この機能では、データベースセキュリティプロファイルを定義出来ます。設定可能な権限には、以下の2つの基本タイプがあります。
データベースデザインに関する権限:特定のデータベースデザイン機能へのアクセスを許可又は拒否出来ます。
データアクセスに関する権限:表示可能なインフォキューブとその表示方法(読み取り専用又は読み書き可能モード)を定義出来ます。また、プロファイルで表示を許可するエンティティメンバーを定義することにより、アクセスをインフォキューブの一部に制限出来ます。
セキュリティプロファイルにアクセスするには、リボンバーの[システム]タブにある[セキュリティ]アイコンをクリックします。
次に、図に示された[データベースセキュリティ]タブを選択します。
ドロップダウンリストからデータベース名を選択します。左側のウィンドウに既存のプロファイルが表示されます。
定義を表示するプロファイルをクリックします。又は、新規プロファイルを作成する場合は、[Dbプロファイルを追加]をクリックします。
権限を設定するには、以下のパラメータを設定します。
[セキュリティシステム]:データベースセキュリティプロファイルを作成又は修正するアクセス権を定義します。
[アクセスモード]:
[データ選択]:アクセスをインフォキューブデータのサブセットに制限するフィルタを定義出来ます。この機能を使用すると、例えば特定の地区領域、一連のコストセンター、又はデータベースの別のエンティティメンバー群にアクセスを制限することが出来ます。このプロファイルが割り当てられたユーザが分析を実行すると、自動的にフィルタされ、許可された選択内のデータに制限されます。
選択フィルタを設定するには、[セット]をクリックします。選択フィルタを削除するには、[リセット]をクリックします。
[カスタム選択スクリプト]:上記のオプションと同様に選択フィルタを定義出来ますが、スクリプティングコマンドを使用します。例えば、CityエンティティのLondonアイテムを選択するために、City=Londonフィルタを定義してプロファイルを制限出来ます。スクリプトの一般的な構文は以下のとおりです。
Select Entity_name = メンバーのリスト(エンティティメンバーはコンマ文字で区切ります)
スクリプトで動的選択を定義することも可能です。セキュリティプロファイルでの動的選択は、ユーザのログオン名に基づいてエンティティに対するパラメータ選択を作成することの出来る機能です。この機能では、ユーザのユーザ名とデータベースの選択されたエンティティを照合することにより、選択が作成されます。ユーザ名は、選択されたエンティティの説明フィールド内で検索されます。この機能を使用すると、同じ権限を持ち、表示可能なデータ範囲のみが異なる全てのユーザに対して1つのセキュリティプロファイルを作成出来ます。例えば、エリアマネージャ用のセキュリティプロファイルを作成し、各エリアマネージャが各自のデータのみにアクセス出来るようにするとします。この場合、BOARDデータベースに、エリアマネージャの名前が保持されたエンティティ(例えばエリアマネージャという名前のエンティティ)を作成し、エリアマネージャエンティティに対して動的選択を使用するAREAMGRという1つのセキュリティプロファイルを作成する必要があります。AREAMGRプロファイルが関連付けられたユーザがログオンすると、そのユーザのセキュリティプロファイルでは、ユーザ名に対応するエリアマネージャエンティティアイテムに関する選択が動的に継承され、そのアイテムに基づいて、エリアマネージャエンティティにリンクされた次元を持つ全てのインフォキューブがフィルタされます。
AreaManagerエンティティに対する動的選択を定義するには、以下のように入力します。
Select AreaManager=@user
インフォキューブリスト:各インフォキューブへのアクセス権を定義します。