对象级安全

第二个安全级别是对象级别。在此级别中,您可针对以下各项向用户、组或用户和组授予访问权限:

  • 报表包

  • 外部第三方内容,例如 PDF、图像和 Microsoft Office 文档

  • 库中的文件夹

  • 应用程序

  • 管理报表


显示钥匙图标,表示向用户和组授予访问权限

如果在 Oracle Narrative Reporting Cloud Service 中看到这些钥匙,则可向用户、组或者用户和组授予访问权限。

创建对象(报表包、文件夹、应用程序)时,您将自动拥有编辑、删除和维护该对象的权限。此外,通过向其他用户、组或用户和组授予访问权限,您还可以让他们能够维护或查看该对象。没有访问权限的用户不能查看或访问该对象。

您可以针对对象授予的权限取决于对象。例如,您可以针对文件夹中的第三方对象授予“管理”或“查看”权限,而针对库中的文件夹授予“管理”、“写入”或“查看”权限。针对应用程序,您可以授予“管理”或“使用”权限。有关所有这些权限的详细信息,请参阅“了解安全性”。


此图像显示了一个含多个子文件夹的文件夹,以此表示“继承的权限”概念

您可以使用“继承的权限”概念授予对库中对象的权限。这样,您可以轻松将在父文件夹中设置的相同权限授予给其下方的子文件夹和对象。默认情况下,在创建文件夹时会默认选中“继承权限”复选框,但您可以根据需要清除该复选框。此外,您还可以通过直接分配或撤消权限,分别覆盖特定用户和/或组的继承的权限。请注意,“继承的权限”复选框不是报表包的默认设置,这是因为授予访问权限会立即允许其他用户查看报表包。通常,报表包所有者会等到报表包生命周期中的一个较合适的时间才授予访问权限,而不是在创建时就授予。

有关更多详细信息,请参阅“授予访问权限”。

Reports(报表)权限

  1. 要运行管理报表,用户必须至少对对象具有“查看”权限。

  2. 要将管理报表另存为快照,用户必须对对象具有“查看”权限。保存的管理报表只能写入到查看者具有“写入”访问权限的文件夹。

  3. 创建管理报表快照时,系统将授予该用户对快照的“报表管理员”权限。

  4. 根据定义创建管理报表快照时,快照不会获得应用于管理报表定义的权限。