Lorsque les administrateurs définissent des droits d'accès pour les utilisateurs, certaines règles doivent être respectées.
Tenez compte des conseils suivants lors de la définition des droits d'accès :
Faites particulièrement attention lorsque vous affectez des droits d'accès à ne pas verrouiller l'objet, empêchant ainsi un administrateur, vous-même ou tout autre utilisateur de le modifier.
Affectez les droits d'accès par le biais des rôles d'application, même pour un utilisateur individuel. Les rôles d'application jouent un rôle essentiel dans Oracle BI EE.
Pour plus d'informations sur les rôles d'application, reportez-vous au manuel Security Guide for Oracle Business Intelligence Enterprise Edition.
Pour les rôles d'application (ou utilisateurs, si nécessaire) qui sont destinés à modifier les tableaux de bord et le contenu de tableau de bord auxquels le rôle a accès, définissez les droits d'accès du rôle sur Contrôle total (Full Control). En autorisant la modification et la suppression, Contrôle total (Full Control) permet également au rôle indiqué de définir des droits d'accès et de supprimer l'objet, le dossier ou le tableau de bord.
Si vous prévoyez de confier à de nombreux utilisateurs la création et la modification du contenu des tableaux de bord pour un groupe donné, créez un rôle "constructeur" distinct à cette fin, en le dotant des mêmes droits d'accès back-end que le rôle principal, mais sous un nom différent. Par exemple, vous pouvez créer un rôle Sales et un rôle SalesBuilder. En accordant au rôle SalesBuilder les droits d'accès appropriés sur le catalogue de présentation Oracle BI, vous pouvez contrôler et définir les personnes autorisées à apporter des modifications aux tableaux de bord et à leur contenu. Si la sécurité de variable de session est activée, vous pouvez transformer un utilisateur en créateur de tableau de bord ou de contenu en changeant son rôle de Sales en SalesBuilder dans la table de base de données qui contient les informations relatives à la sécurité.
Pour chaque domaine, vérifiez que le rôle AuthenticatedUser dispose du droit d'accès Aucun accès (No Access) sur le dossier Domaine.
Aux rôles qui doivent pouvoir enregistrer des analyses destinées à un usage public dans un domaine particulier, accordez le droit Contrôle total (Full Control) sur le dossier Domaine et sur tout son contenu ; procédez de même pour le dossier Commun.
Pour garantir que seuls les membres des rôles désignés ont accès aux dossiers du catalogue de présentation Oracle BI, au contenu des dossiers et aux tableaux de bord, n'affectez aucun droit d'accès explicite au rôle AuthenticatedUser.
Astuce :
Pour fournir à tous les utilisateurs un rôle d'application permettant de partager des analyses entre eux, créez un dossier dans le dossier Domaine (Partager ou Publier, par exemple) et attribuez à ce rôle les droits d'accès nécessaires pour modifier/supprimer uniquement ce dossier.