権限¶
[Privileges] タブでは、間接アクセス制御と FILE 権限の動作を構成できます。
間接アクセス制御¶
間接アクセス制御を有効化すると、派生ビューからのアクセス時にデータ閲覧を許可するユーザーをビュー管理者が管理できます。間接アクセス制御は個々のビューレベルで実施可能です。「 間接アクセスの制限 」のセクションを参照してください。
注釈
FILE 権限の構成は Agora では無効化されます。
FILE 権限¶
Design Studio のダイアログの中には、Virtual DataPort サーバーが動作するホストのファイルが一覧表示されるものがあります。以下にその例を挙げます。
JDBC データソースのダイアログでは、[Browse] をクリックすると JDBC ドライバーの jar ファイルが一覧表示され、そこからファイルを選択できます。
DF、Excel、JSON、および XML の各データソースの場合は、[Local] パスを選択して [Browse] をクリックするとファイルが一覧表示され、そこからファイルを選択できます。各データソースにクエリを実行すると、これらのファイルが処理されます。
これらのダイアログでは、Virtual DataPort サーバーのファイルが一覧表示されます。Virtual DataPort サーバーからアクセスできるファイルであることが必要なので、ローカルファイルは表示されません。
これらのダイアログで一覧表示されるフォルダやファイルは、ファイルシステムの権限により制限されています。Virtual DataPort サーバーと管理ツールでは、Virtual DataPort サーバーの起動に使用されたユーザーアカウントが読み取り権限を持つファイルのみを一覧表示できます。
FILE 権限は、管理者以外のユーザーに付与できる権限です。この権限により、データソースの作成や変更の際に、管理ツールにどのファイルを一覧表示するかをさまざまに制御できます。
FILE 権限が ない 管理者以外のユーザーは、Denodo サーバーが動作しているファイルシステムをデフォルトでは閲覧できません。
FILE 権限が ある 管理者以外のユーザーは、デフォルトですべてのファイルシステムを閲覧できます。これらのユーザーがアクセスできるディレクトリを制限する場合は、以下の手順に従います。
[Administration] メニューで [Server configuration] をクリックします。
[Privileges] タブをクリックします。
このタブで、[Any directory of the file system] チェックボックスのチェックをはずします。
[Add new directory] をクリックし、アクセスを許可するディレクトリを選択します。必要なだけ複数のディレクトリを追加できます。

[Ok] をクリックする前に、以下の設定が必要かどうかを判断します。
FILE 権限を持つユーザーが、あらゆるファイルからデータソースを作成できるようにするには、[Any directory of the file system] チェックボックスをチェックします。
FILE 権限を持つユーザーが、特定のディレクトリにのみ存在するファイルからデータソースを作成できるようにするには、[Any directory of the file system] チェックボックスのチェックをはずし、そのディレクトリを追加します。
管理者以外のどのユーザーもローカルファイルからデータソースを作成できないようにするには、[Any directory of the file system] チェックボックスのチェックをはずし、どのディレクトリも追加 しません 。
FILE 権限を無効にするかどうかを判断します。無効にすると、FILE 権限の 有無にかかわらず 、Denodo サーバーが動作しているファイルシステムのファイルをすべてのユーザーが閲覧できるようになります (ただし、Denodo サーバーを起動したユーザーアカウントで読み取ることが認められているファイルに限られます)。このように設定するには、[Enable FILE privilege] チェックボックスのチェックをはずします。この権限を無効にすると、ユーザーに権限を付与することもできなくなります。
ユーザーに対する FILE 権限の影響
FILE 権限が ない 管理者以外のユーザーは、ファイルへのアクセスを伴う、次のようなデータソースを作成できません。
ローカルファイルシステムのファイルを処理するように構成したデータソース。具体的には、ローカルファイルシステムのファイルを使用するように構成した、Excel、DF、JSON、または XML のデータソースです。
Denodo Platform に用意されていない JDBC ドライバーを使用する JDBC データソース。ドライバーのパスを指定する必要があるものの、FILE 権限がないとそのファイルにアクセスできないことから、データソースを作成できません。
ローカルファイルシステムにある WSDL ファイルを使用する Web サービスデータソース。
ローカルファイルを指す「ROUTE」タイプの入力パラメータを持つカスタムラッパー。
FILE 権限はクエリの実行に影響しません。つまり、データを取得する場所や FILE 権限の有無にかかわらず、どのユーザーも既存のデータソースから基本ビューを作成し、クエリを実行できます。
他の権限 (EXECUTE や WRITE など) と同様に、FILE 権限は管理者にも影響しません。管理者は、Virtual DataPort サーバーのユーザーアカウントで許可されている範囲ですべてのファイルを閲覧できます。
[Any directory of the file system] チェックボックスをチェックしている場合を 除き 、FILE 権限を持つユーザーは、補間変数を使用したローカルパスを指す DF、JSON、XML の各データソースを作成できません (たとえば、
/opt/denodo/customer_data/@VARIABLE/customer.xml
は指定できません)。
注釈
Denodo へのコネクション URI で、データベースはオプションです。データベースが指定されない場合、Denodo へのコネクションは、ユーザーが CONNECT 権限を持つ最初のデータベースに対して確立されます。また、FILE 権限は、ユーザーに割り当てられているそのデータベースへの FILE 権限になります。Denodo は、小文字のアルファベット順でクライアントのデータベースを並べて、最初のデータベースを取得します。