1. Oracle Analytics Serverセキュリティの管理
  2. ユーザー、グループおよびアプリケーション・ロールによるセキュリティの設定
  3. メタデータ・リポジトリ権限の管理

メタデータ・リポジトリ権限の管理

Oracle BI管理ツールのIdentity Managerを使用して、Oracle BIリポジトリでセキュリティを構成します。

内容は次のとおりです。

Oracle BI管理ツールの使用

Oracle BI管理ツールを使用して、メタデータ・リポジトリのオブジェクトに対してユーザーとアプリケーション・ロールの権限を構成します。

オンライン・モードでOracle BI管理ツールにログインすると、WebLogic Serverのユーザーをすべて表示できます。

オフライン・モードでOracle BI管理ツールにログインすると、以前にメタデータ・リポジトリ権限をRPDに直接割り当てたユーザーの参照のみを表示できます。直接ユーザーではなくアプリケーション・ロールにメタデータ・リポジトリ権限を割り当てることをお薦めします。

  1. Oracle BI管理ツールにログインし、リポジトリをオンライン・モードで開きます。
  2. オプション: 「管理」を選択し、「アイデンティティ」を選択します。
  3. 「Identity Manager」ダイアログで、アプリケーション・ロールをダブルクリックします。
  4. 「アプリケーション・ロール<Name>」ダイアログで、「権限」をクリックします。
  5. 「オブジェクト権限」タブでは、プレゼンテーション・カタログのオブジェクトおよびフォルダとの関連で、そのアプリケーション・ロールの「読取り」および「書込み」権限を表示または構成します。
  6. 「プレゼンテーション」ペインでフォルダを開き、オブジェクトを右クリックして「プレゼンテーション表<Table name>」ダイアログを表示します。
  7. 「権限」をクリックして「権限<Table name>」ダイアログを表示します。

アプリケーション・ロールのメタデータ・リポジトリ権限の設定

インスタンスのデータ・モデルには、列やサブジェクト・エリアなどのデータ・モデルの様々な部分にアクセスする権限を定義するためにセキュリティ・ポリシーが含まれます。

データ・モデルの作成者は、Oracle BI管理ツールを使用して、アプリケーション・ロールへのデータ・モデル権限の割当てを含むこのセキュリティ・ポリシーを維持します。

アプリケーション・アーカイブ(BAR)ファイルをインポートすると、Oracle Analytics Serverは、アーカイブ・ファイル内のデータ・モデルのセキュリティ・ポリシーを使用します。

ベスト・プラクティスは、個々のユーザーの権限ではなく、アプリケーション・ロールの権限を変更することです。

「プレゼンテーション」ペイン内のあるオブジェクトの権限を表示するには、そのオブジェクトを右クリックし、「権限レポート」を選択して、ユーザーとアプリケーション・ロールのリスト、および選択したオブジェクトの権限を表示します。

  1. Oracle BI管理ツールでリポジトリをオンライン・モードで開きます。
  2. 「プレゼンテーション」パネルで、権限を設定するサブジェクト・エリアまたはサブフォルダに移動します。
  3. サブジェクト・エリアまたはサブフォルダを右クリックし、「プロパティ」を選択してプロパティ・ダイアログを表示します。
  4. 「権限」をクリックします。
  5. 権限の<subject area name>のプロパティで、「すべてのユーザー/アプリケーション・ロールを表示」をクリックします(このチェック・ボックスが選択されていない場合)。
  6. 権限の<subject area name>のダイアログで、「ユーザー/アプリケーション・ロール」権限を実際のセキュリティ・ポリシーに一致するように更新します。

    たとえば、ユーザーがダッシュボードおよびレポートを作成できるようにするには、アプリケーション・ロールのリポジトリ権限を「読取り」から「読取り/書込み」に変更します。

メタデータ・リポジトリでのアプリケーション・ロールの管理 - 高度なセキュリティ構成トピック

アプリケーション・ロール定義はポリシー・ストアで保持されます。管理者はOracle Analytics Serverコンソールを使用して、必要な変更を行います。

リポジトリは、ポリシー・ストア・データのコピーを保持して、リポジトリ開発を促進します。Oracle BI管理ツールには、リポジトリのコピーからのアプリケーション・ロール・データが表示されます。ポリシー・ストア・データはリアルタイムでは表示されません。オフライン・リポジトリの作業中にポリシー・ストアを変更すると、ポリシー・ストアがリポジトリと次に同期化するまで、Oracle BI管理ツールで使用できなくなります。BIサーバーが再起動するたびに、ポリシー・ストアでデータがリポジトリのコピーと同期されます。データの不一致が見つかった場合、エラー・メッセージが表示されます。

オフライン・モードでのリポジトリの使用中に、使用可能なアプリケーション・ロールではその時点で必要なメンバーシップまたは権限付与を満たさないことに気付く場合があります。オフライン・リポジトリ開発を容易にするために、Oracle BI管理ツールでアプリケーション・ロール定義のプレースホルダを作成できます。ただし、これはOracle BI管理ツールに表示されるプレースホルダであり、実際のアプリケーション・ロールではありません。Oracle BI管理ツールで実際のアプリケーション・ロールを作成することはできません。

アプリケーション・ロールは、リポジトリがオンラインに戻る前に、Oracle BI管理ツールを使用して作成されたアプリケーション・ロール・プレースホルダごとに、ポリシー・ストアで定義される必要があります。オフライン・モードの間に作成されたロール・プレースホルダ付きリポジトリの場合、有効なアプリケーション・ロールがポリシー・ストアに作成される前に、オンラインになります。その後、そのアプリケーション・ロール・プレースホルダはOracle BI管理ツール・インタフェースで表示されなくなります。オフライン・リポジトリ開発でロール・プレースホルダを使用する際は、リポジトリをオンラインに戻す前に、ポリシー・ストアにおいて対応するアプリケーション・ロールを必ず作成します。

セッション変数の管理

システム・セッション変数は、Oracle BIサーバーおよびOracle Analytics Serverプレゼンテーション・サービスが特定の目的に使用するセッション変数です。

システム・セッション変数には、他の種類の変数(静的または動的リポジトリ変数やシステム以外のセッション変数など)に使用できない予約名が付けられています。アクティブなBIサーバーのセッションはすべて、セッション変数を生成し、初期化します。各セッション変数インスタンスは、異なる値へと初期化できます。

セッション変数の操作を参照してください。

サーバー・セッションの管理

管理ツール・セッション・マネージャは、アクティビティを監視するためにオンライン・モードで使用されます。

セッション・マネージャには、セッションにログインしているすべてのユーザー、各ユーザーのすべての現在の問合せリクエスト、および変数および選択されたセッションに対するそれらの値が示されます。さらに、管理ユーザーは任意のユーザーを切断し、セッション・マネージャを使って任意の問合せリクエストを終了できます。

セッション・マネージャのデータがどれくらい頻繁にリフレッシュされるかは、システム上のアクティビティの数によって変わります。任意の時点で表示をリフレッシュするには、「リフレッシュ」をクリックします。

Oracle Analytics Serverコンソールを使用して、どのユーザーがセッションにログインしているかを確認することもできます。サインインするユーザーのモニターを参照してください。

セッション・マネージャの使用

セッション・マネージャには、上部ペインと下部ペインがあります。

  • 上部ペインである「セッション」ペインには、BIサーバーに現在ログインしているユーザーが表示されます。更新速度を制御するには、「更新速度」リストから「標準」、「」、または「」を選択します。表示がリフレッシュされないようにするには、「一時停止」を選択します。

  • 下部ペインには、2つのタブがあります。

    • 「リクエスト」タブには、「セッション」ペインで選択したユーザーのアクティブな問合せリクエストが表示されます。

    • 「変数」タブには、変数、および選択したセッションに対するそれらの値が表示されます。列ヘッダーをクリックすると、データをソートできます。

次の表に、「セッション・マネージャ」ダイアログの列を示します。

列名 説明

クライアント・タイプ

サーバーに接続されているクライアントのタイプ。

最終アクティブ時間

セッションの最後のアクティビティのタイムスタンプ。

ログオン時間

セッションがBIサーバーに最初に接続した時刻を示すタイムスタンプ。

リポジトリ

セッションが接続されているリポジトリの論理名。

セッションID

セッションが開始されたときに、BIサーバーが各セッションを割り当てる一意の内部識別子。

ユーザー

接続されているユーザーの名前。
列名 説明

最終アクティブ時間

問合せに対する最後のアクティビティのタイムスタンプ。

リクエストID

問合せが開始されたときに、BIサーバーが各問合せを割り当てる一意の内部識別子。

セッションID

セッションが開始されたときに、BIサーバーが各セッションを割り当てる一意の内部識別子。

開始時間

個々の問合せリクエストの時間。

  1. 管理ツールで、オンライン・モードでリポジトリを開き、「管理」を選択してから「セッション」を選択します。

  2. セッションを選択し、「変数」タブをクリックします。

  3. ビューをリフレッシュするには、「リフレッシュ」をクリックします。

  4. セッション・マネージャを閉じるには、「閉じる」をクリックします。

セッションからユーザーを切断するには、次のステップを実行します。

  1. 管理ツールで、オンライン・モードでリポジトリを開き、「管理」を選択してから「セッション」を選択します。

  2. セッション・マネージャの上部ペインでユーザーを選択します。

  3. 「切断」をクリックします。

    ユーザー・セッションは、セッションが管理ユーザーによって終了されたことを示すメッセージを受け取ります。現在実行されている問合せはただちに終了され、基礎となるデータベースへの未処理の問合せも取り消されます。

  4. セッション・マネージャを閉じるには、「閉じる」をクリックします。

アクティブな問合せを終了するには、次のステップを実行します。

  1. 管理ツールで、オンライン・モードでリポジトリを開き、「管理」を選択してから「セッション」を選択します。
  2. セッション・マネージャの上部ペインで、問合せを開始したユーザー・セッションを選択します。

    ユーザーを強調表示すると、そのユーザーのアクティブな問合せリクエストが下部ペインに表示されます。

  3. 終了するリクエストを選択します。
  4. リクエストの強制終了」をクリックして選択したリクエストを終了します。

    ユーザーは、問合せが管理ユーザーによって終了されたことを示すメッセージを受け取ります。問合せはただちに終了し、基礎となるデータベースへの未処理の問合せは取り消されます。

    他のリクエストを終了するには、このプロセスを繰り返します。

  5. セッション・マネージャを閉じるには、「閉じる」をクリックします。