セキュリティ構成の追加

セキュリティ構成を追加して、事前構築済およびカスタムの職務とデータ型のアプリケーション・ロールでサブジェクト領域とデータを保護します。

  1. サービスにサインインします。
  2. Oracle Fusion Data Intelligenceコンソールで、「アプリケーション管理」の下の「セマンティック・モデル拡張」をクリックします。
  3. 「セマンティック・モデル拡張」ページで、「セキュリティ構成」をクリックします。
  4. 「セキュリティ構成」リージョンで、「データ・セキュリティの構成の追加」をクリックして、アプリケーション・ロールのデータ型でデータを保護します。
    データ・セキュリティの構成を参照してください。
  5. 「Security Configurations(セキュリティ構成)」リージョンで、事前作成済の「Configure Object Permissions(オブジェクト権限の構成)」を検索して、サブジェクト・エリアなどのオブジェクトの権限と、職務タイプがアプリケーション・ロールの要素を構成します。
    オブジェクト権限の構成を参照してください。
  6. オプション: 「セキュリティ構成」リージョンで、「ステップの再適用」をクリックして、モデルの現在の状態に対するセキュリティ構成関連ステップを検証します。

データ・セキュリティの構成

セキュリティ管理者は、カスタム作成データ型のアプリケーション・ロールを使用してデータへのアクセス権をユーザーに付与します。

ユーザーに割り当てられたデータ・ロールに基づいて、論理オブジェクトまたはプレゼンテーション・オブジェクトから取得されたデータにフィルタを追加できます。データ・ロールごとに1つのカスタマイズ・ステップを追加できます。保護できる要素は、セマンティック・モデルのメイン・ブランチからのものです。したがって、新しく追加したオブジェクトを保護する必要がある場合は、セキュリティを構成する前に、新しく追加したオブジェクトを含むカスタマイズ・ブランチがメイン・ブランチとマージされていることを確認する必要があります。カスタム作成ロールのいずれかが使用できなくなった場合、そのロールのセキュリティ構成は「データ・セキュリティの構成」ステップから削除されます。
  1. サービスにサインインします。
  2. Oracle Fusion Data Intelligenceコンソールで、「アプリケーション管理」の下の「セマンティック・モデル拡張」をクリックします。
  3. 「セマンティック・モデル拡張」ページで、「セキュリティ構成」をクリックします。
    既存のセキュリティ構成がある場合は表示されます。
  4. 「セキュリティ構成」リージョンで、「データ・セキュリティの構成ステップの追加」をクリックします。
  5. ウィザードのステップ1で、ステップの名前を入力し、データ型のアプリケーション・ロールを選択して、「次へ」をクリックします。
  6. ウィザードのステップ2で、「使用可能なオブジェクト」ドロップダウン・リストから、「プレゼンテーション・オブジェクト」または「論理オブジェクト」をクリックして、選択したデータ型のアプリケーション・ロールで保護するオブジェクトを選択します。
    プレゼンテーション・オブジェクトを表示している場合は、サブジェクト領域フォルダを展開し、オブジェクトをダブルクリックします。論理オブジェクトを表示している場合は、論理表フォルダをダブルクリックするか、表フォルダを展開してオブジェクトをダブルクリックします。選択したオブジェクトが右ペインの「保護するオブジェクト」の下に表示されます。
  7. オプション: OR演算子とAND演算子を使用してデータ・フィルタを組み合せる機能グループを指定します。
    Oracle Fusion Data Intelligenceは、OR演算子を使用して同じ機能グループ内のすべてのフィルタを組み合せ、AND演算子を使用して異なる機能グループ内のすべてのフィルタ・セットを組み合せます。
  8. 「関数」アイコンをクリックして、データ・フィルタの適用方法を定義します。
    式エディタを使用して、以前に作成したセッション変数に基づいてフィルタを入力します。例を表示するには、Fusion Data Intelligenceのカスタム・セキュリティを参照してください。
  9. 「次へ」をクリックします
  10. 「終了」をクリックします。
  11. オプション: 「セキュリティ構成」リージョンで、「ステップの再適用」をクリックして、モデルの現在の状態に対するセキュリティ構成関連ステップを検証します。

オブジェクト権限の構成

サブジェクト領域とその要素などのオブジェクトの権限を、すぐに使用できるロールまたはカスタム作成職務ロールで構成します。

サブジェクト領域とその要素は、オブジェクト権限の構成(デフォルトの単一ステップ)を使用して保護します。この単一ステップを編集して、サブジェクト領域、その要素およびこれらを保護するための職務ロールを指定します。保護できる要素は、メイン・ブランチからのものです。したがって、新しく追加したオブジェクトを保護する必要がある場合は、セキュリティを構成する前に、新しく追加したオブジェクトを含むブランチがメイン・ブランチとマージされていることを確認する必要があります。カスタム作成ロールが使用できなくなった場合、そのロールのセキュリティ構成は、既存の「オブジェクト権限の構成」ステップで自動的に更新されます。

主要なメトリックやワークブックなどのフロントエンド・オブジェクトについては、該当する職務ロールと対応するアクセスを追加して、各オブジェクトの権限を個別に設定します。

デフォルトでは、職務ロール別の権限のリストには、サブジェクト領域または選択したサブジェクト領域の要素に設定された明示的な権限が表示されます。さらに権限を追加する場合は、リストから職務ロールを選択し、必要な権限を設定します。設定できる権限レベルは次のとおりです。
  • デフォルト(親要素から継承)
  • アクセスなし(各サブジェクト領域またはその要素へのアクセスを拒否)
  • 読取り専用(各サブジェクト領域またはその要素を読み取るためのアクセス)。

保護する必要があるすべてのサブジェクト領域またはサブジェクト領域要素に対して操作を繰り返します。

  1. サービスにサインインします。
  2. Oracle Fusion Data Intelligenceコンソールで、「アプリケーション管理」の下の「セマンティック・モデル拡張」をクリックします。
  3. 「セマンティック・モデル拡張」ページで、「セキュリティ構成」をクリックします。
    既存のセキュリティ構成および事前作成済のオブジェクト権限関連ステップが表示されます。
  4. 「セキュリティ構成」リージョンで、事前作成済の「オブジェクト権限の構成」を検索し、マウス・ポインタを重ねて「アクション」を表示し、「編集」をクリックします。
  5. ウィザードのステップ1で、「次へ」をクリックします。
  6. ウィザードのステップ2で、サブジェクト領域または要素を選択し、対応する必要な権限をリストから選択した職務ロールに設定して、「次」をクリックします。
  7. 変更を確認し、「終了」をクリックします。