アクセス権と資格情報

組織のデータを保護するためには、アクセス権と資格情報を使用します。IBM

Cognos ソフトウェアの個々のレポートやその他のコンテンツに対するアクセス権を

持つユーザーやグループを指定します。また、コンテンツに対して実行できる操作 も指定します。

アクセス権を設定するときは、認証プロバイダーのユーザー/グループ/役割と

Cognos のグループ/役割の両方を参照できます。ただし、今後アプリケーションを

配布する予定がある場合は、プロセスを簡単にするために、Cognos のグループと役 割のみを使用して IBM Cognos ソフトウェアのエントリーに対するアクセス権を設 定することを推奨します。

権限と許可される操作

次の表に、付与または拒否できるアクセス権を示します。

表14. 権限と許可される操作

権限 アイコン 許可される操作

読み取り レポートのプロパティーであるレポート仕様や出力レ ポートなど、エントリーのすべてのプロパティーの表 示。

エントリーのショートカットの作成。

書き込み エントリーのプロパティーの変更。

エントリーの削除。

パッケージやフォルダーなどのコンテナー内へのエン トリーの作成。

Report Authoring および Query Studio で作成されたレ

ポートに対するレポート仕様の変更。

出力レポートの新規作成。

© Copyright IBM Corp. 2005, 2014 45

表14. 権限と許可される操作 (続き)

権限 アイコン 許可される操作

実行 エントリーの処理。

レポート、エージェント、評価指標などのエントリー の場合は、ユーザーがエントリーを実行できます。

データ・ソース、接続、およびサインオンの場合、デ ータ・プロバイダーからデータを取得するためにエン トリーを使用できます。ユーザーは、データベース情 報を直接読み取ることはできません。レポート・サー バーがユーザーの代わりにデータベース情報にアクセ スし、要求を処理します。IBM Cognos ソフトウェア では、ユーザーがエントリーを使用する前に、エント リーに対する実行権限を持っているかどうかが確認さ れます。

資格情報の場合、ユーザーは他のユーザーに対して自 分の資格情報の使用を許可できます。

注: ユーザーは「所有者として実行」レポート・オプ ションで使用するアカウントの実行権限を持っている 必要があります。

ポリシー設定 エントリーのセキュリティー設定の読み取りおよび変 更。

通過 パッケージやフォルダーなどのコンテナー・エントリ ーの内容の表示と、コンテナー自体の全般プロパティ ーの表示。コンテナーに対する完全なアクセス権はあ りません。

注: ユーザーは、エントリーに対してなんらかのアク セス権を持っていれば、そのエントリーの全般プロパ ティーを表示できます。全般プロパティーとは、名 前、説明、作成時間など、すべてのエントリーに共通 なプロパティーのことです。

ユーザーのアクセス権

ユーザーは、アクセスするエントリーの親エントリーに対して、少なくとも通過権 限を持っている必要があります。親エントリーは、フォルダー、パッケージ、グル ープ、役割、ネームスペースなどのコンテナー・オブジェクトです。

ユーザーの権限、個々のユーザー・アカウントに対して設定された権限と、ユーザ ーが属しているネームスペース、グループ、および役割に対して設定された権限に 基づきます。また、権限はエントリーのメンバーシップおよび所有者に関するプロ パティーの影響を受けます。

IBM Cognos ソフトウェアでは、アクセス権の組み合わせがサポートされていま す。複数のグループに属しているユーザーがログオンすると、属しているすべての グループを組み合わせた権限を持ちます。これは、特にアクセスを拒否する場合に 念頭に置く必要があります。

ヒント:ユーザーやグループがパッケージからのレポートを実行でき、同時に IBM

Cognos の Studio/Authoring ツールでパッケージを開くことができないようにするに

は、ユーザーまたはグループにパッケージへの実行権と通過権限を付与します。ま た、ユーザーには、Studio/Authoring ツールを起動するパッケージに対する読み取り 権限も必要です。

操作に必要なアクセス権

特定の操作を実行するには、対象となるエントリー、親エントリー、およびソー ス・エントリーやターゲット・エントリーに対するアクセス権の正しい組み合わせ を、各ユーザー、グループ、または役割に付与する必要があります。次の表に、特 定の操作に必要な権限を示します。

表15. 操作に必要なアクセス権

操作 必要な権限

エントリーの追加 親エントリーに対する書き込み権限 エントリーのプロパティ

ーに対するクエリー

エントリーに対する読み取り権限

エントリーの子エントリ ーの表示

エントリーに対する通過権限

エントリーの更新 エントリーに対する書き込み権限

エントリーの削除 エントリーに対する書き込み権限、および親エントリーに対する 書き込み権限

エントリーのコピー エントリーと子エントリーに対する読み取り権限、すべての子エ ントリーに対する通過権限、およびコピー先の親エントリーに対 する書き込み権限と通過権限

エントリーの移動 エントリーに対する読み取り権限と書き込み権限、ソースの親エ ントリーと移動先の親エントリーの両方に対する書き込み権限、

および移動先の親エントリーに対する通過権限

Cognos Workspace レポートに対する権限と許可される操作

Cognos Workspace ユーザーは、レポート、レポート・パーツ、レポート・フォルダ

ー、またはワークスペース・オブジェクトに対するそれぞれの権限および権限の組 み合わせに応じて、操作を実行できる場合と、実行できない場合があります。オブ ジェクトの所有者は、自動的に読み取り権限、書き込み権限、通過権限、および実 行権限を付与されます。オブジェクトが使用不可になっている場合、それを表示し て編集するには、書き込みアクセス権限が付与されている必要があります。

第 4 章 アクセス権と資格情報 47

以下のアクセス権限および権限の組み合わせを保持するユーザーは、レポートに対 して次のような操作を実行できます。

表16. レポートのアクセス権限と許可される操作 権限 許可される操作

読み取り ユーザーは、コンテンツ・ウィンドウでレポートを表示できます。

ユーザーは、レポートを展開してレポート・パーツを表示することはでき ません。

ユーザーはレポートをドラッグできません。

読み取りおよび 通過

ユーザーは、コンテンツ・ウィンドウでレポートを表示できます。

ユーザーは、レポートを展開してレポート・パーツを表示することはでき ません。

保存された出力が存在する場合、ユーザーはそのレポートをキャンバスに ドラッグして、その保存された出力を表示できます。保存された出力が存 在しない場合、ユーザーはレポートをドラッグできません。その場合に、

この操作を試みたユーザーのウィジェットには、「コンテンツを表示でき ません。削除されたか、必要なアクセス権がありません。」というエラ ー・メッセージが表示されます。

ユーザーは、保存された出力をワークスペースで表示できます。

ユーザーは、ワークスペースでライブ・レポートを実行できません。この 操作を試みると、「RSV-CM-0006。このユーザーには、このレポートを実 行する権限がありません。」というエラー・メッセージが表示されます。

実行 ユーザーは、コンテンツ・ウィンドウでレポートを表示できます。

ユーザーは、レポートを展開してレポート・パーツを表示することはでき ません。

ユーザーはレポートを実行できますが、対話は使用不可です。対話は、以 下の場合は使用不可になります。

v レポートがキャンバスにドラッグされた場合

v 実行権限を保持するユーザーがレポートを保存し、他のユーザーがその レポートを開いた場合

v 実行権限を保持するユーザーが他のユーザーの作成したワークスペース を開く場合

保存された出力をワークスペースで表示できない場合には、「コンテンツ を表示できません。削除されたか、必要なアクセス権がありません。」と いうエラー・メッセージが表示されます。

表16. レポートのアクセス権限と許可される操作 (続き) 権限 許可される操作

読み取りおよび 実行

ユーザーは、コンテンツ・ウィンドウでレポートを表示できます。

ユーザーは、レポートを展開してレポート・パーツを表示できます。

ユーザーはレポートを実行でき、対話が使用可能です。

コンテンツ・ウィンドウで、ユーザーはレポートの変更を保存できませ ん。

ワークスペースにレポートを追加して保存した場合は、レポートの変更を 保存できます。

レポート所有者以外のユーザーによってレポートがワークスペースに追加 された場合、そのユーザーが変更を保存することはできません。この場 合、ユーザーに対して、「コンテンツを保存できません。必要な権限があ りません。」というエラー・メッセージが表示されます。

読み取り、実 行、通過

ユーザーは、コンテンツ・ウィンドウでレポートを表示できます。

ユーザーは、レポートを展開してレポート・パーツを表示できます。

コンテンツ・ウィンドウで、ユーザーはレポートを実行でき、対話が使用 可能です。

ユーザーは、ライブ出力または保存された出力のいずれかとして、キャン バスにレポートを追加できます。追加されるレポートのタイプは、レポー トのプロパティーで指定されたデフォルト操作に応じて決まります。

読み取り、書き 込み、実行、通 過

ユーザーは、コンテンツ・ウィンドウでレポートを表示できます。

ユーザーは、レポートを展開してレポート・パーツを表示できます。

ユーザーは、ワークスペースにレポートを追加できます。

ユーザーはレポートを実行でき、対話が使用可能です。

ユーザーは、レポートを変更および保存できます。

ユーザーは、ライブ出力または保存された出力のいずれかとして、キャン バスにレポートを追加できます。追加されるレポートのタイプは、レポー トのプロパティーで指定されたデフォルト操作に応じて決まります。

読み取り、実 行、ポリシー設 定

ユーザーは、コンテンツ・ウィンドウでレポートを表示できます。

ユーザーは、レポートを展開してレポート・パーツを表示できます。

ユーザーはレポートを実行でき、対話が使用可能です。

コンテンツ・ウィンドウで、ユーザーはレポートの変更を保存できませ ん。

ワークスペースにレポートをドラッグして保存した場合は、レポートの変 更を保存できます。この操作により、レポートのコピーが作成されます。

ユーザーがポリシー設定権限を保持している場合、コピーされたワークス ペース・レポートは、元のレポートから権限を継承します。

第 4 章 アクセス権と資格情報 49