オブジェクトの権限の割当て方法

オブジェクト権限は様々なユーザーが割り当てることができます。

フォルダ、Oracle BI Publisherオブジェクトまたはその他のオブジェクトの権限は、オブジェクトの所有者、コンテンツ設計者またはカタログの管理者によって割り当てられます。コンテンツ設計者以外のユーザーがオブジェクトに権限を割り当てるには、そのユーザーにオブジェクトの所有権が付与され、プレゼンテーション・サービス管理者によって「権限の変更」権限が付与され、「カスタム権限」ダイアログにリストされた「権限の変更」オブジェクト権限が付与されている必要があります。「権限の変更」権限の設定の詳細は、Oracle Business Intelligence Enterprise Editionセキュリティ・ガイドプレゼンテーション・サービス権限の管理を参照してください。

コンテンツ設計者がオブジェクトを作成してフォルダに保存すると、オブジェクトは、フォルダに設定された権限を継承します。オブジェクトの保存後、コンテンツ設計者は、カタログの「タスク」ペインまたはオブジェクトの「詳細」リンクを表示してオブジェクトを特定し、「権限」ダイアログにアクセスしてオブジェクトの権限を変更できます。オブジェクトの「読取り専用」プロパティ(「プロパティ」ダイアログで設定)が選択されている場合、所有者以外はオブジェクトの権限を変更できません。この読取り専用設定は、「権限」ダイアログで設定されたどの権限より基本的に優先されます。

オブジェクトを使用する場合、「権限」ダイアログを使用して、次のようにユーザーにオブジェクト権限を割り当てます。

  • アプリケーション・ロールに: これが、推奨される権限の割当て方法です。アプリケーション・ロールによって、ユーザーとその割当ての保守が簡単になります。アプリケーション・ロールでは、システムのアイデンティティ・ストアにそのロールを持つユーザーまたはグループに付与される権限のセットが定義されます。アプリケーション・ロールは、特定の条件に応じて割り当てられます。このため、アプリケーション・ロールは、認証が発生した時点の条件に基づいて動的に付与されます。

    アプリケーション・ロールの詳細は、Oracle Business Intelligence Enterprise Editionセキュリティ・ガイドを参照してください。

  • 個々のユーザーに - 許可と権限を特定のユーザーに付与できますが、そのような割当ての保守は難しいため、この方法は推奨されません。