カスタム・セキュリティ・コンテキストの定義および割当

セキュリティ管理者は、カスタム・セキュリティ・コンテキストを定義し、データ・ロールに割り当てることができます。これにより、すぐに使用できるセキュリティ割当とともに、追加のセキュリティ割当をユーザーに割り当てることができます。

1. アイデンティティ・ドメインのユーザー管理者ロールがOracle Fusion Data Intelligenceインスタンスに関連付けられている場合は、アイデンティティ・ドメインにCustomSecContextGroupなどのグループを作成します。グループの作成を参照してください。
2. サービスにサインインします。
3. Oracle Fusion Data Intelligenceコンソールで、「サービス管理」の下の「セキュリティ」をクリックします。
4. 「アプリケーション・ロール」タブで、「カスタム・データ・ロール- CSC - 2」などのカスタム・アプリケーション・ロールを作成します。
   アプリケーション・ロールの作成を参照してください。
   

   

   
   
5. 「アプリケーション・ロール」タブで、「カスタム・データ・ロール- CSC - 2」などの該当するロールを選択し、「グループ」をクリックし、「グループの割当て」をクリックして、以前に作成した「CustomSecContextGroup」に「カスタム・データ・ロール- CSC - 2」を割り当てます。
   
   

   

   
   

   アプリケーション・ロールへのグループの割当てを参照してください。

6. 「アプリケーション・ロール」タブで、「カスタム・データ・ロール- CSC - 2」などの適用可能なロールを選択し、「セキュリティ構成」をクリックします。
7. 「セキュリティ構成」タブで、カスタム・セキュリティを次のように追加し、「構成の保存」をクリックします:
   • セキュリティ・コンテキスト名: カスタム・セキュリティ・コンテキストの名前(ジョブ機能による保護など)を指定します。
   • Attributes Driving Security: 「オブジェクトの選択」ダイアログをクリックし、オブジェクトを検索して、セキュリティを推進する属性(ジョブ機能など)を選択します。
   • 機能グループ: 事前作成済機能グループを選択するか、テキスト・ボックスに一意の機能グループ名を入力して、CUSTOM_JOB_FUNC_FGなどのカスタム機能グループを作成します。
     ノート
     
     機能グループが問合せを駆動します。既存の機能グループを選択した場合は、問合せによってOR条件が作成され、新しい機能グループを選択した場合は、問合せによってAND条件が追加されます。
   • 保護するオブジェクト: 「オブジェクトの選択」ダイアログをクリックして、「ファクト- 割当」などのオブジェクトを検索し、作成したカスタム・アプリケーション・ロールによって保護されるように選択します。

   
   

   

   
   
8. 「セキュリティ割当て」タブで、「すべてのセキュリティ・コンテキストの表示」ドロップダウン・リストをクリックして、作成したカスタム・セキュリティ・コンテキスト(「ジョブ機能による保護」など)がリストに表示されていることを確認します。
   
   

   

   
   
9. 「セキュリティ」ページで、「モデルの公開」をクリックして、セマンティク・モデルでカスタム構成を使用可能にします。
10. 「セマンティック・モデル拡張」ページに移動し、「アクティビティ」タブをクリックして、カスタム・セキュリティ構成が公開されているかどうかを確認します。
    「セマンティック・モデル拡張のアクティビティ履歴の表示」を参照してください。
11. カスタム・セキュリティ・コンテキストをユーザーに割り当てます。
    「ユーザーへのセキュリティ割当ての追加」および「セキュリティ割当てのユーザーの管理」を参照してください。
12. セマンティック・モデルを公開する。を参照してください。