データ・フィルタと行レベルのセキュリティについて
特定のアプリケーション・ロールのセマンティック・モデル・オブジェクトに対してデータ・フィルタを定義します。
データベースに行レベル・セキュリティを実装している場合は、通常、データ・フィルタを設定しません。 行レベルのセキュリティ・ポリシーは、Oracle Analyticsではなくデータベースによって適用されます。
論理レイヤーおよびプレゼンテーション・レイヤーのオブジェクトに対してデータ・フィルタを設定できます。 論理オブジェクトにフィルタを適用すると、そのオブジェクトを使用するすべてのプレゼンテーション・レイヤー・オブジェクトに影響します。 プレゼンテーション・レイヤー・オブジェクトにフィルタを設定すると、そのフィルタは、基礎となる論理オブジェクトに設定されている他のフィルタとともにオブジェクトに適用されます。
この図は、Oracle Analytics問合せエンジンでデータ・フィルタ・ルールがどのように適用されるかを示しています。 セキュリティ・ルールは接続するすべてのクライアントに適用され、たとえ論理SQL問合せが変更される場合であっても違反は許可されません。
この例では、アプリケーション・ロールにフィルタが適用されています。 Anne Green(そのロールのメンバー)がリクエストを送信するとき、返される結果はこのフィルタに基づいて制限されます。 管理者ユーザーのアプリケーション・ロールにはフィルタは適用されないため、すべての結果が返されます。 Oracle Analytics問合せエンジン生成SQLでは、定義されているデータ・フィルタが考慮されます。
