Wanneer beheerders toegangsrechten instellen voor gebruikers, moeten bepaalde richtlijnen worden gevolgd.
Volg deze aanbevelingen op bij het instellen van machtigingen:
Ga voorzichtig te werk bij het toewijzen van machtigingen om er zeker van te zijn dat u het object niet vergrendelt en hiermee voorkomt dat u, een beheerder, of een andere gebruiker het object niet kan wijzigen.
Wijs machtigingen toe via applicatierollen, zelfs als u alleen machtigingen voor een enkele gebruiker moet toewijzen. Applicatierollen staan centraal in Oracle BI EE.
Zie Security Guide for Oracle Business Intelligence Enterprise Edition voor informatie over applicatierollen.
Voor applicatierollen (of gebruikers, indien nodig) die de dashboards en dashboardinhoud gaan wijzigen die beschikbaar zijn voor de rol, stelt u de machtigingen voor de rol in op 'Volledige controle'. Met 'Volledige controle' is het toegestaan om inhoud te wijzigen en te verwijderen en krijgt de opgegeven rol ook de mogelijkheid om machtigingen in te stellen en om het object, de map of het dashboard te verwijderen.
Als u van plan bent om meerdere of verschillende gebruikers te hebben die dashboardinhoud maken en wijzigen voor een bepaalde groep, maakt u een afzonderlijke, overeenkomende rol van 'builder' die alle back-end machtigingen van de primaire rol heeft, maar een andere naam heeft. U kunt bijvoorbeeld een verkooprol en een verkoopbuilderrol maken. Door de verkoopbuilderrol de juiste machtigingen te geven voor de Oracle BI presentatiecatalogus, kunt u bepalen en beheren wie wijzigingen mag maken in dashboards en inhoud. Aangenomen dat er variabele beveiliging voor sessies is ingesteld, kunt u een gebruiker instellen als een dashboardbuilder of inhoudmaker door de rol van de gebruiker van 'verkoop' te wijzigen in 'verkoopbuilder' in de database die de beveiligingsgegevens bevat.
Zorg ervoor dat voor elk onderwerpgebied de rol 'AuthenticatedUser' het recht 'Geen toestemming' heeft voor de onderwerpgebiedmap.
Aan rollen die voor een bepaald onderwerpgebied analysen moeten kunnen opslaan voor algemeen gebruik kent u de rol 'Volledige controle' toe aan de onderwerpgebiedmap en alles dat deze bevat, en ook voor de map 'Algemeen'.
Om ervoor te zorgen dat alleen leden van de aangewezen rollen toegang hebben tot de mappen, mapinhoud en dashboards van de Oracle BI presentatiecatalogus, stelt u geen expliciete machtigingen in voor de rol 'AuthenticatedUser'.
Tip:
Als u alle gebruikers een plek wilt bieden binnen een applicatierol om analysen met elkaar te delen, maakt u een map aan onder de onderwerpgebiedmap met bijvoorbeeld de naam 'Delen' of 'Publiceren', en geeft u de gehele rol de machtiging 'Wijzigen/verwijderen' alleen voor die map.