1. Oracle Analytics Serverセキュリティの管理
  2. ユーザー、グループおよびアプリケーション・ロールによるセキュリティの設定
  3. プレゼンテーション・サービス権限の管理

プレゼンテーション・サービス権限の管理

インスタンスのカタログには、プレゼンテーション・サービス権限のセキュリティ・ポリシーが含まれます。これらの権限は、プレゼンテーション・サービスの機能およびカタログ・オブジェクトへのアクセス権を決定します。

アプリケーション・アーカイブ(BAR)ファイルをインポートすると、Oracle Analytics Serverプレゼンテーション・サービスの機能およびカタログのセキュリティ・ポリシーを使用します。

アプリケーション・ロールを使用して権限を管理します。グループがアプリケーション・ロールに割り当てられる場合、グループ・メンバーは、関連付けられたプレゼンテーション・サービスの権限を自動的に付与されます。これは、Oracle Analytics Serverの権限に加えて行われます。

ヒント:

ユーザーがメンバーとなっているアプリケーション・ロールのリストは、「マイ・アカウント」ダイアログの「ロールおよびグループ」タブから使用できます。

Presentation Servicesの権限について

プレゼンテーション・サービスの権限は管理の「権限の管理」ページで管理され、分析やダッシュボードの作成などの機能へのアクセス権を付与または拒否します。

プレゼンテーション・サービス権限が割り当てられているアプリケーション・ロールのメンバーは、それらの権限をユーザーに付与します。アプリケーション・ロールに割り当てられたプレゼンテーション・サービスの権限は、プレゼンテーション・サービス管理の「権限の管理」ページを使用して、権限付与を追加または削除することで変更できます。

プレゼンテーション・サービス権限は、明示的におよび継承によってユーザーに付与できます。ただし、明示的なプレゼンテーション・サービス権限の拒否は、グループまたはアプリケーション・ロール階層の結果として付与または継承されたユーザー・アクセス権限よりも優先されます。

内容は次のとおりです。

プレゼンテーション・サービスの管理ページの使用

ユーザーの権限を構成するには、管理ページを使用します。

ベスト・プラクティスとして、直接ユーザーではなくアプリケーション・ロールにプレゼンテーション・サービスの権限を割り当てる必要があります。

  1. 管理者権限でOracle Analytics Serverにログインします。
  2. 管理」リンクを選択して、「管理」ページを表示します。
  3. 権限の管理」リンクを選択します。
  4. 特定の権限のリンクを選択して、「権限 <Privilege name>」ダイアログを表示します。
  5. 「ユーザー/ロールの追加」アイコン(+)をクリックして、「アプリケーション・ロールおよびユーザーの追加」ダイアログを表示します。

    「アプリケーション・ロールおよびユーザーの追加」ダイアログを使用して、この権限にアプリケーション・ロールを割り当てます。

アプリケーション・ロールに対するPresentation Servicesの権限の設定

アプリケーション・ロールを作成する場合、そのアプリケーション・ロールでユーザーが様々な機能タスクを実行できるように、適切な権限を設定する必要があります。

たとえば、BISalesAdministratorという名前のアプリケーション・ロールを保持したユーザーがアクションを作成できるようにします。この場合は、「起動アクションの作成」という名前の権限を付与します。

Oracle Analytics Server権限を付与する新しいアプリケーション・ロールを作成する場合は、新しいロールにプレゼンテーション・サービス権限を設定する必要があります。

プレゼンテーション・サービスの権限を明示的に拒否することは、グループまたはアプリケーション・ロール階層の結果として付与または継承されたユーザー・アクセス権よりも優先されます。

既存のカタログ・グループは、アップグレード・プロセスの間に移行されます。既存のOracle Analytics Serverプレゼンテーション・カタログ・セキュリティ構成をロールベースのOracle Fusion Middlewareセキュリティ・モデル・ベースに移行する場合は、各カタログ・グループを対応するアプリケーション・ロールと置き換える必要があります。既存のプレゼンテーション・サービス構成を複製するには、各カタログ・グループを、同じプレゼンテーション・サービス・カタログ権限を付与する対応するアプリケーション・ロールと置き換えます。その後、プレゼンテーション・サービスから元のカタログ・グループを削除できます。

  1. 管理者権限のあるユーザーとして、Oracle Analytics Serverプレゼンテーション・サービスにログインします。
  2. プレゼンテーション・サービスのホーム・ページで「管理」を選択します。
  3. 「セキュリティ」領域で、「権限の管理」をクリックします。
  4. 管理する権限の横のアプリケーション・ロールをクリックします。

    たとえば、BIConsumerという名前のアプリケーション・ロールに対して、Access to Scorecardという名前の権限を管理するには、Access to Scorecardの横の「BIConsumer」リンクをクリックします。

    権限<privilege_name>のダイアログを使用して、アプリケーション・ロールを権限リストに追加し、アプリケーション・ロールに権限を付与したりアプリケーション・ロールから権限を取り消します。たとえば、選択した権限をアプリケーション・ロールに付与するには、アプリケーション・ロールを「権限」リストに追加する必要があります。

  5. 次のようにアプリケーション・ロールを「権限」リストに追加します。
    1. ユーザー/ロールの追加」をクリックします。
    2. リストから「アプリケーション・ロール」を選択し、「検索」をクリックします。
    3. 結果リストからアプリケーション・ロールを選択します。
    4. シャトル・コントロールを使用して、アプリケーション・ロールを「選択済メンバー」リストに移動します。
    5. 「OK」をクリックします。
  6. 権限」リストで「権限付与」または「拒否」を選択することで、アプリケーション・ロールの権限を設定します。
  7. 変更を保存します。