SAP BusinessObjects Voyager 管理者 ガイド BusinessObjects Voyager XI 3.1 Service Pack 3 著作権 © 2010 SAP AG. All rights reserved.SAP、R/3、SAP NetWeaver、Duet、 PartnerEdge、ByDesign、SAP Business ByDesign、および本書に記載されたその他 のSAP製品、サービス、ならびにそれぞれのロゴは、ドイツおよびその他の国々にお けるSAP AGの商標または登録商標です。Business ObjectsおよびBusiness Objects ロゴ、BusinessObjects、Crystal Reports、Crystal Decisions、Web Intelligence、 Xcelsius、および本書で引用されているその他のBusiness Objects製品、サービス、 ならびにそれぞれのロゴは、米国およびその他の国々におけるBusiness Objects S.A.の商標または登録商標です。Business ObjectsはSAPのグループ企業です。本 書に記載されたその他すべての製品およびサービス名は、それぞれの企業の商標 です。本書に記載されたデータは情報提供のみを目的として提供されています。製 品仕様は、国ごとに変わる場合があります。これらの文書の内容は、予告なしに変 更されることがあります。また、これらの文書はSAP AGおよびその関連会社(「SAP グループ」)が情報提供のためにのみ提供するもので、いかなる種類の表明および 保証を伴うものではなく、SAPグループは文書に関する誤記・脱落等の過失に対す る責任を負うものではありません。SAPグループの製品およびサービスに対する唯 一の保証は、当該製品およびサービスに伴う明示的保証がある場合に、これに規 定されたものに限られます。本書のいかなる記述も、追加の保証となるものではあり ません。 2010-05-25 目次 第1章 はじめに 7 このガイドについて.................................................................................8 このガイドの対象読者........................................................................8 免責事項.........................................................................................8 第2章 Voyager について 9 Voyager コンポーネント.........................................................................10 Voyager の Web ベースの分析クライアント...............................................10 Voyager Multi-Dimensional Analysis Services サーバー.............................10 Voyager と BusinessObjects Enterprise のアーキテクチャ............................11 第3章 インストールと設定 13 インストールに関する注意事項...............................................................14 データ ソースとユーザー アクセス...........................................................14 SAP を使用したシステムへのインストール.................................................16 Essbase に関する留意点.......................................................................16 Web アプリケーション サーバーの設定....................................................17 サンプル データ キューブのインストール..................................................17 インストール後のフォントの設定..............................................................19 リバース プロキシのサポート...................................................................20 ファイアウォール ポートの使用...............................................................22 Voyager サーバーのデプロイメントのコピーと複製......................................22 エクスポートの制限...............................................................................23 セッションのタイムアウト設定...................................................................23 [印刷]ダイアログ ボックスのフォント........................................................24 SAP BusinessObjects Voyager 管理者ガイド 3 目次 第4章 Multi-Dimensional Analysis Services サーバーの管理 25 MDAS サーバーの概要.........................................................................26 セントラル管理コンソール(CMC)............................................................26 セントラル設定マネージャ(CCM)...........................................................26 Server Intelligence Agent の起動と停止...................................................27 MDAS サーバーの開始と停止................................................................27 MDAS サーバーの再起動.....................................................................27 MDAS サーバーの有効化と無効化.........................................................28 MDAS インスタンスの追加と削除............................................................28 アクセス権およびユーザーのアクセス レベルの設定..................................28 Voyager ユーザーおよびオブジェクトに対するアクセス権とアクセス レベル ....................................................................................................29 CMC を使用した MDAS サーバーのプロパティおよびメトリクスの管理...........32 プロパティ ページ[フロパティページ]..................................................32 [メトリクス]ページ............................................................................33 ユーザー セキュリティ......................................................................33 MDAS サーバーの Secure Sockets Layer(SSL)の設定...............................33 MDAS サーバーのクラスタ化..................................................................34 負荷分散............................................................................................34 MDAS サーバー コマンド ライン オプション...............................................35 標準のオプション............................................................................35 MDAS サーバーの設定ファイル..............................................................35 MDAS サーバー設定ファイル(mdas.properties)...................................36 MDAS のログの有効化(mdas.log4j.properties)....................................37 第5章 Voyager と Microsoft Analysis Services 39 Voyager と Analysis Services のセキュリティ..............................................40 Analysis Services のロール セキュリティ...............................................40 Analysis Services での認証...............................................................42 4 SAP BusinessObjects Voyager 管理者ガイド 目次 Voyager での委任の設定.................................................................50 認証問題のトラブルシューティング.....................................................57 Voyager での計算の解決順序................................................................60 解決順序の説明.............................................................................60 Voyager の計算メンバー...................................................................62 解決順序の例................................................................................63 より詳しい情報の検索...........................................................................65 第6章 Voyager 接続 67 OLAP データ ソース接続の作成.............................................................68 キューブの検索..............................................................................69 認証.............................................................................................71 Voyager 接続とユニバースとの関連付け.............................................72 接続の作成....................................................................................73 接続の編集....................................................................................75 接続の削除....................................................................................76 データ ソース接続設定.........................................................................76 Microsoft OLAP データ ソースの接続設定..........................................77 Oracle Hyperion Essbase データ ソースの接続設定..............................78 SAP BW データ ソースの接続設定.....................................................79 Business Objects Extended Analytics データ ソースの接続設定..............81 PCM MDX Connector データ ソースの接続設定..................................81 セントラル管理コンソールでの Voyager 接続の管理...................................81 Voyager 接続のタイトルと説明の編集.................................................82 接続を使用するワークスペースの一覧の表示......................................82 Voyager 接続へのアクセス権の変更...................................................83 Voyager 接続の置換........................................................................84 第7章 Voyager ワークスペースの管理 87 概要..................................................................................................88 SAP BusinessObjects Voyager 管理者ガイド 5 目次 Voyager ワークスペースのタイトル、説明、およびキーワードの編集...............88 ワークスペースとリンクした接続の一覧の表示...........................................89 Voyager ワークスペースへのアクセスの変更.............................................90 付録 A 6 より詳しい情報 91 索引 95 SAP BusinessObjects Voyager 管理者ガイド はじめに 1 1 はじめに このガイドについて このガイドについて このガイドは、 『SAP BusinessObjects Enterprise 管理者ガイド 』 および 『SAP BusinessObjects Enterprise インストール ガイド 』を補完するもので、Voyage のインス トールの管理についての情報を提供します。BusinessObjects Enterprise のガイドの 内容は、Voyager の MDAS サーバーを含め、すべての BusinessObjects サーバーに 適用されます。このガイドで必要な情報が見つからない場合は、BusinessObjects Enterprise ガイドを参照してください。 BusinessObjects Enterprise コンポーネントの説明とインストール方法、および Voyager のインストール方法については、 『SAP BusinessObjects Enterprise インストール ガイ ド 』を参照してください。 注 このガイドでは、“UNIX”という用語は、UNIX 関連のプラットフォームの総称として 使用しています。 このガイドの対象読者 このガイドは、システム管理者を対象としています。BusinessObjects Voyager および BusinessObjects Enterprise の管理には、管理者権限が必要です。 免責事項 このマニュアルに記載されているサードパーティ製品の中には、リリース前に BusinessObjects Enterprise で完全にテストされていないものがあります。サポートされ るプラットホームの現在のリストについては、http://support.businessobjects.com/doc umentation/supported_platforms/default.asp を参照してください。 このマニュアルに記載されているサードパーティの情報は、これらのサードパーティの プラットフォームを使用して Business Objects 製品を構成する際のサポートを目的に 提供されています。サードパーティの情報はこのマニュアルの作成時点における最新 ものですが、Business Objects はその正確性について一切保証しません。サードパー ティの技術について質問がある場合は、サードパーティ ベンダーにお問い合わせく ださい。 サポートされていない構成で問題が発生した場合、それを修正するためのサポートは ありませんが、次世代製品の開発時にその修正について検討いたします。 8 SAP BusinessObjects Voyager 管理者ガイド Voyager について 2 2 Voyager について Voyager コンポーネント Voyager コンポーネント Voyager は、多次元データを操作するクエリーと分析のツールです。ユーザーは、 BusinessObjects Enterprise InfoView ポータル内から Voyager にアクセスします。ユー ザーは、新しい分析ワークスペースを作成したり、BusinessObjects Enterprise リポジト リに保存されたワークスペースを表示および編集したりできます。 Voyager は、次のコンポーネントによって構成されます。 • • 10 ページの 「Voyager の Web ベースの分析クライアント」 10 ページの 「Voyager Multi-Dimensional Analysis Services サーバー」 Voyager の Web ベースの分析クライアント Voyager を使用すると、組織のデータ分析者は Voyager ワークスペースを作成して、 所属組織の多次元データを分析できます。分析者はそのワークスペースを BusinessObjects Enterprise リポジトリに保存および共有できるため、他の分析者やビ ジネス ユーザーは任意の Web 接続を通じてそれらの分析を操作できます。 ユーザーはインターネット接続、Web ブラウザ ソフトウェア、および必要な権限を持っ ていれば、BusinessObjects Enterprise システムにアクセスして Voyager ワークスペー スを作成または表示できます。 Voyager Multi-Dimensional Analysis Services サー バー Voyager には、Multi-Dimensional Analysis Services サーバー(MDAS サーバー)とい う Java BusinessObjects Enterprise サーバーが含まれています。MDAS サーバーに は、その元になるデータ層への接続があります。 10 SAP BusinessObjects Voyager 管理者ガイド Voyager について Voyager と BusinessObjects Enterprise のアーキテクチャ Voyager と BusinessObjects Enterprise のアーキテク チャ Voyager はより広範な BusinessObjects Enterprise アーキテクチャに、サーバーおよ びデータベース レベルでの他の BusinessObjects Enterprise サーバーとの接続を伴 うクライアント サーバー セットアップとして組み込まれます。 SAP BusinessObjects Voyager 管理者ガイド 11 2 インストールと設定 3 3 インストールと設定 インストールに関する注意事項 インストールに関する注意事項 Voyager は、より大規模な BusinessObjects Enterprise 製品セットの一部としてインス トールされます。Voyager を含め、このスイートの製品のインストールについては、 『BusinessObjects Enterprise Installation and Configuration Guide 』を参照してくださ い。 Voyager は、http://support.businessobjects.com/documentation/supported_plat forms/default.asp に記載のサポート対象プラットフォームにインストールできます。 注 • • • Voyager での作業を開始する前に、少なくとも 1 つの接続オブジェクトを作成 する必要があります。Voyager 接続の作成については、68 ページの 「OLAP データ ソース接続の作成」を参照してください。 Voyager をインストールしたら、チャートと PDF エクスポートを正しく生成する ために fonts.xml ファイルを設定します。この操作方法に関する詳しい説明は、 19 ページの 「インストール後のフォントの設定」を参照してください。 Web アプリケーション サーバーも設定する必要があります。詳細については、 17 ページの 「Web アプリケーション サーバーの設定」を参照してください。 データ ソースとユーザー アクセス Voyager では、Microsoft Analysis Services、SAP BW、または Oracle Hyperion Essbase など、サポートされている OLAP データ ソースへの接続が必要です。そのため、分析 者が Voyager を使用してデータを分析できるようにするためには、データへの接続を 作成する必要があります。 即時にデータへの接続を作成できるように、サンプル データが提供されています。 ユーザーは、より速やかに(実際のデータを使用せずに)、Voyager に慣れることがで きます。 Voyager は、どのユーザーが Voyager ワークスペースを表示または作成できるか、あ るいは、ユーザーがどのデータを表示できるかなどを柔軟に管理できます。OLAP サー バー本来のデータ セキュリティに、こうした管理機能が追加されます。データへのアク セスを可能にするには、Voyager 接続フォルダまたは個々の接続オプションに対する 適切な権限を Voyager ユーザーに付与する必要があります。 デフォルトでは、Voyager 接続フォルダに対するEveryoneグループのアクセス レベル は、アクセス権なしに設定されます。この設定によって、管理者以外の Voyager エン ド ユーザーには次のような影響があります。 • 14 新しい Voyager ワークスペースを作成できない。InfoView の新規メニューに、 Vo ager ワークスペースエントリは表示されません。 SAP BusinessObjects Voyager 管理者ガイド インストールと設定 データ ソースとユーザー アクセス • • Voyager 接続を使用できないため、エンド ユーザーは既存の Voyager ワーク スペースを開くことができない。 セントラル管理コンソールの[Voyager 接続]ページを使用できない。 エンド ユーザーに対し、特定の Voyager 接続へのアクセスを許可し、InfoView の新 規メニューのVoyager ワークスペースは使用不可にする場合は、対象とする Voyager 接続に対してのみ表示アクセス レベルを承認します。 子オブジェクトに割り当てられた権限によって継承権限は無効になるため、個々の接 続オブジェクトに対する表示アクセス レベルを付与されていれば、Voyager 接続フォ ルダへのアクセス権がアクセス権なし設定されていても、エンド ユーザーは Voyager 接続にアクセスすることができます。 Voyager 接続フォルダに対する表示アクセス レベルをエンド ユーザーに許可すると、 新規メニューでのVoyager ワーク ペースの使用が可能になります。エンド ユーザー は、フォルダ内の Voyager 接続に対する表示アクセス レベルを 承します。特定の接 続についてエンド ユーザーにアクセスを許可しないようにするには、その接続に対す るアクセス権なしのアクセス レベル 割り当てます。 こうした設定の組み合わせにより、ユーザーによる Voyager ワークスペースおよび Voyager 接続の作成の可否を管理したり、Voyager に関してどのデータを誰が表示で きるかを制御することができます。 セントラル管理コンソールを使用して、ワークスペースや接続などの Voyager 要素を 含めた製品スイートの各種のコンポーネントに対するアクセス レベルを設定する方法 については、 『SAP BusinessObjects Enterprise 管理者ガイド 』の権限の設定に関す るセクションを参照してください。 関連項目 • 17 ページの「サンプル データ キューブのインストール」 Voyager 接続フォルダへのアクセス権を設定する 1 セントラル管理コンソールを起動します。 たとえば Windows の場合、[スタート] > [すべてのプログラム] > [BusinessObjects XI 3.1] > [BusinessObjects Enterprise] > [BusinessObjects Enterprise セントラル管理コンソール]の順にクリックします。 2 セントラル管理コンソールにログオンします。 3 CMC の[整理]エリアで[Voyager 接続]を選択します。 4 [管理] > [セキュリティ] > [Voyager 接続フォルダ権限]をクリックします。 あるいは、任意の接続を右クリックし、[管理] > [セキュリティ] > [Voyager 接続 フォルダ権限]を選択します。 SAP BusinessObjects Voyager 管理者ガイド 15 3 3 インストールと設定 SAP を使用したシステムへのインストール 5 一覧でユーザーまたはグループを選択し、[セキュリティの割り当て]をクリック します。 6 適切なアクセス レベルまたはアクセス権を割り当てます。 アクセス レベルを[アクセス権なし]に設定すると、InfoView の[新規]メニュー に[Voyager ワークスペース]は表示されません。Voyager ワークスペースを作 成するには、少なくとも[Voyager 接続]フォルダへの“表示”アクセス権が必要 です。 7 [適用]または[OK]をクリックして、変更を保存します。 SAP を使用したシステムへのインストール Voyager で SAP 接続を有効にするには、まず BusinessObjects Enterprise XI 3.1 を インストールし、次に BusinessObjects XI Integration for SAP Solutions をインストール します。Voyager アプリケーションの分散インストールを行う場合、MDAS (Multi-Dimensional Analysis Services)サーバーまたは Voyager Web コンポーネント を実行するマシンに、BusinessObjects XI Integration for SAP Solutions を別途インス トールする必要があります。BusinessObjects XI Integration for SAP Solutions のイン ストール時に、デスクトップ | SAP BW | データ アクセス | OLAP BAPI を選択します。 お使いの SAP BW ソフトウェアは、プラットフォーム サポート情報 http://support.busi nessobjects.com/documentation/supported_platforms/default.asp に記載されている バージョンに更新する必要があります。 SAP BW をプラットフォーム サポート情報に記載のバージョンに更新することにより解 決される問題については、BusinessObjects XI Integration for SAP Solutions のリリー ス ノートを参照してください。 SAP を使用したシングル サインオン(SSO)の詳細については、 『BusinessObjects XI Integration for SAP Solutions インストール ガイド 』を参照してください。 Essbase に関する留意点 Voyager が Essbase OLAP サーバーに接続するには、MDAS サーバーが動作するマ シンに Essbase クライアントがインストールされ、関連する Essbase 環境変数が正しく 設定されていることが必要です。これらの操作手順については、Essbase のマニュア ルを参照するか、Essbase 管理者に確認してください。 お使いの環境が正しく設定されていることを確認するには、環境変数 ARBORPATH および ESSLANG が存在し、それらの値が正しいことを確認します。さらに、お使いの オペレーティング システムのパス変数で、ARBORPATH 変数で指定されたディレクト リの下に bin ディレクトリのエントリがあることを確認します。 16 SAP BusinessObjects Voyager 管理者ガイド インストールと設定 Web アプリケーション サーバーの設定 オペレーティング システム パス変数 Windows PATH Solaris LD_LIBRARY_PATH Linux LD_LIBRARY_PATH AIX LIBPATH Web アプリケーション サーバーの設定 サポートされる Web アプリケーション サーバーでは、Voyager を正常に機能させるた めの特定の設定は不要です。ただし、以下の Web アプリケーション サーバーは例外 です。 • Sun Java System Application Server 8.2 追加オプションとして -Xmx1024m -XX:MaxPermSize=256m を JVM に追加しま す。 • JBoss Application Server 4.0.4.GA run.conf ファイルに以下の行を追加します。 JAVA_OPTS=-server -Xmx1024m -XX:MaxPermSize=256m Dsun.rmi.dgc.client.gcInterval=3600000 -Dsun.rmi.dgc.server.gcInter val=3600000 サンプル データ キューブのインストール BusinessObjects Voyager には 4 つのサンプル データ キューブがあり、OLAP サー バーがインストールされていなくてもユーザーがこの製品の使用方法を学べるように、 サンプル データ キューブを任意にインストールできます。インストールは手動の処理 です。サンプル キューブは総称的にローカル キューブ ファイル、または .cub ファイ ルと呼ばれ、Microsoft Analysis Services 2000 によって作成されます。これらのキュー ブにアクセスするには、まず Microsoft の PivotTable Service をインストールする必要 があります。 サンプル データ キューブをインストールするとき、以下の制限事項に注意してくださ い。 SAP BusinessObjects Voyager 管理者ガイド 17 3 3 インストールと設定 サンプル データ キューブのインストール • • キューブ ファイルをインストールしたマシンは、BusinessObjects Enterprise イ ンストールと同じネットワーク ドメインに配置することが必要です。 BusinessObjects Enterprise リポジトリがインストールされているマシンにサンプ ル キューブをインストールする場合、ルート ドライブにキューブをインストール することが必要です。 サンプル データ キューブをインストールする 1 次のサイトから Microsoft PivotTable Service をダウンロードします。 http://download.microsoft.com/download/4/4/D/44DBDE61-B385-4FC2-A67D48053B8F9FAD/ptslite.exe または Microsoft の Web サイト(http://www.microsoft.com)で“Microsoft SQL Server 2000 PivotTable Services”を検索し、検索結果の一覧から PivotTable Services を ダウンロードするリンクを探します。 注 複数の MDAS サーバーを実行する分散設定の場合、Voyager システムの各 MDAS サーバーに PivotTable Service をインストールする必要があります。 2 製品 CD または ROOT\Samples\en\OLAPCubes\<キューブファイル名> に あるディストリビューションで、4 つの EN(英語)サンプル .cub ファイルを検索 します。 その 4 つの .cub ファイルを、すべてのユーザーがアクセスできるネットワーク 共有フォルダにコピーします。 3 BusinessObjects セントラル管理コンソールに administrator としてログオンし ます。 4 CMC の[整理]エリアで[Voyager 接続]を選択します。 5 [新しい接続]をクリックします。 6 接続の名前と説明(オプション)を入力します。 7 プロバイダに対して、サーバー タイプとして[Microsoft OLE DB Provider for OLAP Services 8.0]と[キューブ ファイル]を選択します。 8 適切な .cub ファイルのフル パス名を入力して、[接続]をクリックすると接続が テストされます。 注 割り当てられたネットワーク ドライブを使用するとサンプル キューブは参照で きません。代わりに、次の構文で完全なネットワーク パスを使用します。 18 SAP BusinessObjects Voyager 管理者ガイド インストールと設定 インストール後のフォントの設定 \\<マシン名>\<パス>\<ファイル名>.cub 9 [保存]をクリックすると接続が格納されます。 10 他の 3 つのサンプル キューブのそれぞれに対して、手順 5 から 9 を繰り返し ます。 または、[接続のコピー]ボタンと[接続の編集]ボタンを使って、作成し た接続をコピーし、他の 3 つのサンプル キューブのパラメータを変更できま す。 インストール後のフォントの設定 日本語などの Unicode フォントを使用する必要がある場合、または UNIX プラットフォー ムを実行している場合、チャートおよび PDF エクスポートを正しく表示するには、手動 で変更する必要があります。使用するフォントを変更するには、fonts.xml を編集しま す。 Windows の場合、fonts.xml ファイルは、C:\Program Files\Business Objects\Busi nessObjects Enterprise 12.0\java\services\MDAS\resources\com\businessob jects\multidimensional\services フォルダ内にあります。 UNIX の場合、fonts.xml ファイルは、<BusinessObjects Enterprise installation Di rectory>/bobje/enterprise120/java/services/MDAS/resources/com/businessob jects/multidimensional/services/ ディレクトリ内にあります。 fonts.xml に新しいフォント定義を追加して、fonts.xml の universalFontName 属性を 新しいフォントの名前に設定します。 次に、新しい Unicode フォントを表すために変更された universalFontName 属性を示 す、Windows ファイルのサンプルの一覧を示します。 <?xml version="1.0" encoding="UTF-8"?> <!-- MDAS Font Configuration Replace paths to font with the correct path for the installed system --> <fon:ServerFonts universalFontName="Arial" xmlns:fon="http://www.businessobjects.com/xml/schema /analysis/multidimensional/services/fonts/server"> <fon:Font name="Arial" caption="Arial" resourceUrl="file://C:/WINDOWS/Fonts/ARIAL.TTF" SAP BusinessObjects Voyager 管理者ガイド 19 3 3 インストールと設定 リバース プロキシのサポート type="TrueType" locale="en" /> <fon:Font name="MS Mincho" caption="MS Mincho" resourceUrl="file://C:/WINDOWS/Fonts/MSMINCHO.TTC" type="TrueTypeCollection" locale="ja" /> <fon:Font name="MingLiU" caption="MingLiU" resourceUrl="file://C:/WINDOWS/Fonts/mingliu.ttc" type="TrueTypeCollection" locale="chs" /> </fon:ServerFonts> リバース プロキシのサポート リバース プロキシは、内部サーバーを外部のネットワークから隠すために使用されま す。リバース プロキシのジョブは、インターネットまたはエクストラネット内に常駐して内 部リソースからの要求を受信し、それらの要求を関連マシンで内部でプロキシ処理す ることです。次に、応答をクライアントに返し、要求が実際にはリバース プロキシ以外 のマシンで処理されたことをクライアントが気づかないように HTTP ヘッダーを変更し ます。 Voyager はリバース プロキシをサポートするため、ユーザーは Voyager および BusinessObjects Enterprise のインストールを外部のネットワークからは見えないように した上で、リバース プロキシを通じてそれらのインストールにアクセスすることができま す。 リバース プロキシのサポートを有効にするには、web.xml ファイルを変更する必要が あります。このファイルは、Windows ではデフォルトのインストールの次の場所にありま す。 C:\Program Files\Business Objects\Tomcat55\webapps\VoyagerClient\WEB-INF BusinessObjects Enterprise と共にインストールされているデフォルトの Tomcat サー バーを使用していない場合、Voyager アプリケーション ファイル VoyagerClient.war のデプロイ先によっては、web.xml ファイルの場所が上記と異なることがあります。 デプロイされる Web アプリケーションの場所については、お使いの Web アプリケー ション サーバーのマニュアルを参照してください。 20 SAP BusinessObjects Voyager 管理者ガイド インストールと設定 リバース プロキシのサポート AbsolutePathFilter の param-va ue を true に変更し、UREIdFilter の param-value を true に変更します。 さらに、CmcApp または InfoViewApp のコンテキストを変更する場合は、/Voyager Client/WEB-INF/web.xml の ClientSe sionTimeoutFilter と CMCSessionTimeout Filter を次のように変更する必要があります。 <filter> <filter-name>ClientSessionTimeoutFilter</filter-name> <description>check if client session is valid</description> <filter-class>com.businessobjects.multidimensional.client.common.enter prise.SessionTimeoutFilter</filter-class> <init-param> <param-name>error_page</param-name> <param-value>/JSP/common/app_timeout_error.jsp</param-value> </init-param> <!-- Need to add more parameters for timeout service --> <init-param> <param-name>service</param-name> <param-value>../../../[New InfoViewApp Context]/common/appSer vice.do</param-value> </init-param> <init-param> <param-name>backContext</param-name> <param-value>/[New InfoViewApp Context]</param-value> </init-param> <init-param> <param-name>appKind</param-name> <param-value>InfoView</param-value> </init-param> </filter> <filter> <filter-name>CMCSessionTimeoutFilter</filter-name> <description>check if CMC session is valid</description> <filter-class>com.businessobjects.multidimensional.client.common.enter prise.SessionTimeoutFilter</filter-class> <init-param> <param-name>error_page</param-name> <param-value>/JSP/common/app_timeout_error.jsp</param-value> </init-param> <!-- Need to add more parameters for timeout service --> <init-param> <param-name>service</param-name> <param-value>../../../[New CmcApp Context]/App/appSer SAP BusinessObjects Voyager 管理者ガイド 21 3 3 インストールと設定 ファイアウォール ポートの使用 vice.jsp</param-value> </init-param> <init-param> <param-name>backContext</param-name> <param-value>/[New CmcApp Context]</param-value> </init-param> <init-param> <param-name>appKind</param-name> <param-value>CMC</param-value> </init-param> </filter> 注 service および backContext パラメータのみを変更します。appKind パラメータは 変更しないでください。 ファイアウォール ポートの使用 次の表に、Voyager が使用するサーバーとポートの番号を示します。 サーバー ポートの要件 CMS CMS ネーム サーバー ポー 6400 ト Multi-Dimensional Analysis Services MDAS リクエスト ポート サーバー(MDAS サーバー) Input File Repository Server(FRS) デフォルト値 自動割り当て Input File Repository Server 自動割り当て (FRS)リクエスト ポート 詳細については、 『SAP BusinessObjects Enterprise 管理者ガイド 』のファイアウォー ルの使用を参照してください。 Voyager サーバーのデプロイメントのコピーと複製 MDAS サーバーのインスタンスをコピーするか、MDAS サーバーの分散デプロイメン ト全体を複製できます。たとえば、テスト環境を設定した後、実稼動環境に移行する場 合に便利です。 22 SAP BusinessObjects Voyager 管理者ガイド インストールと設定 エクスポートの制限 Voyager サーバーのコピーとクローン、デプロイメントの詳細については、 『SAP BusinessObjects Enterprise 管理者ガイド 』のサーバーの管理および設定のセクショ ンを参照してください。 エクスポートの制限 Excel、CSV、および PDF への大容量のエクスポートを回避するためには、デフォルト のエクスポート制限を 100,000 データ値に設定します。 デフォルトの制限で不十分な場合、MDAS サーバーで使用されるメモリの量によって は、この値を安全に増やすことが可能です。値を変更するには、mdas.properties ファ イルの次のプロパティを変更します。 multidimensional.services.export.cells.limit=100000 • Windows では、mdas.properties は次の場所にあります。 C:\Program Files\Business Objects\BusinessObjects Enterprise 12.0\java\ser vices\MDAS\resources\com\businessobjects\multidimensional\services • UNIX では、mdas.properties は次の場所にあります。 bobje/enterprise120/java/services/MDAS/resources/com/businessobjects/mul tidimensional/services セッションのタイムアウト設定 Voyager クライアントは InfoView 内で実行され、InfoView は Web サーバー コンテナ 内で実行されるので、タイムアウト設定が次のとおり維持されているか常に確認してく ださい。 • • Web サーバーのタイムアウトが InfoView のタイムアウト以上であること。 InfoView のタイムアウトが Voyager クライアントのタイムアウト以上であること。 クライアント側のタイムアウト設定 Windows(デプロイメントで Tomcat Web サーバーを使用していることを前提にします) では、クライアント側のタイムアウト設定は次のファイルに保存されます。 • • Web サーバー:C:\Program Files\Business Objects\Tomcat55\conf\web.xml InfoView:C:\Program Files\Business Objects\Tomcat55\webapps\In • foViewApp\WEB-INF\web.xml Voyager:C:\Program Files\Business Objects\Tomcat55\webapps\Voyager Client\WEB-INF\web.xml SAP BusinessObjects Voyager 管理者ガイド 23 3 3 インストールと設定 [印刷]ダイアログ ボックスのフォント UNIX(デプロイメントで Tomcat Web サーバーを使用していることを前提とします)で は、クライアント側のタイムアウト設定は次のファイルに保存されます。 • • • Web サーバー:/bobje/tomcat/conf/web.xml InfoView:/bobje/tomcat/webapps/InfoViewApp/WEB-INF/web.xml Voyager:/bobje/tomcat/webapps/VoyagerClient/WEB-INF/web.xml web.xml ファイルで、次の xml ブロックを探し、必要に応じてタイムアウト値(分単位) を変更します。xml ブロックが存在しない場合は、<webapp> タグの下に手動で追加し ます。 <session-config> <session-timeout>20</session-timeout> </session-config> サーバー側のタイムアウト設定 サーバー側のタイムアウト値が、クライアント側のタイムアウト値以上になっているか確 認します。Windows では、サーバー側のタイムアウト設定は次のファイルに保存されま す。 • MDASServer:C:\Program Files\Business Objects\BusinessObjects Enterprise 12.0\java\services\MDAS\resources\com\businessobjects\multidimension al\services\mdas.properties UNIX では、サーバー側のタイムアウト設定は次のファイルに保存されます。 • MDASServer:/bobje/enterprise120/java/services/MDAS/resources/com/busi nessobjects/multidimensional/services/mdas.properties 必要に応じて次のタイムアウト値(ミリ秒単位)を変更します。 multidimensional.services.server.session.monitor.idle.timeout=1800000 [印刷]ダイアログ ボックスのフォント [印刷]ダイアログ ボックスに表示されるフォントの一覧には、ネイティブのインストール 済み Windows フォントではなく、MDAS サーバーで使用されるようにインストール、設 定されたフォントが示されます。フォントのインストールに関する詳細については、19 ページの 「インストール後のフォントの設定」を参照してください。 24 SAP BusinessObjects Voyager 管理者ガイド Multi-Dimensional Analysis Services サーバーの管理 4 4 Multi-Dimensional Analysis Services サーバーの管理 MDAS サーバーの概要 MDAS サーバーの概要 Multi-Dimensional Analysis Services サーバーは、BusinessObjects Enterprise と完全 に統合された新しいサーバーです。他の BusinessObjects Enterprise サーバーと同 様、Central Management Server(CMS)に登録されます。一度登録されると、 BusinessObjects Enterprise フレームワークを通じて通信する他のサーバーやクライア ントのアプリケーションからそのサービスを使用できるようになります。 Multi-Dimensional Analysis Services サーバーには、多次元の(OLAP)データにアク セスするための拡張可能で効率的なフレームワークを伴った BusinessObjects Voyager などの、BusinessObjects Enterprise クライアント アプリケーションがあります。これは 多次元データにアクセスできるだけでなく、未処理のデータをさまざまな XML パッケー ジに変換し、リクエストしたクライアント アプリケーションはそれを固有のプレゼンテー ション形式(Excel スプレッドシート、PDF、Voyager のクロスタブとチャート、など)で表 示します。 セントラル管理コンソール(CMC) セントラル管理コンソール(CMC)は、Voyager の接続とワークスペース、ユーザー ア カウント、アクセス権、フォルダ、サーバー設定、およびライセンス キーを管理するため の、Web ベースの管理ツールです。CMC を使用すると、MDAS サーバーに関するす べての管理タスクを実行できます。CMC にアクセスするためには、BusinessObjects Enterprise 管理者であることが必要です。 セントラル設定マネージャ(CCM) セントラル設定マネージャ(CCM)は、Windows 上の BusinessObjects 製品のために サーバーの設定を行うサーバー管理ツールです。Voyager では、CCM を使用して Server Intelligence Agent(SIA)を起動および停止します。他のすべての管理タスクに ついては、セントラル管理コンソールを使用します。 関連項目 • • 26 27 ページの「Server Intelligence Agent の起動と停止」 26 ページの「セントラル管理コンソール(CMC)」 SAP BusinessObjects Voyager 管理者ガイド Multi-Dimensional Analysis Services サーバーの管理 Server Intelligence Agent の起動と停止 Server Intelligence Agent の起動と停止 Server Intelligence Agent(SIA)は、Voyager の MDAS サーバーを含め、すべての BusinessObjects Enterprise サーバーを管理します。BusinessObjects Enterprise を起 動すると、SIA は自動的に起動します。どの BusinessObjects Enterprise サーバーも、 SIA の起動時に起動するよう設定されています。 また、SIA プロパティ(ログオン名アカウントや起動タイプなど)は、SIA で実行されてい るすべてのサーバーに伝播されます。 Windows では、セントラル設定マネージャ(CCM)を使用して SIA を起動および停止 します。サポートされるすべての UNIX プラットフォームで SIA を起動および停止する には、コマンド プロンプトでスクリプト startservers.sh および stopservers.sh を実行 する必要があります。 Server Intelligence Agent の詳細については、 『 』『 『SAP BusinessObjects Enterprise 管理者ガイド 』』のサーバーの管理および設定の節を参照してください。 MDAS サーバーの開始と停止 MDAS サーバーでは、手動による開始と停止が必要になる場合があります。 たとえば、MDAS サーバーのクラスタを設定した場合は、負荷の条件に応じて個々の サーバーを開始または停止することがあります。 MDAS サーバーを含め、BusinessObjects Enterprise サーバーの開始と停止の詳細 については、 『SAP BusinessObjects Enterprise 管理者ガイド 』を参照してください。 MDAS サーバーの再起動 MDAS サーバーでは、再起動が必要になる場合があります。サーバーの再起動とは、 サーバーを一時的に停止して再度開始することです。 以下はその例です。 • • • サーバーの設定ファイルが変更されて再ロードする必要がある場合 管理者がポートとインターフェイス名を変更し、サーバーを再起動して変更を適用 する場合 MDAS サーバーが解決できないエラーを検出した場合 MDAS サーバーを含め、BusinessObjects Enterprise サーバーの再起動の詳細につ いては、 『SAP BusinessObjects Enterprise 管理者ガイド 』を参照してください。 SAP BusinessObjects Voyager 管理者ガイド 27 4 4 Multi-Dimensional Analysis Services サーバーの管理 MDAS サーバーの有効化と無効化 MDAS サーバーの有効化と無効化 BusinessObjects Enterprise サーバーを無効にすると、新しいリクエストの受け付けお よび応答が停止されますが、実際にはサーバー プロセスは停止していません。これは 特に、サーバーを完全に停止する前に現在の全リクエストの処理を完了したい場合に 便利です。 MDAS インスタンスを無効化すると、サービスはサービスとして実行を継続しますが、 Voyager アプリケーションや セントラル管理コンソール(CMC)からの新しいリクエスト は受け入れません。 MDAS サーバーの実行インスタンスを有効にすると、その MDAS インスタンスは、接 続の作成など、Voyager アプリケーションや CMC からの新しいリクエストを受け入れ ます。 MDAS サーバーを含め、BusinessObjects Enterprise サーバーの有効化と無効化の 詳細については、 『SAP BusinessObjects Enterprise 管理者ガイド 』を参照してくださ い。 MDAS インスタンスの追加と削除 MDAS サーバーのインスタンスを複数作成して実行できます。新しい MDAS サーバー は、そのパラメータを指定して作成するか、既存の MDAS サーバーから作成できま す。MDAS サーバーに新しいインスタンスを追加したら、それを開始して有効にする 必要があります。 MDAS サーバーを含め、BusinessObjects Enterprise サーバーの追加と削除の詳細 については、 『SAP BusinessObjects Enterprise 管理者ガイド 』を参照してください。 関連項目 • • • • 22 27 27 28 ページの「Voyager サーバーのデプロイメントのコピーと複製」 ページの「MDAS サーバーの開始と停止」 ページの「MDAS サーバーの再起動」 ページの「MDAS サーバーの有効化と無効化」 アクセス権およびユーザーのアクセス レベルの設定 Voyager でタスクを実行するためには、ユーザーに特定のアクセス権が必要です。た とえば、ワークスペースをロードして編集する必要があるユーザーには、十分なワーク スペースのアクセス権を許可する必要があります。ローカルのフォルダやネットワーク 28 SAP BusinessObjects Voyager 管理者ガイド Multi-Dimensional Analysis Services サーバーの管理 アクセス権およびユーザーのアクセス レベルの設定 上のフォルダにワークスペースを保存する必要があるユーザーには、ワークスペース を保存するフォルダに対する十分なアクセス権を許可する必要があります。 また、[Voyager 接続]フォルダに対する十分なアクセス権がない場合、InfoView で新 しい Voyager ワークスペースを作成できません。ただし、ユーザーは、既存の Voyager ワークスペースを開いたり、編集することはできます。 特定のアクセス権を許可または拒否する以外に、ユーザーまたはグループにアクセス レベルを割り当てることができます。アクセス レベルを使用すると、共通するセキュリ ティ レベルをすばやく一律に設定できます。個別のアクセス権を 1 つずつ設定する 必要はなくなります。 セントラル管理コンソール(CMC)を使用して、ユーザーおよびグループを追加し、製 品セットのさまざまなコンポーネント(Voyager ワークスペースや接続など)に対するア クセス権やアクセス レベルを設定できます。 Voyager ユーザーおよびオブジェクトに対するアクセス権とアクセス レベル Voyager オブジェクトのアクセス権 Voyager ワークスペースおよび接続オブジェクトは、セントラル管理コンソールの一般 オブジェクト アクセス権をサポートしますが、すべての一般アクセス権が Voyager オブ ジェクトに関連するわけではありません。たとえば、Voyager オブジェクトは BusinessObjects Enterprise ではスケジュールされないため、[スケジュール]アクセス 権は Voyager オブジェクトに関係ありません。 定義済みのアクセス レベルのいずれかを使用して、ユーザーに一連のアクセス権を 付与したり、組織のユーザーに合わせて適切なアクセス レベルを定義することができ ます。アクセス レベルの詳細については、29 ページの 「Voyager オブジェクトのアク セス レベル」を参照してください。アクセス権を個別に許可および拒否する場合は、 [詳細]アクセス レベルを選択します。 注 セントラル管理コンソールを使用して、Voyager オブジェクトを含めた、製品スイー トの各種のコンポーネントのアクセス レベルと権限を設定する方法については、 『SAP BusinessObjects Enterprise 管理者ガイド 』のアクセス権の設定の節を参照 してください。 Voyager オブジェクトのアクセス レベル アクセス レベルによって、一連のオブジェクト アクセス権を付与します。多くのユー ザーのアクセス要件は、アクセス レベルを正しく選択することで満たすことができます。 SAP BusinessObjects Voyager 管理者ガイド 29 4 4 Multi-Dimensional Analysis Services サーバーの管理 アクセス権およびユーザーのアクセス レベルの設定 例 たとえば、[表示]アクセス レベルでは、Voyager ワークスペースを表示、編集し、そ れらを、[編集]アクセス権のあるフォルダ([お気に入り]フォルダなど)に保存できる が、元のフォルダには保存できないようにするための一連のアクセス権がユーザー に付与されます。したがって、[表示]アクセス レベルでは、元のワークスペースが上 書きされません。 また、ワークスペースを表示し、さらに元のフォルダにその変更を保存するアクセス 権をユーザーに付与する場合は、[オブジェクトを表示する]および[オブジェクトを 編集する]の両方のアクセス権を明示的に付与するのではなく、[フル コントロール] アクセス レベルを割り当てることができます。 Voyager オブジェクトは、セントラル管理コンソールで標準のアクセス レベルをサポー トしますが、すべてのアクセス レベルが Voyager オブジェクトに関連するわけではあり ません。 • • • • アクセスなし:ユーザーはオブジェクトにアクセスできません。 表示:ユーザーはオブジェクトを表示、変更し、[編集]アクセス権を持っている フォルダに保存できますが、元のフォルダには保存できません。 スケジュール:このアクセス レベルは Voyager オブジェクトでは無効です。 Voyager オブジェクトは、BusinessObjects Enterprise でスケジュールされない からです。 オンデマンド表示:[表示]アクセス レベルに似ています。一部の BusinessObjects アプリケーションでは、[オンデマンド表示]アクセス レベルで 提供される一連のアクセス権が、[表示]アクセス レベルで提供されるアクセス 権のセットと異なる場合がありますが、Voyager の場合、[表示]アクセス レベ ルと[オンデマンド表示]アクセス レベルは同じです。 注 他の BusinessObjects アプリケーション(Crystal Reports など)のオブジェクト は、更新済みのデータ ソースに対して“最新表示”または“オンデマンド表示” されます。Voyager に表示されるデータは常に最新データであるため、Voyager オブジェクトは最新表示する必要がありません。 • フル コントロール:オブジェクトに対して完全な管理権限を持ちます。 注 分析者が保存した元のバージョンのワークスペースをユーザーが誤って上書 きする可能性があるため、多くのユーザーには、[フル コントロール]アクセス レベルを許可しません。代わりに、[表示]アクセス レベルを使用します。 30 SAP BusinessObjects Voyager 管理者ガイド Multi-Dimensional Analysis Services サーバーの管理 アクセス権およびユーザーのアクセス レベルの設定 Voyager オブジェクトのアクセス レベルを設定する 1 セントラル管理コンソールを起動します。 たとえば Windows の場合、[スタート] > [すべてのプログラム] > [BusinessObjects XI 3.1] > [BusinessObjects Enterprise] > [BusinessObjects Enterprise セントラル管理コンソール]の順にクリックします。 2 [セントラル管理コンソール]をクリックします。 3 プロンプトが表示された場合は、ユーザー名とパスワードを入力します。 4 アクセス レベルを設定するオブジェクトの種類をクリックします(たとえば、[フォ ルダ]や[サーバー])。 5 表示されたオブジェクトの一覧で、アクセス レベルを設定するオブジェクトを 1 つクリックします。 6 [ユーザー セキュリティの管理]をクリックします。 または、オブジェクトを右クリックし、[管理] > [セキュリティ] > [ユーザー セキュ リティ]を選択します。 7 そのオブジェクトに対してアクセス権を持つユーザーの一覧にユーザーまたは グループを追加する場合は、[主体の追加]をクリックします。 8 アクセス レベルを設定するユーザーまたはグループを選択し、[セキュリティの 割り当て]をクリックします。 9 [利用可能なアクセス レベル]一覧で、ユーザーまたはグループのアクセス レ ベルを選択し、[割り当てられたアクセス]一覧に移動します。 ユーザーの詳細なアクセス権を設定する場合は、[詳細]タブをクリックします。 10 [適用]または[OK]をクリックして、変更を保存します。 注 セントラル管理コンソールを使用して、Voyager オブジェクトを含めた、製品ス イートの各種のコンポーネントのアクセス レベルと権限を設定する方法につい ては、 『SAP BusinessObjects Enterprise 管理者ガイド 』のアクセス権の設定 の節を参照してください。 SAP BusinessObjects Voyager 管理者ガイド 31 4 4 Multi-Dimensional Analysis Services サーバーの管理 CMC を使用した MDAS サーバーのプロパティおよびメトリクスの管理 CMC を使用した MDAS サーバーのプロパティおよび メトリクスの管理 CMC の[サーバー]ページの一覧に表示されたサーバー インスタンスをダブルクリッ クすると、新しいウィンドウが開き、選択したサーバーに関する情報が表示され、そこで 新しい設定パラメータを指定できます。 プロパティ ページ[フロパティページ] [プロパティ]ページには、クライアントとサーバーの接続を調整するための設定があ り、所属組織の要求により適合するように調整できます。 サーバー プロパティの詳細については、 『SAP BusinessObjects Enterprise 管理者 ガイド 』のサーバーの管理および設定の節を参照してください。 • • • • • • • 32 サーバーの名前と説明:サーバー名は、Enterprise システム上のサーバーを 個々に識別するもので、セントラル管理コンソールのサーバー一覧に表示され ます。サーバーの説明では、任意のテキストを使用してサーバーの機能を説 明できます。サーバーの説明も、CMC のサーバー一覧に表示されます。 コマンド ライン パラメータ:設定を管理するには、通常はセントラル管理コン ソールのオプションを選択します。ただし、設定をコマンド ライン パラメータと して指定することもできます。 ポートおよびホスト名:デフォルト ポートとホスト名の値は、ほとんどのデプロイ メントに十分対応できますが、複数のノードでクラスタ化された環境などでは、 ポートおよびホスト名をカスタマイズもすることも可能です。 サービス開始タイムアウト:サービス開始タイムアウトは、サービスが失敗しして タイムアウトされるまでに、そのサービスが開始されるのを待機している時間を 秒で表したものです。 スレッド プールの最大サイズ:この設定では、Central Management Server が 初期化して使用する作業スレッドの数を指定します。12 から 150 までの値を 指定でき、デフォルトで 50 に設定されます。 ログ レベル:監査ログで追跡する警告の重大度の下限を指定し、MDAS サー バーのログ ファイルに記録する情報量を定義します。 クライアント セッショ の最大数:この設定では、所定の MDAS サーバーで同 時に開くことができる Voyager セッションの最大数を定義します。開いている セッション数がこの値に達した場合、さらに別の Voyager セッションを開始しよ うとすると、サーバー使用不可エラー メッセージが表示されます。この値を変 更すると、自身のニーズと使用可能なハードウェアに応じて MDAS サーバー のパフォーマンスを最適化できます。ただし、この値を増やすと、MDAS サー SAP BusinessObjects Voyager 管理者ガイド Multi-Dimensional Analysis Services サーバーの管理 MDAS サーバーの Secure Sockets Layer(SSL)の設定 バーとデータベース サーバーの両方でパフォーマンスに問題が生じる場合が あります。 [メトリクス]ページ [メトリクス]ページには、サーバーに関する情報と、[プロパティ]ページで設定できる プロパティに現在設定されている値が表示されます。 サーバーごとに表示される一般情報には、名前、RAM 合計、CPU 数など、サーバー が動作しているマシンに関する情報が含まれます。また、一般情報にはサーバーの開 始時刻や、サーバーのバージョン番号もあります。 特に重要なメトリクスは次のとおりです。 • • • クエリー数:Voyager クライアントとデータベース サーバーの間で開いている データ リクエストの数です。アクティブなクエリーは、任意のアクティブなセッ ションと任意のアクティブなデータ ソースの間で成立します。 セッション数:この設定は、Voyager クライアントから MDAS サーバーへの現在 の接続の数を示します。クライアントが複数のワークスペースを開いている場 合は、各ワークスペースがタイムアウトしていない接続を表します。 キューブ数:この設定は、上のアクティブなセッション数で示した、タイムアウト していない接続にデータを提供するために使用されているデータ ソースの数 を示します。 サーバー メトリックスの詳細については、 『SAP BusinessObjects Enterprise 管理者ガ イド 』のサーバー メトリックスの解析の節を参照してください。 ユーザー セキュリティ このページには、標準的な権限管理コントロールがあります。権限の設定と管理につ いては、 『SAP BusinessObjects Enterprise 管理者ガイド 』のアクセス権の設定の節 を参照してください。 MDAS サーバーの Secure Sockets Layer(SSL)の設 定 MDAS サーバーは、他の BusinessObjects Enterprise サーバーや CORBA(Common Object Request Broker Architecture)と呼ばれる通信メカニズムを使用する Web サー バーと通信します。CORBA は SSL を使用するように設定できます。SSL は、CORBA SAP BusinessObjects Voyager 管理者ガイド 33 4 4 Multi-Dimensional Analysis Services サーバーの管理 MDAS サーバーのクラスタ化 上で機密データを送信する場合に暗号化された接続を構築するために使われるセ キュリティ プロトコルです。 MDAS サーバーを含めた BusinessObjects Enterprise サーバーに SSL を設定する 方法については、 『SAP BusinessObjects Enterprise 管理者ガイド 』のサーバーの管 理および設定の節を参照してください。 MDAS サーバーのクラスタ化 MDAS サーバーは、本来メモリ バウンドですユーザー数が増加すると、処理が必要な クエリー数も増加するため、MDAS サーバーのメモリ要件も増大します。 このため、複数の MDAS サーバーをまとめてクラスタ化することがあります。Voyager は、特に設定しなくても、クラスタ化した MDAS サーバーを自動的に識別して使用で きます。 注 クラスタ内の各マシンに、接続先のすべての OLAP プロバイダ用のクライアント コ ンポーネントをインストールする必要があります。また、Microsoft Analysis Services プロバイダの場合は、マシンが Windows マシンであることが必要です。 MDAS サーバーを含めた、BusinessObjects Enterprise サーバーのクラスタ化につい ては、 『SAP BusinessObjects Enterprise 管理者ガイド 』のサーバーの管理および設 定の節を参照してください。 負荷分散 他の BusinessObjects Enterprise サーバーと同様、MDAS サーバーのインスタンスを 複数インストールできます。1 つのマシンに MDAS サーバーをインストールすると、セ ントラル管理コンソールを使用してそのマシンに MDAS サーバーのインスタンスを複 数作成できるようになります。詳細については、34 ページの 「MDAS サーバーのクラ スタ化」を参照してください。 別のマシンに MDAS サーバーをインストールして、負荷を分散することもできます。 注 MDAS サーバーとそのサービスのアーキテクチャでは、クライアントからリクエスト した MDAS セッションは、そのクライアント アプリケーション インスタンスが継続す る限り維持されます。セッションは、MDAS クラスタ内の別のサーバーには転送さ れません。MDAS サーバーのアーキテクチャ上の理由から、既にセッションを確 立したクライアントにとっては真のフェイルオーバーはありません。セッションをホス トしているサーバーに障害が発生すると、そのクライアントのアプリケーションも失 敗し、すべての OLAP 接続とクエリーが終了します。 34 SAP BusinessObjects Voyager 管理者ガイド Multi-Dimensional Analysis Services サーバーの管理 MDAS サーバー コマンド ライン オプション MDAS サーバーを含めた、BusinessObjects Enterprise サーバーのクラスタ化につい ては、 『SAP BusinessObjects Enterprise 管理者ガイド 』のサーバーの管理および設 定の節を参照してください。 MDAS サーバー コマンド ライン オプション CMC を経由してサーバーの開始や設定を行う場合、サーバーは、一般的なオプショ ンと値を含むデフォルトのコマンド ラインを使用して、開始または再起動されます。こ のようなコマンド ラインの値を修正するには、サーバーを停止して、CCM のサーバー の[プロパティ]ページで値を修正します。 標準のオプション 次の表に、サーバーのコマンド ライン オプションを示します。 オプション 有効な引数 動作 -port 指定したネットワーク インターフェイスにサーバーをバ インドします。マルチホーム マシン、または特定の NAT ファイアウォール環境内で有効です。 -request Port [interface] サーバーが受信待機するポートを指定します。サー バーはこのポートを CMS に登録します。指定しない場 合は、1025 以上の空いているポートを選択します。 port 注 このポートは、別のサーバーにより別の目的で使用さ れます。 MDAS サーバーの設定ファイル MDAS サーバーの設定ファイルを編集して、Voyager のデプロイメントをカスタマイズ できます。 • • 36 ページの 「MDAS サーバー設定ファイル(mdas.properties)」 37 ページの 「MDAS のログの有効化(mdas.log4j.properties)」 設定ファイルは次の場所にあります。 SAP BusinessObjects Voyager 管理者ガイド 35 4 4 Multi-Dimensional Analysis Services サーバーの管理 MDAS サーバーの設定ファイル • Windows の場合:C:\Program Files\Business Objects\BusinessObjects Enter • prise 12.0\java\services\MDAS\resources\com\businessobjects\multidimen sional\services UNIX の場合:<BusinessObjects Enterprise installation directory>/enter prise120/java/services/MDAS/resources/com/businessobjects/multidimen sional/services/ MDAS サーバー設定ファイル(mdas.properties) 個々の MDAS サーバー インスタンスの動作を設定するには、対応する MDAS.prop erties ファイルのパラメータを修正します。パラメータには、サーバーのタイムアウト、 Excel にエクスポートするセルの最大数に加え、開発やテストのために使用されるさま ざまなパラメータ(実稼働環境では変更も参照もできない)が含まれます。 各パラメータが MDAS サーバーの運用に与える影響を十分に理解してから、 MDAS.properties ファイルを編集するようにしてください。 この設定ファイルに対する変更は、MDAS サーバーが再起動されるまで有効になりま せん。 mdas.properties ファイルの例 # The number of milliseconds before idle session is closed by the session # monitor. # Default time is set to 30 minutes multidimensional.services.server.session.monitor.idle.timeout=1800000 # The upper bound on the number of cells that may be exported to csv, # excel, etc. As exporting large data sets requires large amounts of # memory the size of the export is limited. Increasing this # threshold may cause the server to run out of memory. Please # coordinate changes to this value with your memory settings and # expected user load. multidimensional.services.export.cells.limit=100000 #-----------------------------------------------------------------------# The following parameters are for DEVELOPMENT use only. They should not be # changed or referenced within a production environment. #----------------------------------------------------------------- 36 SAP BusinessObjects Voyager 管理者ガイド Multi-Dimensional Analysis Services サーバーの管理 MDAS サーバーの設定ファイル -------# Turn this value to false in deployed environments to ensure the # server is not using xml validation. This value should be true in # development environments. multidimensional.services.server.xml.use_validation=false # Flag indicating whether or not xml data returned by # MDAS should be pretty printed. This helps debugging # but slows performance multidimensional.services.server.xml.prettyprint=false # none, info, verbose. multidimensional.services.transport.trace.level=none # Boolean flag indicating whether or not query chunking is enabled multidimensional.services.query.chunking.enabled=true # Leave an empty line at the end of the file for unix. MDAS のログの有効化(mdas.log4j.properties) MDAS サーバーは Apache Software Foundation(http://logging.apache.org/log4j)が 提供する業界標準の log4j ログを使用します。mdas.log4j.properties ファイルには、 ログのしきい値レベル、ログ ファイルの名前と場所、ローリング ログ ファイルのサイズ、 ログの形式など、標準的なログ パラメータが含まれます。 log4j には 5 つのログしきい値レベルがあります。重大なものから順に、[致命的]、[エ ラー]、[警告]、[情報]、および[デバッグ]です。実稼働環境では、ログ レベルを[エ ラー]に設定して、[エラー]と[致命的]のメッセージのみが生成され、重要でないメッ セージが省略されるように設定することをお勧めします。開発環境では、ログ レベルを [デバッグ]にして、すべてのメッセージが生成されてエラーをすばやく診断できるよう にします。 mdas.log4j.properties ファイルの例 # # # # This configuration file that outputs to a log file under user's home directory. The output information consists of relative time, log level, thread name, logger name, nested diagnostic context and the message in that order. SAP BusinessObjects Voyager 管理者ガイド 37 4 4 Multi-Dimensional Analysis Services サーバーの管理 MDAS サーバーの設定ファイル # For the general syntax of property based configuration files see the # documentation of org.apache.log4j.PropertyConfigurator. log4j.logger.com.businessobjects.multidimensional=ERROR, file # Console appender. log4j.appender.console=org.apache.log4j.ConsoleAppender log4j.appender.console.layout=org.apache.log4j.PatternLayout log4j.appender.console.layout.ConversionPattern=%d [%t] %-5p %c - %m%n # File appender. log4j.appender.file=org.apache.log4j.RollingFileAppender log4j.appender.file.File= mdas.log log4j.appender.file.layout=org.apache.log4j.PatternLayout log4j.appender.file.layout.ConversionPattern=%d [%t] %-5p %c - %m%n 38 SAP BusinessObjects Voyager 管理者ガイド Voyager と Microsoft Analysis Services 5 5 Voyager と Microsoft Analysis Services Voyager と Analysis Services のセキュリティ Voyager と Analysis Services のセキュリティ ここでは、Microsoft Analysis Services の認証を有効にするために BusinessObjects サービスを設定する方法について説明します。 Analysis Services のロール セキュリティ SQL Server Analysis Services のセキュリティ アーキテクチャは、Microsoft Windows 認証を元に構築されています。Analysis Services のデータにアクセスするには、 Microsoft Windows で認証可能なアカウントを使用して接続する必要があります。 Analysis Services では、組み込み管理者のアカウント“sa”など、ネイティブの SQL Server データベース(リレーショナル)エンジンのセキュリティ システムで作成された ユーザー アカウントは認識されません。ユーザーの認証後、Analysis Services はユー ザーが属しているセキュリティ ロールを確認し、キューブ、ディメンション、メンバー、お よびセルの戻り値を判断します。 Analysis Services 2000、2005、および 2008 のいずれもセキュリティ ロールの概念を サポートしますが、Analysis Services 2000 と Analysis Services 2005 および 2008 との 間には多少の差異があります。Analysis Services 2000 にはデータベースとキューブ のロールがあり、一方 Analysis Services 2005 および 2008 にはサーバーとデータベー スのロールがあります。基本的には、ロール セキュリティは両方のバージョンで同じよ うに動作します。セキュリティ ロールにより、Analysis Services サーバーのキューブに 対する読み取りおよび書き込みアクセス権限が Windows ユーザーに付与されます。 対象とする Analysis Services サーバーのセキュリティ ロールに属していない Windows ユーザーは、キューブへのアクセスやキューブの表示はできません。 ユーザーが Analysis Services キューブのデータを Voyager から表示できるようにする には、まず目的のキューブに適切なセキュリティ ロールを定義する必要があります。 Analysis Services 2000 の Analysis Services ロールの設定 次の手順に従って、アクセスするキューブにロールを定義します。 Analysis Services 2000 でセキュリティ ロールを定義する 1 [スタート] > [すべてのプログラム] > [Microsoft SQL Server] > [Analysis Services] > [Analysis Manager]をクリックして、Microsoft Analysis Manager を 開きます。 2 データ ウェアハウスのフォルダ構造を展開します。 40 SAP BusinessObjects Voyager 管理者ガイド Voyager と Microsoft Analysis Services Voyager と Analysis Services のセキュリティ 3 [データベース ロール]を右クリックし、メニューから[ロールの管理]を選択し ます。 4 [Database Role Manager]ウィンドウの[新規]ボタンをクリックします。 5 新しいロールの[ロール名]と[説明]を入力します。 6 左下の[追加]ボタンをクリックし、キューブの読み取りを許可するユーザーを 選択します。 7 [キューブ]、[マイニング モデル]、[ディメンション]タブを使用して、適切な権 限を選択します。 8 [OK]をクリックし、Analysis Manager の[メタデータ]タブの下にロールが表示 されていることを確認します。 Analysis Services 2005 および 2008 の Analysis Services ロールの設定 次の手順に従って、アクセスするキューブにロールを定義します。 Analysis Services 2005 または 2008 でセキュリティ ロールを定義する 1 Microsoft SQL Server Management Studio を開き、Analysis Services インスタ ンスに接続します。 2 データベースのフォルダ構造を展開します。 3 [ロール]フォルダを右クリックし、[新しいロール]を選択します。 4 [ロール名]フィールドにロールの名前を入力し、[定義の読み取り]チェックボッ クスを選択して、ユーザーに読み取り権限を付与します。 5 左の枠で[メンバーシップ]をクリックし、[追加]をクリックして、データベースへ の読み取りアクセス権を付与されるドメイン ユーザー一覧を追加します。 注 ユーザー数が多い場合は、Active Directory 内で OLAP アクセスのグループ を作成し、そのグループにすべてのユーザーを追加して、グループを一覧に 追加するほうがより効率的な場合もあります。 6 [データ ソース]、[キューブ]、[セル データ]、[ディメンション]、[ディメンショ ン データ]、[マイニング構造]をクリックして適切なユーザー権限を選択し、 ユーザーが読み取りアクセス権を所有する領域を指定します。 注 ユーザーがアクセス権を所持するデータ量の範囲は、作成されるレポートと所 属組織のセキュリティにより異なり、セキュリティはこれに応じて策定する必要 があります。 SAP BusinessObjects Voyager 管理者ガイド 41 5 5 Voyager と Microsoft Analysis Services Voyager と Analysis Services のセキュリティ Analysis Services での認証 次のネットワーク図は、複数層環境での論理的な Voyager のデプロイメントを示してい ます。この図は、ルーター、ブリッジ、ファイアウォールなどの複雑なネットワーク因子を 除外して簡素化されています。 42 SAP BusinessObjects Voyager 管理者ガイド Voyager と Microsoft Analysis Services Voyager と Analysis Services のセキュリティ Voyager と Microsoft Analysis Services の通信を管理する BusinessObjects Enterprise は、Multi-Dimensional Analysis Services サーバー(MDAS サーバー)と呼ばれます。 この図は、MDAS サーバーが、まず Windows アカウントで認証を行い、バックエンドの Analysis Services でセッションを開始する方法を示しています。MDAS サーバーは、 次に示すいずれかの方法でこの認証を行います。 SAP BusinessObjects Voyager 管理者ガイド 43 5 5 Voyager と Microsoft Analysis Services Voyager と Analysis Services のセキュリティ • • • ユーザー名とパスワードを接続文字列のプロパティ値として渡す。 Windows ユーザーのセキュリティ コンテキストを偽装する。 サービス アカウントのセキュリティ コンテキストを偽装する。 前提条件 Voyager で使用される認証方法には、次の前提条件があります。 • • MDAS サーバーが実行されるマシンに、SQL Server 2005 クライアント コン ポーネント、MDAC 2.8、および OLE DB Provider for OLAP Services 8.0 (Analysis Services 2000 の場合)、OLE DB Provider for Analysis Services 9.0 (Analysis Services 2005 の場合)、または OLE DB Provider for Analysis Services 10.0(Analysis Services 2008 の場合)がインストールされている。 Analysis Services クライアント コンポーネントに、バックエンドの Analysis Services と同じサービス パック レベルのパッチが適用されている。 少なくとも 1 つのセキュリティ ロールが定義され、Analysis Services サーバー のターゲット キューブに適用されている。 ローカルまたはリモート サーバーでの Analysis Services 2005 または 2008 の認証 OLE DB Provider for Analysis Services 9.0 および 10.0 では、ユーザー ID とパスワー ドを接続文字列のプロパティ値として渡すことで、Analysis Services 2005 および 2008 に接続することができます。 ただし、OLE DB Provider for OLAP Services 8.0 は、接続文字列でのユーザー ID およびパスワード プロパティの使用をサポートしていません。Analysis Services 2000 に接続する場合は、MDAS サーバーで偽装を設定する必要があります。MDAS サー バーでの偽装の設定については、45 ページの 「 ローカル サーバーでの Analysis Services 2000 の認証」を参照してください。 デプロイメント シナリオの説明 • • • • バックエンド サーバーは Analysis Services 2005 または 2008 です。 MDAS サーバーと Analysis Services 2005 または 2008 は、同じマシンまたは個別 のマシンにインストールされています。 Voyager 接続の認証は、[プロンプト]または[ユーザー指定]に設定されています。 Analysis Services ロール セキュリティは、ユーザー ID に基づいてキューブ デー タをフィルタ処理します。 同じマシンにインストールされた MDAS サーバーと Analysis Services 2005 を次の図 に示します。 44 SAP BusinessObjects Voyager 管理者ガイド Voyager と Microsoft Analysis Services Voyager と Analysis Services のセキュリティ ローカル サーバーでの Analysis Services 2000 の認証 Microsoft のマニュアルでは、偽装とは、スレッドを所有しているプロセスのコンテキス トとは異なるセキュリティ コンテキストで実行するスレッドの機能であると定義されてい ます。MDAS は、Windows ドメインまたはローカル アカウント配下のプロセスとして実 行されます。デフォルトでは、LocalSystem アカウントで実行されます。MDAS で起動 するアカウントを表示または変更するには、セントラル設定マネージャを起動し、Server Intelligence Agent のアカウントを表示または変更します。 お使いのセキュリティ ロール モデルがユーザー ID に基づいてキューブ データへの アクセスを制限している場合は、フロントエンドの Voyager アプリケーションを介して データを要求する他の Windows ユーザーを偽装できるよう MDAS サーバー アカウン トを設定する必要があります。偽装が成功すると、MDAS は Analysis Services サー バーに接続するときに、Voyager アプリケーション ユーザーのセキュリティ コンテキス トでスレッドを起動します。 SAP BusinessObjects Voyager 管理者ガイド 45 5 5 Voyager と Microsoft Analysis Services Voyager と Analysis Services のセキュリティ MDAS サーバーがクライアントのセキュリティ コンテキストを偽装してローカル リソース を要求する場合は、偽装と呼ばれる偽装レベルを使用します。このレベルでは、追加 設定は必要ありません。このシナリオでは、MDAS サーバーはクライアントのセキュリ ティ コンテキストを偽装して、同じ物理マシンにインストールされている Analysis Services サーバーのインスタンスに接続できます。 デプロイメント シナリオの説明 • • • • 46 バックエンド サーバーは Analysis Services 2000 です。 MDAS サーバーと Analysis Services 2000 は、同じ物理マシンにインストールされ ています。 Voyager 接続の認証は、[プロンプト]または[ユーザー指定]に設定されています。 Analysis Services ロール セキュリティは、ユーザー ID に基づいてキューブ デー タをフィルタ処理します。 SAP BusinessObjects Voyager 管理者ガイド Voyager と Microsoft Analysis Services Voyager と Analysis Services のセキュリティ リモート サーバーでの Analysis Services 2000 の認証 MDAS サーバーがリモートの Analysis Services サーバーに接続しようとすると、偽装 は失敗します。リモート サーバーに接続するためにクライアントを偽装するには、委任 と呼ばれるさらに高 な偽装レベルが必要です。委任レベルの偽装を使用すると、MDAS サーバーはクライアントのセキュリティ コンテキストを、リモート サーバーで実行されて いる Analysis Services インスタンスに渡すことができます。委任プロセスに関係してい るすべての Windows アカウントおよびサーバーは、同じ Active Directory ドメインか、 同じフォレストの信頼されるドメインに属している必要があります。 委任は最も強力な偽装レベルです。このレベルでは、次のように環境を設定する必要 があります。 • • • 偽装されるクライアント アカウントに対し、Active Directory サービスの[アカウ ントは重要なので委任できない]をオンにしない。 サーバー アカウントに対し、Active Directory サービスの[委任に対して信頼 されている]をオンにする。 MDAS サーバーと Analysis Services サービスのアカウントに対し、サービス プリンシパル名(SPN)が作成されている。 委任の詳細については、50 ページの 「 Voyager での委任の設定」を参照してくださ い。 デプロイメント シナリオの説明 • • • • バックエンドの Analysis Services 2000 と MDAS サーバーは、別々のマシンにイン ストールされています。 Voyager 接続の認証は、[プロンプト]または[ユーザー指定]に設定されています。 Analysis Services ロール セキュリティは、ユーザー ID に基づいてキューブ デー タをフィルタ処理します。 クライアント、サーバー、およびその他の下流サーバーのホスト コンピュータは、 Windows 2000 または 2003 ドメインで実行されている必要があります。 SAP BusinessObjects Voyager 管理者ガイド 47 5 5 Voyager と Microsoft Analysis Services Voyager と Analysis Services のセキュリティ Analysis Services へのシングル サインオンを使用した認証 Voyager は、Analysis Services へのエンド ツー エンドのシングル サインオンをサポー トしています。このシナリオでは、Active Directory 認証を使用して BusinessObjects Enterprise InfoView にログオンしたユーザーは、Voyager ワークスペースで Analysis Services に接続する際、認証情報を要求されません。Voyager によって、現在の InfoView ユーザーの Active Directory 認証情報がバックエンドの Analysis Services サーバーに渡されます。 デプロイメント シナリオの説明 • • 48 バックエンドの Analysis Services と MDAS サーバーは、別々のマシンにインストー ルされています。 Voyager 接続の認証は、SSO(シングル サインオン)に設定されています。 SAP BusinessObjects Voyager 管理者ガイド Voyager と Microsoft Analysis Services Voyager と Analysis Services のセキュリティ • Analysis Services ロール セキュリティは、ユーザー ID に基づいてキューブ デー タをフィルタ処理します。 Analysis Services にシングル サインオンするための Voyager の設定 • BusinessObjects Enterprise に Active Directory と Kerberos が設定されており、 Active Directory 認証情報を使用した InfoView へのログオンが可能であることが 必要です。Active Directory と SSO を使用した InfoView の設定については、SAP BusinessObjects Ente prise 管理者ガイドの 『サードパーティ認定の設定 』を参照 してください。 SAP BusinessObjects Voyager 管理者ガイド 49 5 5 Voyager と Microsoft Analysis Services Voyager と Analysis Services のセキュリティ • InfoView で Active Directory を設定したら、forwardable指示が含まれるよう krb5.in ファイルを変更する必要があります。これにより、セントラル管理サーバーから他の サーバーに TGT チケットを転送できるようにな ます。この指示は、SAP BusinessObjects Enterprise 管理者ガイドの 『krb5.ini 』 サンプルには記載され ていません。次の行を krb5.ini ファイルに追加します。 forwardable = true この行は、krb5.ini ファイルの libdefaults セクションに追加されます。krb5 の簡単 な設定例を次に示します。 [libdefaults] default_realm = AUTOSALES.COM dns_lookup_kdc = true dns_lookup_realm = true forwardable = true [realms] AUTOSALES.COM = { kdc = DOMAIN_CONTROLLER.AUTOSALES.COM default_domain = AUTOSALES.COM } • • • Voyager には委任が設定されている必要があります。 MDAS サーバーは、お使いの SPN アカウントで実行されていることが重要です。 また、このアカウントは BusinessObjects Enterprise のすべてのサービスに対応し ている必要があります。Voyager では、セントラル管理サーバーと MDAS サーバー を同じ SPN アカウントで実行するようにしてください。この設定は、SSO プロセスで 適切な Kerberos チケットを取得するために必要です。MDAS と CMS を異なるア カウントで実行すると、Voyager の SSO が失敗する場合があります。 さらに[Windows AD 認証]ページで、セントラル管理コンソールの[セキュリティ コ ンテキストをキャッシュに保存]オプションを選択する必要があります。このオプショ ンは、データベースへの SSO に必要です。 Voyager での委任の設定 リモート サーバーで Analysis Services 2000 を認証する場合は、委任レベルの偽装 が必要です。 50 SAP BusinessObjects Voyager 管理者ガイド Voyager と Microsoft Analysis Services Voyager と Analysis Services のセキュリティ Active Directory の設定 MDAS サーバー アカウントには、ドメインでの委任権限が付与されている必要があり ます。デフォルトでは、MDAS は LocalSystem アカウントで実行されます。MDAS を実 行するアカウントを LocalSystem のままにしておき、委任に対する信頼が必要なコン ピュータを設定することができます。ただし、LocalSystem アカウントを使用してサー バー上で実行されるサービスには、他のユーザーを偽装する機能があるため、この設 定はお勧めできません。 より安全なオプションは、MDAS を起動するドメイン ユーザー アカウントを別に作成 し、委任についてはこのサービス アカウントだけを信頼することです。 詳細については、52 ページの 「 コンピュータでの委任の設定」を参照してください。 ドメインの機能レベルを確認する ドメインの現在の機能レベルは、[Active Dire tory ユーザーとコンピュータ]スナップ インを開くと確認できます。[スタート] > [すべてのプログラム] > [管理ツール] > [Active Directory ユーザーとコンピュータ]をクリックすると、ドメイン コントローラでツールを表 示できます。 ドメイン コントローラ以外のドメインのサーバーで確認する場合は、次の手順でツール にアクセスします。 注 この手順を実行するには、Active Directory ドメイン管理者グループまたは Enterprise 管理者グループのメンバーであるか、このタスクを実行するための適 切な権限を委任されている必要があります。 1 [スタート] > [実行]をクリックします。 2 テキスト フィールドに「mmc」と入力し、[OK]をクリックします。 3 [コンソール]ウィンドウで、[ファイル] > [スナップインの追加と削除]をクリックし ます。 4 [スナップインの追加と削除]ダイアログ ボックスで、[スタンドアロン]タブの[追 加]ボタンをクリックします。 5 一覧から[Active Dire tory ユーザーとコンピュータ]を選択し、[追加]ボタン をクリックし、[閉じる]をクリックします。 6 [Active Dire tory ユーザーとコンピュータ]ダイアログ ボックスで[OK]をクリッ クします。 7 BusinessObjects Enterprise が属しているドメインを右クリックし、[プロパティ] を選択します。 SAP BusinessObjects Voyager 管理者ガイド 51 5 5 Voyager と Microsoft Analysis Services Voyager と Analysis Services のセキュリティ 8 プロパティ シートの[一般]タブにある[ドメインの機能レベル]プロパティで、ド メインの実行モードを確認します。 Windows 2000 ドメインでのサービス アカウントの作成 1 Active Directory ユーザーとコンピュータ コンソールを起動します。 2 [ユーザー]コンテナをクリックし、ツールバーの[現在のコンテナに新規ユー ザーを作成する]をクリックします。 3 サービス アカウントを作成し、[OK]をクリックします。 完了したら、ユーザーを右クリックし、[プロパティ]を選択します。 4 [アカウント]タブをクリックし、[アカウントは委任に対して信頼されている]オプ ションが選択されていることを確認します。[OK]をクリックします。 5 [アカウントは重要なので委任できない]オプションをオフにし、[OK]をクリック します。 Windows 2003 ドメインでのサービス アカウントの作成 1 Active Directory ユーザーとコンピュータ コンソールを起動します。 2 [ユーザー]コンテナをクリックし、ツールバーの[現在のコンテナに新規ユー ザーを作成する]をクリックします。 3 サービス アカウントを作成し、[OK]をクリックします。 完了したら、ユーザーを右クリックし、[プロパティ]を選択します。 4 [委任]タブをクリックし、[任意のサービスへの委任でこのユーザーを信頼す る]が選択されていることを確認します。 [委任]タブが表示されない場合は、Setspn ユーティリティを使用してコンピュータ アカウントのサービス プリンシパル名(SPN)を登録し、[委任]タブで Kerberos オ プションを設定します。その後、MDAS サーバー アカウントでは必要ないので、 SPN を削除します。 委任は、サービス アカウントにによる使用のみを目的としています。通常、標準的 なユーザー アカウントには SPN がありませんが、サービス アカウントには SPN が 登録されている必要があります。 5 [アカウントは重要なので委任できない]オプションをオフにし、[OK]をクリック します。 コンピュータでの委任の設定 MDAS が LocalSystem アカウントで起動するよう設定されている場合、MDAS が動作 するサーバーは委任に対して信頼されていることが必要です。 52 SAP BusinessObjects Voyager 管理者ガイド Voyager と Microsoft Analysis Services Voyager と Analysis Services のセキュリティ 委任を使用すると、信頼できるサーバー上で実行されるサービスは、他のユーザーの 認証情報を使用してドメイン内の任意のリソースに接続できます。この機能を偽装と呼 びます。この場合、中間層のサービスは MDAS サーバーで構成されます。MDAS サー バーは、委任を使用してクライアントから認証情報を取得し、Analysis Services への認 証を行います。 1 Active Directory ユーザーとコンピュータ コンソールを起動します。 2 コンピュータ コンテナをクリックし、MDAS が置かれているサーバーの場所を 確認します。 3 右の枠でサーバー名を右クリックし、[プロパティ]をクリックします。 4 2000 ドメインの機能レベルの場合は、[一般]タブを選択し、[コンピュータは 委任に対して信頼されている]を選択します。 2003 ドメインの機能レベルの場合は、[委任]タブをクリックし、[任意のサービ スへの委任でこのユーザーを信頼する]を選択します。 サービス プリンシパル名の設定 委任では、認証用のセキュリティ プロトコルとして Kerberos を使用します。Kerberos は、サービス プリンシパル名(SPN)を使用してネットワーク サービスを識別します。 サービス プリンシパル名は、ネットワークへのアクセスに必要なリソースを個別に識別 するために、リクエストを行うクライアントによって使用されます。この場合、MDAS は、 認証の対象となる Analysis Services ホストの SPN を特定できることが必要です。それ にはまず、Analysis Services に接続しようとしている Voyager ユーザーの代わりに、 Key Distribution Centre(KDC)にチケットを要求します。 Kerberos と委任に必要な Analysis Services SPN を設定する 1 setspn ユーティリティが Analysis Services サーバーにインストールされている ことを確認します。 setspn ユーティリティは、http://www.microsoft.com/downloads/details.as px?familyid=5fd831fd-ab77-46a3-9cfe-ff01d29e5c46&displaylang=en からダウ ンロードできます。 2 ドメイン管理者グループのメンバーとしてサーバーにログオンします。 setspn ユーティリティを使用して新しい SPN を作成するには、ドメイン管理者 グループに属している必要があります。Microsoft Analysis Services サーバー の SPN を作成するには、コマンド プロンプトで次のコマンドを実行します。 • お使いの Analysis Services サーバーが LocalSystem として動作している 場合は、コマンド プロンプトで次のコマンドを実行します。 a Setspn.exe -A MSOLAPSvc.3/MSAS_Server_Host_Name MSAS_Server_Host_Name SAP BusinessObjects Voyager 管理者ガイド 53 5 5 Voyager と Microsoft Analysis Services Voyager と Analysis Services のセキュリティ b Setspn.exe -A MSOLAPSvc.3/MSAS_Server_Host_Name.FQDN MSAS_Server_Host_Name.NETBIOS 例 a C:\Setspn.exe MSOLAPSvc.3/MSAS MSAS b C:\Setspn.exe MSOLAPSvc.3/MSAS.AUTOSALES.COM MSAS 注 上記のコマンドのフォーマットは次のとおりです。 Setspn.exe MSOLAPSvc.3/ServerNameInNetbios ServerNameInNetbios および Setspn.exe MSOLAPSvc.3/ServerNameInFQDN ServerNameInNetbios • お使いの Analysis Services サーバーがドメイン アカウントで実行されてい る場合は、コマンド プロンプトで次のコマンドを実行します。 a Setspn.exe -A MSOLAPSvc.3/MSAS_Server_Host_Name.Netbios Domain\UserName b Setspn.exe -A MSOLAPSvc.3/MSAS_Server_Host_Name.FQDN Domain\UserName 次のコマンドを使用して下で作成された SPN の結果を表示する場合は、上の例 に基づいて下の結果を取得する必要があります。 Setspn.exe -L MSAS MSOLAPSvc.3/msas MSOLAPSvc.3/msas.autosales.com 注 Analysis Services 2005 および 2008 は、名前付きインスタンスをサポートします。 サーバーがインスタンス名を使用している場合は、setspn を次のように使用して SPN を作成します。 Setspn.exe -A MSOLAPSvc.3/MSAS_Server_Host_Name.FQDN:Instance_Name Setspn.exe -A MSOLAPSvc.3/MSAS_Server_Host_Name_Netbios:Instance_Name Kerberos と委任に必要な MDAS サーバー アカウントの SPN を設定する 1 setspn ユーティリティがインストールされていることを確認します。この手順は、 MDAS サーバーが動作しているすべてのサーバーで行う必要があります。 54 SAP BusinessObjects Voyager 管理者ガイド Voyager と Microsoft Analysis Services Voyager と Analysis Services のセキュリティ setspn ユーティリティは、http://www.microsoft.com/downloads/details.as px?familyid=5fd831fd-ab77-46a3-9cfe-ff01d29e5c46&displaylang=en からダウ ンロードできます。 2 ドメイン管理者グループのメンバーとしてサーバーにログオンします。 3 Windows のコントロール パネルから、[管理ツール]グループを開き、次に[サー ビス]を開きます。 4 [Server Intelligence Agent]サービスを右クリックして、[プロパティ]を選択し、 サービス名を記録します。 BOE120SIAHostName に類似したサービス名になります。 5 委任に必要な SPN を作成するには、コマンド プロンプトに次のコマンドを入 力します。 a Setspn.exe -A ServiceName/HostName.FQDN DOMAIN\MDASServerAccount b Setspn.exe -A ServiceName/HostName.NETBIOS DOMAIN\MDASServerAccount ServiceName を手順 4 で記録したサービス名に置き換えます。 HostName.FQDN を、MDAS が置かれているサーバーの完全修飾ホスト名に置 き換えます。 HostName.NETBIOS を、MDAS が置かれているサーバーの短縮ホスト名に置き 換えます。 DOMAIN\MDASServerAccount を、お使いのドメイン名と MDAS サーバーを実 行するサーバー アカウント名に置き換えます。 ドメイン名が AUTOSALES.COM、サーバー名が BOEXI、サーバー アカウン ト名が MDAS という環境で、上記のコマンドを実行する例を次に示します。 a Setspn.exe -A BOE120SIABOEXI/BOEXI.AUTOSALES.COM AUTOSALES\MDAS b Setspn.exe -A BOE120SIABOEXI/BOEXI AUTOSALES\MDAS MDAS サーバーに必要なローカル ポリシーの設定 MDAS サーバーの起動および実行に使用される Active Directory サービス アカウン トは、ネットワークでの認証に必要な権限を取得するために、サービスを実行するサー バー上で特定の権限を必要とします。 SAP BusinessObjects Voyager 管理者ガイド 55 5 5 Voyager と Microsoft Analysis Services Voyager と Analysis Services のセキュリティ MDAS サーバーに権限を付与する MDAS サーバーが LocalSystem アカウントで実行される場合、この手順は必要ありま せん。 1 MDAS が常駐しているサーバーで、[スタート] > [すべてのプログラム] > [管理 ツール] > [ローカル セキュリティ ポリシー]をクリックします。 2 ローカル ポリシー フォルダを展開します。 3 [ユーザー権限の割り当て]をクリックします。 4 先に作成された Active Directory MDAS サーバー アカウントが、次の権限に 関するユーザー一覧に追加されていることを確認します。 • オペレーティング システムの一部として機能する • サービスとしてログオンする • 認証後、クライアントを偽装する MDAS サーバー アカウントの設定 委任を使用してクライアントの認証情報を渡すよう MDAS を設定するには、委任に対 して信頼できるドメイン アカウントでサービスが実行されるよう設定する必要がありま す。 MDAS サーバー アカウントを設定する 1 [スタート] > [すべてのプログラム] > [BusinessObjects XI 3.1] > [BusinessObjects Enterprise] > [セントラル設定マネージャ]の順にクリックし て、セントラル設定マネージャを開きます。 2 サービス一覧から[Server Intelligence Agent]を選択し、ツールバーの[停止] ボタンをクリックします。 3 [Server Intelligence Agent]をダブルクリックして、プロパティ シートを開きま す。 4 [システム アカウント]ボックスをオフにします。 5 Server Intelligence Agent アカウントの認証情報を入力し、[OK]をクリックしま す。 6 Server Intelligence Agent を起動します。 56 SAP BusinessObjects Voyager 管理者ガイド Voyager と Microsoft Analysis Services Voyager と Analysis Services のセキュリティ 認証問題のトラブルシューティング Voyager で認証に関するエラーが発生した場合は、Analysis Services サーバーのロ グイン プロファイリングを有効にして問題を解決します。Analysis Services 2005 およ び 2008 では、SQL Server Management Studio からアクセスできる SQL Profiler を使 用して、試行されたログインを追跡します。 Analysis Services 2000 と同じトレースを有効にするには、レジストリ キーを変更してか ら、Analysis Services を再起動する必要があります。[コントロール パネル]で、[管理 ツール] > [サービス]の順に選択してください。試行されたログインは、Windows イベ ント ビューアに記録されます。詳細については、65 ページの 「 より詳しい情報の検 索」を参照してください。 Voyager 接続の作成時に CMC で発生するログインに失敗しました。ユーザー名とパ スワードが有効であることを確認してくださいエラー このエラーは、アクティブ ディレクトリへの認証に使用されたユーザー名またはパスワー ドが正しくない場合に表示されます。Voyager でこのエラーが発生した場合、SQL Profiler にログインの試行は表示されません。これは、Analysis Services へのログイン ではなく、ドメイン コントローラへのログインに失敗したためです。ユーザー名とパス ワードが正しいことを確認し、もう一度ログオンします。 内部エラー:不明な例外が発生しました。エラー ドメイン認証情報を使って InfoView にログオン済みであっても、SSO ログイン タイプ に設定された接続を使用して新しい Voyager ワークスペースを作成しようとすると、不 明な例外が発生したことを示すエラーが表示されます。 このエラーは、MDAS がまだデフォルトの LocalSystem アカウントで実行されている か、あるいは Kerberos 認証に必要な正しいサービス プリンシパル名と委任オプショ ンを使って設定されていないアカウントで実行されている場合に表示されます。 MDAS を設定するには、56 ページの 「 MDAS サーバー アカウントの設定」を参照し てください。 新しい Voyager 接続の作成時にキューブが見つかりませんが表示される理由 Active Directory への認証を行い、認証情報が SQL Profiler 経由で Analysis Services に渡されるか、またはイベント ビューアの[成功した監査]でユーザー名とパスワード が正しく渡されるのを確認したにもかかわらず、キューブが表示されない場合は、 Analysis Services でロールを設定済みであることを確認します。詳細については、40 ページの 「 Analysis Services のロール セキュリティ」を参照してください。 SAP BusinessObjects Voyager 管理者ガイド 57 5 5 Voyager と Microsoft Analysis Services Voyager と Analysis Services のセキュリティ セキュリティ サーバーとクライアント間でのセキュリティ コンテキストの伝達中にエラー が発生しました。エラー ログオン タイプに SSO を使用するよう設定された接続を使って、InfoView で新しい Voyager ワークスペースを作成しようとすると、セキュリティ コンテキストの伝達中にエ ラーが発生したことを示すメッセージが表示されます。このエラーは、KDC から要求し ているチケットが転送可能でない場合に発生します。したがって、これらのチケットを krb5 ログイン モジュールで使用してユーザーを認証することはできません。チケットを 要求したサービス以外のいずれのサービスも、このチケットを使用できないからです。 krb5.ini ファイルへの正しい指示の追加方法については、48 ページの 「 Analysis Services へのシングル サインオンを使用した認証」を参照してください。 OLAP サーバーに接続しようとしてエラーが発生しました。初期化に失敗しました。エ ラー Voyager 経由で Analysis Services に接続しようとすると、このメッセージが表示されま す。SQL Profiler を実行すると、ドメイン認証情報ではなく匿名が認証に使用されてい ることがわかります。 MDAS はユーザーのログオン認証情報を Analysis Services サーバーに転送できな いため、このエラーが表示されます。このエラーは、いわゆるダブルホップと呼ばれる 問題によって発生します。ダブルホップとは、ユーザーがあるコンピュータにログオン して認証された後、クライアント アプリケーションを使用して、中継コンピュータ、すな わち中間層で実行されているサービスを介して別のコンピュータのサービスに接続す るような状況を指します。Microsoft Windows 2000 および 2003 では、Kerberos が正 しく設定されていない限り、ユーザーの認証情報の転送は許可されません。 たとえば、ユーザーが自分の Web ブラウザから MDAS に認証情報を渡し、MDAS は 委任を使用して AD への認証を行い、さらに Analysis Services 2005 への認証を行う とします。Kerberos が正しく設定されていなければ、MDAS はこれらの認証情報を転 送できず、ユーザーの認証情報の代わりに匿名が送信されます。このガイドで説明さ れている手順をよく読み、認証に必要な設定を正しく行ってください。 このログオン セッションに関連付けられている認証プロバイダ(secEnterprise)では、 プロセス間でのシングル サインオンをサポートしていません。エラー SSO を使用するよう設定された接続を使って InfoView で新しい Voyager ワークスペー スを作成しようとすると、ログオン セッションが内部プロセスのシングル サインオンをサ ポートしていないことを示すエラーが表示されます。これは、ユーザーが Enterprise 認 証を使用して InfoView にログオンしたためです。Enterprise 認証情報は、Analysis Services へのログオンには使用できません。SSO 認証に設定された接続を使用する 前に、Active Directory ドメインの認証情報を使って InfoView にログオンしていること を確認してください。 58 SAP BusinessObjects Voyager 管理者ガイド Voyager と Microsoft Analysis Services Voyager と Analysis Services のセキュリティ このログイン セッションに関連付けられている認証プロバイダ(secWinAD)は、内部プ ロセスのシングル サインオンをサポートしていません。エラー Active Directory ドメインの認証情報を使って InfoView にログオンし、SSO を使用す るよう設定された接続を使って新しい Voyager ワークスペースを作成しようとしても、こ のエラーが発生します。 データベースへの SSO を実行するために必要な Active Directory の設定が正しくあ りません。シングル サインオンが正しく実行されるようにするには、[Active Directory 認証]タブで[セキュリティ コンテキストをキャッシュする]を選択する必要があります。 次の手順を実行してこのオプションを選択します。 1 2 3 4 セントラル管理コンソールにログオンします。 [認証]を選択します。 [Windows AD]タブをクリックします。 [セキュリティ コンテキストをキャッシュする]オプションを選択し、[サービス プリン シパル名]テキスト フィールドに MDASサーバー アカウントの名前を入力します。 5 設定を保存します。 イベント ビューアを使用したログオンの表示 Voyager や Excel などのクライアントを使用して Analysis Services への認証を行う場 合、Analysis Services へのログオンの試行はイベント ビューアに記録されます。SQL Profiler がインストールされていない場合は、イベント ビューアを使用して認証用に渡 されるユーザー名を確認できます。これらの認証情報を表示するには、[スタート]>[す べてのプログラム]>[管理ツール]>[イベント ビューア]をクリックして、Analysis Services サーバーのイベント ビューアを開きます。左の枠で[セキュリティ]を選択します。右の 枠にユーザー名、日付、時間が表示されます。イベントをダブルクリックすると、ドメイ ンや、成功したログオンの監査か失敗したログオンの監査かなど、より詳細な情報を表 示できます。 SQL Server およびクライアントのパッチ レベルの確認方法 お使いの SQL Server 2005 または 2008 サービスのパッチ レベルを確認するには、 次の手順を実行します。 1 SQL Server Management Studio を起動し、次の T-SQL ステートメントを実行 します。 SELECT SERVERPROPERTY('productversion'), SERVERPROPERTY ('pro ductlevel'), SERVERPROPERTY ('edition') 2 3 つの出力列に、製品のバージョン番号、パッチ レベル、エディションが表示 されます。 SAP BusinessObjects Voyager 管理者ガイド 59 5 5 Voyager と Microsoft Analysis Services Voyager での計算の解決順序 2 列めの情報には、RTM、SP1、または SP2 のパッチレベルが示されます。チケッ トを BusinessObjects サポートに送信する場合、バージョン番号とエディションを情 報に含める必要があります。 BusinessObjects MDAS が動作するサーバーにインストールされた SQL Server クライ アントの製品バージョンを確認するには、次の手順を実行します。 1 MDAS が動作するサーバーで、[スタート] > [実行]をクリックし、「Regedit」と入 力し、[OK]をクリックします。 2 レジストリ エディタで次のキーに移動します。 HKLM\SOFTWARE\Microsoft\Microsoft SQL Native Client\CurrentVersion 3 右枠のバージョン キーと次の表の数字を比較します。 SQL クライアント レベル 製品バージョン番号 RTM 9.00.1399.00 SQL Server 2005 Service Pack 1 9.00.2047.00 SQL Server 2005 Service Pack 2 9.00.3042.00 Voyager での計算の解決順序 Voyager を Microsoft Analysis Services キューブと共に使用する場合、Voyager で使 用される計算の解決順序を理解しておくことが重要です。解決順序は、Voyager ワー クスペースの作成や、基本となるキューブ自体の作成の一部に影響を及ぼす可能性 があるからです。 解決順序の説明 セル上で 2 つの計算または計算メンバーが交差する場合、セル値の計算方法が明 確ではありません。Microsoft Analysis Services では、この不明確さを解消するため に、計算に解決順序を定義することができます。これにより、解決順序の値が高い計 算が優先されます。 たとえば、次のクロスタブ ビューは“製品”と“地域”の 2 つのディメンションで構成され ています。“スキー”と“スノーボード”という 2 つの製品と、“カナダ”と“リティッシュ コロ ンビア”の 2 つの地域ディメンションのメンバーが選択されています。 60 SAP BusinessObjects Voyager 管理者ガイド Voyager と Microsoft Analysis Services Voyager での計算の解決順序 スキー スノーボード カナダ 10543 15726 ブリティッシュ コロンビア 3560 4017 “製品”ディメンションに、“スキー”と“スノーボード”を合計する計算を追加します。 カナダ スキー スノーボード スキーとスノーボードの合計 10543 15726 26269 4017 7577 ブリティッシュ コロ 3560 ンビア “カナダ”に対する“ブリティッシュ コロンビア”の割合、つまり、“ブリティッシュ コロンビ ア”を“カナダ”で除算して 100 倍する計算を追加することもできます。 スキー スノーボード カナダ 10543 15726 ブリティッシュ コロンビア 3560 4017 カナダに対するブリティッ 33.77% シュ コロンビアの割合(%) 25.54% 両方の計算がクロスタブに追加されると、クロスタブの右下隅にあるセルの値をどのよ うに計算するかが不明確になります。 カナダ スキー スノーボード スキーとスノーボードの合計 10543 15726 26269 4017 7577 ブリティッシュ コロンビ 3560 ア SAP BusinessObjects Voyager 管理者ガイド 61 5 5 Voyager と Microsoft Analysis Services Voyager での計算の解決順序 カナダに対するブリ ティッシュ コロンビアの 33.77% 割合(%) 25.54% ? 右下隅のセルでは、2 つの計算が交差しています。このセルの値は、2 つのパーセン テージを合計するか、あるいは合計の割合を計算することで算出できます。合計した 場合は 59.31%、割合を計算した場合は 28.84% となり、2 つの計算結果は異なります。 合計計算に解決順序 1 を定義し、パーセンテージ計算に解決順序 2 を定義すると、 パーセンテージ計算の解決順序値の方が高いので、このセルの値は 28.84% になりま す。パーセンテージ計算に解決順序 1、合計計算に解決順序 2 を定義すると、セル の値は 59.31% になります。 Voyager の計算メンバー サーバー定義の計算メンバー Microsoft Analysis Services を使用してキューブを構築すると、MDX 式を使って計算 された値を持つメンバーを定義できます。これらのメンバーは、キューブの集計ルール によって値が計算されるメンバーとは異なります。Voyager では、これらの定義済みメ ンバーは通常メンバーとして処理されます。これらのメンバーは、メタデータ エクスプ ローラやメンバー セレクタなどの標準的な選択方法を使用して選択できます。 計算メンバーに定義される解決順序は、こうしたサーバー定義の計算メンバーと Voyager で作成された計算が交差する場合に返される値を理解するうえで重要です。サーバー 計算メンバーの作成とその解決順序の設定については、Microsoft のマニュアルを参 照してください。 Voyager で作成される計算 Voyager では、ビジュアル トータル、基本的な計算、カスタム計算の 3 つの領域で計 算が作成されます。ビジュアル トータルの解決順序は 2 です。解決順序 2 のランク およびパーセンテージ計算を除き、すべての基本的な計算およびカスタム計算の解 決順序は 1 です。 62 SAP BusinessObjects Voyager 管理者ガイド Voyager と Microsoft Analysis Services Voyager での計算の解決順序 解決順序の例 例 1:ビジュアル トータルまたは基本的な計算がサーバーの計算と交差する場合 メジャー ディメンションには、サーバーで計算されるメンバーがあります。この計算メン バーは、“コスト”メジャーを“アイテム数”メジャーで除算することにより、“平均コスト”を 算出します。Voyager クロスタブは、列上で選択されたこれら 3 つのメジャーと、行で 選択されたいくつかの製品を使用して作成されます。 コスト アイテム数 平均コスト スキー $30000 100 $300 スノーボード $50000 200 $250 列を合計するために、“合計”ビジュアル トータルを追加します。この場合、望ましい処 理は、右下隅にすべてのスキーとスノーボードの平均コストが表示される、つまり、合 計よりも平均コストの計算が優先されることです。“合計”ビジュアル トータルは、解決 順序値 2 で作成されるため、サーバーの“平均コスト”計算は 2 よりも高い解決順序 値で作成される必要があります。解決順序値が正しく定義されると、結果は次のように なります。 コスト アイテム数 平均コスト スキー $30000 100 $300 スノーボード $50000 200 $250 合計 $80000 300 $266.67 ただし、サーバーの“平均コスト”計算が 2 よりも低い解決順序値で作成された場合 は、“合計”ビジュアル トータルの計算が優先され、次のような結果になります。 スキー コスト アイテム数 平均コスト $30000 100 $300 SAP BusinessObjects Voyager 管理者ガイド 63 5 5 Voyager と Microsoft Analysis Services Voyager での計算の解決順序 スノーボード $50000 200 $250 合計 $80000 300 $550 同等の解決順序が設定された計算が Analysis Services でどのように処理されるかに ついては、Microsoft のマニュアルを参照してください。 “合計”ビジュアル トータルを選択する代わりに、“スキー”メンバーを“スノーボード”メ ンバーに加える基本計算を追加すると、サーバー計算に必要な解決順序値は 1 より も大きい値、たとえば 2 などになります。ただし、解決順序として 2 の値を選択し、ユー ザーが基本計算ではなくビジュアル トータルを使用することを選択すると、望ましくな い結果が表示されます。 例 2:基本的な計算またはカスタム計算がビジュアル トータルと交差する場合 ビジュアル トータルは、“ランク”および“”計算を除くすべての基本およびカスタム計 算よりも高い解決順序値で作成されます。したがって、通常はビジュアル トータル計 算が優先されます。 たとえば、ユーザーが牛乳 + ジュースという単純な足し算を作成し、牛乳とジュースの 合計を求めるとします。次に、“カウント”ビジュアル トータルを反対軸に追加し、所定 の列の NULL 以外の値の数を求めます。 牛乳 ジュース 牛乳 + ジュース 店舗 1 1 16 17 店舗 2 7 7 店舗 3 4 4 店舗 4 店舗 5 7 7 店舗 6 6 9 15 件数 4 3 5 “カウント”ビジュアル トータルは解決順序 2、“合計”は解決順序 1 で作成されるの で、“カウント”が優先されます。したがって、右下セルの値は 5 になります。これは、 64 SAP BusinessObjects Voyager 管理者ガイド Voyager と Microsoft Analysis Services より詳しい情報の検索 “牛乳 + ジュース”列の NULL 以外のエントリの数と同じであり、“牛乳”列と“ジュース” 列の“カウント”の合計である 7 にはなりません。 より詳しい情報の検索 Analysis Services のセキュリティおよび認証 • Windows 2003 上での Kerberos の詳細情報 http://www.microsoft.com/windowsserver2003/technologies/security/kerberos/de fault.mspx • Kerberos の設定およびエラーのトラブルシューティングに関する情報 http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technolo gies/security/tkerbdel.mspx#E3HAC http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technolo gies/security/tkerberr.mspx • トラブルシューティング用に Kerberos のイベント ログを有効にするためのガイ ド http://support.microsoft.com/kb/q262177/ • トラブルシューティングにおける SQL Profiler 2005 を使用したログイン ユー ザー名の追跡 http://msdn2.microsoft.com/en-us/library/ms187929.aspx • AuditEvents を有効にして Analysis Services 2000 のログイン ユーザー名を 追跡する方法 http://msdn2.microsoft.com/en-us/library/aa902654(sql.80).as px#sql2k_anservregsettings_topic05 • サービス プリンシパル名の作成に必要な Setspn ユーティリティのダウンロー ド リンク http://www.microsoft.com/downloads/details.aspx?familyid=5fd831fd-ab77-46a39cfe-ff01d29e5c46&displaylang=en • SQL Server 2005/Analysis Services サービス パックのダウンロード http://technet.microsoft.com/en-us/sqlserver/bb331754.aspx • Microsoft Analysis Services 9.0 OLE DB Provider の場所 SAP BusinessObjects Voyager 管理者ガイド 65 5 5 Voyager と Microsoft Analysis Services より詳しい情報の検索 http://www.microsoft.com/downloads/details.aspx?familyid=df0ba5aa-b4bd-4705aa0a-b477ba72a9cb&displaylang=en 計算の解決順序 • Analysis Services 2005 および 2000 での解決順序に関する Microsoft の説 明 Analysis Services 2005 での解決順序:http://msdn2.microsoft.com/en-us/li brary/ms145539.aspx Analysis Services 2000 での解決順序:http://msdn2.microsoft.com/en-us/li brary/aa216755(SQL.80).aspx 66 SAP BusinessObjects Voyager 管理者ガイド Voyager 接続 6 6 Voyager 接続 OLAP データ ソース接続の作成 OLAP データ ソース接続の作成 ユーザーが Voyager でビジネス データを操作できるようにするには、ユーザーが Voyager ワークスペースに追加する OLAP データ ソースへの接続を作成する必要が あります。 接続は、Voyager が OLAP キューブに接続するために必要なすべての情報を含む BusinessObjects Enterprise リポジトリ オブジェクトです。この接続オブジェクトは Voyager ワークスペースにリンクされます。この接続方式の利点には、次のようなものがありま す。 • 複雑さの削減 一般的な組織では、IT 部門以外の多くのユーザーはバックエンド データベース サーバーの名前や IP アドレスなどの詳細についてはよく知りません。それらの情 報が必要な場合は、通常は IT 部門に連絡します。 Voyager を使用すると、接続は最初に管理者によって定義され、その後は BusinessObjects Enterprise リポジトリに保存されます。Voyager ワークスペースを 作成するユーザーは、特定のサーバーの詳細情報を記憶して入力する必要がな くなり、保存された接続のリストから選択できます。 • セキュリティの強化 サーバーの詳細について知る必要があるのは、BusinessObjects Enterprise リポ ジトリにオブジェクトを追加する権限を持つ管理者とユーザーだけです。また、サー バー名、データベース、ユーザー名、パスワードなどの接続の詳細情報は、ワーク スペース ファイルではなくリポジトリに格納されます。 • より容易な管理 ワークスペース ファイルから参照される共有の接続オブジェクトに接続情報を格納 すると、組織はワークスペースを開発環境と実稼動環境の間で簡単に移動できま す。すべてのワークスペースを変更する代わりに、開発サーバーではなく実稼動 サーバーを参照するように共有接続オブジェクトだけを変更します。更新された接 続情報は、共有接続オブジェクトを参照するワークスペースに自動的に反映され ます。 セントラル管理コンソール(CMC)で、新しい Voyager 接続オブジェクトを作成し、既存 の接続オブジェクトを管理します。 一度 OLAP キューブ接続を作成すると、これらの接続は BusinessObjects Voyager の[接続の追加]ダイアログ ボックスの接続の一覧に表示され、ユーザーが自分の Voyager ワークスペースに追加できるようになります。 68 SAP BusinessObjects Voyager 管理者ガイド Voyager 接続 OLAP データ ソース接続の作成 関連項目 • 81 ページの「セントラル管理コンソールでの Voyager 接続の管理」 キューブの検索 キューブ ブラウザは、キューブの場所を特定する検索機能を提供します。 キューブ ブラウザでのキューブの検索 キューブ ブラウザの上部にあるテキスト フィールドにテキスト文字列を入力して、キュー ブを検索します。検索を実行すると、キューブ ブラウザは一致するすべてのキューブ を検索し、フラット ビューで表示します。 検索文字列に一致するキューブがない場合は、キューブが見つかりません。と表示さ れます。 検索結果をクリアして完全なキューブ リストに戻るには、[キューブ リストに戻る]ボ タンを使用します。 Voyager は、一般的なインターネット検索エンジンと同じ検索方式を使用します。 検索文字列 検索結果 sales reports、store sales など sales という単語が名前に含まれる キューブがすべて検索されます。 sales "sales reports" 注 sales を検索する場合、sales2008 というキューブは検索されません。 sales2008 を検索するには、sales* を指定して検索します。70 ペー ジの 「検索でのワイルドカードの使用」を参照してください。 引用符で囲まれるテキストが完全に名前に含まれるキューブのみを 検索します。 この例では、sales reports は検索されますが、sales and purchase reports は検索されません。 SAP BusinessObjects Voyager 管理者ガイド 69 6 6 Voyager 接続 OLAP データ ソース接続の作成 検索文字列 検索結果 sales reports 複数の単語では、明示されない AND が含まれることになるため、 検索では sales と reports の両方が含まれるすべてのキューブが 検出されます。 • sales reports • sales and purchase reports sales または reports という単語のいずれかが名前に含まれるキュー ブを検索します。 OR は大文字にする必要があります。 sales OR reports この例では、次の名前のキューブが検出されます。 • sales reports • purchase reports • reports • store sales 注 • • 検索する語では大文字と小文字が区別されません。sales を検索することは、 Sales、SALES、saLEs を検索することと同じです。 SAP データ ソースへの接続を作成する場合、キューブ ブラウザの上部で[キャ プション]オプションまたは[名前]オプションを選択することによって、キャプショ ンでの検索または名前での検索を選択することもできます。 検索でのワイルドカードの使用 ワイルドカード文字を検索文字列で使用することができます。 70 SAP BusinessObjects Voyager 管理者ガイド Voyager 接続 OLAP データ ソース接続の作成 ワイルド カード 意味 * 0 個以上の文字列を表します。たとえば、sales* を検索すると、sales と sales2008 の両方が検索されます。 認証 ユーザーが新しいワークスペースを作成したり既存のワークスペースにログオンしたり するときに使用する、認証の種類を設定できます。 CMC への Voyager 接続を作成するときに、次の認証タイプから選択できます。 プロンプト 接続にこのタイプを選択すると、Voyager アプリケーションが接続を初期化するときに エンド ユーザーに対してダイアログ ボックスが表示されて、ユーザー名とパスワードの 入力が要求されます。 注 Voyager アプリケーションではユーザー名とパスワードを暗号化しません。ユー ザー名とパスワードを保護するには、Web アプリケーション サーバーで SSL を有 効にする必要があります。 SSO(シングル サインオン) シングル サインオンを選択した場合、ユーザーは一度自分の認証情報で InfoView アプリケーションにサインオンすると、再度ユーザー名とパスワードを入力しなくても Voyager のバックエンド サーバーに接続できます。Voyager アプリケーションは、MDAS サーバーを介して現在の InfoView セッションから自動的に認証情報を取得し、サー バーに渡します。 次の OLAP プロバイダは、シングル サインオンをサポートしています。 プロバイダ 認証 Microsoft Analysis Services Windows Active Directory SAP BusinessObjects Voyager 管理者ガイド 71 6 6 Voyager 接続 OLAP データ ソース接続の作成 プロバイダ 認証 SAP BW Secure Network Communication を含む SAP 認証(BusinessObjects XI Integration for SAP Solutions がインストールされ ている場合のみ利用可能) Business Objects ExWindows Active Directory、LDAP、または Enterprise tended Analytics Microsoft Analysis Services では、シングル サインオンは、次の条件が満たされるとき にのみ動作します。 1 BusinessObjects Enterprise が、Java 環境での Active Directory 認証のため に正しく設定されている。 『SAP BusinessObjects Enterprise 管理者ガイド 』お よび技術資料 『Configuring Active Directory Authentication using Java Application Servers 』 を参照してください。 2 すべての CMS サーバーおよび MDAS サーバーが同一のドメイン アカウント で起動されている。このサービス アカウントは、Active Directory で委任に対 して信頼されている必要があります。 3 ユーザーが Active Directory 認証プラグインを使用して InfoView にサインオ ンしている。 ユーザー指定 これを選択すると、管理者が特定のユーザー名とパスワードを入力し、それが接続オ ブジェクトの一部として格納されます。格納されたユーザー名とパスワードは、この接 続オブジェクトが Voyager アプリケーションからアクセスされるときには、バックエンド サーバーへの認証に常に使用されます。シングル サインオンと同様、この認証タイプ でもエンド ユーザーは Voyager アプリケーションにユーザー名とパスワードを入力す る必要がありません。ただし、この接続を介してキューブにアクセスする各ユーザーは 同じ認証情報を使用しているので、このオプションが必ずしも適切であるとは限りませ ん。 Voyager 接続とユニバースとの関連付け Voyager では、ワークスペースから Web Intelligence レポートおよび Crystal レポート へのリンクを作成できます。Voyager 接続と、同じデータソースを使用するユニバース とを関連付けて、これらのリンクを作成すると、Voyager 接続に関連付けられているユ ニバースを使用するレポートのみが最初に表示されるようにすることができます。 72 SAP BusinessObjects Voyager 管理者ガイド Voyager 接続 OLAP データ ソース接続の作成 これらの関連付けを定義すると、関連レポートをすばやく検索できます。これは、ユー ザーが関心を持つレポートは、Voyager 接続で使用されるデータ ソースと同じデータ ソースを使用する場合が多いからです。 これらの関連付けは、接続の作成時にセントラル管理コンソールで定義します。接続 にユニバースが定義されていない場合、すべてのレポートをリンクに使用できます。 接続の作成 BusinessObjects Enterprise システムで十分な権限を持っている場合は、新しいキュー ブ接続を作成するか、既存の接続をコピーできます。 注 サポートされるすべての OLAP プロバイダへの接続設定に必要なパラメータの詳 細については、76 ページの 「データ ソース接続設定」を参照してください。 CMC で新しい接続オブジェクトを作成する 1 セントラル管理コンソールを起動します。 たとえば Windows の場合、[スタート] > [すべてのプログラム] > [BusinessObjects XI 3.1] > [BusinessObjects Enterprise] > [BusinessObjects Enterprise セントラル管理コンソール]の順にクリックします。 2 セントラル管理コンソールにログオンします。 3 CMC の[整理]エリアで[Voyager 接続]を選択します。 4 [新しい接続]をクリックします。 5 接続の[名前]と[説明](オプション)を入力します。 6 次の一覧から OLAP プロバイダを選択します。 注 適切なクライアントが MDAS サーバーと同じマシンにインストールされている 場合にのみ、OLAP プロバイダがリストに表示されます。 7 サーバー名などのプロバイダ固有の接続プロパティを入力し、[接続]をクリッ クします。 プロバイダ固有の接続プロパティの詳細については、76 ページの 「データ ソース接続設定」を参照してください。 8 必要に応じて認証情報を入力し、[OK]をクリックします。 SAP BusinessObjects Voyager 管理者ガイド 73 6 6 Voyager 接続 OLAP データ ソース接続の作成 9 キューブ ブラウザで、この接続に使用するキューブを検索し、[選択]をクリッ クします。 キューブ ブラウザのフォルダから手動で参照してキューブを検索するか、キュー ブを検索することができます。キューブの検索の詳細については、69 ページ の 「キューブの検索」を参照してください。 10 必要に応じて、この接続の認証タイプを選択します。 さまざまな認証タイプの詳細については、71 ページの 「認証」を参照してくだ さい。 11 この接続にユニバースを関連付ける場合は、[関連付け]をクリックします。 ユニバースと接続との関連付けの詳細については、72 ページの 「Voyager 接続とユニバースとの関連付け」を参照してください。 12 [保存]をクリックすると接続が作成されます。 これで、ユーザーは Voyager ワークスペースにこの接続を追加できます。 接続オブジェクトをコピーする 1 セントラル管理コンソールを起動します。 たとえば Windows の場合、[スタート] > [すべてのプログラム] > [BusinessObjects XI 3.1] > [BusinessObjects Enterprise] > [BusinessObjects Enterprise セントラル管理コンソール]の順にクリックします。 2 セントラル管理コンソールにログオンします。 3 CMC の[整理]エリアで[Voyager 接続]を選択します。 4 コピーする接続を選択します。 5 [接続のコピー]をクリックします。 6 接続の[名前]と[説明](オプション)を入力します。 コピーした接続をこの場で保存するか、接続の設定を変更するか選択できま す。変更する場合は、76 ページの 「データ ソース接続設定」を参照してくだ さい。 7 [保存]をクリックすると接続が作成されます。 これで、ユーザーは Voyager ワークスペースにこの接続を追加できます。 74 SAP BusinessObjects Voyager 管理者ガイド Voyager 接続 OLAP データ ソース接続の作成 接続の編集 OLAP キューブへの既存の接続があり、その接続の詳細を変更した場合は、接続設 定を変更できます。接続を編集するための十分なフォルダ権限を持っている必要があ ることに注意してください。 接続設定を変更する 1 セントラル管理コンソールを起動します。 たとえば Windows の場合、[スタート] > [すべてのプログラム] > [BusinessObjects XI 3.1] > [BusinessObjects Enterprise] > [BusinessObjects Enterprise セントラル管理コンソール]の順にクリックします。 2 セントラル管理コンソールにログオンします。 3 CMC の[整理]エリアで[Voyager 接続]を選択します。 既存の接続の一覧が表示されます。 注 接続の一覧が表示されない場合は、新しい OLAP キューブ接続を作成して、 データ分析者がその Voyager ワークスペースでの作業を開始できるようにす る必要があります。詳細については、73 ページの 「接続の作成」を参照して ください。 4 編集する接続を選択し、[接続の編集]をクリックします。 注 BusinessObjects Enterprise システムで“オブジェクトをフォルダに追加する” 権限を持っていない場合、接続は編集できず、[接続の編集]ボタンは使用で きません。 これで、フィールドの内容を変更し、OLAP キューブ接続を再設定することができ ます。 プロバイダ固有のログオン情報の詳細については、76 ページの 「データ ソース 接続設定」を参照してください。 5 [保存]をクリックして、新しい接続設定を保存します。 SAP BusinessObjects Voyager 管理者ガイド 75 6 6 Voyager 接続 データ ソース接続設定 接続の削除 使用しなくなったデータ接続は削除できます。 注 ワークスペースで使用中の Voyager 接続を削除すると、それらのワークスペース は正しく表示されません。したがって、接続を削除する前に、セントラル管理コン ソールでその接続を使用しているワークスペースがないことを確認する必要があ ります。 関連項目 • 82 ページの「接続を使用するワークスペースの一覧の表示」 接続を削除する 1 セントラル管理コンソールを起動します。 たとえば Windows の場合、[スタート] > [すべてのプログラム] > [BusinessObjects XI 3.1] > [BusinessObjects Enterprise] > [BusinessObjects Enterprise セントラル管理コンソール]の順にクリックします。 2 セントラル管理コンソールにログオンします。 3 CMC の[整理]エリアで[Voyager 接続]を選択します。 既存の接続の一覧が表示されます。 4 削除する接続を選択します。 5 メニューから、[管理] > [削除]を選択します。 または、接続を右クリックし、[管理] > [削除]を選択します。 データ ソース接続設定 ここでは、サポートされているすべての OLAP データ ソースに対するプロバイダ固有 の接続設定について説明します。 • • • • 76 77 ページの 78 ページの 79 ページの 81 ページの 定」 「Microsoft OLAP データ ソースの接続設定」 「Oracle Hyperion Essbase データ ソースの接続設定」 「SAP BW データ ソースの接続設定」 「Business Objects Extended Analytics データ ソースの接続設 SAP BusinessObjects Voyager 管理者ガイド Voyager 接続 データ ソース接続設定 • 81 ページの 「PCM MDX Connector データ ソースの接続設定」 データ ソースへの接続を作成するには、MDAS サーバーがインストールされている各 マシンに各 OLAP プロバイダのクライアント コンポーネントをインストールする必要が あります。 • Microsoft Analysis Services 2008:Microsoft SQL Server 2008 Analysis Services 10.0 OLE DB Provider を必要とします。 Microsoft Analysis Services 2005:Microsoft SQL Server 2005 Analysis Services 9.0 OLE DB Provider を必要とします。 Microsoft Analysis Services 2000:Microsoft SQL Server 2000 PivotTable Services 8.0 を必要とします。 Oracle Hyperion Essbase:Oracle Hyperion Essbase 実行時モジュールを必要 とします。 SAP BW:BusinessObjects XI Integration for SAP Solutions を必要とします。 Business Objects Extended Analytics:Microsoft SQL Server 2005 Analysis Services SP2 クライアント接続コンポーネントを必要とします。 PCM MDX Connector:PCM MDX クライアント コンポーネントを必要とします。 • • • • • • 注 Microsoft Analysis Services を使用する環境では、すべての MDAS サーバー マ シンが Windows ベースであることが必要です。 詳細については、これらの製品のマニュアルを参照してください。 Microsoft OLAP データ ソースの接続設定 これらの接続設定は、Microsoft SQL Server Analysis Services 2005 などの Microsoft OLAP データ ソースで設定できます。 設定 説明 サーバーの種類: このオプションを使用すると、TCP/IP 経由で Analysis Services サーバー サーバーのキューブに接続できます。 キューブはスタンドアロンで、OLAP サーバーを必要としませ サーバーの種類: ん。.CUB ファイルとして、ローカル コンピュータまたはネットワー キューブ ファイル ク コンピュータに格納されます。.CUB ファイルのフル パス名を 入力します。 SAP BusinessObjects Voyager 管理者ガイド 77 6 6 Voyager 接続 データ ソース接続設定 設定 説明 このオプションを使用すると、HTTP 経由で Analysis Services サー バーのキューブと接続できます。HTTP ポンプを含む仮想ディレ サーバーの種類: クトリの URL を入力する必要があります。Microsoft Analysis SerHTTP URL vices の HTTP 接続の設定の詳細については、Microsoft のマ ニュアルを参照してください。 ユーザーが新しいワークスペースを作成したり既存のワークスペー スにログオンしたりするときに使用する、認証の種類を設定しま す。次のオプションを使用できます。 • プロンプト 常にユーザーにログオン認証を要求します。 認証の種類 • SSO(シングル サインオン) ユーザーが BusinessObjects Enterprise InfoView セッション にログオンしたときに入力した認証情報を使用します。 • ユーザー指定 管理者が接続を作成したときに指定したユーザー名とパスワー ドを常に使用します。 詳細については、Microsoft の Analysis Services に関するマニュアルを参照してくだ さい。このマニュアルは、Microsoft SQL Server Analysis Services と共に提供される か、http://msdn.microsoft.com/library/ の MSDN Web サイトで入手できます。 Oracle Hyperion Essbase データ ソースの接続設定 次の接続設定は、Oracle Hyperion Essbase データ ソースで設定できます。 注 Essbase サーバーに接続するには、Oracle Hyperion Essbase クライアントをイン ストールしておく必要があります。クライアントは Runtime Client または Excel Client のいずれかが必要になります。 78 SAP BusinessObjects Voyager 管理者ガイド Voyager 接続 データ ソース接続設定 設定 説明 ユーザーが新しいワークスペースを作成したり既存のワークスペー スにログオンしたりするときに使用する、認証の種類を設定しま す。次のオプションを使用できます。 • プロンプト 常にユーザーにログオン認証を要求します。 認証の種類 • ユーザー指定 管理者が接続を作成したときに指定したユーザー名とパスワー ドを常に使用します。 SAP BW データ ソースの接続設定 アプリケーション サーバーへの接続 SAP BW アプリケーション サーバーに直接接続するには、[サーバーの種類]で[サー バー]を選択します。アプリケーション サーバーとの接続を確立するには、次の情報 が必要です。 • • • • システム:3 桁の SAP システム ID サーバー:アプリケーション サーバーの名前または IP アドレス システム番号 クライアント:3 桁のクライアント番号 ログオン グループへの接続 ログオン グループに接続して SAP 負荷分散を利用できます。ログオン グループに接 続するには、[サーバーの種類]で[グループ]を選択します。ログオン グループとの 接続を確立するには、次の情報が必要です。 • • • • システム:3 桁の SAP システム ID グループ名:ログオン グループの名前 メッセージ サーバー:メッセージ サーバーの名前または IP アドレス クライアント:3 桁のクライアント番号 SAP BusinessObjects Voyager 管理者ガイド 79 6 6 Voyager 接続 データ ソース接続設定 言語の設定 [言語]フィールドには、2 文字の ISO 文字コードを入力できます。ここに入力する言 語コードは、サーバーに接続してキューブを選択するときに使用されます。 また、言語コードを接続オブジェクトの一部として保存するかどうかも選択できます。言 語を保存する場合は、接続を参照するすべての Voyager ワークスペースが、指定し た言語で SAP キューブにログインします。 言語を保存しない場合、接続を参照する Voyager ワークスペースは、ユーザーのアク ティブな Enterprise セッションの言語を使用して SAP キューブにログインします。 認証の種類 SAP BW データ ソースでは、次の種類の認証がサポートされます。 • プロンプト データ ソースへの認証に SAP ユーザー名とパスワードの入力を求めるプロンプト が表示されます。 • SSO ユーザーの Enterprise セッション認証情報を使用してデータ ソースに接続しま す。このオプションは、SAP 認証情報を使用して Enterprise にログオンすることが 前提になります。ユーザーが Voyager ワークスペースを開くと、アプリケーション は、ユーザーの現在の Enterprise セッションから SAP ログオン情報を取得します。 ユーザーは、ユーザー名やパスワードを入力する必要はありません。 このオプションを使用するには、BusinessObjects Enterprise を SAP 認証用に正 しく設定する必要があります。詳細については、 『BusinessObjects XI Integration for SAP Solutions インストール ガイド 』を参照してください。 注 旧リリースの Voyager では、SNC 認証タイプを使用して接続を作成できまし た。これらの接続は、現在のリリースで完全にサポートされています。 • ユーザー指定 接続時に保存された SAP ユーザー名とパスワードを使用してデータ ソースに接 続します。 80 SAP BusinessObjects Voyager 管理者ガイド Voyager 接続 セントラル管理コンソールでの Voyager 接続の管理 Business Objects Extended Analytics データ ソースの接続設定 Business Objects Extended Analytics データ ソースでは、プロバイダ固有の接続設定 は不要です。認証方法は、常に SSO(シングルサインオン)です。つまり、ユーザーが BusinessObjects Enterprise InfoView セッションにログオンしたときに入力した認証情 報を使用します。 詳細については、BusinessObjects Extended Analytics のマニュアルを参照してくださ い。 PCM MDX Connector データ ソースの接続設定 次の接続設定は、PCM MDX Connector データ ソースで設定可能です。 設定 説明 ユーザーが新しいワークスペースを作成したり既存のワークスペー スにログオンしたりするときに使用する、認証の種類を設定しま す。次のオプションを使用できます。 • プロンプト 常にユーザーにログオン認証を要求します。 認証の種類 • SSO(シングル サインオン) • ユーザー指定 管理者が接続を作成したときに指定したユーザー名とパスワー ドを常に使用します。 詳細については、PCM MDX Connector のマニュアルを参照してください。 セントラル管理コンソールでの Voyager 接続の管理 セントラル管理コンソール(CMC)は、Voyager の接続とワークスペース、ユーザー ア カウント、アクセス権、フォルダ、サーバー設定、およびライセンス キーを管理するため の、Web ベースの管理ツールです。CMC にアクセスするためには、BusinessObjects Enterprise 管理者であることが必要です。 SAP BusinessObjects Voyager 管理者ガイド 81 6 6 Voyager 接続 セントラル管理コンソールでの Voyager 接続の管理 CMC でのログオンについては、 『SAP BusinessObjects Enterprise 管理者ガイド 』を 参照してください。 CMC では、保存されている Voyager 接続オブジェクトのプロパティを変更できます。 この接続を使用するワークスペースのリストも表示できます。 Voyager 接続のタイトルと説明の編集 CMC では、保存されている Voyager 接続オブジェクトのタイトルと説明の各プロパティ を変更できます。 既存の接続オブジェクトのプロパティを変更する 1 セントラル管理コンソールを起動します。 たとえば Windows の場合、[スタート] > [すべてのプログラム] > [BusinessObjects XI 3.1] > [BusinessObjects Enterprise] > [BusinessObjects Enterprise セントラル管理コンソール]の順にクリックします。 2 セントラル管理コンソールにログオンします。 3 CMC の[整理]エリアで[Voyager 接続]を選択します。 すべての Voyager 接続の一覧が表示されます。 4 接続をダブルクリックして、その[プロパティ]ページを開きます。 または、接続を選択して[オブジェクト プロパティの管理]をクリックするか、 接続を右クリックして[プロパティ]を選択します。 5 必要な変更を行い、[保存]をクリックします。 接続を使用するワークスペースの一覧の表示 Voyager 接続は複数のワークスペースで使用できます。接続を削除する前に、その接 続を使用しているワークスペースの一覧が空であることを確認してください。 接続を使用するワークスペースの一覧を表示する 1 セントラル管理コンソールを起動します。 82 SAP BusinessObjects Voyager 管理者ガイド Voyager 接続 セントラル管理コンソールでの Voyager 接続の管理 たとえば Windows の場合、[スタート] > [すべてのプログラム] > [BusinessObjects XI 3.1] > [BusinessObjects Enterprise] > [BusinessObjects Enterprise セントラル管理コンソール]の順にクリックします。 2 セントラル管理コンソールにログオンします。 3 CMC の[整理]エリアで[Voyager 接続]を選択します。 4 接続を選択し、[アクション] > [ワークスペース]をクリックします。 または、接続を右クリックし、[アクション] > [ワークスペース]を選択します。 その接続を現在使用しているワークスペースの一覧が表示されます。 Voyager 接続へのアクセス権の変更 接続を BusinessObjects Enterprise に保存すると、CMC を使用してそのアクセス権を 変更できます。 接続へのアクセス権を変更する 1 セントラル管理コンソールを起動します。 たとえば Windows の場合、[スタート] > [すべてのプログラム] > [BusinessObjects XI 3.1] > [BusinessObjects Enterprise] > [BusinessObjects Enterprise セントラル管理コンソール]の順にクリックします。 2 セントラル管理コンソールにログオンします。 3 CMC の[整理]エリアで[Voyager 接続]を選択します。 4 接続を選択し、[管理] > [セキュリティ] > [ユーザー セキュリティ]をクリックしま す。 または、接続を右クリックし、[ユーザー セキュリティ]を選択します。 5 アクセス権を変更するユーザー名またはグループ名をクリックして、次に[セ キュリティの割り当て]をクリックします。 6 適切なアクセス レベルを割り当て、[OK]をクリックします。 注 いずれかの継承チェック ボックスがオンになっている場合には、割り当てたア クセス レベルよりも継承アクセス権が優先されます。アクセス権およびアクセス レベルの付与については、 『SAP BusinessObjects Enterprise 管理者ガイド 』のアクセス権の設定の節を参照してください。 SAP BusinessObjects Voyager 管理者ガイド 83 6 6 Voyager 接続 セントラル管理コンソールでの Voyager 接続の管理 Voyager 接続の置換 場合によっては、ワークスペースで使用されている接続を別の接続に置換することが あります。接続の置換には、次の理由があります。 • • ワークスペースで使用されていた接続が削除され、ワークスペースを開くことが できない場合 たとえば、異なるサーバーへの接続など、一部のキューブ接続の詳細は編集 するが、既存の接続オブジェクトは変更せず、代わりに新しい接続を作成し、 この接続を使用するようにワークスペースを更新する場合 接続を置換する 1 セントラル管理コンソールを起動します。 たとえば Windows の場合、[スタート] > [すべてのプログラム] > [BusinessObjects XI 3.1] > [BusinessObjects Enterprise] > [BusinessObjects Enterprise セントラル管理コンソール]の順にクリックします。 2 セントラル管理コンソールにログオンします。 3 CMC の[整理]エリアで[フォルダ]または[個人用フォルダ]を選択しま す。 4 必要に応じてフォルダを展開し、接続を置換するワークスペースを検索します。 5 ワークスペースを選択し、[アクション]メニューから[接続]を選択します。 または、ワークスペースをダブルクリックし、ナビゲーション枠で[接続]を選択 するか、ワークスペースを右クリックして[接続]を選択します。 6 接続一覧のページの一番上にある[接続を置換]をクリックします。 7 [現在の接続]列で置換する接続を検索し、[置換]列で接続名の右にある矢 印をクリックして使用できる接続の一覧を開きます。 8 この一覧から置換に使用する接続を選択します。 9 同じ接続を使用するすべてのワークスペースに変更を適用する場合は、[す べてのワークスペースに変更を適用]オプションを選択します。 10 [保存]をクリックし、次に[閉じる]をクリックします。 接続を置換したら、InfoView でワークスペースを開き、ワークスペースが新しい 接続にリンクされていることを確認します。 84 SAP BusinessObjects Voyager 管理者ガイド Voyager 接続 セントラル管理コンソールでの Voyager 接続の管理 注 • • • 現在の接続と新しい接続には、同じデータ レイアウトを指定する必要があ ります。 Voyager ワークスペースでは、すべての接続が異なっていることが必要で す。複数の接続を同一の新しい接続に置換する場合、Voyager のワークス ペースではすべての接続が異なるようにする必要があります。すべての接 続が異なっていないと、ワークスペースは開きません。 [すべてのワークスペースに変更を適用]オプションを選択しても、既に新 しい接続を使用しているワークスペースは変更されません。 SAP BusinessObjects Voyager 管理者ガイド 85 6 Voyager ワークスペースの管理 7 7 Voyager ワークスペースの管理 概要 概要 セントラル管理コンソール(CMC)は、Voyager の接続とワークスペース、ユーザー ア カウント、アクセス権、フォルダ、サーバー設定、およびライセンス キーを管理するため の、Web ベースの管理ツールです。CMC にアクセスするためには、BusinessObjects Enterprise 管理者であることが必要です。 CMC へのログ オンについては、 『SAP BusinessObjects Enterprise 管理者ガイド 』 のCMC へのログオンの節を参照してください。 CMC から、保存された Voyager ワークスペースのプロパティを変更できます。 Voyager ワークスペースのタイトル、説明、およびキー ワードの編集 CMC または InfoView を使用して、BusinessObjects Enterprise に公開されている Voyager ワークスペースのタイトル、説明、およびキーワードを編集できます。 CMC で Voyager ワークスペースのタイトル、説明、およびキーワード を編集する 1 セントラル管理コンソールを起動します。 たとえば Windows の場合、[スタート] > [すべてのプログラム] > [BusinessObjects XI 3.1] > [BusinessObjects Enterprise] > [BusinessObjects Enterprise セントラル管理コンソール]の順にクリックします。 2 セントラル管理コンソールにログオンします。 3 CMC の[整理]エリアで[フォルダ]または[個人用フォルダ]を選択しま す。 4 必要に応じてフォルダを展開し、プロパティを編集するワークスペースを検索 します。ワークスペースのタイトルをダブルクリックすると、[プロパティ]ページ が開きます。 または、ワークスペース名を選択して[オブジェクト プロパティの管理]をク リックするか、ワークスペース名を右クリックして[プロパティ]を選択します。 5 必要な変更を行い、[保存]をクリックします。 88 SAP BusinessObjects Voyager 管理者ガイド Voyager ワークスペースの管理 ワークスペースとリンクした接続の一覧の表示 InfoView で Voyager ワークスペースのタイトル、説明、およびキー ワードを編集する 1 InfoView を起動してログオンします。 たとえば、Windows の場合、[スタート] > [すべてのプログラム] > [BusinessObjects XI 3.1] > [BusinessObjects Enterprise] > [BusinessObjects Enterprise Java InfoView]の順にクリックします。 2 必要に応じてフォルダ一覧を展開し、プロパティを編集するワークスペースを 検索し、ワークスペースのタイトルを選択します。 3 [アクション]をクリックし、[プロパティ]を選択して[プロパティ]ページを開きま す。 または、ワークスペース名を右クリックし、[プロパティ]を選択します。 4 必要な変更を行い、[OK]をクリックします。 ワークスペースとリンクした接続の一覧の表示 Voyager ワークスペースは、複数の接続オブジェクトとリンクできます。 ワークスペースとリンクした接続オブジェクトの一覧を表示する 1 セントラル管理コンソールを起動します。 たとえば Windows の場合、[スタート] > [すべてのプログラム] > [BusinessObjects XI 3.1] > [BusinessObjects Enterprise] > [BusinessObjects Enterprise セントラル管理コンソール]の順にクリックします。 2 セントラル管理コンソールにログオンします。 3 CMC の[整理]エリアで[フォルダ]または[個人用フォルダ]を選択しま す。 4 必要に応じてフォルダ一覧を展開し、接続を表示するワークスペースを検索し ます。 5 ワークスペースを選択し、[アクション] > [接続]をクリックします。 または、ワークスペース名を右クリックし、[接続]を選択します。 そのワークスペースとリンクしたすべての接続オブジェクトの一覧が表示されます。 SAP BusinessObjects Voyager 管理者ガイド 89 7 7 Voyager ワークスペースの管理 Voyager ワークスペースへのアクセスの変更 Voyager ワークスペースへのアクセスの変更 ワークスペースを公開したら、CMC を使用してそのアクセス権を変更できます。 ワークスペースへのアクセス権を変更する 1 セントラル管理コンソールを起動します。 たとえば Windows の場合、[スタート] > [すべてのプログラム] > [BusinessObjects XI 3.1] > [BusinessObjects Enterprise] > [BusinessObjects Enterprise セントラル管理コンソール]の順にクリックします。 2 セントラル管理コンソールにログオンします。 3 CMC の[整理]エリアで[フォルダ]または[個人用フォルダ]を選択しま す。 4 必要に応じてフォルダ一覧を展開し、プロパティを編集するワークスペースを 検索します。 5 ワークスペースを選択し、[管理] > [セキュリティ] > [ユーザー セキュリティ]を クリックします。 または、ワークスペースを右クリックし、[管理] > [セキュリティ] > [ユーザー セ キュリティ]を選択します。 6 アクセス権を変更するユーザー名またはグループ名をクリックして、次に[セ キュリティの割り当て]をクリックします。 7 適切なアクセス レベルを割り当て、[OK]をクリックします。 注 いずれかの継承チェック ボックスがオンになっている場合には、割り当てたア クセス レベルよりも継承アクセス権が優先されます。アクセス権およびアクセス レベルの付与については、 『SAP BusinessObjects Enterprise 管理者ガイド 』のアクセス権の設定の節を参照してください。 90 SAP BusinessObjects Voyager 管理者ガイド より詳しい情報 A A より詳しい情報 情報リソース 場所 SAP BusinessObjects http://www.sap.com 製品情報 http://help.sap.com から SAP BusinessObjects を選択しま す。 SAP ヘルプ ポータルでは、すべての SAP BusinessObjects 製品とそのデプロイメントについて扱った最新のドキュメンテー ションにアクセスできます。PDF 版またはインストール可能な HTML ライブラリのダウンロードが可能です。 SAP ヘルプ ポータル 一部のガイドは SAP サービス マーケットプレイスに格納され ており、SAP ヘルプ ポータルからは入手できません。ヘルプ ポータルのガイド一覧で、そのようなガイドには SAP サービ ス マーケットプレイスへのリンクが付いています。メンテナン ス契約を締結されたお客様には、このサイトにアクセスするた めの正規ユーザー ID が付与されます。ID の入手方法につ いては、お客様担当のカスタマー サポート担当者までお問 い合わせください。 http://service.sap.com/bosap-support > ドキュメンテーショ ン • • SAP サービス マー ケットプレイス 92 インストール ガイド:https://service.sap.com/bosap-inst guides リリース ノート:http://service.sap.com/releasenotes SAP サービス マーケットプレイスには、一部のインストール ガイド、アップグレードおよび移行ガイド、デプロイメント ガイ ド、リリース ノート、サポート対象プラットフォームに関するド キュメントが格納されています。メンテナンス契約を締結され たお客様には、このサイトにアクセスするための正規ユーザー ID が付与されます。ID の入手方法については、お客様担当 のカスタマー サポート担当者までお問い合わせください。SAP ヘルプ ポータルから SAP サービス マーケットプレイスにリダ イレクトされた場合は、左側のナビゲーション ペインのメニュー を使用して、アクセスするドキュメンテーションが含まれている カテゴリを探します。 SAP BusinessObjects Voyager 管理者ガイド より詳しい情報 情報リソース 開発者向けリソース 場所 https://boc.sdn.sap.com/ https://www.sdn.sap.com/irj/sdn/businessobjects-sdklibrary SAP Community Net- https://www.sdn.sap.com/irj/boc/businessobjects-articles work 上の SAP BusinessObjects に関する これらの記事は、以前はテクニカル ペーパーという名称でし た。 記事 https://service.sap.com/notes ノート これらのノートは、以前はナレッジ ベース記事という名称でし た。 SAP Community Nethttps://www.sdn.sap.com/irj/scn/forums work 上のフォーラム http://www.sap.com/services/education トレーニング 伝統的な教室での学習から的を絞った e ラーニング セミナー まで、それぞれのニーズと希望する学習スタイルに応じた幅 広いトレーニング パッケージを提供しております。 http://service.sap.com/bosap-support SAP サポート ポータルには、カスタマー サポート プログラム とサービスに関する情報が含まれています。また、さまざまな オンライン カスタマー テクニカル情報およびダウンロードへのリンクも用意されてい サポート ます。メンテナンス契約を締結されたお客様には、このサイト にアクセスするための正規ユーザー ID が付与されます。ID の入手方法については、お客様担当のカスタマー サポート 担当者までお問い合わせください。 SAP BusinessObjects Voyager 管理者ガイド 93 A A より詳しい情報 情報リソース 場所 http://www.sap.com/services/bysubject/businessobjectscon sulting コンサルティング 94 コンサルタントは、初期の分析段階からデプロイメント プロ ジェクトの実現まで一貫したサポートを提供します。リレーショ ナル データベースと多次元データベース、接続、データベー ス設計ツール、カスタマイズされた埋め込みテクノロジなどの トピックに関する専門的なサポートを行います。 SAP BusinessObjects Voyager 管理者ガイド 索引 A Active Directory 51, 55, 71 Analysis Services(「Microsoft Analysis Services」を 参照) 40 Apache Tomcat 17 AuditEvents 65 J JBoss Application Server 17 K B Kerberos 53, 65 krb5.ini 48 BEA WebLogic サーバー 17 Business Objects Extended Analytics 接続設定 81 BusinessObjects Enterprise 8, 14 L C CCM 26 Central Management Server 26 CMC 26 CMS 26 CORBA 33 CSV ファイル 23 E Enterprise 認証 71 Essbase(「Oracle Hyperion Essbase」を参照) 27 Excel 23 Extended Analytics 接続設定 81 I IBM WebSphere Application Server 17 InfoView のタイムアウト 23 LDAP 71 LocalSystem アカウント 51 M MDAS サーバー 10, 42 Secure Sockets Layer(SSL)の設定 33 アクセス権 32 開始と停止 27 管理 26 クラスタリング 34 コマンドライン オプション 35 再起動 27 設定ファイル 35 負荷分散 34 複数のインスタンス 28, 34 プロパティ 32 メトリクス 32 有効化/無効化 28 ユーザー セキュリティ 32 MDAS サーバー アカウントの設定 56 MDAS サーバーの開始と停止 27 SAP BusinessObjects Voyager 管理者ガイド 95 索引 MDAS サーバーのクラスタ化 34 MDAS サーバーの再起動 27 MDAS サーバーの複数インスタンス 34 MDAS サーバーの無効化 28 MDAS サーバーの有効化 28 mdas.log4j.properties 37 mdas.properties 36 MDSA サーバーのコマンド ライン オプション 35 Microsoft Analysis Services 2000 の認証 45, 47, 48 2005 および 2008 の認証 44, 48 シングル サインオン 48 セキュリティ 42 接続設定 77 デプロイメント図 42 認証 40 リモート サーバー 47 ローカル サーバー 45 ローカルまたはリモート サーバー 44 ロール セキュリティ 40 Multi-Dimensional Analysis Services サーバー (「MDAS サーバー」を参照) 10 S O Tomcat 17 OLAP キューブ接続のコピー 73 OLAP キューブ接続の削除 76 OLAP キューブ接続の作成 73 OLAP キューブ接続の編集 75 OLAP 接続の概要 68 Oracle Application Server 10g 17 Oracle Hyperion Essbase 環境変数 16, 27 接続設定 78 U P PCM MDX Connector 接続設定 81 PDF ファイル 23 PivotTable Services 17 96 SAP BusinessObjects Voyager 管理者ガイド SAP BW 接続設定 79 SAP Web Application Server 17 SAP のインストールの問題 16 Secure Sockets Layer(SSL) 33 Server Intelligence Agent 26 開始と停止 27 Server Intelligence Agent の起動と停止 27 setspn ユーティリティ 53, 65 SIA 27 SPN 47 SQL Profiler 65 SQL Server Analysis Services(「Microsoft Analysis Services」を参照 40 SQL Server 接続設定 77 SSL(「Secure Sockets Layer」を参照) 33 SSO 14 SSO(「シングル サインオン」を参照) 71 Sun Java System Application Server 17 T UNIX 8 V Voyager Voyager Voyager Voyager コンポーネント 10 デプロイメントのコピー 22 デプロイメントの複製 22 の設定 40 W Web アプリケーション サーバー 17, 42 Web サーバーのタイムアウト 23 WebLogic 17 索引 WebSphere 17 け あ 計算メンバー 62 権限 28 アーキテクチャ 10 アクセス レベル 14, 28, 29 アクセス権 14, 28, 29, 32, 33, 55 アクセス権の許可 28, 29 こ い さ 委任 47, 48, 50 インストール 14 サードパーティ製品 8 サーバーのタイムアウト 23 サーバーの名前と説明 32 サービス プリンシパル名 47, 51, 53 サービス起動のタイムアウト 32 サンプル キューブ 17 サンプル データ 14, 17 え エクスポートの制限 23, 36 エラー 37 エラー メッセージ 57 コマンド ライン パラメータ 32 し か 解決順序 60, 65 解決順序の計算 60 解決順序の例 63 き 偽装 45, 51, 53 キューブ(「データ ソース」を参照) 77 キューブ数 33 キューブの検索 69 キューブのブラウザ 69 キューブまたは接続の変更 89 く クエリー数 33 クライアントのタイムアウト 23 シングル サインオン 14, 48, 71 す スケジュール 29 スレッド プール 32 せ セキュリティ 33, 40 セキュリティ ポリシーの設定 55 セッション 34 セッション数 33 セッションの最大数 32 セッションのタイムアウト設定 23 接続 68, 89 アクセスの変更 83 管理 81 削除 76 作成またはコピー 73 SAP BusinessObjects Voyager 管理者ガイド 97 索引 接続 (続き) 置換 84 定義 17 プロパティ 82 編集 75 ユニバースとの関連付け 72 リンクされるワークスペース 82 接続設定 76 Extended Analytics データ ソース 81 Microsoft データ ソース 77 Oracle Hyperion Essbase データ ソース 78 PCM MDX Connector データ ソース 81 SAP BW データ ソース 79 接続の説明 82 接続の置換 84 接続へのアクセス 83 設定ファイル 35 セントラル管理コンソール 26, 81, 88 セントラル設定マネージャ 26 た タイムアウト 36 タイムアウトの設定 23 て データ ソース 14 接続 68 接続設定 76 接続の削除 76 接続の作成またはコピー 73 接続の編集 75 変更 89 データの最新表示 29 デバッグ 37 デプロイメントのコピーと複製 22 に 認証 44, 45, 47, 48, 51, 53, 71 認証情報 71 認証のプロンプト 71 は パフォーマンス 32, 34 ひ ビジュアル トータル 62 ふ ファイアウォール 22, 35 不安定なシステム 27 フォントの設定 19 負荷バランシング 34 負荷分散 34 プラットフォーム 8, 14 プロパティ 32 接続 82 設定 32 ワークスペース 88 ほ ポート 22, 32, 35 ホスト名 32 め メトリクス 32, 33 メモリ 34 と ドメインの機能レベル 51 98 トラブルシューティング 37, 57 SAP BusinessObjects Voyager 管理者ガイド 索引 ゆ ろ ユーザー アクセス 28, 29 ユーザー セキュリティ 32, 33 ユーザーを指定した認証情報 71 ユニバース、接続との関連付け 72 ユニバースの接続との関連付け 72 ローカル セキュリティ ポリシーの設定 55 ログ 37 ログ レベル 32 り ワークスペース アクセス権の変更 90 データ ソースの変更 89 リンクされる接続 89 ワークスペース リスト 82 ワークスペースのキーワード 88 ワークスペースの説明 88 ワークスペースのタイトル 88 ワークスペースの保護 28, 29 ワークスペースへのアクセス 90 リバース プロキシ 20 れ レポート、リンク 72 レポートへのリンク 72 わ SAP BusinessObjects Voyager 管理者ガイド 99
© Copyright 2024 Paperzz