MicroStrategy ONE

アトリビュート マッピングを使用してユーザーが参照できるデータを制限

LDAP 属性を MicroStrategy セキュリティ モデルに統合することができます。たとえば、ユーザーが自分の国の売上データのみを表示できるようにしたいとします。これには、LDAP 属性 countryName をインポートし、その LDAP 属性に基づいてセキュリティ フィルターを作成し、次にそのセキュリティ フィルターをすべての LDAP ユーザーに割り当てます。これで、ブラジルのユーザーが国別に売上を分類したレポートを表示すると、ブラジルの売上のみが表示されるようになります。

LDAP 属性は、システム プロンプトとして MicroStrategy にインポートされます。システム プロンプトは、Intelligence Server によって自動的に回答される特殊なタイプのプロンプトです。LDAP 属性のシステム プロンプトは、システム プロンプトを含むオブジェクトを実行するユーザーに関連する LDAP 属性の値で回答されます。LDAP 属性は、Intelligence Server 構成エディターから MicroStrategy にインポートします。

LDAP 属性に基づいてシステム プロンプトを作成すると、セキュリティ フィルター内でそれらのシステム プロンプトを使用して、ユーザーが表示できるデータを、そのユーザーの LDAP 属性に基づいて制限できます。セキュリティ フィルターでのシステム プロンプトの使用についての情報およびその手順は、「データへのアクセスの制限:セキュリティ フィルター」を参照してください。

特定の設定を表示または編集する能力は、ユーザーの権限によって決まります。必要な権限はすべてデフォルトで管理者ロールに含まれています。この機能を使用するには、システム アドミニストレーター グループに属している必要があります。

  1. ナビゲーション ペインで [環境] をクリックします。
  2. 接続した環境を右クリックし、[ディレクトリ サービス] > [ディレクトリ サービスを構成] を選択します。
  3. [アトリビュート マッピング] タブをクリックします。
  4. [アトリビュート マッピングを追加] をクリックします。
  5. [アトリビュート タイプ] のドロップダウンで、アトリビュート タイプ (文字、数値、日付) を選択します。デフォルトでは、[Char] が選択されています。
  6. [名前] フィールドには、Intelligence Server 上のシステム プロンプトの名前が自動的に入力されます。
  7. [LDAP アトリビュート] フィールドに、Intelligence Server 上のシステム プロンプトにインポートする LDAP アトリビュートの名前を入力します。
  8. [保存] をクリックします。