عند قيام المسئولين بتعيين امتيازات وصول للمستخدمين، يجب اتباع إرشادات بعينها.
اتبع هذه التوصيات عند تعيين الأذون:
توخ الحذر عند تعيين الأذون للتأكد من عدم تأمين الكائن عن طريق منعك أو منع المسئول أو أي مستخدم آخر من تعديل الكائن.
تعيين الأذون من خلال أدوار التطبيقات، حتى إذا كان يجب عليك تعيين الأذون لمستخدم واحد فقط. تعد أدوار التطبيق ركيزة أساسية في Oracle BI EE .
للحصول على معلومات حول أدوار التطبيق، يرجى الاطلاع على Security Guide for Oracle Business Intelligence Enterprise Edition.
بالنسبة لأدوار التطبيق (أو المستخدمين، إن لزم الأمر) التي ستعدل من لوحات المعلومات ومحتوى لوحات المعلومات التي يمكن لدور الوصول إليها، يتم تعيين أذون الدور إلى تحكم كامل. فيما يسمح بالتحكم في التغيير والحذف، يتيح التحكم الكامل أيضًا للدور المحدد تعيين الأذون وحذف الكائن أو المجلد أو لوحة المعلومات.
إذا كنت تخطط لأن يكون لديك العديد من المستخدمين المختلفين الذين يمكنهم تكوين محتوى لوحة المعلومات وتعديله لمجموعة محددة، فيمكنك تكوين دور منشئ مطابق منفصل يشتمل على جميع أذونات الخلفية للدور الرئيسي، ولكن باسم مختلف. على سبيل المثال، يمكنك تكوين دور Sales ودور SalesBuilder. فمن خلال منح الدور SalesBuilder الأذونات المناسبة لـ Oracle BI Presentation Catalog، يمكنك التحكم فيمن يمكنه إجراء تغييرات على لوحات المعلومات والمحتوى وتغييره. لنفترض أن تأمين متغير جلسة العمل موجود، يمكنك جعل المستخدم منشئ لوحة معلومات أو منشئ محتوى عن طريق تغيير دور المستخدم من "Sales" إلى "SalesBuilder" في جدول قاعدة البيانات الذي يحتفظ بمعلومات التأمين.
بالنسبة لكل نطاق موضوع، تأكد من توفر الإذن "بدون حق وصول" للدور AuthenticatedUser إلى مجلد "نطاق الموضوع".
بالنسبة للأدوار التي يجب أن تكون قادرة على حفظ التحليلات للاستخدام العام وفقًا لنطاق موضوع محدد، فيمكن منحها تحكمًا كاملاً في مجلد نطاق الموضوع وكل العناصر الموجودة بداخله، وبالمثل بالنسبة للمجلد العام.
لضمان توفر حق الوصول إلى مجلدات Oracle BI Presentation Catalog ومحتوى المجلدات ولوحات المعلومات للأدوار المعينة فقط، تجنب تعيين أذون صريحة للدور AuthenticatedUser.
تلميح:
لتوفير مكان لجميع المستخدمين داخل دور التطبيق لمشاركة التحليلات معًا، قم بتكوين مجلد ضمن مجلد نطاق الموضوع يُطلق عليه على سبيل المثال "مشاركة" أو "نشر"، ومنح الدور بأكمله إذن تغيير/حذف لهذا المجلد فقط.