SAPIDT-セキュリティ

ユニバースのセキュリティは、リポジトリに公開されるときに定義されます。公開されているすべてのユニバースはUniverseフォルダーの下にあり、すべての接続はConnectionフォルダーにあります。ユニバースまたはリポジトリ内の接続にアクセスするには、リポジトリリソースを使用できます。

ユニバースのセキュリティポリシー。接続は、CMCで作成されたユーザーとグループに適用されます。インフォメーションデザインツールでは、セキュリティエディタを使用してセキュリティポリシーを定義できます。IDTでセキュリティプロファイルを作成でき、これらのプロファイルはユーザーとグループに割り当てられます。

IDTで2種類のセキュリティプロファイルを定義できます-

  • Data Security Profile −データセキュリティプロファイルでは、セキュリティポリシーはDataFoundationオブジェクトと接続に適用されます。

  • Business Security Profile −これには、セキュリティプロファイルが適用されるビジネスレイヤのオブジェクトが含まれます。

IDTのセキュリティエディタ

セキュリティエディタは、ユニバースの使用またはユーザー/グループの使用の2つの方法で表示できます。[セキュリティエディタ]ペインのタブを選択して、操作するビューを表示します。

[ユニバース/プロファイル]タブでは、最初にリポジトリ内のユニバースを選択することでタスクを実行できます。

[ユーザー/グループ]タブでは、最初にユーザーまたはグループを選択してタスクを実行できます。

ユーザー/グループパネルには3つのアイコンがあり、さまざまな方法でユーザーとグループを表示できます-

  • ユーザーに表示
  • グループを表示
  • 階層を表示する

IDTでセキュリティエディタを開く方法は?

インフォメーションデザインツールのツールバーで、セキュリティエディタアイコンをクリックします。

セッションの詳細を入力して、セキュリティエディタで開きます。選択したセッションにまだログインしていない場合は、必要な情報を入力してください。

セキュリティエディタが新しいタブで開きます。

データセキュリティプロファイルの挿入と編集

セキュリティエディタの[ユニバース/プロファイル]ペインに移動します。新しいプロファイルを挿入するには、「ユニバース」→「データセキュリティプロファイルの挿入」を右クリックします。

これにより新しいウィンドウが開き、さまざまなタブでデータセキュリティプロファイル設定を定義できます。すべての設定を定義したら、[OK]をクリックします。

リポジトリのセキュリティ設定への変更を保存するには、メインツールバーの保存アイコンをクリックします。

すべての設定を定義したら、[OK]をクリックします。

リポジトリのセキュリティ設定への変更を保存するには、メインツールバーの保存アイコンをクリックします。すべてのデータセキュリティプロファイル設定は、リレーション接続を使用してDataFoundationで作成されたユニバースに適用されます。

接続 交換用接続を定義します
コントロール 置換クエリのタイムアウトとサイズ制限を定義します
SQL 置換クエリオプションを定義します
クエリで返される行を制限するSQLWHERE句を定義します
テーブル 置換テーブルを定義します

1つのユニバースで複数のデータセキュリティプロファイルを定義する場合、データセキュリティプロファイルの優先度を変更することもできます。

これにより、新しいウィンドウが開きます→セキュリティプロファイルの優先度を変更します。上/下矢印を使用して、セキュリティプロファイルの優先度を変更できます。

変更をリポジトリに保存するには、メインツールバーの保存アイコンをクリックします。

ビジネスセキュリティプロファイルの挿入と編集

セキュリティエディタの下の[ユニバース/プロファイル]ペインでユニバースを選択します。新しいビジネスセキュリティプロファイルを挿入するには→右クリック→ビジネスセキュリティプロファイルの挿入。

ビジネスセキュリティプロファイルの各タブでセキュリティを定義できます。リセットオプションは、設定をデフォルトにリセットするために使用されます。設定を定義したら、[OK]をクリックしてウィンドウを閉じ、上部の[保存]アイコンをクリックしてプロファイルを保存します。

クエリの作成

クエリパネルでユーザーが使用できるユニバースビューとビジネスレイヤオブジェクトを定義します

Note −クエリ設定の安全なメタデータのみを作成します。

データの表示

ユーザーがクエリを実行したときに、ビジネスレイヤのオブジェクトによって取得されたデータへのアクセスを許可または拒否します。

フィルター

ビジネスレイヤのオブジェクトを使用してフィルタを定義します。