관리자가 사용자에 대해 액세스 권한 설정을 설정할 때는 특정 지침을 따라야 합니다.
권한을 설정할 때 다음 권장 사항을 따르십시오.
권한을 지정할 때 객체를 잠그지 않도록 주의하십시오. 본인과 관리자 또는 다른 사용자가 객체를 수정하지 못하는 일이 없어야 합니다.
단 하나의 사용자에게 권한을 지정하는 경우에도 응용 프로그램 롤을 통해 권한을 지정하십시오. 응용 프로그램 롤은 Oracle BI EE에서 중요합니다.
응용 프로그램 롤에 대한 자세한 내용은 Oracle Business Intelligence Enterprise Edition용 보안 설명서을 참조하십시오.
응용 프로그램 롤(또는 필요한 경우 사용자)에서 액세스 가능한 대시보드 및 대시보드 콘텐츠를 수정하려는 경우 롤의 권한을 "전체 제어"로 설정하십시오. "전체 제어"는 변경 및 삭제 제어를 허용하면서 지정된 롤로 권한을 설정하고 객체, 폴더, 대시보드를 삭제할 수 있습니다.
시시각각 변하는 수많은 사용자가 주어진 그룹에 대한 대시보드 콘텐츠를 생성 및 수정하는 경우 기본 롤의 백엔드 권한을 모두 갖되, 서로 다른 이름으로 별도의 "builder" 롤을 생성하십시오. 예를 들어, Sales 롤과 SalesBuilder 롤을 생성할 수 있습니다. SalesBuilder 롤에 Oracle BI 프리젠테이션 카탈로그에 대한 적절한 권한을 부여하면 대시보드와 콘텐츠를 변경할 수 있는 사람을 제어하고 바꿀 수 있습니다. 세션 변수 보안이 설정되었다고 가정할 경우, 보안 정보를 보유하는 데이터베이스 테이블에서 사용자의 롤을 "Sales"에서 "SalesBuilder"로 변경하면 사용자를 대시보드 작성자나 콘텐츠 생성자로 만들 수 있습니다.
각 주제 영역에 대해 AuthenticatedUser 롤이 주제 영역 폴더에 "액세스 권한 없음"으로 설정되어 있는지 확인하십시오.
제공된 주제 영역에 대해 공용할 수 있도록 분석을 저장할 수 있는 롤의 경우, 주제 영역 폴더와 그 내용에 대한 "전체 제어"를 부여하십시오. 공통 폴더의 경우도 마찬가지입니다.
지정된 롤의 멤버만 Oracle BI 프리젠테이션 카탈로그 폴더, 폴더 콘텐츠, 대시보드에 액세스할 수 있도록 하려면 AuthenticatedUser 롤에 명시적 권한을 설정하지 마십시오.
팁:
서로 분석을 공유하기 위해 응용 프로그램 롤의 모든 사용자를 위한 장소를 준비하려면 주제 영역 폴더 아래에 "공유" 또는 "게시"라는 폴더를 생성하고 해당 폴더에 전체 롤 변경/삭제 권한을 부여하십시오.