権限およびロール
Essbaseシステム権限は、不可視のデータベース・アクセス・タイプです。 MaxLでは、権限がグループ化され、rolesと呼ばれる権限セットが形成されます。 MaxLを使用して権限自体を付与することはできません。通常、権限レベルと同等のロールを付与します。 ロールのスコープには、システム、アプリケーションまたはデータベースを指定できます。
ある権限は別の権限を意味しませんが、ロールは階層的です。 次の表に、各MaxLシステム・ロールに含まれるEssbaseシステム権限を示します。
表3-12権限およびロール
| 権限およびロール | read | write | calculate | manage database | create database | start application | manage application | create/drop application |
|---|---|---|---|---|---|---|---|---|
| アクセス権なし | . | . | . | . | . | . | . | . |
| read |  |
. | . | . | . | . | . | . |
| write | |
|
. | . | . | . | . | . |
| execute | |
|
|
. | . | . | . | . |
| manager (database) | |
|
|
|
. | . | . | . |
アプリケーション・レベルのシステム・ロール
アプリケーション・レベルのシステム・ロールは、アプリケーションに適用できます。 次のロールは、アプリケーション全体のスコープを持つことができます:
-
no_access-アプリケーションまたはその中のデータベースにはアクセスできません。
-
manager-アプリケーションおよびその中の任意のデータベースへのマネージャ・アクセス。 マネージャ・アクセスとは、アプリケーション内のデータベースを作成、削除および変更できること、およびそのアプリケーションに対する読取り、書込みおよび実行アクセス権を持つことを意味します。
データベース・レベルのシステム・ロール
データベース・レベルのシステム・ロールは、データベースに設定できる最小限のアクセス権限です。 次のロールはデータベース全体のスコープを持ち、最小限のデータベース権限を割り当てるときに使用できます:
-
no_access-データベース(alter databaseを使用して割り当てられている場合)またはアプリケーション内のデータベース(alter applicationを使用して割り当てられている場合)にはアクセスできません。
-
read-データベース(alter databaseを使用して割り当てられている場合)またはアプリケーション内のすべてのデータベース(alter applicationを使用して割り当てられている場合)への読取り専用アクセス。 読取りアクセスは、ファイルの表示、データ値の取得およびレポート・スクリプトの実行を行う機能を意味します。
-
write-データベース(alter databaseを使用して割り当てられている場合)またはアプリケーション内のすべてのデータベース(alter applicationを使用して割り当てられている場合)への書込みアクセス権。 書込みアクセス権とは、読取りアクセス権の他にデータ値を更新できることを意味します。
-
execute-データベース(alter databaseを使用して割り当てられている場合)またはアプリケーション内のすべてのデータベース(alter applicationを使用して割り当てられている場合)へのアクセスを計算します。 計算アクセス権とは、読取りおよび書込みアクセス権の他に、データ値を更新できることを意味します。
-
manager-データベース(alter databaseを使用して割り当てられている場合)またはアプリケーション内のすべてのデータベース(alter applicationを使用して割り当てられている場合)へのマネージャ・アクセス。 マネージャ・アクセスとは、読取りおよび書込みアクセス権の他に、データベース・アウトラインを変更できることを意味します。