IBM Cognos BI システムの保護について
IBM® EMM システムが IBM Cognos BI システムと統合されると、IBM Cognos システムは IBM® EMM アプリケーション・データに 2 とおりの方法でアクセスできるようにします。
*
IBM® EMM アプリケーションから: 誰かが IBM® EMM インターフェースからレポートを要求した場合、IBM® EMM システムは IBM Cognos システムに接続し、レポート・ビューまたはテーブルに対して照会を実行してから、IBM® EMM インターフェースに戻ってレポートを送信します。
*
IBM Cognos アプリケーションから: Framework Manager で IBM® EMM アプリケーション・データ・モデルに関する作業をする場合や、Report Authoring でレポートに関する作業をする場合は、IBM® EMM アプリケーションのデータベースに接続します。
デフォルトの状態では、Cognos システムは無保護です。これは、IBM Cognos アプリケーションにアクセスできるユーザーなら誰でも、IBM® EMM アプリケーションのデータベースからデータへのアクセスを持っていることを意味します。
IBM® EMM Authentication Provider
IBM Cognos が IBM® EMM 認証を使用するように構成されると、IBM Cognos BI システムにインストールされた IBM® EMM Authentication Provider が、Marketing Platform のセキュリティー層と通信してユーザーを認証します。 アクセス権限については、ユーザーは有効な IBM® EMM ユーザーでなければならず、また次の権限のいずれかを付与する役割を持っている必要があります。
*
report_system、これは IBM® EMM インターフェースのレポート構成オプションへのアクセス権限も付与します。デフォルトの役割「ReportsSystem」は、この権限を付与します。
*
report_user、これは IBM® EMM インターフェースのレポート構成オプションではなく、レポートへのアクセス権限を付与します。デフォルトの役割「ReportsUser」は、この権限を付与します。
「認証」と「ユーザーごとに認証」の 2 つの認証オプションがあります。
モード = 認証
認証モードが「認証」に設定されている場合、IBM® EMM システムと IBM Cognos システムとの間の通信は、マシン・レベルで保護されています。
ユーザーは単一レポートのシステム・ユーザーを構成し、レポート構成設定でそれを識別します。レポートのシステム・ユーザーを構成するには、以下を実行します。
*
ユーザーを作成し、そのユーザーに、ReportsSystem の役割を割り当てます。ReportsSystem は、すべてのレポート機能へのアクセス権限をユーザーに付与します。
*
ユーザーのデータ・ソースに、IBM Cognos システムのログイン資格情報を格納します。
*
規則に従って名前を付けます (必須ではありません)。cognos_admin と名前を付ける。
IBM® EMM 認証プロバイダーは、次のようにしてユーザーを認証します。
*
IBM® EMM ユーザーがレポートを表示しようとするたびに、Marketing Platform は、Cognos システムとの通信で、レポート・システム・ユーザーのレコードに格納された資格情報を使用します。認証プロバイダーは、ユーザーの資格情報を検証します。
*
レポート作成者が IBM Cognos アプリケーションにログインする場合は、レポート・システム・ユーザー (cognos_admin) としてログインし、認証プロバイダーがユーザー資格情報を検証します。
モード = ユーザーごとに認証
認証モードが「ユーザーごとに認証」に設定されている場合、システムはレポート・システム・ユーザーを使用しません。代わりに、個々のユーザーのユーザー資格情報を評価します。
*
IBM® EMM ユーザーがレポートを表示しようとするたびに、Marketing Platform は、そのユーザー資格情報を Cognos システムとの通信に組み込みます。 認証プロバイダーは、ユーザーの資格情報を検証します。
*
レポート作成者が IBM Cognos アプリケーションにログインする場合は、自分自身の資格でログインし、認証プロバイダーが資格情報を検証します。
このモードでは、すべてのユーザーがレポートを参照するために ReportsUser または ReportsSystem のいずれかの役割を持っている必要があります。通常は、1 人または 2 人の管理者に ReportsSystem の役割を割り当て、IBM® EMM インターフェースでレポートを参照する必要がある IBM® EMM ユーザーのユーザー・グループに ReportsUser の役割を割り当てます。
認証と権限
認証プロバイダーでは、レポート権限を確認する以外に権限検査を行いません。Cognos アプリケーションにログインするレポート作成者は、レポート・フォルダー権限が IBM® EMM システム上でどのように設定されていても、Cognos システム上のすべてのレポートにアクセスすることができます。
Copyright IBM Corporation 2012. All Rights Reserved.