権限の設定に関する推奨事項

管理者がユーザーに対してアクセス権限を設定する際は、特定のガイドラインに従う必要があります。

権限を設定する際、次の推奨事項に従ってください。

  • 権限を割り当てる際、自分や管理者、他のユーザーがオブジェクトを変更しないようにすることでオブジェクトがロックされないよう注意してください。

  • 単一ユーザーに権限を割り当てる必要がある場合でも、アプリケーション・ロールを使用して権限を割り当てます。アプリケーション・ロールはOracle BI EEの中核です。

    アプリケーション・ロールの詳細は、Oracle Business Intelligence Enterprise Editionセキュリティ・ガイドを参照してください。

  • アクセス可能なダッシュボードおよびダッシュボード・コンテンツを変更するアプリケーション・ロール(または必要に応じてユーザー)の場合、ロールの権限を「フル・コントロール」に設定します。フル・コントロールでは、変更や削除の他に、指定されたロールが権限を設定したり、オブジェクト、フォルダまたはダッシュボードを削除することもできます。

    多数の様々なユーザーが特定のグループに対するダッシュボード・コンテンツの作成や変更を行う場合、対応する作成者のロールを別途作成し、プライマリ・ロールのバックエンド権限をすべて設定して別の名前を付けます。たとえば、SalesロールとSalesBuilderロールを作成します。Oracle BIプレゼンテーション・カタログに対する適切な権限をSalesBuilderロールに付与することで、ダッシュボードとコンテンツに対する変更を行えるユーザーの制御と変更を行えます。セッション変数セキュリティが使用されている場合、セキュリティ情報が含まれているデータベース表でユーザーのロールをSalesからSalesBuilderに変更することで、ユーザーをダッシュボード作成者またはコンテンツ作成者にすることができます。

  • サブジェクト領域ごとに、AuthenticatedUserロールに、サブジェクト領域フォルダに対する「アクセス権なし」権限が付与されていることを確認します。

  • 公開して使用する分析を特定のサブジェクト領域に保存する必要があるロールには、そのサブジェクト領域フォルダとフォルダに含まれるオブジェクトおよび共通フォルダに対してフル・コントロールを付与します。

  • 指定されたロールのメンバーのみが、Oracle BIプレゼンテーション・カタログのフォルダ、フォルダ・コンテンツおよびダッシュボードへのアクセス権を持つようにするには、AuthenticatedUserロールに権限を明示的に設定しないでください。

ヒント:

アプリケーション・ロール内のすべてのユーザーが他のユーザーと分析を共有する場を提供するには、サブジェクト領域フォルダの下にShareやPublishなどの名前のフォルダを作成し、そのフォルダのみに対する「変更と削除」権限をロール全体に付与します。