アトリビュート マッピングを使用してユーザーが参照できるデータを制限

LDAP 属性を MicroStrategy セキュリティ モデルに統合することができます。たとえば、ユーザーが自分の国の売上データのみを表示できるようにしたいとします。これには、LDAP 属性 countryName をインポートし、その LDAP 属性に基づいてセキュリティ フィルターを作成し、次にそのセキュリティ フィルターをすべての LDAP ユーザーに割り当てます。これで、ブラジルのユーザーが国別に売上を分類したレポートを表示すると、ブラジルの売上のみが表示されるようになります。

LDAP 属性は、システム プロンプトとして MicroStrategy にインポートされます。システム プロンプトは、Intelligence Server によって自動的に回答される特殊なタイプのプロンプトです。LDAP 属性のシステム プロンプトは、システム プロンプトを含むオブジェクトを実行するユーザーに関連する LDAP 属性の値で回答されます。LDAP 属性は、Intelligence Server 構成エディターから MicroStrategy にインポートします。

LDAP 属性に基づいてシステム プロンプトを作成すると、セキュリティ フィルター内でそれらのシステム プロンプトを使用して、ユーザーが表示できるデータを、そのユーザーの LDAP 属性に基づいて制限できます。セキュリティフィルターでのシステムプロンプトの使用法や手順については、以下を参照してください。データへのアクセス制限: セキュリティ フィルター。

特定の設定を表示または編集する能力は、ユーザーの権限によって決まります。必要な権限はすべてデフォルトで管理者ロールに含まれています。この機能を使用するには、システム アドミニストレーター グループに属している必要があります。

1. ナビゲーションウィンドウで、環境。
2. 接続された環境を右クリックして、ディレクトリサービス > ディレクトリサービスを構成する。
3. クリック属性マッピングタブ。
4. クリック属性マッピングの追加。
5. 下属性タイプドロップダウンを使用して、属性タイプ（文字、数値、日付）を選択します。デフォルトでは、[Char] が選択されています。
6. の名前このフィールドには、Intelligence Server 上のシステム プロンプトの名前が自動的に入力されます。
7. ではLDAP 属性フィールドに、Intelligence Server のシステム プロンプトにインポートする LDAP 属性の名前を入力します。
8. クリック保存。