Oracle Cloud Infrastructureドキュメント

データ・セキュリティの構成

セキュリティ管理者は、カスタム作成データ型のアプリケーション・ロールを使用してデータへのアクセス権をユーザーに付与します。

ユーザーに割り当てられたデータ・ロールに基づいて、論理オブジェクトまたはプレゼンテーション・オブジェクトから取得されたデータにフィルタを追加できます。機能グループを指定すると、Oracle Fusion Data Intelligenceでは、OR演算子を使用して同じ機能グループ内のすべてのフィルタが結合され、AND演算子を使用して様々な機能グループのすべてのフィルタ・セットが結合されます。

データ・ロールごとに1つのカスタマイズ・ステップを追加できます。保護できる要素は、セマンティック・モデルのメイン・ブランチからのものです。したがって、新しく追加したオブジェクトを保護する必要がある場合は、セキュリティを構成する前に、新しく追加したオブジェクトを含むカスタマイズ・ブランチがメイン・ブランチとマージされていることを確認する必要があります。カスタム作成ロールのいずれかが使用できなくなった場合、そのロールのセキュリティ構成は「データ・セキュリティの構成」ステップから削除されます。

ノート

データ・フィルタに多数の値がある場合、パフォーマンスの問題が発生する可能性があります。最適化されたソリューションには、「セマンティック・モデル拡張」ページの「セキュリティ構成」リージョンではなく、「カスタム・セキュリティ・コンテキスト」機能を使用することをお薦めします。カスタム・セキュリティ・コンテキストの定義および割当てを参照してください。
  1. サービスにサインインします。
  2. Oracle Fusion Data Intelligenceコンソールで、「アプリケーション管理」の下の「セマンティック・モデル拡張」をクリックします。
  3. 「セマンティック・モデル拡張」ページで、「セキュリティ構成」をクリックします。
  4. 「セキュリティ構成」リージョンで、「データ・セキュリティの構成ステップの追加」をクリックします。
  5. ウィザードのステップ1で、ステップに80文字以下の名前を入力し、データ型のアプリケーション・ロールを選択して、「次へ」をクリックします。
  6. ウィザードのステップ2で、「使用可能なオブジェクト」ドロップダウン・リストから、「プレゼンテーション・オブジェクト」または「論理オブジェクト」をクリックして、選択したデータ型のアプリケーション・ロールで保護するオブジェクトを選択します。
    プレゼンテーション・オブジェクトを表示している場合は、サブジェクト領域フォルダを展開し、オブジェクトをダブルクリックします。論理オブジェクトを表示している場合は、論理表フォルダをダブルクリックするか、表フォルダを展開してオブジェクトをダブルクリックします。選択したオブジェクトが右ペインの「保護するオブジェクト」の下に表示されます。
  7. オプション: 「機能グループ」で、デフォルトの機能グループを選択するか、テキスト・ボックスに一意の機能グループ名を入力してカスタム機能グループを作成します。
  8. 「フィルタ引数」で、「関数」アイコンをクリックして、データ・フィルタの適用方法を定義します。
    式エディタを使用して、以前に作成したセッション変数に基づいてフィルタを入力します。例を表示するには、Fusion Data Intelligenceのカスタム・セキュリティを参照してください。
  9. 「次へ」をクリックします
  10. 「終了」をクリックします。
  11. オプション: 「セキュリティ構成」リージョンで、「ステップの再適用」をクリックして、モデルの現在の状態に対するセキュリティ構成関連ステップを検証します。