権限割当ての付与または取消し
grantPermissionSetsToBIRoleおよびrevokePermissionSetsFromBIRoleスクリプトを使用して、権限割当てを微調整します。
Oracle BI EEからOracle Analytics Serverにアップグレードした後、Oracle Analytics Serverによって新しい権限または権限セットがアプリケーション・ロールに自動的に割り当てられ、ユーザーが新しい機能を使用できるようになります。したがって、Oracle Analytics Serverによってこれらの権限がどのように割り当てられたかを確認することが重要です。スクリプトを使用して必要な調整を行います。
特定の機能は、権限セットがまとめて付与されている場合にのみ機能します。個々の権限セットを取り消すと、予期しない他の影響が生じる場合があります。
アプリケーション・ロールの権限を付与するか取り消すには、適切なスクリプトを実行します。
grantPermissionSetsToBIRole.shrevokePermissionSetsFromBIRole.sh
パス: Oracle/Middleware/Oracle_Home/user_projects/domains/bi/bitools/bin
使用方法:
./grantPermissionSetsToBIRole.sh [-d domainHome] [-s sikey] -r BIRoleName -p PermissionSets
./revokePermissionSetsFromBIRole.sh [-d domainHome] [-s sikey] -r BIRoleName -p PermissionSets
-d: ドメイン・ホーム(最後のdomainNameディレクトリを含む)を指定します。デフォルトでは、DOMAIN_HOME値が設定されています。値が設定されていない場合は、実際のドメイン・ホーム・パスを入力します。
-s: サービス・インスタンスのキーを指定します。デフォルトはssiです。
-r: アプリケーション・ロール名を指定します。
-p: 権限セットのカンマ区切りリストを指定します。
./grantPermissionSetsToBIRole.sh -r myAdministrator -p va.author,customScripts.admin表2-1 Oracle Analytics Serverで使用可能な権限セット
| 権限セット名 | 権限 |
|---|---|
actio.admin |
Actioスケジューラ管理者 |
actio.author |
Actioスケジューラ作成者 |
actio.operator |
Actioスケジューラ操作者 |
actio.viewer |
Actioスケジューラ参照者 |
bilifecycle.admin |
BIライフサイクル管理者 |
bip.administrator |
BI Publisher管理者 |
bip.author |
BI Publisher作成者 |
bip.consumer |
BI Publisherコンシューマ |
bisecurity.GBUAdmin |
BIセキュリティGBU管理者(将来使用するために予約済) |
bisecurity.admin |
BIセキュリティ管理者 |
bisecurity.author |
BIセキュリティ作成者 |
bisecurity.impersonate |
BIセキュリティ偽装 |
customScripts.admin |
カスタム・スクリプト管理者 |
infer.administrator |
Infer管理者 |
majel.administrator |
Majel管理者 |
obips.administrator |
BIプレゼンテーション・サーバー管理者 |
obis.administrator |
BIサーバー管理者 |
obisch.administrator |
BIスケジューラ管理者 |
obisch.author |
BIスケジューラ作成者 |
oracle.bi.dss.CustomKnowledge.admin |
カスタム・ナレッジ管理者 |
oracle.bi.dss.CustomKnowledge.consumer |
カスタム・ナレッジ・コンシューマ |
oracle.bi.dss.SystemKnowledge.admin |
システム・ナレッジ管理者 |
oracle.bi.tech.dv.consumer |
データ・ビジュアライゼーション・コンシューマ |
pod.admin |
システム設定管理者 |
rdc.admin |
リモート・データ・コネクタ・エージェント管理者 |
rdc.consumer |
リモート・データ・コネクタ・エージェント・コンシューマ |
rdc.monitor |
リモート・データ・コネクタ・エージェント監視者 |
sac.advanced.approle.administrator |
拡張アプリケーション・ロール管理者 |
sac.approle.administrator |
アプリケーション・ロール管理者 |
sac.snapshot.administrator |
スナップショット管理者 |
va.admin |
データ・ビジュアライゼーション管理者 |
va.author |
データ・ビジュアライゼーション作成者 |
va.interactor |
データ・ビジュアライゼーション・インタラクタ |