ユーザー・ロールおよびアプリケーション権限
ユーザーは、自身に割り当てられたロールおよび権限に応じて、アプリケーションやキューブを操作できます。ロールと権限を利用して、Essbaseインスタンス内でユーザーが実行できるビジネス・アクティビティや、ユーザーがアクセスできるアプリケーション・データを管理できます。
ユーザー・ロールは増分型です。つまり、低いレベルのロールに付与されるアクセス権が高いレベルのロールに継承されます。たとえば、サービス管理者は、サービス管理者のみに付与されるアクセス権に加えて、パワー・ユーザーとユーザーのロールに付与されるアクセス権を継承します。ユーザー・ロールは、サービス管理者のみが使用できるセキュリティ・ページで割り当てます。
表5-1 ユーザー・ロール
| ユーザー・ロール | 説明 |
|---|---|
| サービス管理者 |
ユーザー、アプリケーションおよびキューブを管理するためのフル・アクセス権。 |
| パワー・ユーザー |
アプリケーションとキューブを作成し、自身が作成したアプリケーションとキューブを削除できます。他のユーザーが作成し、自身がプロビジョニングしたアプリケーションとキューブで、一部の管理タスクへのアクセスを許可され、実行できます。 |
| ユーザー |
最小限のアクセス権限が設定されているプロビジョニング済のアプリケーションまたはキューブにアクセスできます。このユーザー・ロールは、アプリケーションまたはキューブの管理タスクにはアクセスできません。 |
ユーザーは、自身のユーザー・ロールに加えてアプリケーション権限を割り当てられるまでは、ほとんどのEssbase機能にアクセスできません。アプリケーション権限で決定されるのは、アプリケーションやキューブを認識できるユーザーとグループだけではありません。データの表示、データの更新、キューブやアプリケーションの管理などをユーザーが実行できるかどうかも決定されます。
アプリケーション権限をユーザーやグループに割り当てるには、アプリケーション・インスペクタ内で「権限」タブを使用します(サービス管理者、アプリケーション・マネージャ、一部のパワー・ユーザーが使用できます)。
表5-2 アプリケーション権限
| アプリケーション権限 | 説明 |
|---|---|
| アプリケーション・マネージャ |
割り当てられたアプリケーション内でキューブとアプリケーション設定の作成、削除、変更を実行できます。また、アプリケーションへのユーザーの割当て、シナリオの作成と削除、計算スクリプトを実行する権限の付与を行うことができます。 |
| データベース・マネージャ |
割り当てられたアプリケーション内でキューブ、キューブ要素、ロックおよびセッションを管理できます。また、シナリオの作成と削除、計算スクリプトの実行、計算スクリプトを実行する権限の割当てを行うことができます。 |
| データベース更新 |
割り当てられたスコープに基づいてデータ値の読取りと更新を実行できます。シナリオの作成と削除を実行できます。計算スクリプトを実行する権限では書込みアクセスが必要になりますが、フィルタに「なし」または「読取り」権限を割り当てることで、特定のセルへのアクセスをブロックできます。 |
| データベース・アクセス |
フィルタでオーバーライドされていないかぎり、シナリオへのアクセス、すべてのセルのデータ値の読取り、特定のデータとメタデータへのアクセスを実行できます。フィルタを通じて特定のセルへの書込みアクセスが許可されていれば、それらのセルの値を更新できます。 |