Skip to main content

レポートのセキュリティ

Presenter Adaptive およびプレゼンター構造化レポートを使用すると、さまざまなユーザーがさまざまな方法で幅広いデータにアクセスできます。これは本製品の強みですが、ユーザーが機密データにアクセスできないようにするには高度なデータセキュリティも必要です。Presenter Adaptive およびプレゼンター構造化レポートを設定する際に、フィルターを追加して、ユーザーがデータを表示および操作する方法を決定できます。レポートデータの安全性を確保し、ユーザーに対して表示されるべき内容のみを表示できるよう、セキュリティとガードレールが追加されています。

レポートには、ピックリストパラメーターと非ピックリストパラメーターの2種類のパラメーターがあります。以下の方法で保護します。

  • ピックリストパラメーター - ピックリストの値がURLに表示されるとき、このソフトウェアでは、そのURLの値がピックリストの値リストに含まれているか、そして現在のWebユーザーに許可されているかを確認する、追加の検証を行います。この検証では、1つのピックリストを選択することで2つ目のピックリストの値がフィルターされ、その後も同様にフィルターされる、カスケードピックリストも考慮されています。URLからの値が有効ではなく、ピックリストのリストに含まれていない場合、ピックリストは構成されたデフォルトに設定されます。デフォルト値が有効でない場合(カスケードピックリストの場合に起こる可能性がある)、ピックリストは空に設定されます。

  • 非ピックリストパラメータ (近日利用開始)- 本ソフトウェアには、リンクを安全なトークンとして保存するオプション設定があります。これにより、Webユーザーと関連付けられたパラメーターが有効な組み合わせであることを検証できます。この追加の検証は、新しいレポートではデフォルトでオンになっています。

    重要

    この設定をオフにする場合は、レポートを保護するためのベストプラクティスに従ってください。

プレゼンターアダプティブレポートでWebユーザー制限を構築するためのベストプラクティス

以下のベストプラクティスに従って、プレゼンターアダプティブレポートでWebユーザー制限を作成します。

重要

レポートを保護するには、モデルにレポート階層の計算を含める必要があります。これにより、レポート表示に関するWebユーザーと受け取り人の関係が定義されます。

  1. 受け取り人テーブルで、受け取り人ID列を複製し、キー以外の列にします。

    注記

    Varicentは、キーフィールドにインポートするときに値を大文字に変更します。重複する受け取り人ID列も大文字にし、受け取り人IDが正確に一致するようにします。

  2. レポート階層計算と受け取り人IDのキー以外のコピーを含むデータストアを作成します。

    1. コンポーザーモジュールで、[パレット]タブから、データストアオブジェクトをキャンバスにドラッグします。

    2. データストアの一意の名前を入力し、[保存]をクリックします。

    3. 受け取り人IDの計算とキー以外のコピーをデータソースとして追加します。

  3. セキュリティが必要な各レポートについて、Webユーザーと選択したパラメータに基づいて、受け取り人IDのキー以外のコピーから保存値を作成します。

    1. レポート モジュールから、レポートを選択します。

    2. [値] アイコン(Values icon)をクリックします。

    3. [+ 追加] ドロップダウンをクリックしてから、[保存値の追加]をクリックします。

    4. 保存値の名前を入力し、ソースを選択します(ソースはステップ2の計算になります)。

    5. 列フィールドで、キー以外の受け取り人ID列を選択します。

      注記

      ステップ1でキー以外のコピーを作成したのはこのためです。データストアのキーの一部であるフィールドは、保存値として使用できません。

    6. Webユーザーフィールドを現在のWebユーザーに設定します。

    7. レポートで使用可能なピックリストに基づいて、追加のパラメーターを設定します。

  4. データセキュリティが必要なレポート内のすべてのオブジェクトに対して、データが参照する受け取り人と受け取り人の保存値とを比較するフィルターを追加します。

    1. セキュリティを追加するレポートのセクションをクリックします。

    2. [フィルター] タブをクリックします。

    3. [+ フィルターの追加]をクリックします。

    4. フィルターを設定するときは、ステップ3で作成した保存値と一致させます。

プレゼンター構造化レポートでWebユーザー制限を構築するためのベストプラクティス

以下のベストプラクティスに従って、プレゼンター構造化レポートでWebユーザー制限を作成します。

重要

レポートを保護するには、モデルにレポート階層の計算を含める必要があります。これにより、レポート表示に関するWebユーザーと受け取り人の関係が定義されます。

  1. コンポーザー モジュールで、セキュリティを追加し、レポート階層の計算を報告するプレゼンター構造化レポート間の接続を作成します。

  2. セキュリティを追加するプレゼンター構造化レポートを開きます。

  3. レポート階層計算をソースとして使用する保存値を作成します。

    1. [値] フィールドで、その他のオプションメニュー(...)をクリックし、[値の追加]をクリックします。

    2. 保存値を作成するには、[保存] が選択されていることを確認してください。

    3. 値に名前を付けます。

    4. ソースフィールドで、ステップ1でレポートに接続したレポート階層計算を選択します。

    5. Webユーザーに対応するように受け取り人IDフィールドを設定します。

    6. レポートで使用可能なピックリストに基づいて、追加のパラメーターを設定します。

    7. [完了]をクリックします。

  4. データセキュリティが必要なレポート内のすべてのオブジェクトに対して、データが参照する受け取り人と保存値と比較する制限を追加します。

    1. [ソース] フィールドを展開します。

    2. 制限するデータソースのその他のオプションメニュー (...) をクリックし、[編集]をクリックします。

    3. ステップ3で作成した保存値をデータソースとして追加します。

    4. [制限] タブをクリックします。

    5. 保存値が空ではないことを示すグローバル制限を設定します。

      ヒント

      この制限に数値に設定することで、より詳細にすることができます。これにより、組織の階層構造(レポート階層計算によって決定される)の受け取り人レベルに基づいてアクセスが制限されます。ほとんどの使用事例では、この制限を[空ではない]に設定することが、セキュリティを高める最も効率的な方法です。

非ピックリストパラメーターのレポートセキュリティの有効化

レポートのセキュリティを有効にするオプションがあります。このセキュリティは、安全なトークンを使用して非ピックリストパラメーターを暗号化し、レポートリンクに有効期限を設定します。

警告

この設定は、すべての新規レポートでデフォルトでオンになっています。レポートが安全であり、権限のないユーザーがアクセスできないように、この設定をオンにしておくことをお勧めします。この設定をオフにする場合は、Webユーザーからレポートを保護するためのベストプラクティスに従ってください。プレゼンターアダプティブレポートでWebユーザー制限を構築するためのベストプラクティス 、およびプレゼンター構造化レポートでWebユーザー制限を構築するためのベストプラクティスを参照してください。

  1. レポートモジュールで、レポートセキュリティを適用するレポートを開きます。

  2. [レポートオプション] アイコン(Settings icon)をクリックします。

  3. レポートセキュリティで、[レポートを保護] トグルを有効化します。

    注記

    これにより、トークンを使用してパラメーターを暗号化することで、レポートを保護します。また、レポートリンクの有効期限も設定します。別のレポートからレポートにリンクすると、レポート名の横にロックアイコンが表示され、レポートのセキュリティが有効になっていることがわかります。

  4. [保存]をクリックします。