管理员设置用户的访问权限时,需要遵循特定指南。
设置权限时,请按照以下建议操作:
分配权限时请务必小心,确保没有导致您、管理员或任何其他用户无法修改对象。
通过应用程序角色分配权限,即使只需为一位用户分配权限也是如此。应用程序角色对于 Oracle BI EE 极为重要。
有关应用程序角色的信息,请参阅 Oracle Business Intelligence Enterprise Edition 安全指南。
对于应用程序角色 (如有必要,也可以为用户),如果将要修改可供角色访问的仪表盘页和仪表盘页内容,则将角色的权限设置为“完全控制”。该权限在允许更改和删除控制的同时,还允许指定的角色设置权限并删除对象、文件夹或仪表盘。
如果打算让某个特定组的大量用户或数量不定的用户创建和修改仪表盘内容,则创建单独的对应“构建者”角色,该角色具有主角色的所有后端权限,但使用不同名称。例如,可以创建“销售”角色和“销售构建者”角色。通过向“销售构建者”角色提供对 Oracle BI 表示目录的合适权限,您可以控制和更改能够更改仪表盘和内容的用户。假定设置了会话变量安全性,则可以在存放安全信息的数据库表中将用户的角色从“销售”更改为“销售构建者”,从而使用户成为仪表盘构建者或内容创建者。
对于每个主题区域,请确保 AuthenticatedUser 角色对主题区域文件夹的访问权限为“无访问权限”。
对于应可以保存指定主题区域的分析供公共使用的角色,请授予对主题区域文件夹及其中包含的所有内容的“完全控制”,对于公用文件夹也同样授权。
为了确保只有指定角色的成员可以访问 Oracle BI 表示目录文件夹、文件夹内容和仪表盘,不要为 AuthenticatedUser 角色设置显式权限。
提示:
为了向应用程序角色中的所有用户提供一个用于彼此共享分析的位置,请在主题区域文件夹下创建一个文件夹,例如,可以将其命名为“共享”或“发布”,然后为整个角色指定仅针对该文件夹的“更改/删除”权限。