Sap-idt-security
SAP IDT-セキュリティ
ユニバースのセキュリティは、リポジトリに公開されるときに定義されます。 公開されたすべてのユニバースはユニバースフォルダの下で利用でき、すべての接続は接続フォルダで利用できます。 リポジトリ内のユニバースまたは接続にアクセスするには、リポジトリリソースを使用できます。
ユニバースのセキュリティポリシー。接続はCMCで作成されたユーザーとグループに適用されます。 インフォメーションデザインツールでは、セキュリティエディターを使用してセキュリティポリシーを定義できます。 IDTでセキュリティプロファイルを作成でき、これらのプロファイルはユーザーとグループに割り当てられます。
IDTで2種類のセキュリティプロファイルを定義できます-
- データセキュリティプロファイル-データセキュリティプロファイルでは、セキュリティポリシーがデータファンデーションオブジェクトおよび接続に適用されます。
- ビジネスセキュリティプロファイル-これには、セキュリティプロファイルが適用されるビジネス層のオブジェクトが含まれます。
IDTのセキュリティエディター
セキュリティエディタは、ユニバースの使用またはユーザー/グループの使用の2つの方法で表示できます。 [セキュリティエディター]ペインのタブを選択して、作業するビューを表示します。
[ユニバース/プロファイル]タブでは、最初にリポジトリ内のユニバースを選択してタスクを実行できます。
[ユーザー/グループ]タブでは、最初にユーザーまたはグループを選択してタスクを実行できます。
ユーザー/グループパネルには、ユーザーとグループをさまざまな方法で表示できる3つのアイコンがあります-
- ユーザーを表示
- グループを表示
- 階層を表示
IDTでセキュリティエディターを開く方法
インフォメーションデザインツールのツールバーで、セキュリティエディターアイコンをクリックします。
セッションの詳細を入力して、セキュリティエディターで開きます。 選択したセッションにまだログインしていない場合は、必要な情報を入力します。
セキュリティエディターが新しいタブで開きます。
データセキュリティプロファイルの挿入と編集
セキュリティエディタの[ユニバース/プロファイル]ペインに移動します。 新しいプロファイルを挿入するには、[ユニバース]→[データセキュリティプロファイルの挿入]を右クリックします。
これにより、新しいウィンドウが開きます。別のタブでデータセキュリティプロファイル設定を定義できます。 すべての設定を定義したら、[OK]をクリックします。
リポジトリのセキュリティ設定への変更を保存するには、メインツールバーの保存アイコンをクリックします。
すべての設定を定義したら、[OK]をクリックします。
リポジトリのセキュリティ設定への変更を保存するには、メインツールバーの保存アイコンをクリックします。 すべてのデータセキュリティプロファイル設定は、リレーション接続を使用してデータファンデーション上に作成されたユニバースに適用されます。
Connections | Defines Replacement Connections |
Controls | Defines replacement query timeout and size limits |
SQL | Defines replacement query options |
Rows | Defines an SQL WHERE clause to restrict rows returned in the query |
Tables | Defines replacement tables |
1つのユニバースで複数のデータセキュリティプロファイルを定義する場合、データセキュリティプロファイルの優先度を変更することもできます。
新しいウィンドウが開きます→セキュリティプロファイルの優先度を変更します。 上/下矢印を使用して、セキュリティプロファイルの優先度を変更できます。
変更をリポジトリに保存するには、メインツールバーの保存アイコンをクリックします。
ビジネスセキュリティプロファイルの挿入と編集
セキュリティエディタの下の[ユニバース/プロファイル]ペインでユニバースを選択します。 新しいビジネスセキュリティプロファイルを挿入するには→右クリック→ビジネスセキュリティプロファイルを挿入します。
ビジネスセキュリティプロファイルの各タブでセキュリティを定義できます。 リセットオプションは、設定をデフォルトにリセットするために使用されます。 設定を定義したら、[OK]をクリックしてウィンドウを閉じ、上部の[保存]アイコンをクリックしてプロファイルを保存します。
Create Query |
Defines the universe views and business layer objects available to the user in the query panel 注-クエリ設定のセキュリティで保護されたメタデータのみを作成します。 |
Display Data | Grants or denies access to the data retrieved by objects in the business layer when the user runs a query. |
Filters | Defines filters using objects in the business layer. |