データ権限の設定

データ権限を使用すると、モデルに保存されているデータにセキュリティ・レベルを適用し、慎重に取り扱う必要がある情報や機密情報にアクセスできるユーザーを制御できます。ディメンションの交差に対して、そのデータへのアクセスを許可するユーザーまたはグループを識別するデータ権限を作成できます。データ権限を適用するには、少なくとも1つのモデルが存在する必要があります。

通常は、アクセスを許可または制限する必要があるディメンションに対してのみデータ権限を作成し、それ以外の場合は「デフォルト・アクセス」を使用してディメンション全体のアクセス権を設定できます。たとえば、サンプル・アプリケーションでは、アクセス制限が不要なディメンションで「デフォルト・アクセス」を「読取り」に設定し、残りのディメンション(「デフォルト・アクセス」は「なし」)で必要に応じて具体的なデータ権限を設定してアクセス権を付与できます。

データ権限を注意深く構築すると、メンバーの追加や削除などによるアプリケーション内の変更に自動的に適応できるため、セキュリティの保守が容易になります。

詳細は、次の各項を参照してください。

• データ権限のしくみの理解

• メンバー関数の選択

• データ権限の処理と競合解決のルール

• データ権限の作成

• サンプル・データ権限

次のチュートリアル・ビデオを視聴して、Oracle Enterprise Performance Reporting Cloudに対するデータ権限の作成方法を学習します。アプリケーション管理者は、ユーザーおよびグループがデータの一部にアクセスできるようにするデータ権限を作成します。データ付与はレイヤーで作成します。各レイヤーはアクセス権を細かく設定します。

-- データ権限の作成.