アプリケーション・ロールの管理

管理者は、ユーザーがOracle Analytics Serverで参照および実行できる内容を決定するためにアプリケーション・ロールを作成、変更および割り当てます。

アプリケーション・ロールについて

アプリケーション・ロールは、ユーザーがOracle Analytics Serverにサインインした後に参照および実行できる内容を決める、一連の権限からなります。ユーザーおよびグループを1つ以上のアプリケーション・ロールに割り当てるのは管理者としての仕事です。

アプリケーション・ロールには2つのタイプがあります。

アプリケーション・ロールのタイプ 説明

事前定義

権限の固定セットが含まれます。

ユーザー定義

管理者によって作成済。「独自のアプリケーション・ロールの追加」を参照してください。

事前定義済アプリケーション・ロール

Oracle Analytics Serverには、すぐに使用できるように、複数の事前定義済アプリケーション・ロールが用意されています。多くの場合、必要なアプリケーション・ロールはこれらの事前定義済のアプリケーション・ロールで十分です。

Oracle Analytics Serverの事前定義済アプリケーション・ロール 説明 デフォルトのメンバー
BIサービス管理者

コンソールを使用したOracle Analytics Serverの管理および権限の他のユーザーへの委任をユーザーに許可します。

サービスを作成した管理者

DVコンテンツ作成者

ワークブックの作成、データ・ビジュアライゼーション用のデータのロードおよびデータ・ビジュアライゼーションのエクスポートをユーザーに許可します。

BIサービス管理者

BIコンテンツ作成者

Oracle Analytics Serverで分析、ダッシュボードおよびピクセルパーフェクト・レポートを作成し、他のユーザーと共有することをユーザーに許可します。

BIサービス管理者

DVコンテンツ作成者

DVコンシューマ

データ・ビジュアライゼーションの検索をユーザーに許可します。

DVコンテンツ作成者

BIコンシューマ

Oracle Analytics Serverでレポートの表示および実行をユーザーに許可します(ワークブック、分析、ダッシュボード、ピクセルパーフェクト・レポート)。

このアプリケーション・ロールを使用して、サービスにアクセスできるユーザーを制御します。

DVコンシューマ

BIコンテンツ作成者

BIデータ・モデル作成者

未使用

該当なし

BIデータ・ロード作成者

未使用

該当なし

事前定義済のアプリケーション・ロールの削除またはデフォルトのメンバーシップの除去はできません。

アプリケーション・ロールには、メンバーとしてユーザー、ロールまたは他のアプリケーション・ロールを設定できます。つまり、1つのアプリケーション・ロールのメンバーであるユーザーは、間接的に他のアプリケーション・ロールのメンバーである場合があります。

たとえば、BIサービス管理者のアプリケーション・ロールのメンバーが、BIデータ・モデル作成者やBIコンシューマなどの他のアプリケーション・ロールのメンバーシップを継承する場合です。つまり、BIサービス管理者のメンバーであるユーザーは、これらの他のアプリケーション・ロールで許可されているすべての操作を実行できます。したがって、新しいユーザー(Johnなど)をこれらの全アプリケーション・ロールに追加する必要はありません。ユーザーをBIサービス管理者アプリケーション・ロールに追加するだけです。

アプリケーション・ロールの概要

管理者は、コンソールの「ユーザーとロール」ページで、ユーザーがOracle Analytics Serverで参照および実行する内容を構成します。このページには、ユーザー情報が3つの異なるビューで表示されます。

ユーザーとロール・ページ 説明

「グループ」タブ

Oracle Analyticsインスタンスに関連付けられたアイデンティティ・ドメインのユーザー・グループがリストされます。

「グループ」タブから、次を行えます:

  • 各グループに直接割り当てられているメンバー(ユーザーまたはグループ)を検出します。
  • グループが直接属しているアプリケーション・ロールまたはその他のグループを検出します。
  • グループに割り当てられたアプリケーション・ロールを追加または除去します。
  • 直接的または間接的にグループに割り当てられているユーザーをリストするレポートを生成します。
  • グループが直接的または間接的に属しているアプリケーション・ロール(または他のグループ)をリストするレポートを生成します。

「グループ」タブではユーザー・グループを追加および除去できません。アイデンティティ管理システムを使用して、ユーザー・グループを管理します。

「アプリケーション・ロール」タブ

Oracle Analyticsのデフォルト・アプリケーション・ロールおよび追加したカスタム・アプリケーション・ロールを表示します。

「アプリケーション・ロール」タブから、次を行えます:

  • 各アプリケーション・ロールに直接割り当てられているメンバー(ユーザー、グループ、アプリケーション・ロール)を検出します。
  • メンバーを追加するか、各アプリケーション・ロールからメンバーを除去します。
  • アプリケーション・ロールが他のアプリケーション・ロールから権限を継承しているかどうかを検出します。
  • 各アプリケーション・ロールのメンバーを追加または除去します。
  • カスタム・アプリケーション・ロールの作成

アプリケーション・ロールへのメンバーの追加

アプリケーション・ロールによって、Oracle Analytics Serverでユーザーが表示および実行できる内容が決まります。適切なアプリケーション・ロールをすべてのユーザーに割り当て、各アプリケーション・ロールの権限を管理するのは、管理者の仕事です。

注意:

  • メンバー(ユーザー、グループおよびその他のアプリケーション・ロール)は、アプリケーション・ロールの権限を継承します。
  • アプリケーション・ロールは、その親アプリケーション・ロール(存在する場合)から権限を継承します。

コンソールで「ユーザーとロール」ページを使用して、アプリケーション・ロールへのメンバーの割当てまたは親の権限の変更を行えます。

  1. 「コンソール」をクリックします。
  2. 「ユーザーとロール」をクリックします。
  3. 「アプリケーション・ロール」をクリックします。
    すべての事前定義済アプリケーション・ロールが、追加したカスタム・アプリケーション・ロールとともに表示されます。
  4. 詳細はアプリケーション・ロールの名前を選択し、その現在のメンバーを確認します。
  5. 「直接メンバー」で、「ユーザー」「グループ」または「アプリケーション・ロール」をクリックして、各カテゴリの現在のメンバーを表示します。
    たとえば、「ユーザー」をクリックすると、アプリケーション・ロールに直接割り当てられているユーザーのリストが表示されます。
  6. アプリケーションに(直接的および間接的に)割り当てられている選択済のカテゴリのすべてのメンバーのリストを表示するには、メニュー・アイコンをクリックして「間接メンバーの表示」を選択します。
  7. アプリケーション・ロールに新規メンバー(ユーザー、グループまたはアプリケーション・ロール)を追加するには、「ユーザーの追加」「グループの追加」または「アプリケーション・ロールの追加」をクリックし、1つ以上のメンバーを選択してから、「追加」をクリックします。
  8. アプリケーション・ロールからメンバーを削除するには、メンバーの名前の横にある「削除」アイコン「削除」アイコンをクリックします。

管理者アプリケーション・ロールが重要なのはなぜですか。

コンソール内の管理オプションにアクセスするには、BI管理者アプリケーション・ロールが必要です。

組織内の少なくとも1人のユーザーにBI管理者アプリケーション・ロールを常に付与する必要があります。これにより、他のユーザーに権限を委任できるユーザーが常にいる状態になります。BI管理者ロールから自分を除去しようとすると、警告メッセージが表示されます。

ユーザーへのアプリケーション・ロールの割当て

「ユーザー」ページには、Oracle Analytics Serverインスタンスに関連付けられたアイデンティティ・ドメインからのユーザーがリストされます。管理者として、これらのユーザーを適切なアプリケーション・ロールに割り当てできます。

  1. 「コンソール」をクリックします。
  2. 「ユーザーとロール」をクリックします。
  3. 「ユーザー」をクリックします。
  4. 「ユーザー」ページで、ユーザーの名前をクリックします。
    名前でリストをフィルタするには、「検索」フィルタにユーザー名の全体または一部を入力し、[Enter]キーを押します。名前の一部を入力したら、*をワイルド・カードとして使用します。検索では大/小文字は区別されず、名前と表示名の両方が検索されます。たとえば、*admin*と入力することで、adminという文字を含むユーザーを検索します。
  5. ユーザーの「詳細」ページで、「アプリケーション・ロール」をクリックして、このユーザーに直接割り当てられているアプリケーション・ロールのリストを表示します。
  6. メニュー・アイコンをクリックして、「間接メンバーシップの表示」を選択し、ユーザーに割り当てられているすべての(つまり直接的および間接的に割り当てられている)アプリケーション・ロールのリストを表示します。
  7. ユーザーを追加のアプリケーション・ロールに割り当てるには、「アプリケーション・ロールの追加」をクリックします。
  8. ユーザーをアプリケーション・ロールに追加」で、リストから1つ以上のアプリケーション・ロールを選択して、「追加」をクリックします。
  9. ユーザーからアプリケーション・ロールを削除するには、削除するアプリケーション・ロールの名前の横にある「削除」アイコン「削除」アイコンをクリックします。

グループへのアプリケーション・ロールの割当て

「グループ」ページには、Oracle Analytics CloudOracle Analytics Serverインスタンスに関連付けられたアイデンティティ・ドメインからのユーザー・グループがリストされます。多くの場合、これらの事前定義済のアイデンティティ・ドメイン・グループによってアプリケーション・ロールを割り当てる方が、1人ずつユーザーに権限を割り当てるよりも迅速です。

  1. 「コンソール」をクリックします。
  2. 「ユーザーとロール」をクリックします。
  3. 「アプリケーション・ロール」をクリックします。
    すべての事前定義済アプリケーション・ロールが、追加したカスタム・アプリケーション・ロールとともに表示されます。
  4. グループに割り当てるアプリケーション・ロールの名前を選択します。
  5. 「直接メンバー」で、「グループ」をクリックして、このアプリケーション・ロールに現在割り当てられているグループを表示します。
    たとえば、DVコンテンツ作成者アプリケーション・ロールに直接割り当てられるAppTestersと呼ばれるグループがあります。
  6. アプリケーションに(直接的および間接的に)割り当てられているすべてのグループのリストを表示するには、メニュー・アイコンをクリックして「間接メンバーの表示」を選択します。
  7. アプリケーション・ロールにユーザーの新規グループを割り当てるには、「グループの追加」をクリックし、1つ以上のグループを選択してから、「追加」をクリックします。
  8. アプリケーション・ロールからグループを削除するには、グループの名前の横にある「削除」アイコン「削除」アイコンをクリックします。

独自のアプリケーション・ロールの追加

Oracle Analytics Serverには、一連の事前定義済アプリケーション・ロールがあります。要件に応じたアプリケーション・ロールを作成することもできます。

カスタム・アプリケーション・ロールを作成した後、新しいメンバー(ユーザー、グループまたは他のアプリケーション・ロール)または権限を追加する必要があります。

たとえば、選択したグループのユーザーのみが特定のフォルダまたはワークブックを表示できるようなアプリケーション・ロールを作成できます。

  1. 「コンソール」をクリックします。
  2. 「ユーザーとロール」をクリックします。
  3. 「アプリケーション・ロール」をクリックします。
  4. 「アプリケーション・ロールの作成」をクリックします。
  5. 「アプリケーション・ロールの作成」で、適切な値を次に入力します:
    • アプリケーション・ロール名
    • 表示名
    • 説明
  6. 「作成」をクリックします。
    新規アプリケーション・ロールには、最初はメンバーも権限も存在しません。
  7. 「アプリケーション・ロール」ページで、作成したカスタム・アプリケーション・ロールをクリックし、適切なメンバー(ユーザー、グループおよびアプリケーション・ロール)を追加します。
    たとえば、営業アナリスト以外の組織のすべてのユーザーに対してアクセス権を制限するアプリケーション・ロールが必要な場合があります。これを行うには、営業アナリストであるユーザーまたは営業アナリストのみを含むグループを追加します。
  8. メンバー(ユーザー、グループまたはアプリケーション・ロール)を新しいアプリケーション・ロールに追加します。
    1. 「直接メンバー」で、追加するメンバーのタイプ(「ユーザー」「グループ」または「アプリケーション・ロール」)を選択します。
    2. 「ユーザーの追加」「グループの追加」または「アプリケーション・ロールの追加」をクリックします。
    3. 1つ以上のメンバーを選択して、「追加」をクリックします。
  9. オプション: 新しいアプリケーション・ロールに権限を追加します。
    1. 「直接メンバーシップ」で、「アプリケーション・ロールに追加」をクリックします。
    2. このアプリケーション・ロールで権限を継承するすべてのアプリケーション・ロールを選択し、「追加」をクリックします。

アプリケーション・ロールの削除

必要がなくなったカスタム・アプリケーション・ロールを削除できます。

  1. 「コンソール」をクリックします。
  2. 「ユーザーとロール」をクリックします。
  3. 「アプリケーション・ロール」をクリックします。
  4. 削除するアプリケーション・ロールに移動します。

1つの事前定義済アプリケーション・ロールを別に追加(上級)

Oracle Analytics Serverには、BIサービス管理者、BIデータ・モデル作成者、BIデータロード作成者、BIコンテンツ作成者、DVコンテンツ作成者、DVコンシューマ、BIコンシューマといった複数の事前定義済ロールが用意されています。ごくわずかな上級者向けユースケースで、1つの事前定義済アプリケーション・ロールを別に永続的に含める場合があります。

事前定義済アプリケーション・ロールに加える変更は永続的であるため、確実に必要である場合以外、このタスクを実行しないでください。

  1. 事前定義済アプリケーション・ロールを変更する前に、システムのスナップショットを作成してください。
    事前定義済アプリケーション・ロールの変更を元に戻す唯一の方法は、変更に作成したスナップショットからサービスを復元することであるため、開始する前に、スナップショットを常に作成することをお薦めします。
    1. 「コンソール」をクリックします。
    2. 「スナップショット」をクリックします。
    3. 「スナップショットの作成」をクリックします。
  2. コンソールで、「ユーザーとロール」をクリックします。
  3. 「アプリケーション・ロール」をクリックします。
  4. 変更する事前定義済アプリケーション・ロールの名前をクリックします。
  5. 「直接メンバー」で、「アプリケーション・ロール」をクリックして、選択したアプリケーション・ロールが現在メンバーであるアプリケーション・ロールを表示します。
  6. 「アプリケーション・ロールの追加」をクリックします。
    デフォルトでは、事前定義済アプリケーション・ロールは使用可能ではありません。
  7. 事前定義済アプリケーション・ロールを追加するには、「拡張」をクリックします。

    警告:

    警告が表示されます。この情報を慎重に読んでから続行してください。ある事前定義済アプリケーション・ロールを別のものに追加すると、その変更は永続的になります。事前定義済アプリケーション・ロールの変更を元に戻す唯一の方法は、変更前に作成したスナップショットを復元することです。

  8. 「OK」をクリックして、スナップショットを作成して、選択した事前定義済アプリケーション・ロールを永続的に変更することを確認します。
  9. リストからアプリケーション・ロールを1つ以上選択し、「追加」をクリックします。
  10. スナップショットを作成して事前定義済アプリケーション・ロールを永続的に変更することを再確認するには、「OK」します。

詳細メンバーシップ・データの表示およびエクスポート

Oracle Analytics Serverのユーザー、グループまたはアプリケーション・ロールのそれぞれは、直接メンバーまたはメンバーシップを持つことができますが、それらが1つ以上の間接メンバーまたはメンバーシップを持っている場合もあります。

たとえば、Joe Brownには、DVコンテンツ作成者のアプリケーション・ロールが付与されています。Joeは、DVコンテンツ作成者のロールの直接メンバーで、かつBIコンシューマ、BIコンテンツ作成者、DVコンシューマの間接メンバーです。直接および間接メンバーシップの詳細は「ユーザーとロールの管理」ページから表示できます。また、この情報はCSVファイルにエクスポートできます。members.jpgの説明が続きます
図members.jpgの説明

  1. 「コンソール」をクリックします。
  2. 「ユーザーとロール」をクリックします。
  3. ユーザーの直接および間接メンバーシップ・データを表示するには:
    1. 「ユーザー」タブをクリックします。
    2. メンバーシップの詳細を表示するユーザーの名前を選択します。
    3. 「直接メンバーシップ」で、「グループ」(または「アプリケーション・ロール」)をクリックすると、選択したユーザーが直接割り当てられたすべてのグループ(またはアプリケーション・ロール)のリストが表示されます。
    4. メニュー・アイコンをクリックして、「間接メンバーシップの表示」を選択すると、このユーザーが直接的および間接的に割り当てられたすべてのグループ(またはアプリケーション・ロール)のリストが表示されます。
  4. グループの直接および間接メンバーシップ・データを表示するには:
    1. グループ」タブをクリックします。
    2. メンバーシップの詳細を表示するグループの名前を選択します。
    3. 「直接メンバー」(または「直接メンバーシップ」)で、「ユーザー」「グループ」または「アプリケーション・ロール」をクリックすると、選択したグループが直接メンバーである(または直接割り当てられた)すべてのユーザー、グループまたはアプリケーション・ロールのリストが表示されます。
    4. メニュー・アイコンをクリックして、「間接メンバーの表示」(または「間接メンバーシップの表示」)を選択すると、このグループが直接的および間接的にメンバーである(または割り当てられた)すべてのユーザー、グループまたはアプリケーション・ロールのリストが表示されます。
  5. アプリケーション・ロールの直接および間接メンバーシップ・データを表示するには:
    1. 「アプリケーション・ロール」タブをクリックします。
    2. メンバーシップの詳細を表示するアプリケーション・ロールの名前を選択します。
    3. 「直接メンバー」(または「直接メンバーシップ」)で、「ユーザー」「グループ」または「アプリケーション・ロール」をクリックすると、選択したアプリケーション・ロールが直接メンバーである(または直接割り当てられた)すべてのユーザー、グループまたはアプリケーション・ロールのリストが表示されます。
    4. メニュー・アイコンをクリックして、「間接メンバーの表示」(または「間接メンバーシップの表示」)を選択すると、このグループが直接的および間接的にメンバーである(または割り当てられた)すべてのユーザー、グループまたはアプリケーション・ロールのリストが表示されます。
  6. 直接と間接の両方のメンバーシップ・データをCSVファイルにエクスポートするには、「エクスポート」をクリックします。

メンバーシップ・データのダウンロード

Oracle Analytics Cloud内のユーザー、グループまたはアプリケーション・ロールの直接および間接メンバーのリストを表示した後、レポートをカンマ区切り値ファイル(.csv)にダウンロードできます。

  1. 直接と間接ユーザーグループまたはアプリケーション・ロールのビューから、「エクスポート」をクリックします。
    選択したユーザー、グループまたはアプリケーション・ロールの直接および間接メンバーは、RoleReport.csvというファイルにエクスポートされます。
  2. 以下のいずれか1つを実行します。
    • 「開く」をクリックして、選択したアプリケーションでCSVファイルを開きます。
    • 「保存」をクリックして、選択した場所にCSVファイルを保存します。