Wenn Administratoren Zugriffsberechtigungen für Benutzer festlegen, müssen bestimmte Richtlinien beachtet werden.
Befolgen Sie diese Empfehlungen, wenn Sie Berechtigungen einrichten:
Beachten Sie beim Erteilen von Berechtigungen, dass Sie das Objekt nicht sperren, indem Sie für sich als Administrator oder einen anderen Benutzer das Ändern des Objekts unterbinden.
Erteilen Sie Berechtigungen über Anwendungsrollen, auch wenn Sie nur Berechtigungen für einen einzigen Benutzer zuweisen müssen. Anwendungsrollen spielen für Oracle BI EE eine zentrale Rolle.
Weitere Informationen zu Anwendungsrollen finden Sie in Security Guide for Oracle Business Intelligence Enterprise Edition.
Setzen Sie bei Anwendungsrollen (oder Benutzern, falls erforderlich), welche die für die Rollen zugänglichen Dashboards und Dashboard-Inhalte ändern, die Berechtigung für die Rolle auf "Vollzugriff". Vollzugriff ermöglicht der jeweiligen Rolle neben dem Ändern und Löschen auch das Festlegen von Berechtigungen sowie das Löschen von Objekt, Ordner oder Dashboard.
Falls Sie zahlreiche oder wechselnde Benutzer einrichten möchten, die Dashboard-Inhalte für eine bestimmte Gruppe erstellen und ändern, erstellen Sie eine entsprechende separate Ersteller- oder "Builder"-Rolle", die alle nachgelagerten Berechtigungen der primären Rolle, aber mit einem anderen Namen, besitzt. Beispiel: Sie können eine Rolle "Sales" und eine Rolle "SalesBuilder" erstellen. Indem der SalesBuilder-Rolle entsprechende Berechtigungen für den Oracle BI-Darstellungskatalog erteilt werden, können Sie kontrollieren und ändern, wer Dashboards und Inhalte ändern darf. Unter der Annahme, dass sessionabhängige Sicherheit implementiert ist, können Sie einen Benutzer zum Dashboard Builder oder Contentersteller machen, indem Sie in der Datenbanktabelle mit den Sicherheitsinformationen die Rolle des Benutzers von "Sales" in "SalesBuilder" umändern.
Stellen Sie für jeden Themenbereich sicher, dass die Rolle "AuthenticatedUser" die Berechtigung "Kein Zugriff" für den Themenbereichsordner hat.
Bezüglich Rollen, die Analysen zu einem bestimmten Themenbereich für eine öffentliche Verwendung speichern können müssen, gewähren Sie Vollzugriff auf den Themenbereichsordner und alle Elemente, die er enthält; Gleiches gilt für den gemeinsamen Ordner.
Um sicherzustellen, dass nur Elemente der vorgesehenen Rollen Zugriff auf die Oracle BI-Darstellungskatalogordner, den Ordnercontent und die Dashboards haben, geben Sie der Rolle "AuthenticatedUser" keine expliziten Berechtigungen.
Tipp:
Um allen Benutzern in einer Anwendungsrolle zu gestatten, Analysen gemeinsam zu nutzen, erstellen Sie einen Ordner unter dem Themenbereichsordner und geben ihm den Namen "Gemeinsam" oder "Öffentlich", und erteilen Sie der gesamten Rolle die Berechtigung "Ändern/Löschen" für genau diesen Ordner.