1. Oracle Analytics Serverセキュリティの管理
  2. ユーザー、グループおよびアプリケーション・ロールによるセキュリティの設定
  3. アプリケーション・ロールの管理

アプリケーション・ロールの管理

管理者は、ユーザーがOracle Analytics Serverで参照および実行できる内容を決定するためにアプリケーション・ロールを作成、変更および割り当てます。

トピック:

アプリケーション・ロールについて

アプリケーション・ロールは、ユーザーがOracle Analytics Serverにサインインした後に参照および実行できる内容を決める、一連の権限からなります。ユーザーおよびグループを1つ以上のアプリケーション・ロールに割り当てるのは管理者としての仕事です。

アプリケーション・ロールには2つのタイプがあります。

アプリケーション・ロールのタイプ 説明

事前定義

権限の固定セットが含まれます。

ユーザー定義

管理者によって作成済。「独自のアプリケーション・ロールの追加」を参照してください。

事前定義済アプリケーション・ロール

Oracle Analytics Serverには、すぐに使用できるように、複数の事前定義済アプリケーション・ロールが用意されています。多くの場合、必要なアプリケーション・ロールはこれらの事前定義済のアプリケーション・ロールで十分です。

Oracle Analytics Serverの事前定義済アプリケーション・ロール 説明 デフォルトのメンバー
BIサービス管理者

コンソールを使用したOracle Analytics Serverの管理および権限の他のユーザーへの委任をユーザーに許可します。このアプリケーション・ロールには、使用可能なすべての権限が割り当てられます。

サービスを作成した管理者
DVコンテンツ作成者

ワークブックの作成、データ・ビジュアライゼーション用のデータのロードおよびデータ・ビジュアライゼーションのエクスポートをユーザーに許可します。

BIサービス管理者
BIコンテンツ作成者

Oracle Analytics Serverで分析、ダッシュボードおよびピクセルパーフェクト・レポートを作成し、他のユーザーと共有することをユーザーに許可します。

BIサービス管理者

DVコンテンツ作成者
DVコンシューマ

データ・ビジュアライゼーションの検索をユーザーに許可します。

DVコンテンツ作成者
BIコンシューマ

Oracle Analytics Serverでレポートの表示および実行をユーザーに許可します(ワークブック、分析、ダッシュボード、ピクセルパーフェクト・レポート)。

このアプリケーション・ロールを使用して、サービスにアクセスできるユーザーを制御します。

DVコンシューマ

BIコンテンツ作成者
BIデータ・モデル作成者

セマンティック・モデラーを使用したセマンティック・モデルの作成および管理をユーザーに許可します。

BIサービス管理者
BIデータ・ロード作成者

未使用

該当なし

事前定義済のアプリケーション・ロールの削除またはデフォルトのメンバーシップの除去はできません。

アプリケーション・ロールには、メンバーとしてユーザー、ロールまたは他のアプリケーション・ロールを設定できます。つまり、1つのアプリケーション・ロールのメンバーであるユーザーは、間接的に他のアプリケーション・ロールのメンバーである場合があります。

たとえば、BIサービス管理者のアプリケーション・ロールのメンバーが、BIデータ・モデル作成者やBIコンシューマなどの他のアプリケーション・ロールのメンバーシップを継承する場合です。つまり、BIサービス管理者のメンバーであるユーザーは、これらの他のアプリケーション・ロールで許可されているすべての操作を実行できます。したがって、新しいユーザー(Johnなど)をこれらの全アプリケーション・ロールに追加する必要はありません。ユーザーをBIサービス管理者アプリケーション・ロールに追加するだけです。

権限について

権限によって、Oracle Analytics Serverで特定のアクションを実行できます。管理者は、アプリケーション・ロールに特定の権限を付与できます。

Oracle Analytics Serverの権限セット

次の表に、Oracle Analytics Serverの権限を示します。

カテゴリ リソース 権限 説明 事前定義済のアプリケーション・ロール
カタログ 接続

接続の作成および編集

接続を作成および編集します。

DVコンテンツ作成者
空のセル 空のセル

リソース・プリンシパルを使用したOCI Data Scienceへの接続の作成および編集

リソース・プリンシパルを使用してOracle Cloud Infrastructure Data Scienceへの接続を作成および編集します。

Oracle Analytics Serverでは使用されていません。

BIサービス管理者
空のセル 空のセル

リソース・プリンシパルを使用したOCI Document Understandingへの接続の作成および編集

リソース・プリンシパルを使用してOracle Cloud Infrastructure Document Understandingへの接続を作成および編集します。

Oracle Analytics Serverでは使用されていません。

BIサービス管理者
空のセル 空のセル

リソース・プリンシパルを使用したOCI関数への接続の作成および編集

リソース・プリンシパルを使用してOracle Cloud Infrastructure関数への接続を作成および編集します。

Oracle Analytics Serverでは使用されていません。

BIサービス管理者
空のセル 空のセル

リソース・プリンシパルを使用したOCI Languageへの接続の作成および編集

リソース・プリンシパルを使用してOracle Cloud Infrastructure Languageへの接続を作成および編集します。

Oracle Analytics Serverでは使用されていません。

BIサービス管理者
空のセル 空のセル

リソース・プリンシパルを使用したOCI Visionへの接続の作成および編集

リソース・プリンシパルを使用してOracle Cloud Infrastructure Visionへの接続を作成および編集します。

Oracle Analytics Serverでは使用されていません。

BIサービス管理者
空のセル データ・フロー

データ・フローの作成および編集

データ・フローを作成および編集します。

DVコンテンツ作成者
空のセル 空のセル

順序の作成および編集

順序を作成および編集します。

DVコンテンツ作成者
空のセル データセット

データセットの作成および編集

データセットを作成および編集します。

DVコンテンツ作成者
空のセル 空のセル

ファイルベース・データのダウンロード

データセット・ファイルをダウンロードします。

DVコンテンツ作成者
空のセル システム

コンテンツのエクスポート

ワークブックのコンテンツをアーカイブ・ファイル(DVA)にエクスポートします。

DVコンテンツ作成者
空のセル ワークブック

カスタム・グループの作成および編集

カスタム・グループを作成および編集します。

DVコンテンツ作成者
空のセル 空のセル

共有レイアウトの作成および編集

 共有レイアウトを作成および編集します。

BIサービス管理者
空のセル 空のセル

共有テーマの作成および編集

 共有テーマを作成および編集します。 BIサービス管理者
空のセル 空のセル

ウォッチリストの作成および編集

 ウォッチリストを作成および編集します。

DVコンテンツ作成者
空のセル 空のセル

ワークブックの作成および編集

 ワークブックを作成および編集します。

DVコンテンツ作成者
空のセル 空のセル ワークブック・データのエクスポート

ワークブックからデータをエクスポートします。

 BIコンシューマ
空のセル 空のセル ドキュメントへのワークブックのエクスポート

ワークブックをPDFなどのドキュメントにエクスポートします。

BIコンシューマ
空のセル 空のセル

テーマおよびレイアウトの管理

コンソールでテーマおよびレイアウトを管理します。

BIサービス管理者
空のセル 空のセル

ワークブックのスケジュール

ワークブックのスケジュールを設定および編集します。

Oracle Analytics Serverでは使用されていません。

BIサービス管理者
空のセル 空のセル

バースティングを使用したワークブックのスケジュール

バースティングを使用したワークブックのスケジュールを設定および編集します。

Oracle Analytics Serverでは使用されていません。

BIサービス管理者
空のセル 空のセル

RunAsユーザーを使用したワークブックのスケジュール

RunAsユーザーを使用したワークブックのスケジュールを設定および編集します。

Oracle Analytics Serverでは使用されていません。

BIサービス管理者
空のセル 空のセル

ワークブックでのアシスタントの使用

利用可能な場合、Oracle Analytics Assistantを使用して、ワークブック・データセットからビジュアライゼーションを生成します。

DVコンテンツ作成者
空のセル 空のセル

ナビゲーション・メニューの表示

ダッシュボードおよびワークブックのキュレートされたリストを表示します

BIコンシューマ
管理 スナップショット

スナップショットの管理

スナップショットを作成および復元します。

 BIサービス管理者
空のセル システム

コンソール接続の管理

接続を作成および管理します。

 BIサービス管理者
空のセル 空のセル コンテンツの管理

全員のコンテンツのリストを表示し、所有者を変更します。

 BIサービス管理者
空のセル 空のセル

拡張機能の管理

カスタム・プラグイン(カスタム・ビジュアライゼーション・タイプまたはカスタム・データ・アクション)のアップロード、ダウンロード、削除。

 BIサービス管理者
空のセル 空のセル

マップの管理

ダッシュボードと分析用のマップ情報を設定すると、ユーザーはマップを通じてデータを視覚化し、操作できるようになります。

 BIサービス管理者
空のセル 空のセル

セキュリティの管理

セキュリティを管理します(ユーザーとアプリケーション・ロール)。

 BIサービス管理者
空のセル 空のセル

ソーシャル統合の管理

コンテンツ共有プラットフォームおよびソーシャル・チャネルと統合して、ユーザーが簡単にビジュアライゼーションを共有できるようにします。

 BIサービス管理者
空のセル 空のセル

ウィルス・スキャナ構成の管理

Oracle Analyticsにアップロードされたファイルをスキャンするようにウイルス・スキャナを構成します。

 BIサービス管理者

アプリケーション・ロールの概要

管理者は、コンソールのロールと権限ページで、ユーザーがOracle Analytics Serverで参照および実行する内容を構成します。このページには、ユーザー情報が4つの異なるビュー(ユーザー、グループ、アプリケーション・ロール、権限)で表示されます。

ユーザーとロール・ページ 説明

「ユーザー」タブ

Oracle Analyticsインスタンスに関連付けられたアイデンティティ・ドメインのユーザーがリストされます。

「ユーザー」タブから、次を行えます:

  • 各ユーザーが直接属しているグループおよびアプリケーション・ロールを検出します。
  • ユーザーに直接付与された権限を検出します。
  • ユーザーに割り当てられたアプリケーション・ロールを追加または除去します。
  • ユーザーに直接付与された権限を削除します。
  • 直接的または間接的にユーザーに割り当てられているグループまたはアプリケーション・ロールをリストするレポートを生成します。

「ユーザー」タブではユーザー・アカウントを追加および除去できません。アイデンティティ管理システムを使用して、ユーザー・アカウントを管理します。

ベスト・プラクティスは、アプリケーション・ロールに権限を割り当てることです。ユーザーに権限を付与することはできません。ただし、ユーザーにすでに権限が付与されている場合(たとえば、オンプレミス環境からの移行などで)、そのユーザーからこれらの権限付与を削除できます。

「グループ」タブ

Oracle Analyticsインスタンスに関連付けられたアイデンティティ・ドメインのユーザー・グループがリストされます。

「グループ」タブから、次を行えます:

  • 各グループに直接割り当てられているメンバー(ユーザーまたはグループ)を検出します。
  • グループが直接割り当てられるアプリケーション・ロールまたはその他のグループを検出します。
  • グループに割り当てられたアプリケーション・ロールを追加または除去します。

「グループ」タブではユーザー・グループを追加および除去できません。アイデンティティ管理システムを使用して、ユーザー・グループを管理します。

「アプリケーション・ロール」タブ

Oracle Analyticsの事前定義済アプリケーション・ロールと、追加したユーザー定義のアプリケーション・ロールをリストします。

「アプリケーション・ロール」タブから、次を行えます:

  • 独自のアプリケーション・ロールを作成します。
  • 各アプリケーション・ロールに直接割り当てられているメンバー(ユーザー、グループ、アプリケーション・ロール)を検出します。
  • 各アプリケーション・ロールに直接付与された権限を検出します。
  • メンバーを追加するか、各アプリケーション・ロールからメンバーを除去します。
  • アプリケーション・ロールが他のアプリケーション・ロールのメンバーであるかどうかを検出します。
  • 各アプリケーション・ロールのメンバーを追加または除去します。
  • ユーザー定義のアプリケーション・ロールに権限を付与します。
  • ユーザー定義のアプリケーション・ロールから権限を削除します。
  • 直接的または間接的にアプリケーション・ロールに割り当てられているユーザーをリストするレポートを生成します。
  • 直接的または間接的にアプリケーション・ロールに割り当てられているグループ(またはIDCSアプリケーション・ロール)をリストするレポートを生成します。
  • 直接的または間接的にアプリケーション・ロールに割り当てられている他のアプリケーション・ロールをリストするレポートを生成します。
  • 直接的または間接的にアプリケーション・ロールが割り当てられている他のアプリケーション・ロールをリストするレポートを生成します。
「権限」タブ Oracle Analyticsで使用可能な権限をリストします。

「権限」タブから次のことができます:

  • 権限の検索および権限リストのフィルタ。
  • 権限が直接割り当てられるアプリケーション・ロールの検出。
  • 権限が直接割り当てられるユーザーの検出。

アプリケーション・ロールへのメンバーの追加

アプリケーション・ロールによって、Oracle Analytics Serverでユーザーが表示および実行できる内容が決まります。適切なアプリケーション・ロールをすべてのユーザーに割り当て、各アプリケーション・ロールの権限を管理するのは、管理者の仕事です。

注意:

  • メンバー(ユーザー、グループおよびその他のアプリケーション・ロール)は、アプリケーション・ロールに付与された権限を取得します。
  • アプリケーション・ロールは、他のアプリケーション・ロールに付与された権限を取得できます。たとえば、DVコンテンツ作成者は、BIコンテンツ作成者、DVコンシューマおよびBIコンシューマに付与された権限を取得します。

コンソールで「ユーザーとロール」ページを使用して、アプリケーション・ロールへのメンバーの割当てを行えます。

  1. 「コンソール」をクリックします。
  2. 「ロールと権限」をクリックします。
  3. 「アプリケーション・ロール」をクリックします。
    すべての事前定義済アプリケーション・ロールが、追加したユーザー定義のアプリケーション・ロールとともに表示されます。
  4. 詳細はアプリケーション・ロールの名前を選択し、その現在のメンバーを確認します。
  5. 「直接メンバー」で、「ユーザー」「グループ」または「アプリケーション・ロール」をクリックして、各カテゴリの現在の直接メンバーを表示します。
    たとえば、「ユーザー」をクリックすると、アプリケーション・ロールに直接割り当てられているユーザーのリストが表示されます。
    approles_user.jpgの説明が続きます
    図approles_user.jpgの説明
  6. アプリケーション・ロールに(直接的および間接的に)割り当てられている選択済のカテゴリのすべてのメンバーのリストを表示するには、メニュー・アイコンをクリックして「間接メンバーの表示」を選択します。
  7. アプリケーション・ロールに新規メンバー(ユーザー、グループ、アプリケーション・ロール)を追加するには、「ユーザーの追加」「グループの追加」または「アプリケーション・ロールの追加」をクリックし、1つ以上のメンバーを選択してから、「追加」をクリックします。
  8. アプリケーション・ロールからメンバーを削除するには、メンバーの名前の横にある「削除」アイコン「削除」アイコンをクリックします。

管理者アプリケーション・ロールが重要なのはなぜですか。

コンソール内の管理オプションにアクセスするには、BI管理者アプリケーション・ロールが必要です。

組織内の少なくとも1人のユーザーにBI管理者アプリケーション・ロールを常に付与する必要があります。これにより、他のユーザーに権限を委任できるユーザーが常にいる状態になります。BI管理者ロールから自分を除去しようとすると、警告メッセージが表示されます。

ユーザーへのアプリケーション・ロールの割当て

「ユーザー」ページには、Oracle Analytics Serverインスタンスに関連付けられたアイデンティティ・ドメインからのユーザーがリストされます。管理者として、これらのユーザーを適切なアプリケーション・ロールに割り当てできます。

  1. 「コンソール」をクリックします。
  2. 「ロールと権限」をクリックします。
  3. 「ユーザー」をクリックします。
  4. 「ユーザー」ページで、ユーザーの名前をクリックします。
    名前でリストをフィルタするには、「検索」フィルタにユーザー名の全体または一部を入力し、[Enter]キーを押します。名前の一部を入力したら、*をワイルド・カードとして使用します。検索では大/小文字は区別されず、名前と表示名の両方が検索されます。たとえば、*admin*と入力することで、adminという文字を含むユーザーを検索します。
  5. ユーザーの「詳細」ページで、「アプリケーション・ロール」をクリックして、このユーザーに直接割り当てられているアプリケーション・ロールのリストを表示します。
  6. メニュー・アイコンをクリックして、「間接メンバーシップの表示」を選択し、ユーザーに割り当てられているすべての(つまり直接的および間接的に割り当てられている)アプリケーション・ロールのリストを表示します。
  7. ユーザーを追加のアプリケーション・ロールに割り当てるには、「アプリケーション・ロールの追加」をクリックします。
  8. ユーザーをアプリケーション・ロールに追加」で、リストから1つ以上のアプリケーション・ロールを選択して、「追加」をクリックします。
  9. ユーザーからアプリケーション・ロールを削除するには、削除するアプリケーション・ロールの名前の横にある「削除」アイコン「削除」アイコンをクリックします。

グループへのアプリケーション・ロールの割当て

グループ・ページには、Oracle Analytics Serverインスタンスに関連付けられたアイデンティティ・ドメインからのユーザー・グループがリストされます。ベスト・プラクティスは、アプリケーション・ロールをユーザーではなくグループに割り当てることです。

  1. 「コンソール」をクリックします。
  2. 「ロールと権限」をクリックします。
  3. 「アプリケーション・ロール」をクリックします。
    すべての事前定義済アプリケーション・ロールが、追加したアプリケーション・ロールとともに表示されます。
  4. グループに割り当てるアプリケーション・ロールの名前を選択します。
  5. 「直接メンバー」で、「グループ」をクリックして、このアプリケーション・ロールに現在割り当てられているグループを表示します。
    たとえば、DVコンテンツ作成者アプリケーション・ロールに直接割り当てられるAppTestersと呼ばれるグループがあります。
    approles_group.jpgの説明が続きます
    図approles_group.jpgの説明
  6. アプリケーション・ロールに(直接的および間接的に)割り当てられているすべてのグループのリストを表示するには、メニュー・アイコンをクリックして「間接メンバーの表示」を選択します。
  7. アプリケーション・ロールにユーザーの新規グループを割り当てるには、「グループの追加」をクリックし、1つ以上のグループを選択してから、「追加」をクリックします。
  8. アプリケーション・ロールからグループを削除するには、グループの名前の横にある「削除」アイコン「削除」アイコンをクリックします。

独自のアプリケーション・ロールの追加

Oracle Analytics Serverには、一連の事前定義済アプリケーション・ロールがあります。要件に応じたユーザー定義のアプリケーション・ロールを作成することもできます。たとえば、選択したグループのユーザーのみが特定のフォルダまたはワークブックを表示できるようなアプリケーション・ロールを作成できます。または、特定の権限が割り当てられたアプリケーション・ロールを作成することもできます。

次の2つの方法で、アプリケーション・ロールを作成できます:
  • アプリケーション・ロールを最初から作成(権限なし)。
  • 事前定義済アプリケーション・ロールの1つと同じ権限を持つアプリケーション・ロールを作成。

アプリケーション・ロールを作成したら、権限を付与し、メンバー(ユーザー、グループまたは他のアプリケーション・ロール)を追加できます。

  1. 「コンソール」をクリックします。
  2. 「ロールと権限」をクリックします。
  3. 「アプリケーション・ロール」をクリックします。
  4. 以下のいずれか1つを実行します。

    アプリケーション・ロールを最初から作成(権限なし):

    事前定義済アプリケーション・ロールからユーザー定義のアプリケーション・ロールへの権限のコピー:

    ノート:

    このステップでは、選択した事前定義済アプリケーション・ロールの権限付与をコピーします。アプリケーション・ロールのメンバーまたはメンバーシップはコピーしません。
    • コピーするアプリケーション・ロールの名前をクリックします。たとえば、BIConsumerです。
    • 「権限」をクリックします。
    • アクション・メニューをクリックし、「権限のコピー先」「新規アプリケーション・ロール」の順に選択します。

      oac_copy_approle_02.png followsの説明が続きます
      図oac_copy_approle_02.pngの説明

  5. 「アプリケーション・ロール名」「表示名」および「説明」に適切な値を入力します。

    「アプリケーション・ロール名」には、英数字(ASCIIまたはUnicode)とその他の印字可能文字(アンダースコアや大カッコなど)を含めることができます。「アプリケーション・ロール名」に空白を含めることはできません。

  6. 「作成」をクリックします。
    アプリケーション・ロールを最初から作成する場合、そのロールはメンバーや権限がない状態で開始します。事前定義済アプリケーション・ロールの1つから権限をコピーすると、アプリケーション・ロールはコピーしたロールと同じ権限で開始します。
  7. アプリケーション・ロールに権限を付与します。
    1. 「直接付与」で、「権限」を選択します。
    2. 「権限の追加」をクリックします。
      このオプションは、ユーザー定義のアプリケーション・ロールでのみ使用できます。
    3. 1つ以上の権限を選択し、「追加」をクリックします。
  8. メンバー(ユーザー、グループまたはアプリケーション・ロール)を新しいアプリケーション・ロールに追加します。
    1. 「直接メンバー」で、追加するメンバーのタイプ(「ユーザー」「グループ」または「アプリケーション・ロール」)を選択します。
    2. 「ユーザーの追加」「グループの追加」または「アプリケーション・ロールの追加」をクリックします。
    3. 1つ以上のメンバーを選択して、「追加」をクリックします。
  9. オプション: 他のアプリケーション・ロール間の階層関係を作成します。
    1. 「直接メンバーシップ」で、「アプリケーション・ロールに追加」をクリックします。
    2. このアプリケーション・ロールで権限を継承するすべてのアプリケーション・ロールを選択し、「追加」をクリックします。

既存のユーザー定義のアプリケーション・ロールへの権限のコピー

事前定義済アプリケーション・ロールに直接付与された権限を、ユーザー定義のアプリケーション・ロールにコピーできます。

権限を既存のロールにコピーした後、追加の権限を付与したり、コピーした権限を取り消すことができます。アプリケーション・ロールに対する権限の付与および取消しを参照してください。
  1. 「コンソール」をクリックします。
  2. 「ロールと権限」をクリックします。
  3. 「アプリケーション・ロール」をクリックします。
  4. 事前定義済アプリケーション・ロールの名前をクリックします。
    名前でリストをフィルタするには、「検索」フィルタに名前の全体または一部を入力し、[Enter]キーを押します。名前の一部を入力したら、*をワイルド・カードとして使用します。検索では大/小文字は区別されず、名前と表示名の両方が検索されます。たとえば、*admin*と入力することで、adminという文字を含むユーザーを検索します。
  5. 「権限」をクリックして、事前定義済アプリケーション・ロールに付与された権限を確認します。
  6. アクション・メニューをクリックし、「権限のコピー先」「既存のアプリケーション・ロール」の順に選択します。
    oac_copy_approle_existing.pngの説明が続きます
    図oac_copy_approle_existing.pngの説明

  7. 既存のアプリケーション・ロールを選択し、「コピー」をクリックします。

アプリケーション・ロールに付与された権限の表示

ユーザー定義のアプリケーション・ロールに付与された権限と、事前定義済アプリケーション・ロールに付与された権限のリストは、「アプリケーション・ロール」ページから確認できます。

ユーザー定義のアプリケーション・ロールの権限は、表示、追加および削除できますが、各事前定義済アプリケーション・ロールには、変更できない固定の権限セットが含まれています。具体的には、各事前定義済アプリケーション・ロールには、個別にリストされていないロールベースの権限セットが組み込まれており、さらに、個別にリストされているが削除できない0個以上の通常の権限があります。たとえば、事前定義済アプリケーション・ロールBIコンシューマには、組込みでロールベースの権限に加えて、ドキュメントへのワークブックのエクスポート権限があります。

  1. 「コンソール」をクリックします。
  2. 「ロールと権限」をクリックします。
  3. 「アプリケーション・ロール」をクリックします。
  4. アプリケーション・ロールの名前をクリックします。
    名前でリストをフィルタするには、「検索」フィルタに名前の全体または一部を入力し、[Enter]キーを押します。名前の一部を入力したら、*をワイルド・カードとして使用します。検索では大/小文字は区別されず、名前と表示名の両方が検索されます。たとえば、*admin*と入力することで、adminという文字を含むユーザーを検索します。
  5. 「権限」をクリックして、アプリケーション・ロールに直接付与された権限のリストを確認します。

    最初から作成したアプリケーション・ロールを選択すると、そのロールに付与された権限のリストが右側に表示されます。この例では、作成したアプリケーション・ロール(財務コンシューマ)に対して、1つの権限(ドキュメントへのワークブックのエクスポート)のみが付与されています。

    必要に応じて、権限を追加および削除できます。

    ユーザー定義のアプリケーション・ロールの「権限」タブ

    BIデータ・モデル作成者など、事前定義済アプリケーション・ロールの1つを選択すると、そのロールに組込みでロールベースの権限セットが含まれていることを示すメッセージが表示されます。事前定義済アプリケーション・ロールに付与された権限は変更できません。

    事前定義済アプリケーション・ロールの「権限」タブ

    BIデータ・モデル作成者など、事前定義済アプリケーション・ロールの1つからコピーされた権限を含むユーザー定義のアプリケーション・ロールを選択すると、そのロールに組込みでロールベースの権限セット、さらに事前定義済アプリケーション・ロールに割り当てられた追加の権限、およびそのロールに付与した権限が含まれていることを示すメッセージが表示されます。

    事前定義済アプリケーション・ロールからからコピーされたアプリケーションの「権限」タブ

アプリケーション・ロールに対する権限の付与および取消し

ユーザー定義のアプリケーション・ロールに個別の権限を付与したり、不要になった権限を取り消すことができます。たとえば、ドキュメントへのワークブックのエクスポート権限を付与することで、ユーザーがワークブックをPDFにエクスポートできるアプリケーション・ロールを提供します。

  1. 「コンソール」をクリックします。
  2. 「ロールと権限」をクリックします。
  3. 「アプリケーション・ロール」をクリックします。
  4. ユーザー定義のアプリケーション・ロールの名前をクリックします。
    名前でリストをフィルタするには、「検索」フィルタに名前の全体または一部を入力し、[Enter]キーを押します。名前の一部を入力したら、*をワイルド・カードとして使用します。検索では大/小文字は区別されず、名前と表示名の両方が検索されます。たとえば、*admin*と入力することで、adminという文字を含むユーザーを検索します。
  5. 「権限」をクリックして、ユーザー定義のアプリケーション・ロールに付与された権限を確認します。
  6. ユーザー定義のアプリケーション・ロールに権限を付与するには
    1. 「権限の追加」をクリックします。

      「権限の追加」ボタン

    2. 必要な権限を選択し、「追加」をクリックします。

      権限の選択および追加

  7. アプリケーション・ロールから権限を取り消すには
    1. 取り消す権限に移動します。
    2. 「権限の削除」アイコンをクリックします。
    3. 確認するには、「削除」をクリックします。

    「権限の削除」アイコン

アプリケーション・ロールの削除

必要がなくなったユーザー定義のアプリケーション・ロールを削除できます。

  1. 「コンソール」をクリックします。
  2. 「ロールと権限」をクリックします。
  3. 「アプリケーション・ロール」をクリックします。
  4. 削除するユーザー定義のアプリケーション・ロールに移動します。

1つの事前定義済アプリケーション・ロールを別に追加(上級)

Oracle Analytics Serverには、BIサービス管理者、BIデータ・モデル作成者、BIデータロード作成者、BIコンテンツ作成者、DVコンテンツ作成者、DVコンシューマ、BIコンシューマといった複数の事前定義済ロールが用意されています。ごくわずかな上級者向けユースケースで、1つの事前定義済アプリケーション・ロールを別に永続的に含める場合があります。

事前定義済アプリケーション・ロールに加える変更は永続的であるため、確実に必要である場合以外、このタスクを実行しないでください。

  1. 事前定義済アプリケーション・ロールを変更する前に、システムのスナップショットを作成してください。
    事前定義済アプリケーション・ロールの変更を元に戻す唯一の方法は、変更に作成したスナップショットからサービスを復元することであるため、開始する前に、スナップショットを常に作成することをお薦めします。
    1. 「コンソール」をクリックします。
    2. 「スナップショット」をクリックします。
    3. 「スナップショットの作成」をクリックします。
  2. コンソールで、「ロールと権限」をクリックします。
  3. 「アプリケーション・ロール」をクリックします。
  4. 変更する事前定義済アプリケーション・ロールの名前をクリックします。
  5. 「直接メンバー」で、「アプリケーション・ロール」をクリックして、選択したアプリケーション・ロールが現在メンバーであるアプリケーション・ロールを表示します。
  6. 「アプリケーション・ロールの追加」をクリックします。
    デフォルトでは、事前定義済アプリケーション・ロールは使用可能ではありません。
    approles_advanced.jpgの説明が続きます
    図approles_advanced.jpgの説明
  7. 事前定義済アプリケーション・ロールを追加するには、「拡張」をクリックします。

    警告:

    警告が表示されます。この情報を慎重に読んでから続行してください。ある事前定義済アプリケーション・ロールを別のものに追加すると、その変更は永続的になります。事前定義済アプリケーション・ロールの変更を元に戻す唯一の方法は、変更前に作成したスナップショットを復元することです。

  8. 「OK」をクリックして、スナップショットを作成して、選択した事前定義済アプリケーション・ロールを永続的に変更することを確認します。
  9. リストからアプリケーション・ロールを1つ以上選択し、「追加」をクリックします。
  10. スナップショットを作成して事前定義済アプリケーション・ロールを永続的に変更することを再確認するには、「OK」します。

詳細メンバーシップ・データの表示およびエクスポート

Oracle Analytics Serverのそれぞれのアプリケーション・ロールは、直接メンバーを持つことができますが、1つ以上の間接メンバーまたはメンバーシップを持つ場合もあります。

たとえば、Joe Brownには、DVコンテンツ作成者のアプリケーション・ロールが付与されています。Joeは、DVコンテンツ作成者のロールの直接メンバーで、かつBIコンシューマ、BIコンテンツ作成者、DVコンシューマの間接メンバーです。直接および間接メンバーシップの詳細は「ユーザーとロールの管理」ページから表示できます。また、この情報はCSVファイルにエクスポートできます。members.jpgの説明が続きます
図members.jpgの説明

  1. 「コンソール」をクリックします。
  2. 「ロールと権限」をクリックします。
  3. ユーザーの直接および間接メンバーシップ・データを表示するには:
    1. 「ユーザー」タブをクリックします。
    2. メンバーシップの詳細を表示するユーザーの名前を選択します。
    3. 「直接メンバーシップ」で、「アプリケーション・ロール」をクリックすると、選択したユーザーが直接割り当てられたすべてのアプリケーション・ロールのリストが表示されます。
    4. メニュー・アイコンをクリックして、「間接メンバーシップの表示」を選択すると、このユーザーが直接的および間接的に割り当てられたすべてのグループ(またはアプリケーション・ロール)のリストが表示されます。
  4. アプリケーション・ロールの直接および間接メンバーシップ・データを表示するには:
    1. 「アプリケーション・ロール」タブをクリックします。
    2. メンバーシップの詳細を表示するアプリケーション・ロールの名前を選択します。
    3. 「直接メンバー」(または「直接メンバーシップ」)で、「ユーザー」「グループ」または「アプリケーション・ロール」をクリックすると、選択したアプリケーション・ロールが直接メンバーである(または直接割り当てられた)すべてのユーザー、グループまたはアプリケーション・ロールのリストが表示されます。
    4. メニュー・アイコンをクリックして、「間接メンバーの表示」(または「間接メンバーシップの表示」)を選択すると、このグループが直接的および間接的にメンバーである(または割り当てられた)すべてのユーザー、グループまたはアプリケーション・ロールのリストが表示されます。
  5. 直接と間接の両方のメンバーシップ・データをCSVファイルにエクスポートするには、「エクスポート」をクリックします。

メンバーシップ・データのダウンロード

Oracle Analytics Cloud内のユーザー、グループまたはアプリケーション・ロールの直接および間接メンバーのリストを表示した後、レポートをカンマ区切り値ファイル(.csv)にダウンロードできます。

  1. 直接と間接ユーザーグループまたはアプリケーション・ロールのビューから、「エクスポート」をクリックします。
    選択したユーザー、グループまたはアプリケーション・ロールの直接および間接メンバーは、RoleReport.csvというファイルにエクスポートされます。
  2. 以下のいずれか1つを実行します。
    • 「開く」をクリックして、選択したアプリケーションでCSVファイルを開きます。
    • 「保存」をクリックして、選択した場所にCSVファイルを保存します。

サンプル・シナリオ: ユーザー定義のアプリケーション・ロール

次に、独自のアプリケーション・ロールを作成するための一般的なシナリオをいくつか示します。

トピック:

ユーザーに対するPDFへのワークブックのエクスポートの許可

Oracle Analyticsで特定のアクションを実行する権限をユーザーに付与できます。たとえば、ドキュメントへのワークブックのエクスポート権限を含むアプリケーション・ロールを通じて、ユーザーがワークブックをPDFにエクスポートできるようにすることができます。

ノート:

事前定義済アプリケーション・ロールBIコンシューマには、ドキュメントへのワークブックのエクスポート権限が含まれています。これは、BIコンシューマのメンバーであるすべてのユーザーが(直接的または間接的に)この権限を自動的に持つことを意味します。
  1. ドキュメント・エクスポートの許可という新しいアプリケーション・ロールを作成します(または同様の名前を使用します)。
  2. ドキュメントへのワークブックのエクスポート権限を追加します。
  3. 新しいアプリケーション・ロールドキュメント・エクスポートの許可をユーザーまたはグループに割り当てます。
  4. ドキュメント・エクスポートの許可アプリケーション・ロールを持つユーザーに、1つ以上のワークブックへのアクセス権を付与します。

    これらのユーザーは、ワークブックにアクセスし、コンテンツをPDFにエクスポートできます。

    ワークブック権限の追加または更新を参照してください。

BIコンシューマ・ロールを持つユーザーがワークブックをPDFにエクスポートできないようにする

ユーザーがOracle Analyticsで特定のアクションを実行できないようにすることができます。たとえば、ドキュメントへのワークブックのエクスポート権限を削除することで、BIコンシューマ・ロールを持つユーザーがワークブックをPDFにエクスポートできないようにするアプリケーション・ロールを提供します。

  1. BIコンシューマアプリケーション・ロールをコピーし、コピーにBIコンシューマ(エクスポートの防止)という名前を付けます(または同様の名前を使用します)。
    1. 「新規アプリケーション・ロールへの権限のコピー」オプションを使用して、BIコンシューマと同じ権限セットを持つアプリケーション・ロールを作成します。
    2. 新しいロールに適した名前および説明を指定します。たとえば、BIコンシューマ(エクスポートを防止)です。
  2. ドキュメントへのワークブックのエクスポート権限を削除します。
  3. 新しいアプリケーション・ロールBIコンシューマ(エクスポートを防止)をユーザーまたはグループに割り当てます。
  4. 事前定義済アプリケーション・ロールBIコンシューマをユーザーまたはグループから削除します。
  5. BIコンシューマ(エクスポートを防止)アプリケーション・ロールを持つユーザーに、1つ以上のワークブックへのアクセス権、およびワークブックが保存されているフォルダへのアクセス権を付与します。

    BIコンシューマ(エクスポートを防止)アプリケーション・ロールにワークブックへのアクセス権を付与する場合、ワークブックで使用されるデータセットへのアクセス権をカスケードするオプションを受け入れる必要があります。つまり、ワークブック権限への変更を保存するときに表示される「関連アーティファクトの共有」ダイアログで、「関連アーティファクトを共有して、ワークブックを使用できるようにする」オプションを選択します。ワークブック権限の追加または更新を参照してください。

    これらのユーザーは、ワークブックにアクセスすることはできますが、コンテンツをPDFにエクスポートすることはできません。

    ワークブック権限の追加または更新を参照してください。

ユーザーに対するデータセットおよびワークブックの作成の許可

Oracle Analyticsで特定のアクションを実行する権限をユーザーに付与できます。たとえば、データセットの作成および編集権限とワークブックの作成および編集権限を含むアプリケーション・ロールを通じて、ユーザーがデータセットおよびワークブックを作成したり、データセットおよびワークブックにアクセスして変更できるようにすることができます。

ノート:

事前定義済アプリケーション・ロールDVコンテンツ作成者には、データセットの作成および編集権限とワークブックの作成および編集権限が含まれています。これは、DVコンテンツ作成者のメンバーであるすべてのユーザーが(直接的または間接的に)これらの権限を自動的に持つことを意味します。
  1. データセットおよびワークブックの作成の許可という新しいアプリケーション・ロールを作成します(または同様の名前を使用します)。
  2. データセットの作成および編集権限とワークブックの作成および編集権限を追加します。
  3. 新しいアプリケーション・ロールデータセットおよびワークブックの作成の許可をユーザーまたはグループに割り当てます。
  4. データセットおよびワークブックの作成の許可アプリケーション・ロールを持つユーザーに、1つ以上のデータセットおよび1つ以上のワークブックへのアクセス権を付与します。

    これらのユーザーは、データセットおよびワークブックにアクセスして編集し、データセットおよびワークブックを作成できます。

    ワークブック権限の追加または更新を参照してください。

DVコンテンツ作成者ロールを持つユーザーが特定のオブジェクト・タイプを作成または変更できないようにする

ユーザーがOracle Analyticsで特定のアクションを実行できないようにすることができます。たとえば、DVコンテンツ作成者ロールを持つユーザーが接続、データ・フロー、順序、ウォッチリストを作成および変更できないようにするアプリケーション・ロールを提供します。

  1. DVコンテンツ作成者アプリケーション・ロールをコピーし、コピーにDVコンテンツ作成者(作成と変更を制限)という名前を付けます(または同様の名前を使用します)。
    1. 「新規アプリケーション・ロールへの権限のコピー」オプションを使用して、DVコンテンツ作成者と同じ権限セットを持つアプリケーション・ロールを作成します。
    2. 新しいロールに適した名前および説明を指定します。たとえば、DVコンテンツ作成者(作成と変更を制限)です。
  2. 接続の作成および編集データ・フローの作成および編集順序の作成および編集およびウォッチリストの作成および編集権限を削除します。
  3. 新しいアプリケーション・ロールDVコンテンツ作成者(作成と変更を制限)をユーザーまたはグループに割り当てます。
  4. 事前定義済アプリケーション・ロールDVコンテンツ作成者をユーザーまたはグループから削除します。
  5. DVコンテンツ作成者(作成と変更を制限)アプリケーション・ロールを持つユーザーに、1つ以上のワークブックとデータセットへのアクセス権、およびワークブックとデータセットが保存されているフォルダへのアクセス権を付与します。

    DVコンテンツ作成者(作成と変更を制限)アプリケーション・ロールにワークブックへのアクセス権を付与する場合、ワークブックで使用されるアーティファクトへのアクセス権をカスケードするオプションを受け入れる必要があります。つまり、ワークブック権限への変更を保存するときに表示される「関連アーティファクトの共有」ダイアログで、「関連アーティファクトを共有して、ワークブックを使用できるようにする」オプションを選択します。ワークブック権限の追加または更新を参照してください。

    これらのユーザーは、データセットとワークブックへのアクセス、作成および変更はできますが、接続、データ・フロー、順序およびウォッチリストの作成と変更はできません。

    ワークブック権限の追加または更新を参照してください。