権限割当ての付与または取消し
grantPermissionSetsToBIRoleおよびrevokePermissionSetsFromBIRoleスクリプトを使用して、権限割当てを微調整します。
Oracle BI EEからOracle Analytics Serverにアップグレードした後、Oracle Analytics Serverによって新しい権限または権限セットがアプリケーション・ロールに自動的に割り当てられ、ユーザーが新しい機能を使用できるようになります。したがって、Oracle Analytics Serverによってこれらの権限がどのように割り当てられたかを確認することが重要です。スクリプトを使用して必要な調整を行います。
特定の機能は、権限セットがまとめて付与されている場合にのみ機能します。個々の権限セットを取り消すと、予期しない他の影響が生じる場合があります。
ノート:
Oracle Analytics Serverには、事前定義済アプリケーション・ロールに割り当てられる標準権限が含まれています。たとえば、「データセットの作成と編集」権限は、DVコンテンツ作成者ロールに自動的に割り当てられます。これらの標準権限は、次に示す権限セットに含まれており、場合によっては、権限セットを付与するときに標準権限が含まれていることがあります。ユーザー定義アプリケーション・ロールに標準権限を付与または取り消す場合は、コンソールを使用します。既存のユーザー定義のアプリケーション・ロールへの権限のコピーを参照してください。アプリケーション・ロールの権限を付与するか取り消すには、適切なスクリプトを実行します。
grantPermissionSetsToBIRole.sh | .cmdrevokePermissionSetsFromBIRole.sh | .cmd
パス: [DOMAIN_HOME]/bitools/bin
使用方法:
./grantPermissionSetsToBIRole.sh [-d domainHome] [-s sikey] -r BIRoleName -p PermissionSets
./revokePermissionSetsFromBIRole.sh [-d domainHome] [-s sikey] -r BIRoleName -p PermissionSets
-d: ドメイン・ホーム(最後のdomainNameディレクトリを含む)を指定します。デフォルトでは、DOMAIN_HOME値が設定されています。値が設定されていない場合は、実際のドメイン・ホーム・パスを入力します。
-s: サービス・インスタンスのキーを指定します。デフォルトはssiです。
-r: アプリケーション・ロール名を指定します。
-p: 権限セットのカンマ区切りリストを指定します。
./grantPermissionSetsToBIRole.sh -r myAdministrator -p va.author,customScripts.admin表2-1 Oracle Analytics Serverで使用可能な権限セット
| 権限セット名 | 権限 |
|---|---|
actio.admin |
ジョブ所有者に関係なく、サーバー・インスタンス内のすべてのジョブを表示および変更する管理者権限。この権限は、各種のオブジェクト(データ・フローなど)のスケジュールをスケジュール設定する場合や表示する場合に必要です。 |
actio.author |
ユーザーが所有するジョブを表示または変更する権限。 |
actio.operator |
ジョブを再起動する権限。ジョブを作成する権限は含まれません。 |
actio.viewer |
ジョブ・スケジュールの表示権限。(ClassicまたはPublisher用ではない) |
bilifecycle.admin |
対応する機能は、Oracle Analytics Serverではサポートされていません。 |
bip.administrator |
Publisher管理権限。 |
bip.author |
Publisher作成者権限。 |
bip.consumer |
Publisherコンシューマ権限。 |
bisecurity.admin |
BIセキュリティ管理権限。(内部API) |
bisecurity.author |
BIセキュリティ作成者権限。(内部API) |
bisecurity.GBUAdmin |
対応する機能は、Oracle Analytics Serverではサポートされていません。 |
bisecurity.impersonate |
BIセキュリティ偽装権限。 |
bisecurity.lifecycle.admin |
対応する機能は、Oracle Analytics Serverではサポートされていません。 |
customScripts.admin |
高度な分析カスタム・スクリプト管理権限。 |
dataReplication.access |
データ・レプリケーション・アクセス権限。 |
infer.administrator |
ソーシャル・プロバイダおよびストレージ・プロバイダの構成に必要な権限。 |
majel.administrator |
モバイル管理権限。 |
obips.administrator |
BIプレゼンテーション・サーバー管理権限。 |
obis.administrator |
BIサーバー管理権限。 |
obis.author |
BIサーバーの作成者権限により、ユーザーはBIサーバーに問合せを送信できます(たとえばBIJDBCを介して)。 |
obisch.administrator |
BIスケジューラ管理権限。(Classic用) |
obisch.author |
BIスケジューラ作成者権限。 |
oracle.bi.dss.CustomKnowledge.admin |
データ準備カスタム・ナレッジ管理者権限。 |
oracle.bi.dss.CustomKnowledge.consumer |
データ準備カスタム・ナレッジ・コンシューマ権限。 |
oracle.bi.dss.SystemKnowledge.admin |
データ準備カスタム・ナレッジ管理権限。 |
oracle.bi.tech.dv.consumer |
Data Visualization基本ログイン権限。 |
pod.admin |
システム設定管理権限。 |
rdc.admin |
Oracle Analytics Cloudとの相互運用性を実現するリモート・データ接続。対応する機能は、Oracle Analytics Serverではサポートされていません。 |
rdc.consumer |
Oracle Analytics Cloudとの相互運用性を実現するリモート・データ接続。対応する機能は、Oracle Analytics Serverではサポートされていません。 |
rdc.monitor |
Oracle Analytics Cloudとの相互運用性を実現するリモート・データ接続。対応する機能は、Oracle Analytics Serverではサポートされていません。 |
sac.advanced.approle.administrator |
アプリケーション・ロール・ユーザー・インタフェース管理権限の高度な機能。 |
sac.approle.administrator |
Oracle Analyticsコンソール管理権限で、ユーザーとロール、接続およびウイルス・スキャナの構成ページを管理します。 |
sac.smtpserver.administrator |
SMTPサーバーを管理するためのOracle Analyticsコンソールの管理権限。対応する機能は、Oracle Analytics Serverではサポートされていません。 |
sac.snapshot.administrator |
スナップショット管理権限。 |
semanticmodeler.author |
セマンティック・モデルを管理およびデプロイする権限。
この権限セットを割り当てると、ユーザーはOracle BIサーバーのセキュリティ・フィルタをバイパスできます。 セマンティック・モデラー権限の割当ての付与を参照してください。 |
va.admin |
Data Visualization管理権限。 |
va.author |
Data Visualization作成者権限。 |
va.interactor |
Data Visualization基本相互作用権限。 |