Skip to end of metadata
Go to start of metadata

概要

アクセスフィルターは、レポートを実行中のユーザーに基づいてデータを制限するのに使用されます。たとえば管理職にその部下の人事データだけを閲覧させたいような場合があります。アクセスフィルターは任意の参照IDを持つユーザーを検索し、レポート実行時にそのIDをフィルターとして使用します。
アクセスフィルターの設定は以下の手順で行います:

  1. データソースの上でアクセスフィルターを作成する
  2. ビュー上のフィールドに対してアクセスフィルターを割り当てる
  3. ビューに対するデフォルトのアクセスフィルターを定義する
  4. アクセスフィルターをレポートに割り当てる

アクセスフィルターの作成

  1. 「接続の詳細」画面で「ソースフィルター」ラジオボタンを「Yes」にセットします。ウイザードにフィルターのステップが追加されます。
  2. 既存のフィルターを編集する場合は「編集」を、新しいフィルターを追加する場合は、「追加」をクリックします。「追加」の場合には続いて作成したいデータ入力の方法を選択します。

フィルターパラメーター

各々のフィルターは、Yellowfinユーザーを参照IDで識別する1つ以上のレコードを持っています。これをシステムにロードするには、手動、CSVファイルからの読み込み、ベースデータベースに定期的にクエリーを発行するという3つの方法があります。

どの場合も、以下の4つの項目が必要です:

識別子のタイプ

識別子のタイプと識別子は、Yellowfinのユーザーを特定するのに使われます。識別子のタイプは、
「電子メールアドレス」、
「YellowfinユーザーID」または
「ユーザーID」のいずれかです。
ユーザーIDはYellowfin内部で使用されるIDで、初期値は電子メールアドレスです。管理者はこれをたとえばLDAP IDなどに変更することもできます。

識別子

ユーザーを特定するための識別子を指定します。

参照タイプ

参照タイプは、それがどんなタイプのフィルターであるのかを示します。ユーザーがビューやレポートを作成するときに参照されます。できるだけ分かりやすい名称にしてください。
フィルターの作成中、既存のフィルタータイプが右側に一覧表示されています。新たなタイプを追加したり既存のものを削除したりする場合には、「編集」をクリックしてください。ここに表示されているタイプだけが、参照タイプとして使用可能です。

参照ID

参照IDは、適合したユーザーがアクセスを許可されるデータを示します。

更新タイプ

アクセスフィルターには更新タイプというオプションがあり、変更が行われたときにどのようにフィルターが処理されるかを指定することができます。デフォルトでは、既存のエントリに追加があった場合、新しいレコードが既存のものに追加されます。既存のエントリを上書きする設定を選択すると、新しいレコードが追加される前に既存のものすべてが破棄されます。

フィルタータイプの定義

ソースフィルターは、必ずなんらかの種類に属している必要があります。この種類はいくつものソースシステムで共有することができますが、ソースシステム内でユニークでなければなりません。
フィルタータイプは、ソースシステム内のデータとYellowfinのメタデータを結び付けるためのものです。また、ビューの作成に利用できるようフィルターを分類するために使われます。

  1. データ入力のページに進むと、「使用可能なフィルターのタイプ」がページの右側に表示されています。新しいタイプを追加するために「編集」をクリックします。
  2. 開いた「カテゴリーの表示」ウインドウの「追加」をクリックします。ウインドウに入力セクションが追加されます。追加したいフィルターのタイプのコードと名前を入力してください。
  3. 新しいタイプを登録するために、入力した項目の下にある「追加」を、続いて「OK」をクリックしてください。ウインドウが閉じられ、「使用可能なフィルターのタイプ」に作成したタイプが表示されているはずです。

注意: フィルターのタイプを削除するには、「カテゴリーの表示」ウインドウで削除したい種類のチェックボックスをオンにし、「削除」をクリックします。確認メッセージが表示されますから、「OK」をクリックしてください。使用中のフィルターのタイプを削除すると、レポート実行におけるフィルタープロセスに影響が及ぶ可能性があります。

手動データ登録

手動データ登録を選んだ場合、以下の図のようにデータの入力フィールドが表示されます。初期状態では入力できるデータは3件ですが、「追加」をクリックして必要なだけ追加することができます。フィルターが保存されるとき、空のデータは捨てられます。

注意: このフィルターに対して既にデータが存在する場合、「ビューレコード」をクリックすればそれらを参照することができます。

データファイルのアップロード

データファイルのアップロードを選択した場合には、画面にファイル選択ボックスが表示されます。「参照」ボタンをクリックしてデータを収めたCSVファイルを指定してください。各データには前述の4項目が必要です。ヘッダー行を含む場合、それぞれの項目名を「識別子のタイプ」、「識別子」、「参照タイプ」、「参照ID」としてください。

計画されたSQLクエリー

データ入力方法に「計画されたSQLクエリー」を選択した場合、SQLクエリーを作成し、その更新スケジュールを設定する必要があります。
クエリーはソースデータベースに送信され、前述の4つの項目のデータを返すよう書かれていなければなりません。
クエリーを作成したら「テストクエリー」をクリックして構文チェックを行います。ただしこのテストは、返されるデータの内容については関知しません。

ビューへのアクセスフィルターの適用

データベース上に作成したアクセスフィルターは、そのソースに対して作成されるどんなビューに対しても適用することが可能です。

  1. ビューを作成したら、「ビューフィールド」画面で、フィルターに設定した「参照タイプ」のどれかと一致するフィールドを選びます。
  2. 「アクセス」タブを開き「アクセスフィルター」というドロップダウンメニューからそのタイプを選んでください。このとき、定義だけでデータが入力されていないタイプを選択することはできません。
  3. フィルターのタイプを選んだら、このフィールドの設定を保存します。複数のフィールドに対して異なるフィルターを適用することができます。
  4. ビュー上のフィールドにアクセスフィルターのタイプを設定したら、「ビューセキュリティ」画面に移動します。ここではこのビューに対して作成されるレポートにデフォルトで適用されるフィルターを選ぶことができます。デフォルトとして設定されたフィルターは、以降このビューに対して作成されるすべてのレポートに適用され、アクセス権を持つレポート作成者だけが、このフィルターの設定を変更したり解除したりすることができます。

レポートへのアクセスフィルターの適用

ドラッグ&ドロップで作成機能を使用してレポートを作成する際、ビューに対して定義されているアクセスフィルターを適用することができます。
「レポートデータ」画面の中央にある「ソースフィルター」欄に、このビューに設定されたすべてのフィルターが表示されます。

ここでフィルターを選択すれば、誰が実行するどんなレポートの結果にもそのフィルターが適用されます。

注意: ビューに対してアクセス権を持つユーザーだけが、レポートに対するフィルターの設定を変更できます。