権限の操作

権限により、アプリケーション、ディメンション、データ・チェーン・オブジェクトおよびデータが保護されます。

ビデオ

目的 参照するビデオ

権限について学習します。

ビデオ・グラフィック Oracle Enterprise Data Management Cloudでのロールと権限の設定

権限レベルおよびデータ・オブジェクト

次の表は、データ・オブジェクトに割り当てできる権限および実行できるアクションを示しています。権限レベルおよびカスケードの詳細は、権限カスケードを参照してください。

表24-1 データ・オブジェクトの権限およびアクション

少なくともこの権限が必要 対象データ・オブジェクト 次のアクションの実行:
メタデータ・マネージャ アプリケーション
  • すべてのデータ・チェーン・オブジェクトの作成、更新および削除
  • すべてのデータ・オブジェクトの権限の他のユーザーおよびグループへの割当て
  • アプリケーション登録の変更
所有者 アプリケーション アプリケーションの削除
メタデータ・マネージャ ディメンション
  • このディメンションのノード・セット、階層セットおよびノード・タイプの作成、更新および削除
  • このディメンションのデータ・チェーン・オブジェクトへの権限の他のユーザーおよびグループへの割当て
メタデータ・マネージャ ディメンション ディメンションのアーカイブおよびアーカイブ解除
データ・マネージャ アプリケーション アプリケーション内のすべてのディメンションのデータのインポートまたはエクスポート
データ・マネージャまたはメタデータ・マネージャ アプリケーション
  • アプリケーションのすべてのディメンションのビューポイントの作成および更新

    注:

    ビューポイントを含むビューの所有者権限も必要です。
  • アプリケーションのすべてのディメンションのビューポイント・サブスクリプションの作成および更新

    注:

    ビューポイントを含むビューの所有者権限も必要です。
データ・マネージャまたはメタデータ・マネージャ ディメンション
  • このディメンションのビューポイントの作成および更新

    注:

    ビューポイントを含むビューの所有者権限も必要です。
  • このディメンションのビューポイント・サブスクリプションの作成および更新

    注:

    ビューポイントを含むビューの所有者権限も必要です。
データ・マネージャ ディメンション このディメンションのデータのインポート、エクスポートおよび更新
参加者(書込み) アプリケーション 新規要求の作成、またはアプリケーションのディメンションの要求担当者としての役割の実行
参加者(書込み) ディメンション 新規要求の作成、またはこのディメンションを使用する要求担当者としての役割の実行
参加者(書込み)

ノート: ユーザーまたはグループは、データ・アクセスで許可される要求アクションのみを実行できます。

 階層セット 新規要求の作成、または階層セット内のノードを挿入、移動、除去および並べ替える要求の要求担当者としての役割の実行

注:

階層セットに対する参加者(書込み)権限をユーザーに付与する際、そのユーザーには階層セットのノード・タイプに対する参加者(読取り)権限も暗黙的に付与されます。
参加者(書込み)

ノート: ユーザーまたはグループは、データ・アクセスで許可される要求アクションのみを実行できます。

 ノード・タイプ 要求の作成、または、ノードを追加または削除する要求、またはノード・プロパティを更新する要求の要求担当者としての役割の実行

注:

ノード・タイプに対する参加者(書込み)権限をユーザーに付与する際、そのノード・タイプを使用する階層セットに対する権限は暗黙的に付与されません。このため、その階層セットに対する参加者(書込み)権限も付与されない限り、ユーザーは階層セット内のノードを追加または削除できません。
参加者(読取り) アプリケーション アプリケーション内のディメンションのデータを含むビューポイントの参照
参加者(読取り) ディメンション アプリケーション内のこのディメンションのデータを含むビューポイントの参照
参加者(読取り) 階層セット この階層セットのデータを含むビューポイントおよびこの階層セットのノード・タイプの参照

注:

階層セットに対する参加者(読取り)権限をユーザーに付与する際、そのユーザーには階層セットのノード・タイプに対する参加者(読取り)権限も付与されます。
参加者(読取り) ノード・タイプ リスト内のこのノード・タイプのデータを含むビューポイントの参照

権限の追加、除去および編集

オブジェクト・インスペクタの「権限」タブのデータ・オブジェクトへの権限を追加、除去または編集します。それを行うには、データ・オブジェクトを含むアプリケーションまたはディメンションに対する所有者またはメタデータ・マネージャ権限が必要です。

注:

レポートを実行して、すべてのアプリケーションに割り当てられている権限を確認できます。詳細は、レポートの操作を参照してください。

データ・オブジェクトの権限をユーザーまたはグループに追加するには:

  1. データ・オブジェクトのオブジェクト・インスペクタを開きます。次の例を参照してください。
  2. 「権限」タブで、「編集」をクリックします。
  3. 「ユーザーの追加」または「グループの追加」ドロップダウン・リストで、権限を付与するユーザーまたはグループを選択します。

    注:

    現在ユーザーが含まれていないグループには、空のグループ・アイコンアイコンが表示されます。サービス管理者は、アクセス制御でユーザーをグループに割当てできます。Oracle Enterprise Performance Management Cloudのアクセス制御の管理アクセス制御の概要を参照してください。
  4. (オプション)グループ内のユーザーを表示するには、グループ情報をクリックします。
  5. 「権限」ドロップダウン・リストで、ユーザーまたはグループに付与する権限レベルを選択します。
    スクリーンショットは、権限を追加するフィールドが表示されたアプリケーション・インスペクタを示しています
  6. (オプション)参加者権限に対して、データ・アクセスも指定できます。データ・アクセスの構成を参照してください。
  7. 「保存」をクリックします。

データ・オブジェクトの権限をユーザーまたはグループから除去するには:

  1. オブジェクト・インスペクタを開きます。
  2. 「権限」タブで、「編集」をクリックします。
  3. 除去する権限に移動し、「アクション」列のアクションをクリックし、「除去」を選択します。
  4. 「保存」をクリックします。

データ・オブジェクトに対する権限を編集するには:

  1. オブジェクト・インスペクタを開きます。
  2. 「権限」タブで、「編集」をクリックします。
  3. 「権限」ドロップダウン・リストで、編集する権限の新規値を選択します。
  4. 「保存」をクリックします。

ロールと権限がどのように機能するかの詳細は、セキュリティの例を参照してください。