アプリケーション・ロールの概要

管理者は、コンソールの「ロールと権限」ページで、ユーザーがOracle Analytics Cloudで参照および実行する内容を構成します。このページには、ユーザー情報が4つの異なるビュー(ユーザー、グループ、アプリケーション・ロール、権限)で表示されます。

ユーザーとロール・ページ	説明
「ユーザー」タブ	Oracle Analyticsインスタンスに関連付けられたアイデンティティ・ドメインのユーザーがリストされます。「ユーザー」タブから、次を行えます: 各ユーザーが直接属しているグループおよびアプリケーション・ロールを検出します。ユーザーに直接付与された権限を検出します。ユーザーに割り当てられたアプリケーション・ロールを追加または除去します。ユーザーに直接付与された権限を削除します。直接的または間接的にユーザーに割り当てられているグループまたはアプリケーション・ロールをリストするレポートを生成します。「ユーザー」タブではユーザー・アカウントを追加および除去できません。アイデンティティ管理システムを使用して、ユーザー・アカウントを管理します。ベスト・プラクティスは、アプリケーション・ロールに権限を割り当てることです。ユーザーに権限を付与することはできません。ただし、ユーザーにすでに権限が付与されている場合(たとえば、オンプレミス環境からの移行などで)、そのユーザーからこれらの権限付与を削除できます。
「グループ」タブ	Oracle Analyticsインスタンスに関連付けられたアイデンティティ・ドメインのユーザー・グループがリストされます。「グループ」タブから、次を行えます: 各グループに直接割り当てられているメンバー(ユーザーまたはグループ)を検出します。グループが直接割り当てられるアプリケーション・ロールまたはその他のグループを検出します。グループに割り当てられたアプリケーション・ロールを追加または除去します。「グループ」タブではユーザー・グループを追加および除去できません。アイデンティティ管理システムを使用して、ユーザー・グループを管理します。
「アプリケーション・ロール」タブ	Oracle Analyticsの事前定義済アプリケーション・ロールと、追加したユーザー定義のアプリケーション・ロールをリストします。「アプリケーション・ロール」タブから、次を行えます: 独自のアプリケーション・ロールを作成します。各アプリケーション・ロールに直接割り当てられているメンバー(ユーザー、グループ、アプリケーション・ロール)を検出します。各アプリケーション・ロールに直接付与された権限を検出します。メンバーを追加するか、各アプリケーション・ロールからメンバーを除去します。アプリケーション・ロールが他のアプリケーション・ロールのメンバーであるかどうかを検出します。各アプリケーション・ロールのメンバーを追加または除去します。ユーザー定義のアプリケーション・ロールに権限を付与します。ユーザー定義のアプリケーション・ロールから権限を削除します。直接的または間接的にアプリケーション・ロールに割り当てられているユーザーをリストするレポートを生成します。直接的または間接的にアプリケーション・ロールに割り当てられているグループ(またはIDCSアプリケーション・ロール)をリストするレポートを生成します。直接的または間接的にアプリケーション・ロールに割り当てられている他のアプリケーション・ロールをリストするレポートを生成します。直接的または間接的にアプリケーション・ロールが割り当てられている他のアプリケーション・ロールをリストするレポートを生成します。
「権限」タブ	Oracle Analyticsで使用可能な権限をリストします。「権限」タブから次のことができます: 権限の検索および権限リストのフィルタ。権限が直接割り当てられるアプリケーション・ロールの検出。権限が直接割り当てられるユーザーの検出。