Když správci nastavují oprávnění k přístupu pro uživatele, musí dodržovat určité zásady.
Při nastavení oprávnění postupujte podle těchto doporučení:
Při přidělování oprávnění postupujte opatrně, abyste neuzamkli objekt tím, že sobě, správci nebo jinému uživateli zabráníte v jeho modifikaci.
Oprávnění přidělujte prostřednictvím aplikačních rolí, i když musíte přidělovat oprávnění pouze jednomu uživateli. Role aplikace jsou hlavní částí Oracle BI EE.
Informace o rolích aplikací najdete v dokumentu Security Guide for Oracle Business Intelligence Enterprise Edition.
U aplikačních rolí (nebo v případě nutnosti u uživatelů), jež budou modifikovat panely a obsah panelu přístupný dané roli, nastavte oprávnění pro role na hodnotu Plná kontrola. Možnost Plná kontrola povoluje změnu i odstranění kontroly a umožňuje také určitým rolím nastavit oprávnění a odstranit objekt, složku či panel.
Máte-li v plánu velký počet uživatelů nebo různé uživatele, kteří vytvářejí a modifikují obsah panelu pro danou skupinu, vytvořte samostatnou roli „tvůrce“, která má všechna serverová oprávnění primární role, ale s jiným názvem. Můžete například vytvořit roli Prodej a roli TvůrceProdeje. Přidělením příslušných oprávnění roli TvůrceProdeje k aplikaci Oracle BI Presentation Catalog můžete řídit a měnit, kdo může provádět změny panelu a obsahu. Vezmete-li v úvahu zabezpečení proměnné relace, můžete z uživatele vytvořit tvůrce panelu nebo obsahu změnou role uživatele z role „Prodej“ na „TvůrceProdeje“ v tabulce databáze obsahující informace o zabezpečení.
Pro každou cílovou oblast zkontrolujte, zda má role AuthenticatedUser (ověřený uživatel) oprávnění Žádný přístup ke složce cílové oblasti.
U rolí, které by měly mít možnost uložit analýzy pro veřejné použití u dané předmětové oblasti, přidělte oprávnění Plná kontrola ke složce Předmětová oblast a všemu, co obsahuje, podobně jako u složky Common.
Chcete-li zaručit, že ke složkám, obsahu složky a panelům aplikace Oracle BI Presentation Catalog budou mít přístup jen určené role, nenastavujte explicitní oprávnění pro roli AuthenticatedUser (oprávněný uživatel).
Tip:
Chcete-li všem uživatelům v aplikační roli poskytnout místo pro vzájemné sdílení analýz, vytvořte složku ve složce Předmětová oblast, například s názvem Sdílet nebo Publikovat a přidělte celé roli oprávnění Měnit/Odstranit jen pro danou složku.