アプリケーションロールによるコンテンツ保護の例

この例では、単一のレポート内で、異なるユーザーへのさまざまなデータへのアクセスを提供します。地域 1 ユーザーはアフリカのデータのみを表示できます。地域 2 ユーザーはアジアのデータのみを表示できます。

  1. [Dashboards] > [ユーザーと権限管理] > [アプリケーションロール] を選択します。
  2. Samples アプリケーションを選択し、SalesManager という名前のアプリケーションロールを作成します。ロールに [アプリケーションの表示]、[ダッシュボードの表示]、[OLAP の表示]、および [レポートの表示] の権限を付与します。
  3. [Dashboards] > [OLAP] > [データロール] を選択します。Samples アプリケーションを選択し、地域 1 と地域 2 という名前のロールを作成します。
  4. [Dashboards] > [OLAP] > [データベースを編集] を選択し、サンプルデータベースを選択します。次元ノードを展開して、Region 次元を選択します。
  5. [プロパティ] タブの [セキュリティ] ペインで、[次元アクセス制御を有効化] を選択して、[新しいキューブを作成] をクリックします。
    デフォルトでは、キューブの名前とキャプションは #REGION です。[作成] をクリックし、[保存] をクリックします。
  6. [Dashboards] > [OLAP] > [権限を管理] を選択します。アクセスキューブとして、データソースとしてサンプルを選択し、#REGION を選択します。
  7. [グリッドクリックモード] をクリックして、[アクセスなしを渡す] を選択します。
  8. SalesManager 列のすべての行でユーザーアイコンをクリックします。
    これにより、SalesManager ロールがどの地域のデータにもアクセスがないことが保証されます。
  9. [グリッドクリックモード] をクリックして、[読み取りアクセス] を選択します。
  10. 地域 1 列とアフリカ行と、地域 2 列とアジア行の、交差部分にあるユーザーアイコンをクリックします。
  11. 「地域 1」および「地域 2」列の残っているすべての行に、[アクセスなしを渡す] を適用します。
    注: 

    「地域 1」および「地域 2」ロールに必要な権限を与えるため、他のロールから権限を削除することは同じくらい重要です。

  12. [Dashboards] > [ユーザーと権限管理] > [ユーザーとユーザーグループ] を選択します。
  13. SalesManagerAfrica と SalesManagerAsia と呼ばれる標準ユーザーを作成します。
  14. [アプリケーションロール] ウィジェットで、サンプルを選択します。SalesManagerAfrica と SalesManagerAsia を SalesManager アプリケーションロールに割り当てます。
  15. [OLAP データロール] ウィジェットで、「地域 1」ロールを SalesManagerAfrica、「地域 2」ロールを SalesManagerAsia に割り当てます。
  16. Application Studio で、Samples アプリケーションにサインインし、地域と呼ばれるレポートを作成します。Analysis キューブの Region 次元をレポートにドロップして、ハイパーブロックを作成します。レポートとその親フォルダーをチェックインします。
  17. SalesManagerAfrica として Dashboards にサインインし、Samples アプリケーションを開きます。
  18. サンプルデータ接続から地域レポートを開きます。
    レポートには、アフリカのエレメントのみが表示されます。