はじめに
OACでは、作成したワークブックを共有フォルダに保存できます
共有フォルダに保存すると共有フォルダにアクセスできる権限を持つ他のユーザーに対して保存後ただちにワークブックを共有することができます
では、ワークブックにはアクセス権があり、ワークブックを保存している共有フォルダにアクセス権がない場合、ワークブックをみることができるのかみてみます
記載時のOACバージョン:OAC 2024 March版
前提
接続およびデータセットが作成済
カスタムのOACのアプリケーションロールを作成、本記事では"CustomAppRoleSales1"アプリケーションロールを作成、salesdev1ユーザーに付与
共有フォルダの配下にカスタムのフォルダを作成、本記事では"SalesShare1"フォルダを作成
カスタムの共有フォルダからBIConsumerアプリケーションロールの権限を削除
カスタムの共有フォルダにカスタムのOACアプリケーションロールの権限を付与。"CustomAppRoleSales1"アプリケーションロールを付与
カスタムの共有フォルダ"SalesShare1フォルダ"に、iddevadminユーザーでワークブック"workbook1"を作成して保存
ワークブックを実行
salesdev1ユーザーでサインインします
フォルダ、ワークブックに権限がある状態でワークブックを実行します
URLを記録しておきます。部分がレポートのパスを含む部分です
%xx部分をデコードすると、"/@Catalog/shared/SalesShare1/wb1"です
https://oacdev1--ia.analytics.ocp.oraclecloud.com/ui/dv/ui/project.jsp?pageid=visualAnalyzer&reportmode=full&reportpath=%2F%40Catalog%2Fshared%2FSalesShare1%2Fwb1
salesdev1ユーザーをサインアウトします
フォルダから権限を削除
ワークブックを作成したiddevadminユーザーでサインインします
メニューアイコンをクリックし、メニューからカタログをクリックします
上部の"共有フォルダ"タブをクリックします
ワークブックが保存されているフォルダ"SalesShare1"の右端部にマウスカーソルを移動し、表示された"・・・(縦)"アイコンをクリックします
メニューから"検査"をクリックします
"アクセス"をクリックし、付与されているアプリケーションロールのカスタムのアプリケーションロールの右部にマウスカーソルを移動すると"削除"アイコンが表示されるので"削除"をクリックします
削除後、保存をクリックします。保存後、"閉じる"をクリックします。
サインアウトします
再びワークブックを実行
salesdev1ユーザーでサインインします
フォルダに権限がない、ワークブックに権限がある状態でワークブックを実行します
メッセージが表示され、実行できませんでした
"指定されたパスからのワークブックのロードに失敗しました"
まとめ
ワークブックを共有フォルダに保存すると、保存したフォルダのアクセス権限が継承されてセットされます
フォルダの権限とは別にワークブックの権限を変更できますが、フォルダへのアクセス権限がない場合、フォルダへのパスが参照できないためエラーとなります
ワークブックを利用するためには、ワークブックに加えてワークブックまでのパスに対しての権限も必要です
以上