機械翻訳について
  1. Oracle Fusion Data Intelligenceの管理
  2. Oracle Fusion Data Intelligenceのカスタマイズ
  3. セキュリティ構成の追加

セキュリティ構成の追加

セキュリティ構成を追加して、アプリケーション・ロールの事前作成済およびカスタムの職務およびデータ・タイプでサブジェクト領域とデータを保護します。

  1. サービスにサインインします。
  2. Oracle Fusion Data Intelligence コンソールで、「アプリケーション管理」の下の「セマンティック・モデル拡張」をクリックします。
  3. 「セマンティック・モデル拡張」ページで、「セキュリティ構成」をクリックします。
  4. 「セキュリティ構成」リージョンで、「データ・セキュリティの構成の追加」をクリックして、アプリケーション・ロールのデータ型でデータを保護します。
    データ・セキュリティの構成を参照してください。
  5. 「Security Configurations(セキュリティ構成)」リージョンで、事前作成済の「Configure Object Permissions(オブジェクト権限の構成)」を検索して、サブジェクト領域などのオブジェクトの権限と、職務タイプがアプリケーション・ロールの要素を構成します。
    オブジェクト権限の構成を参照してください。
  6. オプション: 「セキュリティ構成」リージョンで、ステップの再適用をクリックして、モデルの現在の状態に対してセキュリティ構成関連のステップを検証 .

データ・セキュリティの構成

セキュリティ管理者として、カスタム作成データ型のアプリケーション・ロールを使用してデータへのアクセス権をユーザーに付与します。

ユーザーに割り当てられたデータ・ロールに基づいて、論理オブジェクトまたはプレゼンテーション・オブジェクトから取得したデータにフィルタを追加できます。 データ・ロールごとに1つのカスタマイズ・ステップを追加できます。 保護できる要素は、セマンティック・モデルのMainブランチからのものです。 したがって、新しく追加されたオブジェクトを保護する必要がある場合は、セキュリティを構成する前に、新しく追加されたオブジェクトを含むカスタマイズ・ブランチがMainブランチとマージされていることを確認する必要があります。 カスタム作成ロールのいずれかが使用できなくなった場合は、そのロールのセキュリティ構成が「データ・セキュリティの構成」ステップから削除されます。
  1. サービスにサインインします。
  2. Oracle Fusion Data Intelligence コンソールで、「アプリケーション管理」の下の「セマンティック・モデル拡張」をクリックします。
  3. 「セマンティック・モデル拡張」ページで、「セキュリティ構成」をクリックします。
    既存のセキュリティ構成がある場合は表示されます。
  4. 「セキュリティ構成」リージョンで、「データ・セキュリティの構成」ステップの追加をクリックします。
  5. ウィザードのステップ1で、ステップの名前を入力し、データ型のアプリケーション・ロールを選択してから、「次」をクリックします。
  6. ウィザードのステップ2で、「使用可能なオブジェクト」ドロップダウン・リストから、「プレゼンテーション・オブジェクト」または「論理オブジェクト」をクリックして、選択したデータ型のアプリケーション・ロールで保護するオブジェクトを選択します。
    プレゼンテーション・オブジェクトを表示している場合は、サブジェクト領域フォルダを展開し、オブジェクトをダブルクリックします。 論理オブジェクトを表示している場合は、論理表フォルダをダブルクリックするか、表フォルダを展開してオブジェクトをダブルクリックします。 選択したオブジェクトは、右ペインの「保護するオブジェクト」の下に表示されます。
  7. オプション: OR演算子およびAND演算子を使用してデータ・フィルタを組み合せる機能グループを指定 .
    Oracle Fusion Data Intelligenceは、OR演算子を使用して同じ機能グループ内のすべてのフィルタを結合し、AND演算子を使用して異なる機能グループ内のすべてのフィルタ・セットを結合します。
  8. 「関数」アイコンをクリックして、データ・フィルタの適用方法を定義します。
    式エディタを使用して、以前に作成したセッション変数に基づいてフィルタを入力します。 例を表示するには、「Fusion Data Intelligenceのカスタム・セキュリティ」を参照してください。
  9. 「次」をクリックします
  10. 「終了」をクリックします。
  11. オプション: 「セキュリティ構成」リージョンで、ステップの再適用をクリックして、モデルの現在の状態に対してセキュリティ構成関連のステップを検証 .

オブジェクト権限の構成

サブジェクト領域とその要素などのオブジェクトの権限を、すぐに使用できる職務ロールまたはカスタム作成の職務ロールで構成します。

サブジェクト領域とその要素は、デフォルトの単一ステップである「オブジェクト権限の構成」を使用して保護します。 この単一ステップを編集して、サブジェクト領域、その要素およびこれらを保護する職務ロールを指定します。 保護できる要素は、Mainブランチからのものです。 したがって、新しく追加されたオブジェクトを保護する必要がある場合は、セキュリティを構成する前に、新しく追加されたオブジェクトを含むブランチがMainブランチとマージされていることを確認する必要があります。 カスタム作成ロールが使用できなくなった場合、そのロールのセキュリティ構成は、既存のオブジェクト権限の構成ステップで自動的に更新されます。

キー・メトリックやワークブックなどのフロントエンド・オブジェクトについては、該当する職務ロールおよび対応するアクセスを追加して、各オブジェクトの権限を個別に設定します。

デフォルトでは、職務ロール別の権限のリストには、サブジェクト領域または選択したサブジェクト領域の要素に設定された明示的な権限が表示されます。 権限をさらに追加する場合は、リストから職務ロールを選択し、必要な権限を設定します。 設定できる権限レベルは次のとおりです:
  • デフォルト(親エレメントから継承)。
  • アクセスなし(各サブジェクト領域またはその要素へのアクセスを拒否)
  • 読取り専用(各サブジェクト領域またはその要素を読み取るためのアクセス)。

すべてのサブジェクト領域または保護する必要があるサブジェクト領域要素に対して操作を繰り返します。

  1. サービスにサインインします。
  2. Oracle Fusion Data Intelligence コンソールで、「アプリケーション管理」の下の「セマンティック・モデル拡張」をクリックします。
  3. 「セマンティック・モデル拡張」ページで、「セキュリティ構成」をクリックします。
    既存のセキュリティ構成および事前作成済のオブジェクト権限関連ステップが表示されます。
  4. 「セキュリティ構成」リージョンで、事前作成済の「オブジェクト権限の構成」を検索し、マウス・ポインタを重ねて「処理」を表示し、「編集」をクリックします。
  5. ウィザードのステップ1で、「次」をクリックします。
  6. ウィザードのステップ2で、サブジェクト領域または要素を選択し、リストから選択した職務ロールに対応する必要な権限を設定し、「次」をクリックします。
  7. 変更内容を確認し、「終了」をクリックします。