アプリケーション・ロールの管理

管理者は、ユーザーがOracle Analytics Serverで参照および実行できる内容を決定するためにアプリケーション・ロールを作成、変更および割り当てます。

内容は次のとおりです。

アプリケーション・ロールについて

アプリケーション・ロールは、ユーザーがOracle Analytics Serverにサインインした後に参照および実行できる内容を決める、一連の権限からなります。ユーザーおよびグループを1つ以上のアプリケーション・ロールに割り当てるのは管理者としての仕事です。

アプリケーション・ロールには2つのタイプがあります。

アプリケーション・ロールのタイプ	説明
事前定義	権限の固定セットが含まれます。
ユーザー定義	管理者によって作成済。「独自のアプリケーション・ロールの追加」を参照してください。

事前定義済アプリケーション・ロール

Oracle Analytics Serverには、すぐに使用できるように、複数の事前定義済アプリケーション・ロールが用意されています。多くの場合、必要なアプリケーション・ロールはこれらの事前定義済のアプリケーション・ロールで十分です。

Oracle Analytics Serverの事前定義済アプリケーション・ロール	説明	デフォルトのメンバー
BIサービス管理者	コンソールを使用したOracle Analytics Serverの管理および権限の他のユーザーへの委任をユーザーに許可します。	サービスを作成した管理者
DVコンテンツ作成者	ワークブックの作成、データ・ビジュアライゼーション用のデータのロードおよびデータ・ビジュアライゼーションのエクスポートをユーザーに許可します。	BIサービス管理者
BIコンテンツ作成者	Oracle Analytics Serverで分析、ダッシュボードおよびピクセルパーフェクト・レポートを作成し、他のユーザーと共有することをユーザーに許可します。	BIサービス管理者 DVコンテンツ作成者
DVコンシューマ	データ・ビジュアライゼーションの検索をユーザーに許可します。	DVコンテンツ作成者
BIコンシューマ	Oracle Analytics Serverでレポートの表示および実行をユーザーに許可します(ワークブック、分析、ダッシュボード、ピクセルパーフェクト・レポート)。このアプリケーション・ロールを使用して、サービスにアクセスできるユーザーを制御します。	DVコンシューマ BIコンテンツ作成者
BIデータ・モデル作成者	未使用	該当なし
BIデータ・ロード作成者	未使用	該当なし

事前定義済のアプリケーション・ロールの削除またはデフォルトのメンバーシップの除去はできません。

アプリケーション・ロールには、メンバーとしてユーザー、ロールまたは他のアプリケーション・ロールを設定できます。つまり、1つのアプリケーション・ロールのメンバーであるユーザーは、間接的に他のアプリケーション・ロールのメンバーである場合があります。

たとえば、BIサービス管理者のアプリケーション・ロールのメンバーが、BIデータ・モデル作成者やBIコンシューマなどの他のアプリケーション・ロールのメンバーシップを継承する場合です。つまり、BIサービス管理者のメンバーであるユーザーは、これらの他のアプリケーション・ロールで許可されているすべての操作を実行できます。したがって、新しいユーザー(Johnなど)をこれらの全アプリケーション・ロールに追加する必要はありません。ユーザーをBIサービス管理者アプリケーション・ロールに追加するだけです。

アプリケーション・ロールの概要

管理者は、コンソールの「ユーザーとロール」ページで、ユーザーがOracle Analytics Serverで参照および実行する内容を構成します。このページには、ユーザー情報が3つの異なるビューで表示されます。

ユーザーとロール・ページ	説明
「グループ」タブ	Oracle Analyticsインスタンスに関連付けられたアイデンティティ・ドメインのユーザー・グループがリストされます。「グループ」タブから、次を行えます: 各グループに直接割り当てられているメンバー(ユーザーまたはグループ)を検出します。グループが直接属しているアプリケーション・ロールまたはその他のグループを検出します。グループに割り当てられたアプリケーション・ロールを追加または除去します。直接的または間接的にグループに割り当てられているユーザーをリストするレポートを生成します。グループが直接的または間接的に属しているアプリケーション・ロール(または他のグループ)をリストするレポートを生成します。「グループ」タブではユーザー・グループを追加および除去できません。アイデンティティ管理システムを使用して、ユーザー・グループを管理します。
「アプリケーション・ロール」タブ	Oracle Analyticsのデフォルト・アプリケーション・ロールおよび追加したカスタム・アプリケーション・ロールを表示します。「アプリケーション・ロール」タブから、次を行えます: 各アプリケーション・ロールに直接割り当てられているメンバー(ユーザー、グループ、アプリケーション・ロール)を検出します。メンバーを追加するか、各アプリケーション・ロールからメンバーを除去します。アプリケーション・ロールが他のアプリケーション・ロールから権限を継承しているかどうかを検出します。各アプリケーション・ロールのメンバーを追加または除去します。カスタム・アプリケーション・ロールの作成

ユーザーとロール・ページ

説明

「グループ」タブ

Oracle Analyticsインスタンスに関連付けられたアイデンティティ・ドメインのユーザー・グループがリストされます。

「グループ」タブから、次を行えます:

各グループに直接割り当てられているメンバー(ユーザーまたはグループ)を検出します。
グループが直接属しているアプリケーション・ロールまたはその他のグループを検出します。
グループに割り当てられたアプリケーション・ロールを追加または除去します。
直接的または間接的にグループに割り当てられているユーザーをリストするレポートを生成します。
グループが直接的または間接的に属しているアプリケーション・ロール(または他のグループ)をリストするレポートを生成します。

「グループ」タブではユーザー・グループを追加および除去できません。アイデンティティ管理システムを使用して、ユーザー・グループを管理します。

「アプリケーション・ロール」タブ

Oracle Analyticsのデフォルト・アプリケーション・ロールおよび追加したカスタム・アプリケーション・ロールを表示します。

「アプリケーション・ロール」タブから、次を行えます:

各アプリケーション・ロールに直接割り当てられているメンバー(ユーザー、グループ、アプリケーション・ロール)を検出します。
メンバーを追加するか、各アプリケーション・ロールからメンバーを除去します。
アプリケーション・ロールが他のアプリケーション・ロールから権限を継承しているかどうかを検出します。
各アプリケーション・ロールのメンバーを追加または除去します。
カスタム・アプリケーション・ロールの作成

アプリケーション・ロールへのメンバーの追加

アプリケーション・ロールによって、Oracle Analytics Serverでユーザーが表示および実行できる内容が決まります。適切なアプリケーション・ロールをすべてのユーザーに割り当て、各アプリケーション・ロールの権限を管理するのは、管理者の仕事です。

注意:

メンバー(ユーザー、グループおよびその他のアプリケーション・ロール)は、アプリケーション・ロールの権限を継承します。
アプリケーション・ロールは、その親アプリケーション・ロール(存在する場合)から権限を継承します。

コンソールで「ユーザーとロール」ページを使用して、アプリケーション・ロールへのメンバーの割当てまたは親の権限の変更を行えます。

「コンソール」をクリックします。
「ユーザーとロール」をクリックします。
「アプリケーション・ロール」をクリックします。
すべての事前定義済アプリケーション・ロールが、追加したカスタム・アプリケーション・ロールとともに表示されます。
詳細はアプリケーション・ロールの名前を選択し、その現在のメンバーを確認します。
「直接メンバー」で、「ユーザー」、「グループ」または「アプリケーション・ロール」をクリックして、各カテゴリの現在のメンバーを表示します。
たとえば、「ユーザー」をクリックすると、アプリケーション・ロールに直接割り当てられているユーザーのリストが表示されます。

図approles_user.jpgの説明
アプリケーションに(直接的および間接的に)割り当てられている選択済のカテゴリのすべてのメンバーのリストを表示するには、メニュー・アイコンをクリックして「間接メンバーの表示」を選択します。
アプリケーション・ロールに新規メンバー(ユーザー、グループまたはアプリケーション・ロール)を追加するには、「ユーザーの追加」、「グループの追加」または「アプリケーション・ロールの追加」をクリックし、1つ以上のメンバーを選択してから、「追加」をクリックします。
アプリケーション・ロールからメンバーを削除するには、メンバーの名前の横にある「削除」アイコンをクリックします。

管理者アプリケーション・ロールが重要なのはなぜですか。

コンソール内の管理オプションにアクセスするには、BI管理者アプリケーション・ロールが必要です。

組織内の少なくとも1人のユーザーにBI管理者アプリケーション・ロールを常に付与する必要があります。これにより、他のユーザーに権限を委任できるユーザーが常にいる状態になります。BI管理者ロールから自分を除去しようとすると、警告メッセージが表示されます。

ユーザーへのアプリケーション・ロールの割当て

「ユーザー」ページには、Oracle Analytics Serverインスタンスに関連付けられたアイデンティティ・ドメインからのユーザーがリストされます。管理者として、これらのユーザーを適切なアプリケーション・ロールに割り当てできます。

「コンソール」をクリックします。
「ユーザーとロール」をクリックします。
「ユーザー」をクリックします。
「ユーザー」ページで、ユーザーの名前をクリックします。
名前でリストをフィルタするには、「検索」フィルタにユーザー名の全体または一部を入力し、[Enter]キーを押します。名前の一部を入力したら、*をワイルド・カードとして使用します。検索では大/小文字は区別されず、名前と表示名の両方が検索されます。たとえば、*admin*と入力することで、adminという文字を含むユーザーを検索します。
ユーザーの「詳細」ページで、「アプリケーション・ロール」をクリックして、このユーザーに直接割り当てられているアプリケーション・ロールのリストを表示します。

図user_approles.jpgの説明
メニュー・アイコンをクリックして、「間接メンバーシップの表示」を選択し、ユーザーに割り当てられているすべての(つまり直接的および間接的に割り当てられている)アプリケーション・ロールのリストを表示します。
ユーザーを追加のアプリケーション・ロールに割り当てるには、「アプリケーション・ロールの追加」をクリックします。
「ユーザーをアプリケーション・ロールに追加」で、リストから1つ以上のアプリケーション・ロールを選択して、「追加」をクリックします。
ユーザーからアプリケーション・ロールを削除するには、削除するアプリケーション・ロールの名前の横にある「削除」アイコンをクリックします。

グループへのアプリケーション・ロールの割当て

「グループ」ページには、Oracle Analytics CloudOracle Analytics Serverインスタンスに関連付けられたアイデンティティ・ドメインからのユーザー・グループがリストされます。多くの場合、これらの事前定義済のアイデンティティ・ドメイン・グループによってアプリケーション・ロールを割り当てる方が、1人ずつユーザーに権限を割り当てるよりも迅速です。

「コンソール」をクリックします。
「ユーザーとロール」をクリックします。
「アプリケーション・ロール」をクリックします。
すべての事前定義済アプリケーション・ロールが、追加したカスタム・アプリケーション・ロールとともに表示されます。
グループに割り当てるアプリケーション・ロールの名前を選択します。
「直接メンバー」で、「グループ」をクリックして、このアプリケーション・ロールに現在割り当てられているグループを表示します。
たとえば、DVコンテンツ作成者アプリケーション・ロールに直接割り当てられるAppTestersと呼ばれるグループがあります。

図approles_group.jpgの説明
アプリケーションに(直接的および間接的に)割り当てられているすべてのグループのリストを表示するには、メニュー・アイコンをクリックして「間接メンバーの表示」を選択します。
アプリケーション・ロールにユーザーの新規グループを割り当てるには、「グループの追加」をクリックし、1つ以上のグループを選択してから、「追加」をクリックします。
アプリケーション・ロールからグループを削除するには、グループの名前の横にある「削除」アイコンをクリックします。

独自のアプリケーション・ロールの追加

Oracle Analytics Serverには、一連の事前定義済アプリケーション・ロールがあります。要件に応じたアプリケーション・ロールを作成することもできます。

カスタム・アプリケーション・ロールを作成した後、新しいメンバー(ユーザー、グループまたは他のアプリケーション・ロール)または権限を追加する必要があります。

たとえば、選択したグループのユーザーのみが特定のフォルダまたはワークブックを表示できるようなアプリケーション・ロールを作成できます。

「コンソール」をクリックします。
「ユーザーとロール」をクリックします。
「アプリケーション・ロール」をクリックします。
「アプリケーション・ロールの作成」をクリックします。
「アプリケーション・ロールの作成」で、適切な値を次に入力します:
- アプリケーション・ロール名
- 表示名
- 説明
図approles_custom.jpgの説明
「作成」をクリックします。
新規アプリケーション・ロールには、最初はメンバーも権限も存在しません。
「アプリケーション・ロール」ページで、作成したカスタム・アプリケーション・ロールをクリックし、適切なメンバー(ユーザー、グループおよびアプリケーション・ロール)を追加します。
たとえば、営業アナリスト以外の組織のすべてのユーザーに対してアクセス権を制限するアプリケーション・ロールが必要な場合があります。これを行うには、営業アナリストであるユーザーまたは営業アナリストのみを含むグループを追加します。
メンバー(ユーザー、グループまたはアプリケーション・ロール)を新しいアプリケーション・ロールに追加します。
1. 「直接メンバー」で、追加するメンバーのタイプ(「ユーザー」、「グループ」または「アプリケーション・ロール」)を選択します。
2. 「ユーザーの追加」、「グループの追加」または「アプリケーション・ロールの追加」をクリックします。
3. 1つ以上のメンバーを選択して、「追加」をクリックします。
オプション: 新しいアプリケーション・ロールに権限を追加します。
1. 「直接メンバーシップ」で、「アプリケーション・ロールに追加」をクリックします。
2. このアプリケーション・ロールで権限を継承するすべてのアプリケーション・ロールを選択し、「追加」をクリックします。

アプリケーション・ロールの削除

必要がなくなったカスタム・アプリケーション・ロールを削除できます。

「コンソール」をクリックします。
「ユーザーとロール」をクリックします。
「アプリケーション・ロール」をクリックします。
削除するアプリケーション・ロールに移動します。

1つの事前定義済アプリケーション・ロールを別に追加(上級)

Oracle Analytics Serverには、BIサービス管理者、BIデータ・モデル作成者、BIデータロード作成者、BIコンテンツ作成者、DVコンテンツ作成者、DVコンシューマ、BIコンシューマといった複数の事前定義済ロールが用意されています。ごくわずかな上級者向けユースケースで、1つの事前定義済アプリケーション・ロールを別に永続的に含める場合があります。

事前定義済アプリケーション・ロールに加える変更は永続的であるため、確実に必要である場合以外、このタスクを実行しないでください。

事前定義済アプリケーション・ロールを変更する前に、システムのスナップショットを作成してください。
事前定義済アプリケーション・ロールの変更を元に戻す唯一の方法は、変更前に作成したスナップショットからサービスを復元することであるため、開始する前に、スナップショットを常に作成することをお薦めします。
1. 「コンソール」をクリックします。
2. 「スナップショット」をクリックします。
3. 「スナップショットの作成」をクリックします。
コンソールで、「ユーザーとロール」をクリックします。
「アプリケーション・ロール」をクリックします。
変更する事前定義済アプリケーション・ロールの名前をクリックします。
「直接メンバー」で、「アプリケーション・ロール」をクリックして、選択したアプリケーション・ロールが現在メンバーであるアプリケーション・ロールを表示します。
「アプリケーション・ロールの追加」をクリックします。
デフォルトでは、事前定義済アプリケーション・ロールは使用可能ではありません。

図approles_advanced.jpgの説明
事前定義済アプリケーション・ロールを追加するには、「拡張」をクリックします。

警告:

警告が表示されます。この情報を慎重に読んでから続行してください。ある事前定義済アプリケーション・ロールを別のものに追加すると、その変更は永続的になります。事前定義済アプリケーション・ロールの変更を元に戻す唯一の方法は、変更前に作成したスナップショットを復元することです。
「OK」をクリックして、スナップショットを作成して、選択した事前定義済アプリケーション・ロールを永続的に変更することを確認します。
リストからアプリケーション・ロールを1つ以上選択し、「追加」をクリックします。
スナップショットを作成して事前定義済アプリケーション・ロールを永続的に変更することを再確認するには、「OK」します。

詳細メンバーシップ・データの表示およびエクスポート

Oracle Analytics Serverのユーザー、グループまたはアプリケーション・ロールのそれぞれは、直接メンバーまたはメンバーシップを持つことができますが、それらが1つ以上の間接メンバーまたはメンバーシップを持っている場合もあります。

たとえば、Joe Brownには、DVコンテンツ作成者のアプリケーション・ロールが付与されています。Joeは、DVコンテンツ作成者のロールの直接メンバーで、かつBIコンシューマ、BIコンテンツ作成者、DVコンシューマの間接メンバーです。直接および間接メンバーシップの詳細は「ユーザーとロールの管理」ページから表示できます。また、この情報はCSVファイルにエクスポートできます。 members.jpgの説明が続きます
図members.jpgの説明

「コンソール」をクリックします。
「ユーザーとロール」をクリックします。
ユーザーの直接および間接メンバーシップ・データを表示するには:
1. 「ユーザー」タブをクリックします。
2. メンバーシップの詳細を表示するユーザーの名前を選択します。
3. 「直接メンバーシップ」で、「グループ」(または「アプリケーション・ロール」)をクリックすると、選択したユーザーが直接割り当てられたすべてのグループ(またはアプリケーション・ロール)のリストが表示されます。
4. メニュー・アイコンをクリックして、「間接メンバーシップの表示」を選択すると、このユーザーが直接的および間接的に割り当てられたすべてのグループ(またはアプリケーション・ロール)のリストが表示されます。
グループの直接および間接メンバーシップ・データを表示するには:
1. 「グループ」タブをクリックします。
2. メンバーシップの詳細を表示するグループの名前を選択します。
3. 「直接メンバー」(または「直接メンバーシップ」)で、「ユーザー」、「グループ」または「アプリケーション・ロール」をクリックすると、選択したグループが直接メンバーである(または直接割り当てられた)すべてのユーザー、グループまたはアプリケーション・ロールのリストが表示されます。
4. メニュー・アイコンをクリックして、「間接メンバーの表示」(または「間接メンバーシップの表示」)を選択すると、このグループが直接的および間接的にメンバーである(または割り当てられた)すべてのユーザー、グループまたはアプリケーション・ロールのリストが表示されます。
アプリケーション・ロールの直接および間接メンバーシップ・データを表示するには:
1. 「アプリケーション・ロール」タブをクリックします。
2. メンバーシップの詳細を表示するアプリケーション・ロールの名前を選択します。
3. 「直接メンバー」(または「直接メンバーシップ」)で、「ユーザー」、「グループ」または「アプリケーション・ロール」をクリックすると、選択したアプリケーション・ロールが直接メンバーである(または直接割り当てられた)すべてのユーザー、グループまたはアプリケーション・ロールのリストが表示されます。
4. メニュー・アイコンをクリックして、「間接メンバーの表示」(または「間接メンバーシップの表示」)を選択すると、このグループが直接的および間接的にメンバーである(または割り当てられた)すべてのユーザー、グループまたはアプリケーション・ロールのリストが表示されます。
直接と間接の両方のメンバーシップ・データをCSVファイルにエクスポートするには、「エクスポート」をクリックします。

メンバーシップ・データのダウンロード

Oracle Analytics Cloud内のユーザー、グループまたはアプリケーション・ロールの直接および間接メンバーのリストを表示した後、レポートをカンマ区切り値ファイル(.csv)にダウンロードできます。

直接と間接のユーザー、グループまたはアプリケーション・ロールのビューから、「エクスポート」をクリックします。
選択したユーザー、グループまたはアプリケーション・ロールの直接および間接メンバーは、RoleReport.csvというファイルにエクスポートされます。
以下のいずれか1つを実行します。
- 「開く」をクリックして、選択したアプリケーションでCSVファイルを開きます。
- 「保存」をクリックして、選択した場所にCSVファイルを保存します。