注意: アナリティック・ワークスペース・マネージャでデータ・セキュリティ・ポリシーを管理するには、OLAP_XS_ADMIN権限が必要です。
データ・セキュリティ・ポリシーは、最も詳細なレベルのセキュリティを提供します。キューブのデータ・スライスに対するアクセス権を付与できます。たとえば、地区販売マネージャが、自分の地区のデータは表示できるが、他のマネージャの地区データは表示できないように制限できます。
データ・セキュリティ・ポリシーを特定のディメンションに適用すると、そのディメンションを持つすべてのキューブへのアクセスがそのポリシーによって制御されます。キューブにデータ・セキュリティ・ポリシーを適用すると、そのポリシーはそのキューブだけを制御します。ポリシーは、1つ以上のユーザー、ロールおよびデータ・セキュリティ・ロールに適用できます。データ・セキュリティ・ポリシーは、Oracle DatabaseのXML DBセキュリティを使用して実装されます。
データ・セキュリティ・ポリシーを作成するには、次の手順を実行します。
ディメンションまたはキューブのフォルダを開きます。
「データ・セキュリティ」を右クリックして、データ・セキュリティ・ポリシーの作成を選択します。
データ・セキュリティ・ポリシーの作成ダイアログ・ボックスが表示されます。
「一般」タブの「データ・セキュリティ・ポリシー名」フィールドに、説明的な名前を入力します。
「追加」をクリックします。
「ユーザーまたはロールの追加」ダイアログ・ボックスが表示されます。
このディメンション内でデータにアクセスする権限を付与するユーザー、ロールおよびOLAPデータ・セキュリティ・ロールを選択し、「OK」をクリックして、このダイアログ・ボックスを閉じます。
これで、選択したユーザーおよびロールが「一般」タブの表に表示されます。
各ユーザーまたはロールに付与する権限を選択します。OLAPデータ・セキュリティ・ロールに対する権限は、ロールの定義の一部であるため、割当てできません。
「メンバーの選択」タブで、選択したユーザーおよびロールによるアクセスを可能にするディメンション・メンバーを選択します。
「OK」をクリックして、データ・セキュリティ・ポリシーを保存します。
新しいデータ・セキュリティ・ポリシーが、ナビゲーション・ツリーのディメンションまたはキューブの「データ・セキュリティ」フォルダに表示されます。
Copyright (C) 2003, 2007 Oracle. All rights reserved.