WebLogicセキュリティのユーザー・ロールとアプリケーション権限
ユーザーは、自身に割り当てられたWebLogicのロールと権限に応じて、アプリケーションやキューブを操作できます。ロールと権限を利用して、Essbaseインスタンス内でユーザーが実行できるビジネス・アクティビティや、ユーザーがアクセスできるアプリケーション・データを管理できます。
ユーザー・ロールは増分型です。つまり、低いレベルのロールに付与されるアクセス権が高いレベルのロールに継承されます。たとえば、サービス管理者は、サービス管理者のみに付与されるアクセス権に加えて、パワー・ユーザーとユーザーのロールに付与されるアクセス権を継承します。ユーザー・ロールは、サービス管理者のみが使用できるセキュリティ・ページで割り当てます。
表8-1 ユーザー・ロール
ユーザー・ロール | 説明 |
---|---|
サービス管理者 |
ユーザー、アプリケーションおよびキューブを管理するためのフル・アクセス権。 |
パワー・ユーザー |
ユーザー・ロールと同じ権限があり、アプリケーションおよびキューブを作成する機能が追加されています。このユーザーが作成したアプリケーションおよびキューブに対するアプリケーション・マネージャ権限と、それらを削除する権限があります。その他の権限は、ユーザー・ロールの場合と同様に付与する必要があります。 |
ユーザー |
最小限のアクセス権限が設定されているプロビジョニング済のアプリケーションまたはキューブにアクセスできます。このユーザー・ロールでは、アプリケーションまたはキューブの管理タスクにはアクセスできません(その権限がアプリケーション・レベルで付与されている場合を除く)。 |
ユーザーは、自身のユーザー・ロールに加えてアプリケーション権限を割り当てられるまでは、ほとんどのEssbase機能にアクセスできません。アプリケーション権限で決定されるのは、アプリケーションやキューブを認識できるユーザーとグループだけではありません。データの表示、データの更新、キューブやアプリケーションの管理などをユーザーが実行できるかどうかも決定されます。
アプリケーション権限をユーザーやグループに割り当てるには、アプリケーション・インスペクタ内で「権限」タブを使用します(サービス管理者、アプリケーション・マネージャ、一部のパワー・ユーザーが使用できます)。
表8-2 アプリケーション権限
アプリケーション権限 | 説明 |
---|---|
アプリケーション・マネージャ |
割り当てられたアプリケーション内でキューブとアプリケーション設定の作成、削除、変更を実行できます。また、アプリケーションへのユーザーの割当て、シナリオの作成と削除、計算スクリプトを実行する権限の付与を行うことができます。 |
データベース・マネージャ |
割り当てられたアプリケーション内でキューブ、キューブ要素、ロックおよびセッションを管理できます。また、シナリオの作成と削除、計算スクリプトの実行、計算スクリプトを実行する権限の割当てを行うことができます。 |
データベース更新 |
割り当てられたスコープに基づいてデータ値の読取り、ロード、更新およびクリアを実行できます。シナリオの作成と削除を実行できます。プロビジョニングされた計算スクリプトを実行できます。 |
データベース・アクセス |
フィルタでオーバーライドされていないかぎり、シナリオへのアクセス、すべてのセルのデータ値の読取り、特定のデータとメタデータへのアクセスを実行できます。フィルタを通じて特定のセルへの書込みアクセスが許可されていれば、それらのセルの値を更新できます。 |