管理員為使用者設定存取許可權時,必須遵循一些準則。
設定許可權時,請遵守下列建議事項:
指派許可權時請謹慎,以確保您未鎖定物件而造成您、管理員或任何其他使用者無法修改該物件。
請透過「應用程式」角色來指派許可權,即使您只必須為單一使用者指派許可權也是如此。應用程式角色是 Oracle BI EE 的中心。
如需「應用程式」角色的相關資訊,請參閱 Security Guide for Oracle Business Intelligence Enterprise Edition。
「應用程式」角色 (若有需要,也可以是使用者) 若會修改此角色可存取的儀表板和儀表板內容,請將該角色的許可權設為「完全控制」。「完全控制」除了可以變更和刪除控制,還可以讓指定的角色設定許可權和刪除物件、資料夾或儀表板。
如果您計畫為指定群組加入許多或不同的使用者 (該使用者可以建立和修改儀表板內容),請建立一個個別、對應的「建立者」角色,該角色會擁有主要角色的所有後端許可權,但名稱不同。例如,您可以建立 Sales 角色和 SalesBuilder 角色。您可以藉著提供適當的「Oracle BI 展示目錄」許可權給 SalesBuilder 角色,來控制和變更可對儀表板和內容進行變更的使用者。假設已實作階段作業變數安全,您可以在保存安全資訊的資料庫表格中,將使用者的角色從 Sales 變成 SalesBuilder,使用者就可以成為儀表板建立者或內容建立者。
請確定每個「主題區域」的 AuthenticatedUser 角色對於「主題區域」資料夾的許可權為「無存取權」。
對於應該要能夠針對指定「主題區域」儲存分析,以便公開使用的角色,請將「主題區域」資料夾及該資料夾包含之所有項目的「完全控制」授予該角色,「通用」資料夾也是如此。
若要確保只有指定角色的成員可以存取「Oracle BI 展示目錄」資料夾、資料夾內容和儀表板,請不要為 AuthenticatedUser 角色設定明確的許可權。
提示:
若要提供一個位置給「應用程式」角色中所有使用者彼此共用分析,請在「主題區域」資料夾底下建立一個資料夾,名稱舉例為 Share 或 Publish,並將僅對該資料夾的「變更/刪除」許可權授予該角色中的所有使用者。