アプリケーションのロールと権限の理解

第2レベルのセキュリティは、ユーザーに割り当てられているアプリケーション・ロールとアプリケーション権限の組合せを使用してOracle Enterprise Data Management Cloudで管理されます。デフォルトでは、サービス管理者は、すべての機能を実行できデータにアクセスできます。アプリケーションのロールおよび権限は必要ありません。

ビデオ

目的 参照するビデオ

ユーザーおよびグループの設定について学習します。

ビデオ・アイコン ユーザーおよびグループの設定

アプリケーション役割

アプリケーション役割は、ビューの作成やアプリケーションとディメンションの登録など、ユーザーが実行できる機能を制御します。アプリケーション役割は互換性があり、権限からは独立しています。

注:

アクセス制御でユーザーの名前が変更された場合、そのユーザーのすべての参照(承認ポリシー内など)は無効になります。

次のアプリケーション役割を使用できます。

  • アクセス制御 - 管理: グループの管理、ユーザーへのアプリケーション・ロールの割当て、およびユーザー・セキュリティについてのレポートを実行できます。Oracle Enterprise Performance Management Cloudのアクセス制御の管理アクセス制御を参照してください
  • アプリケーション - 作成: Oracle Enterprise Data Management Cloudにアプリケーションを登録できます。アプリケーションの登録後、アプリケーションに対する所有者権限が割り当てられます。
  • 監査: すべてのアプリケーションでデータに対して行われた変更を表示できます。データに対して変更を加える権限は付与されません。データに対して変更を加える場合は、データ・オブジェクトに対して少なくとも参加者(書込み)権限が付与されている必要があります。トランザクション履歴の監査を参照してください。
  • 移行 - 管理: 移行スナップショットのインポートおよびエクスポート、テンプレートに対するアプリケーションとディメンションのインポートおよびエクスポート、および環境のクローニングを実行できます。環境間の移行を参照してください。
  • ビュー - 作成: ビューを作成できます。ビューを作成すると、ビューに対する所有者権限が割り当てられます。

権限

権限は、アプリケーション、ディメンション、データ・チェーン・オブジェクト(ノード・セット、階層セット、ノード・タイプ)およびデータへのアクセスを保護します。次の権限レベルを割り当てできます。

  • 所有者
  • メタデータ・マネージャ
  • データ・マネージャ
  • 参加者

    注:

    デフォルトでは、参加者権限により、データ・チェーン・オブジェクトへの読取りアクセス権が付与されます。データ・アクセスを構成すると、これらのオブジェクトへの書込みアクセス権を付与できます。データ・アクセスの構成を参照してください。

アプリケーション、ディメンション、階層セットおよびノード・タイプの権限を割り当てます。アプリケーションおよびディメンションはすべての権限レベルをサポートし、一方階層セットおよびノード・タイプは参加者権限のみをサポートします。権限の操作を参照してください。

注:

また、ビューの所有者権限も割り当てできます。この権限により、ビューを構成し、そのビューの他のユーザーおよびグループに所有者権限を割り当てできます。

データ・アクセス

参加者権限を持つユーザーに対して、データ・アクセスを使用して、実行できるアクションと、特定のデータ・チェーン・オブジェクトについて表示または編集できるプロパティを指定できます。

データ・アクセスの構成を参照してください。

ビューポイントのアクションおよびプロパティ

ユーザーへのロールおよび権限の割当ての他に、ユーザーが実行できるアクションおよびビューポイントで更新できるプロパティを指定できます。たとえば、ノードの追加は可能であるか削除はできないユーザー、またはノードの説明を編集できるが名前は編集できないユーザーを指定できます。ビューポイントのこれらの許可されたアクションおよび編集可能なプロパティは、ロールまたは権限に関係なく、すべてのユーザーに対して適用されます。

注:

ビューポイントで許可されたアクションおよび編集可能なプロパティを指定するには、ビューポイント内のディメンションのデータ・マネージャ権限、およびそのビューポイントを含むビューの所有者権限が必要です。

ビューポイントで許可できるアクションの変更およびビューポイントでのプロパティの表示方法の構成を参照してください。