アプリケーションロールによるコンテンツ保護の例
この例では、単一のレポート内で、異なるユーザーへのさまざまなデータへのアクセスを提供します。地域 1 ユーザーはアフリカのデータのみを表示できます。地域 2 ユーザーはアジアのデータのみを表示できます。
- [Dashboards] > [ユーザーと権限管理] > [アプリケーションロール] を選択します。
- Samples アプリケーションを選択し、SalesManager という名前のアプリケーションロールを作成します。ロールに [アプリケーションの表示]、[ダッシュボードの表示]、[OLAP の表示]、および [レポートの表示] の権限を付与します。
- [Dashboards] > [OLAP] > [データロール] を選択します。Samples アプリケーションを選択し、地域 1 と地域 2 という名前のロールを作成します。
- [Dashboards] > [OLAP] > [データベースを編集] を選択し、サンプルデータベースを選択します。次元ノードを展開して、Region 次元を選択します。
-
[プロパティ] タブの [セキュリティ] ペインで、[次元アクセス制御を有効化] を選択して、[新しいキューブを作成] をクリックします。
デフォルトでは、キューブの名前とキャプションは #REGION です。[作成] をクリックし、[保存] をクリックします。
- [Dashboards] > [OLAP] > [権限を管理] を選択します。アクセスキューブとして、データソースとしてサンプルを選択し、#REGION を選択します。
- [グリッドクリックモード] をクリックして、[アクセスなしを渡す] を選択します。
-
SalesManager 列のすべての行でユーザーアイコンをクリックします。
これにより、SalesManager ロールがどの地域のデータにもアクセスがないことが保証されます。
- [グリッドクリックモード] をクリックして、[読み取りアクセス] を選択します。
- 地域 1 列とアフリカ行と、地域 2 列とアジア行の、交差部分にあるユーザーアイコンをクリックします。
-
「地域 1」および「地域 2」列の残っているすべての行に、[アクセスなしを渡す] を適用します。
注:
「地域 1」および「地域 2」ロールに必要な権限を与えるため、他のロールから権限を削除することは同じくらい重要です。
- [Dashboards] > [ユーザーと権限管理] > [ユーザーとユーザーグループ] を選択します。
- SalesManagerAfrica と SalesManagerAsia と呼ばれる標準ユーザーを作成します。
- [アプリケーションロール] ウィジェットで、サンプルを選択します。SalesManagerAfrica と SalesManagerAsia を SalesManager アプリケーションロールに割り当てます。
- [OLAP データロール] ウィジェットで、「地域 1」ロールを SalesManagerAfrica、「地域 2」ロールを SalesManagerAsia に割り当てます。
- Application Studio で、Samples アプリケーションにサインインし、地域と呼ばれるレポートを作成します。Analysis キューブの Region 次元をレポートにドロップして、ハイパーブロックを作成します。レポートとその親フォルダーをチェックインします。
- SalesManagerAfrica として Dashboards にサインインし、Samples アプリケーションを開きます。
-
サンプルデータ接続から地域レポートを開きます。
レポートには、アフリカのエレメントのみが表示されます。