1. Oracle Analytics Serverセキュリティの管理
  2. ダッシュボードと分析のセキュリティの管理
  3. プレゼンテーション・サービスのユーザーのセキュリティ管理

プレゼンテーション・サービスのユーザーのセキュリティ管理

システム管理者は、適切な操作の実行を許可されている認可されたユーザーにのみアクセスを付与することにより、管理機能を含むすべての機能を確実に保護するようにビジネス・インテリジェンス・システムを構成する必要があります。また、中間層の通信をすべて保護するようにシステムを構成する必要があります。

この概要の項の内容は次のとおりです。

プレゼンテーション・サービスのセキュリティ設定

プレゼンテーション・サービスのユーザーに影響するセキュリティの設定は、次のOracle Analytics Serverコンポーネントで実行します。

  • 管理ツールを使用して、次のタスクを実行します。

    • ビジネス・モデル、表、列およびサブジェクト・エリアに対する権限の設定

    • ユーザーごとのデータベース・アクセスの指定

    • ユーザーがアクセス可能なデータを制限するためのフィルタの指定

    • 認証オプションの設定。

  • プレゼンテーション・サービス管理を使用すると、ビューの編集、エージェントやプロンプトの作成などの機能にアクセスするための権限をユーザーに設定できます。

  • プレゼンテーション・サービスでは、プレゼンテーション・カタログ内のオブジェクトにパーミッションを割り当てることができます。

  • カタログ・マネージャを使用すると、プレゼンテーション・カタログのオブジェクトにパーミッションを設定できます。Oracle Analytics Serverの管理プレゼンテーション・カタログの構成と管理に関する項を参照してください。

ノート:

セキュリティ管理者は、プレゼンテーション・サービス内のサブジェクト領域のセキュリティ権限を編集しないように、レポート・ユーザーに通知する必要があります。セキュリティ管理者は、データのセキュリティを向上させる必要があります。

Oracle BIプレゼンテーション・サービスのセキュリティの目標とは

このトピックでは、Oracle BIプレゼンテーション・サービスでのセキュリティのガイドラインについて説明します。

プレゼンテーション・サービスでセキュリティを保持する場合は、次の点を保証する必要があります。

  • プレゼンテーション・サービスにサインインしてアクセスできるのは、適切なユーザーのみです。BIサーバーを通じて、ユーザーにサインイン権限を割り当てて認証する必要があります。

    認証は、ユーザー名とパスワードを使用して、ログオンしている人物を識別するプロセスです。その後、認証されたユーザーには、システム(この場合はプレゼンテーション・サービス)にアクセスするための適切な認可が与えられます。プレゼンテーション・サービスに独自の認証システムはありません。BIサーバーから継承した認証システムに依存しています。

    プレゼンテーション・サービスにサインインしているすべてのユーザーに、AuthenticatedUserロールと、Fusion Middleware Controlで割り当てられたロールが付与されます。

    認証の詳細は、「認証について」を参照してください。

  • ユーザーは、自分に該当するオブジェクトにのみアクセスできます。アクセス制御は、パーミッションの形式で適用します。Oracle Analytics Serverでのデータのビジュアル化の説明を参照してください。

  • ユーザーは、自分に該当する機能にアクセスできます。ユーザー権限は権限の形式で適用します。権限の例には、システム全体の列書式の編集「エージェントの作成」があります。

    ユーザーは特定の権限を付与されるか、または拒否されます。これらの対応付けは、「プレゼンテーション・サービス権限の管理」で説明されているとおり、権限割当て表で作成されます。

Oracle Analytics Serverは、Webサーバーからのシングル・サインオン機能を使用するように構成できます。プレゼンテーション・サービスは、エンド・ユーザーに関する情報を取得するときにこの機能を使用できます。「SSO認証の有効化」を参照してください。

ユーザーへの権限の割当て方法

プレゼンテーション・サービスで権限を割り当てる場合は、次のいずれかの方法で割り当てることができます。

  • アプリケーション・ロールに — これが、推奨される権限の割当て方法です。アプリケーション・ロールによって、ユーザーとその割当ての保守が簡単になります。アプリケーション・ロールでは、システムのアイデンティティ・ストアにそのロールを持つユーザーまたはグループに付与されるパーミッションのセットが定義されます。アプリケーション・ロールは、特定の条件に応じて割り当てられます。このため、アプリケーション・ロールは、認証が発生した時点の条件に基づいて動的に付与されます。

    「アプリケーション・ロールについて」を参照してください。

  • 個々のユーザーに — パーミッションと権限を特定のユーザーに付与できますが、そうした割当ての保守は難しいため、この方法はお薦めできません。