レポートの使用に必要な権限
すべてのユーザが、レポートの表示、編集、および配置ができるわけではありません。ロールベースの管理で、適切な権限をユーザに割り当てる必要があります。レポートの編集時にはデータベースにアクセスする必要があるため、編集権限のあるすべてのユーザは、データベースの編集権限が必要です。また、ユーザにレポートの実行のみを許可し、編集は許可しない場合は、データベース権限を読み取り専用にして、ユーザ認証資格情報を設定できます。
ロール ベースの管理とレポート
ロール ベースの管理にはレポート権限が含まれているため、レポートの表示権限、実行権限、修正権限、スケジュール作成権限、作成権限を持つユーザを定義できます。ユーザ管理ツールでロールを作成または編集するときに、次のレポート権限を有効または無効にできます。
レポート デザイナー
- 権限なし:デザイナーを開けません。
- 編集:デザイナーを開き、レポートの作成と編集ができます。
レポート
- 権限なし:ツールを表示できません。
- 表示:このツールとレポートを表示できます。レポートを実行できます。変更はできません。
- 編集:レポートを表示し、レポート プロパティを変更できます。この権限のみではデザイナーにはアクセスできません。デザイナーにアクセスするには、レポート デザイナー編集権限が必要です。
- 配布:レポートをスケジュールして発行できます。
- 公開を編集:レポートを公開フォルダに移動できます。
レポートのユーザ データベース権限
レポート デザイナーは強力なツールですが、注意して使用することをお勧めします。レポート デザイナの編集権限を持つユーザはデータベースの任意の領域にアクセスし、そのデータに対して SQL コマンドを実行できます。このため、この権限を持つユーザがデータベース管理者であることを確認することをお勧めします。ユーザがデータを修正する SQL コマンドを実行すると、データの損失や破損につながるおそれがあります。
レポート ツールは製品セットアップ中に指定されたユーザ認証資格情報を使用してデータベースにアクセスします。これらの認証資格情報は [Ivanti ソフトウェア サービスの構成] ダイアログ ボックス ([構成] > [サービス]、[全般] タブ) で管理できます。レポート権限を持つユーザ用に別の認証資格情報を設定する場合は、レポート データベース アクセス用の別の認証資格情報を作成できます。
たとえば、レポート ユーザに対してデータベースへの読み取り専用アクセス権を付与する場合、読み取り専用アクセス権を持つデータベース ユーザ アカウントを作成できます。次に、[Ivanti ソフトウェア サービスの構成] ダイアログ ボックスで、このユーザ アカウントをレポート データベース ユーザとして入力します。
NOTE: Oracle データベースへの読み取り専用レポート ユーザを作成する場合は、このユーザのレポートで参照されるすべてのテーブルでパブリック シノニムを作成する必要があります。