Gli amministratori che impostano le autorizzazioni di accesso per gli utenti devono seguire alcune istruzioni.
Per l'impostazione delle autorizzazioni seguire i suggerimenti riportati di seguito.
Prestare particolare attenzione durante l'assegnazione delle autorizzazioni per evitare di bloccare l'oggetto. Infatti, il blocco dell'oggetto impedisce a un amministratore o a qualsiasi altro utente di modificarlo.
Assegnare le autorizzazioni mediante i ruoli applicazione, anche se è necessario assegnarle solo per un singolo utente. I ruoli applicazione sono centrali in Oracle BI EE .
Per informazioni sui ruoli applicazione, vedere Guida alla sicurezza per Oracle Business Intelligence Enterprise Edition.
Per i ruoli applicazione (o utenti, se necessario) che modificheranno i dashboard e i relativi contenuti accessibili, impostare le autorizzazioni per il ruolo su Controllo completo. Questa opzione assegna il controllo di modifica ed eliminazione e consente al ruolo specificato di impostare le autorizzazioni e di eliminare l'oggetto, cartella o dashboard.
Se si prevede di avere numerosi utenti o utenti variabili che creano e modificano il contenuto dei dashboard per un determinato gruppo, creare un ruolo "Costruzione guidata" corrispondente ma distinto che disponga di tutte le autorizzazioni backend del ruolo primario, ma con un altro nome. Ad esempio, è possibile creare un ruolo Sales e un ruolo SalesBuilder. Assegnando al ruolo SalesBuilder le autorizzazioni appropriate per Oracle BI Presentation Catalog, è possibile controllare e modificare gli utenti che possono apportare modifiche ai dashboard e al relativo contenuto. Supponendo che è attiva la sicurezza di una variabile di sessione, è possibile assegnare all'utente la funzione di Creazione guidata dashboard o di autore di contenuti modificandone il ruolo da "Sales" a "SalesBuilder" nella tabella del database che contiene le informazioni relative alla sicurezza.
Per ciascuna area argomenti, assicurarsi che il ruolo AuthenticatedUser disponga dell'autorizzazione Nessun accesso alla cartella Subject Area.
Per i ruoli che devono poter salvare le analisi per l'uso pubblico rispetto a una determinata area argomenti, concedere loro l'autorizzazione Controllo completo sulla cartella Subject Area e su tutti gli elementi in essa contenuti e fare lo stesso per la cartella Common.
Per assicurarsi che solo i membri dei ruoli designati dispongano dell'accesso alle cartelle, al contenuto delle cartelle e ai dashboard di Oracle BI Presentation Catalog, non impostare autorizzazioni esplicite per il ruolo AuthenticatedUser.
Suggerimento:
Per fornire a tutti gli utenti all'interno del ruolo applicazione una posizione in cui condividere le analisi tra di loro, creare una cartella sotto la cartella Subject Area denominata, ad esempio, Share o Publish e concedere l'autorizzazione di modifica/eliminazione completa del ruolo solo a tale cartella.