セキュリティセンターのAdministratorグループに入れても、シノニムの操作ができないのはなぜ?

2023年8月14日2024年3月23日テクニカルメモ

WebFOCUSバージョン

8.2.07.28, 9.0.0,9.0.1,9.0.2

理由

WebFOCUSでは利用をする上で主に２つのコンポーネントが採用されており、セキュリティセンターでのadministartors権限はWebFOCUS Clientのコンポーネントの管理者の権限設定となります。
Reporting Serverに対しても管理者の設定を実施する必要があることがシノニムを操作できないの理由となります。

コンポーネント	設定箇所	役割
WebFOCUS Client	セキュリティセンター	・WebFOCUS-Hubで利用できるメニュー制御　　　　　　　　　 ・WebFOCUS Clientのユーザおよびグループ管理 ・コンテンツ利用に関するセキュリティ設定 ・セルフサービス機能を利用するための設定
Reporting Server	アクセスコントロール	・データベースの接続設定の権限 ・データベースの参照権限 ・シノニム作成の権限管理 ・EXCEL/CSVファイル等のアップロード権限管理 ・Reporting Serverのユーザおよびグループ管理

Reporting Serverのアクセスコントロールにユーザ登録を行っていないにも関わらずデータベースを参照できるのか次の信頼関係が関係しています。

信頼関係について

WebFOCUSを利用する際にはWebFOCUS ClientとReporting Serverそれぞれのコンポーネントにユーザ登録をする必要がありますが、WebFOCUS ClientとReporting Serverは信頼関係で結ぶ設定を実施しており、すべてのユーザを登録する必要はありません。

信頼関係 設定箇所（初期設定）

WebFOCUS Hub>管理センター>クライアント管理>管理コンソールよりサーバ接続のセキュリティが「Trusted」が設定されています

WebFOCUS Hub>管理センター>サーバ管理>アクセスコントロールより設定されているセキュリティプロバイダを右クリックして、trust_extが「y」に設定されています。
※画面はPTH（内部）がセキュリティプロバイダの場合

WebFOCUS ClientとReporting Serverそれぞれの設定を行うことで信頼関係を結ぶことが可能です。
※既に設定が行われている可能性がございます。

信頼関係時の権限の割り当て先について

Reporting Server 側の設定にてWebFOCUS Clientから信頼関係で渡されたユーザはReporting Server 側のユーザに存在しない場合は、自動的に一般ユーザのロールに割り当てられます。

WebFOCUS Hub>管理センター>サーバ管理>アクセスコントロール>設定>アクセスコントロールのdefault_admin_roleを別ロールに変更することで変更可能です。

上記を設定変更すると保存するタイミングでReporting Server サービスに再起動がかかるため設定変更時はご注意ください。

Reporting Serverへの管理者の登録方法

一般ユーザロールでは、開発者はシノニム作成等が行えない、管理者はReporting Server 側のユーザ登録等が行えないため、ユーザ登録およびグループの登録が必要です。
以下例では、WebFOCUS Clientのセキュリティセンターに追加した後に管理者およびアプリケーション管理者のみReporting Server のアクセスコントロールでユーザ登録を行っています。
※グループを登録することも可能です

ユーザで登録する方法

①WebFOCUS Hub>管理センター>サーバ管理>アクセスコントロールより[ロール]-[サーバ管理者]を右クリックし、ユーザの登録を選択します。

②セキュリティセンターと同じユーザIDを登録します。

グループで登録する方法

①WebFOCUS Hub>管理センター>サーバ管理>アクセスコントロールより[ロール]-[サーバ管理者]を右クリックし、グループの登録を選択します。

②セキュリティセンターと同じグループIDを登録します。

実装方式の検討

上記を参考にユーザIDまたはグループに対して権限を付与するかを検討します。
一般ユーザロールに対してすべての権限を付与することも可能ですが、セキュリティセンターにて誤って管理者権限を付与してしまうと、接続先設定の変更等のすべての設定変更ができてしまうため、推奨しません。