はじめに
行レベルセキュリティとは、データレベルセキュリティとも呼ばれ、データにアクセスするユーザやユーザグループに対して、個別に参照可能な行を制限することです。
Oracle Analytic Cloud(OAC)では、セマンティックモデルを使用して高度な行レベルセキュリティを設定できますが、セマンティックモデルを使用しないデータセットに対しても同種の定義が可能です。
アプリケーションロールの確認
OACにログインし、「コンソール」メニューの「ユーザーとロール」をクリックします。
「アプリケーション・ロール」タブを表示します。
ここで表示されている3つのアプリケーション・ロールは、カスタムで追加したものです。
Role1とRole2に対してフィルタを設定します。
データセットの用意
Excelからアップロードしたデータセットを使用します。
データセットを右クリックして「開く」をクリックします。
行制限を追加
データセットを開き、「結果ダイアグラム」タブからフィルタアイコンをクリックします。
「ロールの追加」の「+」をクリックします。
「Role1」をクリックして選択します。
フィルタの式を追加します。
「都道府県 in ('東京','神奈川')」と入力し、「適用」をクリックします。
もう一つ、フィルタを追加し「Role2」を選択します。
Role2に対しては、「大阪」のみ検索できるようにします。
データセットを保存します。
必要に応じて、データセットのアクセス権を適切なアプリケーションロールに設定します。
動作確認
アプリケーションロール「Role1」に所属するユーザでログインし、行レベルセキュリティを設定したデータセットを開きます。
東京と神奈川だけのデータで可視化されました。
一度、OACからログアウトして「Role2」に所属するユーザでログインし、同じことをしてみました。
所属するアプリケーションロールの違いによって、データセットの別の場所を参照するように設定できました。