ユーザー・ロールとアプリケーション権限
ユーザーは、割り当てられたロールおよび権限に従ってアプリケーションおよびキューブを操作できます。 ロールおよび権限は、ユーザーがEssbaseインスタンス内で実行できるビジネス・アクティビティと、ユーザーがアクセスできるアプリケーション・データの管理に役立ちます。
ユーザー・ロールは増分であり、下位レベルのロールに付与されたアクセス権は上位レベルのロールに継承されます。 たとえば、サービス管理者は、自分のみが持っているアクセス権に加えて、パワー・ユーザーおよびユーザーのロールに付与されているアクセス権を継承します。 セキュリティ・ページでユーザー・ロールを割り当てます(サービス管理者のみが使用できます)。
表5-1 ユーザー・ロール
| ユーザー・ロール | 説明 |
|---|---|
| サービス管理者 |
ユーザー、アプリケーションおよびキューブを管理するための完全なアクセス権。 |
| パワー・ユーザー |
このユーザーが作成したアプリケーションおよびキューブを作成および削除する機能。 他のユーザーによって作成され、このユーザーにプロビジョニングされたアプリケーションおよびキューブの一部の管理タスクへのアクセス権を付与して実行する機能。 |
| ユーザー |
プロビジョニングされたアプリケーション、または最低限のアクセス権限を持つキューブにアクセスする機能。 このユーザー・ロールは、アプリケーションまたはキューブの管理タスクにアクセスできません。 |
ユーザーは、ユーザー・ロールに加えてアプリケーション権限を割り当てられた後にのみ、ほとんどのEssbaseの機能にアクセスできます。 アプリケーション権限は、アプリケーションまたはキューブを表示できるユーザーおよびグループを決定するだけではありません。 また、ユーザーがデータを表示できるかどうか、データを更新できるかどうか、またはキューブやアプリケーションを管理できるかどうかも決まります。
アプリケーション権限は、アプリケーション・インスペクタ内の権限タブを使用してユーザーおよびグループに割り当てることができます(サービス管理者、アプリケーション・マネージャおよび一部のパワー・ユーザーが使用できます)。
表5-2 アプリケーション権限
| アプリケーション権限 | 説明 |
|---|---|
| アプリケーション・マネージャ |
割り当てられたアプリケーション内でキューブおよびアプリケーション設定を作成、削除および変更し、ユーザーをアプリケーションに割り当て、シナリオを作成および削除し、計算スクリプトを実行する権限を付与する機能。 |
| データベース・マネージャ |
割り当てられたアプリケーション内のキューブ、キューブ要素、ロックおよびセッションを管理し、シナリオを作成および削除し、計算スクリプトを実行し、計算スクリプトを実行する権限を割り当てる機能。 |
| データベース更新 |
割り当てられたスコープに基づいてデータ値を読み取って更新する機能。 シナリオを作成および削除する機能。 計算スクリプトを実行する権限には書込みアクセス権が必要ですが、特定のセルへのアクセスをブロックするために、フィルタになしまたは読取り権限を割り当てることができます。 |
| データベース・アクセス |
フィルタによってさらにオーバーライドされないかぎり、シナリオへのアクセス、すべてのセルのデータ値の読取り、および特定のデータとメタデータへのアクセスが可能です。 フィルタを介して特定のセルへの書込みアクセス権が付与されている場合、そのセルの値を更新できます。 |