特殊な管理 > システムおよびビジネス情報の分析 > レポートおよび照会 > 照会ビルダー > レポートテンプレートのセキュリティコンフィギュレーション
レポートテンプレートのセキュリティコンフィギュレーション
新規または保存済みレポートテンプレートを作成するプロセスの一環として、セキュリティのニーズについてレビューし、次のセキュリティ機能によってこれらを評価することが重要です。
「アクセス制御を使用しない」オプションが有効になっているレポートテンプレートはすべてのユーザーが使用できます。「アクセス制御を使用しない」オプションが無効になっているレポートテンプレートへのアクセスには、ポリシー規則やセキュリティラベルなどの既存のアクセス制御が適用されます。このセクションでは、レポートのセキュリティに関して設定可能なコンフィギュレーションについての情報を提供します。
以下で説明するコンフィギュレーションオプションはサイト管理者のみが実行できます。
レポートテンプレートへのセキュリティの設定
セキュリティのリスクを低減するために「アクセス制御を使用しない」オプションが有効になっているレポートテンプレートへのアクセスを制限するには、<Windchill>/codebase にある wt.properties ファイル内のプロパティ wt.query.template.allowBypassAccessControlOption を設定します。このプロパティのデフォルト値は true です。このプロパティが false に設定されている場合、サイト管理者や wt.query.template.unrestrictedGroups のメンバーを含むすべてのユーザーが、レポートテンプレートに対してユーザー操作を実行することを許可されません。
wt.query.template.unrestrictedGroups の詳細については、プロパティ (照会ビルダー)のトピックを参照してください。
wt.query.template.allowBypassAccessControl オプションの有効化
<windchill>/codebase/wt.properties にプロパティ wt.query.template.unrestrictedGroups = false を追加すると、すべてのユーザーの「アクセス制御を使用しない」オプションが無効になります。
* 
プロパティ wt.query.template.allowBypassAccessControlOption が有効になっている場合、アドバンス照会ベースのレポートテンプレートは設定できません。
アドバンスレポートテンプレートの設定
XML コンフィギュレーションファイルを使用することで、アドホックベースで、アクセス権がないレポートを使用してユーザーがデータを表示できるようにすることが可能です。「アクセス制御を使用しない」が有効になっているすべてのレポートを、wt.query.template.unrestrictedGroups のメンバーでないユーザーが実行できるようにするためには、このコンフィギュレーションが有効です。ユーザーがこの設定済みのグループのメンバーである場合、レポートを実行するためにこのコンフィギュレーションは必要ありません。
レポートテンプレートの名前、コンテナ、組織などの詳細を使用して、次の構造で XML ファイルを作成します。
<?xml version="1.0" encoding="UTF-8"?>
<ReportTemplates xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="AdvancedReportTemplates.xsd">
<ReportTemplateInfo>
<Name>Specify_name_of_report_template</Name>
<Container>Specify_name_of_container</Container>
<Organization>Specify_name_of_organization</Organization>
</ReportTemplateInfo>
</ReportTemplates>
各 XML ファイルには n 個のレポートテンプレートを含めることができます。
XML コンフィギュレーションファイルのファイル名は XXX_advanced.xml というフォーマットで設定する必要があります。ここで、XXX はレポートテンプレートを XML ファイルに保存するモジュールまたは機能の名前です。「アドバンス」とは、アドバンス照会に基づいたレポートテンプレートを指します。
アドバンス照会の詳細については、アクセス制御に関する考慮点を参照してください。
XML コンフィギュレーションファイルを <Windchill>/codebase/registry/wt/query にある template フォルダに保存します。
* 
変更を実装するには、XML コンフィギュレーションファイルを保存した後にメソッドサーバーを再起動しなければなりません。
サンプル XML コンフィギュレーションファイル
XML コンフィギュレーションファイル OOTB_ReportTemplates_advanced.xml を例に挙げて説明します。
SiteLevelReport という名前のレポートテンプレートが Site コンテキストにあります。
OrganizationLevelReport という名前のレポートテンプレートが Demo Organization という組織にあります。
ProductLevelReport という名前のレポートテンプレートが GOLF CART という名前の製品コンテナにあり、GOLF_CART の組織は Demo Organization です。
<?xml version="1.0" encoding="UTF-8"?>
<ReportTemplates xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="AdvancedReportTemplates.xsd">
<ReportTemplateInfo>
<Name>SiteLevelReport</Name>
<Container>Site</Container>
<Organization></Organization>
</ReportTemplateInfo>
<ReportTemplateInfo>
<Name>OrganizationLevelReport</Name>
<Container></Container>
<Organization>Demo Organization</Organization>
</ReportTemplateInfo>
<ReportTemplateInfo>
<Name>ProductLevelReport</Name>
<Container>GOLF_CART</Container>
<Organization>Demo Organization</Organization>
</ReportTemplateInfo>
</ReportTemplates>
これは役に立ちましたか?