アプリケーションロールによるコンテンツ保護の例

この例では、単一のレポート内で、異なるユーザーへのさまざまなデータへのアクセスを提供します。地域 1 ユーザーはアフリカのデータのみを表示できます。地域 2 ユーザーはアジアのデータのみを表示できます。

Samples アプリケーションはオンプレミス環境で有効化できます。Samples アプリケーションは Infor クラウドではご利用いただけません。

  1. [Dashboards] > [ユーザーと権限管理] > [ロールを管理] を選択します。
  2. [アプリケーションロール] タブをクリックし、Samples アプリケーションを選択し、SalesManager というアプリケーションロールを作成します。ロールに [アプリケーションの表示]、[ダッシュボードの表示]、[OLAP の表示]、および [レポートの表示] の権限を付与します。
  3. [OLAP データロール] タブをクリックし、Samples アプリケーションを選択し、地域 1 および 地域 2 というロールを作成します。
  4. 変更を有効にするには、[ロールを OLAP に同期] アイコンをクリックします。
  5. [Dashboards] > [OLAP] > [データベースを編集] を選択し、Samples データベースを選択します。次元ノードを展開して、Region 次元を選択します。
  6. [プロパティ] タブの [セキュリティ] ペインで、[次元アクセス制御を有効化] を選択して、[新しいキューブを作成] をクリックします。
    デフォルトでは、キューブの名前とキャプションは #REGION です。[作成] をクリックし、[保存] をクリックします。
  7. [Dashboards] > [OLAP] > [権限を管理] を選択します。アクセスキューブとして、データソースとして Samples を選択し、#REGION を選択します。
  8. [グリッドクリックモード] をクリックして、[アクセスなしを渡す] を選択します。
  9. SalesManager 列の各行のデータベースアイコンをクリックします。
    これにより、SalesManager ロールがどの地域のデータにもアクセスがないことが保証されます。
  10. [グリッドクリックモード] をクリックして、[読み取り専用を渡す] を選択します。
  11. 地域 1 列とアフリカ行と、地域 2 列とアジア行の、交差部分にあるユーザーアイコンをクリックします。
  12. 地域 1 および地域 2 列の残っているすべての行に、[アクセスなしを渡す] を適用します。
    注: 

    地域 1 および地域 2 ロールに必要な権限を与えるため、他のロールから権限を削除することは同じくらい重要です。

  13. [ロールを更新] をクリックします。
  14. [Dashboards] > [ユーザーと権限管理] > [ユーザー、グループ、ロール] を選択します。
  15. SalesManagerAfrica と SalesManagerAsia というユーザーを作成します。
  16. [アプリケーションロール] タブのロールのあるセクションで、Samples を選択します。SalesManagerAfrica と SalesManagerAsia を SalesManager アプリケーションロールに割り当てます。
  17. [OLAP データロール] タブで、地域 1 ロールを SalesManagerAfrica、地域 2 ロールを SalesManagerAsia に割り当てます。
  18. Application Studio で、Samples アプリケーションにサインインし、地域と呼ばれるレポートを作成します。Analysis キューブの Region 次元をレポートにドロップして、ハイパーブロックを作成します。レポートとその親フォルダーをチェックインします。
  19. SalesManagerAfrica として Dashboards にサインインし、Samples アプリケーションを開きます。
  20. Samples データ接続から地域レポートを開きます。
    レポートには、アフリカのエレメントのみが表示されます。