セキュリティ・プリファレンス

セキュリティ・プリファレンス・カテゴリには次のプリファレンスがあります。

メタデータにロケーション・パスワードを保持

このオプションにより、OWBのすべてのデザイン・セッションにわたってロケーション・パスワードを保持するかどうかを決定します。

デフォルトでは、このオプションの選択は解除されており、この方がよりセキュアです。ロケーション・パスワードが保持されるのは、デザイン・セッション中のみです。つまり、データ・ビューアやデバッガなどのツールの初回起動時には、適切なロケーション・パスワードを入力する必要があります。

このオプションを選択すると、ロケーション・パスワードの暗号化バージョンがワークスペースに保持されます。これにより、毎回パスワードを入力しなくても、データ・ビューアやデバッガなどのツールを起動できるようになります。

ランタイム中にロケーション・パスワードを共有

このプリファレンスにより、設計フェーズ中にユーザーが入力するロケーション・パスワードを他のユーザーと共有可能にするかどうかを決定します。たとえば、ユーザーDev1がマッピングMAP1を設計するとします。このマッピングのソースおよびターゲットにアクセスするために、Dev1は、各ソースおよびターゲットのロケーションとともにユーザー名とパスワードを定義します。後で他のユーザーがMAP1を実行したり、MAP1に関するデータを表示しようとしたときに、OWBプリファレンスにより、各ユーザーがデザイン・センターで毎回パスワードを入力する必要があるか、コントロール・センターで初回時のみ入力すればよいのかが決まります。

「ランタイム中にロケーション・パスワードを共有」は、「メタデータにロケーション・パスワードを保持」と連携して機能します。最もセキュアなモード（つまり、デフォルトの動作）は、両オプションを無効にしたものです。この場合、Dev1を含む各ユーザーは、デザイン・センターのセッションごと、およびコントロール・センターでこのロケーションを初めて使用するときにパスワードを入力する必要があります。セキュリティ要件によっては、特定のソースまたはターゲットについて各ユーザーが独自のロケーションを定義できるようにすることも可能です

「ランタイム中にロケーション・パスワードを共有」と「メタデータにロケーション・パスワードを保持」の両方が有効である場合、任意のユーザーがロケーションを以前に定義していれば、どのユーザーでもスキーマにアクセスできます。このため、Dev1または他の任意のユーザーが有効な資格証明を使用してロケーションを以前に定義している場合、ユーザーOper2はMAP1を実行できます。

デフォルト・メタデータ・セキュリティ・ポリシー

このプリファレンスでは、適用するデフォルトのセキュリティ・ポリシーを指定します。最小セキュリティの場合、すべてのユーザーが、新規登録ユーザーによって作成されたオブジェクトを完全に制御できます。一方、最大セキュリティの場合、オブジェクトを作成した新規登録ユーザーとOWBの管理者にのみアクセスが制限されます。

この設定は遡及的ではありません。つまり、既存のOWB構成でこの設定を変更しても、既存のユーザーや既存のオブジェクトには影響を与えません。既存のオブジェクトのセキュリティ設定は手動で変更する必要があります。