権限割当ての付与または取消し

grantPermissionSetsToBIRoleおよびrevokePermissionSetsFromBIRoleスクリプトを使用して、権限割当てを微調整します。

Oracle BI EEからOracle Analytics Serverにアップグレードした後、Oracle Analytics Serverによって新しい権限または権限セットがアプリケーション・ロールに自動的に割り当てられ、ユーザーが新しい機能を使用できるようになります。したがって、Oracle Analytics Serverによってこれらの権限がどのように割り当てられたかを確認することが重要です。スクリプトを使用して必要な調整を行います。

特定の機能は、権限セットがまとめて付与されている場合にのみ機能します。個々の権限セットを取り消すと、予期しない他の影響が生じる場合があります。

アプリケーション・ロールの権限を付与するか取り消すには、適切なスクリプトを実行します。

  • grantPermissionSetsToBIRole.sh
  • revokePermissionSetsFromBIRole.sh

パス: Oracle/Middleware/Oracle_Home/user_projects/domains/bi/bitools/bin

使用方法:

./grantPermissionSetsToBIRole.sh [-d domainHome] [-s sikey] -r BIRoleName -p PermissionSets

./revokePermissionSetsFromBIRole.sh [-d domainHome] [-s sikey] -r BIRoleName -p PermissionSets

-d: ドメイン・ホーム(最後のdomainNameディレクトリを含む)を指定します。デフォルトでは、DOMAIN_HOME値が設定されています。値が設定されていない場合は、実際のドメイン・ホーム・パスを入力します。

-s: サービス・インスタンスのキーを指定します。デフォルトはssiです。

-r: アプリケーション・ロール名を指定します。

-p: 権限セットのカンマ区切りリストを指定します。

たとえば:
./grantPermissionSetsToBIRole.sh -r myAdministrator -p va.author,customScripts.admin

表2-1 Oracle Analytics Serverで使用可能な権限セット

権限セット名 権限
actio.admin ジョブ所有者に関係なく、サーバー・インスタンス内のすべてのジョブを表示および変更する管理者権限。この権限は、各種のオブジェクト(データ・フローなど)のスケジュールをスケジュール設定する場合や表示する場合に必要です。
actio.author ユーザーが所有するジョブを表示または変更する権限。
actio.operator ジョブを再起動する権限。ジョブを作成する権限は含まれません。
actio.viewer ジョブ・スケジュールの表示権限。(ClassicまたはPublisher用ではない)
bilifecycle.admin 対応する機能は、Oracle Analytics Serverではサポートされていません。
bip.administrator Publisher管理権限。
bip.author Publisher作成者権限。
bip.consumer Publisherコンシューマ権限。
bisecurity.admin BIセキュリティ管理権限。(内部API)
bisecurity.author BIセキュリティ作成者権限。(内部API)
bisecurity.GBUAdmin 対応する機能は、Oracle Analytics Serverではサポートされていません。
bisecurity.impersonate BIセキュリティ偽装権限。
bisecurity.lifecycle.admin 対応する機能は、Oracle Analytics Serverではサポートされていません。
customScripts.admin 高度な分析カスタム・スクリプト管理権限。
dataReplication.access データ・レプリケーション・アクセス権限。
infer.administrator ソーシャル・プロバイダおよびストレージ・プロバイダの構成に必要な権限。
majel.administrator モバイル管理権限。
obips.administrator BIプレゼンテーション・サーバー管理権限。
obis.administrator BIサーバー管理権限。
obisch.administrator BIスケジューラ管理権限。(Classic用)
obisch.author BIスケジューラ作成者権限。
oracle.bi.dss.CustomKnowledge.admin データ準備カスタム・ナレッジ管理者権限。
oracle.bi.dss.CustomKnowledge.consumer データ準備カスタム・ナレッジ・コンシューマ権限。
oracle.bi.dss.SystemKnowledge.admin データ準備カスタム・ナレッジ管理権限。
oracle.bi.tech.dv.consumer Data Visualization基本ログイン権限。
pod.admin システム設定管理権限。
rdc.admin Oracle Analytics Cloudとの相互運用性を実現するリモート・データ接続。対応する機能は、Oracle Analytics Serverではサポートされていません。
rdc.consumer Oracle Analytics Cloudとの相互運用性を実現するリモート・データ接続。対応する機能は、Oracle Analytics Serverではサポートされていません。
rdc.monitor Oracle Analytics Cloudとの相互運用性を実現するリモート・データ接続。対応する機能は、Oracle Analytics Serverではサポートされていません。
sac.advanced.approle.administrator アプリケーション・ロール・ユーザー・インタフェース管理権限の高度な機能。
sac.approle.administrator Oracle Analyticsコンソール管理権限で、ユーザーとロール、接続およびウイルス・スキャナの構成ページを管理します。
sac.snapshot.administrator スナップショット管理権限。
va.admin Data Visualization管理権限。
va.author Data Visualization作成者権限。
va.interactor Data Visualization基本相互作用権限。