1. Oracle Analytics Serverセキュリティの管理
  2. ユーザー、グループおよびアプリケーション・ロールによるセキュリティの設定
  3. モデル管理ツール権限の管理

モデル管理ツール権限の管理

モデル管理ツールのIdentity Managerを使用して、セマンティック・モデルのセキュリティを構成します。

トピック:

モデル管理ツールの使用

モデル管理ツールを使用して、セマンティック・モデルのオブジェクトに対してユーザーとアプリケーション・ロールの権限を構成します。

オンライン・モードで管理ツールにログインした場合は、WebLogic Serverのユーザーをすべて表示できます。

オフライン・モードでモデル管理ツールにログインすると、以前に権限をセマンティック・モデルに直接割り当てたユーザーの参照のみを表示できます。直接ユーザーではなくアプリケーション・ロールにメタデータ・リポジトリ権限を割り当てることをお薦めします。

  1. モデル管理ツールにログインし、オンライン・モードでセマンティック・モデルを開きます。
  2. オプション: 「管理」を選択し、「アイデンティティ」を選択します。
  3. 「Identity Manager」ダイアログで、アプリケーション・ロールをダブルクリックします。
  4. 「アプリケーション・ロール<Name>」ダイアログで、「権限」をクリックします。
  5. 「オブジェクト権限」タブでは、プレゼンテーション・カタログのオブジェクトおよびフォルダとの関連で、そのアプリケーション・ロールの「読取り」および「書込み」権限を表示または構成します。
  6. 「プレゼンテーション」ペインでフォルダを開き、オブジェクトを右クリックして「プレゼンテーション表<Table name>」ダイアログを表示します。
  7. 「権限」をクリックして「権限<Table name>」ダイアログを表示します。

アプリケーション・ロールのセマンティック・モデル権限の設定

インスタンスのセマンティック・モデルには、列やサブジェクト・エリアなどのモデルの様々な部分にアクセスする権限を定義するセキュリティ・ポリシーが含まれます。

データ・モデルの作成者はモデル管理ツールを使用して、アプリケーション・ロールのデータ・モデル権限の割当てを含むこのセキュリティ・ポリシーを維持します。

アプリケーション・アーカイブ(BAR)ファイルをインポートすると、Oracle Analytics Serverは、アーカイブ・ファイル内のデータ・モデルのセキュリティ・ポリシーを使用します。

ベスト・プラクティスは、個々のユーザーの権限ではなく、アプリケーション・ロールの権限を変更することです。

「プレゼンテーション」ペイン内のあるオブジェクトの権限を表示するには、そのオブジェクトを右クリックし、「権限レポート」を選択して、ユーザーとアプリケーション・ロールのリスト、および選択したオブジェクトの権限を表示します。

  1. セマンティック・モデルをモデル管理ツールでオンライン・モードで開きます。
  2. 「プレゼンテーション」パネルで、権限を設定するサブジェクト・エリアまたはサブフォルダに移動します。
  3. サブジェクト・エリアまたはサブフォルダを右クリックし、「プロパティ」を選択してプロパティ・ダイアログを表示します。
  4. 「権限」をクリックします。
  5. 権限の<subject area name>のプロパティで、「すべてのユーザー/アプリケーション・ロールを表示」をクリックします(このチェック・ボックスが選択されていない場合)。
  6. 権限の<subject area name>のダイアログで、「ユーザー/アプリケーション・ロール」権限を実際のセキュリティ・ポリシーに一致するように更新します。

    たとえば、ユーザーがダッシュボードおよびレポートを作成できるようにするには、アプリケーション・ロールのセマンティック・モデル権限を「読取り」から「読取り/書込み」に変更します。

セマンティック・モデルでのアプリケーション・ロールの管理 - 高度なセキュリティ構成トピック

アプリケーション・ロール定義はポリシー・ストアで保持されます。管理者はOracle Analytics Serverコンソールを使用して、必要な変更を行います。

セマンティック・モデルは、セマンティック・モデルの開発を容易にするためにポリシー・ストア・データのコピーを保持します。モデル管理ツールには、モデルのコピーからのアプリケーション・ロール・データが表示されます。ポリシー・ストア・データはリアルタイムでは表示されません。オフライン・セマンティック・モデルの操作中に行われたポリシー・ストアの変更は、ポリシー・ストアが次にセマンティック・モデルと同期するまで、モデル管理ツールでは使用できません。BIサーバーが再起動するたびに、ポリシー・ストアでデータがセマンティック・モデルのコピーと同期されます。データの不一致が見つかった場合、エラー・メッセージが表示されます。

オフライン・モードでのセマンティック・モデルの使用中に、使用可能なアプリケーション・ロールではその時点で必要なメンバーシップまたは権限付与を満たさないことに気付く場合があります。オフライン・モデルの開発を促進するために、アプリケーション・ロール定義のプレースホルダをモデル管理ツールで作成できます。ただし、これはモデル管理ツールに表示されるプレースホルダであり、実際のアプリケーション・ロールではありません。モデル管理ツールで実際のアプリケーション・ロールを作成することはできません。

アプリケーション・ロールは、リポジトリがオンラインに戻る前に、モデル管理ツールを使用して作成されたアプリケーション・ロール・プレースホルダごとに、ポリシー・ストアで定義される必要があります。オフライン・モードの間に作成されたロール・プレースホルダ付きセマンティック・モデルの場合、有効なアプリケーション・ロールがポリシー・ストアに作成される前に、オンラインになります。その後、そのアプリケーション・ロール・プレースホルダはモデル管理ツール・インタフェースで表示されなくなります。オフライン・セマンティック・モデル開発でロール・プレースホルダを使用する場合は、セマンティック・モデルをオンラインに戻す前に、ポリシー・ストアで対応するアプリケーション・ロールを常に作成します。

セッション変数の管理

システム・セッション変数は、Oracle BIサーバーおよびOracle Analytics Serverプレゼンテーション・サービスが特定の目的に使用するセッション変数です。

システム・セッション変数には、他の種類の変数(静的または動的セマンティック・モデル変数やシステム以外のセッション変数など)に使用できない予約名が付けられています。アクティブなBIサーバーのセッションはすべて、セッション変数を生成し、初期化します。各セッション変数インスタンスは、異なる値へと初期化できます。

セッション変数の操作を参照してください。

サーバー・セッションの管理

モデル管理ツール・セッション・マネージャは、アクティビティを監視するためにオンライン・モードで使用されます。

セッション・マネージャには、セッションにログインしているすべてのユーザー、各ユーザーのすべての現在の問合せリクエスト、および変数および選択されたセッションに対するそれらの値が示されます。さらに、管理ユーザーは任意のユーザーを切断し、セッション・マネージャを使って任意の問合せリクエストを終了できます。

セッション・マネージャのデータがどれくらい頻繁にリフレッシュされるかは、システム上のアクティビティの数によって変わります。任意の時点で表示をリフレッシュするには、「リフレッシュ」をクリックします。

Oracle Analytics Serverコンソールを使用して、どのユーザーがセッションにログインしているかを確認することもできます。サインインするユーザーのモニターを参照してください。

セッション・マネージャの使用

セッション・マネージャには、上部ペインと下部ペインがあります。

  • 上部ペインである「セッション」ペインには、BIサーバーに現在ログインしているユーザーが表示されます。更新速度を制御するには、「更新速度」リストから「標準」、「」、または「」を選択します。表示がリフレッシュされないようにするには、「一時停止」を選択します。

  • 下部ペインには、2つのタブがあります。

    • 「リクエスト」タブには、「セッション」ペインで選択したユーザーのアクティブな問合せリクエストが表示されます。

    • 「変数」タブには、変数、および選択したセッションに対するそれらの値が表示されます。列ヘッダーをクリックすると、データをソートできます。

次の表に、「セッション・マネージャ」ダイアログの列を示します。

列名 説明

クライアント・タイプ

サーバーに接続されているクライアントのタイプ。

最終アクティブ時間

セッションの最後のアクティビティのタイムスタンプ。

ログオン時間

セッションがBIサーバーに最初に接続した時刻を示すタイムスタンプ。

リポジトリ

セッションが接続されているセマンティック・モデルの論理名。

セッションID

セッションが開始されたときに、BIサーバーが各セッションを割り当てる一意の内部識別子。

ユーザー

接続されているユーザーの名前。
列名 説明

最終アクティブ時間

問合せに対する最後のアクティビティのタイムスタンプ。

リクエストID

問合せが開始されたときに、BIサーバーが各問合せを割り当てる一意の内部識別子。

セッションID

セッションが開始されたときに、BIサーバーが各セッションを割り当てる一意の内部識別子。

開始時間

個々の問合せリクエストの時間。

  1. モデル管理ツールで、オンライン・モードでセマンティック・モデルを開き、「管理」を選択してから「セッション」を選択します。

  2. セッションを選択し、「変数」タブをクリックします。

  3. ビューをリフレッシュするには、「リフレッシュ」をクリックします。

  4. セッション・マネージャを閉じるには、「閉じる」をクリックします。

セッションからユーザーを切断するには、次のステップを実行します。

  1. モデル管理ツールで、オンライン・モードでセマンティック・モデルを開き、「管理」を選択してから「セッション」を選択します。

  2. セッション・マネージャの上部ペインでユーザーを選択します。

  3. 「切断」をクリックします。

    ユーザー・セッションは、セッションが管理ユーザーによって終了されたことを示すメッセージを受け取ります。現在実行されている問合せはただちに終了され、基礎となるデータベースへの未処理の問合せも取り消されます。

  4. セッション・マネージャを閉じるには、「閉じる」をクリックします。

アクティブな問合せを終了するには、次のステップを実行します。

  1. モデル管理ツールで、オンライン・モードでセマンティック・モデルを開き、「管理」を選択してから「セッション」を選択します。
  2. セッション・マネージャの上部ペインで、問合せを開始したユーザー・セッションを選択します。

    ユーザーを強調表示すると、そのユーザーのアクティブな問合せリクエストが下部ペインに表示されます。

  3. 終了するリクエストを選択します。
  4. リクエストの強制終了」をクリックして選択したリクエストを終了します。

    ユーザーは、問合せが管理ユーザーによって終了されたことを示すメッセージを受け取ります。問合せはただちに終了し、基礎となるデータベースへの未処理の問合せは取り消されます。

    他のリクエストを終了するには、このプロセスを繰り返します。

  5. セッション・マネージャを閉じるには、「閉じる」をクリックします。