1. Oracle Analytics Serverセキュリティの管理
  2. ユーザー、グループおよびアプリケーション・ロールによるセキュリティの設定
  3. アプリケーション・ロールの管理

アプリケーション・ロールの管理

管理者は、ユーザーがOracle Analytics Serverで参照および実行できる内容を決定するためにアプリケーション・ロールを作成、変更および割り当てます。

内容は次のとおりです。

アプリケーション・ロールについて

アプリケーション・ロールは、ユーザーがOracle Analytics Serverにサインインした後に参照および実行できる内容を決定する一連の権限で構成されます。ユーザーを1つ以上のアプリケーション・ロールに割り当てるのは管理者としての仕事です。

アプリケーション・ロールには2つのタイプがあります。

アプリケーション・ロールのタイプ 説明

事前定義

権限の固定セットが含まれます。

ユーザー定義

管理者によって作成済。1つ以上の事前定義済アプリケーション・ロールが含まれます。「独自のアプリケーション・ロールの追加」を参照してください。

事前定義済アプリケーション・ロール

Oracle Analytics Serverには、すぐに使用できるように、複数の事前定義済アプリケーション・ロールが用意されています。多くの場合、必要なアプリケーション・ロールはこれらの事前定義済のアプリケーション・ロールで十分です。

Oracle Analytics Serverの事前定義済アプリケーション・ロール 説明 デフォルトのメンバー
BIサービス管理者

コンソールを使用したOracle Analytics Serverの管理および権限の他のユーザーへの委任をユーザーに許可します。

サービスを作成した管理者
DVコンテンツ作成者

ビジュアライゼーション・プロジェクトの作成、ビジュアライゼーション用のデータのロードおよびデータ・ビジュアライゼーションの検索をユーザーに許可します。

BIサービス管理者
BIコンテンツ作成者

Oracle Analytics Serverで分析、ダッシュボードおよびピクセル対応レポートを作成し、他のユーザーと共有することをユーザーに許可します。

BIサービス管理者

DVコンテンツ作成者
DVコンシューマ

データ・ビジュアライゼーションの検索をユーザーに許可します。

DVコンテンツ作成者
BIコンシューマ

Oracle Analytics Serverでレポートの表示および実行をユーザーに許可します(プロジェクト、分析、ダッシュボード、ピクセル対応レポート)。

このアプリケーション・ロールを使用して、サービスにアクセスできるユーザーを制御します。

DVコンテンツ作成者

BIコンテンツ作成者
BIデータ・モデル作成者

未使用

該当なし
BIデータ・ロード作成者

未使用

該当なし

事前定義済のアプリケーション・ロールの削除またはデフォルトのメンバーシップの除去はできません。

アプリケーション・ロールには、メンバーとしてユーザー、ロールまたは他のアプリケーション・ロールを設定できます。つまり、1つのアプリケーション・ロールのメンバーであるユーザーは、間接的に他のアプリケーション・ロールのメンバーである場合があります。

たとえば、BIサービス管理者のアプリケーション・ロールのメンバーが、BIデータ・モデル作成者やBIコンシューマなどの他のアプリケーション・ロールのメンバーシップを継承する場合です。つまり、BIサービス管理者のメンバーであるユーザーは、これらの他のアプリケーション・ロールで許可されているすべての操作を実行できます。したがって、新しいユーザー(Johnなど)をこれらの全アプリケーション・ロールに追加する必要はありません。ユーザーをBIサービス管理者アプリケーション・ロールに追加するだけです。

アプリケーション・ロールの概要

管理者は、コンソールの「ユーザーとロール」ページで、ユーザーがOracle Analytics Serverで参照および実行する内容を構成します。このページには、ユーザー情報が3つの異なるビューで表示されます。

ユーザーとロール・ページ 説明

「ユーザー」タブ

インスタンスに関連付けられたアイデンティティ・ドメインのユーザーが表示されます。

Oracle Analytics Serverの「ユーザー」タブでは、ユーザー・アカウントを追加または削除できません。ユーザー・アカウントを追加または削除する場合は、組込みWebLogic LDAPサーバーを使用します。

「ロール」タブ

インスタンスに関連付けられたアイデンティティ・システムのロールが表示されます。

Oracle Analytics Serverの「ロール」タブでは、ロール(ユーザーのグループ)を追加または削除できません。ロールを追加または削除するには、組込みWebLogic LDAPサーバーを使用します。

「ロール」タブから、各ロールに属するユーザーも確認できます。

「アプリケーション・ロール」タブ

Oracle Analytics Serverのアプリケーション・ロールが、定義したカスタム・アプリケーション・ロールとともに表示されます。

「アプリケーション・ロール」タブから、アプリケーション・ロールを複数のユーザー、ロールおよびその他のアプリケーション・ロールに割り当てることができます。独自のアプリケーション・ロールを作成し、その他のアプリケーション・ロールによって権限を割り当てることもできます。

アプリケーション・ロールへのメンバーの追加

アプリケーション・ロールによって、Oracle Analytics Serverで個人が参照および実行できる内容が決まります。適切なアプリケーション・ロールをすべてのユーザーに割り当て、各アプリケーション・ロールの権限を管理するのは、管理者の仕事です。

注意:

  • メンバーは、アプリケーション・ロールの権限を継承します。
  • アプリケーション・ロールは、その親(アプリケーション・ロール)から権限を継承します。

アプリケーション・ロールのメンバーを選択するか、コンソールを使用して親権限を変更します。

  1. 「コンソール」をクリックします。
  2. 「ユーザーとロール」をクリックします。
  3. 「アプリケーション・ロール」タブをクリックします。
  4. 使用可能なすべてのアプリケーション・ロールを表示するには、「検索」フィールドを空白のままにし、「メンバーを表示: すべて」をクリックします。
    名前でリストをフィルタするには、「検索」フィルタにアプリケーション・ロール名の全体または一部を入力し、[Enter]キーを押します。検索では大/小文字は区別されず、名前と表示名の両方が検索されます。
  5. 「メンバー」領域を参照し、各アプリケーション・ロールに属するユーザーを確認します。
    approles02.gifの説明が続きます
    図approles02.gifの説明
    メンバーであるユーザー、ロールおよびアプリケーション・ロールの数がこのページに表示されます。数値(この画像の5など)をクリックすると、それらのメンバーを詳細に確認できます(ユーザー、ロールまたはアプリケーション・ロールのいずれか)。
  6. アプリケーション・ロールに対する新規メンバーの追加やメンバーを除去を行うには:
    1. 「メンバー」をクリックします。
    2. 「タイプ」ボックスからユーザー、ロールまたはアプリケーション・ロールを選択し、「検索」をクリックして現在のメンバーを表示します。
    3. シャトル・コントロールを使用して、「使用可能」「すべて選択済み」のリスト間でメンバーを移動します。

      一部のアプリケーション・ロールはメンバーにすることはできず、グレー表示されます。たとえば、親アプリケーション・ロールはメンバーとして選択できません。

      不在とマークされたユーザーは、アイデンティティ・ドメインにすでにアカウントがありません。不在のユーザーを除去するには、シャトル・コントロールを使用して、「すべての選択済ユーザー」リストから「使用可能ユーザー」リストに、ユーザーを移動します。

    4. 「OK」をクリックします。
  7. 営業アナリストなどのアプリケーション・ロールがその他のアプリケーション・ロールから権限を継承するかどうかを確認するには
    1. 「アクション」メニューをクリックします。
    2. 「アプリケーション・ロールの管理」を選択します。

      継承された権限は「選択したアプリケーション・ロール」ペインに表示されます。

  8. 権限を追加または除去するには:
    1. 「検索」をクリックし、使用可能なすべてのアプリケーション・ロールを表示します。
      あるいは、アプリケーション・ロール名の全体または一部を入力し、「検索」をクリックします。
    2. シャトル・コントロールを使用して、「使用可能なアプリケーション・ロール」リストと「選択したアプリケーション・ロール」リストの間で、アプリケーション・ロールを移動します。

      グレー表示されたアプリケーション・ロールは選択できません。アプリケーション・ロールはグレー表示されているため、循環メンバーシップ・ツリーは作成できません。

    3. 「OK」をクリックします。

管理者アプリケーション・ロールが重要なのはなぜですか。

コンソール内の管理オプションにアクセスするには、BI管理者アプリケーション・ロールが必要です。

組織内の少なくとも1人のユーザーにBI管理者アプリケーション・ロールを常に付与する必要があります。これにより、他のユーザーに権限を委任できるユーザーが常にいる状態になります。BI管理者ロールから自分を除去しようとすると、警告メッセージが表示されます。

ユーザーへのアプリケーション・ロールの割当て

「ユーザー」ページには、Oracle Analytics Serverにサインインできるすべてのユーザーがリストされます。名前のリストは、インスタンスに関連付けられたアイデンティティ・ドメインから直接取得されます。適切なアプリケーション・ロールにユーザーを割り当てるのは、管理者の仕事です。

  1. 「コンソール」をクリックします。
  2. 「ユーザーとロール」をクリックします。
  3. 「ユーザー」タブをクリックします。
  4. 全員を表示するには、「検索」フィールドを空白のままにし、「メンバーを表示: すべて」をクリックします。
    名前でリストをフィルタするには、「検索」フィルタにユーザー名の全体または一部を入力し、[Enter]キーを押します。検索では大/小文字は区別されず、名前と表示名の両方が検索されます。
  5. ユーザーに割り当てられたアプリケーション・ロールを確認するには:
    1. ユーザーを選択します。
    2. アクション・メニューをクリックし、「アプリケーション・ロールの管理」を選択します。
    ユーザーの現在のアプリケーション・ロール割当てが「選択したアプリケーション・ロール」ペインに表示されます。
    approles05.gifの説明が続きます
    図approles05.gifの説明

    たとえばこの画像は、営業アナリスト・アプリケーション・ロールが割り当てられたEd Fergusonというユーザーを示しています。

  6. 追加のアプリケーション・ロールを割り当てるか、現在の割当てを除去するには:
    1. 使用可能なアプリケーション・ロールを表示します。「検索」をクリックし、すべてのアプリケーション・ロールを表示します。
      あるいは、「名前」でリストをフィルタ処理し、「検索」をクリックします。
    2. シャトル・コントロールを使用して、「使用可能なアプリケーション・ロール」リストと「選択したアプリケーション・ロール」リストの間で、アプリケーション・ロールを移動します。
    3. 「OK」をクリックします。

ロールによる複数のユーザーへのアプリケーション・ロールの割当て

ロール・ページには、アイデンティティ・ドメインに属するサインインしているユーザーのすべてのロールが表示されます。ロールのリストは、インスタンスに関連付けられたアイデンティティ・ドメインから直接取得されます。多くの場合、事前定義済のアイデンティティ・ドメイン・ロールによって権限を複数のユーザーに割り当てる方が、1人ずつユーザーに権限を割り当てるよりも迅速です。

ロール・ページからアプリケーション・ロールを割り当てることができます。各ロールに属するユーザーも確認できます。

  1. 「コンソール」をクリックします。
  2. 「ユーザーとロール」をクリックします。
  3. 「ロール」タブをクリックします。
  4. 「メンバー」領域を参照し、各ロールに属するユーザーを確認します。
    メンバーであるユーザーおよびロールの数がこのページに表示されます。数値(この画像の1など)をクリックすると、メンバーを詳細に確認できます。
  5. 使用可能なすべてのロールを表示するには、「検索」フィールドを空白のままにし、「メンバーを表示: すべて」をクリックします。
    名前でリストをフィルタするには、「検索」フィルタにロール名の全体または一部を入力し、[Enter]キーを押します。検索では大/小文字は区別されず、名前と表示名の両方が検索されます。
    または、「メンバーを表示」フィルタを使用して、特定のアプリケーション・ロールのメンバーであるロールまたは別のロールに属するロールをリストします。
  6. 現在のアプリケーション・ロールの割当てを確認するには:
    1. ロールを選択します。
    2. アクション・メニューをクリックし、「アプリケーション・ロールの管理」を選択します。
    現在のアプリケーション・ロール割当てが「選択したアプリケーション・ロール」ペインに表示されます。
  7. 追加のアプリケーション・ロールを割り当てたり除去するには:
    1. 「検索」をクリックし、使用可能なすべてのアプリケーション・ロールを表示します。
      あるいは、アプリケーション・ロール名の全体または一部を入力し、「検索」をクリックします。
    2. シャトル・コントロールを使用して、「使用可能なアプリケーション・ロール」リストと「選択したアプリケーション・ロール」リストの間で、アプリケーション・ロールを移動します。
    3. 「OK」をクリックします。

独自のアプリケーション・ロールの追加

Oracle Analytics Serverには、一連の事前定義済アプリケーション・ロールがあります。要件に応じた独自のアプリケーション・ロールを作成することもできます。

たとえば、選択したグループのユーザーのみが特定のフォルダまたはプロジェクトを表示できるようなアプリケーション・ロールを作成できます。

  1. 「コンソール」をクリックします。
  2. 「ユーザーとロール」をクリックします。
  3. 「アプリケーション・ロール」タブをクリックします。
  4. 「追加」をクリックします。
  5. アプリケーション・ロールの名前および説明を入力します。「保存」をクリックします。
    新規アプリケーション・ロールには、最初はメンバーも権限も存在しません。
  6. 次の手順で、アプリケーション・ロールにメンバーを追加します。
    1. 「アクション」メニューをクリックします。
    2. 「メンバーの管理」を選択します。
    3. このアプリケーション・ロールに割り当てるメンバー(ユーザー、ロールまたはアプリケーション・ロール)を選択し、右側の「選択済」ペインに移動します。
      たとえば、営業部長以外の組織のすべてのユーザーに対してアクセス権を制限するアプリケーション・ロールが必要な場合があります。この場合、営業部長であるユーザーを「選択済」ペインに移動します。
    4. 「OK」をクリックします。
  7. オプションで、次の手順で新規アプリケーション・ロールに権限を追加します。
    1. 「アクション」メニューをクリックします。
    2. 「アプリケーション・ロールの管理」を選択します。
    3. 「検索」をクリックします。
    4. このアプリケーション・ロールに継承させるすべてのアプリケーション・ロールを「選択したアプリケーション・ロール」ペインに移動し、「OK」をクリックします。

アプリケーション・ロールの削除

作成したが不要になったアプリケーション・ロールは削除できます。

  1. 「コンソール」をクリックします。
  2. 「ユーザーとロール」をクリックします。
  3. 「アプリケーション・ロール」タブをクリックします。
  4. 削除するアプリケーション・ロールに移動します。
  5. 削除するアプリケーション・ロールのアクション・メニューをクリックし、「除去」を選択します。
  6. 「OK」をクリックします。

1つの事前定義済アプリケーション・ロールを別に追加(上級)

Oracle Analytics Serverには、BIサービス管理者、BIデータ・モデル作成者、BIデータ・ロード作成者、BIコンテンツ作成者、DVコンテンツ作成者、DVコンシューマ、BIコンシューマなど複数の事前定義済ロールが用意されています。1つの事前定義済アプリケーション・ロールを別に永続的に含めるような上級者向けユースケースはほとんど発生しません。

事前定義済アプリケーション・ロールに加える変更は永続的であるため、必要がないかぎり、このタスクを実行しないでください。

  1. 「コンソール」をクリックします。
  2. 「スナップショット」をクリックします。
  3. 変更する前に、「新規スナップショット」をクリックして、システムのスナップショットを作成します。
    事前定義済アプリケーション・ロールの変更を元に戻す唯一の方法は、変更前に作成したスナップショットからサービスを復元することです。
  4. 「コンソール」に戻り、「ユーザーとロール」をクリックします。
  5. 「アプリケーション・ロール」タブをクリックします。
  6. 変更する事前定義済アプリケーション・ロールの「アクション」メニューをクリックし、事前定義済メンバーの追加(上級)を選択します。
    「メニュー」アイコン
  7. 「はい」をクリックして、スナップショットを作成して続行することを確認します。
  8. 追加する事前定義済アプリケーション・ロールを選択します。
    アプリケーション・ロールは1つのみ選択できます。
  9. 「はい」をクリックして、スナップショットを作成して事前定義済アプリケーション・ロールを永続的に変更することを確認します。