アプリケーション・ロールについて

アプリケーション・ロールは、ユーザーがOracle Analytics Cloudにサインインした後に参照および実行できる内容を決定する一連の権限で構成されます。ユーザーおよびグループを1つ以上のアプリケーション・ロールに割り当てるのは管理者としての仕事です。

アプリケーション・ロールには2つのタイプがあります。

アプリケーション・ロールのタイプ 説明

事前定義済

権限の固定セットが含まれます。

ユーザー定義

管理者が作成します。独自のアプリケーション・ロールの追加を参照してください。

事前定義済アプリケーション・ロール

Oracle Analytics Cloudには、すぐに使用できるように、複数の事前定義済アプリケーション・ロールが用意されています。多くの場合、必要なアプリケーション・ロールはこれらの事前定義済のアプリケーション・ロールで十分です。

この図は、事前定義済アプリケーション・ロール階層と、それらがアイデンティティ・ドメインのデフォルトのアプリケーション・ロール(ServiceAdministrator、ServiceUser、ServiceViewer)にマップされる方法を示しています。ユーザーがあるアプリケーション・ロール(DVコンテンツ作成者など)のメンバーで、階層内の別のアプリケーション・ロール(DVコンシューマなど)のメンバーでもある場合、そのユーザーは2番目のアプリケーション・ロールの間接メンバーとなります。

例:

  • BIサービス管理者 - 図では、BIサービス管理者アプリケーション・ロールのメンバーが、他のすべての事前定義済アプリケーション・ロール(BIデータ・モデル作成者BIデータ・ロード作成者BIコンシューマなど)の間接メンバーであることを示しています。これは、BIサービス管理者アプリケーション・ロールを持つユーザーは、これらの個々のアプリケーション・ロールで許可されるすべての操作を自動的に実行できることを意味します。たとえば、新しい管理ユーザー(John)を追加した場合、Johnにすべてのアプリケーション・ロールを付与する必要はありません。かわりに、JohnにBIサービス管理者アプリケーション・ロールを付与するだけで、使用可能なすべての権限がJohnに付与されます。
  • DVコンテンツ作成者 - 図では、DVコンテンツ作成者アプリケーション・ロールのメンバーが、BIコンテンツ作成者DVコンシューマおよびBIコンシューマ・アプリケーション・ロールの間接メンバーとなることを示しています。このため、ユーザーにDVコンテンツ作成者アプリケーション・ロールを付与した場合、そのユーザーはデータ・ビジュアライゼーションを作成、共有、探索および表示でき、分析およびダッシュボードを作成、共有、実行および表示することもできます。
Oracle Analytics Cloudの事前定義済アプリケーション・ロール 説明

BIサービス管理者

コンソールを使用したOracle Analytics Cloudの管理および権限の他のユーザーへの委任をユーザーに許可します。このアプリケーション・ロールには、使用可能なすべての権限が割り当てられます。

BIデータ・モデル作成者

セマンティック・モデラーを使用したOracle Analytics Cloudでのセマンティック・モデルの作成および管理をユーザーに許可します。

BIデータロード作成者

使用されません。

DVコンテンツ作成者

ワークブックの作成、データ・ソースへの接続、データセットの作成およびデータ・ビジュアライゼーション用のデータのロードをユーザーに許可します。

BIコンテンツ作成者

ユーザーに、分析、ダッシュボードおよびピクセルパーフェクト・レポートの作成と、他のユーザーとのそれらの共有を許可します。

DVコンシューマ

データ・ビジュアライゼーションの検索をユーザーに許可します。

BIコンシューマ

Oracle Analytics Cloud (ワークブック、分析、ダッシュボード、ピクセルパーフェクト・レポート)のレポートの表示および実行をユーザーに許可します。

このアプリケーション・ロールを使用して、サービスにアクセスできるユーザーを制御します。

事前定義済のアプリケーション・ロールの削除またはデフォルトのメンバーシップの除去はできません。

アプリケーション・ロールには、メンバーとしてユーザー、グループまたは他のアプリケーション・ロールを設定できます。つまり、1つのアプリケーション・ロールのメンバーであるユーザーは、間接的に他のアプリケーション・ロールのメンバーである場合があります。