ユーザー、グループおよびアプリケーション・ロールの概要
ユーザー、グループおよびアプリケーション・ロールにより、Oracle Analytics Serverのどのオブジェクト(コンポーネント、フォルダ、レポート、データ列など)にアクセスできるかが決まります。一般に、ユーザーとグループは外部ディレクトリに格納されます。
インストール時に、「白紙の状態(事前定義済アプリケーションなし)」オプションを選択した場合、Oracle Analytics Serverはサービス・インスタンスに白紙の状態のアプリケーションを追加しています。
白紙の状態では、一般的な用途に適したデフォルトのアプリケーション・ロールのセットが提供されます。こうしたデフォルトのアプリケーション・ロールを使用すると、Oracle Analytics Serverのフォルダ、レポート、データ列などのオブジェクトへのユーザー・アクセスおよびグループ・アクセスを構成できます。
たとえば、Oracle Analytics Serverの新規インストールに続けて、初期インスタンスの移入に白紙の状態を使用した場合、構成ステップでBIドメインの作成に指定したユーザーは、BIServiceAdministratorアプリケーション・ロールに割り当てられます。さらに、白紙の状態では、アプリケーション・ロールのBIContentAuthor、BIConsumer、BIDataModelAuthor、BIDataLoadAuthor、BIServiceAdministrator、DVConsumerおよびDVContentAuthorが与えられます。こうしたアプリケーション・ロールは、連携するように事前構成されています。たとえば、BIServiceAdministratorアプリケーション・ロールのメンバーであるユーザーは、BIContentAuthorおよびBIConsumerアプリケーション・ロールを自動的に継承するため、これらのすべてのアプリケーション・ロールに関連付けられたすべての権限がプロビジョニングされます。
白紙の状態によって与えられるロールには、デフォルトのセキュリティ・ポリシーと連動できるようにする適切な権限とパーミッションがあります。たとえば、アプリケーション・ロールBIContentAuthorは、ダッシュボード、レポート、アクションなどの作成に必要な権限を備えて事前構成されます。
次の画像に、白紙の状態のインストールで事前構成されるアプリケーション・ロール、グループおよびユーザーを示します。
白紙の状態のインストールでは、Oracle Analytics Serverのインストール時に指定したユーザーは自動的にBIAdministratorアプリケーション・ロールに追加されます。
Oracle Analytics Serverのインストールと構成およびOracle Analytics Serverの管理のimportServiceInstanceに関する項を参照してください。