Miközben a rendszergazdák hozzáférési jogosultságot állítanak be a felhasználók részére, bizonyos irányelveket figyelembe kell venniük.
Az engedélyek beállításkor vegye figyelembe a következő ajánlásokat
Legyen körültekintő az engedélyek hozzárendelésénél, hogy ne zárolja úgy az objektumot, hogy se Ön mint rendszergazda, se más később ne tudja módosítani.
Az engedélyeket alkalmazási szerepkörként rendelje hozzá, még akkor is, ha csak egy felhasználóhoz kell engedélyeket társítani. Az Oracle BI EE szolgáltatás az alkalmazási szerepkörök központiak.
Az alkalmazási szerepkörökről a tájékoztatást lásd: Security Guide for Oracle Business Intelligence Enterprise Edition.
Azokhoz az alkalmazási szerepkörökhöz (vagy felhasználókhoz, ha szükséges), akik a későbbiekben módosíthatják a szerepkörük szerint elérhető irányítópultokat vagy irányítópulti tartalmat, rendelje a szerepkörükhöz a Teljes hozzáférés engedélyt. A Teljes hozzáférés a módosításon és törlésen túl azt is lehetővé teszi az adott szerepkör számára, hogy engedélyeket állítson be, vagy törölje az objektumot, mappát vagy irányítópultot.
Ha több vagy különféle olyan felhasználó lesz, akik egy adott csoportban létrehoznak vagy módosítanak irányítópulti tartalmat, hozzon létre más néven egy külön "fejlesztői" szerepkört, amelyiknél megmarad az elsődleges szerepkör minden háttérbeli engedélye. Létrehozhat például egy Értékesítés és egy ÉrtékesítésFejlesztő szerepkört. Az ÉrtékesítésFejlesztő szerepkörhöz az Oracle BI Presentation Catalog katalógusra vonatkozó megfelelő engedélyeket megadva szabályozhatja és megváltoztathatja, hogy ki módosíthatja az irányítópultokat és a tartalmukat. Feltételezve, hogy a munkameneti változó biztonsága megfelelő, a felhasználót irányítópulti fejlesztővé vagy tartalomfejlesztővé teheti, ha a biztonsági információkat tároló adatbázisi táblában a felhasználó "Értékesítés" szerepkörét "ÉrtékesítésFejlesztő" szerepkörre cseréli.
Minden témakör vonatkozásában gondoskodjon róla, hogy az AuthenticatedUser szerepkörnek a témakörök mappája vonatkozásában Nincs hozzáférés engedélye legyen.
Az olyan szerepköröknél, amelyek egy adott témakörben menthetnének nyilvánosságnak szánt elemzéseket, adjon Teljes hozzáférés engedélyt a témakörök mappájára és annak teljes tartalmára, hasonlóképpen a Közös mappára is.
Annak érdekében, hogy csak az erre kijelölt szerepkörű tagoknak legyen hozzáférése az Oracle BI Presentation Catalog mappáihoz, a mappák tartalmához és az irányítópultokhoz, ne adjon kifejezett engedélyeket az AuthenticatedUser szerepkör részére.
Tanács:
Annak érdekében, hogy valamelyik alkalmazási szerepkörben lévő minden tagnak helye, hozzon létre a Témakör mappa alatt egy Közös vagy Nyilvános nevű mappát, és csak erre a mappára a teljes szerepkör részére adjon módosítási/törlési engedélyt.