Planning Server ロールの使用
更新 : 2009-04-09
Planning Server のセキュリティ モデルはロールに基づいています。ユーザーはロールに割り当てられます。Planning Server システムにおけるユーザーの権限レベルは、ユーザーが属しているロールによって決定します。管理者ロールとビジネス ロールの 2 つのロールの種類があります。
Planning Server 管理者ロール
Planning Server には、組織内の責任分担をサポートする 4 つの定義済みの管理者ロールが含まれています。
グローバル管理者
モデル管理者
データ管理者
ユーザー管理者
各ロールのメンバは、特定のスコープ内の特定のタスク セットを実行できます。これらのロールは、Planning 管理コンソールで構成されます。
管理者ロールの詳細については、Planning Business Modeler オンライン ヘルプの「セキュリティとロール」セクションを参照してください。
管理者ロールのスコープ
グローバル管理者ロールのスコープは、システム全体です。その他の管理者ロールのスコープは、アプリケーションまたはサイト モデルのいずれかです。
アプリケーション レベルでは、モデル管理者、データ管理者、またはユーザー管理者の各ロールのユーザーには、アプリケーション内のすべてのモデル サイトに対する権限があります。
モデル サイト レベルでは、モデル管理者、データ管理者、またはユーザー管理者の各ロールのユーザーには、特定のモデル サイトを対象とする権限しかありません。
各ロールのメンバは、特定のスコープ内の特定のタスク セットを実行できます。
管理者ロールの概要を次の表に示します。複数の管理者ロールに属するユーザーは、各ロールに関連付けられているすべてのタスクを実行できます。
| ロール | Business Modeler での主なタスク | スコープ |
|---|---|---|
グローバル管理者 |
アプリケーションおよびモデル サイトを作成および削除します。 .gif "メモ") メモ :
モデル サイトを開き、Planning Business Modeler を使用するには、グローバル管理者ロールのメンバが別の管理者ロールにも属している必要があります。
|
システム |
モデル管理者 |
データおよびワークフロー プロセスを作成および管理します。 |
アプリケーションまたはモデル サイト |
データ管理者 |
データおよびワークフロー プロセスを作成および管理します。データ統合タスクを実行します。 |
アプリケーションまたはモデル サイト |
ユーザー管理者 |
ユーザーを管理します。 |
アプリケーションまたはモデル サイト |
グローバル管理者
グローバル管理者ロールに属するユーザーは、別の管理者ロールにも属していない限り、Planning Business Modeler でサーバーに接続することはできません。唯一の例外は、Planning Server で最初のアプリケーションを作成することです。グローバル管理者ロールだけに属しているユーザーは、Planning Business Modeler を開いて最初のアプリケーションを作成できます。
.gif "注意") 注意 : |
|---|
マルチ サーバー環境で使用するとデータベース エラーが発生する可能性があるので、すべてのグローバル管理者タスクは Planning 管理コンソールで実行することをお勧めします。 |
グローバル管理者ロールのメンバは次のタスクを実行できます。
アプリケーションおよびモデル サイトの作成または削除
モデル サイトのユーザー管理者ロールに対するユーザーの追加または削除
モデル管理者
通常、モデル管理者ロールのメンバは、モデリング タスクを実行するための技術的な知識とビジネスに関する知識を両方持っています。モデル管理者ロールのメンバは、Planning Business Modeler で、各自のスコープ (アプリケーションまたはモデル サイト) 内で次のタスクを実行できます。
モデル、ディメンション、およびメンバ セットを作成、変更、または削除します。
モデルとモデル サイトを展開します。
前提データを作成、変更、または削除します。
サイクル、ワークフローの割り当て、およびカレンダーを作成、変更、または削除します。
関連付けを作成、変更、または削除します。
ルールを作成、変更、削除、または実行します。
ジョブを作成、変更、削除、または実行します。ただし、データ読み込み、データ エクスポート、またはデータ移動ジョブを実行することはできません。
各自のスコープ内で、ビジネス ロールを作成、変更、または削除します。ただし、ロールのメンバシップは、ユーザー管理者ロールのメンバだけが管理できます。
モデル管理者ロールに割り当てられたユーザーには、各自のスコープ内のすべてのビジネス データに対する無制限の読み取りおよび書き込みアクセス許可があります。このことは、制限された設定を持つビジネス ロールに属している場合にも該当します。
データ管理者
データ管理者ロールのメンバは、Planning Business Modeler および PerformancePoint コマンド ユーティリティ (ppscmd) をデータ統合タスクの主要なツールとして使用します。データ管理者ロールのメンバは、すべてのモデル管理者ロール タスクに加えて、次のタスクを実行できます。
関連付けを実行、同期、または読み込みます。
データの読み込み、データのエクスポート、またはデータの移動のジョブを実行します。
アプリケーション データベースまたはステージング データベースにデータを同期し、これらのデータベースからデータを読み込みます。
Planning Business Modeler では、PerformancePoint サービス ID (SI) アカウントを使用して、ステージング データベースまたはアプリケーション データベースでのデータ統合タスクを実行します。このアカウントには、Microsoft SQL Server 2005 データベースへの明示的な権限が必要です。
データ管理者ロールに割り当てられたユーザーには、各自のスコープ内のすべてのビジネス データに対する無制限の読み取りおよび書き込みアクセス許可があります。このことは、制限された設定を持つビジネス ロールに属している場合にも該当します。
ユーザー管理者
通常、ユーザー管理者ロールのメンバは、経営管理者とビジネス アナリストです。ユーザー管理者ロールのメンバは、Planning Business Modeler で次のタスクを実行できます。
スコープがモデル サイトであるデータ管理者、モデル管理者、およびユーザー管理者の各ロールにユーザーを割り当てるか、ロールからユーザーを削除します。
モデル サイト内のビジネス ロールにユーザーを割り当てるか、ビジネス ロールからユーザーを削除します。
モデル サイト内のメンバ セットのユーザー権限を編集します。この機能は、データ管理者ロールまたはモデル管理者ロールのメンバが有効にしておく必要があります。
Planning Server のビジネス ロール
ビジネス ロールは Excel 用 PerformancePoint アドインで実際のビジネス データを操作するユーザーに対して定義されます。ビジネス ロールは、データ管理者ロールまたはモデル管理者ロールのメンバにより、Planning Business Modeler で作成および構成されます。ビジネス ロールの作成後、ユーザー管理者ロールのメンバによって、ユーザーがビジネス ロールに追加されます。
ビジネス ロールに関する完全な情報については、Planning Business Modeler オンライン ヘルプの「ユーザー定義ビジネス ロールについて」を参照してください。