ご使用の IBM システムを IBM Cognos 8 BI システムと統合した場合、2 つの方法で IBM Cognos システムから IBM アプリケーションのデータへのアクセス権限が提供されます。
|
IBM アプリケーションから: 誰かが IBM インタフェースからレポートを要求した場合、IBM システムは IBM Cognos システムに接続し、レポートビューまたはテーブルに対してクエリを実行してから、IBM インタフェースに戻ってレポートを送信します。
|
|
|
IBM Cognos アプリケーションから: ユーザが Framework Manager で IBM アプリケーションのデータモデルを処理する場合、または Report Studio でアプリケーションのレポートを処理する場合は、IBM アプリケーションのデータベースに接続します。
|
デフォルトの状態では、IBM Cognos システムは無保護です。これは、IBM Cognos アプリケーションにアクセスできるユーザなら誰でも、IBM アプリケーションのデータベースからデータへのアクセスを持っていることを意味します。
IBM Cognos が IBM 認証を使用するように構成されている場合は、Marketing Platform のセキュリティ層と通信する IBM Cognos 8 BI システムに IBM Unica 認証プロバイダをインストールして、ユーザを認証します。アクセス権限については、ユーザは有効な IBM ユーザでなければならず、また次の権限のいずれかを付与する役割を持っている必要があります。
|
|
|
|
「認証」と「ユーザごとに認証」の 2 つの認証オプションがあります。
認証モードが「認証」に設定されている場合、IBM Unica Marketing システムと IBM Cognos システムとの間の通信は、マシンレベルで保護されています。
ユーザは単一レポートのシステムユーザを構成し、レポート構成設定でそれを識別します。レポートのシステムユーザを構成するには、以下を実行します。
|
|
規則に従って名前を付けます (必須ではありません)。cognos_admin と名前を付ける。
|
IBM Unica 認証プロバイダは、次のようにしてユーザを認証します。
|
|
IBM Unica Marketing ユーザがレポートを表示しようとするたびに、Marketing Platform は、IBM Cognos システムとの通信で、レポートシステムユーザのレコードに格納された資格情報を使用します。認証プロバイダは、これが有効なユーザであることを確認します。
|
認証モードが「ユーザごとに認証」に設定されている場合、システムはレポートシステムユーザを使用しません。代わりに、個々のユーザのユーザ資格情報を評価します。
|
|
IBM ユーザがレポートを表示しようとするたびに、Marketing Platform は、そのユーザの資格情報を IBM Cognos システムとの通信に組み込みます。認証プロバイダは、これが有効なユーザであることを確認します。
|
このモードでは、すべてのユーザがレポートを参照するために ReportsUser または ReportsSystem のいずれかの役割を持っている必要があります。通常は、1 人または 2 人の管理者に ReportsSystem の役割を割り当て、IBM インタフェースでレポートを参照する必要がある IBM ユーザのユーザグループに ReportsUser の役割を割り当てます。
認証プロバイダでは、レポート権限を確認する以外に権限検査を行いません。IBM Cognos アプリケーションにログインするレポート作成者は、レポートフォルダ権限が IBM システム上でどのように設定されていても、IBM Cognos システム上のすべてのレポートにアクセスすることができます。