BusinessObjects Enterprise 管理者ガイド

BusinessObjects Enterprise 管理者ガ
イド
BusinessObjects Enterprise XI 3.0
著作権
(C) 2008 Business Objects. All rights reserved. Business Objects が提供およびラ
イセンス付与する製品は、米国特許番号 5,555,403、5,857,205、6,289,352、
6,247,008、6,490,593、6,578,027、6,831,668、6,768,986、6,772,409、6,882,998、
7,139,766、7,299,419、7,194,465、7,222,130、7,181,440、および 7,181,435 によっ
て保護されています。 Business Objects および Business Objects のロゴ、
BusinessObjects、Business Objects Crystal Vision、Business Process On Demand、
BusinessQuery、Crystal Analysis、Crystal Applications、Crystal Decisions、Crystal
Enterprise、Crystal Insider、Crystal Reports、Desktop Intelligence、Inxight、Inxight
のロゴ、Linguistx、Star Tree、Table Lens、Thingfinder、Timewall、Let there be light、
Metify、NSite、Rapid Marts、RapidMarts、Spectrum Design、Web Intelligence、およ
び Workmail and Xcelsius は、米国やその他の国における Business Objects の商
標または登録商標です。その他すべての商標は該当各社に帰属します。
サードパー
ティ協力企業
このリリースの Business Objects 製品には、サードパーティ協力企業が使用を許諾
しているソフトウェアの再配布が含まれている場合があります。これらのコンポーネン
トには、代替ライセンスに基づいて使用できるものも含まれます。使用の承認を要求
している協力企業や許可している企業、また通知を要求している企業の一部をまと
めたリストは、http://www.businessobjects.com/thirdparty で確認できます。
2008-03-11
目次
第1章
はじめに
23
このヘルプについて.............................................................................24
このヘルプの対象読者.....................................................................24
BusinessObjects Enterpriseの概要.....................................................24
BusinessObjects Enterprise XI 3.0 の新機能............................................25
BusinessObjects Enterprise ガイド...........................................................27
第2章
アーキテクチャ
29
アーキテクチャの概要...........................................................................30
アーキテクチャの基礎......................................................................30
クライアント層コンポーネント...................................................................32
ブラウザベースの Web アプリケーション ............................................33
インストールされたデスクトップクライアントアプリケーション ...................37
アプリケーション層コンポーネント............................................................43
Web アプリケーションサーバー.........................................................43
J2EE SDK のサポート.......................................................................44
.NET ソフトウェア開発キット（SDK）のサポート.......................................45
Web サービスのサポート ..................................................................46
Query as a Web Service...................................................................47
パッケージアプリケーション..............................................................48
インテリジェンス層................................................................................50
サーバーの分類.............................................................................50
サーバーの管理.............................................................................50
Event Server..................................................................................52
Input/Output File Repository Server..................................................53
Cache Server..................................................................................53
BusinessObjects Enterprise 管理者ガイド
3
目次
処理層...............................................................................................54
Job Server を使用したスケジュール....................................................54
レポートサーバーと処理サーバー ....................................................55
Crystal Reports Page Viewing Server .................................................58
Multi-Dimensional Analysis Services ..................................................58
パフォーマンスマネジメントサーバー ................................................58
データ層 ............................................................................................58
セマンティックレイヤ .......................................................................59
Connection Server ..........................................................................60
セキュリティ管理...................................................................................60
CMS のセキュリティ..........................................................................60
セキュリティプラグイン.....................................................................61
第3章
セキュリティの概念
63
セキュリティの概要................................................................................64
認証と承認.........................................................................................65
一次認証.......................................................................................66
シングルサインオンのサポート..........................................................68
セキュリティプラグイン.....................................................................71
処理拡張機能................................................................................73
アクティブな信頼関係...........................................................................74
ログオントークン.............................................................................74
分散セキュリティのチケットメカニズム.................................................75
セッションとセッショントラッキング............................................................75
セッショントラッキング......................................................................76
CMS セッショントラッキング...............................................................77
環境の保護.........................................................................................77
Web ブラウザから Web サーバーへ....................................................77
BusinessObjects Enterprise に対する Web サーバー............................78
Web 利用状況の監査...........................................................................78
悪意あるログオンに対する保護..........................................................78
4
BusinessObjects Enterprise 管理者ガイド
目次
パスワード制限...............................................................................79
ログオンの制限...............................................................................79
ユーザー制限.................................................................................80
guest アカウントの制限.....................................................................80
第4章
サードパーティ認証の設定
83
NT 認証の使用 ..................................................................................84
NT ユーザーアカウントとグループの使用...........................................84
Windows NT セキュリティプラグイン...................................................84
NT ユーザーアカウントとグループの管理...........................................85
NT ユーザーアカウントとグループのマッピング....................................85
LDAP 認証の使用...............................................................................92
LDAP アカウントの管理....................................................................93
AD と NTLM の併用...........................................................................108
AD ユーザーとグループの使用........................................................108
Java アプリケーションサーバーでの AD と Kerberos の使用......................116
Java アプリケーションサーバーへの Kerberos の設定.........................116
AD と SiteMinder の併用.....................................................................150
AD と SiteMinder のワークフロー......................................................151
AD と SiteMinder のワークフローの設定............................................151
信用できる認証..................................................................................157
信用できる認証の有効化................................................................157
第5章
ライセンスの管理
165
概要.................................................................................................166
ライセンス情報の管理.........................................................................166
ライセンス情報を表示する....................................................................166
ライセンスキーの追加.........................................................................166
ライセンスキーを追加する...................................................................166
現在のアカウントの利用状況の表示......................................................167
BusinessObjects Enterprise 管理者ガイド
5
目次
現在のアカウントの利用状況を表示する.................................................167
第6章
サーバーの管理および設定
169
サーバー管理の概要..........................................................................170
BusinessObjects Enterprise の管理ツール.........................................170
CMC の［サーバー］管理エリアの使用...............................................171
Server Intelligence について............................................................173
サーバー管理：このバージョンの BusinessObjects Enterprise の新機能 ..174
ノードの使用......................................................................................177
ノードを追加する...........................................................................178
ノードの使用.................................................................................179
ノード間でのサーバーの移動..........................................................181
サーバーのステータスの表示および変更................................................181
サーバーのステータスを表示する.....................................................181
サーバーの開始、停止、再起動.......................................................182
Central Management Server の停止..................................................184
サーバーの有効化/無効化.............................................................186
サーバーの追加、クローン、および削除.................................................187
サーバーの追加............................................................................187
サーバーのクローン.......................................................................188
サーバーの削除............................................................................189
サーバーグループ.............................................................................190
サーバーグループの作成..............................................................191
サーバーサブグループの使用........................................................191
サーバーのグループメンバーシップの変更.......................................193
サーバーおよびサーバーグループへのユーザーアクセス権...............193
サーバーの設定.................................................................................195
サーバーのプロパティを変更する.....................................................196
Tomcat を使用した接続ポートの変更................................................196
デフォルトのサーバーポート番号の変更...........................................197
CMS データベース間でのデータのコピー..........................................200
6
BusinessObjects Enterprise 管理者ガイド
目次
CMS システムデータベースの削除と再作成......................................204
新規または既存の CMS データベースの選択.....................................205
File Repository Server のルートディレクトリとアイドル時間の設定..........206
パフォーマンス設定の変更..............................................................207
Job Server の出力先の設定............................................................208
データソースの Windows 処理サーバーの設定..................................214
データソースに対する UNIX 処理サーバーの設定.............................215
マルチホームマシンの設定.................................................................221
ネットワークアドレスにバインドするための CMS の設定.......................221
特定のネットワークアドレスにバインドするための残りのサーバーの設定..222
Windows サーバー依存関係の追加および削除.......................................222
システムのユーザーアカウントの変更....................................................223
サーバーの SSL 設定.........................................................................223
キーファイルと証明書ファイルの作成...............................................224
SSL プロトコルの設定.....................................................................226
Central Management Server のクラスタ化................................................228
クラスタへの CMS の追加...............................................................229
クラスタへの新しいノードの追加.......................................................230
web.xml ファイルへのクラスタの追加.................................................230
CMS システムデータベースのコピーの準備......................................231
CMS クラスタの名前変更................................................................233
サーバー設定のバックアップと復元.......................................................234
サーバー設定を BIAR ファイルにバックアップする..............................235
サーバー設定を復元する................................................................235
あるクラスタから別のクラスタへノードをインポートする ..........................236
第7章
フェデレーションの使用
239
フェデレーション.................................................................................240
フェデレーションの用語.......................................................................241
BI Application ..............................................................................242
レプリケート先サイト .......................................................................242
BusinessObjects Enterprise 管理者ガイド
7
目次
ローカル......................................................................................242
ローカルで実行して完了したインスタンス ..........................................242
複数のレプリケート元サイト .............................................................242
一方向レプリケーション ..................................................................243
レプリケート元サイト .......................................................................243
Remote........................................................................................243
リモート接続..................................................................................243
リモートスケジュール.....................................................................243
レプリケーション.............................................................................243
レプリケーションジョブ....................................................................244
レプリケーション一覧......................................................................244
レプリケーションオブジェクト...........................................................244
レプリケーションパッケージ.............................................................244
レプリケーションの最新表示............................................................244
双方向レプリケーション...................................................................245
レプリケーション一覧...........................................................................245
レプリケーション一覧の作成............................................................246
［レプリケーション一覧］フォルダを作成する........................................246
レプリケーション一覧を作成する.......................................................246
レプリケーション一覧の管理............................................................249
レプリケーション一覧のプロパティを変更する .....................................249
レプリケーション一覧でオブジェクトを変更する...................................250
リモート接続の表示.............................................................................250
リモート接続の作成........................................................................250
リモート接続フォルダを作成する.......................................................250
新しいリモート接続を作成する ........................................................251
リモート接続の変更........................................................................253
リモート接続を表示する.......................................................................253
リモート接続の作成........................................................................254
リモート接続フォルダを作成する.......................................................254
新しいリモート接続を作成する ........................................................254
8
BusinessObjects Enterprise 管理者ガイド
目次
リモート接続の変更........................................................................256
レプリケーションジョブの表示...............................................................257
レプリケーションジョブの作成..........................................................257
レプリケーションジョブを作成する....................................................257
レプリケーションジョブのスケジュール...............................................259
レプリケーションジョブの変更..........................................................260
レプリケーションジョブを変更する ...................................................260
レプリケーションジョブの一覧を表示する...............................................261
レプリケーションジョブの作成..........................................................261
レプリケーションジョブを作成する....................................................261
レプリケーションジョブのスケジュール...............................................264
レプリケーションジョブの変更..........................................................264
レプリケーションジョブを変更する ...................................................264
レプリケーションジョブ後のログの表示...................................................265
セキュリティアクセス権の管理..............................................................266
レプリケート元サイトで必要な権限....................................................267
レプリケート先サイトで必要な権限....................................................268
フェデレーション固有のオブジェクト..................................................268
オブジェクトに対するセキュリティの複製............................................270
アクセスレベルを使用したオブジェクトに対するセキュリティの複製........270
サードパーティユーザーとグループの複製.............................................271
オブジェクトのクリーンアップの管理.......................................................272
オブジェクトのクリーンアップ方法.....................................................272
オブジェクトのクリーンアップの制限..................................................273
オブジェクトのクリーンアップ間隔.....................................................274
レプリケーションの種類とモードのオプション............................................275
一方向レプリケーション ..................................................................275
双方向レプリケーション ..................................................................275
［レプリケート元から最新表示］または［レプリケート先から最新表示］.......276
競合の検出と解決の管理....................................................................278
一方向レプリケーションの競合の解決...............................................278
BusinessObjects Enterprise 管理者ガイド
9
目次
双方向レプリケーションの競合の解決...............................................280
フェデレーションでの Web サービスの使用.............................................284
セッション変数...............................................................................284
ファイルのキャッシュ.......................................................................284
カスタムデプロイメント....................................................................285
リモートスケジュールおよびローカルで実行したインスタンス......................286
リモートスケジュール.....................................................................286
ローカルで実行したインスタンス.......................................................288
インスタンス共有............................................................................288
移行と昇格の管理..............................................................................289
第8章
ファイアウォールの使用
293
BusinessObjects Enterprise コンポーネント間の通信について....................294
BusinessObjects Enterprise のサーバーと通信ポートの概要.................294
BusinessObjects Enterprise コンポーネント間の通信 ..........................296
ファイアウォール用の BusinessObjects Enterprise の設定.........................305
ファイアウォール用にシステムを設定する...........................................305
一般的なファイアウォールシナリオの例.................................................310
例 - 別のネットワークにデプロイされたアプリケーション層.....................310
例 - ファイアウォールによって BusinessObjects Enterprise のサーバーから隔
てられたリッチクライアントとデータベース層.......................................314
第9章
デフォルトのセキュリティ動作の変更
319
BusinessObjects Enterprise とリバースプロキシサーバー ........................320
リバースプロキシサーバーの概要...................................................320
サポートされるリバースプロキシサーバー ........................................321
BusinessObjects Enterprise Web アプリケーションのデプロイ方法について
..................................................................................................321
BusinessObjects Enterprise Web アプリケーションに対するリバースプロキシサー
バーの設定.......................................................................................322
リバースプロキシサーバーを設定する ............................................323
10
BusinessObjects Enterprise 管理者ガイド
目次
BusinessObjects Enterprise に対応するリバースプロキシサーバーの設定の
詳細な手順..................................................................................323
BusinessObjects Enterprise に対する Apache 2.2 リバースプロキシサーバー
の設定 ........................................................................................325
BusinessObjects Enterprise に対する WebSEAL 6.0 リバースプロキシサー
バーの設定 .................................................................................326
リバースプロキシデプロイメントでの BusinessObjects Enterprise に固有の設定
.......................................................................................................327
Developer Suite Web Services に対するリバースプロキシの有効化.......327
BusinessObjects Live Office に対するリバースプロキシの有効化..........329
Business Process BI Web Services に対するリバースプロキシの有効化...331
Voyager アプリケーションに対するリバースプロキシの有効化 ..............332
第 10 章
パフォーマンスの向上
333
パフォーマンスの向上.........................................................................334
システムのパフォーマンスの評価...........................................................334
ユーザーのニーズの評価................................................................335
サーバーメトリックスの分析.............................................................336
パフォーマンスの問題の解決...............................................................345
パフォーマンスリスクと解決策..........................................................347
第 11 章
監査の管理
373
監査機能のしくみ...............................................................................374
監査の設定.......................................................................................379
監査対象となるイベント...................................................................382
ユーザーイベントおよびシステムイベントの監査の有効...........................396
ユニバース接続の設定........................................................................398
サンプル監査レポートの使用................................................................399
監査対象動作の同期の制御................................................................400
監査中のシステムパフォーマンスの最適化............................................401
BusinessObjects Enterprise 管理者ガイド
11
目次
第 12 章
監査レポート
403
監査レポートの使用............................................................................404
監査レポートが重要である理由........................................................404
監査レポート名..............................................................................407
サンプル監査レポートの表示................................................................419
カスタム監査レポートの作成.................................................................420
監査データベース概要リファレンス...................................................420
第 13 章
サーバーコマンドライン
425
コマンドラインの概要..........................................................................426
すべてのサーバーに使用できる標準オプション.......................................427
UNIX のシグナルハンドリング.........................................................431
Central Management Server.................................................................432
Crystal Reports Processing Server と Crystal Reports Cache Server............435
Job Server.........................................................................................438
Report Application Server....................................................................441
Web Intelligence Processing Server.......................................................444
Input/Output File Repository Server.....................................................446
Event Server......................................................................................448
第 14 章
UNIX ツール
451
スクリプトユーティリティ.......................................................................452
ccm.sh.........................................................................................452
cmsdbsetup.sh...............................................................................456
configpatch.sh...............................................................................457
serverconfig.sh..............................................................................457
uninstallBOBJE.sh.........................................................................458
スクリプトテンプレート.........................................................................458
startservers..................................................................................459
12
BusinessObjects Enterprise 管理者ガイド
目次
stopservers...................................................................................459
silentinstall.sh...............................................................................459
BusinessObjects Enterprise が使用するスクリプト.....................................460
bobjerestart.sh..............................................................................460
env.sh..........................................................................................460
env-locale.sh................................................................................460
initlaunch.sh.................................................................................461
patchlevel.sh.................................................................................461
postinstall.sh.................................................................................462
setup.sh.......................................................................................462
setupinit.sh...................................................................................462
第 15 章
BIAR コマンドラインツール
463
BIAR コマンドラインツール.................................................................464
BIAR エンジンコマンドラインツールのプロパティファイル ......................467
BIAR コマンドラインツールを使用する..................................................471
第 16 章
セントラル管理コンソールの使用
473
概要.................................................................................................474
CMC の使用.....................................................................................474
CMC へのログオン........................................................................475
CMC 内での移動..........................................................................476
CMC 基本設定の設定...................................................................476
セキュリティの初期設定を行う...............................................................478
Administrator のパスワードの設定....................................................479
ユーザーアカウントの無効化..........................................................479
第 17 章
アクセス権の設定
481
BusinessObjects Enterprise のアクセス権の動作......................................482
アクセスレベル.............................................................................483
BusinessObjects Enterprise 管理者ガイド
13
目次
詳細アクセス権の設定....................................................................483
継承............................................................................................484
種類固有アクセス権.......................................................................490
実効アクセス権の決定....................................................................492
CMC でのオブジェクトのセキュリティ設定の管理......................................493
ワークフロー：オブジェクトの主体のアクセス権の表示...........................493
ワークフロー：オブジェクトのアクセスコントロールリストへの主体の割り当て
..................................................................................................495
ワークフロー：オブジェクトの主体のセキュリティの変更.........................495
ワークフロー：BusinessObjects Enterprise の最上位フォルダへのアクセス権
の設定.........................................................................................496
主体のセキュリティ設定の確認.........................................................497
アクセスレベルの使用........................................................................500
表示およびオンデマンド表示アクセスレベルの選択............................504
既存のアクセスレベルをコピーする..................................................505
新しいアクセスレベルを作成する.....................................................505
アクセスレベルの名前を変更する....................................................506
アクセスレベルを削除する..............................................................506
アクセスレベルの権限を変更する....................................................506
アクセスレベルとオブジェクト間の関係のトレース................................508
サイト間でのアクセスレベルの管理..................................................508
継承の破棄.......................................................................................510
継承を無効にする.........................................................................511
アクセス権の使用による管理の委任.......................................................512
オブジェクトに対するユーザーの権限を変更するオプションの選択........514
所有者権限..................................................................................515
アクセス権管理の推奨事項のまとめ.......................................................516
第 18 章
ユーザーとグループの管理
517
アカウント管理の概要..........................................................................518
ユーザー管理...............................................................................518
14
BusinessObjects Enterprise 管理者ガイド
目次
グループ管理...............................................................................519
利用可能な認証タイプ ..................................................................521
Enterprise および通常のアカウントの管理..............................................522
サブグループを追加する................................................................527
グループへのユーザーの追加.........................................................529
パスワード設定を変更する..............................................................530
信用できる認証の有効化................................................................532
ユーザーおよびグループへのアクセスの許可.....................................533
ユーザーの受信ボックスへのアクセスの制御......................................534
InfoView のログオン画面の設定.......................................................534
エイリアスの管理................................................................................535
第 19 章
アプリケーションの管理
541
概要.................................................................................................542
アプリケーションに対するユーザーアクセス権の設定...............................542
CMC の設定の管理............................................................................542
CMC の設定を管理する......................................................................543
ディスカッションの設定の管理...............................................................543
CMC でディスカッション設定を管理する ...........................................543
ディスカッションスレッドの検索........................................................544
ディスカッションスレッドを検索する...................................................544
ディスカッションでの検索結果の並べ替え..........................................545
ディスカッションスレッドの結果を並べ替える......................................545
ディスカッションスレッドの削除........................................................546
ディスカッションスレッドを削除する...................................................546
ユーザーのアクセス権の設定...............................................................546
InfoView の設定の管理.......................................................................547
InfoView の表示設定を変更する...........................................................547
Web Intelligence の設定の管理............................................................548
Web Intelligence の表示設定を変更する................................................548
BI ウィジェット設定の管理....................................................................549
BusinessObjects Enterprise 管理者ガイド
15
目次
BI ウィジェットでの権限の設定.........................................................549
第 20 章
データソースと接続の管理
551
概要.................................................................................................552
データソース接続..............................................................................552
ユニバースの管理..............................................................................552
ユニバースを表示および削除する.........................................................553
ユニバースへのアクセスを制御する.......................................................553
ユニバース接続の管理........................................................................554
ユニバース接続を削除する..................................................................554
ユニバース接続へのアクセスの制御......................................................554
ユニバース接続へのアクセスを制御する.................................................554
詳細アクセス権をユニバース接続に設定する..........................................555
第 21 章
コンテンツオブジェクトの使用
557
概要.................................................................................................558
一般的なオブジェクトの管理.................................................................558
オブジェクトをコピーする.................................................................558
オブジェクトを移動する...................................................................559
オブジェクトショートカットを作成する.................................................559
関係............................................................................................565
レポートオブジェクトの管理.................................................................566
レポートオブジェクトとレポートインスタンスの概要..............................567
レポートの最新表示オプションの設定...............................................568
レポートの処理オプションの設定......................................................569
処理拡張機能...............................................................................579
処理拡張機能のレポートへの適用....................................................580
ハイパーリンクを使用したレポートでの作業 .......................................584
プログラムオブジェクトの管理..............................................................587
プログラムオブジェクトとインスタンスの概要.......................................587
16
BusinessObjects Enterprise 管理者ガイド
目次
プログラムの処理オプションの設定...................................................589
認証およびプログラムオブジェクト....................................................594
オブジェクトパッケージ管理.................................................................596
オブジェクトパッケージ、コンポーネント、インスタンスについて..............596
オブジェクトパッケージへのオブジェクトの追加..................................598
オブジェクトパッケージとオブジェクトの設定......................................599
認証およびオブジェクトパッケージ...................................................599
第 22 章
オブジェクトのスケジュール
601
概要.................................................................................................602
スケジュール......................................................................................602
定期的なスケジュールオプションとパラメータの概要...........................602
オブジェクトのスケジュール.............................................................606
オブジェクトパッケージによるオブジェクトのスケジュール.....................607
オブジェクトのイベント発生時のスケジュールの設定............................608
スケジュールの一般オプションの設定....................................................610
スケジューリングジョブの成功または失敗の通知の設定.......................610
アラート通知の指定.......................................................................614
出力先の選択...............................................................................616
形式の選択..................................................................................626
Web Intelligence ドキュメントまたは Desktop Intelligence ドキュメントのキャッ
シュオプションの選択....................................................................636
ユーザーまたはグループのオブジェクトのスケジュール........................636
サーバーグループ設定の選択........................................................637
インスタンスの管理.............................................................................638
インスタンスの履歴の管理および表示...............................................639
オブジェクトのインスタンス制限の設定...............................................644
カレンダーの使用方法........................................................................645
カレンダーの概要..........................................................................646
カレンダーの作成..........................................................................646
カレンダーへの日付の追加.............................................................647
BusinessObjects Enterprise 管理者ガイド
17
目次
カレンダーの削除..........................................................................652
カレンダーへのアクセス権の指定.....................................................653
イベントの管理...................................................................................653
イベント管理の概要........................................................................653
ファイルベースのイベント................................................................655
スケジュールベースのイベント..........................................................656
カスタムイベント............................................................................657
イベントのアクセス権の指定.............................................................658
オブジェクトの即時実行.......................................................................659
オブジェクトを直ちに実行する..........................................................659
第 23 章
オブジェクトの整理
661
概要.................................................................................................662
オブジェクトの整理の概要....................................................................662
フォルダについて .........................................................................662
カテゴリについて...........................................................................662
フォルダの使用..................................................................................663
フォルダを作成、削除する...............................................................663
フォルダのコピー/移動...................................................................665
新しいオブジェクトのフォルダへの追加.............................................666
フォルダのアクセス権の指定............................................................667
フォルダ、ユーザー、およびグループへの制限の設定.........................667
個人用フォルダの管理...................................................................669
カテゴリの使用...................................................................................669
カテゴリの作成および削除..............................................................670
カテゴリの移動..............................................................................671
カテゴリへのオブジェクトの追加.......................................................671
カテゴリからのオブジェクトの除去または削除......................................672
カテゴリのアクセス権の指定............................................................672
個人用カテゴリの管理....................................................................673
18
BusinessObjects Enterprise 管理者ガイド
目次
第 24 章
セントラルリポジトリへのオブジェクトの追加
675
概要.................................................................................................676
Crystal レポートの追加のオプション..................................................676
公開ウィザードの手順........................................................................677
CMS へのオブジェクトの直接保存.........................................................691
第 25 章
公開とパブリケーション
693
概要.................................................................................................694
公開について....................................................................................694
パブリケーションとは.......................................................................694
ワークフローの公開........................................................................695
公開に必要な権限.........................................................................697
パブリケーションの概念.......................................................................699
レポートバースト...........................................................................699
配信ルール..................................................................................700
動的受信者..................................................................................703
出力先.........................................................................................704
形式............................................................................................708
パーソナライゼーション...................................................................711
購読............................................................................................712
CMC で新しいパブリケーションを作成する.............................................713
InfoView で新しいパブリケーションを作成する.........................................713
第 26 章
プロファイルの管理
715
プロファイルの仕組み..........................................................................716
プロファイルと公開のワークフロー.....................................................716
プロファイルターゲットおよびプロファイル値...........................................718
グローバルプロファイルターゲットを指定する....................................719
プロファイル値の指定.....................................................................719
BusinessObjects Enterprise 管理者ガイド
19
目次
プロファイル間の競合の解消................................................................723
プロファイル値の競合.....................................................................724
プロファイルのアクセス権の指定...........................................................724
第 27 章
コンテンツ検索
727
コンテンツ検索の概要.........................................................................728
検索可能なドキュメントの種類..........................................................728
検索構文と解釈............................................................................730
複数言語検索...............................................................................732
コンテンツ検索とインスタンス...........................................................732
ファセットとラベル..........................................................................732
プロンプトとパラメータ.....................................................................733
ビュータイムセキュリティが適用されたレポート...................................733
クエリーの提案..............................................................................734
制限された検索結果数...................................................................735
コンテンツ検索からのドキュメントの除外.............................................735
サーバーとアーキテクチャ....................................................................736
コンテンツ検索サービスのデプロイ........................................................737
コンテンツ検索のデプロイメントの計画..............................................737
インストールとアップグレード............................................................739
設定.................................................................................................739
コンテンツ検索アプリケーション設定の管理........................................739
コンテンツ検索アプリケーションに対する権限の設定...........................743
コンテンツ検索の無効化と削除........................................................743
インデックス処理される最大グループインスタンス数............................743
JVM ヒープサイズ.........................................................................744
インデックス処理プロセスの理解と管理..................................................745
初期インデックス作成の準備...........................................................745
初期インデックスの作成..................................................................746
インデックス処理プログラムオブジェクトの管理...................................747
インデックス処理プロセスの終了......................................................749
20
BusinessObjects Enterprise 管理者ガイド
目次
トラブルシューティング.........................................................................751
インデックス処理の失敗をトラブルシューティングする ..........................751
予定外のシステムダウンタイムの後にクリーンアップする .....................752
第 28 章
アクセス権に関する付録
753
付録 - 権限について..........................................................................754
全般の権限.......................................................................................754
特定のオブジェクトの種類のアクセス権..................................................757
フォルダのアクセス権.....................................................................757
カテゴリ........................................................................................757
メモ.............................................................................................758
Crystal レポート.............................................................................759
Desktop Intelligence ドキュメント.......................................................759
Web Intelligence ドキュメント............................................................760
ユーザーとグループ.......................................................................762
アクセスレベル.............................................................................763
ダッシュボード...............................................................................763
ユニバース...................................................................................764
アプリケーション............................................................................767
付録 A
追加情報
791
索引
795
BusinessObjects Enterprise 管理者ガイド
21
はじめに
1
1
はじめに
このヘルプについて
このヘルプについて
このヘルプでは、BusinessObjects Enterprise システムのデプロイメントおよび設定に
関する情報および手順について説明します。手順は、一般的なタスクを対象に説明し
ます。概念情報と技術に関する詳細情報は、すべての詳細トピックで提供します。
CMC を使用する日常的なメンテナンスタスクや手順については、『BusinessObjects
Enterprise 管理者ガイド』を参照してください。
BusinessObjects Enterprise のインストールの詳細については、『BusinessObjects
Enterprise インストールガイド』を参照してください。
このヘルプの対象読者
このヘルプでは、デプロイメントおよび設定タスクについて説明します。次の作業を行
うユーザーは、このガイドを参照することをお勧めします。
•
初めてのデプロイメントの計画
•
初めてのデプロイメントの設定
•
既存のデプロイメントのアーキテクチャに対する大幅な変更
•
システムのパフォーマンスの改善
このヘルプは、インストールした BusinessObjects Enterprise の設定、管理、およびメ
ンテナンスを担当するシステム管理者を対象としています。Web アプリケーションサー
バー管理やスクリプトテクノロジの一般的理解と同様に、オペレーティングシステムや
ネットワーク環境に関する知識があると役に立ちます。ただし、このヘルプでは、あら
ゆるレベルの管理経験者に合わせて、すべての管理タスクおよび機能を明確にする
ための十分な背景情報や製品概念を提供しています。
BusinessObjects Enterpriseの概要
BusinessObjects Enterprise は、信頼性に優れた柔軟でスケーラブルなレポート配布
ソリューションです。イントラネットやエクストラネット、インターネット、企業ポータルなど
のあらゆる Web アプリケーションを介して、エンドユーザーへのパワフルな対話型レ
ポートの配布を実現します。BusinessObjects Enterprise は、週次販売レポートの配
布、顧客用に特化したサービスの提供、または企業ポータルへの重要情報の統合な
どのどの目的で使用しても、組織内だけでなくその範囲を越えて利益をもたらします。
レポーティング、データ分析、および情報配信のための統合スイートである
24
BusinessObjects Enterprise 管理者ガイド
はじめに
BusinessObjects Enterprise XI 3.0 の新機能
BusinessObjects Enterprise は、エンドユーザーの生産性を向上し、管理の労力を減
少させるソリューションを提供します。
BusinessObjects Enterprise XI 3.0 の新機能
このバージョンの BusinessObjects Enterprise には、多くの新機能と拡張機能が導入
されています。次の表に、これらの機能の概要とその詳細情報の参照先を示します。
新しい機能
ドキュメンテーションリソース
Server Intelligence：サーバー管理は CMC で処理さ •
れるようになりました。この拡張機能によって、多くの
一般的なサーバー管理手順が簡素化されました。ま •
た、サーバーの追加と設定、サーバーのステータスの
監視、およびサーバープロセスの自動化を簡単にす
る新しい機能も導入されています。
173 ページの「Server Intelligence について」
174 ページの「サーバー
管理：このバージョンの
BusinessObjects Enterprise の新機能」
サーバーのクローン作成：新しいサーバーを手動で •
設定しなくても、既存のサーバーの設定に基づいて
新しい“クローンされた”サーバーを作成できます。
188 ページの「サーバー
のクローン」
フェデレーション：この新機能は、重要なサイト間レプ
リケーションツールです。フェデレーションを使用す
ると、1 つの BusinessObjects Enterprise デプロイメン •
ト（リプリケート元サイト）でコンテンツを管理し、そのコ
ンテンツを他の BusinessObjects Enterprise デプロイ
メント（レプリケート先サイト）に複製できます。一方向
レプリケーションジョブと双方向レプリケーションジョ
ブの両方を実行できるだけでなく、レプリケーションの
定期的な実行を設定できます。フェデレーションで
は、1 つのサイトからコンテンツを管理できるので、グ
ローバルなプロセスを合理化し、ネットワークトラフィッ
クを削減できます。
フェデレーションの詳細に
ついては、『BusinessObjects Enterprise 管理者ガ
イド』を参照してください。
PDF 版の最新バージョン
は、Business Objects のテ
クニカルサポートサイトで
入手できます。
BusinessObjects Enterprise 管理者ガイド
25
1
1
はじめに
BusinessObjects Enterprise XI 3.0 の新機能
新しい機能
ドキュメンテーションリソース
アクセスレベル：このリリースの BusinessObjects Enterprise では、デプロイメントやセキュリティのニーズ •
に対応したカスタムアクセスレベルの作成および保
守が可能です。アクセスレベルは、ユーザーが頻繁
に必要とするアクセス権のグループです。管理者は、 •
アクセスレベルを使用することで、一般的なセキュリ
ティレベルを迅速かつ一律に設定できます。
•
26
482 ページの「BusinessObjects Enterprise のアクセ
ス権の動作」
500 ページの「アクセスレ
ベルの使用」
公開：このバージョンでは、公開機能に多くの拡張が •
行われています。たとえば、Crystal レポートや Web
Intelligence ドキュメントのサポート、新しい処理機能、
複数の形式や出力先および拡張された PDF への公
開機能、さらに、カスタマイズされた公開拡張機能の
サポート、動的受信者、および配信ルールなどがあり
ます。
694 ページの「公開につ
いて」
詳細については、『BusinessObjects Enterprise 公
開者ガイド』を参照してく
ださい。PDF 版の最新
バージョンは、Business
Objects のテクニカルサ
ポートサイトで入手できま
す。
インスタンスマネージャ：このバージョンには、インス
タンスマネージャという名前の CMC の新しい領域が
あります。インスタンスマネージャを使用すると、
BusinessObjects Enterprise のすべてのインスタンス
を 1 つの場所から管理することができます。インスタ •
ンスを複数選択し、それらに対して、一時停止、再開、
すぐに実行、削除などのバッチ操作を実行することが •
できます。インスタンスマネージャを使用して 1 つの
インスタンスに対する詳細情報を要求することもでき
ます。詳細情報は、インスタンスが失敗する原因とな
るシステムの問題を診断および解決する際に役立ち
ます。
641 ページの「インスタン
スマネージャ」
638 ページの「インスタン
スの管理」
BusinessObjects Enterprise 管理者ガイド
はじめに
BusinessObjects Enterprise ガイド
新しい機能
ドキュメンテーションリソース
監査：監査可能な動作、およびそれらの動作の詳細
の範囲が拡大されました。管理者はクライアントアプ
リケーション（Desktop Intelligence や Web Intelligence
を含む）、および Desktop Intelligence サーバーの動 •
作も監査できます。ユニバースの監査も拡張され、監
査イベントによって、テンプレート ID やインスタンス
ID、クライアントアプリケーションの IP アドレスやマシ
ン名など、幅広い詳細情報がキャプチャされます。
373 ページの「監査の管
理」
コンテンツ検索：コンテンツ検索は、InfoView ユーザー
が BusinessObjects Enterprise で管理されるオブジェ
クトのコンテンツ内を検索できる、最適化された検索 •
ツールです。コンテンツ検索は、語幹とストップワー
ドを認識し、他の検索エンジンで使用されているもの •
と同様のテクニックを使用して検索を実行します。ま
た、ユーザーは複数の言語で検索を実行できます。
コンテンツ検索は、似たようなオブジェクトタイプのカ
テゴリに検索結果をグループ化し、検索用語に関連
する順序でそれらに順位を付けて、検索結果の絞り
込みも行います。データ構造内の検索語を認識した
り、検索対象のデータを含んでいる可能性のある、新
しい Web Intelligence クエリーを提案することができ
ます。
728 ページの「コンテンツ
検索の概要」
コンテンツ検索は InfoView で実行します。コン
テンツ検索の実行につい
ては、『BusinessObjects
Enterprise InfoView ユー
ザーズガイド』を参照して
ください。
オンラインドキュメントライブラリ
全ドキュメントセットへのインターフェイスが完全に新しくなり、すべての Business
Objects 製品のガイドが含まれるようになりました。新しいオンラインドキュメントライブ
ラリには、公開時に掲載され、定期的に更新される、最新版の Business Objects 製品
ドキュメントがあります。ライブラリコンテンツを閲覧したり、全文検索を実行したり、ガ
イドをオンラインで参照したり、PDF をダウンロードすることができます。
http://support.businessobjects.com/documentation/product_guides/default.asp
BusinessObjects Enterprise ガイド
次の表に、BusinessObjects Enterprise のガイドとその内容の一覧を示します。
BusinessObjects Enterprise 管理者ガイド
27
1
1
はじめに
BusinessObjects Enterprise ガイド
ガイド
説明
BusinessObjects Enterprise BusinessObjects Enterprise のデプロイを開始する前
デプロイメント計画ガイド
に注意する必要がある主要な概念について説明して
います。アーキテクチャの概要、既存の環境の評価を
行うためのヒント、組織のニーズの確認、およびインス
トールの準備について説明しています。
BusinessObjects Enterprise このガイドには、UNIX 版と Windows 版が用意されて
インストールと設定ガイド
います。
BusinessObjects Enterprise サーバーの管理およびコンテンツの管理について説
管理者ガイド
明しています。サーバーの管理については、サーバー
の設定、認証の管理、ファイアウォールの設定、システ
ムパフォーマンスの評価などのトピックがあります。
BusinessObjects Enterprise
公開者ガイド
BusinessObjects Enterprise Classic や Enterprise 5 または 6 などの Business Ob移行ガイド
jects レガシーソフトウェアから BusinessObjects Enterprise XI 3.0 へのコンテンツの移行について詳しく説
明しています。
BusinessObjects Enterprise BusinessObjects Enterprise XI から BusinessObjects
アップグレードガイド
Enterprise XI 3.0 へのアップグレードについて説明し
ています。
InfoView、および Crystal Reports、Web Intelligence、
オブジェクト、ディスカッション、エンサイクロペディア、
Voyager ワークスペースの使用に関する概要を説明し
ています。
http://support.businessobjects.com/documentation/product_guides/default.asp
28
BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
2
2
アーキテクチャ
アーキテクチャの概要
アーキテクチャの概要
ここでは、全体的なプラットフォームのアーキテクチャ、システム階層、およびビジネス
インテリジェンス（BI）プラットフォームを構成している個々のサービスやコンポーネント
の概要を説明します。管理者が BusinessObjects Enterprise の必須要素を理解した
り、システムのデプロイメント、管理、およびメンテナンスの計画を立てるうえで役立つ
情報を提供します。
BusinessObjects Enterprise には、Web Intelligence、Desktop Intelligence、および
Crystal Reports コンポーネントなどの専門サービスと、ダッシュボード、メトリック管理、
予測分析、プロセス分析のパフォーマンス管理サービスがすべて含まれています。こ
れらのサービスは、いくつかのアプリケーションプログラミングインターフェイス（API）
を使用してユーザー自身の組織で作成されたソフトウェアで利用できます。
BusinessObjects Enterprise は、幅広いユーザーおよびデプロイメントシナリオで優れ
たパフォーマンスを実現できるよう設計されています。たとえば、オンデマンドのデー
タアクセスとレポート生成、あるいは時間ベースまたはイベントベースのレポートスケ
ジュールを処理するための専門のプラットフォームサービスが含まれています。プロ
セッサ集中型のスケジュールや処理を専用サーバーにオフロードして、パフォーマン
スを向上させることができます。アーキテクチャは、どの BI デプロイメントのニーズにも
合うように設計されており、1 つのツールを使用する数人のユーザーから、複数のツー
ルを使用する何万人のユーザー、およびインターフェイスまで柔軟に対応できます。
アーキテクチャの基礎
BusinessObjects Enterprise の技術的なアーキテクチャは、特定のタスクや操作に対
して最適化されている一連の階層で構成されています。次の 5 つの階層があります。
•
•
•
•
•
30
クライアントの連携：Web ブラウザとリッチクライアント。
アプリケーション：Java Web アプリケーションサーバーとツール。
インテリジェンス：システムサーバープロセス。
処理：データ分析とレポートの生成。
データ：ソースのレポジトリ。
BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
アーキテクチャの概要
開発者は、一連の Web サービスと Java API を使用してプラットフォームにアクセスし、
BusinessObjects Enterprise を他のエンタープライズシステムに統合したり、動的に更
新されたドキュメントを別のネットワーク上のユーザーと共有できます。
エンドユーザーは、次のような専門のツールやアプリケーションを使用してレポートに
アクセスし、レポートを作成、編集、および操作することができます。
BusinessObjects Enterprise 管理者ガイド
31
2
2
アーキテクチャ
クライアント層コンポーネント
•
•
•
•
•
•
•
Crystal Reports
Web Intelligence
Desktop Intelligence
Voyager
Performance Manager
Dashboard Builder
パフォーマンス管理アプリケーション
IT 部門では、次のようなデータおよびシステム管理ツールを使用できます。
•
•
•
•
•
セントラル管理コンソール
セントラル設定マネージャ
インポートウィザード
公開ウィザード
Universe Designer
柔軟性、信頼性、およびスケーラビリティを実現するために、BusinessObjects Enterprise
を構成するコンポーネントは、1 台のマシンにインストールすることも、複数台のマシン
にインストールすることもできます。2 つの BusinessObjects Enterprise デプロイメント
を同時に同じハードウェアにインストールすることもできますが、この構成は、アップグ
レードやテストの目的でのみ使用することをお勧めします。
サーバープロセスを垂直方向に拡張して（1 台のコンピュータで複数、またはすべて
のサーバー側プロセスを実行する）コストを削減したり、水平方向に拡張して（複数の
プロセスを 2 台以上のネットワーク化されたマシンに分散する）パフォーマンスを向上
させることができます。1 台のマシン、または複数のネットワーク化されたマシンで 1 つ
のサーバープロセスの重複するインスタンスを実行することもできます。
注サーバープロセスは、Windows マシンではサービスとして実行され、UNIX マシン
ではデーモンとして実行されます。階層レベルでは Windows プラットフォームと UNIX
プラットフォームを組み合わせてデプロイすることは可能ですが（Windows CMS と UNIX
Web アプリケーションサーバーを併用するなど）、サーバープロセスではオペレー
ティングシステムを混在（一方は Windows を実行し、もう一方は UNIX を実行する 2
つの CMS システムのクラスタなど）させないようにしてください。
クライアント層コンポーネント
クライアント層内には、2 つのアプリケーションカテゴリが存在します。1 つは、Internet
Explorer、Firefox、Safari など、Web ブラウザで実行される独立型の Web アプリケー
ションです。もう 1 つは、Microsoft Windows オペレーティングシステムにインストール
されるリッチで本格的な機能を備えたデスクトップ用アプリケーションです。
32
BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
クライアント層コンポーネント
ブラウザベースの Web アプリケーション
1 つ目のカテゴリは、サポートされるすべてのオペレーティングシステムプラットフォー
ムで実行される軽量の Web ブラウザベースクライアントフロントエンドで構成されま
す。Web アプリケーションサーバーは、クライアントのリクエストを受信し、
BusinessObjects Enterprise のインテリジェンス層および処理層と対話して、ユーザー
の Web ブラウザにデータを返します。この方法を使用すると、デスクトップソフトウェ
ア製品を展開しなくても、インターネットや Web を使用して多くのユーザーグループ
がビジネスインテリジェンス（BI）にアクセスできます。通信は HTTP を使って行われ、
Web アプリケーションサーバーで HTTPS 暗号化を有効にすると、SSL で通信を保
護できます。この種類のアプリケーションには、InfoView、Web Intelligence、セントラル
管理コンソール（CMC）、およびレポートビューアがあります。
デスクトップ用アプリケーション
2 つ目のカテゴリは、ローカルでインストールされ、サポートされる Microsoft Windows
オペレーティングシステムにインストールされるリッチクライアントアプリケーションで
構成されます。この方法を使用すると、BusinessObjects Enterprise の BI 処理を個々
のクライアントコンピュータにオフロードできます。多くのデスクトップアプリケーション
は、デスクトップにインストールされているミドルウェアドライバを使って組織のデータ
に直接アクセスし、CORBA または暗号化された CORBA SSL を使用して
BusinessObjects Enterprise デプロイメントと通信します。この種類のアプリケーション
には、Crystal Reports、Desktop Intelligence、および Live Office クライアントがありま
す。
注 Live Office はデスクトップアプリケーションですが、HTTP を使って BusinessObjects
Enterprise Web サービスと通信します。Live Office コンポーネントを含む Microsoft
Office ドキュメントが、組織の安全なネットワーク外の受信者に送信される場合でも動
的に更新されるように、BusinessObjects Enterprise を構成できます。
ブラウザベースの Web アプリケーション
ブラウザベースの Web アプリケーションは、アプレット、Active X、Flash、Ajax フレー
ムワーク、および J2EE Web コンポーネント（フレームワークおよびレポーティングサー
ビス）などの Web テクノロジを使用して、BusinessObjects Enterprise と統合します。
これらの Web アプリケーションで、BusinessObjects Enterprise ソフトウェア開発キット
（SDK）を使用してエンドユーザーまたは開発者向けのカスタム Web アプリケーション
を作成する方法を効果的に示すこともできます。
BusinessObjects Enterprise 管理者ガイド
33
2
2
アーキテクチャ
クライアント層コンポーネント
InfoView
InfoView を使用して、レポート、アナリティック、ダッシュボード、スコアカード、および
戦略マップなどのあらゆる種類のビジネスインテリジェンスへのアクセス、操作、およ
びエクスポートが実行できます。
InfoView では次の項目を管理できます。
•
•
•
•
セッションのセキュリティ
BI カタログの閲覧と検索
BI コンテンツへのアクセス（作成、編集、および表示）
BI コンテンツのスケジュールと公開
セントラル管理コンソール（CMC）
セントラル管理コンソール（CMC）は、システムの設定、セキュリティ制御、およびユー
ザーインターフェイス管理のための Web ベースの Java 環境です。管理者は、全体
的なアクセス権、アプリケーション、およびエンドユーザーの表示エクスペリエンスを
制御しながら、システムへのアクセスや設定を簡単に行うことができます。
CMC は、次のシステム要素を管理します。
•
•
•
•
•
•
•
•
•
•
•
ユーザーおよびグループの作成と管理
ユーザーカテゴリ
セキュリティ認証サービス
サービスの設定
オブジェクトアクセス権
処理設定
スケジュール
ビジネスカレンダー
ライセンスキー
アナリティック、ユニバース、およびデータ接続
ユーザーインターフェイス設定と基本設定
CMC は Web ベースのアプリケーションなので、このようなすべての管理タスクをリモー
トで実行できます。
パフォーマンスマネジメント
パフォーマンス管理では、すべてのパフォーマンスデータとプロセスを統合し、CFO、
経理部門、およびビジネスマネージャが、管理ダッシュボード、スコアカード、アラート
によって主要なビジネスメトリックと目標を追跡および分析できるようにします。
34
BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
クライアント層コンポーネント
Business Objects ダッシュボードおよびスコアカード製品は、統合されたダッシュボー
ド、スコアカード、ダッシュボードビルダに加え、アナリティックテンプレートのカタログ
と、5 つの統合アナリティックエンジンで構成されています。5 つのアナリティックエン
ジン（メトリック、ルール、集合、予測、および Process Analysis）には、パフォーマンス
の監視、例外のアラート、顧客セグメントの追跡、予測、およびビジネスプロセスの分
析処理機能が備わっています。
Web Intelligence
Web Intelligence は、拡張性のあるオンラインクエリーおよび分析ツールです。知識
労働者はこのツールの使いやすいドラッグアンドドロップインターフェイスを使用し
て、クエリーの作成やビジネス情報の分析を行うことができます。特許を受けた Business
Objects セマンティックレイヤにより、基になるデータソースの複雑な部分は隠されま
す。レポートは、BusinessObjects Enterprise Web ポータル、または Microsoft Office
アプリケーションに BusinessObjects Live Office を使用して公開できます。
Voyager
Voyager は、ビジネスおよび財務分析用の AJAX ベースのオンライン分析処理（OLAP）
Web クライアントです。Voyager を使用すると、幅広い OLAP データベースにアクセス
できるだけでなく、ユーザーは 1 つのワークスペース内でさまざまなシステムの情報を
組み合わせて使用できます。Voyager は、包括的な範囲のビジネスおよび時間計算
機能を提供し、OLAP データをできる限り簡素化するための時間スライダなどの機能
を備えています。
Voyager の OLAP 機能セットは、Crystal Reports（実稼動レポートを作成するために
OLAP キューブに直接アクセスする場合）および Web Intelligence（OLAP データソー
スに基づいて構築されたユニバースを使用して Ad Hoc 分析レポートを行う場合）の
両方を補完します。
Xcelsius
Xcelsius は、BI データを、人の目を引くプレゼンテーションおよびダッシュボードに変
換するデータ視覚化ツールです。Xcelsius では、動的に更新されたデータを Microsoft
Office、PDF、および Business Objects クエリーやレポートを使用する Web ドキュメン
トに統合できます。Xcelsius は、Business Objects Web サービスを利用するデザイナ
および表示拡張機能で構成されています。
BusinessObjects Mobile
BusinessObjects Mobile を使用する組織は、ワイヤレスデバイスから情報にアクセス
できます。管理者および情報作業者は、常に最新の情報にアクセスして意思決定を
行うことができます。販売スタッフおよび現場スタッフは、必要な場所および必要なタイ
BusinessObjects Enterprise 管理者ガイド
35
2
2
アーキテクチャ
クライアント層コンポーネント
ミングで顧客、製品、および作業オーダーに関する適切な情報を提供できるので、販
売サイクルを短縮し、顧客の満足度を向上させることができます。
デプロイメントは迅速かつ簡単に行うことができます。追加のサーバーは不要で、
BusinessObjects Enterprise のセキュリティおよびその他のサービスをすべて利用でき
ます。BusinessObjects Mobile は双方向のアプリケーションであるため、ユーザーはイ
ベントの変更に応じて、レポートの基になるデータの変更など、サーバーでの変更に
影響を与えることができます。必要なのは、BusinessObjects Enterprise デプロイメント
内でモバイル BI Web サービスをインストールすることだけです。この単純な SOQ 実
装は標準ベースで、柔軟なアーキテクチャを備え、簡単にデプロイできます。
レポートビューア
BusinessObjects Enterprise のレポートビューアは、クライアント層のさまざまなプラッ
トフォームと多種のブラウザをサポートします。これらのビューアには、各種のレポート
表示機能があります。
レポートビューアは次の 2 つのカテゴリに分類されます。
•
クライアント側のビューア（Active X ビューアと Java ビューア）
クライアント側のビューアは、ユーザーのブラウザにダウンロードおよびインストー
ルされます。ユーザーがレポートを要求すると、アプリケーションサーバーはその
リクエストを処理し、BusinessObjects Enterprise フレームワークからレポートペー
ジを取得します。そしてアプリケーションサーバーはレポートページをクライアント
側のビューアに渡し、そこでレポートページが処理され、直接ブラウザに表示され
ます。
•
ゼロクライアントビューア（DHTML ビューア、アドバンスト DHTML ビューア）
ゼロクライアントビューアは、アプリケーションサーバー上に存在します。ユーザー
がレポートを要求すると、アプリケーションサーバーは、リクエストを処理し、
BusinessObjects Enterprise フレームワークからレポートページを取得します。SDK
は、アプリケーションサーバー上にビューアオブジェクトを作成します。アプリケー
ションサーバーはこのレポートページを処理し、ビューアコントロールとレポート
自身の両方を表す DHTML ページを作成します。次にビューアオブジェクトは、
これらのページを Web サーバー経由でユーザーの Web ブラウザに送ります。
すべてのレポートビューアは、レポートのリクエスト処理と、レポートページのブラウザ
への表示を助けます。
各レポートビューアがサポートする特定の機能、またはプラットフォームについては、
『BusinessObjects Enterprise ユーザーズガイド』または『Crystal Reports 開発者ガ
イド』を参照してください。
36
BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
クライアント層コンポーネント
インストールされたデスクトップクライアントアプリケーション
これらのクラインアントは、BusinessObjects Enterprise インテリジェンスおよび処理サー
バーと直接対話します。これらのクライアントは、Java Web アプリケーションサーバー
または SDK とは連携しません。クライアントとサーバー間の通信は、SSL 暗号化
（CORBA SSL）を使用して保護できます。
デスクトップ製品は、Microsoft Windows オペレーティングシステムで実行されるイン
ストール済みのクライアントアプリケーションです。これらの製品ではリソースがローカ
ルに保存され、組織のデータには、ローカルでインストールされているデータベース
ドライバミドルウェアを通じて、または CMC から直接、あるいは HTTP 経由でアクセ
スします。
Business Views マネージャ
ビジネスビューは、企業独自の包括的なビジネスビューオブジェクトを作成し、レ
ポート作成者やエンドユーザーへの必要な情報の提供を支援する多層構造システム
です。
管理者は、Microsoft Windows アプリケーションとして実行されるシッククライアントデ
ザイナであるビジネスビューマネージャを使用します。このデザイナは、データコネ
クション、ダイナミックデータコネクション、データファンデーション、ビジネスエレメン
ト、およびビジネスビューを作成するための広範な機能を備えています。ビジネス
ビューマネージャでは、情報のリレーショナルビューを設計することができます。また、
このデザイナでは、レポート内のさまざまなオブジェクトに対して、詳細な列レベルおよ
び行レベルのセキュリティを設定することもできます。
Crystal Reports Designer
データベースエキスパートまたはアプリケーション開発者は、Crystal Reports Designer
を使用して詳細なレポートを作成および統合し、Crystal レポートビューアまたは Web
ブラウザを使用する他のユーザーとそれらのレポートを簡単に共有できます。
Crystal レポートビューア
BusinessObjects.com から無料でダウンロードできる Crystal レポートビューアでは、
読み取り専用モードで作成されたレポートを開くことができます。レポートは、使用され
たデータがレポートそのものに保存されるので最新表示できません。
BusinessObjects Enterprise 管理者ガイド
37
2
2
アーキテクチャ
クライアント層コンポーネント
セントラル設定マネージャ（CCM）
セントラル設定マネージャ（CCM）は、BusinessObjects Enterprise の各サーバーコン
ポーネントを設定できるサービス管理ツールです。このツールを使用すると、サーバー
の起動、終了、有効化、無効化や、高度なサーバー設定の表示と設定を行うことがで
きます。
Windows ベースのサーバーでは、デフォルトサーバーのポート番号、CMS データ
ベースとクラスタリングの詳細などが、この設定に含まれます。さらに、CCM では、
BusinessObjects Enterprise システムにサーバーを追加したり、サーバーを削除したり
することもできます。
UNIX ベースのサーバーでは、ccm.sh スクリプトを使用して、サーバーのデーモンを
制御および構成できます。cmsdbsetup.sh や serverconfig.sh などの他のスクリプトを使
用して追加の設定を変更できます。
Server Intelligence Agent は、セントラル設定マネージャで管理されます。
CCM の機能とプロパティについては、『BusinessObjects Enterprise サーバー管理者
ガイド』を参照してください。
データソース移行ウィザード
データソース移行ウィザードを使用して、Crystal クエリー、辞書、または InfoView に
基づくレポートを BusinessObjects Enterprise のデプロイメントへ移行できます。
移行するのは、2 種類のオブジェクト（レポートおよびデータソース）です。このウィザー
ドでは、各レポートのデータソースを、BusinessObjects Enterprise で使用可能なオブ
ジェクトに変換し、新しいオブジェクトを示すようにレポートのデータソースの場所をリ
セットします。その結果、Info 環境のレポートとデータソースの機能を維持したまま、
BusinessObjects Enterprise の新機能も利用できるようになります。
Desktop Intelligence
Desktop Intelligence は、BusinessObjects Enterprise の中で最も強力なデータ分析
ツールです。これは、統合されたクエリー、レポートおよび分析ツールで、SQL などの
技術的なデータベースクエリーメソッドを使用せずに、わかりやすいビジネス用語を
使用してデータにアクセスできます。基になるデータストレージの複雑さは、Business
Objects ユニバースと呼ばれるセマンティックデータレイヤで抽象化されます。
Desktop Intelligence を使ってデータにアクセスしたら、その情報をテーブル形式やド
リル可能なチャート付きの洗練された動的ドキュメントとしてレポートに含めることがで
きます。
38
BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
クライアント層コンポーネント
診断ツール
Repository Diagnostic Tool（RDT）は、BusinessObjects Enterprise XI Release 3.0 の
新機能です。このツールを使用すると、Central Management Server（CMS）システム
データと File Repository Servers（FRS）の filestore の間の不整合をスキャン、診断、
および修復できます。
RDT は、CMS システムデータベースをスキャンして不整合を識別します。また、記録
された不整合を修復し、その修復の状態と実行したアクションを報告します。ファイル
システムとデータベースの間の同期を調べるには、まずホットバックアップを完了した
後で RDT を使用する必要があります。または、修復後、BusinessObjects Enterprise
サービスが開始する前に、RDT を使用できます。ユーザーは、RDT が検出または修
復するエラーの数（それを超えると停止します）を制限できます。
インポートウィザード
管理者は、インポートウィザードに従って、ユニバース、レポート、ユーザー、グルー
プ、およびフォルダを以前にリリースされたバージョンの BusinessObjects Enterprise
から最新バージョンへインポートできます。また、BIAR（Business Intelligence Archive
Resource）ファイルにエクスポートすることもできます。
インポートウィザードは、Microsoft Windows プラットフォームで実行されますが、サ
ポートされる Windows または UNIX オペレーティングシステムを実行している
BusinessObjects Enterprise システムに情報をインポートするために使用できます。
Live Office
BusinessObjectsLive Office は Microsoft Office 環境に統合されており、Microsoft
PowerPoint、Excel、および Word のドキュメント内に埋め込まれているデータを動的に
更新できます。また、ドキュメントを、Web 上で他のユーザーと共有して、共同で意思
決定を行うこともできます。Microsoft Office 内から、直感的なウィザードとツールバー
を使用して、Crystal レポート、Web Intelligence ドキュメントに簡単に接続したり、アド
ホックなデータ選択を使用できます。その後に、日常的に使用している Microsoft Office
ツールでデータを書式設定します。
Live Office では、ライブドキュメントを BusinessObjects Enterprise に公開し、ビジネ
スインテリジェンスポータル経由で同僚と共有できます。または、ファイアウォール外
でデータを取得して、オフサイトのパートナーや同僚に送ることもできます。ドキュメン
トが最終的に不正なユーザーに渡った場合でも、認証されていない当事者は、埋め
込んだデータを表示できません。
BusinessObjects Enterprise 管理者ガイド
39
2
2
アーキテクチャ
クライアント層コンポーネント
公開ウィザード
公開ウィザードを使用すると、管理者とエンドユーザーの両方がレポートを作成して
BusinessObjects Enterprise に公開できます。オブジェクトアクセス権を特定のサー
バーの個々のフォルダに割り当てることで、レポートを公開できるユーザーおよび公開
される場所を制御します。
アプリケーションへのアクセス権があり、複数のオブジェクトまたはオブジェクトのディレ
クトリ全体を BusinessObjects Enterprise に追加する場合は、公開ウィザードを使用し
ます。オブジェクトを追加すると、そのオブジェクトは InfoView で指定したフォルダ（ま
たはカスタマイズした Web デスクトップ）および CMC の［フォルダ］管理エリアに表示
されます。
詳細については、『BusinessObjects Enterprise 管理者ガイド』の『リポジトリへのオ
ブジェクトの追加』に関する章を参照してください。
Query as a Web Service
Query as a Web Service では、ビジネス向けのユーザードリブン型クライアントソ
リューションを使用して、簡単に情報を分析できます。Business Intelligence（BI）コ
ンテンツは、通常、BI ツールの特定のユーザーインターフェイスにバインドされま
す。Query as a Web Service ではこれを変更し、Web サービスを処理できる任意
のユーザーインターフェイスに BI コンテンツを配布します。
ビジネスユーザーは、Query as a Web Service を使用することで、ユニバースから独
自のクエリーを定義し、そのクエリーをスタンドアロンの Web サービスとして簡単かつ
安全に公開できます。
Query as a Web Service は、ビジネス向けの新しいクライアントソリューションを提供し
ます。たとえば、Crystal Xcelsius では、複数の異なるデータソースを信頼できる BI
ビューで表示できます。
また、Query as a Web Service は、
•
•
•
•
•
Microsoft Office、Excel、InfoPath などのツールで次のような幅広いクライアント側
のソリューションを使用できるようにします。
SAP NetWeaver
OpenOffice
ビジネスルールおよびプロセス管理のアプリケーション
エンタープライズサービスバスプラットフォーム
レポート変換ツール
レポート変換ツールは、Desktop Intelligence レポートを Web Intelligence 形式に変換
し、変換したレポートを CMS に公開します。
40
BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
クライアント層コンポーネント
このツールは、レポートを CMC、『パブリック』フォルダ、『お気に入り』フォルダ、ま
たは『受信ボックス』フォルダから取得します。変換が完了したら、元の Desktop
Intelligence レポートと同じフォルダまたは異なるフォルダに公開できます。このツール
では、Desktop Intelligence のすべての機能やレポートが変換されるわけではありませ
ん。変換のレベルは、元のレポートの機能によって変わります。特定の機能を含むレ
ポートは変換されない場合があります。その他の機能は、変換中にレポート変換ツー
ルによって変更、再実装または削除されます。
このツールでは、各レポートに対して、次に示す 3 つのステータスのいずれかを割り
当てます。
•
•
•
完全に変換
一部のみ変換
未変換
レポート変換ツールを使用して、変換されたレポートを監査することもできます。これ
は、レポート変換ツールで完全に変換できないレポートを識別し、その理由を理解す
るために役立ちます。
トランスレーションマネージャ
BusinessObjects Enterprise は、複数言語のドキュメントおよびユニバースをサポート
します。複数言語ドキュメントには、ローカライズされたユニバースメタデータおよびド
キュメントプロンプトが含まれます。ユーザーは、たとえば選択した言語の同じユニバー
スから、レポートを作成できます。
トランスレーションマネージャは、複数言語ユニーバスを定義し、ユニバースと Web
Intelligence ドキュメントおよびプロンプトの翻訳を管理するツールです。
トランスレーションマネージャは次のことを行います。
•
•
•
•
•
•
ユニバースまたは Web Intelligence ドキュメントを複数言語の対象読者のために
翻訳します。
ドキュメントのメタデータ言語部分と適切な翻訳を定義します。外部 XLIFF 形式を
生成し、XLIFF ファイルをインポートして翻訳済みの情報を取得します。
翻訳対象のユニバースまたは Web Intelligence ドキュメントの構造を一覧表示しま
す。
インターフェイスによってメタデータを翻訳できるようにします。
XLIFF ファイルのエクスポートおよびインポートによる外部翻訳を使用してメタデー
タを翻訳できるようにします。
複数の言語を保存できる複数言語ドキュメントを作成します。
BusinessObjects Enterprise 管理者ガイド
41
2
2
アーキテクチャ
クライアント層コンポーネント
Universe Builder
ユニバースはプラットフォーム固有ではなく、BusinessObjects Enterprise と組織のデー
タベース内のデータ間にある抽象化の雲のようなセマンティックレイヤです。Universe
Builder では、XML メタデータおよび Oracle Analytic Services からユニバースを作成
できます。
ユニバースデータソースは、多次元オブジェクト（ディメンション、メジャー、詳細）に
することができ、エンドユーザーは、基になるデータベース構造の詳細がわからなくて
も、データを分析できます。
Universe Builder の開始後、メタデータソースに接続し、ユニバース作成ウィザードを
使用して、メタデータ構造を、標準の BusinessObjects ユニバースで使用される同等
のクラス、オブジェクト、ディメンション、詳細にマップします。
Universe Builder および Designer の両方を使用して、メタデータソースからユニバー
スを作成できます。Universe Builder はスタンドアロン製品で、メタデータソースから
ユニバースを作成するための独立したユーザーインターフェイスを提供します。Designer
は、作成プロセスの最後にユニバースを生成するために使用されます。
Universe Designer
Universe Designer には、データベースミドルウェアに接続可能な接続ウィザードが装
備されています。Designer を使うと複数の接続を作成できますが、それぞれのユニバー
スに設定できる接続は 1 つだけです。このデータベース接続は、ユニバース内に保
存されます。
Designer には、データベース内のテーブルを選択および表示するためのグラフィカル
インターフェイスがあります。データベーステーブルは、スキーマ内にテーブルシン
ボルを使って表示されます。このインターフェイスを使って、テーブル操作、テーブル
間をリンクする結合の作成、エイリアステーブルやコンテキストの作成、スキーマ内の
ループの解決などができます。Web Intelligence ユーザーには、このスキーマは表示
されません。
Web Intelligence リッチクライアント
Web Intelligence は Web Intelligence リッチクライアントとしてオフラインで使用できま
す。Web Intelligence リッチクライアントは、Java レポートパネルと同じように、コンピュー
タにインストールできるスタンドアロンの Microsoft Windows アプリケーションです。Web
Intelligence リッチクライアントを使用すると、CMS に接続できない場合、サーバーで
はなくローカルで計算を実行する場合、および CMS またはアプリケーションサーバー
をインストールせずに Web Intelligence ドキュメントを使用する場合に、Web Intelligence
（WID）ドキュメントを継続して使用することができます。
42
BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
アプリケーション層コンポーネント
Web Intelligence リッチクライアントは、CMS に接続している場合でも使用できます。
アプリケーション層コンポーネント
アプリケーション層は、エンドユーザーおよびプラットフォームサービス層間の変換層
として機能します。サードパーティの J2EE Web アプリケーションサーバーは、Java
SDK モジュールをホストしてユーザー対話層からのリクエストを処理してから、それら
のリクエストを BusinessObjects Enterprise の適切なサービスに伝えます。
BusinessObjects Enterprise では、次のサードパーティ J2EE Web アプリケーション
サーバーを使用できます。
•
•
•
•
•
•
•
Tomcat（BusinessObjects Enterprise に付属しています）
WebSphere Application Server
WebLogic
Oracle Application Server
Sun Java Application Server
JBoss
SAP Application Server
制限特定のバージョンの互換性については、サポート Web サイト（http://sup
port.businessobjects.com/documentation/supported_platforms）にある、
BusinessObjects Enterprise でサポートされるプラットフォームに関するオンライン
ドキュメントガイドを参照してください。
Web およびアプリケーションサービス層は、次のコンポーネントで構成されています。
•
•
BusinessObjects EnterpriseJava SDK
BusinessObjects Enterprise Web サービス
Web アプリケーションサーバー
BusinessObjects Enterprise は、Web アプリケーションを構成するサーバー側スクリプ
トを処理するために、Java Web アプリケーションサーバーを必要とします。Tomcat
Web アプリケーションサーバーを BusinessObjects Enterprise のインストール中にイ
ンストールするか、サポートされるサードパーティ Web アプリケーションサーバーと
Java Development Kit（JDK）を使用することができます。
BusinessObjects Enterprise では、次の Web アプリケーションサーバーがサポートさ
れます。
•
•
WebSphere 6.1
WebSphere Community Edition 2.0
BusinessObjects Enterprise 管理者ガイド
43
2
2
アーキテクチャ
アプリケーション層コンポーネント
•
•
•
•
•
•
•
WebLogic 10
WebLogic 9.2
Tomcat 5.5（BusinessObjects Enterprise に付属しています）
Sun Java Application Server 9
SAP Application Server 7.0
Oracle 10G R3
JBoss 4.04
注特定のバージョンの互換性については、サポート Web サイト（http://support.busi
nessobjects.com/documentation/supported_platforms）にある、BusinessObjects
Enterprise でサポートされるプラットフォームに関するオンラインドキュメントガイドを
参照してください。
J2EE SDK のサポート
J2EE SDK は、Web Intelligence や InfoView など、ユーザー対話層で Web クライアン
トからアクセスされる API です。通信は、HTTP または HTTPS を使って行われます。
Ant ビルドツールに基づく wdeploy を使用すると、WAR ファイルを次の 2 つの方法
で Web アプリケーションサーバーにデプロイできます。
•
•
スタンドアロンモードでは、1 つの Web アプリケーションサーバーに、すべての
Web アプリケーションのリソースが展開されます。
分散モードでは、アプリケーションの動的リソースと静的リソースを分割して、静的
リソースは Web サーバーに、動的リソースは Web アプリケーションサーバーに展
開します。
wdeploy の詳細については、『BusinessObjects Enterprisewdeploy ユーザーズガイド
』を参照してください。
Crystal Reports SDK
使用できる情報はありません。
JavaServer Faces（JSF）SDK
JavaServer Faces for BusinessObjects Enterprise は、BusinessObjects Enterprise Web
アプリケーションの設計や実装に役立つ一連の開発ツールです。このツールは、
BusinessObjects EnterpriseJava SDK の上に構築された JavaServer Faces（JSF）コン
ポーネントと Managed Bean で構成されています。コンポーネントには、システムへの
ログオン、フォルダおよびカテゴリ間の移動、マネージドコンテンツの一覧作成や
44
BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
アプリケーション層コンポーネント
Crystal レポートの表示など、共通の BusinessObjects Enterprise 機能がカプセル化
されています。
Report Engine SDK
Report Engine（RE） SDK には、Web レポートデザインツールを構築するためのライ
ブラリが含まれています。構築したレポートデザインツールを使用して、ユーザーは
新しい Web Intelligence および Desktop Intelligence ドキュメントを作成できます。ユー
ザーは、これらのドキュメントを表示したり、テーブル、チャート、条件、フィルタなどの
オブジェクトを追加、削除、変更することで、既存のドキュメントを変更できます。
Report Application Server（RAS） SDK
ビューア SDK
.NET ソフトウェア開発キット（SDK）のサポート
BusinessObjects Enterprise .NET ソフトウェア開発キット（SDK）を使用して、
BusinessObjects Enterprise デプロイメントの Web アプリケーションサーバーで実行
される .NET Web アプリケーションを作成できます。
SDK では、Web Intelligence や InfoView が提供する機能など、強力なレポート機能
を統合する Web アプリケーションを作成できます。
SDK を使用する Web アプリケーションは、Web アプリケーションサーバー内で実行
され、BusinessObjects Enterprise 処理層で実行されている Report Application Server
（RAS）に接続します。
BusinessObjects Enterprise には、次の .NET SDK が含まれています。
•
•
•
Report Application Server（RAS）.NET SDK
Crystal Reports .NET SDK
Web Services .NET SDK
.NET Framwork を使用する BusinessObjects Enterprise インストールには、ASP.NET
で BusinessObjects Enterprise .NET SDK の使用と、カスタムアプリケーションの開発
を容易にする .NET サーバーコンポーネントの使用を可能にする Primary Interop
Assemblies（PIA）が含まれています。この設定では、Microsoft Internet Information
Services（IIS） Web サーバーを使用することが求められます。
BusinessObjects Enterprise 管理者ガイド
45
2
2
アーキテクチャ
アプリケーション層コンポーネント
Report Application Server（RAS）.NET SDK
Report Application Server（RAS）SDK は、高度なレポート作成および変更機能を備え
た .NET Web アプリケーションを開発するための API です。RAS .NET SDK を使用し
て、Web アプリケーションサーバーから RAS サーバーと対話する .NET クライアント
アプリケーションを作成できます。
Web アプリケーションユーザーは、テーブル、チャート、パラメータおよびフィールドを
追加、削除、変更して Crystal レポートを作成または変更できます。
Crystal Reports .NET SDK
Crystal Reports .NET SDK を使用すると、次のような BusinessObjects Enterprise 機
能を独自の Web アプリケーションに組み込むことができます。
1 コア機能
レポート作成のためにアプリケーションに Crystal Reports Designer を埋め込みま
す。
2 データベース接続
データベースサーバーにログオンしてデータにアクセスします。
3 レポートデータの操作
レポートデータをフィルタ、グループ化、並べ替え、および合計します。
4 レポートの表示とレポートオブジェクト
書式を設定したり、フィールドやテキストオブジェクトを使用して処理したり、レポー
トプレゼンテーションを拡張します。
5 印刷およびエクスポート
レポートを他の形式にエクスポートしたり、レポートを印刷したりします。
Web サービスのサポート
Web サービス
Web サービスは、Live Office、Crystal Reports、OLAP Intelligence など、ユーザー対
話層内のリッチクライアントからアクセスされる API です。
リッチクライアントと Web サービス間の通信は、『CORBA 』または『CORBA-SSL 』
を使って行われます。
46
BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
アプリケーション層コンポーネント
Business Objects Web サービス SDK を使用すると、Business Objects のテクノロジを
ユーザー独自の Java アプリケーションに簡単かつ迅速に統合できます。
BusinessObjects Enterprise Web サービスには、次の領域の機能が含まれています。
•
•
•
•
セッション：認証およびユーザー権限の管理に使用します。
BI プラットフォーム：スケジュール、検索、ユーザーやグループの管理、サーバー
管理、プラットフォームイベント、カレンダーなどの高度なプラットフォーム機能を
公開します。
レポートエンジン：Web Intelligence と Crystal Reports を HTML、PDF、Excel、お
よび XML 形式で表示します。
クエリー：Business Objectsユニバースセマンティックレイヤに基づいてアドホック
クエリーを作成します。
Business Objects Web サービスは、XML、SOAP、および WSDL などの標準を使用し
ます。プラットフォームは、WS-Interoperability Basic Profile 1.0 Web サービス仕様に準
拠しています。
Query as a Web Service
Business ObjectsQuery as a Web Service は、クエリーを Web サービスとして作成し、
Web 対応アプリケーションと統合するためのウィザードベースのアプリケーションで
す。クエリーを保存して標準クエリーのカタログを作成し、アプリケーション作成者はそ
のカタログから必要に応じてクエリーを選択できます。
Query as a Web Service
Business Objects Query as a Web Service は、クエリーを Web サービスとして作成し、
Web 対応アプリケーションと統合するためのウィザードベースのアプリケーションで
す。クエリーを保存して標準クエリーのカタログを作成し、アプリケーション作成者はそ
のカタログから必要に応じてクエリーを選択できます。
Business Intelligence（BI）コンテンツは、通常、BI ツールの特定のユーザーインター
フェイスにバインドされます。Query as a Web Service ではこれを変更し、Web サービ
スを処理できる任意のユーザーインターフェイスに BI コンテンツを配布します。
Query as a Web Service は、他の Web サービスと同様に Microsoft Windows アプリ
ケーション上で動作します。Query as a Web Service は、W3C Web サービス仕様の
SOAP、WSDL、および XML に基づいています。また、次の 2 つの主要コンポーネン
トがあります。
1 サーバーコンポーネント
BusinessObjects Enterprise 管理者ガイド
47
2
2
アーキテクチャ
アプリケーション層コンポーネント
サーバーコンポーネント（BusinessObjects Enterprise に付属）は、Query as a Web
Service カタログを保存し、公開された Web サービスを管理します。
2 クライアントツール
クライアントツールは、ビジネスユーザーがサーバーで Query as a Web Service
を作成して公開するために使用します。クライアントツールを複数のコンピュータ
にインストールし、サーバーに保存されている共通の Query as a Web Service カ
タログへのアクセスとカタログの共有ができます。クライアントツールは、Web サー
ビス経由でサーバーコンポーネントと通信します。
Query as a Web Service を使用すると、Web クエリーをクライアント側ソリューションの
一部として使用することができます。
•
•
•
•
•
Microsoft Office、Excel、および InfoPath
SAP Application Server
OpenOffice
ビジネスルールおよびプロセス管理のアプリケーション
エンタープライズサービスバスプラットフォーム
パッケージアプリケーション
この節では、BusinessObjects Enterprise と共にインストールされるツールについて説
明します。
パフォーマンスマネジメント
パフォーマンスマネジメントは、管理ダッシュボード、スコアカード、および警告を通し
て、主要なビジネスメトリックを追跡および分析できる製品です。これらの製品を使用
して、メトリックに合わせて目標を設定し、所有者に割り当てることができます。さらにこ
れらの製品は統合コラボレーションやワークフロー機能によって、グループによる決定
や分析もサポートします。パフォーマンスマネジメントには次の製品が含まれます。
•
•
•
•
•
ダッシュボードマネージャ
Performance Manager
Set Analysis
Predictive Analysis
Process Analysis
パフォーマンスマネジメントリポジトリには、メトリック、目標、集合、カレンダーそれぞ
れの定義が含まれています。パフォーマンスマネジメントユーザーはこれらの定義を
使って、ダッシュボードやアナリティックを作成します。ユーザーがメトリックを最新表示
48
BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
アプリケーション層コンポーネント
するたびに、メトリック最新表示の値がパフォーマンスマネジメントリポジトリに書き込
まれます。
注パフォーマンスマネジメントの機能を使用するには、ソフトウェアライセンス契約
の一部としてパフォーマンスマネジメントを含む BusinessObjects Enterprise ライセン
スを購入する必要があります。
Voyager
Voyager は、多次元データを操作するオンライン分析処理（OLAP）ツールです。ユー
ザーは、BusinessObjects Enterprise InfoView ポータル内から Voyager にアクセスし
ます。ユーザーは、新しい分析ワークスペースを作成したり、BusinessObjects Enterprise
リポジトリに保存されたワークスペースを表示および編集したりできます。
Voyager は Web ブラウザで BusinessObjects InfoView からアクセスされ、セキュリティ
で保護されたネットワーク外のユーザーなど、インターネット上の多数のユーザーに配
布できます。
Voyager では、Microsoft Analysis Service、SAP BW、または Oracle Hyperion Essbase
など、サポートされている OLAP データソースへの接続が必要です。そのため、分析
者が Voyager を使用してデータを分析できるようにするためには、データへの接続を
作成する必要があります。
注 Voyager Web アプリケーションは、Java Web アプリケーションとしてのみ使用可能
です。.NET に対応している Voyager アプリケーションはありません。
wdeploy を使用した Web アプリケーションのデプロイ
BusinessObjects Enterprise には、サポートされる Web アプリケーションサーバーで
の Web アプリケーションのデプロイメントを簡単に行うことができるツールが用意され
ています。Apache Ant スクリプトツールに基づく wdeploy を使用すると、次の 2 つの
方法で WAR ファイルを Web アプリケーションサーバーにデプロイできます。
1 スタンドアロンモード
すべての Web アプリケーションリソースが、動的コンテンツと静的コンテンツの両
方を処理する Web アプリケーションサーバーにまとめてデプロイされます。
2 分散モード
アプリケーションの動的リソースと静的リソースは分割されます。静的コンテンツは
Web サーバーにデプロイされ、動的コンテンツは Web アプリケーションサーバー
にデプロイされます。
BusinessObjects Enterprise 管理者ガイド
49
2
2
アーキテクチャ
インテリジェンス層
wdeploy の詳細については、『BusinessObjects Enterprise インストールガイド』のイ
ンストール後の Web アプリケーションのデプロイメントに関する章を参照してください。
インテリジェンス層
サーバーの分類
セントラル管理コンソール（CMS）Web アプリケーションには、BusinessObjects Enterprise
サーバープロセスを有効または無効にする機能があります。これらのプロセスは、フ
レームワークサーバー、処理サーバー、およびパフォーマンス管理サーバーの 3 つ
のカテゴリに分類されます。
サーバーの管理
Central Management Server（CMS）
Central Management Server（CMS）は、BusinessObjects Enterprise システムに関連す
る情報のデータベースを保守する役割を果たします。これは、CMS データベースと呼
ばれています。すべてのプラットフォームサービスは、CMS によって管理および制御
されます。CMS は、物理ドキュメントが実際に管理されるシステムファイルストアへの
アクセスも管理します。システムリポジトリデータベースは、提供されている MySQL
データベースを使用するか、選択したサポートされるデータベースを使用して管理さ
れます。
CMS データには、ユーザー、グループ、セキュリティレベル、コンテンツ、およびサー
ビスに関する情報が含まれます。また、CMS は、ユーザーアクションに関する情報の
オプションの監査データベース、および File Repository Server のファイルも管理しま
す。このデータによって、CMS では次の 4 つの主なタスクを実行できます。
•
セキュリティを維持する
CMS は、フォルダレベルとオブジェクトレベルの両方でアクセス権を適用し、ユー
ザーおよびグループレベルの継承をサポートします。また、柔軟性のあるグルー
プ/ユーザーメンバーシップモデルによる集計もサポートします。
統合されたセキュリティシステムは、現在権限認証データベースを使用していな
い顧客も使用できますが、BusinessObjects Enterprise は、LDAP、Siteminder、
Microsoft Active Directory などの複数の同時接続サードパーティセキュリティシ
50
BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
インテリジェンス層
ステムと統合するように設計されています。権限認証データベースでユーザーに
変更が加えられると、その変更は BusinessObjects Enterprise に伝播されます。
•
オブジェクトを管理する
CMS では、オブジェクトの保存場所やフォルダ階層に関する情報が管理されま
す。InfoObject は、インデックス情報を含むシステムメタデータオブジェクトであ
り、実際のドキュメントまたはオブジェクトはファイルストアに保存されます。オブジェ
クト定義（メタデータ）を実際のドキュメントから分離すると、必要な情報のみシステ
ムのリポジトリから取得されるため、オブジェクトの処理が迅速化されます。CMS
は、スケジュールされたレポートジョブも実行します。
•
サーバーを管理する
サーバープロセスは、CMS によって監視され、混雑の少ないプロセスに作業が割
り当てられます。また、作業負荷が変更されたり、サービスが使用できなくなると、
サービスインスタンスを追加または削除します。
CMS は、負荷バランシングおよび自動クラスタ化を処理し、ボトルネックを回避し
たり、ハードウェアの効率を最大化できます。マルチサーバー環境では、
BusinessObjects Enterprise に、別のサードパーティ負荷バランシングシステムは
必要ありません。
•
監査を管理する
ユーザーアクションを監視して、中央の監査データベースに書き込むことができま
す。システム管理者は、この情報を基に BusinessObjects Enterprise デプロイメン
トをよりよく追跡および管理することができます。
管理者は、監査機能を使用することで、エンタープライズシステムにアクセスした
ユーザー、それらのユーザーが操作したドキュメント、およびシステムの最適化に
関する全体的なシステムメトリックをより的確に把握できます。使用に関するデー
タは、監査データベースに記録されるシステムインタラクションから収集されます。
サンプルユニバースと一連のサンプル監査レポートを使用して、最も頻繁にアク
セスするレポート、システムのピーク使用時間、平均ユーザーセッション時間など
の情報に迅速にアクセスすることもできます。
注 CMS システムデータベースはできるだけ頻繁にバックアップおよび監査して
ください。
警告 CMS データベースには、直接アクセスしないでください。システム情報を取
得する際は、BusinessObjects Enterprise ソフトウェア開発キット（SDK）で提供され
る呼び出しを必ず使用してください。
制限オプションの監査データベースに読み取り専用モードで直接アクセスし、カ
スタムの監査レポートを作成できます。
BusinessObjects Enterprise 管理者ガイド
51
2
2
アーキテクチャ
インテリジェンス層
Windows では、デプロイメントにデータベースサーバーを割り当てていない場合、セッ
トアッププログラムによって独自の MySQL データベースをインストールおよび設定で
きます。デプロイメントを変更する必要がある場合は、別のデータベースに切り替える
ことができます。
セントラル管理コンソール（CMC）
セントラル管理コンソール（CMC）は単一のインターフェイスを提供する Web ベースの
ツールで、ユーザー管理、コンテンツ管理、サーバー管理など日常的なほとんどの管
理タスクはそのインターフェイスを使用して実行できます。
BusinessObjects Enterprise の有効なアカウント情報を持っているユーザーであれば、
だれでも CMC にログオンして設定を選択できます。ただし、Administrators グループ
に属していないユーザーは、必要なアクセス権を持っていないと管理タスクを実行で
きません。
Server Intelligence
Server Intelligence は、セントラル管理コンソール（CMC）の新しいコンポーネントで、
以前 CCM で実行していた管理手順（CMC サーバープロセスの管理など）を簡素化
します。これには、サーバープロセスの追加と削除、サーバープロセスの設定、およ
び例外条件が発生したサーバーの自動再起動またはシャットダウンが含まれます。
さらに、Server Intelligence はサーバープロセスの情報を CMS データベースに保存
するため、デフォルトのサーバー設定を簡単に復元したり、同じ設定を持つサーバー
プロセスの冗長インスタンスを作成できます。
注 CCM は、Server Intelligence Agent を設定および管理できるトラブルシューティン
グツールです。Server Intelligence Agent は、CMC からすべてのサーバーを管理で
きるコンポーネントです。また、CCM を使用してデプロイメントでノードを作成、管理す
ることもできます。サーバー管理タスクの大半は、現在は CCM ではなく CMC で処理
されます（CCM はこれまでのバージョンでサーバー管理の主要ツールでした）。現在
は、CCM はトラブルシューティングとノードの設定のために使用されます。
Event Server
Event Server は、ファイルベースのイベントを管理します。監視しているディレクトリに
該当するファイルが現れると、Event Server はファイルベースのイベントが発生したこ
とを CMS に通知します。次に CMS は、ファイルベースのイベントに依存したレポート
ジョブを開始します。
52
BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
インテリジェンス層
注スケジュールベースのイベントおよびカスタムイベントは、CMS によって管理され
ます。
Input/Output File Repository Server
Input/Output File Repository Server（FRS）は、各 BusinessObjects Enterprise サー
バーマシンで実行されます。
Input FRS は、管理者またはエンドユーザーが公開ウィザード、CMC、インポートウィ
ザード、または Crystal Reports や Web Intelligence レポートパネルのような Business
Objects のデザイナコンポーネントを使用してシステムに公開したレポートおよびプロ
グラムオブジェクトを管理します。
注テキストファイル、Microsoft Word ファイル、PDF など、関係するファイルが存
在するオブジェクトは、Input File Repository Server に格納されます。
Output File Repository Server は、Report Job Server または Web Intelligence
Processing Server によって生成されたレポートインスタンスと、Program Job Server に
よって生成されたプログラムインスタンスをすべて管理します。
ヒント BusinessObjects Enterprise SDK を使用する場合は、独自のコードを作成して
レポートを公開することもできます。
File Repository Server は、サーバー上のファイルの一覧表示、ファイルサイズの照
会、ファイルリポジトリ全体のサイズの照会、リポジトリへのファイルの追加、リポジトリか
らのファイルの削除を行います。
警告入力オブジェクトと出力オブジェクト間の競合を避けるため、Input File Repository
Server と Output File Repository Server は同じファイルシステムディレクトリを共有で
きません。大規模なデプロイメントの場合、Input File Repository Server と Output File
Repository Server を複数設定して冗長性を持たせることもありますが、アクティブにで
きるのは一度に 1 つのセットだけです。この場合、すべての Input File Repository
Server は、同じディレクトリを共有する必要があります。同様に、すべての Output File
Repository Server も同じディレクトリを共有する必要があります。
Cache Server
Cache Server はレポートの表示リクエストを処理します。Cache Server は、レポートリ
クエストを受信し、キャッシュされたレポートページを使用してリクエストに応じることが
可能かどうかを確認してから新しいデータをデータベースに要求します。これによっ
BusinessObjects Enterprise 管理者ガイド
53
2
2
アーキテクチャ
処理層
て、レポートを要求するたびにデータベースにアクセスする必要がなくなり、表示パ
フォーマンスが高速化され、ネットワークトラフィックが削減されます。
Cache Server は、クライアントから Page Server へ送信されるレポートリクエストを受信
します。Cache Server は、キャッシュされたレポートページでリクエストに応じることが
できない場合、そのリクエストを Page Server に渡し、Page Server でレポートが実行さ
れ、結果が返されます。次に、Cache Server は、今後の使用に備えてそのレポート
ページをキャッシュし、ビューアにレポートを送信します。
また、BusinessObjects Enterprise では、アクティブなデータ共有を実行して、デー
タベースアクセスリクエストを削減します。異なるレポートでも同じデータを使用し
ている場合は、同じキャッシュから表示できます。
Cache Server には 2 種類あります。
•
•
Crystal Reports Cache Server は、Crystal Reports のリクエストを処理します。
Desktop Intelligence Cache Server は、Desktop Intelligence レポートのリクエスト
を処理します。
処理層
Job Server を使用したスケジュール
Job Server は、Crystal Reports、Web Intelligence、および Desktop Intelligence 用の
スケジュール機能を備え、パフォーマンス管理メトリックを最新表示します。Report Job
Server はスケジュールされたレポートを処理し、レポートインスタンス（インスタンスは、
保存されたデータを含むレポートオブジェクトの各バージョン）を生成します。レポー
トインスタンスを生成するために、Report Job Server はデータベースと通信して現在
のデータを取得してから、そのインスタンスをリポジトリに保存します。指定された時間、
定期的なスケジュールまたは定義済みのビジネスカレンダーに基づくスケジュールな
ど、スケジュールで利用できるオプションが多数用意されています。オブジェクトの種
類に応じて、スケジューラはオブジェクトを、Crystal Reports、Web Intelligence、Desktop
Intelligence、Excel、CSV、PDF、Word、およびテキストなどのさまざまな形式にスケ
ジュールし、電子メール、プリンタ、File Server などさまざまな出力先にスケジュール
できます。
Job Server は CMS のリクエストに応じてオブジェクトにスケジュールされたアクション
を実行します。プログラムオブジェクトを処理するように設定された Job Server は、
Program Job Server になります。プログラムオブジェクトを使用すると、カスタムアプリ
ケーションの作成、公開、スケジュールが可能です。カスタムアプリケーションには、
BusinessObjects Enterprise に対して実行され、その保守作業を行うスクリプトや Java
54
BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
処理層
プログラムも含まれます。プログラムを実行するために、Program Job Server はまず
Input File Repository Server 上のストレージからファイルを取得し、それからプログラ
ムを実行します。本来、プログラムオブジェクトはカスタムアプリケーションです。した
がって、プログラムの実行結果は、実行されるプログラムオブジェクトによって異なりま
す。
Job Server は CMS のリクエストに応じてオブジェクトにスケジュールされたアクション
を実行します。BusinessObjects Enterprise システムに Job Server を追加すると、Job
Server を設定して次のことが実行できます。
•
•
•
レポートオブジェクトの処理
プログラムオブジェクトの処理
オブジェクトまたはインスタンスの指定された出力先への送信
レポートオブジェクトを処理するように Job Server を設定した場合は、Job Server が
Report Job Server になります。Job Server をプログラムオブジェクトを処理するように
設定すると、Job Server は Program Job Server などになります。処理層には次のもの
が含まれます。
•
•
•
•
•
•
•
Crystal Reports Job Server
Program Job Server
Destination Job Server
Web Intelligence Job Server
List of Values Job Server
Desktop Intelligence Job Server
Adaptive Job Server
レポートサーバーと処理サーバー
Report Application Server（RAS）にはアドホックレポーティング機能があり、ユーザー
は Web を介してレポートの作成や編集を行うことができます。
RAS の主な機能は、レポートを処理し、EPF ページを生成して、ページリクエストに応
答することです。ただし RAS の場合、Cache Server とは対話せずに内部キャッシュメ
カニズム機構を使用する点が異なります。
Report Application Server には、レポート作成と変更に使用できる SDK も含まれてお
り、カスタムレポートインターフェイスを構築するためのツールとして使用できます。
Web Intelligence Report Server
Web Intelligence Report Server は、エンドユーザーのクエリーと分析のための、プラッ
トフォーム内でのコア Web Intelligence の表示と対話操作機能を提供します。Web
BusinessObjects Enterprise 管理者ガイド
55
2
2
アーキテクチャ
処理層
Intelligence Report Server にアクセスするのは、CMS が Web Intelligence ドキュメント
の作成またはさらに対話操作を行うために表示を要求する場合です。
アドホッククエリーおよび分析を実行するユーザーに対して、Web Intelligence Report
Server は、ユニバースと呼ばれている定義済みのメタデータオブジェクトをリポジトリ
から呼び出し、HTML または Java ベースのクエリーパネルを開きます。ユーザーは
インターフェイスを通じてフィールドまたはフィルタ（あるいはその両方）を選択します。
Web Intelligence Report Server は、レポートの変更とインタラクションを処理します。
Web Intelligence のインタラクティブな性質により、別の Report Application Server は
必要ありません。
Desktop Intelligence Report Server
Desktop Intelligence Report Server は、Desktop Intelligence ドキュメントのデータコ
レクション、書式、およびレイアウトを処理するコアエンジンです。コアサービスとして、
Desktop Intelligence Report Server はドキュメントの要求時に CMS と通信します。サー
ビスはユニバースへの接続を処理してデータを収集します。CMS は、ドキュメントに対
するユーザーアクセス権を確認してから、ドキュメントの表示に必要な情報を生成しま
す。
Crystal Reports Report Application Server（RAS）
Crystal Reports Report Application Server（RAS）は、インタラクティブなレポートの作
成および変更シナリオに対応する Business Objects が提供するまたはカスタムで作
成されたアプリケーションによって使用されます。RAS が BusinessObjects Enterprise
内で使用される場合、これらのアプリケーションは通常 Web ベースになります。RAS
は 2 つの主要な部分に分かれています。1 つはリクエストを処理するサーバーで、も
う 1 つは API です。アプリケーションで RAS API を使用してレポートを作成、変更す
るときに、RAS Server はこれらのリクエストを処理します。レポートの作成や変更に使
用される RAS API はリモート処理可能です。つまり、RAS API を使用するアプリケー
ションは、RAS Server とは異なるマシンに存在することができます。BusinessObjects
Enterprise SDK と組み合わせて RAS を使用すると、レポートを作成し、それらを
BusinessObjects Enterprise リポジトリに保存できます。
RAS は、レポートの作成や変更シナリオのニーズに合わせて最適化されるという点で
Page Server と異なります。Page Server と Cache Server の組み合わせは、レポートの
表示用に最適化されています。
Crystal Reports Processing Server
Crystal Reports Processing Server の主な機能は、レポートを処理し、レポートのレイ
アウトとデータを定義する両方の書式情報を含む Encapsulated Page Format（EPF）
ページを生成して、表示リクエストに応答することです。
56
BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
処理層
Crystal Reports Processing Server は、（ユーザーのリクエスト、およびレポートオブ
ジェクトに対するユーザーのアクセス権限に基づき）インスタンスから、またはデータ
ベースから直接、レポートのデータを取得します。データベースからデータを取得する
際、Crystal Reports Processing Server は、最初のリクエストに応じた後に自動的に
データベースとの接続を切断し、追加のデータを取得するために、必要に応じて再接
続を行います。なお、この動作は、データベースライセンスに従ったものです。
Crystal Reports Cache Server と Crystal Reports Processing Server は、緊密に連携
して動作します。具体的には、Crystal Reports Processing Server が Cache Server に
よるページリクエストに応答します。リクエストは Cache Server をバイパスせずに
Processing Server に直接届くことはありません。さらに、Processing Server と Cache
Server は、キャッシュされた EPF ページをできるだけ頻繁に再利用したり、要求され
たら迅速に新しいページを生成できるように連携も行います。
Web Intelligence Processing Server
Web Intelligence Processing Server は、Web Intelligence ドキュメントを作成、編集、
表示および分析するために使用されます。Web Intelligence Processing Server は、
CMS などの Enterprise フレームワークサービスと連携してドキュメントやユニバース
をリストし、Input FRS と通信して Web Intelligence ドキュメントを開いたり、保存したり
します。また、スケジュールされた Web Intelligence ドキュメントを、Web Intelligence
Job Server からの要求に応じて処理し、Output File Repository Server（FRS）に格納
されるドキュメントの新しいインスタンスも生成します。ユーザーのアクセス権とドキュメ
ントの最新表示オプションに応じて、Web Intelligence Processing Server はキャッシュ
された情報を使用するか、ドキュメント内のデータを最新表示してから新しい情報を
キャッシュします。
Crystal Report Designer も Web Intelligence Processing Server と通信して、ユニバー
スに基づく Crystal Reports レポートを作成します。
Desktop Intelligence Processing Server
Adaptive Processing Server
Enterprise サービスをホストする汎用 Java サーバーです。ホスト環境を提供し、サー
ビスで開始や停止などサービスのライフサイクルを実行および管理できるようにしま
す。また、Enterprise Server Intelligence アーキテクチャにサービスの設定を統合して
管理します。
BusinessObjects Enterprise 管理者ガイド
57
2
2
アーキテクチャ
データ層
Crystal Reports Page Viewing Server
Crystal Reports Page Server の主な機能は、レポートを処理し、Encapsulated Page
Format（EPF）ページを生成して、ページリクエストに応答することです。EPF の主な
利点は、ページオンデマンドアクセスをサポートして、レポート全体ではなく、リクエス
トされたページのみ返される点です。これにより、大規模なレポートでパフォーマンス
が大幅に向上し、不要なネットワークトラフィックが削減されます。
EPF ページには、レポートのレイアウトを定義する書式情報が含まれます。Page Server
は、（ユーザーのリクエスト、およびレポートオブジェクトに対するユーザーのアクセス
権限に基づき）インスタンスから、またはデータベースから直接、レポートのデータを取
得します。データベースからデータを取得する際に、Page Server は、最初のリクエス
トに応じた後に自動的にデータベースとの接続を切断し、追加のデータを取得するた
めに、必要に応じて再接続を行います。これにより、データーベーストラフィックおよ
び不必要なデータベースライセンスの使用が抑えられます。
Multi-Dimensional Analysis Services
パフォーマンスマネジメントサーバー
BusinessObjects Enterprise は、特殊なアナリティックサービスを統合し、ダッシュボー
ド、スコアカード、およびアナリティック製品をサポートします。これらの各サービスは、
購入したライセンスオプションと特定の実装要件に応じて個別に設定できます。
データ層
データ層は、レポートで使用されるデータを含むデータソースで構成されています。
BusinessObjects Enterprise は、幅広い企業データベースをサポートしています。
サポートされるデータベースリリースバージョン、パッチレベル、または注意事項に
関連する情報については、BusinessObjects Enterprise でサポートされるプラットフォー
ムに関する次のオンラインドキュメントを参照してください。http://support.businessob
jects.com/documentation/supported_platforms
58
BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
データ層
セマンティックレイヤ
特許を受けた Business Objects セマンティックレイヤは、エンドユーザーのクエリー
と分析を支援するための基盤です。
ユニバース
ユニバースは、BusinessObjects Enterprise と顧客の独自のデータベースに格納され
ている未加工ソースデータ間に存在する、プラットフォームに依存しない雲のような抽
象化レイヤです。ユニバースは、データへのアクセス、操作、および整理にデータ言
語ではなくビジネス言語を使用することによって、データの複雑性を取り除きます。そ
のビジネス言語は、ユニバースファイルにオブジェクトとして格納されます。Web
Intelligence および Crystal Reports はユニバースを使用して、簡単なあるいは複雑な
エンドユーザークエリーおよび分析に必要なユーザー作成プロセスを簡略化します。
ユニバースは、BusinessObjects Enterprise のコアコンポーネントです。すべてのユニ
バースオブジェクトと接続は、Connection Server により中央のリポジトリに格納され、
セキュリティで保護されます。ユニバースデザイナは、システムにアクセスし、ユニバー
スを作成するために、BusinessObjects Enterprise にログインする必要があります。ユ
ニバースアクセスと行レベルのセキュリティは、デザイン環境からグループレベルまた
は個々のユーザーレベルで直接管理することもできます。
セマンティックレイヤを使用すると、Web Intelligence では、OLAP や共通ウェアハウ
スメタモデル（CWM）データソースを含む、複数の同期データプロバイダを利用して
ドキュメントを配信できます。
ビジネスビュー
ユニバースと同様に、ビジネスビューへのアクセスは、BusinessObjects Enterprise セ
キュリティにより管理されます。ビジネスビューマネージャは、レポート開発者用デー
タの複雑さを取り除くことで、レポート作成操作を簡略化するツールです。ビジネス
ビューを使用すると、データ接続、データアクセス、ビジネスエレメント、およびビジネ
ス定義全体を分離し、レポートデザイナに対して詳細アクセス権によるアクセス制御
を実現できます。
ビジネスビューは Crystal Reports でのみ使用でき、Crystal Reports の作成に必要
なデータアクセスと詳細なビュータイムセキュリティを簡略化できます。ビジネスビュー
は、1 つのビューで複数のデータソースを組み合わせて使用できます。ビジネスビュー
は、BusinessObjects Enterprise で完全にサポートされます。
BusinessObjects Enterprise 管理者ガイド
59
2
2
アーキテクチャ
セキュリティ管理
BusinessObjects Enterprise には、分散管理機能をサポートするためのパスワード管
理、サーバーメトリック、およびユーザーアクセス制御など、一連の事前に設定された
専用プラットフォーム管理サービスが含まれます。
Connection Server
Connection Server は、新しいソースデータへのデータベースアクセスを提供します。
Connectino Server はリレーショナルデータベース（Oracle、MySQL、Microsoft SQL
Server、DB2、Sybase）および OLAP （SAP BW、Microsoft Analysis Services、Hyperion
Essbase）をサポートします。Connection Server は、さまざまなデータソースとの接続
および対話を処理したり、必要に応じて不足している機能をエミュレートすることでクラ
イアントに共通の機能セットを提供します。
Connectino Server には、ダイナミックリンクライブラリ（inproc）、CORBA サーバー
（CORBA または HTTP 経由）、または Java API を使用してアクセスできます。
セキュリティ管理
システムのセキュリティは、CMS、セキュリティプラグイン、およびサードパーティ製認
証ツール（SiteMinder や Kerberos など）によって管理されます。これらのコンポーネン
トは、ユーザーを認証し、BusinessObjects Enterprise、そのフォルダ、その他のオブ
ジェクトに対するユーザーアクセスを承認します。
この節では、次のような、システムセキュリティに関連する主要なコンポーネントについ
て説明します。
•
•
CMS
セキュリティプラグイン
CMS のセキュリティ
CMS は、ユーザーアカウント、グループメンバーシップ、オブジェクトアクセス権（ユー
ザーとグループのアクセス権の定義）などのセキュリティ情報を処理します。
システムをセットアップするときに、CMS を使用して BusinessObjects Enterprise 内で
ユーザーアカウントとグループを作成するか、サードパーティシステム（LDAP や
Windows Active Directory）に格納されている既存のユーザーアカウントやグループ
を再利用できます。CMS はサードパーティ認証をサポートしているので、ユーザーは、
現在の LDAP、または Windows AD アカウント情報を使用して、BusinessObjects
Enterprise にログオンできます。
60
BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
セキュリティ管理
ユーザーがログオンするときに、CMS はセキュリティプラグインを使用して認証プロセ
スを制御します。次に CMS は、ユーザーにログオントークンを付与して、システム上
のアクティブなセッションを許可します。CMS は、システムのほかの部分から発生する
承認リクエストにも応答します。ユーザーが特定のフォルダ内にあるレポートのリストを
要求すると、CMS はユーザーのアカウントまたはグループメンバーシップに十分な権
限があることが確認された場合のみ、そのリクエストを承認します。
セキュリティプラグイン
セキュリティプラグインにより、ユーザーを認証する方法を拡張およびカスタマイズで
きます。BusinessObjects Enterprise には、デフォルトの BusinessObjects Enterprise
セキュリティプラグイン、LDAP セキュリティプラグインおよび Windows Active Directory
セキュリティプラグインが付属しています。セキュリティプラグインには、それぞれ長所
があります。
セキュリティプラグインを使用すると、ユーザーアカウントとグループをサードパーティ
システムから BusinessObjects Enterprise にマップできるので、アカウントの作成およ
び管理を自動で行うことができます。サードパーティのユーザーアカウントまたはグ
ループを既存の BusinessObjects Enterprise ユーザーアカウントまたはグループに
マップしたり、外部システム内のマップされた各エントリに対応する新しい Enterprise
ユーザーアカウントまたはグループを作成できます。
セキュリティプラグインは、サードパーティのユーザーとグループのリストを動的に管理
します。したがって、LDAP または Windows Active Directory グループを
BusinessObjects Enterprise にマップすると、そのグループに属するすべてのユーザー
が BusinessObjects Enterprise にログオンできるようになります。その後にサードパー
ティのグループメンバーシップに変更を加えるときには、リストを更新したり最新表示
したりする必要はありません。
BusinessObjects Enterprise では以下のセキュリティプラグインがサポートされます。
•
•
•
BusinessObjects Enterprise セキュリティプラグイン
LDAP セキュリティプラグイン
Windows AD セキュリティプラグイン
BusinessObjects Enterprise 管理者ガイド
61
2
セキュリティの概念
3
3
セキュリティの概念
セキュリティの概要
この節では、企業におけるセキュリティ問題に対する BusinessObjects Enterprise の
取り組みと、管理者やシステム設計者がセキュリティに関する一般的な問題を解決す
る際に利用できる方法について説明します。
参照する項目をクリックしてください。
•
64 ページの「セキュリティの概要」
•
65 ページの「認証と承認」
•
71 ページの「セキュリティプラグイン」
•
74 ページの「アクティブな信頼関係」
•
75 ページの「セッションとセッショントラッキング」
•
77 ページの「環境の保護」
•
78 ページの「Web 利用状況の監査」
セキュリティの概要
BusinessObjects Enterprise のアーキテクチャは、今日のビジネスや組織に影響を及
ぼすさまざまなセキュリティの問題に対応できるよう設計されています。現在のリリース
では、不正アクセスから保護するために、分散セキュリティ、シングルサインオン、リ
ソースアクセスセキュリティ、オブジェクトアクセス権の詳細な設定、サードパーティ
の Windows NT 認証、LDAP 認証、Windows AD 認証など、さまざまな機能をサポー
トしています。
BusinessObjects Enterprise は、Business Objects の Enterprise 製品シリーズのさま
ざまなコンポーネントに対応するフレームワークを備えています。この節では、セキュリ
ティ機能と関連する機能について詳しく解説し、フレームワーク自体でどのようにセキュ
リティが適用、管理されるかを説明します。したがって、この節では具体的な実行手順
ではなく、概念的な情報を主に扱います。また、重要な手順へのリンクも提供します。
参照する項目をクリックしてください。
64
•
65 ページの「認証と承認」
•
71 ページの「セキュリティプラグイン」
•
74 ページの「アクティブな信頼関係」
•
75 ページの「セッションとセッショントラッキング」
•
77 ページの「環境の保護」
•
78 ページの「Web 利用状況の監査」
BusinessObjects Enterprise 管理者ガイド
セキュリティの概念
認証と承認
•
デフォルトのアカウント、パスワード、その他のセキュリティ設定を変更する重要な
手順については、『BusinessObjects Enterprise 管理者ガイド』を参照してくださ
い。
•
Enterprise ユーザーの認証を設定する手順については、『BusinessObjects
Enterprise 管理者ガイドを参照してください。』BusinessObjects Enterprise で使
用するサードパーティ認証の設定に関する基本情報については、次の節を参照
してください。
•
•
84 ページの「NT 認証の使用」
•
92 ページの「LDAP 認証の使用」
•
108 ページの「AD と NTLM の併用」
Keroberos と AD 認証を併用する方法の詳細については、116 ページの「Java ア
プリケーションサーバーでの AD と Kerberos の使用」を参照してください。
認証と承認
認証とは、システムにアクセスしようとするユーザーの身元情報を確認するプロセスで
す。承認とは、そのユーザーが指定のオブジェクトに対して要求したアクションを実行
するための十分なアクセス権を持っているかどうかを確認するプロセスです。
この節では、システムセキュリティが BusinessObjects Enterprise 内でどのように機能
するかを全般的に理解できるように、認証と承認のプロセスについて説明します。各コ
ンポーネントと重要な用語の詳細については、この節で後述します。これらのさまざま
な認証方法の実装の詳細については、次の節を参照してください。
現在のリリースは、次の認証方法をサポートします。
•
Enterprise 認証
•
Windows NT 認証
•
LDAP認証
•
Windows AD 認証
•
信用できる認証
いずれかのサードパーティの認証方法または信頼できる認証を使用する場合は、そ
れらの認証を使用する前に設定する必要があります。これらの認証方法の実装の詳
細な手順については、次の節を参照してください。
•
84 ページの「NT 認証の使用」
•
92 ページの「LDAP 認証の使用」
BusinessObjects Enterprise 管理者ガイド
65
3
3
セキュリティの概念
認証と承認
•
108 ページの「AD と NTLM の併用」
•
116 ページの「Java アプリケーションサーバーでの AD と Kerberos の使用」
BusinessObjects Enterprise は使用環境に合わせてカスタマイズできるので、認証や
承認のプロセスは、システムによって異なる場合があります。この節では、InfoView を
モデルに使用し、そのデフォルトの動作について説明します。BusinessObjects
Enterprise ソフトウェア開発キット（SDK）を使用して独自に BusinessObjects Enterprise
エンドユーザー用または管理者用のアプリケーションを開発する場合は、必要に応じ
てシステムの動作をカスタマイズできます。詳細については、製品メディアに収録され
ている開発者ドキュメントを参照してください。
注ユーザーは、CMC を介して BOE およびカスタムアプリケーション向けに Windows
NT 認証を設定できますが、CMC および InfoView は、それ自体では Windows NT
認証はサポートしていません。CMC および InfoView では、Windows AD 認証と NTLM
の併用はサポートしていません。
CMC および InfoView がサポートしている認証方法は、Windows AD と Kerberos の
併用、LDAP 認証、Enterprise 認証、および信用できる認証です。
一次認証
一次認証は、ユーザーが初めてシステムにアクセスするときに実行されます。一次認
証中、次のいずれかが行われます。
•
シングルサインオンが設定されていない場合、ユーザーが、ユーザー名、パスワー
ド、認証の種類など各自の認証情報を指定します。
これらの詳細については、ログオン画面でユーザーが入力します。
•
シングルサインオン方法が設定されている場合、ユーザーの認証情報はサイレン
トに伝達されます。
これらの詳細情報は、Kerberos、SiteMinder などの他の方法を使用して抽出され
ます。
•
認証の種類は、Enterprise 認証、Windows NT 認証、LDAP 認証、または Windows
AD 認証のうち、セントラル管理コンソール（CMC）の［認証］管理エリアで設定およ
び有効化したものになります。ユーザーの Web ブラウザは、HTTP を使用して情
報を Web サーバーに送信します。次にその情報は、Web サーバーから CMC ま
たは適切な BusinessObjects Enterprise サーバーに転送されます。
注 Windows NT および AD と NTLM を併用した認証は、BusinessObjects
Enterprise アプリケーションに対してサポートされていますが、InfoView や CMC
自体に対してはサポートされていません。
66
BusinessObjects Enterprise 管理者ガイド
セキュリティの概念
認証と承認
Web アプリケーションサーバーは、ユーザーの情報を logon.jsp に渡して、スクリプト
を実行します。このスクリプトは内部的に SDK と通信し、最終的に適切なセキュリティ
プラグインによってユーザーがユーザーデータベースに照会されて認証されます。
たとえば、ユーザーが InfoView にログオンして Enterprise 認証を指定すると、SDK に
より BusinessObjects Enterprise セキュリティプラグインを使用して認証が実行されま
す。Central Management Server（CMS）は、BusinessObjects Enterprise セキュリティ
プラグインを使用し、システムデータベースと照合してユーザー名とパスワードを確認
します。あるいは、ユーザーが LDAP 認証または Windows AD 認証を指定した場合、
SDK ではそれに対応するセキュリティプラグインを使用して、ユーザーを認証します。
セキュリティプラグインによりアカウント情報の一致が通知されると、CMS によりアクティ
ブな ID がユーザーに与えられ、システムで次のアクションが実行されます。
•
CMS は、ユーザーの Enterprise セッションを作成します。セッションがアクティブ
な間、このセッションによりシステムの 1 ユーザーライセンスが使用されます。
•
CMS によりログオントークンが生成およびエンコードされ、Web アプリケーション
サーバーに送信されます。
•
Web アプリケーションサーバーは、メモリのセッション変数にユーザーの情報を保
存します。このセッションがアクティブな間、BusinessObjects Enterprise がユーザー
のリクエストに応答できるよう、セッションに情報が保存されます。
注セッション変数には、ユーザーのパスワードは含まれません。
•
Web アプリケーションサーバーは、クライアントのブラウザの Cookie でログオン
トークンを維持します。この Cookie は、クラスタ化した CMS がある場合、または
InfoView が、システムの標準操作の一部としてではなくセッションアフィニティに
対してクラスタ化されている場合など、フェールオーバー目的でのみ使用されま
す。
注デフォルトの動作ではありませんが、ログオントークンを無効にすることが
できます。ただし、ログオントークンを無効にすると、フェールオーバーも無効
になります。
上記の各ステップは、二次認証と承認に使用される情報を保存するステップなので、
BusinessObjects Enterprise の分散セキュリティに有効となります。これは、InfoViewで
使用されるモデルです。ただし、独自のクライアントアプリケーションを開発して、セッ
ション状態を Web アプリケーションサーバーに保存しないようにする場合は、セッショ
ン変数を使用しないようにアプリケーションを設計できます。
注サードパーティの Windows NT、LDAP、および Windows AD セキュリティプ
ラグインを有効にするには、ユーザーとグループを外部ユーザーデータベースか
ら BusinessObjects Enterprise にマップする必要があります。手順の詳細につい
ては、次の節を参照してください。
BusinessObjects Enterprise 管理者ガイド
67
3
3
セキュリティの概念
認証と承認
•
108 ページの「AD と NTLM の併用」
•
92 ページの「LDAP 認証の使用」
•
84 ページの「NT 認証の使用」
注シングルサインオンの場合、BusinessObjects Enterprise は、Windows AD ま
たは SiteMinder から直接ユーザーの認証情報とグループ情報を取得します。こ
のため、ユーザーはアカウント情報の入力を求められなくなります。
シングルサインオンのサポート
シングルサインオンという用語は、さまざまなシナリオを表すために使用されます。最
も基本的なレベルでは、ユーザーがログオン情報を一度入力するだけで 2 つ以上の
アプリケーションやシステムにアクセスできる状況のことを表します。ログオン情報の入
力が一度で済むので、システムとの対話が簡素化されます。
InfoView や CMC へのシングルサインオンは、使用しているアプリケーションサー
バーの種類とオペレーティングシステムに応じて、BusinessObjects Enterprise または
別の認証ツールにより提供されます。
Windows で Java アプリケーションサーバーを使用している場合は、以下のシングル
サインオン方法を利用できます。
•
Windows AD と SiteMinder の併用
•
Windows AD と Kerberos の併用
Windows または UNIX で、プラットフォームでサポートされるいずれかの Web アプリ
ケーションサーバーを使用している場合に利用可能なシングルサインオンのサポー
ト方法は、次のとおりです。
•
LDAP と SiteMinder の併用
•
信用できる認証
•
Windows AD と Kerberos の併用
注 UNIX の Java アプリケーションがある場合は、Windows AD と Kerberos を併
用できます。ただし、BusinessObjects Enterprise サービスは、Windows サーバー
で実行する必要があります。
次の表に、InfoView や CMC に対して利用可能なシングルサインオンのサポート方
法を示します。
68
BusinessObjects Enterprise 管理者ガイド
セキュリティの概念
認証と承認
認証モー CMS サーバー
ド
Windows Windowsのみ
AD
オプション
説明
Windows AD と
InfoView や CMC に対する WinKerberos の併用の dows AD 認証は、このボックスか
み
ら利用できます。
LDAP
サポートされてい
サポートされている InfoView や CMC に対する LDAP
る任意のプラット
LDAP ディレクトリ認証は、このボックスから利用で
フォーム
サーバーと Site- きます。InfoView や CMC への
Minder の併用の SSO には SiteMinder が必要で
み。
す。
Enterprise
サポートされてい
信用できる認証
る任意のプラット
フォーム
InfoView や CMC に対する Enterprise 認証は、このボックスから利
用できます。InfoView や CMC に
対する Enterprise 認証による
SSO には、信用できる認証が必
要です。
注 InfoView や CMC に対する Windows NT 認証を使用したシングルサインオ
ンは、サポートされていません。
BusinessObjects Enterprise のコンテキスト内では、次のレベルのシングルサインオン
があります。
•
69 ページの「BusinessObjects Enterprise へのシングルサインオン」
•
70 ページの「データベースへのシングルサインオン」
•
70 ページの「エンドツーエンドシングルサインオン」
BusinessObjects Enterprise へのシングルサインオン
BusinessObjects Enterprise へのシングルサインオンは、ユーザーがオペレーティン
グシステム（Windows の場合）または SiteMinder で保護されたリソース（LDAP の場
合）に一度ログオンしたら、認証情報を再び指定しなくても SSO をサポートする
BusinessObjects Enterprise アプリケーションにアクセスできることを意味します。ユー
ザーがログオンすると、そのユーザーのセキュリティコンテキストが作成されます。この
コンテキストは、SSO を実行するために BOE に伝達できます。その結果、ユーザー
は、そのユーザーに対応する BOE ユーザーとしてログオンできます。
BusinessObjects Enterprise 管理者ガイド
69
3
3
セキュリティの概念
認証と承認
「匿名シングルサインオン」も BusinessObjects Enterprise へのシングルサインオンを
表しますが、この場合は特に、guest ユーザーアカウントに対するシングルサインオ
ン機能のことを意味します。guest ユーザーアカウントが有効の場合は（デフォルト）、
だれでも guest として BusinessObjects Enterprise にログオンでき、ログオンしたユー
ザーには、BusinessObjects Enterprise へのアクセス権が付与されます。詳細につい
ては、『BusinessObjects Enterprise 管理者ガイド』のアカウントとグループの管理に
関する章を参照してください。
LDAP 認証による BusinessObjects Enterprise へのシングルサインオンの設定詳細
については、96 ページの「LDAP 認証の設定」を参照してください。
データベースへのシングルサインオン
BusinessObjects Enterprise に一度ログオンすると、データベースへのシングルサイ
ンオンによって、ログオン情報を再度入力しなくてもデータベースアクセスに必要なア
クション、特にレポートの表示や最新表示を行うことができます。データベースへのシ
ングルサインオンを BusinessObjects Enterprise へのシングルサインオンと組み合わ
せて、必要なリソースへのアクセスをさらに容易にすることができます。詳細について
は、70 ページの「エンドツーエンドシングルサインオン」を参照してください。
BusinessObjects Enterprise XI 3.0 では、データベースへのシングルサインオンは、
Kerberos を使用する Windows AD を通じてサポートされます。
注
•
116 ページの「Java アプリケーションサーバーでの AD と Kerberos の使用」
•
135 ページの「Java アプリケーションサーバーのデータベースへの Kerberos とシ
ングルサインオンの設定」
•
136 ページの「Java InfoViewの Kerberos およびシングルサインオンの設定」
エンドツーエンドシングルサインオン
エンドツーエンドシングルサインオンとは、ユーザーが、フロントエンドにある
BusinessObjects Enterprise へのシングルサインオンアクセス権と、バックエンドにあ
るデータベースへのシングルサインオンアクセス権の両方を持っている設定のことで
す。したがって、ユーザーはオペレーティングシステムへのログオン時にログオン情
報を一度入力するだけで、BusinessObjects Enterprise へのアクセス権を持つことが
でき、さらにデータベースアクセスに必要なレポートの表示などのアクションを実行す
ることができます。
70
BusinessObjects Enterprise 管理者ガイド
セキュリティの概念
認証と承認
BusinessObjects Enterprise XI では、エンドツーエンドシングルサインオンは、
Windows AD と Kerberos を通じてサポートされます。詳細については、116 ページの
「Java アプリケーションサーバーへの Kerberos の設定」を参照してください。
セキュリティプラグイン
セキュリティプラグインにより、BusinessObjects Enterprise がユーザーを認証する方
法を拡張およびカスタマイズできます。現在 BusinessObjects Enterprise には、システ
ムのデフォルト BusinessObjects Enterprise セキュリティプラグイン、Windows NT セ
キュリティプラグイン、LDAP セキュリティプラグイン、および Windows AD セキュリティ
プラグインが付属しています。セキュリティプラグインには、それぞれ長所があります。
セキュリティプラグインを使用すると、ユーザーアカウントとグループをサードパーティ
システムから BusinessObjects Enterprise にマップできるので、アカウントの作成およ
び管理が簡単になります。サードパーティのユーザーアカウントまたはグループを既
存の BusinessObjects Enterprise ユーザーアカウントまたはグループにマップしたり、
外部システム内のマップされた各エントリに対応する新しい Enterprise ユーザーアカ
ウントまたはグループを作成できます。
セキュリティプラグインは、サードパーティのユーザーとグループのリストを動的に管理
します。したがって、Windows NT、LDAP、または Windows AD グループを
BusinessObjects Enterprise にマップすると、そのグループに属するすべてのユーザー
が BusinessObjects Enterprise にログオンできるようになります。その後にサードパー
ティのグループメンバーシップに変更を加えるときには、BusinessObjects Enterprise
でリストを更新したり最新表示したりする必要はありません。たとえば、Windows NT グ
ループを BusinessObjects Enterprise にマップして、新しい NT ユーザーを NT グ
ループに追加すると、その新しいユーザーが有効な NT アカウント情報を使用して
BusinessObjects Enterprise に最初にログオンするときに、そのユーザー用のエイリア
スがセキュリティプラグインによって動的に作成されます。
また、セキュリティプラグインを使用すると、マップされたユーザーとグループが
Enterprise アカウントとして扱われるので、一貫した方法でユーザーとグループにアク
セス権を割り当てることができます。たとえば、いくつかのユーザーアカウントまたはグ
ループを Windows NT からマップして、別のユーザーアカウントまたはグループを
LDAP ディレクトリサーバーからマップできます。BusinessObjects Enterprise 内でア
クセス権を割り当てるか、新しいカスタムグループを作成する必要がある場合は、す
べての設定を CMC で行います。
各セキュリティプラグインは、適切なユーザーデータベースを照会してユーザーのア
カウント情報を確認する認証プロバイダとして動作します。ユーザーは BusinessObjects
Enterprise にログオンするときに、認証の種類を選択します。認証の種類は、CMC の
［認証］管理エリアで設定し、有効にされたもので、Enterprise（システムデフォルト）、
Windows NT、LDAP、Windows AD があります。
BusinessObjects Enterprise 管理者ガイド
71
3
3
セキュリティの概念
認証と承認
注 BusinessObjects Enterprise サーバーコンポーネントを UNIX で実行してい
る場合、Windows NTセキュリティプラグインおよび Windows AD セキュリティプ
ラグインではユーザーの認証を行うことができません。
BusinessObjects Enterprise では次のセキュリティプラグインがサポートされます。
•
72 ページの「BusinessObjects Enterpriseセキュリティプラグイン」
•
93 ページの「LDAP セキュリティプラグイン」
•
109 ページの「Windows AD セキュリティプラグイン」
BusinessObjects Enterpriseセキュリティプラグイン
BusinessObjects Enterprise セキュリティプラグイン（secEnterprise.dll）は、
BusinessObjects Enterprise をインストールするときにデフォルトでインストールされ、
有効になります。このプラグインを使用して、BusinessObjects Enterprise 内でユーザー
アカウントとグループの作成や管理が可能です。Enterprise 認証を指定するすべての
ログオンリクエストを自動的に確認することもできます。この場合、BusinessObjects
Enterprise ユーザーリストに対してユーザー名とパスワードの認証が行われ、その情
報だけに基づいてシステムへのアクセスの許可または拒否がユーザーに渡されます。
Enterprise ユーザーおよびグループの設定の詳細については、『BusinessObjects
Enterprise 管理者ガイド』を参照してください。
デフォルトのアカウント
BusinessObjects Enterprise を初めてインストールすると、このプラグインによって、
Administrator と guest というデフォルトの Enterprise アカウントが設定されます。いず
れのアカウントにもデフォルトのパスワードは設定されていません。
シングルサインオン
BusinessObjects Enterprise 認証プロバイダでは、guest アカウントの匿名シングルサ
インオンをサポートします。そのため、ユーザー名とパスワードを指定せずに
BusinessObjects Enterprise に接続すると、システムにより guest アカウントのユーザー
として自動的に記録されます。guest アカウントに保護されたパスワードを割り当てた
り、guest アカウントを完全に無効にすると、このデフォルトの動作は無効になります。
詳細は『BusinessObjects Enterprise 管理者ガイド』を参照してください。
72
BusinessObjects Enterprise 管理者ガイド
セキュリティの概念
認証と承認
処理拡張機能
BusinessObjects Enterprise では、カスタマイズした処理拡張機能を使用して、レポー
ト環境のセキュリティをさらに強化できます。処理拡張機能は、動的にロードされるコー
ドのライブラリであり、特定の BusinessObjects Enterprise の表示またはスケジュール
リクエストに対して、システムで処理される前にビジネスロジックを適用します。
注 Windows システムでは、動的にロードされるライブラリを“ダイナミックリンクラ
イブラリ”（ファイル拡張子は .dll）と呼びます。UNIX システムでは通常、動的に
ロードされるライブラリを共有ライブラリ（.so ファイル拡張子）といいます。処理拡
張機能に名前を付けるときは、ファイル拡張子も含む必要があります。
処理拡張機能のサポートにより、BusinessObjects Enterprise 管理 SDK では、リクエ
ストに対する開発者の介入を可能にする“ハンドル”が事実上公開されています。これ
により、開発者は、レポートの処理前に実行される選択式をリクエストに追加できます。
代表的な例として、行レベルセキュリティを適用するレポート処理拡張機能がありま
す。この種類のセキュリティは、1 つまたは複数のデータベーステーブル内の行ごと
のデータアクセスを制限します。開発者は、レポートの表示リクエストまたはスケジュー
ルリクエストを（Job Server、Processing Server または Report Application Server に
よって処理される前に）受信する、動的にロードされるライブラリを作成します。開発者
のコードで処理ジョブを所有しているユーザーがまず特定され、サードパーティシス
テムでユーザーのデータアクセス権が検索されます。次に、データベースから返され
るデータを制限するために、レコード選択式が生成されて、レポートに追加されます。
この場合、処理拡張機能は、カスタマイズした行レベルセキュリティを BusinessObjects
Enterprise 環境に組み込む手段となります。
ヒント BusinessObjects Enterprise XI では、ビジネスビューを使用する際に、行
レベルセキュリティを強化することができます。詳細については、『Business Views
管理者ガイド』を参照してください。
CMC を使用して、BusinessObjects Enterprise に処理拡張機能を登録したり、処理拡
張機能を特定のオブジェクトに適用することができます。詳細については、
『BusinessObjects Enterprise 管理者ガイド』を参照してください。
処理拡張機能を有効にすることで、実行時に処理拡張機能が動的にロードされるた
めの適切な BusinessObjects Enterprise サーバーコンポーネントを設定します。SDK
には、開発者が処理拡張機能の作成に使用できる API が用意されています。この
API の完全な情報は文書化されています。詳細については、製品メディアに収録され
ている開発者ドキュメントを参照してください。
注現在のリリースでは、Crystal レポート（.rpt）オブジェクトだけに処理拡張機能
を適用できます。
BusinessObjects Enterprise 管理者ガイド
73
3
3
セキュリティの概念
アクティブな信頼関係
アクティブな信頼関係
ネットワーク接続環境での 2 つのドメイン間の信頼関係とは通常、一方のドメインで認
証されたユーザーを、もう一方のドメインで正確に認識できるようにする接続を意味し
ます。信頼関係によりセキュリティを維持したまま、ユーザーはアカウント情報を何度も
入力することなく、複数のドメインにあるリソースにアクセスできるようになります。
BusinessObjects Enterprise 環境内でアクティブな信頼関係は同じように機能し、各
ユーザーはシステム上のリソースにシームレスにアクセスできます。ユーザーが認証さ
れてアクティブなセッションを許可されると、ほかのすべての BusinessObjects Enterprise
コンポーネントで、アカウント情報の入力なしにユーザーのリクエストとアクションを処理
できます。したがって、アクティブな信頼関係は、BusinessObjects Enterprise の分散
セキュリティの基盤となります。
ログオントークン
エンコードされた文字列のログオントークンは、その使用属性を定義してユーザーの
セッション情報を保存します。ログオントークンの使用属性は、その生成時に指定され
ます。これらの属性により、ログオントークンに制限を適用して、悪意のあるユーザー
がログオントークンを使用する危険性を減らすことができます。現在のログオントーク
ンの使用属性は、次のとおりです。
•
分数
この属性は、ログオントークンの有効期間を制限します。
•
ログオン数
この属性は、ログオントークンを使用して BusinessObjects Enterprise にログオン
できる回数を制限します。
いずれの属性も、権限を持たないユーザーが権限を持つユーザーから取得したログ
オントークンを使用して BusinessObjects Enterprise に不正にアクセスするのを防ぐ
ことができます。
注ログオントークンの Cookie への保存は、ブラウザとアプリケーションサーバー
または Web サーバーの間のネットワークがセキュリティで保護されていない場合、
たとえば、接続がパブリックネットワーク上で確立されていて、SSL または信頼で
きる認証を使用していない場合、セキュリティ上のリスクになる可能性があります。
ブラウザとアプリケーションサーバーまたは Web サーバーの間のセキュリティ上
のリスクを減らすために、Secure Sockets Layer（SSL）を使用することをお勧めしま
す。
74
BusinessObjects Enterprise 管理者ガイド
セキュリティの概念
セッションとセッショントラッキング
ログオン Cookie が無効になっており、Web サーバーまたは Web ブラウザでタイムア
ウトが発生した場合、ユーザーにはログオン画面が表示されます。Cookie が有効に
なっており、サーバーまたはブラウザでタイムアウトが発生した場合、ユーザーは、再
度シームレスにシステムにログオンされます。ただし、状態の情報は Web セッションと
結びついているため、そのユーザーの状態は失われます。たとえば、ユーザーがナビ
ゲーションツリーを展開して特定のアイテムを選択していた場合、ツリーはリセットされ
ます。
BusinessObjects Enterprise の場合、デフォルトでは、Web クライアントでログオントー
クンが有効になっていますが、InfoView のログオントークンは無効にできます。クライ
アントでログオントークンを無効にすると、ユーザーセッションは Web サーバーまた
は Web ブラウザのタイムアウトにより制限されます。セッションの期限が切れた場合、
ユーザーは BusinessObjects Enterprise にもう一度ログオンする必要があります。
分散セキュリティのチケットメカニズム
通常、多数のユーザーへのサービス専用に使用される企業システムでは、分散セキュ
リティが必須となります。企業システムでは、信頼の委任（ユーザーの代理として別の
コンポーネントを動作できる機能）などの機能をサポートするために、分散セキュリティ
が必要になる場合があります。
BusinessObjects Enterprise は、分散セキュリティに対応できるように、チケットメカニ
ズム（Kerberos チケットメカニズムに類似したメカニズム）を実装しています。CMS は、
コンポーネントが特定のユーザーに代わってアクションを実行することを承認するチ
ケットを付与します。BusinessObjects Enterprise では、チケットのことをログオントーク
ンといいます。
このログオントークンは、Ｗｅｂ上で一般的に使用されています。ユーザーは、初めて
BusinessObjects Enterprise によって認証されると、CMS からログオントークンを受信
します。ユーザーの Web ブラウザでは、このログオントークンをキャッシュに保存しま
す。ユーザーが新しいリクエストを送信すると、ほかの BusinessObjects Enterprise コ
ンポーネントは、ログオントークンをユーザーの Web ブラウザから読み込むことがで
きます。
セッションとセッショントラッキング
“セッション”とは一般に、2 つのコンピュータ間の情報交換を可能にするクライアント/
サーバー接続を指します。セッションの“状態”とは、セッションの属性、設定、内容を
表すデータのセットを指します。Web 上でクライアント/サーバー接続を確立すると、
HTTP の特性により、各セッションの有効期間は単一ページの情報に制限されます。
このため、Web ブラウザでは単一の Web ページが表示されている間だけ、各セッショ
ンの状態をメモリに保持します。別の Web ページに移動すると、最初のセッションの
BusinessObjects Enterprise 管理者ガイド
75
3
3
セキュリティの概念
セッションとセッショントラッキング
状態はすぐに破棄され、次のセッションの状態に置き換えられます。したがって、1 つ
のセッションの状態に含まれる情報を別のセッションで再使用する場合、Web サイトや
Web アプリケーションでは何らかの方法でセッションの状態を保存する必要がありま
す。
BusinessObjects Enterprise では、2 つの一般的な方法によってセッション状態を保存
します。
•
“Cookie”は、セッション状態を保存する、クライアント側の小さいテキストファイル
です。Cookie は、後で使用できるように、ユーザーの Web ブラウザによってキャッ
シュされます。BusinessObjects Enterprise ログオントークンは、この方法の一例
です。
•
セッション変数は、セッション状態を保存する、サーバー側のメモリの一部分です。
BusinessObjects Enterprise からユーザーにシステム上のアクティブな ID が付与
されると、ユーザーの認証の種類などの情報がセッション変数に保存されます。
セッションが継続している間、ユーザーにアカウント情報の再入力を要求したり、次
のリクエストの完了に必要なタスクを繰り返す必要はありません。
Java デプロイメントでは、セッションは .jsp リクエストを処理するために使用されま
す。.NET デプロイメントでは、.aspx リクエストを処理するために使用されます。
注理想的には、ユーザーがシステム上でアクティブになっている間は、セッショ
ン変数が保持される必要があります。また、セキュリティを確保して、リソースの使
用量を最小限にするには、ユーザーがシステム上での作業を完了した時点です
ぐにセッション変数が破棄される必要があります。ただし、Web ブラウザと Web
サーバー間のやり取りがステートレスになることがあるので、ユーザーが明示的に
ログオフしない場合は、いつユーザーがシステムからログオフしたか、わかりにく
い場合があります。この問題に対処するため、BusinessObjects Enterprise はセッ
ショントラッキングを実装しています。
参照する項目をクリックしてください。
•
76 ページの「セッショントラッキング」
•
77 ページの「CMS セッショントラッキング」
セッショントラッキング
Web アプリケーションサーバーのアイドル状態の接続のタイムアウトは、デフォルトの
20 分に設定されますが、すべての処理サーバーのプロパティで CMC を介して変更
できます。アイドル状態の接続のタイムアウト設定を変更する方法の詳細については、
355 ページの「拡張されたパフォーマンスに対する処理層の設定」を参照してくださ
い。
76
BusinessObjects Enterprise 管理者ガイド
セキュリティの概念
環境の保護
CMS セッショントラッキング
CMS は単純なトラッキングアルゴリズムを実装しています。ユーザーがログオンすると
CMS セッションを付与されます。ユーザーがログオフするか、Web アプリケーション
サーバーセッション変数が解放されるまで CMS はそのセッションを維持します。
Web アプリケーションサーバーセッションは、まだセッションがアクティブであることを
繰り返し CMS に通知するように設計されているので、CMS セッションは Web アプリ
ケーションサーバーセッションが存在する限り維持されます。Web アプリケーション
サーバーセッションが CMS と通信できないまま 10 分経過すると、CMS は CMS セッ
ションを終了します。この方法によって、クライアント側のコンポーネントが不正にシャッ
トダウンした場合に対処します。
環境の保護
“環境の保護”とは、クライアントとサーバーのコンポーネントが通信する環境全体のセ
キュリティのことです。インターネットと Web ベースのシステムは柔軟性に富んでいて
機能範囲が広いため、ますます普及していますが、実行環境のセキュリティを確保し
にくいという側面があります。BusinessObjects Enterprise をデプロイする場合、環境の
保護は次の 2 つの通信領域に分けられます。
•
77 ページの「Web ブラウザから Web サーバーへ」
•
78 ページの「BusinessObjects Enterprise に対する Web サーバー」
Web ブラウザから Web サーバーへ
Web ブラウザと Web サーバー間でデータが転送されるときには、ある程度のセキュリ
ティが一般的に必要です。適切なセキュリティ対策には通常、次の一般的なタスクが
含まれます。
•
データ通信が安全に行われるようにする
•
有効なユーザーだけが Web サーバーから情報を取得できるようにする
注これらのタスクは通常、Secure Sockets Layer（SSL）プロトコルや Microsoft 暗
号化認証など、さまざまなセキュリティメカニズムを使用して Web サーバーで処
理されます。ブラウザとアプリケーションサーバーまたは Web サーバーの間のセ
キュリティ上のリスクを減らすために、Secure Sockets Layer（SSL）を使用すること
をお勧めします。手順についての詳細は、223 ページの「サーバーの SSL 設定」
を参照してください。
BusinessObjects Enterprise 管理者ガイド
77
3
3
セキュリティの概念
Web 利用状況の監査
Web ブラウザと Web サーバー間の通信のセキュリティは、BusinessObjects Enterprise
から独立して維持する必要があります。クライアント接続のセキュリティの維持や管理
の詳細は、Web サーバーのマニュアルを参照してください。
BusinessObjects Enterprise に対する Web サーバー
一般に、Web サーバーとその他の企業イントラネットコンポーネント（BusinessObjects
Enterprise など）間の通信領域のセキュリティを維持するには、ファイアウォールが使
用されます。BusinessObjects Enterprise は、IP フィルタリングまたは静的ネットワーク
アドレス変換（NAT）を使用するファイアウォールをサポートします。サポートされる環境
には、複数のファイアウォール、Web サーバー、アプリケーションサーバーなどが含
まれます。
BusinessObjects Enterprise とファィアウォールの連携の詳細は、294 ページの
「BusinessObjects Enterprise コンポーネント間の通信について」を参照してください。
Web 利用状況の監査
BusinessObjects Enterprise では Web の利用状況を記録し、詳細情報を検査および
監視できます。これにより、システムの実際の状況を得ることができます。Web アプリ
ケーションサーバーでは、記録する時刻、日付、IP アドレス、ポート番号などの Web
の属性を選択できます。監査データはディスク上に記録されてカンマ区切りテキスト
ファイルに保存されるので、データから簡単にレポートを作成したり、データを他のア
プリケーションにインポートできます。
悪意あるログオンに対する保護
多くの場合、システムのセキュリティレベルがどれほど高くても、攻撃を受けやすい場
所が少なくとも 1 つは存在します。それは、ユーザーがシステムに接続する場所など
です。システムに不正にアクセスしようとする悪意のあるユーザーには、有効なユー
ザー名とパスワードを単に推測するという方法が残されているため、このような場所を
完全に保護することはほとんど不可能です。
BusinessObjects Enterprise では、悪意のあるユーザーがシステムにアクセスする可
能性を減らすための技術をいくつか実装しています。次に示すさまざまな制限は、
Enterprise アカウントのみに適用されます。つまり、これらの制限は外部ユーザーデー
タベース（Windows NT、LDAP または Windows AD）にマップしたアカウントには適用
されません。ただし、通常は外部システムでも、同じような制限を外部アカウントに設定
することができます。
78
BusinessObjects Enterprise 管理者ガイド
セキュリティの概念
Web 利用状況の監査
参照する項目をクリックしてください。
•
79 ページの「パスワード制限」
•
79 ページの「ログオンの制限」
•
80 ページの「ユーザー制限」
•
80 ページの「guest アカウントの制限」
パスワード制限
パスワード制限を適用すると、Enterprise ユーザーに比較的複雑なパスワードを作成
させることができます。次のオプションを有効にできます。
•
大文字と小文字を含むパスワードを要求する
パスワードに、大文字、小文字、数字および句読点の文字形式から、少なくとも 2
つの形式の文字を使用するよう強制できます。
•
少なくとも N 文字以上のパスワードを要求する
多少でも複雑なパスワードを使用することで、悪意のあるユーザーが有効なユー
ザーのパスワードを簡単に推測する可能性を減らすことができます。
ログオンの制限
ログオンの制限は主に、辞書攻撃（悪意のあるユーザーが有効なユーザー名を取得
し、辞書のあらゆる語句を試すことによって対応するパスワードを探し当てるという攻撃
方法）を防止する役割を果たします。最新のハードウェアの処理速度であれば、悪質
なプログラムで 1 分間に何百万ものパスワードを推測できます。辞書攻撃を防止する
ため、BusinessObjects Enterprise は、次のログオン試行までの時間遅延（0.5 ～ 1.0
秒）を強制する内部メカニズムを備えています。さらに、BusinessObjects Enterprise に
は辞書攻撃のリスク減少に使用できる次のカスタマイズ可能オプションも用意されてい
ます。
•
ログオンに N 回失敗した後はアカウントを無効にする
•
ログオン失敗回数を N 分後にリセットする
•
N 分後に再びアカウントを有効にする
BusinessObjects Enterprise 管理者ガイド
79
3
3
セキュリティの概念
Web 利用状況の監査
ユーザー制限
ユーザー制限により、Enterprise ユーザーが新しいパスワードを定期的に作成するよ
うにできます。次のオプションを有効にできます。
•
N 日ごとにパスワードの変更を要求する
•
最近使用した N 個のパスワードの再使用を禁止する
•
N 分経過するまでパスワードの変更を禁止する
これらのオプションには、さまざまな利点があります。第一に、辞書攻撃を試みる悪意
のあるユーザーは、パスワードが変更されるたびに、最初からやり直さなければならな
くなります。しかも、パスワードの変更は各ユーザーの最初のログオン時刻に基づいて
行われるため、悪意のあるユーザーは、特定のパスワードがいつ変更されるかを簡単
に判断できません。また、悪意のあるユーザーがほかのユーザーのアカウント情報を
推測するか取得した場合でも、それらのアカウント情報の有効期間は限られています。
guest アカウントの制限
BusinessObjects Enterprise 認証プロバイダでは、guest アカウントの匿名シングルサ
インオンをサポートします。そのため、ユーザー名とパスワードを指定せずに
BusinessObjects Enterprise に接続すると、システムにより guest アカウントのユーザー
として自動的に記録されます。guest アカウントに保護されたパスワードを割り当てた
り、guest アカウントを完全に無効にすると、このデフォルトの動作は無効になります。
詳細については、『BusinessObjects Enterprise 管理者ガイド』を参照してください。
ユーザーの作成のオプション
次のオプションは、LDAP、NT、または AD ユーザーを作成するときに適用されます。
80
•
81 ページの「エイリアスオプション」
•
81 ページの「ユーザーの種類のオプション」
•
82 ページの「更新オプション」
BusinessObjects Enterprise 管理者ガイド
セキュリティの概念
Web 利用状況の監査
エイリアスオプション
サードパーティユーザーをマッピングするときに、次の 2 つのオプションを使用できま
す。
•
追加した各 AD エイリアスを同一名のアカウントに割り当てる
•
追加するすべての AD エイリアスに新しいアカウントを作成する
注エイリアスの種類に関するオプションは、設定しているサードパーティユーザー
の種類に基づいて異なります。AD アカウントをマッピングしている場合は、AD エ
イリアスオプションが表示されます。LDAP アカウントをマッピングしている場合は、
LDAP エイリアスオプションが表示されます。NT アカウントをマッピングしている
場合は、NT エイリアスオプションが表示されます。
これらのオプションは、複数のエイリアスを同じアカウントにリンクするかどうか、または
追加するエイリアスごとに別のアカウントを作成するかどうかを制御します。
ユーザーの種類のオプション
サードパーティユーザーをマッピングするときに、次の 2 つのオプションを使用できま
す。
•
新しいユーザーを指定ユーザーとして作成する
•
新しいユーザーを同時接続ユーザーとして作成する
これらを選択して、作成するユーザーの種類を制御します。BusinessObjects Enterprise
で使用できるユーザーの種類は、指定ユーザーと同時接続ユーザーの 2 種類です。
指定ユーザーライセンスは特定のユーザーに関連付けられており、ユーザーはその
ユーザー名およびパスワードに基づいてシステムにアクセスすることができます。この
ため、指定ユーザーは、システムに接続している他のユーザーの数に関係なく接続で
きます。このオプションを使用して作成したユーザーアカウントに使用できる指定ユー
ザーライセンスを持っている必要があります。
同時接続ライセンスでは、BusinessObjects Enterprise に同時接続できるユーザー数
が指定されます。このライセンスには柔軟性があり、少ないユーザー数の同時接続ラ
イセンスで、多数のユーザーをサポートできます。たとえば、ユーザーが BusinessObjects
Enterprise にアクセスする頻度と長さによって、100 ユーザー同時接続ライセンスで
250、500、または 700 のユーザーをサポートできます。
BusinessObjects Enterprise 管理者ガイド
81
3
3
セキュリティの概念
Web 利用状況の監査
更新オプション
ユーザーおよびエイリアスを作成するときに、次のオプションを選択できます。
•
新しいエイリアスを追加して新しいユーザーを作成する
•
新しいエイリアスの追加および新しいユーザーの作成を行わない
•
最初のオプションを選択した場合、［更新］をクリックすると、BusinessObjects
Enterprise にユーザーとエイリアスが作成されます。2 つ目のオプションを選択し
た場合、ユーザーが最初にサインオンしたときに、BusinessObjects Enterprise に
ユーザーとエイリアスが作成されます。これらのオプションの詳細については、82
ページの「更新オプション」を参照してください。
注エイリアスの種類に関するオプションは、設定しているサードパーティユー
ザーの種類に基づいて異なります。AD アカウントをマッピングしている場合
は、AD エイリアスオプションが表示されます。LDAP アカウントをマッピングし
ている場合は、LDAP エイリアスオプションが表示されます。NT アカウントを
マッピングしている場合は、NT エイリアスオプションが表示されます。
•
最初のオプションを選択した場合、［完了］をクリックすると、BusinessObjects
Enterprise にユーザーとエイリアスが作成されます。2 つ目のオプションを選択し
た場合、ユーザーが最初に BusinessObjects Enterprise にサインオンしたときに、
BusinessObjects Enterprise にユーザーとエイリアスが作成されます。
ヒントすべてのグループについて AD 認証を拒否するには、［Windows Active
Directory 認証を有効にする］チェックボックスをオフしてから［更新］をクリック
します。
注これに関する唯一の例外は、ユーザーが AD 認証用に割り当てられたエ
イリアス以外のエイリアスを持っている場合に起こります。アクセスを制限する
には、ユーザーの Enterprise アカウントを無効にするか、または削除します。
詳細については、『BusinessObjects Enterprise 管理者ガイド』を参照してくだ
さい。
82
BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
4
4
サードパーティ認証の設定
NT 認証の使用
この節では、サードパーティ認証オプションを使用するように BusinessObjects Enterprise
を構成する手順を詳しく説明します。
NT 認証の使用
この節では、BusinessObjects Enterprise での NT 認証の使用方法の概要について
説明します。また、NT ユーザーアカウントを BusinessObjects Enterprise で管理、設
定できる管理ツールについても紹介します。
参照する項目をクリックしてください。
•
84 ページの「NT ユーザーアカウントとグループの使用」
•
84 ページの「Windows NT セキュリティプラグイン」
•
85 ページの「NT ユーザーアカウントとグループの管理」
•
85 ページの「NT ユーザーアカウントとグループのマッピング」
NT ユーザーアカウントとグループの使用
BusinessObjects Enterprise は、Windows NT セキュリティプラグインを使用した NT
認証をサポートします。セキュリティプラグインは、製品が Windows にインストールさ
れるときにデフォルトで含まれます。NT 認証のサポートにより、NT、Windodws 2000
および Windows 2003 で作成されたユーザーまたはグループを使用して
BusinessObjects Enterprise で認証ができます。これにより、各ユーザーやグループを
BusinessObjects Enterprise 内で設定する代わりに、前に作成した NT ユーザーアカ
ウントとグループをマップすることができます。
Windows NT セキュリティプラグイン
Windows NT セキュリティプラグイン（secWindowsNT.dll）を使用して、ユーザーアカウ
ントとグループを Windows NT ユーザーデータベースから BusinessObjects Enterprise
にマップできます。また、BusinessObjects Enterprise によって、Windows NT 認証を
指定するすべてのログオンリクエストを確認することもできます。ユーザーは、Windows
NT ユーザーデータベースに照会されて認証を受け、マップされた NT グループのメ
ンバーシップが検証されると、アクティブな BusinessObjects Enterprise セッションを
CMS から許可されます。
このプラグインは、NT 4 および Windows 2000 の Active Directory ユーザーデータ
ベースに対応しています(Windows 2000 の Active Directory が非ネイティブモード
84
BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
NT 認証の使用
のみに設定されている場合)。Windows 2000 の Active Directory ユーザーデータ
ベースがネイティブモードに設定され、いくつかのドメインにまたがる汎用グループを
含んでいる場合、Windows AD セキュリティプラグインを使用する必要があります。
BusinessObjects Enterprise への Windows NT ユーザーとグループのマップについて
は、85 ページの「NT ユーザーアカウントとグループのマッピング」を参照してくださ
い。Windows AD セキュリティプラグインの詳細については、109 ページの「Windows
AD セキュリティプラグイン」を参照してください。
NT ユーザーとグループをマップすると、インポートウィザード以外のすべての
BusinessObjects Enterprise クライアントツールによって NT 認証がサポートされます。
NT 認証をサポートする独自のアプリケーションを作成することもできます。詳細につ
いては、製品メディアに収録されている開発者ドキュメントを参照してください。
注次の状況では、Windows NT セキュリティプラグインでユーザーを認証できま
せん。
•
BusinessObjects Enterprise サーバーコンポーネントが UNIX で実行されている
場合
•
システムで BusinessObjects Enterprise Java SDK を使用している場合
注このバージョンの BusinessObjects Enterprise は Java でのみ使用可能である
ため、NT 認証は現時点では CMC や InfoView ではサポートされません。
NT ユーザーアカウントとグループの管理
NT 認証の設定と管理では、次のタスクを行います。
•
86 ページの「CMC からの NT グループのマッピング」
•
91 ページの「NT シングルサインオンの設定」
•
87 ページの「NT グループのマップ解除」
•
89 ページの「マップされている NT ユーザーおよびグループの表示」
NT ユーザーアカウントとグループのマッピング
管理を容易にするため、BusinessObjects Enterprise では Windows NT で作成した
ユーザーアカウントとグループアカウントをサポートしています。しかし、ユーザーが
NT ユーザー名とパスワードを使って BusinessObjects Enterpriseにログオンできるよ
うにするには、NT ユーザーアカウントを BusinessObjects Enterprise にマップする必
要があります。NT アカウントをマップする場合、新しい BusinessObjects Enterprise ア
BusinessObjects Enterprise 管理者ガイド
85
4
4
サードパーティ認証の設定
NT 認証の使用
カウントを作成するか、既存の BusinessObjects Enterprise アカウントにリンクできま
す。
NT アカウントは CMC を使用して BusinessObjects Enterprise にマップすることがで
きます。
注 NT アカウントとは、Windows NT、2000、および 2003 アカウントを指します。
CMC からの NT グループのマッピング
管理を容易にするため、BusinessObjects Enterprise では Windows NT で作成した
ユーザーアカウントとグループアカウントをサポートしています。しかし、ユーザーが
NT ユーザー名とパスワードを使って BusinessObjects Enterpriseにログオンできるよ
うにするには、NT ユーザーアカウントを BusinessObjects Enterprise にマップする必
要があります。NT アカウントをマップする場合、新しい BusinessObjects Enterprise ア
カウントを作成するか、既存の BusinessObjects Enterprise アカウントにリンクできま
す。
注
•
•
NT グループを BusinessObjects Enterprise にマップする場合、グループのす
べてのユーザーがマップされます。特定のユーザーが BusinessObjects
Enterprise へのアクセス権を持たないようにする場合は、グループをマップし
た後に特定のユーザーのアクセス権を変更できます。
この手順を開始する前に、NT ドメインとグループの情報が必要です。
BusinessObjects Enterprise を使用して NT グループをマップする
1 CMC の［認証］管理エリアを表示します。
2 ［Windows NT］をダブルクリックします。
3 ［NT 認証を有効にする］オプションが選択されていることを確認します。
4 デフォルトの NT ドメインを変更するには、ドメイン名をクリックします。［デフォ
ルトの NT ドメイン］フィールドに入力し、［更新］をクリックします。
注デフォルトの NT ドメイン名を入力すると、ユーザーが NT 認証で
BusinessObjects Enterpriseにログオンする際に NT ドメイン名を指定する必要
がなくなります。また、グループをマップする際に NT ドメイン名を指定する必
要はありません。
5 ［マップされた NT メンバーグループ］で、［NT グループの追加（NT ドメイン
\\グループ）］フィールドに NT ドメイン\グループを入力します。
注ローカルの NT グループをマップする場合、\<NT マシン名>\<グループ
名>という形式で入力する必要があります。
86
BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
NT 認証の使用
6 ［追加］をクリックします。
グループが一覧に追加されます。
7 Enterprise アカウントへのエイリアスのマッピング方法を選択します。
次の選択肢があります。
•
追加された各 NT エイリアスを同じ名前のアカウントに割り当てる
•
追加されたすべての NT エイリアスに対して新しいアカウントを作成する
注これらのオプションの詳細については、81 ページの「エイリアスオプショ
ン」を参照してください。
8 どのような場合に新しいユーザーとエイリアスを作成するか選択します。
次の選択肢があります。
•
新しいエイリアスを追加して新しいユーザーを作成する
•
新しいエイリアスの追加および新しいユーザーの作成を行わない
注最初のオプションを選択した場合、［完了］をクリックすると、
BusinessObjects Enterprise にユーザーとエイリアスが作成されます。2 つ
目のオプションを選択した場合、ユーザーが最初に BusinessObjects
Enterprise にサインオンしたときに、BusinessObjects Enterprise にユー
ザーとエイリアスが作成されます。これらのオプションの詳細については、
82 ページの「更新オプション」を参照してください。
9 作成するユーザーのタイプを選択します。
次の選択肢があります。
•
新しいユーザーを指定ユーザーとして作成する
•
新しいユーザーを同時接続ユーザーとして作成する
注これらのオプションの機能の詳細については、81 ページの「ユーザー
の種類のオプション」を参照してください。
10 ［更新］をクリックします。
NT グループのマップ解除
マップと同じように、Windows NT/2000 または BusinessObjects Enterprise の管理ツー
ルを使って、グループのマップを解除できます。
BusinessObjects Enterprise 管理者ガイド
87
4
4
サードパーティ認証の設定
NT 認証の使用
Windows NT で NT ユーザーとグループのマップを解除する
1 ［管理ツール］プログラムグループで［ドメインユーザーマネージャ］をクリック
します。
2 ［BusinessObjects NT Users］を選択します。
3 ［ユーザー］メニューから［プロパティ］をクリックします。
4 ユーザーまたはグループを選択して、［削除］をクリックします。
5 ［OK］をクリックします。
これでユーザーまたはグループは BusinessObjects Enterprise にアクセスできま
せん。
注ユーザーが Enterprise アカウントに対するエイリアスを持つ場合のみ、こ
の例外となります。エイリアスの詳細については、63 ページの「セキュリティの
概念」を参照してください。
Windows 2000 または 2003 を使用して NT ユーザーとグループのマップを解除する
1 ［管理ツール］プログラムグループで［コンピュータの管理］をクリックします。
2 ［システムツール］で、［ローカルユーザーとグループ］を選択します。
3 ［グループ］フォルダをクリックします。
4 ［BusinessObjects NT Users］を選択します。
5 ［操作］メニューから［プロパティ］をクリックします。
6 ユーザーまたはグループを選択して、［削除］をクリックします。
7 ［OK］をクリックするか、または［適用］をクリックしてから［閉じる］をクリックし、処
理を完了します。
これでユーザーまたはグループは BusinessObjects Enterprise にアクセスできま
せん。
注ユーザーが Enterprise アカウントに対するエイリアスを持つ場合のみ、こ
の例外となります。エイリアスの詳細については、63 ページの「セキュリティの
概念」を参照してください。
BusinessObjects Enterprise を使用して NT グループのマップを解除する
1 CMC の［認証］管理エリアを表示します。
2 ［Windows NT］をダブルクリックします。
3 ［マップされた NT メンバーグループ］エリアで、削除する NT グループを選
択します。
4 ［削除］をクリックします。
5 ［更新］をクリックします。
88
BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
NT 認証の使用
このグループのユーザーは BusinessObjects Enterprise にアクセスできません。
ヒントすべてのグループについて NT 認証を拒否するには、［NT 認証を有
効にする］チェックボックスをオフにしてから［更新］をクリックします。
注ユーザーが Enterprise アカウントに対するエイリアスを持つ場合のみ、こ
の例外となります。エイリアスの詳細については、63 ページの「セキュリティの
概念」を参照してください。
マップされている NT ユーザーおよびグループの表示
BusinessObjects Enterprise 内にマップされているユーザーとグループの表示方法に
は 2 種類あります。使用する方法は、グループとユーザーがどのようにマップされてい
るかによって異なります。
注グループメンバーシップを表示すると、その情報はキャッシュされます。マップさ
れたグループにさらにユーザーを追加すると、それらはキャッシュの有効期限が切れ
たとき（デフォルトでは 10 分）、または CMS が再起動したときに表示されます。
Windows NT/2000、2003 または BusinessObjects Enterprise を使用して追加したユーザー
とグループを表示する
1 CMC の［ユーザー］管理エリアを表示します。
2 Windows NT/2000 でユーザーやグループを追加した場合は、［BusinessObjects
NT Users］をクリックします。
CMC でユーザーやグループを追加した場合は、該当するグループを選択します。
3 ユーザーリストへのアクセスにしばらく時間がかかることを示すメッセージが表
示されます。［OK］をクリックします。
4 ［最新表示］をクリックして、［OK］をクリックします。
BusinessObjects Enterprise で追加したグループを表示する
1 CMC の［認証］管理エリアを表示します。
2 ［Windows NT］をダブルクリックします。
［マップされた NT メンバーグループ］エリアに、BusinessObjects Enterprise にマッ
プされたグループが表示されます。
注［ユーザー］管理エリアから適切なグループを選択して、グループおよび
ユーザーを表示できます。
BusinessObjects Enterprise 管理者ガイド
89
4
4
サードパーティ認証の設定
NT 認証の使用
マップされた NT グループへの NT アカウントの追加
NT に新しいアカウントを追加し、そのアカウントが属する NT グループが既に
BusinessObjects Enterprise にマップされている場合、その新しい NT アカウントを
BusinessObjects Enterprise に追加する方法は 3 とおりあります。状況に応じて、最適
な方法を選択してください。
•
新しい NT ユーザーが BusinessObjects Enterprise にログオンし、NT 認証を選択
すると、システムはそのユーザーを BusinessObjects Enterprise に追加します。こ
れが最も簡単な方法で、特別な手順は不要ですが、ユーザーは BusinessObjects
Enterprise にログオンするまで追加されません。
•
新しいユーザーを BusinessObjects Enterprise に追加し、Windows NT 認証を選
択することができます。ユーザーは追加され、自動的に Windows NT エイリアスを
割り当てられます。エイリアスの詳細については、63 ページの「セキュリティの概
念」を参照してください。
•
［認証］管理エリアの［Windows NT］タブに移動し、すべての新しいエイリアスを追
加する、および、すべての新しいユーザーを作成するオプションを選択した後、［更
新］をクリックします。この方法では、すべての NT ユーザーが BusinessObjects
Enterprise に追加されます。詳細については、85 ページの「NT ユーザーアカ
ウントとグループのマッピング」を参照してください。ただし、NT グループに
BusinessObjects Enterprise へのアクセスを必要としないユーザーが多く含まれる
場合は、ユーザーを個別に追加することもできます。
新しい NT グループアカウントの作成
• 新しい NT グループアカウントを作成し、そのグループアカウントが
BusinessObjects Enterprise にマップされているグループアカウントに属していな
い場合は、そのアカウントを BusinessObjects Enterprise に追加します。詳細につ
いては、85 ページの「NT ユーザーアカウントとグループのマッピング」を参照し
てください。
•
新しい NT グループアカウントを作成し、BusinessObjects Enterprise にマップさ
れているグループアカウントにそのアカウントが属している場合は、グループのリ
ストを最新表示します。詳細については、89 ページの「マップされている NT ユー
ザーおよびグループの表示」を参照してください。
NT ユーザーアカウントの無効化
Windows 管理ツールを使用して NT ユーザーアカウントを無効にすると、ユーザーは
マップされた NT アカウントを使用して BusinessObjects Enterpriseにログオンできなく
なります。ただし、Enterprise 認証を使用するアカウントを持っているユーザーは、そ
のアカウントを使って BusinessObjects Enterprise にアクセスすることができます。
90
BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
NT 認証の使用
NT シングルサインオンの設定
ログオンのプロンプトが表示されないでユーザーがさまざまな BusinessObjects
Enterprise アプリケーションを使用できるように BusinessObjects Enterprise を設定で
きます。ユーザーは NT のセッション開始時に一度だけ NT ユーザー名とパスワード
を入力する必要があるだけです。たとえば NT シングルサインオンを設定した場合、
CMC を起動すると NT 認証がバックグラウンドで実行されます。追加情報の入力は要
求されません。
注この機能が利用できるのは、Microsoft Internet Information Server（IIS）を使っ
ていて、同時にユーザーが Web ブラウザとして Internet Explorer を使っている
場合です。特定のバージョンの互換性については、サポート Web サイト
（http://support.businessobjects.com/documentation/supported_platforms）にあ
る、BusinessObjects Enterprise でサポートされるプラットフォームに関するオンラ
インドキュメントガイドを参照してください。
BusinessObjects Enterprise では、Windows NT 認証ではなく、Enterprise 認証を使
用する独自形式の“匿名シングルサインオン”を提供します。NT シングルサインオン
を使用する場合は、それに応じて独自の Web アプリケーションを設計します（または、
InfoView を修正します）。
ユーザーは、InfoView を起動すると、Guest アカウントを使用してログオンできます
（Enterprise 認証）。この機能は無効にすることができます。このタスクおよびその他の
ルーチン管理タスクの詳細については、『BusinessObjects Enterprise 管理者ガイド
』を参照してください。ただし、Guest アカウントを無効にしても、BusinessObjects
Enterprise ではログオンページが表示されるようになっています。シングルサインオ
ン機能を使用した Web アプリケーションの作成例は、開発者ガイドのチュートリアルを
参照してください。
BusinessObjects Enterprise への NT シングルサインオンの設定では、次のタスクを
行います。
•
91 ページの「NT シングルサインオン用の IIS セキュリティ設定の変更」
•
92 ページの「CMC からの InfoView NT シングルサインオンの有効化」
NT シングルサインオン用の IIS セキュリティ設定の変更
IIS のセキュリティ設定を変更する
1 Windows の［管理ツール］プログラムグループで［コンピュータの管理］をクリッ
クします。
2 ［サービスとアプリケーション］を展開します。
3 ［インターネットインフォメーションサービス］を展開します。
4 InfoView を実行する Web サイト上でクリックし、［プロパティ］を選択します。
BusinessObjects Enterprise 管理者ガイド
91
4
4
サードパーティ認証の設定
LDAP 認証の使用
5 ［ディレクトリセキュリティ］タブをクリックします。
6 ページの［匿名アクセスおよび認証コントロール］エリアで、［編集］をクリックし
ます。
7 ［匿名アクセス］および［基本認証］チェックボックスをオフにします。
8 ［統合 Windows 認証］チェックボックスがオンになっていることを確認します。
9 ［OK］をクリックします。
10 ［OK］をクリックします。
11 IIS サーバーを再起動します。
CMC からの InfoView NT シングルサインオンの有効化
CMC からシングルサインオン用に Windows NT プラグインを有効にする
1 CMC の［認証］管理エリアを表示します。
2 ［Windows NT］をダブルクリックします。
3 ［シングルサインオンを有効にする］チェックボックスをオンにします。
注このオプションを選択すると、IIS でのシングルサインオンの設定も必要と
なります。詳細については、91 ページの「NT シングルサインオン用の IIS
セキュリティ設定の変更」を参照してください。IIS の設定を行わないと、その
アカウントがマップされたグループに属し IIS の実行に使用される場合、ご使
用のシステムのセキュリティを放棄することになります。それは、いずれかの
Web アプリケーションを使用するユーザーは IIS マシンアカウントと同じアクセ
ス権を自動的に所有するためです。
4 ［更新］をクリックします。
注 NT シングルサインオンを正しく機能させるため、91 ページの「NT シン
グルサインオンの設定」にリストされたすべてのタスクを必ず完了するようにし
てください。
LDAP 認証の使用
この節では、ユーザーとグループのアカウント管理に関するタスクについて説明しま
す。BusinessObjects Enterprise内でアカウントを追加、変更、削除する方法について
も説明します。また、BusinessObjects Enterprise での NT、LDAP、および AD 認証の
使用および統合方法について説明します。
参照する項目をクリックしてください。
•
92
93 ページの「LDAP アカウントの管理」
BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
LDAP 認証の使用
•
96 ページの「LDAP 認証の設定」
•
103 ページの「LDAP グループのマッピング」
•
105 ページの「LDAP グループのマップ解除」
•
106 ページの「マップされている LDAP ユーザーおよびグループの表示」
•
106 ページの「LDAP 接続パラメータとメンバーグループの変更」
•
106 ページの「複数の LDAP ホストの管理」
•
107 ページの「LDAP アカウントのトラブルシューティング」
LDAP アカウントの管理
LDAP 認証を使用するには、最初にそれぞれの LDAP ディレクトリが設定されている
ことを確認する必要があります。LDAP の詳細については、LDAP のマニュアルを参
照してください。LDAP セキュリティプラグインの詳細については、93 ページの「LDAP
セキュリティプラグイン」を参照してください。
注 BusinessObjects Enterpriseのインストール時に LDAP 認証プラグインは自動
的にインストールされますが、デフォルトでは有効になりません。
この節では、BusinessObjects Enterprise での LDAP の設定に関するタスクについて
説明します。内容は次のとおりです。
•
96 ページの「LDAP 認証の設定」
•
103 ページの「LDAP グループのマッピング」
•
105 ページの「LDAP グループのマップ解除」
•
106 ページの「マップされている LDAP ユーザーおよびグループの表示」
•
106 ページの「LDAP 接続パラメータとメンバーグループの変更」
•
106 ページの「複数の LDAP ホストの管理」
•
107 ページの「LDAP アカウントのトラブルシューティング」
LDAP セキュリティプラグイン
LDAP セキュリティプラグイン（secLDAP.dll）を使用して、ユーザーアカウントとグルー
プを LDAP ディレクトリサーバーから BusinessObjects Enterprise にマップできます。
LDAP 認証を指定するすべてのログオンリクエストを自動的に確認することもできま
す。ユーザーは、LDAP ディレクトリサーバーに照会されて認証を受け、マップされた
BusinessObjects Enterprise 管理者ガイド
93
4
4
サードパーティ認証の設定
LDAP 認証の使用
LDAP グループのメンバーシップが認証されると、アクティブな BusinessObjects
Enterprise セッションを CMS から許可されます。ユーザーリストとグループメンバー
シップは、BusinessObjects Enterprise によって動的に管理されます。BusinessObjects
Enterprise が SSL（Secure Sockets Layer）接続を使用するように指定して、セキュリティ
を強化する LDAP ディレクトリサーバーと通信させることができます。
BusinessObjects Enterprise の LDAP 認証は、グループをマップして、認証、承認、
およびエイリアスの作成を設定できる点で NT 認証と AD 認証に似ています。NT 認
証や AD 認証の場合と同じように、既存のLDAP ユーザーに対して新しい Enterprise
アカウントを作成することができ、ユーザー名が Enterprise ユーザー名と同じであれ
ば、LDAP エイリアスを既存のユーザーに割り当てることができます。さらに、次のこと
も実行できます。
•
LDAP ディレクトリサーバーからユーザ－とグループをマップします。
•
AD に対して LDAP をマップします。
注以下に、AD に対して LDAP を設定する場合の制限を示します。
•
AD に対して LDAP を設定すると、ユーザーをマッピングすることができます
が、シングルサインオンまたはデータベースへのシングルサインオンを設定
できなくなります。ただし、SiteMinder や信用できる認証のような LDAP シング
ルサインオン方法も使用できます。
•
AD からのデフォルトグループにのみ属しているユーザーは正常にログインで
きません。ユーザーは、AD で明示的に作成された別のグループのメンバーで
もあることが必要です。さらに、このグループはマッピングする必要があります。
このようなグループの例として“ドメインユーザー”グループがあります。
•
マップされたドメインローカルグループにフォレスト内の別のドメインのユー
ザーが含まれる場合、フォレスト内の別のドメインのユーザーは正常にログイン
できません。
•
LDAP ホストとして指定された DC とは異なるドメインのユニバーサルグルー
プのユーザーは正常にログインできません。
•
•
AD のドメインユーザーグループではマップできません。
マシンのローカルグループはマップできません。
•
複数のホスト名とそのポートを指定します。
•
SiteMinder を使用する LDAP を設定します。
BusinessObjects Enterprise への LDAP ユーザーとグループのマップについては、
93 ページの「LDAP アカウントの管理」を参照してください。
LDAP ユーザーとグループをマップすると、すべての BusinessObjects Enterprise クラ
イアントツールによって LDAP 認証がサポートされます。LDAP 認証をサポートする
独自のアプリケーションを作成することもできます。
94
BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
LDAP 認証の使用
LDAP の詳細解説
アプリケーションに依存しない共通のディレクトリ環境として LDAP（Lightweight Directory
Access Protocol）を使用すると、さまざまなアプリケーション間で情報を共有できます。
LDAP はオープン標準に基づいており、ディレクトリ内の情報のアクセスや更新の手
段を提供します。
LDAP は、ディレクトリクライアントとディレクトリサーバー間の通信にディレクトリアク
セスプロトコル（DAP）を使用する X.500 標準に基づいています。LDAP は、より少な
いリソースを使用して、X.500 の処理と機能の一部を簡略化および省略するので、DAP
の代替プロトコルして効果を発揮します。
LDAP 内のディレクトリ構造には、特定のスキーマで配置されたエントリが含まれます。
エントリは、対応する識別名（DN）または共通名（CN）で識別されます。その他の共通
属性として、組織単位名（OU）と組織名（O）があります。たとえば、メンバーグループ
は、cn=BusinessObjects Enterprise Users、ou=Enterprise Users A、o=Research のよ
うに、ディレクトリツリー内に位置しています。詳細は、LDAP に関する文書を参照して
ください。
LDAP はアプリケーションに依存していないので、承認されていればどのクライアント
でもそのディレクトリにアクセスできます。LDAP を使用すると、LDAP 認証を介してユー
ザーが BusinessObjects Enterprise にログオンするように設定できます。ユーザーが
BusinessObjects Enterprise のオブジェクトにアクセスしようとするときに承認を受ける
よう、設定することもできます。LDAP サーバー（または複数のサーバー）が実行されて
いて、既存のネットワーク接続されたコンピュータシステム内で LDAP を使用してい
れば、（Enterprise 認証、NT 認証、および Windows AD 認証と共に）LDAP 認証を使
用できます。
必要があれば、BusinessObjects Enterprise に装備された LDAP セキュリティプラグ
インは、サーバー認証または相互認証のいずれかで確立された SSL 接続を使用して
LDAP サーバーと通信することができます。サーバー認証では、LDAP サーバーは、
サーバーの信頼性を認証するために BusinessObjects Enterprise が使用するセキュ
リティ証明書を持っており、一方で、匿名ユーザーからの接続を許可します。相互認
証では、LDAP サーバーと BusinessObjects Enterprise のどちらもセキュリティ証明書
を持ち、LDAP サーバーは、接続が確立する前にクライアントの証明書を認証する必
要があります。
BusinessObjects Enterprise に装備された LDAP セキュリティプラグインは、SSL を介
して LDAP サーバーとの通信を行うように設定できますが、ユーザーの認証情報を認
証するときには常に基本的な認証処理を行います。BusinessObjects Enterprise とと
もに LDAP 認証をデプロイするには、これらの LDAP の種類の違いを熟知しているこ
とが必要です。詳細は RFC2251 を参照してください。この資料は、現在
http://www.faqs.org/rfcs/rfc2251.html にあります。
BusinessObjects Enterprise 管理者ガイド
95
4
4
サードパーティ認証の設定
LDAP 認証の使用
LDAP 認証の設定
管理を簡単にするため、BusinessObjects Enterprise ではユーザーアカウントやグルー
プアカウントについて LDAP 認証をサポートしています。ユーザーが LDAP ユーザー
名とパスワードを使って BusinessObjects Enterpriseにログオンできるようにするには、
LDAP ユーザーアカウントを BusinessObjects Enterpriseにマップする必要がありま
す。LDAP アカウントをマップする場合、新しい BusinessObjects Enterprise アカウン
トを作成するか、既存の BusinessObjects Enterprise アカウントにリンクできます。
LDAP 認証を設定して有効にする前に、LDAP ディレクトリが設定されていることを確
認してください。詳細については、LDAP のマニュアルを参照してください。
LDAP 認証の設定の手順は、次のとおりです。
•
96 ページの「LDAP ホストの設定」.
•
99 ページの「LDAP サーバーまたは相互認証と SSL の設定」.
•
101 ページの「SiteMinder での LDAP プラグインの設定」.
注 AD に対して LDAP を設定すると、ユーザーをマッピングすることができます
が、シングルサインオンまたはデータベースへのシングルサインオンを設定でき
なくなります。ただし、SiteMinder や信用できる認証のような LDAP シングルサイ
ンオン方法も使用できます。
LDAP ホストの設定
LDAP ホストを設定する
1 CMC の［認証］管理エリアに移動し、［LDAP］をダブルクリックします。
注［認証］管理エリアを表示し、ナビゲーションリストから［認証］を選択しま
す。
2 ［LDAP ホストの追加（ホスト名：ポート）］フィールドに LDAP ホストの名前とポー
ト番号（たとえば、“myserver:123”）を入力し、［追加］をクリックし、［OK］をクリッ
クします。
フェールオーバーに使用するホストを追加する場合は、この手順を繰り返して、同
じサーバータイプの LDAP ホストを複数追加します。ホストを削除するには、ホス
ト名を強調表示して［削除］をクリックします。複数のホストの詳細については、106
ページの「複数の LDAP ホストの管理」を参照してください。
3 ［LDAP サーバーの種類］リストからサーバーのタイプを選択します。
注 LDAP を AD にマッピングしている場合は、サーバーの種類として［Microsoft
Active Directory Application Server］を選択します。
96
BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
LDAP 認証の使用
4 LDAP サーバー属性マッピングまたは LDAP デフォルト検索属性を表示また
は変更する場合は、［属性マッピングの表示］をクリックします。
デフォルトでは、サポートされている各サーバータイプのサーバー属性マッピング
および検索属性は設定済みです。
5 ［次へ］をクリックします。
6 ［ベース LDAP 識別名］フィールドに、LDAP サーバーの識別名（たとえば、
o=SomeBase）を入力し、［次へ］をクリックします。
注処理を進めるには、このディレクトリへの読み取りアクセス権を持つアカウ
ントを使用している必要があります。管理者認証情報は不要です。
7 LDAP ホストに紹介を設定している場合は、［LDAP 紹介の認証情報］エリアに
認証情報を入力し、［紹介のホップ最大数］フィールドに紹介ホップの数を入
力します。
注［LDAP 紹介の認証情報］エリアは、次のすべてに該当する場合に設定す
る必要があります。
•
プライマリホストが、指定された基準でエントリのクエリーを処理する別のディレ
クトリサーバーに紹介されるように設定されている。
•
紹介されるホストは、匿名バインドを許可しないように設定されている。
•
紹介されるホストからのグループが、BusinessObjects Enterpriseにマップされ
る。
注
•
•
グループは複数のホストからマップできますが、設定できる紹介認証情報
は 1 組のみです。したがって、紹介ホストが複数ある場合は、各ホストの
ユーザーアカウントを作成するときに同じ識別名とパスワードを使用しなけ
ればなりません。
［紹介のホップ最大数］を 0 に設定すると、紹介は行われません。
8 ［次へ］をクリックします。
9 使用する Secure Sockets Layer（SSL）認証の種類を選択し、［次へ］をクリック
します。
次のような選択肢があります。
•
Basic (SSL なし)
•
サーバー認証
•
相互認証
BusinessObjects Enterprise 管理者ガイド
97
4
4
サードパーティ認証の設定
LDAP 認証の使用
注詳細については、99 ページの「LDAP サーバーまたは相互認証と
SSL の設定」を参照してください。
10 LDAP シングルサインオン認証の方法を選択し、［次へ］をクリックします。
次のような選択肢があります。
•
Basic (SSL なし)
•
SiteMinder
注 SiteMinder を選択する場合は、101 ページの「SiteMinder での LDAP
プラグインの設定」を参照してください。
11 Enterprise アカウントへのエイリアスのマッピング方法を選択します。
次の選択肢があります。
•
追加された各 NT エイリアスを同じ名前のアカウントに割り当てる
•
追加されたすべての NT エイリアスに対して新しいアカウントを作成する
注これらのオプションの機能の詳細については、81 ページの「エイリアスオ
プション」を参照してください。
12 どのような場合にエイリアスとユーザーを作成するか選択します。
次の選択肢があります。
•
新しいエイリアスを追加して新しいユーザーを作成する
•
新しいエイリアスの追加および新しいユーザーの作成を行わない
注最初のオプションを選択した場合、［完了］をクリックすると、BusinessObjects
Enterprise にユーザーとエイリアスが作成されます。2 つ目のオプションを選
択した場合、ユーザーが最初に BusinessObjects Enterprise にサインオンし
たときに、BusinessObjects Enterprise にユーザーとエイリアスが作成されます。
これらのオプションの機能の詳細については、82 ページの「更新オプション」
を参照してください。
13 新しいユーザーの作成方法を選択します。
次の選択肢があります。
98
•
新しいユーザーを指定ユーザーとして作成する
•
新しいユーザーを同時接続ユーザーとして作成する
BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
LDAP 認証の使用
注これらのオプションの機能の詳細については、81 ページの「ユーザーの
種類のオプション」を参照してください。
14 ［完了］をクリックします。
LDAP サーバーまたは相互認証と SSL の設定
ここでは、LDAP サーバーおよび相互認証を使用した SSL の設定についての CMC
関連の情報を説明します。ここで説明する内容は、96 ページの「LDAP ホストの設
定」の該当する 10 番目までの手順を実行し、SSL 認証用に以下のいずれかを選択し
ていることを前提にしています。
•
サーバー認証
•
相互認証
96 ページの「LDAP ホストの設定」ですべての手順が完了した後に、この設定を実行
できます。その他の情報、または LDAP ホストサーバーを設定するための情報につ
いては、http://www.techsupport.businessobjects.com/ または LDAP のベンダーの
ドキュメントを参照してください。
LDAP サーバーまたは相互認証を設定する
1 次の使用可能なオプションの中から使用する SSL セキュリティのレベルを選
択します。
注 Java アプリケーションは、最初と最後の設定を無視し、信頼できる認証機
関からのサーバー証明書のみを受け入れます。
•
サーバーの証明書を常時許可する
これはセキュリティが最も低いオプションです。LDAP ホストとの SSL 接続を確
立して LDAP ユーザーとグループを許可する前に、BusinessObjects Enterprise
は、LDAP ホストからセキュリティ証明を受け取ります。BusinessObjects
Enterprise は受け取った証明書の検証をしません。
•
信頼できる認証機関からのサーバーの証明書のみ許可する
これはセキュリティが中程度のオプションです。LDAP ホストとの SSL 接続を確
立して LDAP ユーザーとグループを認証する前に、BusinessObjects Enterprise
は、LDAP ホストから送信されたセキュリティ証明書を受け取り、それを検証し
ます。証明書を検証するために、BusinessObjects Enterprise は証明書データ
ベースを検索して、その証明書を発行した認証機関を確認します。
•
信頼できる認証機関からのサーバーの証明書であり、証明書の CN 属性とサー
バーの DNS ホスト名が一致する場合のみ許可する
BusinessObjects Enterprise 管理者ガイド
99
4
4
サードパーティ認証の設定
LDAP 認証の使用
これはセキュリティが最も高いオプションです。LDAP ホストとの SSL 接続を確
立して LDAP ユーザーとグループを認証する前に、BusinessObjects Enterprise
は、LDAP ホストから送信されたセキュリティ証明書を受け取り、それを検証し
ます。証明書を検証するために、BusinessObjects Enterprise は証明書データ
ベースを検索して、その証明書を発行した認証機関を確認します。ウィザード
の最初のステップで［LDAPの追加］フィールドに入力した LDAP のホスト名と、
サーバー証明書の CN 属性が完全に一致していることも確認します。つまり、
LDAP ホスト名を「ABALONE.rd.crystald.net:389」と入力した場合、証明書内
で“CN =ABALONE:389”と指定されていると、接続は確立されません。
サーバーセキュリティ証明書のホスト名は、プライマリ LDAP のホスト名です。
したがって、このオプションを選択した場合は、フェールオーバー LDAP ホス
トを使用できません。
2 ［SSL ホスト］ボックスに、各マシンのホスト名を入力し、［追加］をクリックします。
注次に、BusinessObjects Enterprise SDK を使用する BusinessObjects
Enterprise システムの各マシンのホスト名を追加する必要があります。これに
は、Central Management Server を実行しているマシンと WCA を実行してい
るマシンが含まれます。
3 各 SSL ホストの SSL 設定が一覧に追加されていることを指定し、一覧に示さ
れていない各ホストにはデフォルト設定を使用することを指定します。
注デフォルト設定は、任意のホストの［デフォルト値を使用する］ボックスがオ
ンになっている設定、または SSL ホストの一覧に明示的に追加しない名前の
すべてのマシンに対して使用されます。
デフォルト設定を指定する
a SSL 一覧からデフォルトを選択します。
b ［デフォルト値を使用する］ボックスをオフにします。
c ［証明書とキーデータベースファイルのパス］および［キーデータベース
のパスワード］の値を入力します。
d 相互認証の設定を指定している場合は、［ert7.db でのクライアント認証用
ニックネーム］フィールドにも値を入力できます。
別のホストの設定を選択するには、その名前を左側のリストで選択します。次に、
右側のボックスに適切な値を入力します。
4 ［次へ］をクリックします。
5 次の中から LDAP シングルサインオン認証の方法を選択します。
• Basic (SSL なし)
•
100
SiteMinder
BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
LDAP 認証の使用
注 SiteMinder の設定の詳細については、101 ページの「SiteMinder での
LDAP プラグインの設定」を参照してください。
6 新しい LDAP ユーザーおよびエイリアスの作成方法を選択します。
7 ［完了］をクリックします。
LDAP と SiteMinder のワークフロー
BusinessObjects Enterprise で SiteMinder と LDAP を使用するには、次の 2 つの箇
所で設定を変更する必要があります。
•
CMC の LDAP プラグイン
•
Web アプリケーションサーバーの web.xml ファイル
SiteMinder での LDAP プラグインの設定
ここでは、LDAP と SiteMinder を併用するように CMC を設定する方法を説明します。
SiteMinder はサードパーティ製のユーザーアクセスおよび認証ツールであり、LDAP
セキュリティプラグインとともに使用して BusinessObjects Enterpriseへのシングルサ
インオンを作成できます。ここで説明する内容は、96 ページの「LDAP ホストの設定」
の手順を完了し、LDAP シングルサインオン認証の方法として SiteMinder を選択し
ていることを前提にしています。
注 SiteMinder 管理者が 4.x エージェントに対するサポートを有効にしていること
を確認してください。これは、ご使用の SiteMinder のサポートされているバージョ
ンにかかわらず、実行する必要があります。SiteMinder の詳細とインストール方法
については、SiteMinder のマニュアルを参照してください。
SiteMinder を使用したシングルサインオン用に LDAP に設定する
1 次のいずれかの方法を使用して、［SiteMinder 設定を入力してください］画面
を開きます。
• LDAP 設定ウィザードの［LDAP シングルサインオン認証の方法を選択し
てください］画面で SiteMinder を選択します。
• LDAP を設定済みで SSO を追加している場合に使用できるLDAP 認証画
面で［シングルサインオンの種類］リンクを選択します。
2 ［ポリシーサーバーホスト］ボックスに各ポリシーサーバー名を入力し、［追加］
をクリックします。
3 それぞれのポリシーサーバーホストについて、［アカウントポート］、［認証ポー
ト］、および［承認ポート］の番号を指定します。
BusinessObjects Enterprise 管理者ガイド
101
4
4
サードパーティ認証の設定
LDAP 認証の使用
4 ［エージェント名］に名前、［共有シークレット］に共有シークレットを入力します。
共有シークレットを再度入力します。
注 SiteMinder 管理者が 4.x エージェントに対するサポートを有効にしている
ことを確認してください。これは、ご使用の SiteMinder のサポートされている
バージョンにかかわらず、実行する必要があります。SiteMinder の詳細とイン
ストール方法については、SiteMinder のマニュアルを参照してください。
5 ［次へ］をクリックします。
6 LDAP オプションの設定に進みます。
LDAP および SiteMinder 用の web.xml の変更
LDAP および SiteMinder を有効にする
1 Web アプリケーションサーバーで InfoView の web.xml ファイルを開きます。
<DeployedLocation>\businessobjects\enterprise115\desktoplaunch\WEB-INF
注 BusinessObjects Enterprise と共にインストールされる Tomcat のバージョ
ンを使用している場合は、<DeployedLocation> を C:\Program Files\Business
Objects\Tomcat\webapps\InfoViewApp\WEB-INF に置き換えます。サポー
トされるその他の Web アプリケーションサーバーを使用している場合は、その
Web アプリケーションサーバーのマニュアルを参照して、置き換える適切なパ
スを確認してください。
2 ファイル内で次の文字列を探します。
<param-name>cms.default</param-name>
3 cms.default<param-value> フィールドに、CMS 名とポートを入力します。
servername:portnumber の形式を使用します。
4 ファイル内で次の文字列を探します。
<param-name>authentication.default</param-name>
5 authentication.default の <param-value> を secLDAP に設定します。
<param-value>secEnterprise</param-value>
6 ファイル内で次の文字列を探します。
<param-name>sso.enabled</param-name>
7 sso.enabled の <param-value> を、false から true に変更します。
<param-value>true</param-value>
102
BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
LDAP 認証の使用
8 ファイル内で次の文字列を探します。
<param-name>siteminder.enabled</param-name>
9 siteminder.enabled の <param-value> を false から true に変更します。
<param-value>true</param-value>
10 ファイル内で次の文字列を探します。
<param-name>siteminder.authentication</param-name>
11 siteminder.authentication の <param-value> を secLDAP に設定します。
<param-value>secLDAP</param-value>
12 ファイルを保存して閉じます。
13 Web アプリケーションサーバーを再起動します。
SiteMinder シングルサインオンのトラブルシューティング
SiteMinder 管理者が 4.x エージェントに対するサポートを有効にしていることを確認
してください。これは、ご使用の SiteMinder のサポートされているバージョンにかかわ
らず、実行する必要があります。
LDAP グループのマッピング
LDAP 設定ウィザードを使用して LDAP 認証の設定を行うと、LDAP グループを
Enterprise グループにマップできるようになります。詳細については、96 ページの
「LDAP 認証の設定」を参照してください。
注 AD に対して LDAP を設定している場合、この手順によって AD グループが
マッピングされます。
BusinessObjects Enterprise を使用して LDAP グループをマッピングする
1 CMC の［認証］管理エリアを表示します。
2 ［LDAP］をダブルクリックします。
LDAP 認証が設定されていると、LDAP サマリページが表示されます。
3 ［マップされた LDAP メンバーグループ］エリアの［LDAP グループの追加（cn
または dn ごと）］フィールドに LDAP グループを（共通名または識別名で）指
定して、［追加］をクリックします。
この手順を繰り返して、複数の LDAP グループを追加することができます。グルー
プを削除するには、LDAP グループを強調表示して［削除］をクリックします。
BusinessObjects Enterprise 管理者ガイド
103
4
4
サードパーティ認証の設定
LDAP 認証の使用
4 ［新しいエイリアスのオプション］を使用して、LDAP エイリアスを Enterprise ア
カウントにマップする方法を指定できます。次のどちらかを選択します。
• 追加した各 LDAP エイリアスを同一名のアカウントに割り当てる
このオプションは、複数のユーザーが同じ名前で既存の Enterprise アカウント
を持っている場合、つまり LDAP エイリアスが既存のユーザーに割り当てられ
る（自動エイリアス作成がオンである）場合に使用します。既存の Enterprise ア
カウントを持っていないユーザーや Enterprise と LDAP で同じアカウント名を
使用していないユーザーは、新しい LDAP ユーザーとして追加されます。
または
•
追加するすべての LDAP エイリアスに新しいアカウントを作成する
このオプションは、ユーザーごとに新しいアカウントを作成する場合に使用しま
す。
5 ［更新オプション］を使用して、すべての新しいユーザーに対して LDAP エイ
リアスを自動的に作成するかどうかを指定できます。次のどちらかを選択しま
す。
• 新しいエイリアスを追加して新しいユーザーを作成する
このオプションを使用すると、BusinessObjects Enterprise にマップされたすべ
ての LDAP ユーザーに対して、新しいエイリアスを自動的に作成します。新し
い LDAP アカウントが、BusinessObjects Enterprise アカウントを持っていない
ユーザーに対して、あるいは［追加されたすべての LDAP エイリアスに対して
新しいアカウントを作成する］オプションを選択している場合はすべてのユー
ザーに対して、作成されます。
または
•
新しいエイリアスの追加および新しいユーザーの作成を行わない
マップしている LDAP ディレクトリに多くのユーザーが含まれており、
BusinessObjects Enterprise を使用するのはそのうちの一部のユーザーに限ら
れる場合に、このオプションを使用します。BusinessObjects Enterprise は自動
的にすべてのユーザーに対して、エイリアスと Enterprise アカウントを作成しま
せん。代わりに、BusinessObjects Enterprise にログオンするユーザーだけに
エイリアスを（必要な場合は、アカウントも）作成します。
6 ［新しいユーザーのオプション］を使用して、LDAP アカウントをマップするため
に作成される新しい Enterprise アカウントのプロパティを指定できます。次の
どちらかを選択します。
• 新しいユーザーを指定ユーザーとして作成する
104
BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
LDAP 認証の使用
指定ユーザーのライセンスを使用するように、新しいユーザーアカウントを設
定します。指定ユーザーライセンスは特定のユーザーに関連付けられており、
ユーザーはそのユーザー名およびパスワードに基づいてシステムにアクセス
することができます。このため、指定ユーザーは、システムに接続している他の
ユーザーの数に関係なく接続できます。このオプションを使用して作成したユー
ザーアカウントに使用できる指定ユーザーライセンスを持っている必要があり
ます。
または
•
新しいユーザーを同時接続ユーザーとして作成する
同時接続ユーザーのライセンスを使用するように、新しいユーザーアカウント
を設定します。同時接続ライセンスでは、BusinessObjects Enterprise に同時
接続できるユーザー数が指定されます。このライセンスには柔軟性があり、少
ないユーザー数の同時接続ライセンスで、多数のユーザーをサポートできま
す。たとえば、ユーザーが BusinessObjects Enterprise にアクセスする頻度と
長さによって、100 ユーザー同時接続ライセンスで 250、500、または 700 の
ユーザーをサポートできます。
7 ［更新］をクリックします。
LDAP グループのマップ解除
マッピングの場合と同様に、BusinessObjects Enterprise でグループのマップを解除
できます。
BusinessObjects Enterprise を使用して LDAP グループのマップを解除する
1 CMC の［認証］管理エリアを表示します。
2 ［LDAP］をダブルクリックします。
LDAP 認証が設定されていると、LDAP サマリページが表示されます。
3 ［マップされた LDAP メンバーグループ］エリアで、削除する LDAP グループ
を選択します。
4 ［削除］をクリックし、［更新］をクリックします。
このグループのユーザーは BusinessObjects Enterprise にアクセスできません。
ヒントすべてのグループについて LDAP 認証を拒否するには、［LDAP 認証
を有効にする］チェックボックスをオフにしてから［更新］をクリックします。
BusinessObjects Enterprise 管理者ガイド
105
4
4
サードパーティ認証の設定
LDAP 認証の使用
注ユーザーが Enterprise アカウントに対するエイリアスを持つ場合のみ、こ
の例外となります。アクセスを制限するには、ユーザーの Enterprise アカウン
トを無効にするか、または削除します。
マップされている LDAP ユーザーおよびグループの表示
［認証］管理エリアにある［LDAP］タブをクリックして、BusinessObjects Enterprise にマッ
プされた LDAP グループを表示することができます。LDAP 認証が設定されていれ
ば、BusinessObjects Enterprise にマップされた LDAP グループが［マップされた LDAP
メンバーグループ］エリアに表示されます。
LDAP 接続パラメータとメンバーグループの変更
LDAP 設定ウィザードを使用して LDAP 認証を設定すると、LDAP サーバー設定サマ
リページを使用して LDAP の接続パラメータとメンバーグループを変更できるように
なります。
LDAP 設定ウィザードを使用して LDAP 認証を設定する方法の詳細については、96
ページの「LDAP 認証の設定」を参照してください。
接続設定を変更する
1 CMC の［認証］管理エリアを表示します。
2 ［LDAP］をダブルクリックします。
LDAP 認証が設定されていると、［LDAP サーバーの設定の概要］ページが表示
されます。このページで、すべての接続パラメータエリアまたはフィールドを変更
できます。［マップされた LDAP メンバーグループ］エリアも変更できます。
3 新しい接続設定ではアクセスできない、現在マップされているグループを削除
し、［更新］をクリックします。
4 接続設定を変更し、［更新］をクリックします。
5 ［エイリアス］と［新しいユーザー］オプションを変更し、［更新］をクリックします。
6 新しい LDAP メンバーグループをマップし、［更新］をクリックします。
複数の LDAP ホストの管理
LDAP と BusinessObjects Enterprise を使用して、複数の LDAP ホストを追加すること
によりシステムにフォールトトレランスを持たせることができます。BusinessObjects
106
BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
LDAP 認証の使用
Enterprise は、最初に追加されたホストをプライマリ LDAP ホストとして使用します。そ
れ以降のホストはフェールオーバーホストとして扱われます。
プライマリ LDAP ホストとすべてのフェールオーバーホストは、完全に同じ方法で設
定されなければなりません。各LDAP ホストは、グループをマップするすべての追加ホ
ストを参照する必要があります。LDAP ホストと参照の詳細については、LDAP のマニュ
アルを参照してください。
複数の LDAP ホストを追加するには、LDAP の設定時に LDAP 設定ウィザードを使
用して、すべてのホストを入力します（詳細は、96 ページの「LDAP 認証の設定」を
参照してください）。また、LDAP をすでに設定してある場合、セントラル管理コンソー
ルの［認証管理］エリアを表示して、［LDAP］タブをクリックします。［LDAP サーバーの
設定の概要］エリアで LDAP のホスト名をクリックし、ホストの追加または削除ができる
ページを開きます。
注
•
•
プライマリホストを最初に追加してから、残りのフェールオーバーホストを追加
してください。
フェールオーバー LDAP ホストを使用する場合、セキュリティが最も高い SSL
レベルを使用することはできません（つまり、［信頼できる認証機関からのサー
バーの証明書であり、証明書の CN 属性とサーバーの DNS ホスト名が一致
する場合のみ許可する］オプションを選択できません）。詳細は、96 ページの
「LDAP 認証の設定」を参照してください。
LDAP アカウントのトラブルシューティング
新しい LDAP ユーザーアカウントの作成
• 新しい LDAP ユーザーアカウントを作成し、BusinessObjects Enterprise にマップ
されているグループアカウントにそのアカウントが属していない場合は、そのグルー
プを BusinessObjects Enterprise にマップするか、その新しい LDAP ユーザーア
カウントを既に BusinessObjects Enterprise にマップされているグループに追加し
ます。詳細については、96 ページの「LDAP 認証の設定」を参照してください。
•
新しい LDAP ユーザーアカウントを作成し、BusinessObjects Enterprise にマップ
されているグループアカウントにそのアカウントが属している場合は、ユーザーの
リストを最新表示します。詳細については、106 ページの「マップされている LDAP
ユーザーおよびグループの表示」を参照してください。
BusinessObjects Enterprise 管理者ガイド
107
4
4
サードパーティ認証の設定
AD と NTLM の併用
AD と NTLM の併用
ここでは、BusinessObjects Enterprise が提供する、IIS および Java で Windows Active
Directory（AD）を使用した認証に使用できるさまざまな方法について説明します。AD
アカウントの管理および設定についても説明します。
参照する項目をクリックしてください。
•
108 ページの「AD ユーザーとグループの使用」
•
110 ページの「AD と NTLM のワークフロー」
•
111 ページの「AD アカウントのマップ」
•
151 ページの「AD と SiteMinder のワークフローの設定」
•
115 ページの「重複する ssoEnabled タグ」
AD ユーザーとグループの使用
BusinessObjects Enterprise は、Windows セキュリティプラグインを使用した Active
Directory（AD）認証をサポートします。セキュリティプラグインは、製品が Windows に
インストールされるときにデフォルトで含まれます。AD 認証のサポートにより、Microsoft
Active Directory 2000 または 2003 で作成されたユーザーおよびグループを使用し
て BusinessObjects Enterprise で認証ができます。これにより、管理者は、各ユーザー
やグループを BusinessObjects Enterprise 内で設定する代わりに、前に作成したユー
ザーアカウントとグループをマップすることができます。
注ここで説明する AD 認証は、Windows システムで実行されているサーバーに
対してのみ機能します。UNIX で AD 認証を使用する場合は、AD に対して LDAP
を設定する必要があります。手順の詳細は、96 ページの「LDAP 認証の設定」を
参照してください。
109 ページの「Windows AD セキュリティプラグイン」では、BusinessObjects Enterprise
での Active Directory 認証の機能の概要について説明しています。その次の110 ペー
ジの「AD と NTLM のワークフロー」では、AD と NTLM 認証の併用のワークフローの
概要を示します。
それ以外の節では、以下に関連する詳細な手順を説明します。
108
•
NTLM と併用する AD の設定
•
AD、NTLM、およびシングルサインオンの設定
BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
AD と NTLM の併用
注 Kerberos と AD 認証の併用については、ここでは扱いません。Kerberos の詳
細については、116 ページの「Java アプリケーションサーバーでの AD と Kerberos
の使用」を参照してください。
Windows AD セキュリティプラグイン
Windows AD セキュリティプラグインを使用すると、Microsoft Active Directory（AD）
2000 または 2003 のユーザーデータベースから BusinessObjects Enterprise にユー
ザーアカウントとグループをマップできます。また、BusinessObjects Enterprise にす
べてのログオンリクエストを検証させ、Windows AD 認証を指定することができます。
ユーザーは、Windows AD ユーザーデータベースに照会されて認証を受け、マップ
された AD グループのメンバーシップが検証されると、Central Management Server か
らアクティブな BusinessObjects Enterprise セッションを許可されます。
AD セキュリティプラグインでは、次の認証方式も使用できます。
•
NTLM
•
Kerberos
注 Kerberos の詳細については、116 ページの「Java アプリケーションサーバー
での AD と Kerberos の使用」を参照してください。
AD セキュリティプラグインは、ネイティブモードまたは混在モードで動作する Microsoft
Active Directory 2000 および 2003 ドメインに対応しています。
AD ユーザーとグループをマップすると、すべての BusinessObjects Enterprise クライ
アントツールによって AD 認証がサポートされます。また、AD 認証をサポートする独
自のアプリケーションを作成することもできます。詳細については、製品メディアの col
laterals ディスクに収録されている開発者マニュアルを参照してください。この情報は、
［スタート］メニューから次のように選択して参照することもできます。
Start > Programs > BusinessObjects XI Release 2 > BusinessObjects Enterprise > Busines
sObjects Enterprise Developer Documentation
•
AD 認証は Windows システムで実行されているサーバーでのみ機能します。
•
BusinessObjects Enterprise の Windows AD プラグインは、複数のフォレストでは
なく、同じフォレスト内の複数のドメインをサポートします。以下のすべては、同じ
フォレストのドメインから得る必要があります。
•
CMS マシン
•
AD 管理認証情報
•
マッピング対象のすべてのグループとユーザー
BusinessObjects Enterprise 管理者ガイド
109
4
4
サードパーティ認証の設定
AD と NTLM の併用
シングルサインオン
Windows AD セキュリティプラグインはシングルサインオンをサポートしているため、
認証された AD ユーザーは、アカウント情報を特に入力しなくても BusinessObjects
Enterprise にログオンできます。シングルサインオンの要件は、ユーザーが
BusinessObjects Enterpriseにアクセスする方法（シッククライアント経由または Web
経由）によって異なります。どちらのシナリオでも、セキュリティプラグインによって認証
プロバイダからユーザーのセキュリティコンテンツを取得します。また、マップされた
AD グループに所属するユーザーに対しては、アクティブな BusinessObjects Enterprise
セッションを許可します。
シッククライアントアプリケーション（公開ウィザードなど）から AD シングルサインオン
機能を取得するには、ユーザーが Windows オペレーティングシステムを使用し、ア
プリケーションでは BusinessObjects Enterprise SDK を使用する必要があります。この
シナリオでは、クライアントの起動時に Windows AD セキュリティプラグインが現在の
ユーザーのアカウント情報をオペレーティングシステムに照会します。
BusinessObjects Enterprise では、Windows AD 認証ではなく、Enterprise 認証を使
用する独自形式の“匿名シングルサインオン”を提供します。AD シングルサインオン
を使用する場合は、それに応じて独自に Web アプリケーションを設計します（または、
InfoView を修正します）。
AD と NTLM のワークフロー
ここでは、AD と NTLM の併用のワークフローを示します。
AD と NTLM の基本ワークフロー
IIS と AD および NTLM を併用するように BusinessObjects Enterprise を設定するた
めのワークフローでは、次の手順を実行します。
•
111 ページの「AD アカウントのマップ」
•
113 ページの「IIS セキュリティ設定の変更」
AD、NTLM、およびシングルサインオンのワークフロー
IIS と AD および NTLM を併用するように BusinessObjects Enterprise を設定するた
めのワークフローでは、次の手順を実行します。
110
•
111 ページの「AD アカウントのマップ」
•
113 ページの「IIS セキュリティ設定の変更」
BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
AD と NTLM の併用
AD アカウントのマップ
管理を簡単にするため、BusinessObjects Enterprise ではユーザーアカウントやグルー
プアカウントについて AD 認証をサポートしています。ユーザーが AD ユーザー名と
パスワードを使って BusinessObjects Enterpriseにログオンできるようにするには、AD
ユーザーアカウントを BusinessObjects Enterprise にマップする必要があります。AD
アカウントをマップする場合、新しい BusinessObjects Enterprise アカウントを作成す
るか、既存の BusinessObjects Enterprise アカウントにリンクできます。
AD ユーザーとグループをマップして、NTLM 認証用に Windows AD セキュリティプラグイン
を設定する
1 CMC の［認証］管理エリアを表示します。
2 ［Windows AD］をダブルクリックします。
3 ［Windows Active Directory 認証を有効にする］チェックボックスがオンになっ
ていることを確認します。
4 ［Windows AD 設定の概要］エリアで、［AD 管理名］の横にあるリンクをクリック
します。
注 Windows AD プラグインを設定する前は、このリンクは 2 つの二重引用符
で表示されます。設定が保存されると、リンクには AD 管理名が表示されます。
5 BusinessObjects Enterprise 用に AD サーバーで設定した、AD ユーザーとグ
ループの認証時に使用するドメインユーザーアカウントの名前とパスワードを
入力します。
管理認証情報では、以下の形式の 1 つを使用できます。
•
NT 名（ドメイン名\ユーザー名）
•
UPN（user@DNS_domain_name）
AD 認証の有効化、グループのマッピング、アクセス権の確認などを行うには、管
理者情報を入力する必要があります。
注
•
•
AD 認証は、AD ディレクトリの読み取りに使用された AD アカウントが無効
になった場合には維持されません（たとえば、アカウントのパスワードが変
更または期限切れになった場合やアカウントが無効になった場合）。
BusinessObjects Enterprise デプロイメントが複数の AD ドメインで認証さ
れるように設定されている場合、DomainName\UserName 形式を使用してデ
フォルトドメインの任意のメンバーが InfoView にログオンできます。デフォ
ルトドメインのメンバーでないユーザーは、user@DNS_domain_name 形式を
BusinessObjects Enterprise 管理者ガイド
111
4
4
サードパーティ認証の設定
AD と NTLM の併用
使用して InfoView にログオンする必要があります。それ以外のコンポーネ
ント（CMC、Universe Designer、Desktop Intelligence など）は、Domain
Name\UserName を使用します。
6 ［デフォルトの AD ドメイン］フィールドに入力します。
注
•
•
デフォルトのドメインにあるグループは、ドメイン名のプレフィックスを指定し
なくてもマップすることができます。
デフォルトの AD ドメイン名を入力すると、デフォルトドメインのユーザーが
AD 認証で BusinessObjects Enterprise にログオンする際に、AD ドメイン
名を指定する必要がなくなります。
7 ［マップされた AD メンバーグループ］エリア、［AD グループの追加（ドメイン
\グループ）］フィールドに AD ドメイン\グループを入力します。
グループは以下の形式の 1 つを利用してマップできます。
•
NT 名とも呼ばれるセキュリティアカウントマネージャのアカウント名（SAM）（ド
メイン名\グループ名）
•
DN（cn=GroupName, ......, dc=DomainName, dc=com）
注ローカルの AD グループをマップする場合、“\サーバー名\グループ名”
という形式で入力する必要があります。Windows AD は、ローカルユーザーを
サポートしません。これは、マップされたローカルグループに所属するローカ
ルユーザーは、BusinessObjects Enterprise にマップされないことを意味しま
す。このため、ローカルユーザーは BusinessObjects Enterprise にアクセスで
きません。
8 ［追加］をクリックします。
グループが一覧に追加されます。
9 Enterprise アカウントへのエイリアスのマッピング方法を選択します。
次の選択肢があります。
•
追加した各 AD エイリアスを同一名のアカウントに割り当てる
•
追加するすべての AD エイリアスに新しいアカウントを作成する
これらのオプションの詳細については、81 ページの「エイリアスオプション」を
参照してください。
10 どのような場合にユーザーとエイリアスを作成するか選択します。
次の選択肢があります。
112
BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
AD と NTLM の併用
•
新しいエイリアスを追加して新しいユーザーを作成する
•
新しいエイリアスの追加および新しいユーザーの作成を行わない
注最初のオプションを選択した場合、［更新］をクリックすると、
BusinessObjects Enterprise にユーザーとエイリアスが作成されます。2 つ
目のオプションを選択した場合、ユーザーが最初にサインオンしたときに、
BusinessObjects Enterprise にユーザーとエイリアスが作成されます。これ
らのオプションの詳細については、82 ページの「更新オプション」を参照
してください。
11 作成するユーザーのタイプを選択します。
次の選択肢があります。
•
新しいユーザーを指定ユーザーとして作成する
•
新しいユーザーを同時接続ユーザーとして作成する
これらのオプションの詳細については、81 ページの「ユーザーの種類のオプショ
ン」を参照してください。
12 ［更新］をクリックします。
13 ［OK］をクリックします。
IIS セキュリティ設定の変更
IIS のセキュリティ設定を変更する
1 Windows の［管理ツール］プログラムグループで［コンピュータの管理］をクリッ
クします。
2 ［サービスとアプリケーション］を展開します。
3 ［インターネットインフォメーションサービス］を展開します。
4 BusinessObjects Enterprise アプリケーションを実行する Web サイトを展開し
ます。
5 ［businessobjects］を右クリックして、［プロパティ］を選択します。
注 AD 管理者の認証情報は、必要ありません。AD に対する読み取り権限を
持つアカウントのみが必要です。
6 ［ディレクトリセキュリティ］タブをクリックします。
7 ページの［匿名アクセスおよび認証コントロール］エリアで、［編集］をクリックし
ます。
8 以下のチェックボックスがオフになっていることを確認します。
• 匿名アクセス
BusinessObjects Enterprise 管理者ガイド
113
4
4
サードパーティ認証の設定
AD と NTLM の併用
•
基本認証
9
10
11
12
［統合 Windows 認証］が選択されていることを確認します。
［OK］をクリックします。
［OK］をクリックします。
crystalreportviewers115 および Styles に対して手順 6 からの手順を繰り返し
ます。
13 IIS サーバーを再起動します。
偽装と Windows 認証のための web.config ファイルの変更
AD 認証を使用する場合は、web.config ファイルを変更して、使用する認証モードを
変更し、偽装を許可する必要があります。これは、IIS 設定の変更に追加して行いま
す。
設定するアプリケーションに応じて、次の web.config ファイルのいずれかを変更しま
す。
•
CMC と InfoView を設定するには、Web Content ディレクトリの web.config ファイ
ルを設定します。
InfoView のみ設定するには、InfoView ディレクトリの web.config ファイルを設定しま
す。
注 web.config ファイルの値は大文字と小文字を区別します。
AD 基本認証用に web.config を変更する
1 次のいずれかの場所から適切な Web.config ファイルを開きます。
• C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\Web Con
tent\
•
C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\Web Con
tent\Enterprise115\InfoView\
注上記のパスは、デフォルトの場所です。デフォルトの場所を変更した場合
には、それに応じてパスを変更します。
2 <system.web> ブロックで次の行を探します。
<authentication mode="None" />
3 Noneを、Windows に置き換えます。
<authentication mode="Windows" />
114
BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
AD と NTLM の併用
4 次の行を追加します。
<identity impersonate="true" />
5 ファイルを保存して閉じます。
6 IIS を再起動します。
重複する ssoEnabled タグ
シングルサインオンは web.config ファイルで設定されていますが、InfoView のログオ
ン画面が、ユーザー名とパスワードが空白で、Windows 認証が選択された状態で表
示されます。［ログオン］をクリックすると、正しくログオンできます。エラーメッセージは
表示されません。
これは、web.config ファイルの ssoEnable キーに複数の矛盾した値が設定されている
ことが原因で発生する可能性があります。ssoEnable が 2 回設定されている例を取り上
げます。最初は true に設定され、2 回目は false に設定されています。
<add key="cmsDefault" value="ABCADEI01" />
<add key="ssoEnabled" value="true" />
<add key="authenticationDefault" value="secWinAD" />
<add key="cmsVisible" value="true" />
.

<add key="siteminderEnabled" value="true" />
<add key="siteminderAuthentication" value="secLDAP" />

<add key="ssoEnabled" value="false" />
重複するタグを削除する
1 次の場所から web.config ファイルを開きます。
C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\Web Content
注上記のパスは、デフォルトの場所です。デフォルトの場所を変更した場合
には、それに応じてパスを変更します。
2 ファイル内で次の文字列を探します。
ssoEnabled
3 この文字列が複数存在する場合は、1 つ目の設定が必要な設定になっている
ことを確認し、重複するタグを削除します。
4 ファイルを保存して閉じます。
5 IIS を再起動します。
BusinessObjects Enterprise 管理者ガイド
115
4
4
サードパーティ認証の設定
Java アプリケーションサーバーでの AD と Kerberos の使用
Java アプリケーションサーバーでの AD と Kerberos
の使用
この節では、AD および Kerberos を使用するように BusinessObjects Enterprise と
Java アプリケーションサーバーを設定する方法について説明します。サービスアカ
ウントの設定手順、および Java アプリケーションサーバーで Kerberos を設定するた
めに必要なアクセス権の付与手順について説明します。
•
•
116 ページの「Java アプリケーションサーバーへの Kerberos の設定」
116 ページの「Kerberos と Java を設定するための一般的なワークフロー」
Java アプリケーションサーバーへの Kerberos の設定
この節では、Tomcat、WebSphere、WebLogic、Oracle Application Server などの Java
アプリケーションサーバーで使用する Kerberos の設定に関連するタスクについて説
明します。
注 Kerberos を使用する Java AD での SAP Web Application Server はサポート
されません。
この節には、以下の内容が含まれます。
•
2 種類のワークフロー。
• 使用する Web アプリケーションサーバーに関係なく実行する必要のある
一般的なワークフロー。
• お使いの Java アプリケーションサーバーに特有のワークフロー。Java
Authentication and Authorization Service（JAAS）の実装はアプリケーショ
ンサーバーによって異なるため、この 2 番目のワークフローが必要です。
•
•
•
ワークフローにおける詳細な手順。
Krb5.ini ファイルの 2 つのサンプル。
トラブルシューティング情報。
Kerberos と Java を設定するための一般的なワークフロー
この節では、Kerberos 認証で AD を使用する BusinessObjects Enterprise と Java ア
プリケーションサーバーを設定するプロセスについて説明します。
Kerberos の設定には、以下の手順が含まれます。
•
116
118 ページの「サービスアカウントの設定」
BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
Java アプリケーションサーバーでの AD と Kerberos の使用
•
•
•
121 ページの「サービスアカウントへの権限の付与」
123 ページの「サービスアカウントを使用するためのサーバーの設定」
124 ページの「Windows AD プラグインでの Kerberos 認証の有効化」
Tomcat を Kerberos 用に設定するためのワークフロー
Tomcat を使用していて、Kerberos を使用する場合、116 ページの「Kerberos と Java
を設定するための一般的なワークフロー」の手順のほかに、以下の手順を実行する
必要があります。
•
•
•
127 ページの「Tomcat、WebLogic または Oracle Application Server 用の Kerberos
設定ファイルを作成する」
129 ページの「Tomcat または WebLogic 用の JAAS ログイン設定ファイルを作成
する」
131 ページの「Tomcat 上での Kerberos の Java オプションを変更する」
WebSphere を Kerberos 用に設定するためのワークフロー
WebSphere を使用していて、Kerberos を使用する場合、116 ページの「Kerberos と
Java を設定するための一般的なワークフロー」の手順のほかに、以下の手順を実行
する必要があります。
•
•
•
136 ページの「Java InfoViewの Kerberos およびシングルサインオンの設定」
129 ページの「WebSphere 用の JAAS ログイン設定ファイルを作成する」
132 ページの「WebSphere 上での Kerberos の Java オプションを変更する」
WebLogic を Kerberos 用に設定するためのワークフロー
WebLogic を使用していて、Kerberos を使用する場合、116 ページの「Kerberos と
Java を設定するための一般的なワークフロー」の手順のほかに、以下の手順を実行
する必要があります。
•
•
•
127 ページの「Tomcat、WebLogic または Oracle Application Server 用の Kerberos
設定ファイルを作成する」
129 ページの「Tomcat または WebLogic 用の JAAS ログイン設定ファイルを作成
する」
131 ページの「WebLogic 上での Kerberos の Java オプションを変更する」
Oracle を Kerberos 用に設定するためのワークフロー
Oracle を使用していて、Kerberos を使用する場合、116 ページの「Kerberos と Java
を設定するための一般的なワークフロー」の手順のほかに、以下の手順を実行する
必要があります。
•
127 ページの「Tomcat、WebLogic または Oracle Application Server 用の Kerberos
設定ファイルを作成する」
BusinessObjects Enterprise 管理者ガイド
117
4
4
サードパーティ認証の設定
Java アプリケーションサーバーでの AD と Kerberos の使用
•
•
129 ページの「Oracle Application Server 用の JAAS ログイン設定ファイルを作成
する」
132 ページの「Oracle Application Server 上での Kerberos の Java オプションを
変更する」
サービスアカウントの設定
Kerberos と Windows AD 認証に対応して BusinessObjects Enterprise を設定するに
は、サービスアカウントが必要です。新しいドメインアカウントを作成することも、既存
のドメインアカウントを使用することもできます。サービスアカウントは、BusinessObjects
Enterprise サーバーの実行に使用されます。
サービスアカウントを設定したら、アカウントに適切な権限を付与する必要があります。
121 ページの「サービスアカウントへの権限の付与」を参照してください。
このアカウントの作成方法は、使用しているドメインのバージョンによって若干異なりま
す。
•
•
•
Windows 2000 ドメインを使用している場合は、118 ページの「Windows 2000
ドメインでの委任を使用したサービスアカウントの設定」を参照してください。
Windows 2003 ドメインを使用している場合は、119 ページの「Windows 2003
ドメインでの委任を使用したサービスアカウントの設定」を参照してください。
Windows 2003 ドメインを使用している場合は、制限された委任を設定するオプショ
ンもあります。詳細については、120 ページの「制限された委任の設定」を参照し
てください。
注 SSO2DB を設定している場合、サービスアカウントが委任に対して信頼されてい
るドメインアカウントである必要があります。
注ドメインが複数あるフォレストでは、どのドメインでもこのサービスアカウントを作成
できます。サービスアカウントを作成したドメインを信頼するすべてのドメインが、認証
することができます。
Windows 2000 ドメインでの委任を使用したサービスアカウントの設定
Windows 2000 ドメインでサービスアカウントを設定する
1 ドメインコントローラでアカウントを作成するか、既存のアカウントを使用します。
詳細な手順については、http://www.microsoft.com/japan/msdn/default.asp/ を
参照してください。
2 ユーザーアカウントを右クリックして、［プロパティ］を選択します。
3 ［アカウント］タブをクリックします。
118
BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
Java アプリケーションサーバーでの AD と Kerberos の使用
4 ［このアカウントに DES 暗号化を使う］オプションをオンにします。
注 SSO2DB を設定する必要がない場合は、［アカウントは委任に対して信頼
されている］オプションもオンにする必要があります。
Windows 2000 で SPN ユーティリティを実行する
1 次の場所からドメインコントローラにユーティリティをダウンロードします。
http://www.microsoft.com/windows2000/techinfo/reskit/tools/existing/setspn-o.asp
注 SETSPN ユーティリティは、Active Directory でサービスアカウントのサー
ビスプリンシパル名（SPN）を管理できるプログラムです。
2 コマンドプロンプトを開いて、次のコマンドを入力します。
SETSPN.exe –A BOBJCentralMS/NAME serviceaccount
NAME を、CMS サービスを実行しているマシンの完全修飾ドメイン名に置き
換えます。たとえば、cmsaccount です（クラスタ化した CMS の場合は汎用的
な名前を使用し、CMS マシンのホスト名は使用しないでください）。serviceac
count を、CMS サービスを実行するサービスアカウントの名前に置き換えま
す。
注サービスアカウントの名前は大文字と小文字が区別されます。
3 次のようなメッセージが表示されることを確認します。
Registering ServicePrincipalNames for CN=ServiceCMS,CN=Users,DC=DO
MAIN,DC=COM BOBJCentralMS/cmsaccount Updated object
Windows 2003 ドメインでの委任を使用したサービスアカウントの設定
Windows 2003 ドメインでサービスアカウントを設定する
注 Windows 2003 ドメインでは、RC4 がデフォルトの暗号化の種類です。このデフォ
ルトではなくそれより前のバージョンを使用する場合は、DES 暗号化の設定が必要に
なる場合があります。たとえば、Weblogic 9.2（RC4 とは使用できない）を使用している
場合に DES 暗号化を使用する必要があることがあります。
1 ドメインコントローラで新しいアカウントを作成するか、既存のアカウントを使用
します。
詳細な手順については、http://www.microsoft.com/japan/msdn/default.asp/ を
参照してください。
2 コマンドプロンプトを開いて、次のコマンドを入力します。
SETSPN.exe –A BOBJCentralMS/NAME serviceaccount
BusinessObjects Enterprise 管理者ガイド
119
4
4
サードパーティ認証の設定
Java アプリケーションサーバーでの AD と Kerberos の使用
NAME を、CMS サービスを実行しているマシンの完全修飾ドメイン名に置き
換えます。たとえば、cmsaccount です（クラスタ化した CMS の場合は汎用的
な名前を使用し、CMS マシンのホスト名は使用しないでください）。serviceac
count を、CMS サービスを実行するサービスアカウントの名前に置き換えま
す。
注サービスアカウントの名前は大文字と小文字が区別されます。
3 次のようなメッセージが表示されることを確認します。
Registering ServicePrincipalNames for
CN=ServiceCMS,CN=Users,DC=DOMAIN,DC=COM BOBJCentralMS/cmsaccount
Updated object
4 SSO2DB を使用している場合、［委任］タブをクリックして［任意のサービスへの
委任でこのユーザーを信頼する（Kerberos のみ）］をオンにします。
注 SETSPN コマンドを入力するまで［委任］タブは表示されません。
5 ［OK］をクリックします。
制限された委任の設定
すべてのサービスを委任する特定のサービスアカウントを信頼することを許可しない
ポリシーが組織にあり、Windows 2003 の Active Directory を使用している場合は、制
限された委任を設定します。制限された委任の設定は、サービスアカウントを作成し
た後に行います。制限された委任を使用すると、認証されたユーザーがすべてのサー
ビスを委任できるのではなく、アカウントやコンピュータが委任するサービスを制限でき
ます。制限された委任は以下の方法で設定します。
この方法では、許可する委任の数を制限できます。制限された委任を使用すると、特
定のコンピュータで特定のユーザーに対する特定のサービスの委任をさらに制限でき
ます。サービスアカウントに対する制限された委任は非常に厳格なので、より安全な
オプションとされています。
注制限された委任は、Active Directory 2003 でのみサポートされます。
サービスアカウントに対する制限された委任を設定する
1 CMS サーバーに SPN を作成します。
次のコマンドを入力します。
SETSPN.exe –A BOBJCentralMS/NAME serviceaccount
120
BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
Java アプリケーションサーバーでの AD と Kerberos の使用
2
3
4
5
6
7
8
9
10
11
12
13
•
NAME を、CMS サービスを実行しているマシンの完全修飾名に置き換えます。
たとえば、machine_name.domain_name.com です。
•
serviceaccount を、CMS サービスを実行しているマシンの名前に置き換えま
す。
［Active Dierectory ユーザーとコンピュータ］を開きます。
［ユーザー］フォルダを選択します。
サービスアカウントユーザーを選択します。
右クリックし、［プロパティ］を選択します。
［委任］タブをクリックします。
［指定されたサービスへの委任でのみこのユーザーを信頼する］を選択します。
［Kerberos のみを使う］が選択されていることを確認します。
［追加］をクリックします。
［Active Dierectory ユーザーとコンピュータ］をクリックします。
手順 2 で指定した serviceaccount を入力し、［OK］をクリックします。
サービスの一覧から BOBJCentralMS を選択し、［OK］をクリックします。
［OK］をクリックします。
サーバーの設定
BusinessObjects Enterprise サーバーの設定の手順は、次のとおりです。
•
121 ページの「サービスアカウントへの権限の付与」
•
122 ページの「サーバーのローカル Administrators グループへのサービスアカウ
ントの追加」
•
123 ページの「サービスアカウントを使用するためのサーバーの設定」
サービスアカウントへの権限の付与
AD および Kerberos をサポートするには、サービスアカウントに、オペレーティング
システムの一部として機能する権限を付与する必要があります。次のサーバーで Server
Intelligence Agent（SIA）を実行している各マシンで、この手順を実行する必要がありま
す。
•
CMS
•
Crystal Reports Processing Server
•
Report Application Server
BusinessObjects Enterprise 管理者ガイド
121
4
4
サードパーティ認証の設定
Java アプリケーションサーバーでの AD と Kerberos の使用
•
Web Intelligence Processing Server
注 SSO2DB を使用している場合、委任に対して信頼されているサービスアカウ
ントが必要です。詳細については、118 ページの「サービスアカウントの設定」を
参照してください。
サービスアカウントに権限を付与する
1 ［スタート］>［コントロールパネル］>［管理ツール］>［ローカルセキュリティポリ
シー］の順にクリックします。
2 ［ローカルポリシー］を展開し、［ユーザー権限の割り当て］をクリックします。
3 ［オペレーティングシステムの一部として機能する］をダブルクリックします。
4 ［追加］をクリックします。
5 作成したサービスアカウントの名前を入力し、［OK］をクリックします。
6 ［ローカルポリシーの設定］チェックボックスをオンにし、次に［OK］をクリックし
ます。
7 BusinessObjects Enterprise サーバーを実行する各マシンについて、上記の
手順を繰り返します。
注［オペレーティングシステムの一部として機能］を選択した後で、実効アク
セス権を確認します。通常は、この状態にするためにはサーバーを再起動す
る必要があります。サーバーを再起動した後でもこのオプションがオンになら
ない場合は、［ローカルポリシー］の設定が［ドメインポリシー］の設定によって
上書きされています。
サーバーのローカル Administrators グループへのサービスアカウントの追加
Kerberos をサポートするためには、サービスアカウントが、SIA と次のサービスの 1 つ
が導入された各サーバーのローカルの Administrators グループの一員である必要が
あります。
•
CMS
•
Crystal Reports Processing Server
•
Report Application Server
•
Web Intelligence Processing Server
注 SSO2DB を使用している場合、委任に対して信頼されているサービスアカウ
ントが必要です。詳細については、118 ページの「サービスアカウントの設定」を
参照してください。また、サーバーへの管理者権限も必要です。
122
BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
Java アプリケーションサーバーでの AD と Kerberos の使用
Administrators グループにアカウントを追加する
1 対象マシンで、［マイコンピュータ］を右クリックし、［管理］をクリックします。
2 ［システムツール］>［ローカルユーザーとグループ］>［グループ］に移動しま
す。
3 ［Administrators］を右クリックして［グループに追加］をクリックします。
4 ［追加］をクリックして、サービスアカウントのログイン名を入力します。
5 ［名前の確認］をクリックして、アカウントが解決されることを確認します。
6 ［OK］をクリックし、もう一度［OK］をクリックします。
7 設定が必要な Business Objects の各サーバーに対して、この手順を繰り返し
ます。
サービスアカウントを使用するためのサーバーの設定
Kerberos のシングルサインオンをサポートするには、サービスアカウントとしてログオ
ンする次のサーバーを含む SIA を設定する必要があります。
•
CMS サーバー
•
Crystal Reports Processing Server
•
Report Application Server
•
Web Intelligence Processing Server
注 SSO2DB を使用している場合、委任に対して信頼されているサービスアカウ
ントが必要です。詳細については、118 ページの「サービスアカウントの設定」を
参照してください。
サーバーを設定する
注サービスアカウントを設定するこれまでの手順で使用したサービスを実行するす
べての Server Intelligence Agent で、次の手順を実行する必要があります。
1 セントラル設定マネージャ（CCM）で、Server Intelligences Agent（SIA）を停止
します。
注 SIA を停止すると、SIA が管理していたすべてのサービスが停止されます。
2 SIA をダブルクリックして、そのプロパティを表示します。
3 ［プロパティ］タブの［ログオン名］エリアで、［システムアカウント］チェックボッ
クスをオフにします。
4 以前に作成したサービスに対するユーザー名とパスワードを指定し、［適用］を
クリックし、［OK］をクリックします。
BusinessObjects Enterprise 管理者ガイド
123
4
4
サードパーティ認証の設定
Java アプリケーションサーバーでの AD と Kerberos の使用
注サービスアカウントの作成の詳細については、118 ページの「サービスア
カウントの設定」を参照してください。
5 SIA を再起動します。
6 必要な場合は、設定する必要があるサービスを実行している各 SIA に対して、
手順 1 から 5 までを繰り返します。
Windows AD プラグインでの Kerberos 認証の有効化
Kerberos をサポートするには、Kerberos 認証を使用するように、CMC の Windows
AD セキュリティプラグインを設定する必要があります。これには、以下があります。
•
Windows AD 認証が有効であることを確認する
•
AD Administrator アカウントを入力する
注このアカウントは、Active Directory への読み取りアクセスだけを必要とし、
その他のアクセス権は必要としません。
•
Kerberos 認証と、シングルサインオンが必要な場合はシングルサインオンを有効
にする
注 CMC でシングルサインオンを有効にする場合、web.xml ファイルにもそれ
を設定する必要があります。詳細については、136 ページの「Java InfoViewの
Kerberos およびシングルサインオンの設定」を参照してください。
•
サービスアカウントのサービスプリンシパル名（SPN）を入力する
前提条件
Kerberos に対して Windows AD セキュリティプラグインを設定する前に、以下のタス
クが完了している必要があります。
•
118 ページの「サービスアカウントの設定」
•
121 ページの「サービスアカウントへの権限の付与」
•
123 ページの「サービスアカウントを使用するためのサーバーの設定」
Kerberos 用に Windows AD セキュリティプラグインを設定する
1 CMC の［認証］管理エリアを表示します。
2 ［Windows AD］をダブルクリックします。
3 ［Windows Active Directory 認証を有効にする］チェックボックスがオンになっ
ていることを確認します。
124
BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
Java アプリケーションサーバーでの AD と Kerberos の使用
4 ページの［Windows AD 設定の概要］エリアで、［AD 管理名］の横のリンクをク
リックします。
5 ［名前］および［パスワード］フィールドに、Active Directory に読み取りアクセ
スできる認証情報を入力します。
注
•
•
［名前］フィールドでは、<ドメイン>\<アカウント> の形式を使用します。
このアカウントは、Active Directory への読み取りアクセスだけを必要とし、
その他のアクセス権は必要としません。
6 ［デフォルトの AD ドメイン］フィールドに、デフォルトのドメインを入力します。
注
•
•
FQDN 形式を使用して、ドメイン名を大文字で入力します。
ドメインが複数あるデプロイメントでは、任意のドメインを［デフォルト AD ド
メイン］にできます。ベストプラクティスとしては、AD アカウントで認証する
ユーザー数が最大のドメインを使用します。
7 ［更新］をクリックします。
Windows AD 認証設定に戻ります。
8 ［マップされた AD メンバーグループ］エリアに、ユーザーが BusinessObjects
Enterprise へのアクセス権を必要としている AD グループの名前を入力し、
［追加］をクリックします。
さらに AD グループを追加する場合は、この手順を繰り返します。グループではな
く、個々のユーザーを追加する場合は、ユーザーの管理に関する説明を参照して
ください。
9 ［認証のオプション］エリアで［Kerberos 認証を使用する］をオンにします。
10 データベースへのシングルサインオンを設定する場合には、［セキュリティコ
ンテキストをキャッシュする（データベースへの SSO に必要）］チェックボックス
をオンにします。
11 ［サービスプリンシパル名］フィールドに、サービスアカウントのアカウントとド
メイン、またはサービスアカウントへの SPN マッピングを入力します。
次の形式を使用します。ここで、svcacct は、以前に作成したサービスアカウ
ント名または SPN で、DNS.COM は大文字での完全修飾ドメイン名です。たと
えば、サービスアカウントは [email protected] になり、SPN は
BOBJCMS/[email protected] になります。
注
•
デフォルトドメイン以外のドメインのユーザーがログオンできるようにする場
合は、以前にマップした SPN を指定する必要があります。
BusinessObjects Enterprise 管理者ガイド
125
4
4
サードパーティ認証の設定
Java アプリケーションサーバーでの AD と Kerberos の使用
•
•
•
•
サービスアカウントは大文字と小文字を区別します。ここで入力するアカウ
ントの大文字または小文字の区別は、Active Directory ドメインの設定で
入力した大文字と小文字の区別と完全に同一でなければなりません。
UPN 名と SAM 名が同一でない場合は、UPN 名を入力します。
これは、BusinessObjects Enterprise サーバーを実行するために使用する
アカウントと同じか、このアカウントとマッピングしている SPN にする必要が
あります。詳細については、118 ページの「サービスアカウントの設定」を
参照してください。
Java InfoView に手動でログインするとき、他のドメインに属するユーザーは
UPN 形式の AD アカウントでログインする必要があります。これは、Active
Directory ユーザーとコンピュータのスナップインのログイン名フィールドに
表示されます。例：[email protected]
12 シングルサインオンを設定する場合は、［選択した認証モードでのシングル
サインオン（SSO）を有効にする］を選択します。
13 Enterprise アカウントへのエイリアスのマッピング方法を選択します。
次の選択肢があります。
•
追加した各 AD エイリアスを同一名のアカウントに割り当てる
•
追加するすべての AD エイリアスに新しいアカウントを作成する
これらのオプションの詳細については、81 ページの「エイリアスオプション」を
参照してください。
14 どのような場合にユーザーとエイリアスを作成するか選択します。
次の選択肢があります。
•
新しいエイリアスを追加して新しいユーザーを作成する
•
新しいエイリアスの追加および新しいユーザーの作成を行わない
注最初のオプションを選択した場合、［更新］をクリックすると、
BusinessObjects Enterprise にユーザーとエイリアスが作成されます。2 つ
目のオプションを選択した場合、ユーザーが最初にサインオンしたときに、
BusinessObjects Enterprise にユーザーとエイリアスが作成されます。これ
らのオプションの詳細については、82 ページの「更新オプション」を参照
してください。
15 作成するユーザーのタイプを選択します。
次の選択肢があります。
•
126
新しいユーザーを指定ユーザーとして作成する
BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
Java アプリケーションサーバーでの AD と Kerberos の使用
•
新しいユーザーを同時接続ユーザーとして作成する
これらのオプションの詳細については、81 ページの「ユーザーの種類のオプショ
ン」を参照してください。
16 ［更新］をクリックします。
Java アプリケーションサーバーへの Kerberos の設定
Java アプリケーションサーバーに Kerberos を設定する具体的なプロセスは、使用さ
れている Java アプリケーションサーバーに応じて変わります。ただし、アプリケーショ
ンサーバーに Kerberos を設定する一般的なプロセスは、以下の手順になります。
•
•
•
•
Kerberos 設定ファイルの作成。
JAAS ログイン設定ファイルの作成。
Java オプションの変更。
Java アプリケーションサーバーの再起動。
注
•
•
•
Kerberos を使用する Java AD の SAP Web Application Server はサポートさ
れません。
デフォルトの Active Directory ドメインには、大文字の DNS 形式を使用しま
す。
MIT Kerberos for Windows のダウンロードとインストールは不要です。また、
サービスアカウント用の keytab も不要です。
Tomcat、WebLogic または Oracle Application Server 用の Kerberos 設定ファイルを作成す
る
Tomcat、Oracle Application Server または WebLogic を使用している場合は、以下の
手順を使用して Kerberos の設定ファイルを作成します。
1 krb5.ini ファイルが存在しない場合はこのファイルを作成し、Windows の場合
は C:\WINNT に保存します。
注このファイルを別の場所に保存することもできますが、その場合には Java
のオプションでその場所を指定する必要があります。詳細については、131 ペー
ジの「Kerberos の Java オプションの変更」を参照してください。
2 Kerberos の設定ファイルに以下の必須情報を追加します。
[libdefaults]
default_realm = DNS.COM
dns_lookup_kdc = true
dns_lookup_realm = true
BusinessObjects Enterprise 管理者ガイド
127
4
4
サードパーティ認証の設定
Java アプリケーションサーバーでの AD と Kerberos の使用
[realms]
DNS.COM = {
default_domain = DNS.COM
kdc = hostname.DNS.COM
}
注
•
•
•
•
DNS.COM は、ドメインの DNS 名で、FQDN 形式で大文字で入力する必要
があります。
kdc はドメインコントローラのホスト名です。
ユーザーが複数のドメインからログインする場合は、［realms］セクションに
複数のドメインエントリを追加できます。複数のドメインエントリを追加した
サンプルファイルについては、130 ページの「Krb5.ini のサンプルファイ
ル」を参照してください。
複数ドメインの設定では、［libdefaults］の下の default_realm の値は、任意の
対象ドメインです。ベストプラクティスとしては、AD アカウントで認証する
ユーザー数が最大のドメインを使用します。
WebSphere 用の Kerberos 設定ファイルを作成する
1 krb5.ini ファイルが存在しない場合はこのファイルを作成し、Windows の場合
は C:\WINNT に保存します。
注
•
•
このファイルを別の場所に保存することもできますが、その場合には Java
のオプションでその場所を指定する必要があります。詳細については、131
ページの「Kerberos の Java オプションの変更」を参照してください。
krb5.ini のサンプルファイルについては、130 ページの「Krb5.ini のサンプ
ルファイル」を参照してください。
2 Kerberos の設定ファイルに以下の必須情報を追加します。
[libdefaults]
default_realm = DNS.COM
dns_lookup_kdc = true
dns_lookup_realm = true
default_tkt_enctypes = rcc4-hmac-nt
default_tgs_enctypes = rcc4-hmac-nt
[realms]
DNS.COM = {
default_domain = DNS.COM
kdc = hostname.DNS.COM
}
注
128
BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
Java アプリケーションサーバーでの AD と Kerberos の使用
•
•
•
DES 暗号化を使用する場合は、rcc4-hmac-nt を des-cbc-crc に変更しま
す。
DNS.COM は、ドメインの DNS 名で、FQDN 形式で大文字で入力する必要
があります。
kdc はドメインコントローラのホスト名です。
3 ファイルを保存して閉じます。
Tomcat または WebLogic 用の JAAS ログイン設定ファイルを作成する
1 bscLogin.conf というファイルが存在しない場合は作成し、デフォルトの保存場
所（C:\WINNT）に保存します。
注このファイルを別の場所に保存することもできますが、その場合には Java
のオプションでその場所を指定する必要があります。詳細については、131 ペー
ジの「Kerberos の Java オプションの変更」を参照してください。
2 JAAS の bscLogin.conf 設定ファイルに以下のコードを追加します。
com.businessobjects.security.jgss.initiate {
com.sun.security.auth.module.Krb5LoginModule required;
};
3 ファイルを保存して閉じます。
Oracle Application Server 用の JAAS ログイン設定ファイルを作成する
1 jazn-data.xml ファイルを検索します。
注このファイルのデフォルトの保存場所は、C:\OraHome_1\j2ee\home\config
です。Oracle Application Server を別の場所にインストールしている場合は、
インストールしたシステムでこのファイルを検索します。
2 <jazn-loginconfig> タグの間に、以下の内容を追加します。
<application>
<name>com.businessobjects.security.jgss.initiate</name>
<login-modules>
<login-module>
<class>com.sun.security.auth.module.Krb5LoginModule</class>
<control-flag>required</control-flag>
</login-module>
</login-modules>
</application>
3 ファイルを保存して閉じます。
WebSphere 用の JAAS ログイン設定ファイルを作成する
1 bscLogin.conf というファイルが存在しない場合は作成し、デフォルトの保存場
所（C:\WINNT）に保存します。
BusinessObjects Enterprise 管理者ガイド
129
4
4
サードパーティ認証の設定
Java アプリケーションサーバーでの AD と Kerberos の使用
2 JAAS の bscLogin.conf 設定ファイルに以下のコードを追加します。
com.businessobjects.security.jgss.initiate {
com.ibm.security.auth.module.Krb5LoginModule required;
};
3 ファイルを保存して閉じます。
Krb5.ini のサンプルファイル
複数ドメイン Krb5.ini ファイルのサンプル
次は、複数のドメインを設定したサンプルファイルです。
[domain_realm]
.domain03.com = DOMAIN03.COM
domain03.com = DOMAIN03.com
.child1.domain03.com = CHILD1.DOMAIN03.COM
child1.domain03.com = CHILD1.DOMAIN03.com
.child2.domain03.com = CHILD2.DOMAIN03.COM
child2.domain03.com = CHILD2.DOMAIN03.com
.domain04.com = DOMAIN04.COM
domain04.com = DOMAIN04.com
[libdefaults]
default_realm = DOMAIN03.COM
dns_lookup_kdc = true
dns_lookup_realm = true
[realms]
DOMAIN03.COM = {
admin_server = testvmw2k07
kdc = testvmw2k07
default_domain = domain03.com
}
CHILD1.DOMAIN03.COM = {
admin_server = testvmw2k08
kdc = testvmw2k08
default_domain = child1.domain03.com
}
CHILD2.DOMAIN03.COM = {
admin_server = testvmw2k09
kdc = testvmw2k09
default_domain = child2.domain03.com
}
DOMAIN04.COM = {
admin_server = testvmw2k011
kdc = testvmw2k011
default_domain = domain04.com
}
130
BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
Java アプリケーションサーバーでの AD と Kerberos の使用
シングルドメイン Krb5.ini ファイルのサンプル
次は、シングルドメインの krb5.ini ファイルのサンプルです。
[libdefaults]
default_realm = ABCD.MFROOT.ORG
dns_lookup_kdc = true
dns_lookup_realm = true
[realms]
ABCD.MFROOT.ORG = {
kdc = ABCDIR20.ABCD.MFROOT.ORG
kdc = ABCDIR21.ABCD.MFROOT.ORG
kdc = ABCDIR22.ABCD.MFROOT.ORG
kdc = ABCDIR23.ABCD.MFROOT.ORG
default_domain = ABCD.MFROOT.ORG
}
Kerberos の Java オプションの変更
使用するアプリケーションサーバーによっては、固有の Java オプションを設定する必
要があります。
•
•
•
•
131 ページの
131 ページの
132 ページの
変更する」
132 ページの
「Tomcat 上での Kerberos の Java オプションを変更する」
「WebLogic 上での Kerberos の Java オプションを変更する」
「Oracle Application Server 上での Kerberos の Java オプションを
「WebSphere 上での Kerberos の Java オプションを変更する」
Tomcat 上での Kerberos の Java オプションを変更する
1 ［スタート］メニューから、［プログラム］>［Tomcat］>［Tomcat の設定］の順にク
リックします。
2 ［Java］タブをクリックします。
3 次のオプションを追加します。
-Djava.security.auth.login.config=C:\XXXX\bscLogin.conf
-Djava.security.krb5.conf=C:\XXXX\krb5.ini
XXXX は、ファイルの保存場所に置き換えます。
4 Tomcat 設定ファイルを閉じます。
5 Tomcat を再起動します。
WebLogic 上での Kerberos の Java オプションを変更する
WebLogic で Kerberos を使用している場合、Java オプションを変更して Kerberos 設
定ファイルと Kerberos ログインモジュールの場所を指定する必要があります。
BusinessObjects Enterprise 管理者ガイド
131
4
4
サードパーティ認証の設定
Java アプリケーションサーバーでの AD と Kerberos の使用
1 BusinessObjects Enterprise アプリケーションを実行している WebLogic のドメ
インを停止します。
2 BusinessObjects Enterprise アプリケーションを実行している WebLogic のドメ
インを開始するスクリプト（Windows の場合は startWeblogic.cmd、UNIX の場合
は startWebLogic.sh）を開きます。
3 次の情報を、ファイルの Java_Options セクションに追加します。
set JAVA_OPTIONS=-Djava.security.auth.login.config=C:/XXXX/bscLogin.conf Djava.security.krb5.conf=C:/XXX/krb5.ini
XXXX は、ファイルの保存場所に置き換えます。
4 BusinessObjects Enterprise アプリケーションを実行している WebLogic のドメ
インを再起動します。
Oracle Application Server 上での Kerberos の Java オプションを変更する
Oracle Application Server で Kerberos を使用している場合、Java オプションを変更
して Kerberos 設定ファイルの場所を指定する必要があります。
1 Oracle Application Server の管理コンソールにログオンします。
2 BusinessObjects Enterprise アプリケーションを実行している OC4J インスタン
ス名をクリックします。
3 ［サーバーのプロパティ］を選択します。
4 複数 VM の設定セクションまで下にスクロールします。
5 ［コマンドラインオプション］で、［Java オプション］テキストフィールドの最後
に、-Djava.security.krb5.conf=C:/XXXX/krb5.ini の行を追加します。XXXX は、
ファイルの保存場所に置き換えます。
6 OC4J インスタンスを再起動します。
WebSphere 上での Kerberos の Java オプションを変更する
1 WebSphere の管理コンソールにログオンします。
IBM WebSphere 5.1 の場合は、「http://servername:9090/admin」と入力します。
IBM WebSphere 6.0 の場合は、「http://servername:9060/ibm/console」と入力し
ます。
2 ［サーバー］を展開し、［アプリケーションサーバー］をクリックして、
BusinessObjects Enterprise を使用して作成したアプリケーションサーバーの
名前をクリックします。
3 JVM ページに移動します。
WebSphere 5.1 を使用している場合、JVM のページに移動するには次の手順を
実行します。
132
BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
Java アプリケーションサーバーでの AD と Kerberos の使用
a
［サーバー］ページで、［追加プロパティ］列に［プロセス定義］が表示されるま
で下にスクロールします。
b ［プロセス定義］をクリックします。
c 下にスクロールして［Java Virtual Machine］をクリックします。
WebSphere 6.0 を使用している場合、JVM のページに移動するには次の手順を
実行します。
a サーバーページで［Java およびプロセス管理］をクリックします。
b ［プロセス定義］をクリックします。
c ［Java 仮想マシン］をクリックします。
4 ［汎用 JVM 引数］をクリックした後、Krb5.ini と bscLogin.conf ファイルの場所
を入力します。
-Djava.security.auth.login.config=C:\XXXX\bscLogin.conf
-Djava.security.krb5.conf=C:\XXXX\krb5.ini
XXXX は、ファイルの保存場所に置き換えます。
5 ［適用］をクリックして、［保存］をクリックします。
6 サーバーを停止して再起動します。
Kerberos のトラブルシューティング
Kerberos の設定時に問題が起きた場合は、次の手順が有用です。
•
•
ログの有効化
Java SDK Kerberos 設定のテスト
ログを有効にする
1 ［スタート］メニューから、［プログラム］>［Tomcat］>［Tomcat の設定］の順にク
リックします。
2 ［Java］タブをクリックします。
3 次のオプションを追加します。
-Dcrystal.enterprise.trace.configuration=verbose
-Djcsi.kerberos.debug=true
これにより、次の場所にログファイルが作成されます。
C:\Documents and Settings\<user name>\.businessobjects\jce_verbose.log
BusinessObjects Enterprise 管理者ガイド
133
4
4
サードパーティ認証の設定
Java アプリケーションサーバーでの AD と Kerberos の使用
Java の Kerberos 設定をテストする
• 次のコマンドを実行して、Kerberos の設定をテストします。ここで、servact は
CMS が実行されているサービスアカウントとドメインで、password は、このサー
ビスアカウントに関連付けられているパスワードです。
<Install Directory>\Business Objects\javasdk\bin\kinit.exe [email protected]
Password
以下はその例です。
C:\Program Files\Business Objects\javasdk\bin\kinit.exe [email protected]
Password
これで問題が解決されない場合には、ドメインとサービスプリンシパル名に入力し
た大文字または小文字が、Active Directory の設定で入力した大文字または小文
字と完全に一致するかどうかを確認してください。
マップされた AD ユーザーが CMC または InfoView にログオンできない
次の 2 つの問題は、ユーザーが BusinessObjects Enterprise にマップされているかど
うかにかかわらず発生する可能性があります。
•
•
134 ページの「異なる AD UPN および SAM 名によるログオンの失敗」
134 ページの「事前認証エラー」
異なる AD UPN および SAM 名によるログオンの失敗
ユーザーの Active Directory ID は正常に BusinessObjects Enterprise にマップされ
ています。それにもかかわらず、DOMAIN\ABC123 という形式で、Java AD 認証およ
び Kerberos を使用して CMC または InfoView にログオンすることができません。
この問題は、ユーザーが UPN を使用して Active Directory で設定され、SAM 名の
大文字小文字またはそれ以外の部分が異なる場合に発生する可能性があります。次
に、問題が発生する原因となる 2 つの例を示します。
•
•
UPN が [email protected] だが、SAM 名が DOMAIN\ABC123 である場
合。
UPN が jsmith@company だが、SAM 名が DOMAIN\johnsmith である場合。
この問題を解決するには、次の 2 とおりの方法があります。
•
•
ユーザーに、SAM 名ではなく UPN 名を使用してログインさせる。
SAM アカウント名と UPN 名を完全に同じにする。
事前認証エラー
以前にログオンできたユーザーが、正常にログオンできなくなることがあります。ユー
ザーは、“アカウント情報を認識できません。”というエラーを受け取ります。Tomcat エ
134
BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
Java アプリケーションサーバーでの AD と Kerberos の使用
ラーログには、“Pre-authentication information was invalid (24)”というエラーが記録さ
れます。
これは、Kerberos ユーザーデータベースが AD の UPN への変更を取得していない
ために発生します。これは、Kerberos ユーザーデータベースと AD の情報が同期し
ていないことを意味します。
この問題を解決するには、AD でユーザーのパスワードをリセットしてください。これに
より、変更が正しく伝播されます。
注この問題は、J2SE 5.0 によるものではありません。
Java アプリケーションサーバーのデータベースへの Kerberos とシングルサインオン
の設定
以下のすべての要件を満たすデプロイメントで、データベースへのシングルサインオ
ンがサポートされます。
•
•
•
•
BusinessObjects Enterprise のデプロイメントが Java アプリケーションサーバー
にある。
Java Web アプリケーションサーバーは Kerberos を使用する AD で設定され
ている。
シングルサインオンが必要なデータベースは SQL Server または Oracle で
サポートされるバージョンである。
データベースに対するアクセス権が必要なグループとユーザーに、SQL Server
または Oracle 内の権限が付与されている。
最後の手順では、krb5.ini ファイルを変更して Java のデータベースへのシングルサ
インオンをサポートするようにします。
注以下の手順では、Java アプリケーションサーバーのデータベースにシングルサ
インオンを設定する方法について説明します。Java アプリケーションサーバーのデー
タベースにエンドツーエンドのシングルサインオンを設定する場合、Java の Vintela
シングルサインオンに必要な設定も行う必要があります。詳細については、136 ペー
ジの「Java InfoViewの Kerberos およびシングルサインオンの設定」を参照してくださ
い。
注データベースへのシングルサインオンを設定する場合は、［セキュリティコンテキ
ストをキャッシュする］が設定されていることを確認します。操作の詳細については、124
ページの「Windows AD プラグインでの Kerberos 認証の有効化」を参照してくださ
い。
BusinessObjects Enterprise 管理者ガイド
135
4
4
サードパーティ認証の設定
Java アプリケーションサーバーでの AD と Kerberos の使用
Java アプリケーションサーバーのデータベースへのシングルサインオンを有効にする
1 BusinessObjects Enterprise のデプロイメントで使用される krb5.ini ファイルを
開きます。
このファイルのデフォルトの場所は、Web アプリケーションサーバーの WINNT
ディレクトリです。
注 WINNT ディレクトリにファイルが見つからない場合は、ファイルの場所に関す
る次の Java 引数を確認します。
-Djava.security.auth.login.config
この変数は、Kerberos を使用する AD を Java Web アプリケーションサーバーに
設定するときに指定されます。
2 ファイルの［libdefaults］セクションに移動します。
3 次の文字列は、ファイルの［realms］セクションの開始位置よりも前に入力してく
ださい。
forwardable = true
4 ファイルを保存して閉じます。
5 Web アプリケーションサーバーを再起動します。
Java InfoViewの Kerberos およびシングルサインオンの設定
次に、Java InfoView への Kerberos シングルサインオンを有効にする方法を説明しま
す。
注リバースプロキシ環境で Java InfoView へのシングルサインオンを使用する場合
は、処理を進める前に322 ページの「BusinessObjects Enterprise Web アプリケーショ
ンに対するリバースプロキシサーバーの設定」を参照してください。
Java InfoView のシングルサインオンを設定する前に、設定の前提条件を満たす必要
があります。前提条件には、116 ページの「Kerberos と Java を設定するための一般的
なワークフロー」に記載されている手順と、お使いの Java アプリケーションサーバー
の種類に特有の手順があります。
また、CMC の［認証］設定でシングルサインオンが有効になっていることを確認しま
す。詳細については、124 ページの「Windows AD プラグインでの Kerberos 認証の有
効化」を参照してください。
お使いの Java アプリケーションサーバー特有の設定手順については、以下の節を
参照してください。
136
BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
Java アプリケーションサーバーでの AD と Kerberos の使用
•
117 ページの「Tomcat を Kerberos 用に設定するためのワークフロー」
•
117 ページの「WebSphere を Kerberos 用に設定するためのワークフロー」
•
117 ページの「WebLogic を Kerberos 用に設定するためのワークフロー」
•
117 ページの「Oracle を Kerberos 用に設定するためのワークフロー」
Java InfoView への Kerberos シングルサインオンの設定のワークフロー
Java InfoView への Kerberos シングルサインオンを設定するには、次の表の 6 つの
手順を実行します。
ス
138 ページの「Java の Vintela シングルサインオンで使用する委任を使用し
テッ
てサービスアカウントを作成する」
プ1
ス
テッ 139 ページの「Web アプリケーションサーバーの SPN を作成する」
プ2
ス
テッ 139 ページの「サービスアカウントのパスワードをリセットする」
プ3
ス
テッ 140 ページの「keytab ファイルを作成して配置する」
プ4
ス
140 ページの「web.xml ファイルで Java の Vintela シングルサインオンを有
テッ
効にする」
プ5
ス
145 ページの「Java アプリケーションサーバーのヘッダーサイズ制限を増や
テッ
す」
プ6
次の各節で、これらの手順の実行方法を説明しています。
BusinessObjects Enterprise 管理者ガイド
137
4
4
サードパーティ認証の設定
Java アプリケーションサーバーでの AD と Kerberos の使用
完了する必要のある手順以外にも、Java の Vintela シングルサインオンで使用できる
次の設定可能項目を変更する場合があります。
•
•
記録されるエラーログのレベル。
Java の Vintela シングルサインオンの認証に失敗したときにユーザーが受け
取るテキスト。
詳細は、149 ページの「Vintela ログオンエラーページの変更」および146 ページの
「Java の Vintela シングルサインオンのロギングの制御」を参照してください。
最後の節、148 ページの「InfoView にアクセスする代替 URL」では、代替ページが提
供され、そのページに URL の一覧が表示される理由を説明します。
Java の Vintela シングルサインオンで使用する委任を使用してサービスア
カウントを作成する
サービスに対するユーザー認証を設定するには、ドメインコントローラの AD 内のユー
ザーとしてサービスを登録する必要があります。
1 サービスを登録するには、ドメインコントローラで、Active Directory ユーザー
とコンピュータのスナップインを開きます。
2 ［ユーザー］フォルダをクリックしてユーザーの一覧を開き、［操作］メニューで
［新規作成］をクリックして［ユーザー］をクリックします。
3 新しいサービスの名前とログイン名を入力し、［次へ］をクリックします。
4 次の画面で、サービスのパスワードを入力します。
［ユーザーは次回のログオン時にパスワード変更が必要］というオプションが、オフ
になっていることを確認します。
5 ［次へ］をクリックしてから、［完了］をクリックします。
6 ［ユーザー］フォルダの一覧で入力したユーザーを右クリックし、［プロパティ］
をクリックします。
7 ［アカウント］タブをクリックして［アカウントは委任に対して信頼されている］と［パ
スワードを無期限にする］をオンにします。
これによって、サービスアカウントが期限切れになることはなくなり、そのため
の Kerberos エラーも発生しなくなります。
注 AD が Windows 2003 ドメインにデプロイされている場合、サービスプリン
シパル名が作成されてこのアカウントにマップされるまで、［アカウントは委任
に対して信頼されている］オプションは使用できません。このオプションが表示
されない場合は、次の節の手順を実行してから AD ユーザーとコンピュータ
スナップインを開き、［委任］タブを選択します。
138
BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
Java アプリケーションサーバーでの AD と Kerberos の使用
8 ドメインコントローラが低位のドメイン機能レベル（Windows 2003 ドメインより低
い）で実行している場合、手順 2 で作成したユーザーの Account プロパティ
を表示して、［このアカウントに DES 暗号化を使う］を選択します。
9 ［OK］をクリックします。
Web アプリケーションサーバーの SPN を作成する
注作成している SPN が既存でないこと、および別のアカウントにマッピングされてい
ないことを確認します。SPN が既存、またはマッピングされている場合は、setspn ユー
ティリティを使用してこの SPN を削除するか、SPN がマップされているアカウントを削
除する必要があります。
1 コマンドプロンプト起動して、Support Tools フォルダに移動します。
2 次のコマンドを実行します。
ktpass -princ HTTP/[email protected] -mapuser user
説明
• <host> は、ユーザーが InfoView にアクセスするために自分の Web ブラウ
ザで入力した URL です。たとえば、URL が http://examplemachine.exam
pledomain.com:8080/InfoViewApp/ の場合、<host> は exampleurl.example
domain.com です。
• <REALM> は、サーバーがある Active Directory の領域です（例：
EXAMPLE.COM）。
• <user> は、前に作成したユーザーアカウントのログイン名です。
サービスアカウントのパスワードをリセットする
Kerberos の整合性チェックで失敗しないように、ステップ 1 で作成したユーザーアカ
ウントのパスワードをリセットする必要があります。
1 Active Directory がインストールされたドメインコントローラで、［スタート］メ
ニューの［プログラム］>［管理ツール］>［Active Directory ユーザーとコンピュー
タ］をクリックします。
2 作成しておいたユーザーアカウントを右クリックして、［パスワードのリセット］を
クリックします。
3 パスワードを入力し、同じパスワードを再入力して確認します。
4 ［ユーザーは次回ログオン時にパスワード変更が必要］がオフになっているこ
とを確認して、［OK］をクリックします。
BusinessObjects Enterprise 管理者ガイド
139
4
4
サードパーティ認証の設定
Java アプリケーションサーバーでの AD と Kerberos の使用
keytab ファイルを作成して配置する
パスワードと keytab ファイルのどちらを使用するか、KerberosFilter で設定できます。
パスワードよりも安全であるため、keytab ファイルをお勧めします。keytab ファイルを
使用すると、Web アプリケーションマシンのユーザーアカウントのパスワードが露出し
ないように、KerberosFilter を設定できます。
1 コマンドプロンプトで、次の引数を使用して ktpass を実行します。
ktpass -out keytab_filename -princ HTTP/host@REALM -pass user_password -kvno
255 -ptype KRB5_NT_PRINCIPAL -crypto encryption_type
説明
• keytab_filename は、生成する keytab ファイルの名前です（host.keytab な
ど）。
• HTTP/host@REALM は、139 ページの「Web アプリケーションサーバーの
SPN を作成する」で作成された SPN です（たとえば、
HTTP/[email protected]）。
• user_password は、Map a Service Principle Name（SPN）セクションで使用す
るユーザーのパスワードです。
• encryption_type は暗号化の種類で、138 ページの「Java の Vintela シング
ルサインオンで使用する委任を使用してサービスアカウントを作成する」
で作成したサービスアカウントに関連付けられます。DES 暗号化を使用す
る場合は、DES-CBC-MD5 を使用します。RC4 暗号化を使用する場合は、
RC4-HMAC-NT を使用します。
2 生成された keytab ファイルを Java アプリケーションマシンにコピーして、選
択した場所に配置します。
注
•
•
keytab は、通常は ktpass サポートツールと同じフォルダにあります（特に
別の場所を指定しいない限り）。
通常は、keytab は C:/WINNT または C:/Windows に格納されます。
web.xml ファイルで Java の Vintela シングルサインオンを有効にする
この手順は、InfoView と OpenDocument の両方で使用できます。
注アプリケーションサーバーとして WebLogic を使用している場合は、次の処理を
実行する前に143 ページの「WebLogic に関する留意点」を参照してください。
1 InfoView または OpenDocument の web.xml ファイルを、Web アプリケーション
サーバー上のそのファイルがデプロイされている場所から開きます。
140
BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
Java アプリケーションサーバーでの AD と Kerberos の使用
InfoView の web.xml ファイルは、Windows の場合は <Deployed Location>\Business
Objects\BusinessObjects Enterprise 12.0\warfiles\WebApps\InfoViewApp\WEB-INF
に格納されています。
OpenDocument の web.xml ファイルは、<Deployed Location>\Business Objects\Busi
nessObjects Enterprise 12.0\warfiles\WebApps\OpenDocument\WEB-INF に格納さ
れます。
注
•
•
Windows で BusinessObjects Enterprise と共にインストールされた Tomcat の
バージョンを使用しており、デフォルトのインストール場所を変更していない場
合は、<DeployedLocation> を C:\Program Files に置き換えます。
サポートされるその他の Web アプリケーションサーバーを使用している場合
は、その Web アプリケーションサーバーのマニュアルを参照して、適切なパス
かどうか確認してください。
2 次のパラメータを見つけて、適切に変更します。
<param-name>
元の <param-value>
新しい <param-value>
cms.default（InfoView
の web.xml ファイルの CMS 名とポート番号
場合のみ）
CMS 名とポート番号
opendoc.cms.default
（OpenDocument の
デフォルトの CMS
web.xml ファイルの場
合のみ）
デフォルトの CMS
authentication.default SecEnterprise
SecWinAD
siteminder.enabled
True
False
vintela.enabled
False
True
sso.enabled
False
False
3 web.xml ファイル内で次の文字列を探します。
<!- - Uncomment the following filter and mapping to enable the filter for Vintela SSO.
Set idm.realm to the Active Directory realm where the server is in and idm.princ to
the service principal name. - - >
BusinessObjects Enterprise 管理者ガイド
141
4
4
サードパーティ認証の設定
Java アプリケーションサーバーでの AD と Kerberos の使用
4 このコメントの直後のコメント開始タグと、それに対応するコメント終了タグを削
除します。
5 次のパラメータを見つけて、適切に変更します。
<param-name>
元の <param-value>
新しい <param-value>
YOUR_REALM
AD に対するデフォルト
の realmこれは、krb5.ini
ファイルの default_realm
を設定したときの設定値
と同じになります。値には
大文字を使用します。
idm.princ
YOUR_PRINCIPAL
139 ページの「Web アプ
リケーションサーバーの
SPN を作成する」で作成
した SPN。HTTP/url とい
う形式で、url はユーザー
が InfoView にアクセスす
るために使用する URL
です。
idm.allowNTLM
False
False
idm.allowUnsec ured
True
SSL を使用しようとしてい
る場合を除いて、True。
idm.realm
6 idm.keytab パラメータを追加します。web.xml ファイルの Vintela セクションに、
次の行を追加します。
注
•
idm.princ パラメータとその値の後に、これらの行を配置します。
<init-param>
<param-name>idm.keytab</param-name>
<param-value>PATH_TO_YOUR_KEYTAB_FILE</param-value>
</init-param>
•
142
この場合、Path_To_Your_Keytab_File は、keytab ファイルの場所へのディレク
トリパスですたとえば、C:\WINNT\host.keytab となります。
keytab ファイルを使用することを選択した場合のみ、このパラメータを追加
してください。パスワードを使用する場合は、このパラメータを追加しないで
ください。
BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
Java アプリケーションサーバーでの AD と Kerberos の使用
7 ファイルを保存して閉じてから、Web アプリケーションサーバーを再起動しま
す。
注 WebLogic を使用している場合は、144 ページの「war パッケージの web.xml
を修正する」を参照してください。
WebLogic に関する留意点
アプリケーションサーバーとして WebLogic を使用している場合、140 ページの「web.xml
ファイルで Java の Vintela シングルサインオンを有効にする」で説明したコメント化さ
れたセクションが、Vintela XML のプロパティに含まれないことがあります。これはデプ
ロイメントのための war ファイルを準備しているときに使用された WebLogic Builder
が、web.xml ファイルのコメント化された部分を削除したためです。
したがって、ステップ 5 に進む前に web.xml ファイルに次の部分を追加する必要があ
ります。
<filter>
<filter-name>authFilter</filter-name>
<filter-class>com.businessobjects.sdk.credential.WrappedResponse
AuthFilter</filter-class>
<init-param>
<param-name>idm.realm</param-name>
<param-value>YOUR_REALM</param-value>
</init-param>
<init-param>
<param-name>idm.princ</param-name>
<param-value>YOUR_PRINCIPAL</param-value>
</init-param>
<init-param>
<param-name>idm.allowUnsecured</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>idm.allowNTLM</param-name>
<param-value>false</param-value>
</init-param>
<init-param>
<param-name>idm.logger.name</param-name>
<param-value>simple</param-value>
<description>The unique name for this logger.</description>
</init-param>
<init-param>
<param-name>idm.logger.props</param-name>
<param-value>error-log.properties</param-value>
<description>Configures logging from the
specified file.</description>
</init-param>
<init-param>
<param-name>error.page</param-name>
BusinessObjects Enterprise 管理者ガイド
143
4
4
サードパーティ認証の設定
Java アプリケーションサーバーでの AD と Kerberos の使用
<param-value>/InfoView/logon/vintelaError.jsp
</param-value>
<description>The URL of the page to show if an error
occurs during authentication.</description>
</init-param>
</filter>
<filter-mapping>
<filter-name>authFilter</filter-name>
<url-pattern>/InfoView/logon/logon.do</url-pattern>
</filter-mapping>
140 ページの「web.xml ファイルで Java の Vintela シングルサインオンを有効にする」
に戻り、そこで説明されている手順を実行します。
war パッケージの web.xml を修正する
注 WebLogic を再起動するたびに、web.xml は上書きされ、ここまでの設定が失われ
ます。この問題を回避するために、実際の war パッケージの web.xml を修正する方法
があります。
1 desktop.war ファイルを探します。
Windows では、このファイルは <DeployedLocation>\Business Objects\BusinessObjects
Enterprise 11.5\java\applications にあります。デフォルトのインストール場所が変更
されていない場合は、<DeployedLocation> を C:\Program Files\ で置き換えてくだ
さい。
2 WEB-INF というフォルダを作成して、修正済みの web.xml ファイルをこのフォル
ダに移動します。
注 140 ページの「web.xml ファイルで Java の Vintela シングルサインオンを有効
にする」で説明した手順によって、 web.xml ファイルを設定する必要があります。
3 コマンドウィンドウを開きます。
4 ディレクトリを deksktop.war を含むフォルダに変更します。
5 次のコマンドを実行します。
<DeployedLocation>\j2sdk1.4.2_08\bin\jar –uf desktop.war
WEB-INF/web.xml
デフォルトのインストール場所が変更されていない場合は、<DeployedLocation> を
C:\Program Files\Business Objects で置き換えてください。
6 140 ページの「web.xml ファイルで Java の Vintela シングルサインオンを有効
にする」に戻り、そこで説明されているタスクを実行します。
144
BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
Java アプリケーションサーバーでの AD と Kerberos の使用
Java アプリケーションサーバーのヘッダーサイズ制限を増やす
Active Directory は Kerberos を作成し、これは認証プロセスで使用されます。このトー
クンは、HTTP ヘッダーに格納されます。Java アプリケーションサーバーにはデフォ
ルトの HTTP ヘッダーサイズがあります。失敗しないために、デフォルトサイズの
16384 バイト以上であることを確認します（デプロイメントによっては、より大きいサイズ
が必要になります。詳細については、Microsoft のサポートサイト
（http://support.microsoft.com/kb/327825）のサイズ設定のガイドラインを参照してく
ださい）。
1 Tomcat がインストールされたサーバーで、server.xml ファイルを開きます。
Windows では、このファイルは <TomcatDeployedLocation>/conf にあります。
• Windows で BusinessObjects Enterprise と共にインストールされた Tomcat の
バージョンを使用しており、デフォルトの
インストール場所を変更していない場合は、<TomcatDeployedLocation> を
C:\ProgramFiles\Business Objects\Tomcat\ に置き換えます。
•
サポートされるその他の Web アプリケーションサーバーを使用している場合
は、その Web アプリケーションサーバーのマニュアルを参照して、適切なパス
かどうか確認してください。
2 設定したポート番号に対応する <Connector ...> タグを見つけます。
デフォルトポート 8080 を使用している場合は、port="8080" が含まれている
<Connector ...> タグを見つけます。
以下はその例です。
<Connector URIEncoding="UTF-8" acceptCount="100"
connectionTimeout="20000" debug="0"
disableUploadTimeout="true" enableLookups="false"
maxSpareThreads="75" maxThreads="150"
minSpareThreads="25" port="8080" redirectPort="8443"
/>
3 <Connctor ...> タグ内に、次の値を追加します。
maxHttpHeaderSize=”16384”
以下はその例です。
<Connector URIEncoding="UTF-8" acceptCount="100"
connectionTimeout="20000" debug="0"
disableUploadTimeout="true" enableLookups="false"
maxSpareThreads="75" maxThreads="150"
maxHttpHeaderSize=”16384” minSpareThreads="25" port="8080" redirectPort="8443"
/>
BusinessObjects Enterprise 管理者ガイド
145
4
4
サードパーティ認証の設定
Java アプリケーションサーバーでの AD と Kerberos の使用
4 server.xml ファイルを保存して閉じます。
5 Tomcat を再起動します。
注他の Java アプリケーションサーバーに関しては、その Java アプリケーションサー
バーのマニュアルを参照してください。
Java の Vintela シングルサインオンのロギングの制御
Java の Vintela シングルサインオンは、Apache log4j ロギングを使用します。ログファ
イルの名前と記録されるログのレベルは以下の内容で制御されます。
•
•
InfoView の web.xml の Vintela ロギングに関連した設定。
log4j プロパティファイル内の設定。
より効率的な問題判別のために、エラーまたは警告メッセージを取得するログファイ
ルを使用する場合があります。
次の表は、InfoView の web.xml ファイルで Vintela のエラーログに関して制御できる
ことをまとめたものです。
146
<param-name>
パラメータの使用法
idm.logger.name
ログファイルの名前は、このパラメータの
<param-value> で指定されます。これは、お使
いの Web アプリケーション上の、他の log4j ロ
ギングの実装で使用されていない一意の名前
にする必要があります。
BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
Java アプリケーションサーバーでの AD と Kerberos の使用
<param-name>
パラメータの使用法
このパラメータの <param-value> には、“ ”（ブ
ランク）、“BASIC”、または“AnythingElse”の 3
つを設定できます。
•
•
•
idm.logger.props
idm.logger.props の <param-value> が、“ ”
（ブランク）に設定されている場合、ロギング
は実行されません。
idm.logger.props の <param-value> が、
“BASIC”に設定されている場合、基本的な
エラーが記録され、エラーは標準出力に送
信されます。
idm.logger.props の <param-value> が、“ ”
または“BASIC”以外に設定されている場合、
Vintela は設定された値に一致するプロパ
ティファイルを検索します。Vintela は、この
プロパティファイルを InfoView の WEBINF ディレクトリ内で検索します。たとえば、
<param-value> に BOE を指定すると、Vintela は InfoView の WEBINF ディレクトリで、
BOE.properties ファイルを検索します。使用
されるプロパティファイルを指定する場合、
そのプロパティファイルを作成する必要が
あります。詳細については、323 ページの
「log4j プロパティファイルに指定する内容」
を参照してください。
log4j プロパティファイルに指定する内容
InfoView の web.xml ファイルで、idm.logger.props の <param-value> に使用するプロパ
ティファイルを指定する場合、InfoView の WEB-INF ディレクトリで指定したプロパティ
ファイルも作成する必要があります。基本的な要件は以下のとおりです。
•
•
使用するログ機能を定義する。
このプロパティファイルで実行するロギングのレベルを定義する。
ファイルで使用する構文の詳細と、Apache log4j プロパティファイルで有効なオプショ
ンの詳細については、次の URL を参照してください。
http://logging.apache.org/log4j/1.2/apidocs/index.html
BusinessObjects Enterprise 管理者ガイド
147
4
4
サードパーティ認証の設定
Java アプリケーションサーバーでの AD と Kerberos の使用
Java の Vintela シングルサインオンで指定したロギングのレベルを変更す
る
1 InfoView の web.xml ファイルを、Web アプリケーションサーバー上のそのファ
イルがデプロイされている場所から開きます。
以下は、InfoView の web.xml ファイルの Windows 上の場所です。
<DeployedLocation>\businessobjects\enterprise115\desktoplaunch\WEB-INF
•
•
Windows で BusinessObjects Enterprise と共にインストールされた Tomcat
のバージョンを使用しており、デフォルトのインストール場所を変更してい
ない場合は、<DeployedLocation> を C:\Program Files\Business Objects\Tom
cat\webapps に置き換えます。
サポートされるその他の Web アプリケーションサーバーを使用している場
合は、その Web アプリケーションサーバーのマニュアルを参照して、適切
なパスかどうか確認してください。
2 エラーログをファイルに出力する場合は、次の文字列を検索します。
<param-name>idm.logger.name</param-name>
3 idm.logger.name の <param-value> にログファイルの名前を入力します。
4 使用するログ機能と記録されるロギングのレベルを定義するプロパティファイ
ルが必要な場合、次の文字列を検索します。
<param-name>idm.logger.props</param-name>
5 idm.logger.props の <param-value> にプロパティファイルの名前を入力します。
注この値を、“ ”または“BASIC”以外の値に設定する場合、指定するプロパ
ティファイルに、使用するログ機能とロギングのレベルも定義する必要がありま
す。使用できるロギングパラメータの詳細は、146 ページの「Java の Vintela
シングルサインオンのロギングの制御」の表を参照してください。
6 ファイルを保存して閉じます。
InfoView にアクセスする代替 URL
InfoView にアクセスするために第 2 の URL を使用できます。この URL は、シングル
サインオンが有効にされた後、シングルサインオンを使用せずに InfoView にアクセス
する管理者またはユーザーに提供されます。
•
以下は、InfoView にアクセスするために使用されるデフォルトの URL です。
http://hostname:8080/InfoViewApp/logon.jsp
148
BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
Java アプリケーションサーバーでの AD と Kerberos の使用
•
これは、シングルサインオンが有効にされた後、シングルサインオンを使用せず
に InfoView にアクセスする場合に使用する URL です。
http://hostname:8080/InfoViewApp/logonNoSso.jsp
Vintela ログオンエラーページの変更
Java の Vintela シングルサインオンを使用する認証が失敗した場合、Internet Explorer
は NTLM 認証を試みます。これは、別のログインの試みがブラウザセッションが終了
するまで行われると、失敗の原因が既に解決されていても毎回発生します。管理者へ
のサポート依頼の件数を減らすには、ユーザーにエラーページを表示します。
このエラーページは、この動作についてユーザーに知らせ、問題の原因が解決され
ている場合はブラウザを閉じることで次回のログインが成功することを案内します。
Vintela エラーページに表示されるテキストをカスタマイズする
1 次の場所の vintelaError.jsp ファイルを開きます。
<DeployedLocation>\businessobjects\enterprise115\desktoplaunch\InfoView\logon\
インストール時に Tomcat をインストールし、デフォルトの場所を変更しなかった場
合は、DeployedLocation を次の内容で置き換えることができます。
C:\Program Files\Business Objects\Tomcat\webapps
Tomcat のデフォルトの場所を変更した場合、またはサポートされている別の Java
アプリケーションサーバーを使用した場合、パスをデプロイメントに合ったもので置
き換えます。
2 メッセージのテキストを変更します。
3 ファイルを保存して閉じます。
4 Web アプリケーションサーバーを再起動します。
InfoView にアクセスするために第 2 の URL を使用できます。この URL は、シン
グルサインオンが有効にされた後、シングルサインオンを使用せずに InfoView
にアクセスする管理者またはユーザーに提供されます。
•
以下は、InfoView にアクセスするために使用されるデフォルトの URL です。
http://HostName:portnumber/businessobjects/enterprise115/desktoplaunch/In
foView/logon/logon.do
•
これは、シングルサインオンが有効にされた後、シングルサインオンを使用せ
ずに InfoView にアクセスする場合に使用する URL です。
http://HostName:portnumber/businessobjects/enterprise115/desktoplaunch/In
foView/logon/logonForm.do
BusinessObjects Enterprise 管理者ガイド
149
4
4
サードパーティ認証の設定
AD と SiteMinder の併用
Internet Explorer ブラウザの設定
Kerberos シングルサインオンをサポートするには、BusinessObjects Enterprise クライ
アントを設定する必要があります。これは、クライアントマシンでの Internet Explorer
（IE）ブラウザの設定に関係します。
注レジストリキーを通じて自動的に処理することもできますが、次の手順を使用する
こともできます。
クライアントマシンに Interne Explorer を設定する
1 クライアントマシンで、IE ブラウザウィンドウを開きます。
2 統合 Windows 認証を有効にします。
a ［ツール］メニューの［インターネットオプション］をクリックします。
b ［詳細］タブをクリックします。
c ［セキュリティ］までスクロールし、［統合 Windows 認証を使用する］を選択
して［適用］をクリックします。
3 Java アプリケーションマシンまたは URL を信頼されているサイトに追加しま
す。サイトの完全なドメイン名を入力できます。
a ［ツール］メニューの［インターネットオプション］をクリックします。
b ［セキュリティ］タブをクリックします。
c ［サイト］をクリックして［詳細設定］をクリックします。
d IIS の Web サイトを入力し、次に［追加］をクリックします。
e ［OK］をクリックすると、［インターネットオプション］ダイアログボックスが閉
じます。
4 Internet Explorer ブラウザウィンドウを閉じて再度開くと、これらの変更が有効
になります。
5 ここまでの手順を BusinessObjects Enterprise クライアントマシンごとに繰り返
します。
AD と SiteMinder の併用
ここでは、BusinessObjects Enterprise が提供する、IIS および Java で Windows Active
Directory（AD）と SiteMinder を使用した認証に使用できるさまざまな方法について説
明します。AD アカウントの管理および設定についても説明します。
NTLM または Kerberos と SiteMinder を併用できます。NTLM の詳細については、
108 ページの「AD と NTLM の併用」を参照してください。Kerberos の詳細について
は、116 ページの「Java アプリケーションサーバーでの AD と Kerberos の使用」を参
照してください。
150
BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
AD と SiteMinder の併用
参照する項目をクリックしてください。
•
110 ページの「AD と NTLM のワークフロー」
•
151 ページの「AD と SiteMinder のワークフローの設定」
•
115 ページの「重複する ssoEnabled タグ」
AD と SiteMinder のワークフロー
IIS と AD および SiteMinder を併用するように BusinessObjects Enterprise を設定す
るためのワークフローでは、次の手順を実行します。
•
111 ページの「AD アカウントのマップ」
•
151 ページの「SiteMinder での Windows AD プラグインの設定」
•
152 ページの「Java AD および SiteMinder 用の web.xml の変更」
AD と SiteMinder のワークフローの設定
ここでは、AD と SiteMinder の併用方法を説明します。SiteMinder はサードパーティ
製のユーザーアクセスおよび認証ツールであり、AD セキュリティプラグインと併用し
て BusinessObjects Enterprise へのシングルサインオンを作成できます。ここでは、
111 ページの「AD アカウントのマップ」の手順を完了していることを前提にします。
SiteMinder と AD シングルサインオンの併用を有効にするには、次の 2 つの手順を
実行する必要があります。
•
SiteMinder を使用したシングルサインオン用に AD プラグインを設定する
•
Java および SiteMinder を使用するために Web.xml ファイルを変更するか、.NET
および SiteMinder を使用するために Web.config ファイルを変更する
注 SiteMinder 管理者が 4.x エージェントに対するサポートを有効にしていること
を確認してください。これは、使用している SiteMinder のサポートされているバー
ジョンにかかわらず、実行する必要があります。SiteMinder の詳細とインストール
方法については、SiteMinder のマニュアルを参照してください。
SiteMinder での Windows AD プラグインの設定
SiteMinder を使用したシングルサインオン用に AD プラグインを設定する
1 CMC で、［認証］をクリックします。
BusinessObjects Enterprise 管理者ガイド
151
4
4
サードパーティ認証の設定
AD と SiteMinder の併用
2 ［Windows AD］をダブルクリックします。
3 ページの［SiteMinder オプション］エリアまで下にスクロールします。
4 ［無効］をクリックします。
Windows AD SiteMinder の設定ページが表示されます。
5 Windows AD プラグインを設定していない場合は、警告が表示されて、続行す
るかどうかの確認が行われます。［OK］をクリックします。
AD SiteMinder の設定ページが表示されます。
6 ［SiteMinder シングルサインオンを使用］をクリックします。
7 ［ポリシーサーバーホスト］ボックスに各ポリシーサーバー名を入力し、［追加］
をクリックします。
8 それぞれのポリシーサーバーホストについて、［アカウントポート］、［認証ポー
ト］、および［承認ポート］の番号を指定します。
9 ［エージェント名］に名前、［共有シークレット］に共有シークレットを入力します。
［共有シークレット］に共有シークレットを再度入力します。
注 SiteMinder 管理者が 4.x エージェントに対するサポートを有効にしている
ことを確認してください。これは、使用している SiteMinder のサポートされてい
るバージョンにかかわらず、実行する必要があります。SiteMinder の詳細とイ
ンストール方法については、SiteMinder のマニュアルを参照してください。
10 ［更新］をクリックします。
Java AD および SiteMinder 用の web.xml の変更
Java AD SiteMinder を有効にする
1 InfoView の web.xml ファイルを、Web アプリケーションサーバー上のそのファ
イルがデプロイされている場所から開きます。
<DeployedLocation>businessobjects\enterprise115\desktoplaunch\WEB-INF
注 BusinessObjects Enterprise にインストールされている Tomcat のバージョ
ンを使用している場合は、<DeployedLocation> を C:\Program Files\Business
Objects\Tomcat\webapps\ に置き換えます。その他のサポートされている Web
アプリケーションサーバーを使用している場合は、該当の Web アプリケーショ
ンサーバーのマニュアルを参照して、置き換える適切なパスを確認してくださ
い。
2 ファイル内で次の文字列を探します。
<param-name>cms.default</param-name>
152
BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
AD と SiteMinder の併用
3 cms.default <param-value> フィールドに、CMS 名とポート番号を入力します。
servername:portnumber の形式を使用します。
4 ファイル内で次の文字列を探します。
<param-name>authentication.default</param-name>
5 authentication.default の <param-value> を secWinAD に設定します。
<param-value>secWinAD</param-value>
6 ファイル内で次の文字列を探します。
<param-name>sso.enabled</param-name>
7 sso.enabled の <param-value> を、false から true に変更します。
<param-value>true</param-value>
8 ファイル内で次の文字列を探します。
<param-name>siteminder.enabled</param-name>
9 siteminder.enabled の <param-value> を false から true に変更します。
<param-value>true</param-value>
10 ファイル内で次の文字列を探します。
<param-name>siteminder.authentication</param-name>
11 siteminder.authentication の <param-value> を secWinAD に設定します。
<param-value>secWinAD</param-value>
12 ファイルを保存して閉じます。
13 Web アプリケーションサーバーを再起動します。
InfoView での Java AD シングルサインオンのための web.xml の変更
Java AD シングルサインオンを有効にする
1 InfoView の web.xml ファイルを、Web アプリケーションサーバー上のそのファ
イルがデプロイされている場所から開きます。
<DeployedLocation>businessobjects\enterprise115\desktoplaunch\WEB-INF
注 BusinessObjects Enterprise にインストールされている Tomcat のバージョ
ンを使用している場合は、<DeployedLocation> を C:\Program Files\Business
Objects\Tomcat\webapps\ に置き換えます。その他のサポートされている Web
BusinessObjects Enterprise 管理者ガイド
153
4
4
サードパーティ認証の設定
AD と SiteMinder の併用
アプリケーションサーバーを使用している場合は、該当の Web アプリケーショ
ンサーバーのマニュアルを参照して、置き換える適切なパスを確認してくださ
い。
2 ファイル内で次の文字列を探します。
<param-name>cms.default</param-name>
3 cms.default <param-value> フィールドに、CMS 名とポート番号を入力します。
servername:portnumber の形式を使用します。
4 ファイル内で次の文字列を探します。
<param-name>authentication.default</param-name>
5 authentication.default の <param-value> を secWinAD に設定します。
<param-value>secWinAD</param-value>
6 ファイル内で次の文字列を探します。
<param-name>sso.enabled</param-name>
7 sso.enabled の <param-value> を、false から true に変更します。
<param-value>true</param-value>
8 ファイルを保存して閉じます。
9 Web アプリケーションサーバーを再起動します。
Java AD および SiteMinder 用の web.xml ファイルの変更
SiteMinder に対して Java AD クライアントを有効にする
1 InfoView の web.xml ファイルを、Web アプリケーションサーバー上のそのファ
イルがデプロイされている場所から開きます。
<DeployedLocation>businessobjects\enterprise115\desktoplaunch\WEB-INF
注 BusinessObjects Enterprise にインストールされている Tomcat のバージョ
ンを使用している場合は、<DeployedLocation> を C:\Program Files\Business
Objects\Tomcat\webapps\ に置き換えます。その他のサポートされている Web
アプリケーションサーバーを使用している場合は、該当の Web アプリケーショ
ンサーバーのマニュアルを参照して、置き換える適切なパスを確認してくださ
い。
2 ファイル内で次の文字列を探します。
<param-name>cms.default</param-name>
154
BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
AD と SiteMinder の併用
3 cms.default <param-value> フィールドに、CMS 名とポート番号を入力します。
servername:portnumber の形式を使用します。
4 ファイル内で次の文字列を探します。
<param-name>authentication.default</param-name>
5 authentication.default の <param-value> を secWinAD に設定します。
<param-value>secWinAD</param-value>
6 ファイル内で次の文字列を探します。
<param-name>sso.enabled</param-name>
7 sso.enabled の <param-value> を、false から true に変更します。
<param-value>true</param-value>
8 ファイル内で次の文字列を探します。
<param-name>siteminder.enabled</param-name>
9 siteminder.enabled の <param-value> を false から true に変更します。
<param-value>true</param-value>
10 ファイル内で次の文字列を探します。
<param-name>siteminder.authentication</param-name>
11 siteminder.authentication の <param-value> を secWinAD に設定します。
<param-value>secWinAD</param-value>
12 ファイルを保存して閉じます。
13 Web アプリケーションサーバーを再起動します。
Java クライアントでの SiteMinder の無効化
SiteMinder を設定できないようにする場合、または CMC で設定した後に無効にする
場合は、InfoView の web.xml ファイルを変更します。
web.xml を変更して SiteMinder を無効にする
1 Web アプリケーションサーバーで InfoView の web.xml ファイルを開きます。
<DeployedLocation>businessobjects\enterprise115\desktoplaunch\WEB-INF
注 BusinessObjects Enterprise にインストールされている Tomcat のバージョ
ンを使用している場合は、<DeployedLocation> を C:\Program Files\Business
BusinessObjects Enterprise 管理者ガイド
155
4
4
サードパーティ認証の設定
AD と SiteMinder の併用
Objects\Tomcat\webapps\ に置き換えます。その他のサポートされている Web
アプリケーションサーバーを使用している場合は、該当の Web アプリケーショ
ンサーバーのマニュアルを参照して、置き換える適切なパスを確認してくださ
い。
2 ファイル内で次の文字列を探します。
<param-name>siteminder.enabled</param-name>
3 <param-value> を true から false に変更します。
<param-value>false</param-value>
4 ファイルを保存して閉じます。
5 Web アプリケーションサーバーを再起動します。
シングルサインオンのトラブルシューティング
ここでは、シングルサインオンが正しく機能しない一般的な設定エラーをいくつか示
します。
•
無効なシングルサインオン
•
セキュリティコンテキストの問題
•
重複する ssoEnabled タグ
無効なシングルサインオン
web.config ファイルでシングルサインオンが設定されているにもかかわらず、次のエ
ラーが表示されます。
The administrator has disabled Single Sign-On logons for this authentication plugin. Please
log on using your username and password.
この問題は、シングルサインオンの設定が CMC から失われているが、それ以外の必
要な場所にはすべて存在する場合に発生します。
CMC でシングルサインオンを有効にする
1 CMC の［認証］エリアを表示します。
2 ［Windows AD］をダブルクリックします。
156
BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
信用できる認証
3 ページの［認証のオプション］エリアで、［選択した認証モードでのシングルサ
インオン (SSO) を有効にする］を選択します。
4 IIS を再起動します。
セキュリティコンテキストの問題
シングルサインオンを設定した後に、InfoView にアクセスしようとすると、次のエラー
が表示されます。
An error has occurred propagating the security context between the security server and
the client. Please contact your system administrator.
これは、偽装設定が正しく設定されていないか、web.config ファイルにその設定が存
在しないことが原因で発生します。
信用できる認証
信用できる認証の有効化
一度システムにログオンしたら、そのセッションの間に何回もパスワードを入力する必
要がない方が好まれます。信用できる認証では、BusinessObjects Enterprise 認証ソ
リューションをサードパーティの認証ソリューションと統合するための Java シングルサ
インオンソリューションを提供します。Central Management Server と信用を確立した
アプリケーションでは、信用できる認証を使用してユーザーがパスワードを指定せず
にログオンできます。信用できる認証を有効にするには、サーバー（CMC を使用して）
およびクライアント（web.xml ファイルで）の両方を設定する必要があります。
•
158 ページの「信用できる認証用のサーバーの設定」
•
158 ページの「クライアントに対する信用できる認証の設定」
ビジネスプロセス BI Web サービスを使用している場合は、
BusinessProcessBI.properties ファイルも設定する必要があります。詳細については、
163 ページの「ビジネスプロセス BI の信用できる認証の設定」を参照してください。
注信用できる認証を使用できるようにする前に、BusinessObjects Enterprise に
サインオンする際に使用する、Enterprise ユーザーを作成するか、サードパーティ
ユーザーをマップしておく必要があります。
BusinessObjects Enterprise 管理者ガイド
157
4
4
サードパーティ認証の設定
信用できる認証
信用できる認証用のサーバーの設定
信用できる認証を使用するサーバーを設定する
1 セントラル管理コンソールに管理者権限でログオンします。
2 CMC の［認証］管理エリアを表示します。
3 ［Enterprise］タブをクリックします。
4 信用できる認証が表示されるまで下にスクロールします。
5 ［信用できる認証を有効にする］をクリックします。
6 ［共有シークレット］フィールドに文字列を入力します。
注共有シークレットは、クライアントおよび CMS が信用を確立するために使
用されます。サーバーに対して信用できる認証を設定した後に、クライアントも
設定する必要があります。詳細については、158 ページの「クライアントに対す
る信用できる認証の設定」を参照してください。
7 共有シークレットが有効になる時間の長さを指定するには、“共有シークレット
有効期間”フィールドに値を指定します。
8 信用できる認証リクエストのタイムアウト値を指定します。
注タイムアウト値は、クライアントのクロックと CMS のクロックの許容できる最
大時間差（ミリ秒）です。0 を入力すると、2 つのクロックの時間差は無制限に
なります。脆弱性が増して攻撃が繰り返される可能性があるため、この値を 0
に設定することはお勧めしません。
9 ［更新］をクリックします。
クライアントに対する信用できる認証の設定
クライアントに対して信用できる認証を設定する
1 InfoView の web.xml ファイルを、Web アプリケーションサーバー上のそのファ
イルがデプロイされている場所から開きます。
たとえば、Windows でデプロイされている場所は次のとおりです。
<DeployedLocation>\Business Objects\BusinessObjects Enterprise
12.0\warfiles\WebApps\InfoViewApp\WEB-INF
2 ファイル内で次の文字列を探します。
<param-name>cms.default</param-name>
3 cms.default <param-value> フィールドに、CMS 名とポート番号を入力します。
158
BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
信用できる認証
servername:portnumber の形式を使用します。
4 ファイル内で次の文字列を探します。
<param-name>sso.enabled</param-name>
5 sso.enabled の <param-value> を、false から true に変更します。
<param-value>true</param-value>
6 ファイル内で次の文字列を探します。
<param-name>siteminder.enabled</param-name>
7 siteminder.enabled の <param-value> を true から false に変更します。
<param-value>false</param-value>
8 ファイル内で次の文字列を探します。
<param-name>trusted.auth.user.retrieval</param-name>
9 ユーザー名の取得に使用する方法を指定します。
次の表の、使用するユーザー名の取得方法を表す <param-value> を入力します。
<param-value>
ユーザー名の取得方法
REMOTE_USER
ユーザーは、サーブレットまたは JSP 内
の現在のリクエストの HttpServletRequest
オブジェクトで getRemoteUser() を呼び
出して取得されます。
ユーザー名は、指定された HTTP ヘッ
ダーのコンテンツから取得されます。
HTTP_HEADER
注ユーザー名の取得に使用する
HTTP ヘッダーを定義する必要がありま
す。使用する HTTP ヘッダーは、InfoView の web.xml 内の trusted.auth.us
er.param で定義します。
BusinessObjects Enterprise 管理者ガイド
159
4
4
サードパーティ認証の設定
信用できる認証
<param-value>
ユーザー名の取得方法
ユーザー名は、リクエスト URL の指定
されたパラメータのコンテンツから取得
されます。
QUERY_STRING
注ユーザー名の取得に使用するクエ
リー文字列パラメータを定義する必要が
あります。使用するクエリー文字列パラ
メータは、InfoView の web.xml 内の
trusted.auth.user.param で定義します。
ユーザー名は、指定された Cookie の
コンテンツから取得されます。
COOKIE
注ユーザー名の取得に使用する
Cookie を定義する必要があります。使
用する Cookie は、InfoView 内の
web.xml の trusted.auth.user.param で定
義します。
ユーザー名は、指定されたセッション変
数のコンテンツから取得されます。
WEB_SESSION
USER_PRINCIPAL
注
160
BusinessObjects Enterprise 管理者ガイド
注ユーザー名の取得に使用する Web
セッション変数を定義する必要がありま
す。使用する Web セッション変数は、
InfoView 内の web.xml の trust
ed.auth.user.param で定義します。
ユーザーは、サーブレットまたは JSP 内
の現在のリクエストに対する HttpServle
tRequest オブジェクトで getUserPrinci
pal().getName() を呼び出して取得されま
す。
サードパーティ認証の設定
信用できる認証
•
•
ユーザー名の設定にはさまざまなメカニズムがあります。これらのユーザー
名の取得方法を使用する前に、Web アプリケーションサーバーを設定ま
たはセットアップして、ユーザー名が公開されるようにします。詳細につい
ては、
http://java.sun.com/j2ee/1.4/docs/api/javax/servlet/http/HttpServletRequest.html
を参照してください。
一部の Web アプリケーションサーバーでは、環境変数 REMOTE_USER
を true に設定する必要があります。これが必要かどうかの詳細について
は、Web アプリケーションサーバーのマニュアルを参照してください。必要
な場合、このユーザー名の取得方法を使用するときに環境変数が true に
設定されているかどうか確認してください。
10 HTTP ヘッダー、URL クエリー文字列、Cookie または Web セッションを選択
した場合は、次の文字列を見つけます。
<param-name>trusted.auth.user.param</param-name>
注この手順は、取得方法が USER_PRINCIPAL または REMOTE_USER であ
る場合は不要です。
11 trusted.auth.user.param の <param-value> にユーザー名を取得するために使
用する変数名を入力します。
• ユーザー名の取得方法として HTTP ヘッダーを使用している場合は、HTTP
ヘッダー変数の名前を入力します。
•
ユーザー名の取得方法として URL クエリー文字列パラメータを使用している
場合は、そのパラメータの名前を入力します。
•
ユーザー名の取得方法として Cookie を使用している場合は、その Cookie の
名前を入力します。
•
ユーザー名の取得方法として Web セッション変数を使用している場合は、そ
の Web セッション変数の名前を入力します。
注この手順は、取得方法が USER_PRINCIPAL または REMOTE_USER であ
る場合は不要です。
12 共有シークレットの取得方法を決定します。
ファイルから共有シークレットを取得する
a TrustedPrincipal.conf という名前のファイルを作成します。
b そのファイルを BusinessObjects のプラットフォーム固有のディレクトリに保
存します。
次の表に、TrustedPrincipal.conf ファイルを保存する場所をプラットフォームご
とに示します。
BusinessObjects Enterprise 管理者ガイド
161
4
4
サードパーティ認証の設定
信用できる認証
プラットフォーム
TrustedPrincipal.conf の場所
Windows、デフォルトインストール
C:\Program Files\Business Objects\BusinessObjects Enterprise
12.0\win32_x86\plugins\auth\secEnterprise
<INSTALLDIR> \BusinessObjects Enter
prise 12.0\win32_x86\plugins\auth\se
Windows、デフォルトを変更した場合 cEnterprise
のインストールディレクトリ
AIX
注 INSTALLDIR は、インストールディ
レクトリに置き換えます。
<INSTALLDIR>/ bobje/enter
prise120/aix_rs6000/plugins/auth/se
cEnterprise
Solaris
<INSTALLDIR>/ bobje/enter
prise120/solaris_sparc/plugins/auth/se
cEnterprise
HP_UX
<INSTALLDIR>/ bobje/enter
prise120/hpux_pa-risc
/plugins/auth/secEnterprise
Linux
<INSTALLDIR>/ bobje/enter
prise120/linux_x86/plugins/auth/secEn
terprise
c 共有シークレットに使用する文字列を定義します。
ファイルに次の文字列を入力します。String は、使用する共有シークレットの文
字列です。
SharedSecret=String
162
BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
信用できる認証
d このファイルを保存して閉じます。
セッション変数から共有シークレットを取得する
a web.xml ファイル内で次の文字列を探します。
<param-name>trusted.auth.shared.secret</param-name>
b trusted.auth.shared.secret の </param-value> に共有シークレットを取得する
セッション変数名を入力します。
注ビジネスプロセス BI Web サービスは、セッション変数からの共有シーク
レットの取得をサポートしません。
13 ファイルを保存して閉じます。
14 Web アプリケーションサーバーを再起動します。
ビジネスプロセス BI の信用できる認証の設定
ビジネスプロセス BI および信用できる認証を使用している場合は、CMC および
web.xml の設定に加え、BusinessProcessBI.properties ファイルも設定する必要があり
ます。
ビジネスプロセス BI の信用できる認証を設定する
1 Web アプリケーションサーバー上の次の場所から BusinessProcessBI.properties
ファイルを開きます。
<DeployedLocation>\businessobjects\enterprise120\BusinessProcessBI\WEBINF\classes
注 BusinessObjects Enterprise と共にインストールされる Tomcat のバージョ
ンを使用している場合は、<DeployedLocation> を C:\Program Files\Business
Objects\Tomcat\webapps\ に置き換えます。サポートされるその他の Web ア
プリケーションサーバーを使用している場合は、その Web アプリケーション
サーバーのマニュアルを参照して、置き換える適切なパスを確認してください。
2 次の行を探します。
bisecurity.trustedAuthentication.enabled = false
3 値を false から true に変更します。
4 ファイルを保存して閉じます。
5 Web アプリケーションサーバーを再起動します。
BusinessObjects Enterprise 管理者ガイド
163
4
ライセンスの管理
5
5
ライセンスの管理
概要
概要
この節では、CMC を使用して BusinessObjects Enterprise デプロイメントのライセンス
情報を管理する方法について説明します。次の内容が含まれます。
•
166 ページの「ライセンスキーの追加」
•
167 ページの「現在のアカウントの利用状況の表示」
ライセンス情報の管理
［ライセンスキー］エリアで、各キーに関連付けられた同時接続ライセンス、指定ライセ
ンス、およびプロセッサライセンスの数を確認します。
ライセンス情報を表示する
1 CMC の［ライセンスキー］管理エリアを表示します。
2 ライセンスキーを選択します。
キーに関連付けられた詳細情報が［ライセンスキー情報］エリアに表示されます。
追加のライセンスキーは、以下の方法で購入できます。
•
Business Objects の販売担当者に問い合わせる。
•
弊社に問い合わせる。連絡先情報は次のサイトを参照してください。
http://japan.businessobjects.com/company/contact_us/
ライセンスキーの追加
注製品の評価版からアップグレードする場合、評価版キーを削除してから、新し
いライセンスキーまたは製品アクティベーションコードを追加してください。
ライセンスキーを追加する
1 CMC の［ライセンスキー］管理エリアを表示します。
2 ［キーの追加］フィールドにキーを入力します。
注キーコードでは、大文字と小文字が区別されます。
166
BusinessObjects Enterprise 管理者ガイド
ライセンスの管理
現在のアカウントの利用状況の表示
3 ［追加］をクリックします。
キーが一覧に追加されます。
現在のアカウントの利用状況の表示
現在のアカウントの利用状況を表示する
1 CMC の［設定］管理エリアを表示します。
2 ［グローバルシステムメトリックの表示］をクリックします。
このセクションには、現在のライセンス使用状況がその他のジョブメトリックスと共に
表示されます。
BusinessObjects Enterprise 管理者ガイド
167
5
サーバーの管理および設定
6
6
サーバーの管理および設定
サーバー管理の概要
サーバー管理の概要
重要：このドキュメントの最新バージョンについては、『BusinessObjects Enterprise XI
3.0 管理者ガイド』を参照してください。このガイドの最新バージョンは、Business
Objects Web サイトで入手できます。
http://support.businessobjects.com/documentation/product_guides/default.asp
この節では、BusinessObjects Enterprise の動作をカスタマイズするサーバータスク全
般について説明します。組織の必要性に応じて、サーバーの設定を変更する方法に
ついても説明します。デフォルトの設定値のままでも、BusinessObjects Enterprise の
標準インストールの動作の信頼性、予測可能性、システムの一貫性を最大限引き出
すことができます。デフォルト設定でも、データの精度と応答性は最適になっていま
す。たとえば、デフォルトでは、レポート間のデータ共有は有効になっていません。オ
ンデマンドでレポートを実行する場合、データ共有を無効にしておけば、どのユーザー
も常に最新のデータだけを受けとることができます。
BusinessObjects Enterprise の効率的で経済的な運用やスケーラビリティの側面を重
視するのであれば、サーバーを詳細に設定して、システムの信頼性とパフォーマンス
のバランスがとれるようにすることができます。たとえば、ユーザーのアクセス件数が多
い場合、レポート間でデータ共有を有効にすれば、システムのパフォーマンスは飛躍
的に向上します。この機能を有効活用しながら、すべてのユーザーが遅延なく確実に
データを受け取れるようにするために、ユーザー間でのデータの共有時間を指定する
こともできます。
BusinessObjects Enterprise の管理ツール
BusinessObjects Enterprise には、さまざまなサーバー設定を表示および変更できる
2 つの重要な管理ツールがあります。
•
セントラル管理コンソール（CMC）
CMC は Web ベースの管理ツールで、BusinessObjects Enterprise の実行中に
サーバー設定を表示および変更できます。たとえば、サーバーステータスの変更、
サーバー設定の変更、サーバーメトリックスへのアクセス、またはサーバーグルー
プの作成を行うときに、CMC を使用します。CMC は Web ベースのインターフェイ
スであるため、BusinessObjects Enterprise サーバーを、インターネットや企業のイ
ントラネットを介してリモートで設定できます。
CMC の［サーバー］管理エリアの詳細については、171 ページの「CMC の［サー
バー］管理エリアの使用」を参照してください。
•
170
セントラル設定マネージャ（CCM）
BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバー管理の概要
CCM は、Server Intelligence Agent を設定および管理できるトラブルシューティン
グツールです。Server Intelligence Agent は、CMC からすべてのサーバーを管
理できるコンポーネントです。CCM を使用してデプロイメントでノードを作成および
管理することもできます。サーバー管理タスクの大半は、現在は CCM ではなく
CMC で処理されます（CCM はこれまでのバージョンでサーバー管理の主要ツー
ルでした）。CCM にノードを設定して有効化すると、CMC で他のサーバー管理タ
スクを実行できるようになります。詳細については、173 ページの「Server Intelligence
について」を参照してください。
CCM は現在は主にノードの設定と、CMC にアクセスできないときのトラブルシュー
ティングに使用されます。たとえば、CMS を有効化する必要があるのに CMS への
アクセス権がない場合、CCM の“サーバーの管理”を使用できます。詳細につい
ては、182 ページの「サーバーの開始、停止、再起動」を参照してください。
CMC の［サーバー］管理エリアの使用
CMC の［サーバー］管理エリアは、サーバー管理タスクの主要なツールです。この管
理エリアには、BusinessObjects Enterprise 内のすべてのサーバーが一覧表示されま
す。多くの管理タスクと設定タスクの場合、一覧内のサーバーを選択し、［管理］メニュー
または［アクション］メニューからコマンドを選択する必要があります。
［サーバー］管理エリアの左側にあるナビゲーションツリーではさまざまな方法で［サー
バーの一覧］を表示できます。ナビゲーションツリーで項目を選択し、詳細ウィンドウ
に表示される情報を変更します。
ナビゲーションツリーのオプション
説明
サーバーの一覧
デプロイメント内のすべてのサーバーの
一覧が表示されます。
サーバーグループの一覧
詳細ウィンドウに使用可能なサーバーグ
ループが表示されます。サーバーグルー
プ設定またはセキュリティを設定する場合
にこのオプションを選択します。詳細につ
いては、190 ページの「サーバーグルー
プ」を参照してください。
BusinessObjects Enterprise 管理者ガイド
171
6
6
サーバーの管理および設定
サーバー管理の概要
ナビゲーションツリーのオプション
説明
サーバーグループ
サーバーグループと各グループ内のサー
バーを示します。サーバーグループを選
択すると、そのグループに含まれるサー
バーが詳細ウィンドウに表示されます。
ノード
デプロイメント内のノードの一覧を表示し
ます。ノードは、CCM で設定されます。詳
細については、177 ページの「ノードの使
用」を参照してください。
デプロイメント内にあるサービスの種類の
一覧を示します。サービスカテゴリは、コ
ア BusinessObejcts Enterprise サービス
と、特定の Business Objects コンポーネ
ントに関連付けられているサービスに分
類されます。次のサービスカテゴリがあり
ます。
サービスカテゴリ
•
•
•
•
•
•
コアサービス
Crystal Reports
Desktop Intelligence
パフォーマンスマネジメント
Voyager
Web Intelligence
ナビゲーションリストでサービスカテゴリ
を選択し、カテゴリ内のサーバーを表示し
ます。
172
BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバー管理の概要
ナビゲーションツリーのオプション
説明
サーバーは、その現在のステータスに従っ
て表示されます。これは、実行中のサー
バーと停止しているサーバーを確認する
のに役立つツールです。たとえば、システ
ムのパフォーマンスが低下している場合
は、［サーバーステータス］一覧を使用し
て、異常な状態のサーバーがないかすぐ
に確認できます。サーバーの状態は次の
とおりです。
サーバーステータス
•
•
•
•
•
•
•
初期化中
開始中
実行中
停止
有効
無効
待機
サーバーの状態を変更する方法につい
ては、181 ページの「サーバーのステータ
スの表示および変更」を参照してください。
Server Intelligence について
Server Intelligence は、基礎的なサーバー管理アーキテクチャで、BusinessObjects
Enterprise サーバーおよびサービスの管理および展開を簡易化します。セントラル設
定マネージャを使用した手動によるサーバー管理に代わり、これからはセントラル管理
コンソールを使用して、ほとんどのサーバー管理タスクをオンラインで処理できます。
Server Intelligence では、CMC を使用することにより、新しいサーバーの追加および
設定、既存のサーバーの起動および停止など、日常的なすべてのメンテナンス作業
を行うことができます。また、予期せず停止したサーバーの再起動やシャットダウンの
ような特定のサーバープロセスを自動化することもできます。CMS システムデータ
ベースが使用できなくなると、自動的に再接続されます。さらに、Server Intelligence
はサーバーの設定情報を CMS に保存して管理するため、デフォルトのサーバー設
定を簡単に復元したり、同じ設定を持つ“クローン”サーバーを作成することができま
BusinessObjects Enterprise 管理者ガイド
173
6
6
サーバーの管理および設定
サーバー管理の概要
す。これらの機能が備わっているため、システムのパフォーマンスやフォールトトレラ
ンスの微調整が今まで以上に簡単になります。
注 Server Intelligence によって、BusinessObjects Enterprise の以前のバージョ
ンでは手動で実行する必要があった多くの手順を簡易化できます。これまで CCM
で実行されていたタスクの多くは、CMC で管理されるようになりました。これらの手
順の違いを理解するためには、経験豊富な管理者が、この節の新しい管理手順
を注意して参照する必要があります。
Server Intelligence Agent（SIA）について
Server Intelligence は、Server Intelligence Agent（SIA）で管理され、CMC を通じて設
定したサーバー管理タスクを処理するコンポーネントです。SIA は、BusinessObjects
Enterprise デプロイメント内の各ノードに展開されます。ノードは、同じホストで実行さ
れ、単一の SIA で管理される、BusinessObjects Enterprise サーバーのコレクションで
す。
SIA は、CMC で指定した設定に従ってサーバーのステータスを維持します。SIA は、
CMC からのノード上のすべてのサーバーの開始、停止、監視、および管理リクエスト
を処理します。また、潜在的な問題を監視したり、予期せずシャットダウンしたサーバー
を自動的に再起動します。SIA では、サーバーのステータス情報を常に監視すること
でパフォーマンスを最適化します。この情報は CMS データベースに格納されます。
サーバーの設定を変更したり、新しいサーバーを CMS に追加すると、CMS は SIA に
通知し、SIA はタスクを実行します。
SIA はインストール中に自動的に設定されますが、これらのデフォルト設定は CCM で
変更できます。
サーバー管理：このバージョンの BusinessObjects Enterprise の新機
能
この節では、BusinessObjects Enterprise XI Release 2 と BusinessObjects Enterprise
XI 3.0 間でのサーバー管理の主要な違いの概要を説明します。BusinessObjects
Enterprise の今回のバージョンでの主要な改善点の 1 つは、多くのサーバー管理タ
スクが CCM ではなく CMC で処理されるようなったことです。この変更によってサー
バーの管理は簡単になりましたが、以前のバージョンの BusinessObjects Enterprise
を使用することに慣れていた管理者は、実行する一般的なタスクの多くにいくつかの
変更があることに気づくでしょう。
多くの手順変更は Server Intelligence の導入によるものです。この新しい機能によっ
て、多くのサーバー管理タスクを CMC から処理できるようになりました。Server
174
BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバー管理の概要
Intelligence に関する一般情報については、173 ページの「Server Intelligence につい
て」を参照してください。
次の表に、Server Intelligence の導入によって影響を受けた手順と、新しい手順を説
明している箇所へのリンクを示します。
プロシージャ
BusinessObjects Enterprise XIR2
BusinessObjects Enterprise XI 3.0
［カスタム］インストールを実
行できます。［カスタム］イン
クラスタへの新しい CMS の［拡張］インストールを実行
ストール中に、CMS をオン
追加
しました。
にして mySQL インストール
オプションをオフにします。
サーバーの状態は CCM
および CMC で表示されて
いましたが、クラスタ内のマ
シンでサーバーの状態を
サーバーの状態の表示ま
変更できるのは CCM のみ
たは変更
でした。CCM を使用して他
のマシンのサーバーの状
態を変更することはできま
せんでした。
サーバーの追加と削除
サーバーの追加と削除は
CCM で操作しました。
CMC または CCM を使用
して、クラスタ内のマシンに
あるサーバーの情報を表示
および変更できるようになり
ました。
CMC では、ナビゲーション
ツリーの［サーバーステー
タス］オプションを使用し
て、現在の状態に従って
サーバーを表示できます。
CMC でサーバーを追加お
よび削除できます。詳細に
ついては、187 ページの
「サーバーの追加、クロー
ン、および削除」を参照して
ください。
BusinessObjects Enterprise 管理者ガイド
175
6
6
サーバーの管理および設定
サーバー管理の概要
プロシージャ
BusinessObjects Enterprise XIR2
クラスタへの新しいマシン
の追加
スタンドアロンインストール
を実行し、インストール先ク
ラスタの CMS データベー
スのコピーを使用して、新
しいマシンですべてが適切
に動作していることを確認
しました。CCM で、CMC
が新しいクラスタの CMC
データベースをポイントす
るようにし、この変更のため
に他の設定も変更しまし
た。たとえば、Oracle CMS
データベースについて、
tns.ora ファイルのデータ
ベース情報を変更し、すべ
てのデータベース参照を
-ns oldCMS から -ns
newCMS に変更しました。
BusinessObjects Enterprise XI 3.0
［カスタム］インストールを使
用して新しいマシンをクラス
タに追加できます。
新しいマシンを追加した後
でテストを実行できる場合
は、CMC から追加できま
す。詳細については、187
ページの「サーバーの追
加、クローン、および削除」
を参照してください。システ
ムを停止できない場合は、
スタンドアロンインストール
を実行して、ノードまたは
サーバーの情報をデプロイ
メント間で移動します。詳細
については、236 ページの
「あるクラスタから別のクラス
タへノードをインポートする
」を参照してください。
CCM でサーバーが実行し
BusinessObjects Enterprise CCM でサーバーを選択し
ている SIA を選択して、パ
サーバーの OS アカウントて、パスワードまたはアカウ
スワードまたはアカウントを
またはパスワードの変更
ントを更新しました。
更新します。
［カスタム］インストールを実
行します。［カスタム］インス
インストール中に 2 台のマ［拡張］インストールを実行
トール中に、CMS をオンに
シンを同時にクラスタ化
しました。
して mySQL インストール
オプションをオフにします。
176
BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
ノードの使用
プロシージャ
BusinessObjects Enterprise XIR2
BusinessObjects Enterprise XI 3.0
CMC の［サーバー］管理エ
リアを表示します。サー
バーをダブルクリックして設
定を表示します。ネーム
CCM で、サーバーのコマサービスポートと要求ポー
静的ポートバインドを使用
ンドラインに -port オプショトの両方が同じネットワーク
したファイアウォールの設
ンと -requestport オプショインターフェイスに含まれて
定
ンを追加しました。
いる必要があります。詳細
については、197 ページの
「デフォルトのサーバー
ポート番号の変更」を参照
してください。
CMC の［サーバー］管理エ
リアを表示します。サー
バーをダブルクリックして設
定を表示します。ネーム
CCM で、サーバーのコマサービスポートと要求ポー
マルチホームデプロイメンンドラインに -port オプショトの両方が同じネットワーク
トの設定
ンと -requestport オプショインターフェイスに含まれて
ンを追加しました。
いる必要があります。詳細
については、197 ページの
「デフォルトのサーバー
ポート番号の変更」を参照
してください。
ノードの使用
ノードは、同じホストで実行され、単一の Server Intelligence Agent（SIA）で管理され
る、BusinessObjects Enterprise サーバーのコレクションです。SIA は、ノード上のサー
バーを監視し、それらが正しく実行されているか確認します。SIA の詳細については、
174 ページの「Server Intelligence Agent（SIA）について」を参照してください。
ノードは、このバージョンの BusinessObjects Enterprise の最新機能です。前のバー
ジョンでは、サーバーは特定のマシンに関連付けられていました。サーバーはノード
BusinessObjects Enterprise 管理者ガイド
177
6
6
サーバーの管理および設定
ノードの使用
別に変更されるようになったため、マシン間でサーバーや構成設定を簡単に転送でき
るようになりました。また、単一のホスト上に複数のノードを置くこともできます。前のバー
ジョンの BusinessObjects Enterprise では、サーバーは特定のホストマシンに関連付
けられていました。今回のバージョンでサーバーをノードに関連付けられるようになっ
たため、拡張構成を使用しなくても、ノードを新しいマシンに移動することができます。
ノードを使用して、複数のサーバーをクラスタ化することができます。サーバー管理を
どのように計画するかによって、複数のノードでサーバーを整理できます。たとえば、
他のサーバーに影響を与えずに CMS を起動および停止できるようにする場合は、
CMS を個別のノードに保存します。または、すべての Web Intelligence サーバーを一
度にシャットダウンできるようにする場合は、それらを 1 つのノードに保存して、個々の
サーバーではなくノードを停止できます。
クラスタ化の詳細については、228 ページの「Central Management Server のクラスタ
化」を参照してください。
ノードを追加する
最初のノードは、インストール中にインストールセットアッププログラムによって作成さ
れますが、ノードは追加することもできます。新しいノードを作成するには、インストー
ルセットアッププログラムでカスタムインストールを実行するか、CCM から新しいノー
ドを作成できます。以下の手順では、CCM からノードを追加する方法を説明します。
カスタムインストールの詳細については、『BusinessObjects Enterprise インストール
ガイド』を参照してください。
注非アクティブクラスタにノードを採用するには、179 ページの「ノードの使用」を参
照してください。
1 CCM で、［Server Intelligence Agent の追加］をクリックします。
注ノードの作成および新しい Server Intelligence Agent の作成には同じ手順
を使用します。どちらか一方だけを使用することはできません。
2 BusinessObjects Server Intelligence Agent ウィザードで、新しい Server
Intelligence Agent（SIA）の名前とポート番号を指定します。
3 ［デフォルトサーバーを作成して Server Intelligence Agent に追加する］チェッ
クボックスのオンとオフを切り替えて、新しいノードでデフォルトサーバーをイ
ンストールするかどうか選択します。
• サーバーを既存のデプロイメントから新しいノードにクローンする場合は、
このチェックボックスをオフにします。クローンの詳細については、188 ペー
ジの「サーバーのクローン」を参照してください。
• 新しいデフォルトサーバーをすべてインストールする場合は、このチェック
ボックスをオンにします。
178
BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
ノードの使用
4 ［次へ］をクリックします。
5 CMS のポート番号と CMS システムデータベース名を指定し、［次へ］をクリッ
クします。
注
•
•
選択した CMS は現在実行中であることが必要です。
また、システムの監査データベースに関する情報を指定することもできま
す。
6 CMS データベースの接続情報を指定したら、［次へ］をクリックします。
セットアッププログラムによって、独自の Server Intelligence Agent を含む新しいノー
ドが作成されます。新しいノードに関する情報が、選択した CMS システムデータベー
スに追加されます。
注複数のノードを同じマシンに置くことができます。複数のノードを使用して、複数の
異なる OS ユーザーアカウントでプロセスを実行することができます。各ノードのすべ
てのサーバーは、同じ OS ユーザーアカウントで実行されます。
ノードの使用
ノードを既存の非アクティブクラスタに追加することができます。これは、ノードの“採
用”ともいいます。この操作を行うのは、CMS バイナリが以前にインストールされている
ローカルマシンを使用している場合です。ノードの採用は、重大な状況の場合に限
定する必要があります。たとえば、マシンに障害が発生してマシンのノードを復元する
必要があるときなどです。
注ノードを採用するときは、非常に慎重にしてください。実行に誤りがあると、ノードの
採用によってポートの競合が発生することがあります。稼働中のシステムではノードを
採用しないでください。BusinessObjects Enterprise クラスタに接続しているマシンや、
BusinessObjects Enterprise サーバーを現に実行しているマシンからは、ノードを採用
しないでください。
ノードを非アクティブクラスタに追加するには、ノードを追加するときと同じ手順（178
ページの「ノードを追加する」を参照）を使用します。ただし、カスタムインストールの
実行中または BusinessObjects Server Intelligence Agent ウィザードで［デフォルト
サーバーを作成して Server Intelligence Agent に追加する］チェックボックスをオンに
する必要があります。
非アクティブクラスタにノードをインストールするときに、CMS は実行していなくてもか
まいません。ノードをインストールした後に、非アクティブクラスタのすべてのサーバー
が自動的にノードに追加されます。ポート番号が競合していないか確認することをお
BusinessObjects Enterprise 管理者ガイド
179
6
6
サーバーの管理および設定
ノードの使用
勧めします。次に、CCM でノードの SIA を起動し、新しいノードのすべてのサーバー
を有効にします。
注アクティブなクラスタにノードを追加する場合は、178 ページの「ノードを追加する」
の節で説明する手順を使用します。
ノードを採用する
この手順は、ノードまたは Server Intelligence Agent を既存の非アクティブクラスタに
追加する場合に使用します。マシンにサーバーが既にインストールされており、ノード
を追加してサーバーを再度アクティブにし、それらを既存のデプロイメントにクラスタ化
する場合にこの手順を使用できます。
注 BusinessObjects Enterprise では別のオペレーティングシステムにノードを持
つことができますが、ノードの採用は同じオペレーティングシステムを使用してい
るサーバーに対してのみサポートされます。たとえば、Solaris マシンから Windows
マシンの非アクティブクラスタへのノードの採用はサポートされません。
1 CCM で、［Server Intelligence Agent の追加］をクリックします。
注ノードの作成および新しい Server Intelligence Agent の作成には同じ手順
を使用します。どちらか一方だけを使用することはできません。
2 BusinessObjects Server Intelligence Agent ウィザードで、新しい Server
Intelligence Agent（SIA）の名前とポート番号を指定します。
3 ［デフォルトサーバーを作成して Server Intelligence Agent に追加する］チェッ
クボックスをオンにし、［次へ］をクリックします。
4 非アクティブクラスタの CMS ポート番号および CMS システムデータベース
名を指定し、［次へ］をクリックします。
注また、システムの監査データベースに関する情報を指定することもできま
す。
5 CMS データベースの接続情報を指定したら、［次へ］をクリックします。
セットアッププログラムによって、非アクティブクラスタに新しいノードが作成されます。
新しいノードに関する情報が、選択した CMS システムデータベースに追加されます。
180
BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーのステータスの表示および変更
ノード間でのサーバーの移動
サーバーを、同じ BusinessObjbects Enterprise デプロイメント内の別のノードに移動
する場合は、サーバーをクローンできます。クローンを実行すると、同じ構成設定の
サーバーのコピーが新しいノードに作成されます。CMC でサーバーをクローンする場
合は、［ノードに複製］一覧で新しいノードを選択してください。サーバーのクローンの
詳細手順については、188 ページの「サーバーのクローン」を参照してください。
サーバーのステータスの表示および変更
サーバーのステータスとは、開始、停止、有効、無効、待機などの現在の動作状況を
指します。BusinessObjects Enterprise リクエストに応答するには、サーバーが開始さ
れており、有効な状態にあることが必要です。無効にされたサーバーはプロセスとして
続けて実行されますが、BusinessObjects Enterprise のその他のコンポーネントからの
リクエストは受け付けません。停止されたサーバーは、プロセスとしての実行も停止し
ます。
この節では、CMC を使用してサーバーのステータスを変更する方法を説明します。
関連項目
•
•
•
•
•
181
182
186
184
184
ページの
ページの
ページの
ページの
ページの
「サーバーのステータスを表示する」
「サーバーの開始、停止、再起動」
「サーバーの有効化/無効化」
「Central Management Server の停止」
「サーバーを自動的に起動する」
サーバーのステータスを表示する
1 CMC の［サーバー］管理エリアを表示します。
［サーバーの一覧］には、各サーバーのステータスを示す［状態］列が含まれてい
ます。
2 現在特定のステータスになっているすべてのサーバーの一覧を表示する場合
は、ナビゲーションツリーで［サーバーステータス］オプションを展開し、必要
なステータスを選択します。
選択されたステータスのサーバーの一覧が詳細ウィンドウに表示されます。
BusinessObjects Enterprise 管理者ガイド
181
6
6
サーバーの管理および設定
サーバーのステータスの表示および変更
注この機能は、特に、正しく起動していない、または予期せずに停止したサー
バーの一覧をすばやく参照する必要がある場合に役に立ちます。
サーバーの開始、停止、再起動
サーバーの開始や停止、再起動は通常、サーバーを設定するときや、その他の理由
でサーバーをオフラインにするときに実行する操作です。たとえば、サーバーの名前
を変更する場合は、最初にサーバーを停止する必要があります。変更を行ったら、サー
バーを再起動して変更を有効にします。サーバーの設定を変更すると、サーバーの
再起動が必要な場合は CMC にその旨を示すメッセージが表示されます。
この節の残りの部分では、特定の設定を変更する際に、いつサーバーを停止または
再起動する必要があるかについて説明します。ただし、これらのタスクは頻繁に発生
するため、最初に概念と違いについて説明してから、参考として一般的な手順を説明
します。
182
操作
説明
サーバーを停止する
特定のプロパティや設定を変更する前に、
BusinessObjects Enterprise サーバーを
停止する必要があります。
サーバーを開始する
サーバーを設定するために停止した場合
は、サーバーを開始して変更を有効にし、
リクエストの処理を再開させる必要があり
ます。
サーバーを再起動する
サーバーの再起動は、サーバーを完全に
停止してから再び開始するためのショー
トカットです。サーバーの設定を変更した
後にサーバーを再起動する必要がある場
合は、CMC にメッセージが表示されます。
サーバーの自動起動
Server Intelligence Agent が起動するとき
にサーバーも自動的に起動するよう設定
することができます。
BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーのステータスの表示および変更
操作
説明
強制終了
サーバーを直ちに停止します。一方、サー
バーを単に停止すると、現在処理してい
るアクティビティが完了してから停止しま
す。
ヒントサーバーを停止（または再起動）する場合、サーバーのプロセスを終了し、
サーバーは完全に停止します。サーバープロセスを停止せずに、サーバーがリ
クエストを受信できないようにする場合は、サーバーを無効にすることもできます。
Job Server は、まず無効にしてから停止することをお勧めします。これにより、処理
中のジョブがすべて終了します。詳細については、186 ページの「サーバーの有
効化/無効化」を参照してください。
CMC でサーバーを起動、停止、または再起動する
1 CMC の［サーバー］管理エリアを表示します。
サーバーの一覧が表示されます。サーバーごとに、CMC にはそのサーバーの状
態およびサーバーが有効であるかどうかについての情報が表示されます。サー
バーの状態には、［初期化中］、［開始中］、［実行中］、［停止］、［有効］、［無効］、
［失敗］、および［待機］があります。
注現在特定のステータスになっているすべてのサーバーの一覧を表示する
場合は、ナビゲーションツリーで［サーバーステータス］オプションを展開し、
必要なステータスを選択します。サーバーステータスの詳細については、181
ページの「サーバーのステータスの表示および変更」を参照してください。
2 ステータスを変更するサーバーを選択します。
3 実行する必要がある操作に応じて、［開始］、［停止］、または［再起動］をクリッ
クします。
注これらのコマンドを［アクション］メニューから選択することもできます。
4 ［最新表示］をクリックしてページを更新します。
CCM を使用して Windows 環境のサーバーを開始、停止、または再起動する
1 CCM で、［サーバーの管理］ボタンをクリックします。
BusinessObjects Enterprise 管理者ガイド
183
6
6
サーバーの管理および設定
サーバーのステータスの表示および変更
2 CMS にログインします。
3 ［サーバーの管理］ダイアログボックスで、開始、停止、または再起動するサー
バーを選択します。
4 ［開始］、［停止］、または［再起動］をクリックします。
5 ［閉じる］をクリックして CCM に戻ります。
注以前のバージョンの BusinessObjects Enterprise では、CCM はサーバー管
理のための主要なツールでした。サーバーは CMC を通じて Server Intelligence
Agent で管理されるため、すべてのサーバーの一覧は CCM には表示されなくな
りました。
CCM を使用して UNIX 環境のサーバーを開始、停止、または再起動するには
ccm.sh スクリプトを使用します。詳細については、UNIX ツールに関する章を参照して
ください。
サーバーを自動的に起動する
注既定では、Server Intelligence Agent が起動すると、デプロイメント内のサーバー
が自動的に起動します。この手順では、このオプションを設定する場所を説明します。
1 CMC の［サーバー］管理エリアを表示します。
2 自動的に起動するように設定するサーバーを選択し、［管理］メニューの［プロ
パティ］を選択します。
3 ［プロパティ］ダイアログボックスの［Server Intelligence Agent の起動時にこの
サーバーを自動的に起動します］チェックボックスをオンにし、［OK］をクリック
します。
注クラスタ内のすべての CMS で自動起動設定がオフになっている場合は、
CCM を使用してシステムを再起動する必要があります。SIA を右クリックし、
［プロパティ］を選択します。［起動］タブで、［自動起動］設定を［はい］に設定
し、［保存］をクリックします。SIA を再起動します。
Central Management Server の停止
BusinessObjects Enterprise インストールにアクティブな Central Management Server
（CMS）が複数あれば、1 つの CMS をシャットダウンしても、データが損失したりシステ
184
BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーのステータスの表示および変更
ムの機能に影響が及んだりすることはありません。この場合、ノード上の別の CMS が、
停止したサーバーの処理を引き継ぎます。ノードで複数の CMS をクラスタ化すること
により、BusinessObjects Enterprise のサービスを停止せずに、各 Central Management
Server のメンテナンスを交代で実行できます。
ただし、BusinessObjects Enterprise 環境内に CMS が 1 つしかない場合、CMS を
シャットダウンすると、ユーザーは BusinessObjects Enterprise を使用できなくなり、レ
ポートとプログラムの処理が中断します。この問題を回避するために、各ノードの Server
Intelligence Agent によって、常に 1 つ以上の CMS が実行されているか確認されま
す。SIA を停止して CMS も停止することができますが、SIA を停止する前に、進行中
のジョブが完了してから BusinessObjects Enterprise がシャットダウンするように CMC
で処理サーバーを無効にする必要があります。そうしないと、ノードの他のサーバーも
シャットダウンしてしまいます。
注 CMS が停止し、CCM からシステムを再起動しなければならない場合があります。
たとえば、ノードのすべての CMS をシャットダウンし、SIA の起動時に自動起動するよ
うにすべての CMS が設定されていない場合は、CCM を使用してシステムを再起動
する必要があります。CCM で、SIA を右クリックし、［プロパティ］を選択します。［起動］
タブで、［自動起動］設定を［はい］に設定し、［保存］をクリックします。SIA を再起動し
ます。
他のサーバーを起動および停止しなくても、Central Management Server を起動およ
び停止できるようにシステムを設定する場合は、次の 2 つのオプションがあります。
•
ノード上の他のすべてのサーバーについて、［Server Intelligence Agent の起動時
にこのサーバーを自動的に起動します］チェックボックスをオフにします。この設
定は、CMC の［サーバー］管理エリアで編集できます。サーバーを選択し、［管理］
メニューの［プロパティ］を選択してチェックボックスをオフにします。
•
CMS を個別のノードに配置します。新しいノードを作成し、CMS をノードにクロー
ンします。CMS がそれぞれ独自のノードにある場合、他のサーバーに影響するこ
となく、ノードを簡単にシャットダウンできます。ノードの作成の詳細については、
177 ページの「ノードの使用」を参照してください。サーバーのクローンの詳細につ
いては、188 ページの「サーバーのクローン」を参照してください。
CMC でのサーバーステータスの変更の概要については、181 ページの「サーバー
のステータスの表示および変更」を参照してください。
ノードクラスタの詳細については、228 ページの「Central Management Server のクラ
スタ化」を参照してください。
BusinessObjects Enterprise 管理者ガイド
185
6
6
サーバーの管理および設定
サーバーのステータスの表示および変更
サーバーの有効化/無効化
BusinessObjects Enterprise サーバーを無効にすると、新しい BusinessObjects
Enterprise リクエストの受け付けおよび応答が停止されますが、実際にはサーバープ
ロセスは停止していません。これは特に、サーバーを完全に停止する前に現在の全リ
クエストの処理を完了したい場合に便利です。
たとえば、Job Server を実行しているマシンを再起動する前に、Job Server を停止す
るとします。この場合、キューにある未処理のレポートリクエストを完了させるようにす
るとします。まず、リクエストがこれ以上受け付けられないように、Job Server を無効に
します。次に、セントラル管理コンソールでサーバー上の処理中のジョブを監視し、そ
れらが完了するのを待ちます。［サーバー］管理エリアで、そのサーバー名を選択し、
［メトリックス］タブを選択します。現在のリクエストの処理が完了したら、サーバーを安
全に停止できます。
注 CMS を実行していなければ、その他のサーバーを有効または無効にすること
はできません。
CMC でサーバーを有効/無効にする
1 CMC の［サーバー］管理エリアを表示します。
2 ステータスを変更するサーバーを選択します。
3 実行する操作によって、［有効］または［無効］をクリックします。
CCM を使用して Windows 環境のサーバーを有効/無効にする
1 CCM で［サーバーの管理］をクリックします。
2 指示に従って、BusinessObjects Enterprise の管理者権限があるアカウント情
報を使用して、CMS にログオンします。
3 ［サーバーの管理］ダイアログボックスで、有効または無効にするサーバーを
選択します。
4 ［有効］または［無効］をクリックします。
5 ［OK］をクリックして CCM に戻ります。
186
BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーの追加、クローン、および削除
CCM を使用して UNIX 環境のサーバーを有効/無効にする
ccm.sh スクリプトを使用します。詳細については、UNIX ツールに関する章を参照して
ください。
サーバーの追加、クローン、および削除
ヒント追加された新しいマシンにサーバーコンポーネントをインストールして、
BusinessObjects Enterprise に新しいハードウェアを追加する場合は、製品と共に
提供される BusinessObjects Enterprise インストールおよびセットアッププログラ
ムを実行します。セットアッププログラムでは、カスタムインストールを実行できま
す。カスタムインストールでは、既存のデプロイメントの CMS を指定して、ローカ
ルマシンにインストールするコンポーネントを選択します。カスタムインストールの
オプションの詳細については、『BusinessObjects Enterprise インストールガイド
』を参照してください。
サーバーの追加
これらの手順により、サーバーの新しいインスタンスがローカルマシンに追加されま
す。1 つのマシン上で、同一の BusinessObjects Enterprise サーバーの複数のインス
タンスを実行できます。
サーバーを追加する
注この手順を完了するには、ローカルマシンの Administrator としてログオンす
る必要があります。
1 新しいサーバーをインストールするマシンで、CMC にログオンします。
2 CMC で、ナビゲーションリストから［サーバー］を選択します。
3 ［管理］メニューの［新規作成］をクリックし、［新しいサーバー］をクリックします。
［新規サーバー名］ダイアログボックスが開きます。
4 ［サービスカテゴリ］を選択します。
5 ［サービスの選択］一覧からサーバーのタイプを選択し、［次へ］をクリックしま
す。
BusinessObjects Enterprise 管理者ガイド
187
6
6
サーバーの管理および設定
サーバーの追加、クローン、および削除
6 追加のサービスをサーバーに追加するには、［利用可能な追加のサービス］
一覧でサービスを選択し、［>］をクリックします。
注すべてのタイプのサーバーで追加のサービスを利用できるわけではありま
せん。
7 必要なサービスを追加した後に、［次へ］をクリックします。
8 BusinessObjects Enterprise アーキテクチャが複数のノードで構成されている
場合は、［ノード］一覧から新しいサーバーを追加するノードを選択します。
9 ［サーバー名］ボックスにサーバーの名前を入力します。
システムの各サーバーには、一意の名前が必要です。デフォルトの命名規則は
NODENAME.servertype です（同じホストマシン上に同じタイプのサーバーが複
数ある場合は、名前に数字が付け加えられます）。
10 サーバーの説明を含める場合は、［説明］ボックスに説明を入力します。
11 ［作成］をクリックします。
新しいサーバーが、CMC の［サーバー］エリアのサーバーの一覧に表示され
ますが、自動的に開始または有効にはなりません。
注
•
•
個々のサーバーの設定の詳細については、195 ページの「サーバーの設
定」を参照してください。
サーバーのデフォルトポートを変更するには、197 ページの「デフォルトの
サーバーポート番号の変更」を参照してください。
12 新しいサーバーに BusinessObjects Enterprise リクエストへの応答を開始させ
るには、CMC を使用してサーバーを開始して有効にします。
注詳細については、181 ページの「サーバーのステータスの表示および変
更」を参照してください。
サーバーのクローン
BusinessObjects Enterprise XI 3.0 を使用すると、サーバーをクローンできます。これ
までのバージョンの BusinessObjects Enterprise では、新しいサーバーインスタンス
を作成してそのサーバーですべてを設定する必要がありました。今後は、新しいサー
バーインスタンスが必要になった場合は、クローンによって既存のサーバーをコピー
できます。クローンされたサーバーでは、元のサーバーの構成設定が保持されます。
デプロイメントを拡張していて、既存のサーバーとほとんど同じ設定のサーバーを使用
する新しいサーバーインスタンスを作成する必要がある場合に、これは特に便利で
す。
188
BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーの追加、クローン、および削除
クローンによって、マシン間でのサーバーの移動の処理も簡便になります。既存の
CMS を別のノードに移動する場合は、その CMS を新しいノードにクローンします。ク
ローンされた CMS が新しいノードに表示され、元の CMS の構成設定のすべてが維
持されます。
サーバーをクローンするときに、特に注意しておく点がいくつかあります。いくつかの
設定がクローンされない可能性があるため、クローンされたサーバーをチェックして要
件を満たしていることを確認します。たとえば、CMS をクローンしている場合、ポート番
号の設定を変更して、それが元の CMS からクローン先の CMS にコピーされたことを
確認します。
注サーバーをクローンする前に、デプロイメント内のすべてのマシンで
BusinessObjects Enterprise（および必要に応じたパッチ）のバージョンが同じであ
ることを確認します。
サーバーをクローンする
1 クローンされたサーバーを追加するマシンで、CMC にログオンします。
2 CMC で、ナビゲーションリストから［サーバー］を選択します。
3 ［アクション］メニューの［クローンサーバー］をクリックします。
［クローンサーバー］ダイアログボックスが開きます。
4 ［クローンサーバー］ダイアログボックスの［新しいサーバー名］フィールドに、
サーバーの名前を入力します（またはデフォルト名を使用します）。
5 ［ノードに複製］リストでクローンサーバーを追加するノードを選択し、［OK］を
クリックします。
CMC の［サーバー］管理エリアの［サーバー］リストに、新しいサーバーが表示
されます。
注ポート番号の設定もクローンされます。CMS のクローンなど、多くの場合、
ポート番号を変更して元のサーバーとそのクローン間で混乱が生じないように
します。
サーバーの削除
これらの手順により、サーバーのインスタンスが削除されます。
BusinessObjects Enterprise 管理者ガイド
189
6
6
サーバーの管理および設定
サーバーグループ
サーバーを削除する
1 CMC の［サーバー］管理エリアを表示します。
注サーバーの停止の詳細については、182 ページの「サーバーの開始、停
止、再起動」を参照してください。
2 削除するサーバーを停止します。
3 サーバーを選択し、［管理］メニューの［削除］を選択します。
4 確認を求めるメッセージが表示されたら、［OK］をクリックします。
サーバーグループ
サーバーグループを使用すると、BusinessObjects Enterprise サーバーをグループに
編成して、サーバー管理を簡単にすることができます。サーバーをグループ単位で管
理すると、システムにあるすべてのサーバーの一部だけを確認すればよいことになりま
す。さらに重要なことは、サーバーグループを使って BusinessObjects Enterprise を
カスタマイズすることで、異なる場所にいるユーザーやさまざまな種類のオブジェクトに
対してシステムを最適化させることができます。
地域別にサーバーをグループ化すると、特定地域のユーザーに適したデフォルトの
処理設定や定期スケジュール、出力先などを簡単に設定できます。オブジェクトが常
に同じサーバーで処理されるよう、オブジェクトを単一のサーバーグループに関連付
けることができます。また、スケジュールされたオブジェクトが適切なプリンタやファイル
サーバーに送信されるよう、特定のサーバーグループに関連付けることもできます。
したがって、複数の場所、複数のタイムゾーンにまたがるシステムの保守を行う際に
サーバーグループを使用すると、非常に便利です。
サーバーをタイプごとにグループ化すると、オブジェクトに最適化されたサーバーに
よって処理されるオブジェクトを構成することができます。たとえば、処理サーバーは、
公開レポートのデータを含むデータベースと頻繁にアクセスする必要があります。アク
セスが必要なデータベースサーバーの近くに処理サーバーを設置すると、システム
のパフォーマンスが向上し、ネットワークトラフィックを最小限に抑えることができます。
したがって、DB2 データベースに対して実行されたレポートが沢山あるような場合は、
DB2 データベースサーバーに対するレポートだけを処理する Processing Server の
グループを作成します。該当するレポートを設定して、レポート表示に Processing
Server を常に使用するようにすれば、レポート表示のシステムパフォーマンスを最適
化することができます。
サーバーグループを作成した後、レポートのスケジュール、表示、および変更に特定
のサーバーグループを使用するようにオブジェクトを設定します。CMC の［サーバー］
管理エリアのナビゲーションツリーを使用して、サーバーグループを表示します。
190
BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーグループ
［サーバーグループの一覧］オプションでは、サーバーグループの一覧が詳細ウィン
ドウに表示され、［サーバーグループ］オプションでは、グループ内のサーバーを表示
できます。
サーバーグループの作成
サーバーグループを作成するには、グループの名前と説明を指定した後に、サー
バーをグループに追加する必要があります。
サーバーグループを作成する
1 CMC の［サーバー］管理エリアを表示します。
2 ［管理］>［新規作成］>［サーバーグループの作成］をクリックします。
［サーバーグループの作成］ダイアログボックスが開きます。
3
4
5
6
［名前］フィールドに、新しいサーバーグループの名前を入力します。
［説明］フィールドに、グループについての追加情報を入力します。
［OK］をクリックします。
［サーバー］管理エリアで、ナビゲーションツリーの［サーバーグループ］をク
リックして新しいサーバーグループを選択します。
7 ［アクション］メニューの［メンバーの追加］を選択します。
8 このグループに追加するサーバーを選択してから、［>］をクリックします。
ヒント複数のサーバーを選択するには、Ctrl キーを押しながらクリックします。
9 ［OK］をクリックします。
［サーバー］管理エリアに戻ります。このタブには、グループに追加したすべての
サーバーが表示されます。これで、ステータスの変更、サーバーメトリックスの表
示、グループ内にあるサーバーのプロパティの変更ができるようになります。詳細
については、181 ページの「サーバーのステータスの表示および変更」を参照して
ください。
サーバーサブグループの使用
サーバーのサブグループを使用すると、一歩進んだサーバーの編成が可能になりま
す。サブグループとは、別のサーバーグループに属するサーバーグループのことで
す。
BusinessObjects Enterprise 管理者ガイド
191
6
6
サーバーの管理および設定
サーバーグループ
たとえば、地域別および国別にサーバーをグループ化する場合、各地域グループは
国グループのサブグループとなります。この方法でサーバーを編成するには、まず地
域ごとにグループを作成し、各地域グループに適切なサーバーを追加します。次に、
国別にグループを作成し、各地域グループを対応する国グループに追加します。
サブグループの設定には、サーバーグループのサブグループを変更する方法と、あ
るサーバーグループを別のサーバーグループのメンバーにする方法があります。ど
ちらも結果は同じなので、設定しやすい方法を使用してください。
サーバーグループにサブグループを追加する
1 CMC の［サーバー］管理エリアを表示します。
2 ナビゲーションツリーの［サーバーグループ］をクリックし、サブグループを追
加するサーバーグループを選択します。
このグループは親グループとなります。
3 ［アクション］メニューの［メンバーの追加］を選択します。
4 ナビゲーションツリーの［サーバーグループ］をクリックし、このグループに追
加するサーバーグループを選択し、［>］をクリックします。
ヒント複数のサーバーグループを選択するには、Ctrl キーを押しながらクリッ
クします。
5 ［OK］をクリックします。
［サーバー］管理エリアに戻ります。このタブには、親グループに追加したすべての
サーバーグループが表示されます。
サーバーグループを他のサーバーグループのメンバーにする
1
2
3
4
CMC の［サーバー］管理エリアを表示します。
他のグループに追加するグループをクリックします。
［アクション］メニューの［サーバーグループに追加］を選択します。
［利用可能なサーバーグループ］リストで、グループに追加する他のグループ
を選択し、［>］をクリックします。
ヒント複数のサーバーグループを選択するには、Ctrl キーを押しながらクリッ
クします。
5 ［OK］をクリックします。
192
BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーグループ
サーバーのグループメンバーシップの変更
サーバーのグループメンバーシップを変更することによって、システム上で作成済み
のグループまたはサブグループに対し、サーバーを簡単に追加（または削除）できま
す。
たとえば、多くの地域に対してサーバーグループが作成されているとします。複数の
地域に 1 つのCentral Management Server（CMS）を使用することが必要な場合があり
ます。この場合、各地域のサーバーグループに CMS を追加する代わりに、サーバー
の［所属するグループ］リンクをクリックして、そのサーバーを複数の地域に一度に追加
できます。
サーバーのグループメンバーシップを変更する
1
2
3
4
CMC の［サーバー］管理エリアを表示します。
メンバーシップ情報を変更するサーバーを探します。
［管理］メニューの［プロパティ］を選択します。
［プロパティ］ダイアログボックスのナビゲーションリストで、［既存のサーバー
グループ］をクリックします。
詳細パネルの［利用可能なサーバーグループ］リストに、このサーバーに追加
したグループが表示されます。［サーバーグループのメンバー］リストに、現在
そのサーバーが所属するサーバーグループのリストが表示されます。
5 そのサーバーが所属するグループを変更するには、この 2 つのリストの間で
矢印キーを使用してサーバーグループを移動し、［OK］をクリックします。
サーバーおよびサーバーグループへのユーザーアクセス権
アクセス権を使用して、サーバーおよびサーバーグループへのアクセスを人々に許
可し、彼らがサーバーの起動や停止などのタスクを実行できるようにします。
システム構成およびセキュリティの不安に従って、サーバー管理を BusinessObjects
Enterprise 管理者だけに制限することができます。しかし、これらのサーバーを使用す
る管理者以外の人々にもアクセスを認める必要がある場合があります。多くの組織に
は、サーバー管理を専門に行う IT の専門家グループがいます。サーバーチームが、
サーバーのシャットダウンと起動を伴うサーバーメンテナンス作業を定期的に行う場
合は、サーバーチームにサーバーへのアクセス権を付与する必要があります。場合
によっては、BusinessObjects Enterprise サーバー管理タスクを別の人々に委任して
BusinessObjects Enterprise 管理者ガイド
193
6
6
サーバーの管理および設定
サーバーグループ
もかまいません。また、組織内のさまざまなグループに、そのグループのサーバーを管
理させることもできます。
サーバーまたはサーバーグループに対するアクセス権を付与する
1
2
3
4
5
CMC の［サーバー］管理エリアを表示します。
アクセスを許可するサーバーまたはサーバーグループを選択します。
［管理］メニューの［プロパティ］を選択します。
［プロパティ］ダイアログボックスで［ユーザーセキュリティ］をクリックします。
［主体の追加］をクリックして、選択したサーバーまたはサーバーグループへ
のアクセス権を付与するユーザーまたはグループを追加します。
［主体の追加］ダイアログボックスが表示されます。
6 指定のサーバーまたはサーバーグループへのアクセス権を付与するユーザー
またはグループを選択し、［>］をクリックします。
7 ［OK］をクリックします。
8 ［セキュリティの割り当て］ダイアログボックスで、ユーザーまたはグループに必
要なセキュリティ設定を選択します。
権限の割り当ての詳細については、「アクセス権の設定」に関する章を参照し
てください。
Report Application Server のオブジェクト権限
ユーザーが Report Application Server（RAS）を使用して Web でレポートを作成また
は変更できるように設定するには、そのシステムで使用可能な RAS レポート作成ライ
センスを所有している必要があります。また、最低限のオブジェクト権限のセットをユー
ザーに付与する必要があります。ユーザーにこれらの権限を付与すると、ユーザーは
新しいレポートのデータソースとしてレポートを選択したり、レポートを直接変更したり
できます。
•
オブジェクトを表示する（または、必要に応じて「ドキュメントインスタンスを表示す
る」）
•
オブジェクトを編集する
•
レポートのデータを最新表示する
•
レポートのデータをエクスポートする
ユーザーは、新しいレポートを BusinessObjects Enterprise に保存するためには、少
なくとも 1 つのフォルダにオブジェクトを追加する権限を持っている必要があります。
194
BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーの設定
ユーザーがその他のレポート作業（コピー、スケジュール、印刷など）を継続して実行
できるようにするには、まず、適切なアクセスレベルを割り当てて、変更を更新するこ
とをお勧めします。次に、アクセスレベルを［詳細］に変更し、まだ付与していない必
要なアクセス権を追加します。たとえば、ユーザーがすでにレポートオブジェクトへの
オンデマンド表示権限を持っている場合、アクセスレベルを［詳細］に変更し、オブ
ジェクトを編集する権限を明示的に追加することによって、ユーザーにそのレポートを
変更する権限を付与します。
アドバンスト DHTML ビューアおよび RAS を通してユーザーがレポートを表示する場
合、レポートを表示するには［表示］アクセスレベルで十分ですが、高度な検索機能
を実際に使用するにはオンデマンド表示権限が必要です。オブジェクトを編集する権
限を追加する必要はありません。
サーバーの設定
この節では、BusinessObjects Enterprise サーバーの設定変更に関する技術情報と手
順を示します。
ここで説明する設定により、BusinessObjects Enterprise を現在のハードウェア、ソフト
ウェア、およびネットワーク構成と効果的に統合できます。最終的にどの設定を選択す
るかは、各ユーザー必要要件により大きく異なります。
以下に示す手順の多くは、CMC のサーバーの［プロパティ］ダイアログボックスで変
更を行って実行します。
注この節では、BusinessObjects Enterprise アプリケーションを導入するための
Web アプリケーションサーバーの設定方法については説明しません。このタスク
は、通常、BusinessObjects Enterprise をインストールするときに実行されます。詳
細については、『BusinessObjects Enterprise インストールガイド』を参照してく
ださい。
関連項目
•
•
•
•
•
•
•
355 ページの「サーバーのプロパティを変更する」
196 ページの「Tomcat を使用した接続ポートの変更」
197 ページの「デフォルトのサーバーポート番号の変更」
200 ページの「CMS データベース間でのデータのコピー」
204 ページの「CMS システムデータベースの削除と再作成」
205 ページの「新規または既存の CMS データベースの選択」
206 ページの「File Repository Server のルートディレクトリとアイドル時間の設
定」
• 207 ページの「パフォーマンス設定の変更」
BusinessObjects Enterprise 管理者ガイド
195
6
6
サーバーの管理および設定
サーバーの設定
•
•
•
208 ページの「Job Server の出力先の設定」
214 ページの「データソースの Windows 処理サーバーの設定」
215 ページの「データソースに対する UNIX 処理サーバーの設定」
サーバーのプロパティを変更する
1
2
3
4
CMC の［サーバー］管理エリアを表示します。
設定を変更するサーバーを選択します。
［管理］メニューの［プロパティ］を選択します。
必要な変更を行い、［保存］または［保存して閉じる］をクリックします。
Tomcat を使用した接続ポートの変更
インストール中、Tomcat に使用されるポートはデフォルトで 8080 に設定されていま
す。このポートが Tomcat の別のインスタンスで既に使用されている場合、または別の
アプリケーションがこのポートを使用している場合は、Tomcat で使用される接続ポー
トを変更する必要があります。
Tomcat 接続ポートを変更する
1 サーバー名を選択し、［停止］ボタンをクリックして Tomcat を停止します。
2 Tomcat の server.xml ファイルをテキストエディタで開きます。
Windows では、このファイルは通常次のディレクトリにあります。
C:\Program Files\Business Objects\Tomcat\conf
3 次の文字列を見つけます。
<Connector URIEncoding="UTF-8" acceptCount="100" connectionTimeout="20000"
debug="0" disableUploadTimeout="true" enableLookups="false" maxSpareThreads="75"
maxThreads="150" minSpareThreads="25" port="8080" redirectPort="8443" />
4 ポート 8080 を使用可能なポート番号に変更します。
5 ファイルを保存して閉じます。
196
BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーの設定
デフォルトのサーバーポート番号の変更
CMS はインストール時にデフォルトのポート番号の使用が設定されます。CMS のデ
フォルトのポート番号は 6400 です。このポートは、Business Objects によって予約さ
れているポートの範囲内となります（6400 ～ 6410）。これらのポートを経由した
BusinessObjects Enterprise の通信は、サードパーティアプリケーションとは競合しま
せん。まれに、カスタムアプリケーションによってこれらのポートが使用されている場合
もあります。その場合には、デフォルトの CMS ポートを変更することができます。
開始して有効になると、その他の各 BusinessObjects Enterprise サーバーは、使用可
能なポート（1024 以上）に動的にバインドして、CMS にこのポートを登録し、
BusinessObjects Enterprise リクエストを受信待機します。必要に応じて、（利用可能な
ポートを動的に選択するのではなく）特定のポートで受信待機するよう各サーバーコ
ンポーネントに指示することもできます。
ポート番号は BusinessObjects Enterprise で自動的に管理されますが、これらの自動
的に割り当てられたポート番号は変更できます。ポート番号は、CMC の各サーバー
の［プロパティ］タブで指定できます。次の表に、［共通設定］のオプションをまとめま
す。これらのオプションは、特定のサーバータイプで使用されるポートと関連していま
す。
設定
CMS
その他のサーバー
リクエストポート
他のサーバーからのすべての
リクエスト（ネームサーバーの
リクエストを除く）を受け入れる
ために CMS が使用するポー
トを指定します。指定しない場
合、動的に選択されます。ネー
ムサーバーポートと同じネッ
トワークインターフェイスカー
ド（NIC）を使用します。
サーバーがすべてのリクエスト
を受信待機するポートを指定
します。サーバーはこのポート
を CMS に登録します。指定し
ない場合、動的に選択されま
す。
［自動割り当て］をオンにする
と、サーバーでは、OS で割り
当てられたポート番号が自動
的に使用されます。
BusinessObjects Enterprise 管理者ガイド
197
6
6
サーバーの管理および設定
サーバーの設定
設定
ホスト名
CMS
その他のサーバー
サーバーがリクエストを受信待
機する NIC のホスト名を指定
CMS でネームサーバーポーします。ホスト名または IP アド
トおよびリクエストポートをバイレスを指定できます。
ンドする NIC のホスト名を指定［自動割り当て］をオンにする
します。ホスト名または IP アドと、サーバーでは、リクエスト
レスを指定できます。
ポートがマシン上のすべての
ホスト名に自動的にバインドさ
れます。
ネームサーバー
ポート
CMS が他の全サーバーからの
リクエストを受信待機する
BusinessObjects Enterprise
使用できません。
ポートを指定します。デフォル
トは 6400 です。
［ホスト名］設定の［自動割り当て］チェックボックスをオンにすることをお勧めします。
CMS で［自動割り当て］をオンにすると、サーバーでは、ネームサーバーポートとリク
エストポートがマシン上のすべてのホスト名に自動的にバインドされます。ただし、マ
ルチホームマシンを使用している場合や、環境でファイアウォールを使用し、ポートが
ブロックされている場合は、［自動割り当て］をオフにしてください。この場合は、特定
のホスト名または IP アドレスを指定する必要があります。
注重要：ホストマシンに複数の NIC がある場合（たとえば、バックアップのためなど）、
CMS が誤った NIC と自動的にバインドすることがあります。このような事態が発生しな
いようにするには、（マシンの OS ツールを使用して）ホストマシンの NIC が一覧に正
しい順序で指定され、CMC の CMS に対して“ホスト名”設定が有効になっていること
を確認してください。
注マルチホームマシンまたは特定の NAT ファイアウォール環境を使用してい
る場合は、ホスト名ではなく完全修飾ドメイン名を使用してホスト名を指定しなけれ
ばならない場合があります。詳細については、221 ページの「マルチホームマシ
ンの設定」または「ファイアウォールの使用」の章を参照してください。
198
BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーの設定
CMC でデフォルトの CMS ポートを変更する
注クラスタで既に実行されている CMS がある場合は、CMC を使用してデフォルトの
CMS ポート番号を変更できます。クラスタで実行されている CMS がない場合は、CCM
を使用してポート番号を変更する必要があります。
1 CMC の［サーバー］管理エリアを表示します。
2 CMS を選択し、［管理］メニューの［プロパティ］を選択します。
3 ［ネームサーバーポート］の番号を、CMS で受信待機するポートに置き換え
ます（デフォルトのポートは 6400 です）。
注
•
•
CMC では、リクエストポートおよびネームサーバーポートに同じネットワー
クインターフェイスカードを使用します。
［プロパティ］タブで選択した設定は、サーバーのコマンドラインに反映さ
れ、［プロパティ］ページにも表示されます。
4 ［保存して閉じる］をクリックします。
5 CMS を再起動します。
CMS は指定したポート番号で受信待機を開始します。Server Intelligence
Agent は、ノード上の他のすべてのサーバーでリクエストポートに対する［自
動割り当て］オプションがオンになっている場合、それらのサーバーに新しい
設定を動的に伝播します。すべてのノードメンバーの［プロパティ］設定に変
更が表示されるまで数分かかる場合があります。
リクエストを受け入れるためにサーバーが使用するポートを変更する
1
2
3
4
CMC の［サーバー］管理エリアを表示します。
サーバーを選択し、［アクション］メニューの［サーバーの停止］を選択します。
［管理］メニューの［プロパティ］を選択します。
［共通設定］で、［リクエストポート］で［自動割り当て］チェックボックスをオフに
してから、サーバーで受信待機するポート番号を入力します。
5 ［保存］または［保存して閉じる］をクリックします。
変更が、［プロパティ］タブに表示されるコマンドラインに反映されます。
6 サーバーを開始して有効にします。
サーバーは新しいポートにバインドされ、CMS に登録されて、新しいポートで
BusinessObjects Enterprise リクエストの受信待機を開始します。
BusinessObjects Enterprise 管理者ガイド
199
6
6
サーバーの管理および設定
サーバーの設定
CMS データベース間でのデータのコピー
BusinessObjects Enterprise を使用すると、ある CMS システムデータベースの内容を
別のデータベースにコピーできます。この手順は、CMS データベースの“移行”と言う
こともあります。さまざまな CMS データベース（Crystal Enterprise のバージョン 8.5 ～
10 および BusinessObjects Enterprise のバージョン XI と XI R2）から現在の CMS シ
ステムデータベースに CMS データをコピーできます。または、現在の CMS システム
データベースからさまざまなデータソースにデータをコピーすることもできます。
この手順全体をとおして、“インポート元”CMS データベースとはコピーするデータが
格納されたデータベースを指します。このデータは、“インポート先”データベースにコ
ピーされます。出力先データベースは、新しいデータがコピーされる前に初期化され
るため、出力先データベースの既存の内容は削除され、復元不可能になります
（BusinessObjects Enterprise テーブルはすべて削除され復元不可能になり、次に再
作成されます）。データがコピーされると、出力先データベースが CMS の現在のデー
タベースとして設定されます。
ヒント現在の CMS データベースの内容を削除することなく、ユーザー、グルー
プ、フォルダ、およびレポートを別のシステムからインポートしたい場合は、インポー
トウィザードを使用します。詳細については、インポートウィザードの［ヘルプ］を
クリックしてください。
CMS データベースをコピーするには、ご使用のシステムのプラットフォームと CMS
データベースのバージョンに応じて次のタスクの該当部分を実行します。
•
231 ページの「CMS システムデータベースのコピーの準備」
•
233 ページの「CMS クラスタの名前変更」
ソースデータベースから出力先データベースへのデータのコピーを終了したら、ユー
ザーにシステムへのアクセスを許可する前に以下の手順を実行します。
旧インストール環境のサーバーグループは新しいシステムに表示されますが、中身が
空です。新しいサーバーは自動的に検出され、無効の状態でサーバーリストに追加
されます（ただしそのサーバーはどのグループにも属していません）。これらのサーバー
は、使用する前に有効にする必要があります。インポートされたグループには、適宜、
新しいサーバーを追加することができます。
スケジュールされた処理を特定のサーバーグループに依存しているレポートは、その
サーバーグループに Job Server が追加されるまで、実行されません。処理を特定の
サーバーグループに依存しているレポートは、サーバーがそのグループに追加され
るまで、使用できません。
注旧バージョンの Crystal Enterprise からアップグレードする場合、元のインストール
環境に存在するサーバーはアップグレード先のインストール環境に表示されません。
200
BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーの設定
これは、BusinessObjects Enterprise インストール環境で、新旧のサーバーが混在で
きないことによるものです。
注アップグレード中にエラーが発生した場合は、アップグレードを実行したマシンの
ログディレクトリ内に db_migration ログファイルが作成されています。ログファイルを
チェックする必要がある場合は、そのプロンプトが表示されます。デフォルトのログディ
レクトリは、Windows では C:\Program Files\Business Objects\BusinessObjects Enterprise
12.0\Logging\ で、Unix では BusinessObjects_root/logging です（BusinessObjects_root
は BusinessObjects Enterprise インストールの Business Objects のルートディレクトリ
の絶対パスです）。
Windows で CMS システムデータベースをコピーする
1 CMS データを、別の CMS システムデータベースから現在の CMS データベー
スにコピーした場合、古い入力ディレクトリおよび出力ディレクトリを、新しい
Input File Repository Server および Output File Repository Server で使用で
きるようにする必要があります。それを行うには、いくつかの方法があります。
• 新しい Input File Repository Server が使用するように設定されているルート
ディレクトリに、元の入力ルートディレクトリの内容をコピーします。次に、新し
い Output File Repository Server が使用するよう設定されているルートディレ
クトリに、元の出力ディレクトリの内容をコピーします。
•
新しい Input File Repository Server および Output File Repository Server が
古い入力ルートディレクトリおよび出力ルートディレクトリを使用するように設
定し直します。
•
古い Input File Repository Server および Output File Repository Server を専
用マシンで実行している場合、BusinessObjects Enterprise セットアッププログ
ラムを使用してサーバーを直接アップグレードできます。その場合、入力ディレ
クトリと出力ディレクトリを移動する必要はありません。
2 CCM を使用して、ローカルマシン上で SIA を開始します。
3 Web アプリケーションサーバーが動作していることを確認してください。
4 Enterprise 認証を使用して、デフォルトの管理者アカウントで CMC にログイン
します。
ヒント CMS システムデータベースを古いシステムのデータに置き換えただけ
の場合、古いシステム内で有効な管理者パスワードを指定する必要がありま
す。
5 CMC で［ライセンスキー］管理エリアを表示し、BusinessObjects Enterprise ラ
イセンスキーが正しく入力されていることを確認します。
BusinessObjects Enterprise 管理者ガイド
201
6
6
サーバーの管理および設定
サーバーの設定
6 CMC の［サーバー］管理エリアを表示し、Input File Repository Server と Output
File Repository Server を起動して有効にします。
7 各 File Repository Server について、［管理］メニューの［プロパティ］を選択し、
［ファイル格納ディレクトリ］が正しい場所を指していることを確認します。
8 ソースデータベースのオブジェクトを更新する必要がある場合は、［オブジェ
クトの更新］をクリックします。
9 指示に従って、BusinessObjects Enterprise の管理者権限があるアカウント情
報を使用して、CMS にログオンします。
［オブジェクトの更新］ダイアログボックスに、更新が必要なオブジェクトの数が表
示されます。通常、オブジェクトには更新が必要です。これは、新バージョンの
BusinessObjects Enterprise でオブジェクトの内部表現が変更されたか、
BusinessObjects Enterprise XI 3.0 で提供される追加機能をサポートする新しい
プロパティがオブジェクトに必要になるからです。データがコピーされるときには
Central Management Server が停止されるため、オブジェクトを直ちに更新する必
要があります。
10 更新が必要なオブジェクトがある場合は、［更新］をクリックします。そうでない
場合は、［キャンセル］をクリックします。
注オブジェクトの更新タスクが完了するまで、LDAP 認証および WinAD 認証
は使用できません。
11 残りの BusinessObjects Enterprise サーバーを開始して有効にします。
BusinessObjects Enterprise リクエストが正しく処理されること、およびレポートを正しく
表示してスケジュールできることを確認します。
UNIX で CMS システムデータベースをコピーする
1 CMS データを、別の CMS システムデータベースから現在の CMS データベー
スにコピーした場合、古い入力ディレクトリおよび出力ディレクトリを、新しい
Input File Repository Server および Output File Repository Server で使用で
きるようにする必要があります。それを行うには、いくつかの方法があります。
• 新しい Input File Repository Server が使用するように設定されているルート
ディレクトリに、元の入力ルートディレクトリの内容をコピーします。次に、新し
い Output File Repository Server が使用するよう設定されているルートディレ
クトリに、元の出力ディレクトリの内容をコピーします。
•
202
新しい Input File Repository Server および Output File Repository Server が
古い入力ルートディレクトリおよび出力ルートディレクトリを使用するように設
定し直します。
BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーの設定
•
古い Input File Repository Server および Output File Repository Server を専
用マシンで実行している場合、BusinessObjects Enterprise セットアッププログ
ラムを使用してサーバーを直接アップグレードできます。その場合、入力ディレ
クトリと出力ディレクトリを移動する必要はありません。詳細については、206 ペー
ジの「File Repository Server のルートディレクトリとアイドル時間の設定」を参
照してください。
2 Web アプリケーションサーバーが動作していることを確認してください。
3 Enterprise 認証を使用して、デフォルトの管理者アカウントでセントラル管理コ
ンソールにログインします。
ヒント CMS データベースを古いシステムのデータに置き換えただけの場合、
古いシステム内で有効な管理者パスワードを指定する必要があります。
4 セントラル管理コンソール（CMC）を使用して、ローカルマシン上で CMS を開
始します。
5 ［ライセンスキー］管理エリアで、BusinessObjects Enterprise ライセンスキー
が正しく入力されていることを確認します。
6 CMC の［サーバー］管理エリアを表示し、Input File Repository Server と Output
File Repository Server を起動して有効にします。
7 各 File Repository Server へのリンクをクリックし、［プロパティ］タブで、［ファイ
ル格納ディレクトリ］が正しい場所を指していることを確認します。
8 ccm.sh スクリプトを実行します。以前のバージョンの BusinessObjects Enterprise
からデータベースを移行した場合、以下のコマンドを実行します。
./ccm.sh -updateobjects authentication info
ccm.sh に指定する認証情報については、『BusinessObjects Enterprise 管理者ガ
イド』の UNIX ツールに関する章を参照してください。
通常、オブジェクトには更新が必要です。これは、新バージョンの BusinessObjects
Enterprise でオブジェクトの内部表現が変更されたか、BusinessObjects Enterprise
XI で提供される追加機能をサポートする新しいプロパティがオブジェクトに必要に
なるからです。
9 CMC を使用して残りの BusinessObjects Enterprise サーバーを開始して有効
にします。
10 BusinessObjects Enterprise リクエストが正しく処理されること、およびレポート
を正しく表示してスケジュールできることを確認します。
BusinessObjects Enterprise 管理者ガイド
203
6
6
サーバーの管理および設定
サーバーの設定
CMS システムデータベースの削除と再作成
この手順では、現在の CMS システムデータベースを作成し直す（初期化し直す）方
法を示します。このタスクを実行すると、データベースの既存データがすべて削除され
ます。この手順は、独自のカスタム Web アプリケーションの設計およびテストを行う開
発環境に BusinessObjects Enterprise をインストールしている場合などに便利です。
システムのデータをすべてクリアする必要があるたびに、開発環境の CMS システム
データベースを初期化し直すことができます。
このバージョンの BusinessObjects Enterprise では、サーバー設定情報は CMS シス
テムデータベースに格納されます。CMS システムデータベースを初期化する前に、
すべてのサーバー設定情報をバックアップすることが非常に重要です。データベース
を再作成するときは、サーバー設定情報が消去されるため、この情報を復元するには
バックアップが必要になります。
システムデータベースを再作成するときは、既存のライセンスキーがデータベース内
に維持される必要があります。ただし、ライセンスキーの再入力が必要な場合は、デ
フォルトの管理者アカウント（リセットされていて、パスワードはありません）で CMC に
ログオンします。［認証］管理エリアを表示して、［ライセンスキー］タブに情報を入力し
ます。
注 CMS システムデータベースを初期化し直すと、現在の CMS システムデータ
ベース内のすべてのデータが破棄されます。作業を実行する前に、現在のデー
タベースのバックアップを行うことを検討してください。必要に応じて、データベー
ス管理者に連絡してください。
Windows で CMS システムデータベースを作成し直す
1 CCM を使用して Server Intelligence Agent（SIA）を停止します。
注この手順では、CCM をリモートマシンで実行することはできません。CCM
は、1 つ以上の有効なノードが存在するマシンで実行する必要があります。
2 SIA を右クリックし、［プロパティ］を選択します。
3 ［プロパティ］ダイアログボックスの［CMS データソース］エリアで、［指定］をク
リックします。
4 ［CMS データベースのセットアップ］ダイアログボックスで、［現在のデータソー
スを再作成します］をクリックします。
注手順 1 で CCM を実行したマシンからすべてのサーバーとオブジェクトも
作成されます。
204
BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーの設定
5 ［OK］をクリックし、確認を求められたら［はい］をクリックします。
CCM により、CMS システムデータベースセットアップの完了が通知されます。
6 ［OK］をクリックします。
CCM に戻ります。
7 プロンプトが表示されたら、［オブジェクトの更新］をクリックします。
8 Server Intelligence Agent を再起動します。
Server Intelligence Agent の起動中に、それによって CMS が起動されます。CMS
は新しく空になったデータソースに必要なシステムデータを書き込みます。
UNIX 上で CMS システムデータベースを再作成する
cmsdbsetup.sh スクリプトを使用します。詳細については、『BusinessObjects Enterprise
管理者ガイド』の UNIX ツールに関する章を参照してください。
新規または既存の CMS データベースの選択
CCM を使用して、ノードの新しいまたは既存の CMS システムデータベースを指定で
きます。この手順を実行する状況は 2 ～ 3 の場合に限られます。
•
現在の CMS システムデータベースのパスワードを変更した場合は、この手順に
よって現在のデータベースから切断して、再び接続できます。指示に従って、CMS
に新しいパスワードを指定できます。
•
BusinessObjects Enterprise 用に空のデータベースを選択して初期化する場合
は、この手順によって新しいデータソースを選択できます。
•
バックアップから CMS システムデータベースを（標準のデータベース管理ツール
および手順を使用して）復元した結果、元のデータベース接続が無効になった場
合、復元したデータベースに CMS を再び接続する必要があります（たとえば、新
しくインストールしたデータベースサーバーに元の CMS データベースを復元した
場合）。
注以前のバージョンの BusinessObjects Enterprise では、この手順を使用して
CMS をクラスタに追加していました。現在、クラスタ化はノードで処理されます。ク
ラスタ間でのサーバーの移動については、234 ページの「サーバー設定のバック
アップと復元」を参照してください。
BusinessObjects Enterprise 管理者ガイド
205
6
6
サーバーの管理および設定
サーバーの設定
Windows で新しいまたは既存の CMS データベースを選択する
1 CCM を使用して Server Intelligence Agent（SIA）を停止します。
2 SIA を選択して、ツールバーの［CMS システムデータベースのデータソース
の指定］をクリックします。
3 ［プロパティ］ダイアログボックスの［設定］タブにある［CMS データソース］で、
［指定］をクリックします。
4 残りの手順は、選択した接続の種類によって異なります。
• ODBC を選択した場合、Windows の［データソースの選択］ダイアログボック
スが表示されます。CMS データベースとして使用する ODBC データソースを
選択して、［OK］をクリックします。新しい DSN を設定する場合は［新規作成］
をクリックします。指示に従って、データベースの認証情報を入力して［OK］を
クリックします。
•
ネイティブドライバを選択した場合は、データベースのサーバー名、ログイン
ID、およびパスワードの入力を要求されます。この情報を入力して、［OK］をク
リックします。
CCM により、CMS データベースセットアップの完了が通知されます。
5 ［プロパティ］ダイアログボックスで、［OK］をクリックします。
6 Server Intelligence Agent を再起動します。
UNIX で新しいまたは既存の CMS データベースを選択する
cmsdbsetup.sh スクリプトを使用します。詳細については、UNIX ツールに関する章を
参照してください。
File Repository Server のルートディレクトリとアイドル時間の設定
Input/Output File Repository Server の［プロパティ］タブを使用して、デフォルトのルー
トディレクトリの場所を変更できます。これらのルートディレクトリには、システム上のレ
ポートオブジェクトおよびレポートインスタンスがすべて含まれます。BusinessObjects
Enterprise のインストール後に別のディレクトリを使用する場合、または別のドライブに
アップグレードする場合は（その結果、古いディレクトリパスは無効になります）、この
設定を変更します。
注
206
BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーの設定
•
•
•
•
一方のサーバーに属するファイルとサブディレクトリを変更すると、もう一方の
サーバーに悪影響を与える場合があるため、Input File Repository Server と
Output File Repository Server は同じルートディレクトリを共有することはでき
ません。Input File Repository Server と Output File Repository Server が同じ
ルートディレクトリを共有すると、一方のサーバーがもう一方のサーバーのファ
イルを破壊する可能性があります。
複数の File Repository Server を実行する場合、すべての Input File Repository
Server は同じルートディレクトリを共有し、また、すべての Output File
Repository Server も同じルートディレクトリを共有する必要があります（そうし
ないと、一貫性のないインスタンスが生成される可能性があります）。
RAID 配列、または代わりのハードウェアソリューションを使用して、ルートディ
レクトリの複製を行うことをお勧めします。
ルートディレクトリは、サーバーが実行されているマシンのローカルドライブに
設定する必要があります。
また、各 File Repository Server の最大アイドル時間も設定できます。この設定は、
サーバーが非アクティブな接続を閉じるまでに待機する時間の長さを制限します。こ
の設定を変更する前に、設定値が小さすぎると、ユーザーのリクエストが途中で終了
する可能性があることを理解することが重要です。設定した値が大きすぎると、処理時
間やディスク領域などシステムリソースが過剰に消費される場合があります。
File Repository Server の設定を変更する
1
2
3
4
CMC の［サーバー］管理エリアを表示します。
変更する File Repository Server を選択します。
［管理］メニューの［プロパティ］を選択します。
［プロパティ］ダイアログボックスで、必要な変更を行い、［保存］または［保存し
て閉じる］をクリックします。
パフォーマンス設定の変更
Job Server、Desktop Intelligence Processing Server、Web Intelligence Processing
Server、Report Application Server、Event Server、Crystal Reports Cache Server、お
よび Crystal Reports Processing Server のパフォーマンスの設定を変更できます。シ
ステムのパフォーマンスの評価およびこれらの構成設定の使用については、
『BusinessObjects Enterprise 管理者ガイド』を参照してください。
BusinessObjects Enterprise 管理者ガイド
207
6
6
サーバーの管理および設定
サーバーの設定
Job Server の出力先の設定
デフォルトでは、スケジュールされたレポートまたはプログラムオブジェクトの実行時
に、作成された出力インスタンスが Output File Repository Server（FRS）に保存されま
す。ただし、別の出力先を指定することもできます。別の出力先を指定した場合、出力
インスタンスは Output FRS と指定した出力先に 1 つずつ保存されます。
また、［送信］機能を使用するときに出力先を指定して、既存のオブジェクトを指定した
出力先に送信することもできます。
デフォルト以外の出力先でシステムを機能させるためには、出力先をそれぞれの Job
Server で有効にし、設定する必要があります。
たとえば、レポートオブジェクトをアンマネージドディスクに出力するようにスケジュー
ルするには、Job Server でアンマネージドディスクの出力先を有効にし、設定する必
要があります。レポートインスタンスを電子メールで送信する場合には、Destination
Job Server で電子メール（SMTP）の出力先を設定する必要があります。
Job Server での出力先の設定では、次のタスクを実行します。
•
208 ページの「Job Server で出力先を有効/無効にする」
•
209 ページの「Job Server の出力先プロパティの変更」
オブジェクトの出力先の選択については、『BusinessObjects Enterprise 管理者ガイド
』を参照してください。
Job Server で出力先を有効/無効にする
Job Server でデフォルト以外の出力先に出力インスタンスを保存するには、Job Server
でデフォルト以外の出力先を有効にし、設定する必要があります。209 ページの「Job
Server の出力先プロパティの変更」も参照してください。
注 Destination Job Server では、デフォルトで受信ボックスの出力先が有効に設
定されています。これにより、BusinessObjects Enterprise システムでは、［送信］
機能を使用してユーザーにレポートを配信できます。必要な場合には、Destination
Job Server に出力先を追加して設定できます。
1
2
3
4
208
CMC の［サーバー］管理エリアを表示します。
出力先を有効または無効にする Job Server を選択します。
［管理］メニューの［プロパティ］を選択します。
［プロパティ］ダイアログボックスのナビゲーションリストで、［出力先］をクリック
します。
BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーの設定
5 出力先を有効にするには、［出力先］一覧で出力先を選択し、［追加］をクリッ
クします。
注出力先を有効にした場合は、出力先を設定する必要もあります。詳細につ
いては、209 ページの「Job Server の出力先プロパティの変更」を参照してくだ
さい。
6 出力先を無効にするには、［出力先］一覧で出力先を選択し、［削除］をクリッ
クします。
7 ［保存］または［保存して閉じる］をクリックします。
Job Server の出力先プロパティの変更
この手順は、次のサーバーにのみ適用されます。
•
Job Server
•
Program Job Server
•
Report Job Server
•
Destination Job Server
•
Web Intelligence Job Server
•
Desktop Intelligence Job Server
Job Server でデフォルト以外の出力先に出力インスタンスを保存するには、Job Server
でデフォルト以外の出力先を有効にし、設定する必要があります。208 ページの「Job
Server の出力先の設定」も参照してください。
Job Server の出力先プロパティを設定する
1 CMC の［サーバー］管理エリアを表示します。
2 設定を変更する Job Server を選択します。
3 ［管理］メニューの［プロパティ］を選択します。
4 ［プロパティ］ダイアログボックスのナビゲーションリストで、［出力先］をクリック
します。
5 一覧から出力先を選択し、［追加］をクリックします。
6 出力先のプロパティを設定します。各出力先のプロパティについては、以下を
参照してください。
• 210 ページの「受信ボックスの出力先のプロパティ」
•
213 ページの「ファイルシステムの出力先プロパティ」
BusinessObjects Enterprise 管理者ガイド
209
6
6
サーバーの管理および設定
サーバーの設定
•
212 ページの「FTP の出力先のプロパティ」
•
211 ページの「電子メールの出力先のプロパティ」
7 ［保存］または［保存して閉じる］をクリックします。
8 出力先が有効になっていることを確認します。詳細については、208 ページの
「Job Server の出力先の設定」を参照してください。
受信ボックスの出力先のプロパティ
受信ボックスの出力先では、BusinessObjects Enterprise システム上のユーザーの受
信ボックスにオブジェクトまたはインスタンスが保存されます。ユーザーを追加すると、
ユーザーの受信ボックスが自動的に作成されます。詳細については、209 ページの
「Job Server の出力先プロパティの変更」、および『BusinessObjects Enterprise 管理
者ガイド』の権限の設定に関する説明を参照してください。
注 Destination Job Server では、デフォルトで受信ボックスの出力先が有効に設
定されています。これにより、BusinessObjects Enterprise システムでは、［送信］
機能を使用してユーザーにレポートを配信できます。必要な場合には、Destination
Job Server に出力先を追加して設定できます。
送信先一覧
Job Server によって生成または処理されているインスタンスを受信するユーザーまた
はユーザーグループを指定します。
ターゲット名
インスタンスにデフォルトの自動生成された名前を使用するか、特定の名前を指定し
ます。［プレースホルダの追加］一覧で変数をクリックして、変数を特定の名前に追加
できます。
ドキュメントの送信オプション
必要なオプションを選択します。
•
ショートカット
指定した出力先にショートカットが送信されます。
•
コピー
オブジェクトインスタンスのコピーが出力先に送信されます。
210
BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーの設定
電子メールの出力先のプロパティ
電子メールの出力先には、次の設定を使用できます。209 ページの「Job Server の出
力先プロパティの変更」も参照してください。
ドメイン名
SMTP サーバーの完全修飾ドメインを入力します。
ホスト
SMTP サーバーの名前を入力します。
ポート
SMTP サーバーが受信待機するポート番号を入力します。標準 SMTP ポート番号は
25 です。
認証
電子メールを送信するために Job Server を認証する必要がある場合は、［書式なし］
または［ログイン］のどちらかの認証方法を選択します。
ユーザー名
Job Server に、SMTP サーバーを使用して電子メールと添付ファイルを送信する権限
を持つユーザー名を指定します。
パスワード
Job Server に SMTP サーバーのパスワードを指定します。
差出人
返信先の電子メールアドレスを指定します。このデフォルト値は、オブジェクトをスケ
ジュールするときに変更できます。
宛先、CC、件名、およびメッセージ
レポートをスケジュールしたユーザーのデフォルト値をこの SMTP の出力先に設定し
ます。これらのデフォルト値は、オブジェクトをスケジュールするときに変更できます。
プレースホルダの追加
［プレースホルダの追加］一覧を使用して、プレースホルダ変数をメッセージ本文に追
加できます。たとえば、レポートのタイトルや作成者、または電子メール受信者がレポー
トを表示する際に使用するビューアの URL を追加できます。
BusinessObjects Enterprise 管理者ガイド
211
6
6
サーバーの管理および設定
サーバーの設定
添付ファイルの追加
レポートまたはプログラムインスタンスのコピーを電子メールに添付する場合は、この
チェックボックスをオンにします。添付ファイルを追加する場合、次の命名規則の中か
ら選択できます。
•
自動生成される名前
BusinessObjects Enterprise でファイル名をランダムに生成するには、このオプショ
ンを選択します。
•
指定の名前
ファイル名を入力するには、このオプションを選択します。ファイル名に変数を追加
することもできます。変数を追加するには、［プレースホルダの追加］一覧から変数
プロパティのプレースホルダを選択します。
•
ファイル拡張子を追加する
指定したファイル名に拡張子 .%EXT% を追加します。これは［プレースホルダの追
加］一覧からファイル拡張子を選択するのと同様です。ファイル名に拡張子を追加
することにより、Windows はそのファイルを開くプログラムを判断できるようになりま
す。
注これらの設定は、オブジェクトをスケジュールするときに変更できます。
FTP の出力先のプロパティ
FTP の出力先には、次の設定を使用できます。209 ページの「Job Server の出力先
プロパティの変更」も参照してください。
ホスト
FTP ホストの情報を入力します。
ポート
FTP のポート番号を入力します。標準の FTP ポートは 21 です。
ユーザー名
レポートを FTP サーバーにアップロードするアクセス権を持つユーザーを指定します。
パスワード
ユーザーのパスワードを入力します。
212
BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーの設定
アカウント
必要に応じて、FTP アカウント情報を入力します。
アカウントは標準の FTP プロトコルの一部ですが、実装されている場合はまれです。
FTP サーバーが要求する場合のみ、適切なアカウントを指定します。
ディレクトリ
オブジェクトを保存する FTP ディレクトリを入力します。相対パスは、FTP サーバー上
のルートディレクトリからの相対パスと解釈されます。
自動生成される名前
BusinessObjects Enterprise でファイル名をランダムに生成するには、このオプション
を選択します。
指定の名前
ファイル名を入力するにはこのオプションを選択します。ファイル名には変数を追加す
ることもできます。変数を追加するには、一覧から変数プロパティのプレースホルダを
選択します。
ファイル拡張子を追加する
指定したファイル名に拡張子 .%EXT% を追加します。これは［プレースホルダの追加］
一覧からファイル拡張子を選択するのと同様です。ファイル名に拡張子を追加するこ
とにより、Windows はそのファイルを開くプログラムを判断できるようになります。
ファイルシステムの出力先プロパティ
ファイルシステムの出力先は、BusinessObjects Enterprise システムの外にあるアンマ
ネージドディスクの出力先です。209 ページの「Job Server の出力先プロパティの変
更」も参照してください。
ディレクトリ
ディレクトリへの絶対パスを入力します。Job Server マシンのローカルドライブ上のディ
レクトリ、または UNC パスを使用して指定できるほかのマシン上のディレクトリを指定
できます。
自動生成される名前
BusinessObjects Enterprise でファイル名をランダムに生成するには、このオプション
を選択します。
指定の名前
BusinessObjects Enterprise 管理者ガイド
213
6
6
サーバーの管理および設定
サーバーの設定
ファイル名を入力するにはこのオプションを選択します。ファイル名には変数を追加す
ることもできます。変数を追加するには、一覧から変数プロパティのプレースホルダを
選択します。
ファイル拡張子を追加する
指定したファイル名に拡張子 .%EXT% を追加します。これは［プレースホルダの追加］
一覧からファイル拡張子を選択するのと同様です。ファイル名に拡張子を追加するこ
とにより、Windows はそのファイルを開くプログラムを判断できるようになります。
ユーザー名
出力先ディレクトリにファイルを書き込む権限を持つユーザーを指定します。
パスワード
ユーザーのパスワードを入力します。
この例では、出力先ディレクトリは Job Server マシンが UNC パスを使用してアクセス
できるネットワークドライブ上にあります。各ファイル名はランダムに生成され、リモート
ディレクトリにファイルを書き込む権限を Job Server に付与するために、ユーザー名と
パスワードが指定されます。
データソースの Windows 処理サーバーの設定
Report Processing Server を Windows で起動すると、デフォルトでは Windows のロー
カルシステムアカウントでサービスとしてローカルシステムにログオンします。このア
カウントによって、ローカルマシン上で各サービスに付与される権限が決定されます。
このアカウントでは、サービスにネットワーク権限は付与されません。
ほとんどの場合、このアカウントは、データソースに対してレポーティング処理を行う
サーバーのタスクとは無関係です。データベースのログオン情報は、レポートオブジェ
クトと共に格納されます。したがって、通常は各サーバーのデフォルトのログオンアカ
ウントをそのまま使用するか、または必要に応じて、適切な権限を持つ Windows ユー
ザーアカウントに変更できます。
ただし、処理サーバーで使用されるログオンアカウントの変更が必要な場合がありま
す。たとえば、サーバーがデータベースにアクセスするために追加ネットワーク権限が
必要な場合や、データベースクライアントソフトウェアが特定の Windows ユーザー
アカウント用に設定されている場合が考えれらます。次の表に、さまざまなデータベー
ス/ドライバの組み合わせと、追加設定が必要な場合を示します。
ヒント Administrator アカウントでサービスを実行すると、ユーザーはサービスを
偽装できないため、管理者権限が別のユーザーに間違って与えられるのを防ぐこ
とができます。
214
BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーの設定
ユーザーアカウントの変更の詳細については、223 ページの「システムのユーザー
アカウントの変更」を参照してください。サポートされているデータベースとドライバの完
全な一覧については、インストールに含まれている platform.txt ファイルを参照してく
ださい。
データソースに対する UNIX 処理サーバーの設定
Job Server と Processing Server は、さまざまなレポートデータベースへのネイティブ
接続と ODBC 接続をサポートします。この節では、環境変数、ソフトウェア、および設
定ファイルについて説明します。サーバーがレポートを正常に処理するためには、こ
れらがサーバーから使用できる必要があります。レポートがネイティブドライバまたは
ODBC ドライバのどちらを使用する場合でも、レポートを設計するときに使用する
Windows マシン上で設定されたレポーティング環境が、サーバー上で設定されるレ
ポーティング環境に正確に反映されるようにします。
テスト済みのデータベースソフトウェアと必要なバージョンの完全な一覧は、サポート
Web サイト（http://support.businessobjects.com/documentation/supported_platforms）
にある、BusinessObjects Enterprise でサポートされるプラットフォームに関するオンラ
インドキュメントガイドを参照してください。
参照する項目をクリックしてください。
•
215 ページの「ネイティブドライバ」
•
216 ページの「ODBC ドライバ」
ネイティブドライバ
ネイティブドライバを使用してレポートを設計する場合は、レポートを処理する各 Job
Server または Processing Server マシン（あるいはその両方）に、適切なデータベース
クライアントソフトウェアをインストールする必要があります。サーバーは、レポートで指
定されたデータベースにアクセスするために、実行時にクライアントソフトウェアをロー
ドします。サーバーは、オペレーティングシステムに対応するライブラリパス環境変数
（Sun Solaris では LD_LIBRARY_PATH、IBM AIX では LIBPATH など）に基づいて適
切なクライアントソフトウェアを見つけるため、この変数は各 Job Server および
Processing Server のログイン環境で定義する必要があります。
データベースによっては、Job Server と Processing Server によってクライアントソフト
ウェアを使用するために追加の環境変数が必要な場合もあります。これには以下があ
ります。
•
Oracle
BusinessObjects Enterprise 管理者ガイド
215
6
6
サーバーの管理および設定
サーバーの設定
ORACLE_HOME 環境変数によって、Oracle クライアントインストール環境の最上
位ディレクトリを定義する必要があります。
•
Sybase
SYBASE 環境変数によって、Sybase クライアントインストール環境の最上位ディレ
クトリを定義する必要があります。SYBPLATFORM 環境変数によって、プラット
フォームのアーキテクチャを定義する必要があります。
•
DB2
DB2INSTANCE 環境変数によって、データベースアクセスに使用される DB2 イ
ンスタンスを定義する必要があります。DB2 インスタンス初期化スクリプトを使用し
て、DB2 環境が正しいことを確認します。
注上記とそれ以外の必要な環境変数についての詳細は、データベースクライア
ントソフトウェアに付属のマニュアルを参照してください。
例として、Sybase と Oracle の両方に対してレポートを実行しているとします。Sybase
データベースクライアントは /opt/sybase に、Oracle クライアントは /opt/oracle/app/or
acle/product/8.1.7 にインストールされています。（『BusinessObjects Enterprise イン
ストールガイド』で推奨されているように）BusinessObjects Enterprise を crystal ユー
ザーアカウントにインストールしました。
crystal ユーザーのデフォルトシェルが C シェルの場合は、次のコマンドを crystal
ユーザーのログインスクリプトに追加します。
setenv LD_LIBRARY_PATH /opt/oracle/app/oracle/prod
uct/8.1.7/lib:opt/sybase/lib:$LD_LIBRARY_PATH
setenv ORACLE_HOME /opt/oracle/app/oracle/product/8.1.7
setenv SYBASE /opt/sybase
setenv SYBPLATFORM sun_svr4
crystal ユーザーのデフォルトシェルが Bourne シェルの場合は、次のように構文を変
更します。
LD_LIBRARY_PATH=/opt/oracle/app/oracle/product/8.1.7/lib:opt/sybase/lib:$LD_LI
BRARY_PATH;export LD_LIBRARY_PATH
ORACLE_HOME=/opt/oracle/app/oracle/product/8.1.7;export ORACLE_HOME
SYBASE=/opt/sybase;export SYBASE
SYBPLATFORM=sun_svr4;export SYBPLATFORM
ODBC ドライバ
（Windows で）ODBC データソースからレポートを設計する場合は、Job Server およ
び Processing Server マシンで対応するデータソースを設定する必要があります。さ
らに、各サーバーが ODBC に対して適切に設定されている必要もあります。インストー
ル中に、BusinessObjects Enterprise によって UNIX の ODBC ドライバがインストール
216
BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーの設定
され、ODBC レポーティングに関連する設定ファイルとテンプレートが作成され、必要
な ODBC 環境変数が設定されます。この節では、インストールされている環境と、編
集の必要な情報について説明します。
注
•
•
ODBC を使用して DB2 からレポートを作成する場合、データベース管理者は
UNIX バージョンのドライバを、（各データベースサーバーだけでなく）レポー
トを作成するすべてのデータベースに最初にバインドする必要があります。バ
インドパッケージは、crystal/enterprise/platform/odbc/lib ディレクトリにインス
トールされます。ファイル名は、iscsso.bnd、iscswhso.bnd、isrrso.bnd、isrrwhso.bnd、
isurso.bnd、および isurwhso.bnd です。Crystal Reports は Windows で実行され
るため、各データベースに Windows バージョンのドライバがバインドされてい
ることを確認します。
UNIX 版の BusinessObjects Enterprise には、Windows にインストールされる
Informix のクライアントに依存する ODBC ドライバ（CRinf16）が含まれません。
その代わり、UNIX 版にはクライアントに依存しない Informix 接続用の ODBC
ドライバが含まれます。
ODBC 環境変数
ODBC レポーティングに関連する環境変数は、オペレーティングシステムに対応する
ライブラリパス（Sun Solaris では LD_LIBRARY_PATH、IBM AIX では LIBPATH など）、
ODBC_HOME、および ODBCINI です。BusinessObjects Enterprise インストール環境
には、CCM で BusinessObjects Enterprise サーバーを開始するたびに自動的に作
成される env.csh というファイルがあります。このため、Job Server と Processing Server
の環境は自動的に設定されます。
•
インストールしたシステムの INSTALL_ROOT/bobje/enterprise120/platform/odbc/lib
ディレクトリは、ライブラリパス環境変数に追加されます。
•
ODBC_HOME 環境変数は、インストールしたシステムの INSTALL_ROOT/bobje/en
terprise120/platform/odbc ディレクトリに設定されます。
•
ODBCINI 環境変数には、BusinessObjects Enterprise インストールによって作成さ
れた .odbc.ini ファイルへのパスが定義されます。
ODBC の設定をカスタマイズした場合のみ、env.csh スクリプトの環境変数を変更しま
す。変更する必要がある主な ODBC 設定ファイルは、システム情報ファイルです。
ODBC システム情報ファイルの処理
システム情報ファイル（.odbc.ini）は、BusinessObjects Enterprise をインストールした
ユーザーアカウント（通常は crystal ユーザーアカウント）の HOME ディレクトリに作
BusinessObjects Enterprise 管理者ガイド
217
6
6
サーバーの管理および設定
サーバーの設定
成されます。このファイルでは、レポートを処理するために Job Server と Processing
Server が必要とする各 ODBC データソース（DSN）を定義します。BusinessObjects
Enterprise インストールによって、ODBC ディレクトリの場所、インストールされた各
ODBC ドライバの名前と場所など、必要な情報のほとんどが完了され、どこに追加情
報を指定する必要があるかも示されます。
ヒントシステム情報ファイルのテンプレートは、INSTALL_ROOT/bobje/defaultodbc.ini
にインストールされます。
次の例に、UNIX で実行されているサーバーの 1 つの ODBC DSN を定義するシステ
ム情報ファイルの内容を示します。この DSN によって、Job Server と Processing Server
は CRDB2 という名前の（Windows の）システム DSN に基づいてレポートを処理できま
す。
[ODBC Data Sources]
CRDB2=MERANT 3.70 DB2 ODBC Driver
[CRDB2]
Driver=/opt/bobje/enterprise120/platform/odbc/lib/crdb216.so
Description=MERANT 3.70 DB2 ODBC Driver
Database=myDB2server
LogonID=username
[ODBC]
Trace=0
TraceFile=odbctrace.out
TraceDll=/opt/bobje/enterprise120/platform/odbc/lib/odbctrac.so
InstallDir=/opt/bobje/enterprise120/platform/odbc
上記の例に示すように、システム情報ファイルは主に 3 つのセクションから構成されて
います。
•
［ODBC Data Sources］で示される最初のセクションは、ファイルの以降のセクション
で定義されるすべての DSN をリストします。このセクションの各エントリは
dsn=driver として指定され、ファイルで定義される DSN ごとに 1 つのエントリが必
要です。dsn の値は、レポートの基になる（Windows の）システム DSN の名前に正
確に対応している必要があります。
•
次に、2 番目のセクションでは、最初のセクションでリストされた各 DSN を定義しま
す。各定義の先頭は、［dsn］で示されます。上記の例では、［CRDB2］によってファ
イル内で定義されている 1 つの DSN の先頭が示されています。
各 DSN は、さまざまな option=value の組み合わせによって定義されます。定義す
る必要があるオプションは、使用している ODBC ドライバによって異なります。これ
らの組み合わせは、Windows 上で各システム DSN に対してレジストリに格納する
Name=Data の組み合わせと基本的に対応しています。
\\HKEY_LOCAL_MACHINE\SOFTWARE\ODBC\odbc.ini\dsn
218
BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーの設定
ただし、UNIX 上の特定の ODBC ドライバのオプションは、Windows バージョンの
同じドライバで使用できるオプションの名前とは対応していない場合があります。た
とえば、Windows ドライバはレジストリに UID 値を格納しますが、UNIX では、
LogonID オプションでこの値を指定する必要がある場合もあります。
［ODBC］で示されるファイルの最後のセクションには、ODBC トレース情報が含ま
れています。このセクションを変更する必要はありません。
インストールによってシステム情報ファイルが作成されるときに、一部のフィールドの入
力を完了して、インストールされている ODBC ドライバごとに、さまざまなデフォルトの
DSN を設定します。各ドライバに共通して必要な標準オプションは、ファイルに含まれ
ています（Database=、LogonID= など）。ファイルを編集して、各レポーティング環境に
対応する固有の値を指定します。
次の例で、/usr/local ディレクトリに BusinessObjects Enterprise がインストールされる
ときに作成される、システム情報ファイル全体の内容を示します。
[ODBC Data Sources]
CRDB2=MERANT 3.70 DB2 ODBC Driver
CRINF_CL=MERANT 3.70 Informix Dynamic Server ODBC Driver
CROR8=MERANT 3.70 Oracle8 ODBC Driver
CRSS=MERANT 3.70 SQL Server ODBC Driver
CRSYB=MERANT 3.70 Sybase ASE ODBC Driver
CRTXT=MERANT 3.70 Text ODBC Driver
[CRDB2]
Driver=/usr/local/bobje/enterprise120/platform/odbc/lib/crdb216.so
Description=MERANT 3.70 DB2 ODBC Driver
Database=
LogonID=
[CRINF_CL]
Driver=/usr/local/bobje/enterprise120/platform/odbc/lib/crifcl16.so
Description=MERANT 3.70 Informix Dynamic Server ODBC Driver
ServerName=
HostName=
PortNumber=
Database=
LogonID=
[CROR8]
Driver=/usr/local/bobje/enterprise120/platform/odbc/lib/cror816.so
Description=MERANT 3.70 Oracle8 ODBC Driver
ServerName=
ProcedureRetResults=1
LogonID=
[CRSS]
Driver=/usr/local/bobje/enterprise120/platform/odbc/lib/crmsss16.so
Description=MERANT 3.70 SQL Server ODBC Driver
BusinessObjects Enterprise 管理者ガイド
219
6
6
サーバーの管理および設定
サーバーの設定
Address=
Database=
QuotedId=Yes
LogonID=
[CRSYB]
Driver=/usr/local/bobje/enterprise120/platform/odbc/lib/crase16.so
Description=MERANT 3.70 Sybase ASE ODBC Driver
NetworkAddress=
Database=
LogonID=
[CRTXT]
Driver=/usr/local/bobje/enterprise120/platform/odbc/lib/crtxt16.so
Description=MERANT 3.70 Text ODBC Driver
Database=
[ODBC]
Trace=0
TraceFile=odbctrace.out
TraceDll=/usr/local/bobje/enterprise120/platform/odbc/lib/odbctrac.so
InstallDir=/usr/local/bobje/enterprise120/platform/odbc
デフォルトの ODBC システム情報ファイルへの DSN の追加
インストールされたシステム情報ファイル（.odbc.ini）に新しい DSN を追加する必要が
ある場合は、［ODBC Data Sources］リストの最後に新しい DSN を追加します。次に、対
応する［dsn］定義を［ODBC］セクションの直前に追加します。
たとえば、Oracle8 データベースからレポートを作成するために、ODBC ドライバを使
用する Crystal レポートがあるとします。レポートは、SalesDB という名前の（Windows
の）システム DSN に基づいています。対応する DSN を作成するには、システム情報
ファイルの［ODBC Data Sources］セクションに次の行を追加します。
SalesDB=MERANT 3.70 Oracle8 ODBC Driver
次に、システム情報ファイルの［ODBC］セクションの直前に次の行を追加して、新しい
DSN を定義します。
[SalesDB]
Driver=/usr/local/bobje/enterprise120/platform/odbc/lib/cror816.so
Description=MERANT 3.70 Oracle8 ODBC Driver
ServerName=MyServer
ProcedureRetResults=1
LogonID=MyUserName
この情報を追加すると、Job Server と Processing Server で新しい DSN を利用できる
ため、（Windows の）システム DSN“SalesDB”に基づくレポートを処理できます。
220
BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
マルチホームマシンの設定
マルチホームマシンの設定
マルチホームマシンは、複数のネットワークアドレスを持つマシンです。それぞれに
1 つ以上の IP アドレスがある複数のネットワークインターフェイス、または複数の IP
アドレスが割り当てられた 1 つのネットワークインターフェイスを使用して、マルチホー
ムマシンは実現されます。
複数のネットワークインターフェイスカードを使用しており、各カードに単一の IP アド
レスが割り当てられている場合、バインド順を変更して、先頭のカードが BusinessObjects
Enterprise サーバーにバインドされるようにします。使用しているインターフェイスカー
ドに複数の IP アドレスが割り当てられている場合は、CMC の［ホスト名］オプションを
使用して BusinessObjects Enterprise サーバーのネットワークインターフェイスカー
ドを指定します。ホスト名または IP アドレスで指定できます。［ホスト名］設定の詳細に
ついては、197 ページの「デフォルトのサーバーポート番号の変更」を参照してくださ
い。
ヒントこの節では、すべてのサーバーを同じネットワークアドレスに限定する方法
を示しますが、各サーバーを異なるアドレスにバインドすることもできます。たとえ
ば、ユーザーのマシンからルーティングできない専用のアドレスに File Repository
Server をバインドする場合もあります。このような高度な設定では、BusinessObjects
Enterprise サーバーコンポーネント間の通信をすべて、DNS 設定で効率的に
ルーティングする必要があります。この例では、DNS は他の BusinessObjects
Enterprise サーバーからの通信を、File Repository Server の専用アドレスにルー
ティングする必要があります。
ネットワークアドレスにバインドするための CMS の設定
［ホスト名］設定を使用して CMS が特定の IP アドレスにバインドされるように設定する
場合、サーバーがデフォルトのポート番号を使用する場合も含め、これらのサーバー
で使用するポート番号も指定する必要があります。
マシンに複数のネットワークインターフェイスがある場合、［ホスト名］には、完全修飾
ドメイン名、またはサーバーがバインドするインターフェイスの IP アドレスを設定できま
す。マシンに 1 つのネットワークインターフェイスしかない場合は、IP アドレスを指定
する必要があります。
ネットワークアドレスにバインドするように CMS を設定する
1 CMC の［サーバー］管理エリアを表示します。
2 CMS を選択し、［管理］メニューの［プロパティ］を選択します。
BusinessObjects Enterprise 管理者ガイド
221
6
6
サーバーの管理および設定
Windows サーバー依存関係の追加および削除
3 ［プロパティ］ダイアログボックスの［ホスト名］テキストボックスに、バインド先の
サーバーの IP アドレスまたはホスト名を入力します。
4 ［ネームサーバーポート］ダイアログボックスでポート番号が指定されている
か確認してください。
注デフォルトのポート番号は 6400 です。
特定のネットワークアドレスにバインドするための残りのサーバーの
設定
残りの BusinessObjects Enterprise サーバーは、デフォルトで動的にそれぞれのポー
トを選択します。ネットワークアドレスに CMS がバインドされるように設定すると、変更
が同じノード上の他のサーバーに伝播されます。この情報を動的に伝播する［自動割
り当て］機能を無効にする方法については、199 ページの「リクエストを受け入れるた
めにサーバーが使用するポートを変更する」を参照してください。
Windows サーバー依存関係の追加および削除
Windows にインストールした場合、BusinessObjects Enterprise 内の各 Server
Intelligence Agent（SIA）は、Event Log サービスおよび Remote Procedure Call（RPC）
サービスに依存しています。SIA に問題がある場合は、3 つのサービスがすべて SIA
の［依存］タブに表示されていることを確認してください。
サーバー依存関係を追加および削除する
1 CCM を使用して、依存関係を変更する Service Intelligence Agent（SIA）を停
止します。
2 SIA を右クリックし、［プロパティ］を選択します。
3 ［依存］タブをクリックします。
4 一覧に依存を追加するには、［追加］をクリックします。
［依存の追加］ダイアログボックスに、利用可能なすべての依存の一覧が表示され
ます。必要に応じて依存を選択して、［追加］をクリックします。
5 一覧から依存を削除するには、依存を選択して［削除］をクリックします。
6 ［OK］をクリックします。
7 SIA を再起動します。
222
BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
システムのユーザーアカウントの変更
システムのユーザーアカウントの変更
正しくないユーザーアカウントで Server Intelligence Agent を実行している場合は、
セントラル設定マネージャ（CCM）でユーザーアカウントを変更できます。Server
Intelligence Agent で管理されているすべてのサーバーは同じアカウントで実行されま
す。
SIA のユーザーアカウントを変更する
1
2
3
4
CCM を使用して Server Intelligence Agent を停止します。
Server Intelligence Agent を右クリックし、［プロパティ］を選択します。
［システムアカウント］チェックボックスをオフにします。
ユーザー名とパスワード情報を入力します。
開始時に、サーバープロセスはこのユーザーアカウントを使用してローカルマシ
ンにログオンします。さらに、このサーバーで処理されるオブジェクトはすべて、入
力するユーザーアカウントに関連付けられた出力設定によって書式設定されま
す。
注 Server Intelligence Agent で管理されるすべてのサーバーは、同じアカウ
ントで実行されます。
5 ［OK］をクリックします。
6 Server Intelligence Agent を再起動します。
サーバーの SSL 設定
BusinessObjects Enterprise デプロイメントのクライアントとサーバーの間で行われるす
べてのネットワーク通信について、Secure Sockets Layer（SSL）プロトコルを使用できま
す。
すべてのサーバー通信に使用する SSL を設定するには、次の手順を実行する必要
があります。
•
SSL を有効にして BusinessObjects Enterprise をデプロイします。
•
デプロイメントの各マシンに対して、キーファイルと証明書ファイルを作成します。
•
セントラル設定マネージャ（CCM）と Web アプリケーションサーバーで、これらの
ファイルの場所を設定します。
BusinessObjects Enterprise 管理者ガイド
223
6
6
サーバーの管理および設定
サーバーの SSL 設定
注 Crystal Reports または Designer などのシッククライアントを使用していて、こ
れらのシッククライアントから CMS に接続する場合は、SSL 用にこれらのシックク
ライアントを設定する必要もあります。設定しない場合、同じ方法で設定されてい
ないシッククライアントから SSL 用に設定されている CMS に接続しようとすると、
エラーが表示されます。
キーファイルと証明書ファイルの作成
サーバー通信用に SSL プロトコルを設定するには、SSLC コマンドラインツールを使
用して、デプロイメントの各マシンに対してキーファイルと証明書ファイルを作成しま
す。
注
•
•
Crystal Reports のようなシッククライアントコンポーネントを含むデプロイメン
ト内のすべてのマシンに対して、証明書とキーを作成する必要があります。こ
れらのクライアントマシンでは、設定を行うために sslconfig コマンド行ツールを
使用します。
セキュリティを最大にするために、すべての秘密鍵を保護し、それを非セキュ
ア通信チャネル経由で送信しないようにする必要があります。
マシンに対してキーファイルと証明書ファイルを作成する
1 SSLC.exe コマンドラインツールを実行します。
SSLC ツールは、BusinessObjects Enterprise ソフトウェアと共にインストールされま
す（たとえば、Windows の場合、デフォルトでは C:\Program Files\Business
Objects\BusinessObjects Enterprise 12.0\win32_x86 にインストールされます）。
2 次のコマンドを入力します。
sslc req -config sslc.cnf -new -out cacert.req
このコマンドは、認証機関（CA）証明書要求（cacert.req）と秘密鍵（privkey.pem）
の 2 つのファイルを作成します。
3 秘密鍵を復号化するには、次のコマンドを入力します。
sslc rsa -in privkey.pem -out cakey.pem
このコマンドは、復号化された鍵（cakey.pem）を作成します。
4 CA 証明書に署名するには、次のコマンドを入力します。
sslc x509 -in cacert.req -out cacert.pem -req -signkey cakey.pem -days 365
224
BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーの SSL 設定
このコマンドは、自己署名証明書（cacert.pem）を作成します。この証明書の有効
期間は 365 日です。セキュリティの必要に応じて、日数を選択します。
5 テキストエディタを使用して、SSLC コマンドラインツールと同じフォルダに格
納されている sslc.cnf ファイルを開きます。
注 Windows Explorer は .cnf 拡張子を正しく認識してファイルを表示できな
い可能性があるため、テキストエディタの使用をお勧めします。
6 sslc.cnf ファイルの設定に基づいて、次の手順を実行します。
• sslc.cnf ファイルの certificate オプションと private_key のオプションで指定され
たディレクトリに、cakey.pem ファイルと cacert.pem ファイルを配置します。
デフォルトでは、sslc.cnf ファイルの設定は、次のようになっています。
certificate = $dir/cacert.pem
private_key = $dir/private/cakey.pem
•
sslc.cnf ファイルの database 設定で指定した名前でファイルを作成します。
注デフォルトでは、このファイルは $dir/index.txt です。ファイルの中身は
空でもかまいません。
•
sslc.cnf ファイルの serial 設定で指定した名前でファイルを作成します。
このファイルにオクテット文字列のシリアル番号（16 進形式）が指定されている
ことを確認します。
注さらに証明書を作成し、署名できるようにするには、
11111111111111111111111111111111 などの大きな偶数桁の 16 進数を
指定します。
•
sslc.cnf ファイルの new_certs_dir 設定で指定されたディレクトリを作成します。
7 証明書リクエストと秘密鍵を作成するには、次のコマンドを入力します。
sslc req -config sslc.cnf -new -out servercert.req
生成された証明書とキーファイルは、現在の作業フォルダの下に配置されます。
8 秘密鍵のコピーを作成します。
copy privkey.pem server.key
9 CA 証明書を使って証明書に署名するには、次のコマンドを入力します。
sslc ca -config sslc.cnf -days 365 -out servercert.pem -in servercert.req
BusinessObjects Enterprise 管理者ガイド
225
6
6
サーバーの管理および設定
サーバーの SSL 設定
このコマンドは、servercert.pem ファイルを作成します。このファイルには、署名さ
れた証明書が含まれています。
10 次のコマンドを使用すると、証明書を DER エンコードされた証明書に変換で
きます。
sslc x509 -in cacert.pem -out cacert.der -outform DER
sslc x509 -in servercert.pem -out servercert.der -outform DER
注 CA 証明書（cacert.der）とそれに対応する秘密鍵（cakey.pem）は、デプロ
イメントごとに 1 回だけ生成する必要があります。同じデプロイメント内のすべ
てのマシンは同じ CA 証明書を共有する必要があります。他のすべての証明
書は、任意の CA 証明書の秘密鍵で署名する必要があります。
11 生成された秘密鍵の復号化に使用する単純なテキスト（passphrase）を格納す
るためのテキストファイルを作成します。
12 BusinessObjects Enterprise デプロイメントで、マシンがアクセスできる（同じディ
レクトリの下の）安全な場所に、次のキーファイルと証明書ファイルを格納しま
す。
• 信頼できる証明書ファイル（cacert.der）
•
生成されたサーバー証明書ファイル（servercert.der）
•
サーバーキーファイル（server.key）
•
パスフレーズファイル
この場所は、CCM と Web アプリケーションサーバー用に SSL を設定するときに
使用されます。
SSL プロトコルの設定
デプロイメントの各マシンに対して鍵と証明書を作成し、安全な場所にそれらを格納し
たら、その場所を、セントラル設定マネージャ（CCM）と Web アプリケーションサーバー
に指定する必要があります。
CCM で SSL プロトコルを設定する
1 CCM で Server Intelligence Agent を右クリックし、［プロパティ］を選択します。
2 ［プロパティ］ダイアログボックスで、［プロトコル］タブをクリックします。
226
BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーの SSL 設定
3 ［SSL を有効にする］が選択されているか確認し、キーファイルと証明書ファイ
ルを格納したディレクトリのファイルパスを指定します。
注ディレクトリはサーバーが稼動中のマシンに対して指定する必要がありま
す。
Web アプリケーションサーバーに対して SSL プロトコルを設定する
1 J2EE Web アプリケーションサーバーの場合には、次のシステムプロパティ
セットを使用して Java SDK を実行します。以下はその例です。
-Dbusinessobjects.orb.oci.protocol=ssl -DcertDir=d:\ssl -DtrustedCert=cacert.der
-DsslCert=clientcert.der -DsslKey=client.key -Dpassphrase=passphrase.txt
次の表は、これらの例に対応する説明を示しています。
例
説明
DcertDir=d:\ssl
すべての証明書と鍵を格納するディレ
クトリ。
DtrustedCert=cacert.der
信頼できる証明書ファイル。複数ファイ
ルを指定する場合は、セミコロンで区切
ります。
DsslCert=clientcert.der
SDK によって使用される証明書。
DsslKey=client.key
SDK 証明書の秘密鍵。
Dpassphrase=passphrase.txt
秘密鍵のパスフレーズを格納するファイ
ル。
2 IIS Web アプリケーションサーバーを使用している場合は、コマンドラインか
ら sslconfig ツールを実行し、SSL プロトコル設定手順に従います。
BusinessObjects Enterprise 管理者ガイド
227
6
6
サーバーの管理および設定
Central Management Server のクラスタ化
Central Management Server のクラスタ化
大規模な BusinessObjects Enterprise システムを使用したり、ミッションクリティカルな
環境でシステムを使用したりする場合、複数の CMS マシンをノードクラスタとして一
度に実行することがあります。クラスタは、システムデータベースを管理するために同
時に動作する 2 つ以上の CMS サーバーで構成されます。1 つの CMS を実行して
いる 1 台のマシンに障害が発生した場合でも、他の CMS は BusinessObjects
Enterprise のリクエストを処理し続けます。この“高可用性”機能により、機器に障害が
発生しても BusinessObjects Enterprise のユーザーは情報にアクセスすることができ
ます。
この節では、既に実際に稼動している業務用システムに、新しい CMS クラスタメン
バーを追加する方法について説明します。既存のクラスタに新しい CMS を追加する
場合は、既存の CMS システムデータベースに接続して、既存の CMS マシンと処理
の負荷を共有するよう新しい CMS に指示します。現在の CMS の詳細については、
CMC の［サーバー］管理エリアを表示します。
CMS マシンをクラスタ化する前に、システムにインストールされた各 CMS が、製品メ
ディアに含まれる platforms.txt に概説された、オペレーティングシステム、データベー
スサーバー、データベースアクセス方式、データベースドライバ、およびデータベー
スクライアントに関する要件を、（バージョンとパッチレベルも含めて）正確に満たして
いることを確認する必要があります。
さらに、クラスタ化に関する以下の要件を満たす必要があります。
228
•
最適のパフォーマンスを得るためには、短いクエリーを高速に処理可能なデータ
ベースサーバーを、システムデータベースのホストサーバーとして選択する必要
があります。CMS は、頻繁にシステムデータベースと通信して多数の短いクエリー
を送信します。データベースサーバーがこれらのリクエストをタイムリーに処理でき
ないと、BusinessObjects Enterprise のパフォーマンスが大幅に低下します。
•
パフォーマンスを最大にするには、同じメモリ容量と CPU タイプのマシン上で CMS
クラスタの各メンバーを実行します。
•
各マシンを同じように設定します。
•
同じオペレーティングシステムをインストールし、サービスパックやパッチも含
めてバージョンを同じにします。
•
同じバージョンの BusinessObjects Enterprise（パッチがある場合は、パッチも
同一のもの）をインストールします。
•
ネイティブドライバと ODBC ドライバのどちらのドライバを使用している場合で
も、各 CMS が同じ方法で CMS システムデータベースに接続していることを
確認します。ドライバが、各マシンで同じであること、およびサポートされるバー
ジョンであることを確認します。
BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
Central Management Server のクラスタ化
•
各 CMS が、同じデータベースクライアントを使用してシステムデータベース
に接続していること、およびそのクライアントがサポートされているバージョンで
あることを確認します。
•
各 CMS が、CMS システムデータベースに接続するために同じデータベース
ユーザーアカウントとパスワードを使用していることを確認します。このアカウン
トには、システムデータベースに対する作成、削除、および更新アクセス権が
与えられている必要があります。
•
各 CMS サーバーを同じアカウントで実行します。（Windows では、デフォルト
はローカルシステムアカウントです）。
•
各 CMS マシンで、現在の日時が（夏時間設定を含めて）正確に設定されてい
ることを確認します。
•
クラスタ内のすべての CMS が同じ LAN 上に設置されていることを確認します。
•
クラスタに 9 個以上の CMS クラスタメンバーが含まれている場合、各 CMS のコ
マンドラインに -oobthreads <numCMS> オプションが含まれていることを確認してく
ださい。<numCMS> はクラスタ内の CMS サーバーの数です。このオプションによっ
て、クラスタは大きな負荷を処理できます。サーバーのコマンドラインの設定の詳
細については、『BusinessObjects Enterprise 管理者ガイド』のサーバーコマンド
ラインに関する付録を参照してください。
•
監査を有効にする場合は、使用する監査データベースおよび監査データベース
への接続方法をすべての CMS で一致させる必要があります。監査データベース
の要件は、データベースサーバー、クライアント、アクセス方式、ドライバ、ユーザー
IDに関してはシステムデータベースの要件と同じです。
ヒントデフォルトで、クラスタ名には最初にインストールされた CMS の名前が反
映されます。デフォルト名を変更する方法は、233 ページの「CMS クラスタの名前
変更」を参照してください。
クラスタへの CMS の追加
新しい CMS クラスタメンバーを追加する方法には 2 通りあります。2 つ目の CMS を
インストールしているかどうかに応じて、適切な手順に従ってください。
•
230 ページの「クラスタへの新しいノードの追加」
新しい CMS が固有のマシンにインストールされていない場合は、この節を参照し
てください。
•
非アクティブなクラスタに CMS が存在している場合は、ノードを取り入れてマ
シン上でサーバーを再アクティブ化します。この方法は、サーバーの障害な
BusinessObjects Enterprise 管理者ガイド
229
6
6
サーバーの管理および設定
Central Management Server のクラスタ化
ど、重大な状況でのみ使用してください。詳細については、179 ページの「ノー
ドの使用」を参照してください。
注変更を行う前に、現在の CMS システムデータベースのバックアップを作成し
ます。必要に応じて、データベース管理者に連絡してください。
クラスタへの新しいノードの追加
ノードを追加するときに、新しい CMS を作成するか、ノードを既存の CMS にクラスタ
化するかを確認するプロンプトが表示されます。ノードを追加するための詳細な手順
については、177 ページの「ノードの使用」を参照してください。
ノードを既存の CMS にクラスタ化する場合は、インストールセットアッププログラムを
使用することもできます。新しい CMS クラスタメンバーをインストールするマシンで、
BusinessObjects Enterprise インストールおよびセットアッププログラムを実行します。
セットアッププログラムでは、カスタムインストールを実行できます。カスタムインストー
ルでは、拡張するシステムの既存の CMS を指定して、ローカルマシンにインストール
するコンポーネントを選択します。この場合、既存のシステムを実行している CMS の
名前を指定して、ローカルマシンに新しい CMS をインストールするよう選択します。次
に、既存の CMS システムデータベースに接続するために必要な情報をセットアップ
プログラムで指定します。セットアッププログラムが新しい CMS をローカルマシンに
インストールすると、既存のクラスタにサーバーが自動的に追加されます。
web.xml ファイルへのクラスタの追加
CMS を追加し、Java アプリケーションサーバーを使用する場合には、その変更を
web.xml ファイルに反映する必要があります。
web.xml を変更してクラスタを定義する
1 次の場所から web.xml を開きます。
C:\Program Files\Business Objects\Tomcat\webapps\businessobjects\enter
prise115\desktoplaunch\WEB-INF
2 このファイルで、次のセクションを見つけます。


<!-<Connector port="8082"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
BusinessObjects Enterprise 管理者ガイド
327
9
9
デフォルトのセキュリティ動作の変更
リバースプロキシデプロイメントでの BusinessObjects Enterprise に固有の設定
enableLookups="false"
acceptCount="100" debug="0" connectionTimeout="20000"
proxyPort="80" disableUploadTimeout="true" />
-->
4  を削除して、Connector 要素のコメントを解除します。
5 proxyPort の値をリバースプロキシサーバーのリスニングポートに修正します。
6 Connector の属性リストに新しい proxyName 属性を追加します。proxyName の
値は、プロキシサーバー名にします。そのプロキシサーバー名は、Tomcat
が正しい IP アドレスに解決できるものである必要があります。
例


<Connector port="8082"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false"
acceptCount="100" debug="0" connectionTimeout="20000"
proxyName="my_reverse_proxy_server.domain.com"
proxyPort="ReverseProxyServerPort"
disableUploadTimeout="true" />
この例では、my_reverse_proxy_server.domain.com と ReverseProxyServerPort を正し
いリバースプロキシサーバー名とそのリスニングポートで置き換える必要がありま
す。
7 server.xml ファイルを保存して閉じます。
8 Tomcat を再起動します。
9 リバースプロキシサーバーの仮想パスが正しい Tomcat connector ポートに
マッピングされていることを確認します。この例では、ポートは 8082 です。
次の例では、Apache HTTP Server 2.2 から Tomcat に導入されたリバースプロキ
シ Business Objects Web Services への設定を示します。
ProxyPass /XIR3/dswsbobje http://internalServer:8082/dswsbobje
ProxyPassReverseCookiePath /dswsbobje /XIR3/dswsbobje
Tomcat 以外の Web アプリケーションサーバーでの Developer Suite Web Service に
対するリバースプロキシの有効化
次の手順を行うには、BusinessObjects Enterprise Web アプリケーションが、選択
した Web アプリケーションサーバーに対して正常に設定されている必要がありま
す。wsresources では、大文字と小文字が区別されます。
328
BusinessObjects Enterprise 管理者ガイド
デフォルトのセキュリティ動作の変更
リバースプロキシデプロイメントでの BusinessObjects Enterprise に固有の設定
1 Web アプリケーションサーバーを停止します。
2 dsws.properties ファイル内の Web サービスの外部 URL を指定します。
このファイルは、dswsbobje Web アプリケーションにあります。たとえば、外部 URL
が http://my_reverse_proxy_server.domain.com/XIR3/dswsbobje/ の場合、
dsws.properties ファイルの次のプロパティを更新します。
•
•
•
•
•
•
wsresource1=ReportEngine|reportengine web service alone|http://my_re
verse_proxy_server.domain.com/XIR3/dswsbobje/services/ReportEngine
wsresource2=BICatalog|bicatalog web service alone|http://my_reverse_proxy_serv
er.domain.com/XIR3/dswsbobje/services/BICatatog
wsresource3=Publish|publish web service alone|http://my_reverse_proxy_server.do
main.com/XIR3/dswsbobje/services/Publish
wsresource4=QueryService|query web service alone|http://my_reverse_proxy_serv
er.domain.com/XIR3/dswsbobje/services/QueryService
wsresource5=BIPlatform|BIPlatform web service|http://my_reverse_proxy_server.do
main.com/XIR3/dswsbobje/services/BIPlatform
wsresource6=LiveOffice|Live Office web service|http://my_reverse_proxy_server.do
main.com/XIR3/dswsbobje/services/LiveOffice
3 dsws.properties ファイルを保存して閉じます。
4 Web アプリケーションサーバーを再起動します。
5 リバースプロキシサーバーの仮想パスが正しい Web アプリケーションサー
バーの Connector ポートにマッピングされていることを確認します。次の例で
は、Apache HTTP Server 2.2 から、選択した Web アプリケーションサーバー
にデプロイされたリバースプロキシ BusinessObjects Web Services への設定
を示します。
ProxyPass /XIR3/dswsbobje http://internalServer:8082/dswsbobje
ProxyPassReverseCookiePath /dswsbobje /XIR3/dswsbobje
この例で、<listening port> は Web アプリケーションサーバーのリスニングポート
です。
BusinessObjects Live Office に対するリバースプロキシの有効化
BusinessObjects Live Office のビューオブジェクトを Web ブラウザ機能の中でリバー
スプロキシに対して有効にするには、デフォルトビューアの URL を調整します。これ
は、セントラル管理コンソール（CMC）または Live Office オプションによって実行しま
す。
BusinessObjects Enterprise 管理者ガイド
329
9
9
デフォルトのセキュリティ動作の変更
リバースプロキシデプロイメントでの BusinessObjects Enterprise に固有の設定
注この節では、BusinessObjects Java InfoView および BusinessObjects Web
Services に対するリバースプロキシが正常に有効化されていることを前提としま
す。
関連項目
•
327 ページの「Developer Suite Web Services に対するリバースプロキシの有
効化」
CMC を使用してデフォルトビューアの URL を調整する
1
2
3
4
CMC にログオンします。
［アプリケーション］ページに移動して、［CMC］をクリックします。
［アクション］メニューの［処理拡張機能］を選択します。
［URL］フィールドで、正しいデフォルトビューアの URL を設定して［URL を設
定］をクリックします。以下はその例です。
http://ReverseProxyServer:ReverseProxyServerPort/ProxiedInfoView/opendoc/open
Document.jsp?sIDType=CUID&iDocID=%SI_CUID%
ReverseProxyServer と ReverseProxyServerPort は、正しいリバースプロキシサー
バー名とそのリスニングポートです。ProxiedInfoView は、正しい Java InfoView へ
の仮想パスです。
Live Office オプションを使用してデフォルトビューアの URL を設定する
1 ［LiveOffice］メニューの［オプション］をクリックし、［Enterprise］タブをクリックし
ます。
2 ［URL の指定］を選択し、隣のフィールドに正しい URL を入力します。以下は
その例です。
http://ReverseProxyServer:ReverseProxyServerPort/ProxiedInfoView/opendoc/open
Document.jsp
ReverseProxyServer と ReverseProxyServerPort は、正しいリバースプロキシサー
バー名とそのリスニングポートです。ProxiedInfoView は、正しい Java InfoView へ
の仮想パスです。
330
BusinessObjects Enterprise 管理者ガイド
デフォルトのセキュリティ動作の変更
リバースプロキシデプロイメントでの BusinessObjects Enterprise に固有の設定
Business Process BI Web Services に対するリバースプロキシの有
効化
Business Process BI Web Services に対してリバースプロキシを有効にするには、デ
フォルトビューア URL を調整し、Web アプリケーションサーバーでリバースプロキシ
を有効にする必要があります。
関連項目
•
•
330 ページの「CMC を使用してデフォルトビューアの URL を調整する」
327 ページの「Developer Suite Web Services に対するリバースプロキシの有
効化」
Tomcat 以外の Web アプリケーションサーバーでの Business Process BI に対するリ
バースプロキシの有効化
注次の手順を実行するには、BusinessObjects Enterprise Web アプリケーションが、
選択した Web アプリケーションサーバーに対して正常に設定されている必要があり
ます。wsresources では、大文字と小文字が区別されます。
1 Web アプリケーションサーバーを停止します。
2 リバースプロキシサーバーの仮想パスが正しい Web アプリケーションサー
バーの Connector ポートにマッピングされていることを確認します。次の例で
は、Apache HTTP Server 2.0 から、選択した Web アプリケーションサーバー
にデプロイされたリバースプロキシ BusinessObjects Web Services への設定
を示します。
ProxyPass /BusinessProcessBI http://internalServer:<listening
port>/BusinessProcessBI
ProxyPassReverse /BusinessProcessBI
http://internalServer:<listening port>/BusinessProcessBI
この例で、<listening port> は Web アプリケーションサーバーのリスニングポート
です。
BusinessObjects Enterprise 管理者ガイド
331
9
9
デフォルトのセキュリティ動作の変更
リバースプロキシデプロイメントでの BusinessObjects Enterprise に固有の設定
Voyager アプリケーションに対するリバースプロキシの有効化
Voyager アプリケーションに対してリバースプロキシを有効にするには、Voyager Client
web.xml ファイルの UREIdFilter パラメータと AbsolutePathFilter パラメータに true を設
定します。ここでは、その手順を説明します。
1 Web アプリケーションサーバーの Voyager クライアントの web.xml ファイルを
開きます。
BusinessObjects Enterprise にインストールされた Tomcat のバージョンを使用
している場合、web.xml ファイルは C:\Program Files\Business
Objects\Tomcat55\webapps\VoyagerClient\WEB-INF にあります。サポートされる
その他の Web アプリケーションサーバーを使用している場合は、そのベン
ダーのマニュアルを参照して、適切なパスかどうか確認してください。
2 このファイルで、次のセクションを見つけます。
<filter-name>UREIdFilter</filter-name>
<description>Make sure the ureId is absolute path</description>
<filter-class>com.businessobjects.multidimensional.client.common.utils.resource.URE
IdFilter</filter-class>
<init-param>
<param-name>enable</param-name>
<param-value>false</param-value>
<description>true/false default true, to convert ureId to use absolute paths</descrip
tion>
</init-param>
3 文字列 <param-value>false</param-value> を <param-value>true</param-value> で
置き換えます。
4 このファイルで、次のセクションを見つけます。
<filter-name>AbsolutePathFilter</filter-name>
<description>Convert absolute paths to relative.</description>
<filter-class>com.businessobjects.multidimensional.client.common.utils.resource.Path
Filter</filter-class>
<init-param>
<param-name>enable</param-name>
<param-value>false</param-value>
<description>true/false default true, to convert absolute paths's in output to relative
ones.</description>
</init-param>
5 文字列 <param-value>false</param-value> を <param-value>true</param-value> で
置き換えます。
6 web.xml ファイルを保存して閉じます。
7 Web アプリケーションサーバーを再起動します。
332
BusinessObjects Enterprise 管理者ガイド
パフォーマンスの向上
10
10
パフォーマンスの向上
パフォーマンスの向上
パフォーマンスの向上
システムのパフォーマンスを定期的に評価し、将来の拡張や潜在的な問題箇所に対
処するための変更を行うことをお勧めします。
まず、システムの現在のパフォーマンスを評価する必要があります。システムのパフォー
マンスを評価するには、ユーザーおよび委任された管理者と話し合いをして、システ
ムメトリックスを調査します。潜在的な問題箇所がある場合は、システムのパフォーマ
ンスを必要なサービスしきい値と比較します。
パフォーマンスの問題を特定したら、システムを拡張したり、構成の設定を調整したり
して、それらの問題に対処するための対策を講じることができます。
•
334 ページの「システムのパフォーマンスの評価」
•
347 ページの「パフォーマンスリスクと解決策」
注ここでは、既存のデプロイメントのパフォーマンスの向上について説明します。
システムをデプロイしていない場合については、BusinesObjects Enterprise デプ
ロイメント計画ガイドを参照してください。
システムのパフォーマンスの評価
パフォーマンスを拡張するための設定の変更を行う前に、システムが現在どの程度適
切に動作しているか確認する必要があります。BusinessObjects Enterprise には、現
在の処理上の問題箇所を監視および評価できるサーバーメトリックスが用意されてい
ます。
システムのパフォーマンスを効率的に評価するには、次のことを行う必要があります。
•
ユーザーのニーズを評価する。
ユーザーから品質に関するフィードバックを取得する。詳細については、335 ペー
ジの「ユーザーのニーズの評価」を参照してください。
•
サーバーメトリックスを分析する。
サーバーおよびシステムのログをチェックする。操作の詳細は、336 ページの「サー
バーメトリックスの分析」を参照してください。
•
各サーバーコンポーネントのパフォーマンスを評価する。
現在のシステム使用量を推奨されるサービスしきい値と比較します。必要なプロ
セッサ、サービス、およびマシンの数を確認します。詳細については、344 ページ
の「システムのパフォーマンスの評価」を参照してください。
334
BusinessObjects Enterprise 管理者ガイド
パフォーマンスの向上
システムのパフォーマンスの評価
ユーザーのニーズの評価
ユーザーおよび委任された管理者と話し合いをします。ユーザーや管理者の意見は、
システム内で現在問題が発生している箇所があれば、それを特定するのに役立ちま
す。また、将来的にシステムトラフィックの量が増加する可能性がある箇所を把握する
こともできます。システム内でまったく使用されていない箇所が発見できる場合もありま
す。
たとえば、会社の財務部門に新しい人材を雇用する場合、財務レポートの使用量が
増える可能性があります。財務レポートが Web Intelligence ドキュメントである場合は、
追加の処理を行うために Web Intelligence Processing Server を追加しなければなら
ない場合があります。または、Web Intelligence ドキュメントから Crystal レポートに切り
替える予定の場合は、Web Intelligence Processing Server がまったく必要なくなる可
能性があります。
現在の問題と将来の変更をすべて把握するためには、BusinessObjects Enterprise の
使用について会社全体で調査を行うことをお勧めします。現在のパフォーマンス上の
問題、毎日の平均的な使用量、および将来必要となる使用量に関する次の内容につ
いて、ユーザーに質問します。
•
現在実行しているタスクの種類と頻度。
•
特定のタスクを実行しているときにパフォーマンスが低下したことがあるかどうか。
•
最も頻繁に使用するオブジェクトの種類。
•
特定の種類のオブジェクトを使用しているときにパフォーマンスが低下したことがあ
るかどうか。
•
近い将来予期される、システムの使用量の増減の有無。
•
新しい人材を雇用するかどうか。
•
BusinessObjects Enterprise を使用して将来より多くのタスクを実行する予定があ
るかどうか。
特に、公開者と話し合ってその公開の必要性を検討します。多くの送信先や宛て先に
パーソナライズされたインスタンスを配布する大容量パブリケーションのために、容量
の追加が必要になることがあります。たとえば、ある保険会社では、無数の顧客のため
にパーソナライズされたレポートインスタンスを生成する請求パブリケーションを実行
します。このシナリオでは、大きな処理負荷に対応するデプロイメントが必要になりま
す。
組織のニーズを定期的に再評価することをお勧めします。デプロイメントを計画すると
きに使用した手順に従ってください。手順の詳細については、BusinessObjects
Enterprise デプロイメント計画ガイドを参照してください。
BusinessObjects Enterprise 管理者ガイド
335
10
10
パフォーマンスの向上
システムのパフォーマンスの評価
組織のパフォーマンスの問題を発見した場合は、現在のシステムメトリックスを表示し
てそれらを検証できます。
サーバーメトリックスの分析
ユーザーのニーズを評価した後に、システムアクティビティを監視して、ユーザーの現
在のパフォーマンスの問題を検証できます。サーバーメトリックスは、サーバートラ
フィックの増加が問題となる可能性がある他の箇所も示す場合があります。
CMC では、Web でサーバーメトリックスを表示できます。このメトリックスには、各マシ
ンに関する一般情報と、各タイプのサーバーに固有の詳細情報が含まれます。また
CMC では、製品バージョン、CMS、現在のシステム利用状況に関する情報などのシ
ステムメトリックスも表示できます。
ヒント独自の Web アプリケーションでサーバーメトリックスを使用する方法の例
については、BusinessObjects Enterprise Launchpad の［サーバー概要の表示］
のサンプルを参照してください。
参照する項目をクリックしてください。
•
336 ページの「現在のサーバーメトリックスの表示」
•
342 ページの「システムメトリックスの表示」
現在のサーバーメトリックスの表示
CMC の［サーバー］管理エリアには、各 BusinessObjects Enterprise サーバーに関す
る統計と情報を示すサーバーメトリックスが表示されます。サーバーごとに表示される
一般情報には、名前、オペレーティングシステム、ハードディスク容量、ハードディス
クの空き容量、RAM 合計、CPU 数、ローカル時間など、サーバーを実行しているマシ
ンに関する情報があります。また、一般情報にはサーバーの開始時刻や、サーバー
のバージョン番号もあります。
サーバーメトリックスを表示する
1 CMC の［サーバー］管理エリアを表示します。
2 メトリックスを表示するサーバーをクリックします。
3 ［管理］メニューの［プロパティ］を選択します。
4 ［プロパティ］ダイアログボックスのナビゲーションリストで、［メトリックス］をクリッ
クします。
［メトリックス］タブには、いくつかのサーバーに固有の追加情報が表示されます。［メト
リックス］タブは、サーバーについての情報を表示するためにのみ使用されます。サー
336
BusinessObjects Enterprise 管理者ガイド
パフォーマンスの向上
システムのパフォーマンスの評価
バー設定の変更については、355 ページの「サーバーのプロパティを変更する」を参
照してください。
追加のサーバーメトリックス
Input/Output File Repository Server
File Repository Server ごとに、［メトリックス］タブには、次のメトリックスが示されます。
•
送信済みデータと書き込み済みデータ
•
アクティブなファイルおよびアクティブなクライアント接続の数
•
使用可能なハードディスクの総容量
これらの設定の変更については、206 ページの「File Repository Server のルートディ
レクトリとアイドル時間の設定」を参照してください。
Central Management Server
CMS の場合、［メトリックス］タブには次の追加のメトリックスが示されます。
•
•
•
失敗したジョブ、保留中のジョブ、実行中のジョブ、完了したジョブ、または待
機中のジョブの数
ライセンスの数
CMS システムデータベース情報
Central Management Server の設定の詳細については、195 ページの「サーバーの設
定」を参照してください。
Connection Server
Connection Server の場合、［メトリックス］タブには、Connection Server に現在アクセ
スしているデータベース接続の種類に関する追加情報が示されます。
Job Server
これらのサーバーの［メトリックス］タブには、次のメトリックスが一覧表示されます。
•
一時ファイルの場所
•
処理モード
•
現在処理中のジョブの数
•
受信リクエストの合計数
BusinessObjects Enterprise 管理者ガイド
337
10
10
パフォーマンスの向上
システムのパフォーマンスの評価
•
ジョブの作成に失敗した合計回数
•
現在有効になっているデフォルトの出力先のタイプ
これらの設定の変更については、355 ページの「Job Server のパフォーマンス設定の
変更」を参照してください。
注これは、Crystal Reports Job Server、Program Job Server、Destination Job
Server、List of Values Job Server、Desktop Intelligence Job Server、および Web
Intelligence Job Server を含むすべての種類の Job Server に適用されます。
Crystal Reports Cache Server
Cache Server ごとに、［メトリックス］タブには、次のメトリックスが示されます。
•
転送バイト数
•
現在の接続数
•
現在のキャッシュサイズ
•
処理されたリクエスト数
•
キャッシュのヒット率
•
キュー内に含まれるリクエスト数
［メトリックス］タブには、次の設定の現在の値も表示されます。これらの値は［プロパ
ティ］タブで変更できます。
•
アイドルジョブが閉じるまでの時間（分）
•
ビューアのファイル（オブジェクト）が最新表示されるたびにデータベースにアクセ
スするかどうか
•
キャッシュファイルの場所
•
最大キャッシュサイズ
•
データベースからの最新表示の間隔（分）
また、［メトリックス］タブには Cache Server が接続する Processing Server と、各
Processing Server に対する接続数を一覧表示するテーブルも表示されます。
これらの設定の変更については、353 ページの「Cache Server のパフォーマンス設定
の変更」を参照してください。
338
BusinessObjects Enterprise 管理者ガイド
パフォーマンスの向上
システムのパフォーマンスの評価
Desktop Intelligence Cache Server
Desktop Intelligence Cache Server ごとに、［メトリックス］タブには、次のメトリックスが
示されます。
•
現在のキャッシュサイズ
•
転送バイト数
•
現在の接続数
•
処理されたリクエスト数
•
キャッシュのヒット率
•
キュー内に含まれるリクエスト数
［メトリックス］タブには、次の設定の現在の値も表示されます。これらの値は［プロパ
ティ］タブで変更できます。
•
最大キャッシュサイズ
•
キャッシュファイルの場所
•
アイドルジョブが閉じるまでの時間（分）
•
データベースからの最新表示の間隔（分）
•
ビューアのファイル（オブジェクト）が最新表示されるたびにデータベースにアクセ
スするかどうか
•
キャッシュがいっぱいのときに、キャッシュ内に保持するドキュメントの数
•
クライアント間でレポートデータを共有するかどうか
また、［メトリックス］タブには Desktop Intelligence Cache Server が接続する処理サー
バーと、各サーバーに対する接続数を一覧表示するテーブルも表示されます。
これらの設定の変更については、353 ページの「Cache Server のパフォーマンス設定
の変更」を参照してください。
注このサーバーは、Desktop Intelligence ドキュメントに関する情報だけを処理し
ます。
Event Server
Event Server の場合、［メトリックス］タブには、サーバーが監視している各ファイルの
統計情報（ファイル名、イベントが最後に発生した時間など）が表示されます。
BusinessObjects Enterprise 管理者ガイド
339
10
10
パフォーマンスの向上
システムのパフォーマンスの評価
これらの設定の変更については、353 ページの「Event Server のポーリング時間の変
更」を参照してください。
Desktop Intelligence Processing Server
Desktop Intelligence Processing Server の場合、［メトリックス］タブには次のメトリックス
が表示されます。
•
現在の接続数
•
現在開いている処理スレッド数
•
処理済みリクエストの合計数
•
転送合計バイト数
•
キューに含まれるリクエスト数
•
子プロセスの最大数
•
失敗したリクエスト数
［メトリックス］タブには、次の設定の現在の値も表示されます。これらの値は［プロパ
ティ］タブで変更できます。
•
一時ファイルの場所
•
アイドル状態の接続のタイムアウト
•
同時処理レポートジョブの最大数
•
レポートジョブをリセットする前に許可される最大操作回数
•
ビューアの最新表示によって常にデータベースに接続するかどうか
•
レポートジョブを共有するかどうか
•
アイドルレポートジョブが閉じるまでの時間（分）
•
事前ロードされたレポートジョブの数
•
クライアント間でレポートデータを共有するかどうか
•
クライアントに提供される最も古い処理済みデータ
これらの設定の変更については、356 ページの「Desktop Intelligence Processing Server
のパフォーマンス設定の変更」を参照してください。
注このサーバーは、Desktop Intelligence ドキュメントに関する情報だけを処理し
ます。
340
BusinessObjects Enterprise 管理者ガイド
パフォーマンスの向上
システムのパフォーマンスの評価
Crystal Reports Processing Server
Crystal Reports Processing Server の場合、［メトリックス］タブには、次のメトリックスが
示されます。
•
現在の接続数
•
キューに含まれるリクエスト数
•
処理されたリクエスト数
•
失敗したリクエスト数
•
転送合計バイト数
［メトリックス］タブには、次の設定の現在の値も表示されます。これらの値は［プロパ
ティ］タブで変更できます。
•
アイドル接続が閉じるまでの時間（分）
•
一時ファイルの場所
•
同時処理レポートジョブの最大数
•
レポートジョブが閉じるまでの時間（分）
•
クライアントに提供される最も古い処理済みデータ
•
ビューアの最新表示によって常にデータベースに接続するかどうか
•
子プロセスの最大数
これらの設定の変更については、362 ページの「Processing Server のパフォーマンス
設定の変更」を参照してください。
注このサーバーは、Crystal Reports オブジェクトに関する情報だけを処理しま
す。
Web Intelligence Processing Server
Web Intelligence Processing Server の場合、［メトリックｽ］タブには、現在のリクエスト
数と合計リクエスト数が示されます。
［メトリックス］タブには、次の設定の現在の値も表示されます。これらの値は［プロパ
ティ］タブで変更できます。
•
接続の最大数
•
アイドル接続が閉じるまでの時間（分）
BusinessObjects Enterprise 管理者ガイド
341
10
10
パフォーマンスの向上
システムのパフォーマンスの評価
•
ドキュメントのキャッシュを有効にするかどうか
•
リアルタイムのキャッシュを有効にするかどうか
•
ドキュメントキャッシュが許可される時間（分）
•
ドキュメントキャッシュのサイズ
•
値の一覧のキャッシュを有効にするかどうか
•
値の一覧のバッチサイズ
•
値の一覧のカスタムの並べ替えで許可される最大サイズ
•
ユニバースキャッシュのサイズ
•
キャッシュがいっぱいのときに、キャッシュ内に保持するドキュメントの割合
•
ドキュメントのキャッシュのスキャンが許可される最大時間（分）
•
キャッシュするダウンロード済みドキュメントの最大数
•
バイナリファイルと文字ファイルの最大サイズ
これらの設定の変更については、358 ページの「Web Intelligence Processing Server
のパフォーマンス設定の変更」を参照してください。
注このサーバーは、Web Intelligence ドキュメントに関する情報だけを処理しま
す。
Report Application Server
Report Application Server（RAS）の［メトリックス］タブには、開いているレポートの数と、
開かれたことのあるレポートの数が表示されます。また、開いている接続数、およびこ
れまでの開いている接続数の合計も表示されます。
これらの設定の変更については、360 ページの「RAS のパフォーマンス設定の変更」
を参照してください。
システムメトリックスの表示
CMC の［設定］管理エリアには、BusinessObjects Enterprise インストール環境につい
ての一般情報を示すシステムメトリックスが表示されます。［プロパティ］セクションに
は、製品のバージョンとビルドについての情報が含まれます。CMS データベースの
データソース、データベース名、およびデータベースユーザー名も一覧表示されま
す。［メトリックス］セクションには、現在のアカウントの利用状況と、現在および処理済
342
BusinessObjects Enterprise 管理者ガイド
パフォーマンスの向上
システムのパフォーマンスの評価
みのジョブに関する統計が表示されます。［クラスタ］セクションには、接続している CMS
の名前、CMS クラスタの名前、および他のクラスタメンバーの名前が表示されます。
システムメトリックスを表示する
1 CMC の［設定］管理エリアを表示します。
2 矢印をクリックして［プロパティ］、［グローバルシステムメトリックの表示］、［クラ
スタ］セクションの設定を展開、表示します。
• ライセンスとアカウントの利用状況の詳細については、165 ページの「ライセン
スの管理」を参照してください。
•
CMS クラスタについての詳細は、228 ページの「Central Management Server
のクラスタ化」を参照してください。
サーバーの利用状況の記録
BusinessObjects Enterprise では、BusinessObjects Enterprise の Web 利用状況に関
する特定の情報を記録できます。Web 利用状況ログの検索とカスタマイズについての
詳細は、78 ページの「Web 利用状況の監査」を参照してください。
•
さらに、各 BusinessObjects Enterprise サーバーは、オペレーティングシステムの
標準システムログにメッセージを記録するよう設計されています。
•
Windows NT/2000 では、BusinessObjects Enterprise はイベントログサービ
スに記録します。（アプリケーションログの）イベントビューアを使用して結果を
表示できます。
•
UNIX では、BusinessObjects Enterprise は syslog デーモンにユーザーアプ
リケーションとして記録します。各サーバーは、サーバーの名前と PID を記録
するメッセージの先頭に挿入します。
各サーバーは、製品インストール環境のログディレクトリにアサートメッセージも記録
します。これらのファイルに記録されるプログラム情報は通常、Business Objects のサ
ポートスタッフが詳細なデバッグを行う際に役立ちます。これらのログファイルの場所
は、使用しているオペレーティングシステムによって異なります。
•
Windwos でのデフォルトのログディレクトリは、C:\Program Files\Business Ob
jects\BusinessObjects Enterprise 12.0\Logging です。
•
UNIX でのデフォルトのログディレクトリは、インストールしたシステムの IN
STALL_ROOT/bobje/logging です。
これらのログファイルは自動的にクリーンアップされるため、サーバーごとに記録され
たデータが 1MB を超えることはありません。
BusinessObjects Enterprise 管理者ガイド
343
10
10
パフォーマンスの向上
システムのパフォーマンスの評価
システムのパフォーマンスの評価
BusinessObjects Enterprise デプロイメントに関する十分な事例および統計情報を収
集したら、問題箇所の特定を開始できます。
サーバーメトリックスを使用してユーザーのフィードバックを検証します。サーバーメト
リックスでユーザーのパフォーマンスの問題を確認できますか。確認できない場合、パ
フォーマンスの問題は、ネットワーク速度、データベースの構造、またはレポートデザ
インの複雑さなど、BusinessObjects Enterprise の設定以外の何かが原因である可能
性があります。
次に、現在の使用量を推奨されるサービスしきい値と比較します。これらの数値を比
較することで、各サーバーのパフォーマンスを評価し、低、中、高レベルのパフォーマ
ンスリスクの一覧を作成できます。
システムのパフォーマンスを評価する
1 デプロイメント内のすべてのサーバーコンポーネントの一覧を作成します。
2 サーバーコンポーネントごとに、ユーザーから受け取った情報と、セントラル管
理コンソールに示されるサーバーメトリックスを比較します。
注詳細については、336 ページの「サーバーメトリックスの分析」を参照して
ください。
3 サーバーの現在のトラフィックメトリックスと、推奨されるサーバーしきい値を比
較します。同時処理リクエストおよびユーザー接続の数には特に注意します。
しきい値および予測値の詳細については、BusinessObjects Enterprise デプロイメ
ント計画ガイドを参照してください。
4 サーバーコンポーネントを次のカテゴリに並べ替えます。
低パフォーマンスリスク
344
BusinessObjects Enterprise 管理者ガイド
ユーザーがパフォーマンスの問題を報
告する率が低く、サーバーメトリックスに
同じ問題が示されていない場合、サー
バーコンポーネントは低リスクと見なさ
れます。
パフォーマンスの向上
パフォーマンスの問題の解決
中パフォーマンスリスク
サーバーメトリックスに、現在の使用量
が推奨されるサービスしきい値の制限
に近いことが示されている場合、サー
バーコンポーネントは中リスクと見なさ
れます。ユーザーがパフォーマンスの問
題を報告する率が高い場合、または現
在の使用量の数値がサービスのしきい
値に達するほどの使用量の増加が予測
される場合にも、サーバーコンポーネ
ントに中リスクのフラグを立てることがで
きます。
高パフォーマンスリスク
サーバーメトリックスに、現在の使用量
が最小のサービスしきい値を大幅に超
えていることが示されている場合、サー
ビスコンポーネントは高パフォーマンス
リスクと見なされます。また、使用量の数
値がサービスしきい値を超えてしまうよ
うな使用量の急激な増加が予測される
場合にも、サーバーコンポーネントに高
リスクのフラグを立てることができます。
5 主要な問題箇所とパフォーマンスの問題の重要度を特定したら、次の347 ペー
ジの「パフォーマンスリスクと解決策」に進みます。
パフォーマンスの問題の解決
システムを評価し、潜在的な問題の箇所を特定したら、パフォーマンスの問題を解決
するための戦略を立てることができます。各サーバーに対応する解決策は、パフォー
マンスリスクのレベルおよびサーバーの種類に応じて異なります。
注システムのパフォーマンスの評価の詳細については、344 ページの「システム
のパフォーマンスの評価」を参照してください。
•
低レベルまたは中レベルのパフォーマンスの問題の場合は、パフォーマンスの問
題がときどき発生したり、システムが推奨のサービスしきい値の制限に近づくことが
あります。システムの設定を適切に調整することで、これらの問題を解決できる場
合があります。
BusinessObjects Enterprise 管理者ガイド
345
10
10
パフォーマンスの向上
パフォーマンスの問題の解決
詳細については、352 ページの「拡張されたパフォーマンスに対するインテリジェ
ンス層の設定」および355 ページの「拡張されたパフォーマンスに対する処理層の
設定」を参照してください。
•
高レベルのパフォーマンスの問題の場合、サーバートラフィックが推奨のサービス
しきい値を大幅に上回ります。問題箇所に対応できるようにサーバーを追加して、
システムを拡張することを検討する必要があります。
拡張に関する考慮事項の詳細については、365 ページの「システムの拡張（スケー
ラビリティ）」を参照してください。インストールの手順については、『BusinessObjects
Enterprise インストールガイド』を参照してください。
たとえば、BusinessObjects Enterprise のデフォルトのデプロイメントをインストールす
ると、デフォルトで Web Intelligence Processing Server が 1 つインストールされます。
このデプロイメントは、xCelsius または Web Intelligence ドキュメントを使用して Web
Intelligence Processing Server にアクセスしているアクティブユーザーが 20 人未満
の場合、簡単にニーズを満たすことができます。Web Intelligence Processing Server
にアクセスしているユーザーが 20 ～ 30 人の場合は、推奨されるサービスしきい値の
制限に到達するため、パフォーマンスの問題が発生する可能性があります。これらの
いくつかの問題に対処するには、Web Intelligence Processing Server の設定を微調
整します。詳細は、358 ページの「Web Intelligence Processing Server のパフォーマ
ンス設定の変更」を参照してください。ただし、トラフィックがサービスしきい値を大きく
上回る場合（50 人の同時接続アクティブユーザーが Web Intelligence Report Server
を使用している場合など）は、システムを拡張して、追加の Web Intelligence Processing
Server サービスインスタンスを含める必要があります。
次の表に、サーバーコンポーネントの種類ごとのパフォーマンスのトラブルシューティ
ングに関するクイックリファレンスを示します。
346
BusinessObjects Enterprise 管理者ガイド
パフォーマンスの向上
パフォーマンスの問題の解決
パフォーマンスリスクと解決策
サーバータイプ
CMS
パフォーマンスリスク
•
•
Event Server
•
解決策
•
CMS がシステム全体を
管理しているため、CMS
に関連する問題は、
CMS が管理するサー
バーコンポーネントが
原因になっている可能
性があります。新しい
CMS サービスを追加す
る前に、他のすべての
サービスのパフォーマ
ンスをチェックすることを
お勧めします。高度な
CMS 構成の詳細につ
いては、170 ページの
「サーバー管理の概要」
を参照してください。
•
追加の CMS サービス
をインストールします。
詳細については、366
ページの「システム全
体の能力の向上」を参
照してください。
•
Event Server がファイ
ルイベントをチェックす
る頻度を変更します。詳
細については、353ペー
ジの「Event Server の
ポーリング時間の変更」
を参照してください。
低レベル/中レベル
主要
低レベル/中レベル
BusinessObjects Enterprise 管理者ガイド
347
10
10
パフォーマンスの向上
パフォーマンスの問題の解決
サーバータイプ
パフォーマンスリスク
•
Cache Server
•
•
348
BusinessObjects Enterprise 管理者ガイド
解決策
•
Event Server では、メ
ジャーなパフォーマンス
の問題が発生すること
はほとんどありません。
ただし、各 CMS につき
1 つの Event Server を
インストールすることを
お勧めします。追加の
Event Server のインス
トールについては、365
ページの「システムの
拡張（スケーラビリ
ティ）」を参照してくださ
い。
•
多くの問題は、最大
キャッシュサイズや、
データベースの最新表
示間隔（分）など Cache
Server のプロパティを
変更することによって解
決できます。詳細につ
いては、353 ページの
「Cache Server のパ
フォーマンス設定の変
更」を参照してくださ
い。
•
システムが 400 を超え
る同時処理リクエストに
対応している場合は、
追加の Cache Server
をインストールします。
詳細については、365
ページの「システムの
拡張（スケーラビリ
ティ）」を参照してくださ
い。
主要
低レベル/中レベル
主要
パフォーマンスの向上
パフォーマンスの問題の解決
サーバータイプ
Job Server
パフォーマンスリスク
•
•
Desktop Intelligence Pro- •
cessing Server
解決策
•
同時処理ジョブの数が
推奨しきい値（20 個の
ジョブ）を超えない場合
は、［最大ジョブ数］の
設定をチェックします。
詳細については、355
ページの「Job Server
のパフォーマンス設定
の変更」を参照してくだ
さい。
•
Job Server が平均で 20
を超える同時処理ジョ
ブを実行している場合
は、別の Job Server
サービスをインストール
します。詳細について
は、365 ページの「シス
テムの拡張（スケーラビ
リティ）」を参照してくだ
さい。
•
同時接続アクティブ
ユーザーの数が 25 を
超えていない場合は、
設定を変更してみま
す。詳細については、
356 ページの「Desktop
Intelligence Processing
Server のパフォーマン
ス設定の変更」を参照
してください。
低レベル/中レベル
主要
低レベル/中レベル
BusinessObjects Enterprise 管理者ガイド
349
10
10
パフォーマンスの向上
パフォーマンスの問題の解決
サーバータイプ
パフォーマンスリスク
•
Web Intelligence Process- •
ing Server
•
350
BusinessObjects Enterprise 管理者ガイド
解決策
•
同時接続アクティブ
ユーザーの数が 25 を
超える場合は、追加の
サーバーをインストール
します。詳細について
は、365 ページの「シス
テムの拡張（スケーラビ
リティ）」を参照してくだ
さい。
•
同時接続アクティブ
ユーザーの数が 25 を
超えていない場合は、
設定を変更してみま
す。詳細については、
358 ページの「Web Intelligence Processing
Server のパフォーマン
ス設定の変更」を参照
してください。
•
同時接続アクティブ
ユーザーの数が 25 を
超える場合は、追加の
サーバーをインストール
します。詳細について
は、367 ページの「Web
Intelligence ドキュメント
の処理機能の向上」を
参照してください。
主要
低レベル/中レベル
主要
パフォーマンスの向上
パフォーマンスの問題の解決
サーバータイプ
パフォーマンスリスク
Report Application Server •
•
Crystal Reports Processing •
Server
解決策
•
データベースアクセス
に関連する問題と思わ
れる場合は、360 ページ
の「RAS のパフォーマ
ンス設定の変更」を参
照してください。接続ア
イドル時間および最大
同時処理スレッド数に
ついて Report Application Server の設定を調
整するには、360 ページ
の「RAS のパフォーマ
ンス設定の変更」を参
照してください。
•
200 を超える同時処理
リクエストが実行されて
いる場合は、追加の
Report Application
Server をインストールし
ます。詳細については、
367 ページの「Crystal
レポートのオンデマンド
表示機能の向上」を参
照してください。
•
Crystal Reports Pro
cessing Server の設定
を微調整して、データ
およびユーザー接続の
処理方法を変更できま
す。詳細については、
362 ページの「Process
ing Server のパフォー
マンス設定の変更」を参
照してください。
低レベル/中レベル
主要
低レベル/中レベル
BusinessObjects Enterprise 管理者ガイド
351
10
10
パフォーマンスの向上
パフォーマンスの問題の解決
サーバータイプ
パフォーマンスリスク
解決策
•
•
主要
Crystal Reports Processing Server が 400
を超える同時表示セッ
ションを処理している場
合は、追加の Page
Server をインストールし
ます。詳細については、
367 ページの「Crystal
レポートのオンデマンド
表示機能の向上」を参
照してください。
拡張されたパフォーマンスに対するインテリジェンス層の設定
ここでは、インテリジェンス層からコンポーネントの設定を構成する手順を示します。設
定を調整して、低レベルおよび中レベルのパフォーマンスの問題に対処できます。
注インテリジェンス層の詳細については、195 ページの「サーバーの設定」を参
照してください。
インテリジェンス層の設定では、次のタスクを実行します。
•
352 ページの「CMS の設定」
•
353 ページの「Event Server のポーリング時間の変更」
•
353 ページの「File Repository Server の設定」
•
353 ページの「Cache Server のパフォーマンス設定の変更」
CMS の設定
CMS がシステム全体を管理しているため、CMS に関連する問題は、CMS が管理す
るサーバーコンポーネントが原因になっている可能性があります。CMS 設定を変更し
たり、新しい CMS サービスの追加およびクラスタ化を行う前に、他のすべてのサービ
スのパフォーマンスをチェックすることをお勧めします。
CMS の設定については、「サーバーの管理および設定」に関する章で詳しく説明され
ています。CMS 設定の変更については、195 ページの「サーバーの設定」を参照して
352
BusinessObjects Enterprise 管理者ガイド
パフォーマンスの向上
パフォーマンスの問題の解決
ください。CMS サーバーの設定とクラスタ化については、228 ページの「Central
Management Server のクラスタ化」を参照してください。
Event Server のポーリング時間の変更
Event Server の［プロパティ］タブでは、Event Server がファイルイベントをチェックす
る頻度を変更できます。この“イベントポーリング間隔”設定では、サーバーがポーリン
グの間待機する秒数を決定します。最小値は 1 です。値を小さくすると、サーバーが
必要とするリソースが多くなることに注意してください。
ポーリング時間を変更する
1 CMC の［サーバー］管理エリアを表示します。
2 設定を変更する Event Server を選択します。
3 ［管理］メニューの［プロパティ］を選択します。
4 ［プロパティ］タブで、［イベントポーリング間隔］フィールドの新しい値を指定し
ます。
注入力する値は 1 以上にすることが必要です。
5 ［保存］または［保存して閉じる］をクリックします。
File Repository Server の設定
Input File Repository Server と Output File Repository Server の［プロパティ］タブで、
最大アイドル時間を設定できます。詳細については、206 ページの「File Repository
Server のルートディレクトリとアイドル時間の設定」を参照してください。
Cache Server のパフォーマンス設定の変更
Cache Server の［プロパティ］タブでは、キャッシュファイルの保存場所、最大キャッ
シュサイズ、最大同時処理スレッド数、アイドル状態にあるジョブを閉じるまでの時間
（分単位）、およびデータベースを最新表示する間隔（分単位）を設定できます。
Cache Server のパフォーマンス設定を変更する
1 CMC の［サーバー］管理エリアを表示します。
2 設定を変更する Cache Server を選択します。
3 ［管理］メニューの［プロパティ］を選択します。
4 ［プロパティ］タブで変更します。
5 ［保存］または［保存して閉じる］をクリックします。
BusinessObjects Enterprise 管理者ガイド
353
10
10
パフォーマンスの向上
パフォーマンスの問題の解決
Cache Server のパフォーマンス設定
ビューアを最新表示すると、常に最新データが表示される
［ビューアを最新表示すると、常に最新データが表示される］設定を有効にした場合、
ユーザーが明示的にレポートを最新表示すると、キャッシュされたすべてのページが
無視されて新しいデータがデータベースから直接取得されます。
ドキュメントのキャッシュがいっぱいになったときに保持するキャッシュ量
この設定は、Desktop Intelligence Cache Server の場合にのみ表示されます。保持す
るキャッシュの比率（%）を選択します。この設定により、大規模なデプロイメントの場合
も、Cache Server の負荷を削減できます。
クライアント間でレポートデータを共有する
この設定により、ユーザーがデータを他のユーザーと共有できるようになります。
アイドル状態の接続のタイムアウト
［アイドル状態の接続のタイムアウト］設定では、アイドル状態にある接続から次のリク
エストが送られてくるまでの Cache Server の待機時間の長さを変更します。この設定
値が小さすぎると、ユーザーのリクエストが途中で終了する可能性があります。また、
設定値が大きすぎると、サーバーがアイドル状態のジョブの終了を待つ間、キューに
リクエストがたまってしまう可能性があります。この設定の変更は、これらの点を考慮し
て行います。
クライアントに提供する最も古いオンデマンドデータ
［クライアントに提供する最も古いオンデマンドデータ］設定には、新しいデータをデー
タベースに要求するまでに、キャッシュされたレポートページをどれくらいの間使い続
けるかを指定します。この設定は、データと共に保存されているレポートインスタンス
や、オンデマンドのサブレポートやパラメータがないため、データベースログイン情報
を要求しないレポートオブジェクトに重要です。通常は、デフォルト値の 15 分を使用
します。他のパフォーマンス設定と同様に、最適な値は、レポーティング要件によって
大きく異なります。
最大キャッシュサイズ
［最大キャッシュサイズ］設定では、レポートのキャッシュに使用されるハードディスク
領域（KB）の量を制限します。Cache Server が多数のレポートを処理する場合や特に
複雑なレポートを処理する場合は、キャッシュサイズを大きくする必要があります。デ
354
BusinessObjects Enterprise 管理者ガイド
パフォーマンスの向上
パフォーマンスの問題の解決
フォルト値は 5000 KB です。ほとんどのインストール環境では、この設定値で最適の
パフォーマンスを得ることができます。
キャッシュファイルディレクトリ
［キャッシュファイルディレクトリ］設定では、キャッシュされたレポートページ（.epf ファ
イル）が格納される Cache Server マシン上のディレクトリへの絶対パスを指定します。
注キャッシュディレクトリは、サーバーが実行されているマシンのローカルドライ
ブに設定する必要があります。
拡張されたパフォーマンスに対する処理層の設定
ここでは、処理層からコンポーネントの設定を構成する手順を示します。
注処理層の詳細については、195 ページの「サーバーの設定」を参照してください。
処理層の設定では、次のタスクを実行します。
•
355 ページの「Job Server のパフォーマンス設定の変更」
•
356 ページの「Desktop Intelligence Processing Server のパフォーマンス設定の変
更」
•
358 ページの「Web Intelligence Processing Server のパフォーマンス設定の変更」
•
360 ページの「RAS のパフォーマンス設定の変更」
•
362 ページの「Processing Server のパフォーマンス設定の変更」
サーバーのプロパティを変更する
1 CMC の［サーバー］管理エリアを表示します。
2 設定を変更するサーバーを選択します。
3 ［管理］メニューの［プロパティ］を選択します。
4 必要な変更を行い、［保存］または［保存して閉じる］をクリックします。
Job Server のパフォーマンス設定の変更
デフォルトでは、Job Server はスレッドではなく独立したプロセスとしてジョブを実行し
ます。この方法によって、大きく複雑なレポートをより効率的に処理することができま
す。
BusinessObjects Enterprise 管理者ガイド
355
10
10
パフォーマンスの向上
パフォーマンスの問題の解決
Report Job Server、Program Job Server、Destination Job Server、List of Values Job
Server、および Web Intelligence Job Server などのすべての Job Server のパフォーマ
ンス設定を変更するには、次の手順に従ってください。
Job Server のパフォーマンス設定
同時に実行可能なジョブの最大数
［同時に実行可能なジョブの最大数］設定は、サーバーで同時に実行できる独立プロ
セス（子プロセス）の数を制限します。これにより、サーバーが一度に処理するスケジュー
ル済みオブジェクトの数を制限します。レポーティング環境に合わせたジョブの最大数
を設定できます。
デフォルトの［同時に実行可能なジョブの最大数］設定は、ほとんどのレポーティング
シナリオで使用できます。ただし、各ユーザーのレポーティング環境に最適な設定は、
ハードウェア構成、データベースソフトウェア、およびレポート要件によって大きく異な
ります。したがって、推奨設定や最適な設定を一般的に説明するのは困難です。
Business Objects の営業担当者に連絡して、『BusinessObjects Enterprise の拡張性
（スケーラビリティ）』についてたずねることをお勧めします。Business Objects の担当
者がレポート環境を評価し、高度な設定やパフォーマンス設定のカスタマイズをサポー
トします。
一時ディレクトリ
また、サーバーがその一時ファイルを保存するデフォルトのディレクトリを変更すること
ができます。
Desktop Intelligence Processing Server のパフォーマンス設定の変更
セントラル管理コンソールで Desktop Intelligence Processing Server の［プロパティ］タ
ブを使用すると、Crystal Reports Processing Server と同じ設定が数多く行えるだけで
なく、追加のレポート共有設定もできます。
Desktop Intelligence Processing Server のパフォーマンス設定
アイドル状態のジョブのタイムアウト
［アイドル状態のジョブのタイムアウト］設定では、Processing Server がジョブをアクティ
ブ状態に保つ時間の長さを変更します。この設定を変更する前に、設定値が小さす
ぎると、ユーザーのリクエストが途中で終了する可能性があることを理解することが重
要です。また、設定値が大きすぎると、システムリソースが必要以上に長く消費される
可能性があります。
356
BusinessObjects Enterprise 管理者ガイド
パフォーマンスの向上
パフォーマンスの問題の解決
ビューアを最新表示すると、常に最新データが表示される
［ビューアを最新表示すると、常に最新データが表示される］設定を有効に設定した場
合、ユーザーが明示的にレポートを最新表示すると、キャッシュされたすべてのペー
ジが無視されて新しいデータがデータベースから直接取得されます。
この設定を無効に設定すると、ユーザーは、［データベースを最新表示する間隔（分
単位）］で指定した間隔よりも頻繁に新しいデータを取得することはできません。
クライアント間でレポートデータを共有する
この設定により、ユーザーがデータを他のユーザーと共有できるようになります。
同時に実行可能なジョブの最大数
［同時に実行可能なジョブの最大数］設定では、1 つの Processing Server が同時に
処理するレポーティングリクエストの数を制限します。デフォルト値の 75 は、ほとんど
のレポーティングシナリオで使用できます。ただし、各ユーザーのレポーティング環境
に最適な設定は、ハードウェア構成、データベースソフトウェア、およびレポート要件
によって大きく異なります。したがって、推奨設定や最適な設定を一般的に説明する
のは困難です。Business Objects の営業担当者に連絡して、『BusinessObjects
Enterprise の拡張性（スケーラビリティ）』についてたずねることをお勧めします。Business
Objects の担当者がレポート環境を評価し、高度な設定やパフォーマンス設定のカス
タマイズをサポートします。
アイドル状態の接続のタイムアウト
［アイドル状態の接続のタイムアウト］設定では、アイドル状態にある接続から次のリク
エストが送られてくるまでの Processing Server の待機時間の長さを変更します。この
設定を変更する前に、設定値が小さすぎると、ユーザーのリクエストが途中で終了す
る可能性があることを理解することが重要です。また、設定値が大きすぎると、システム
リソースが必要以上に長く消費される可能性があります。レポートの実行時間が 10 分
を超えると予想される場合は、この設定値を大きくします。
クライアントに提供する最も古いオンデマンドデータ
［クライアントに提供する最も古いオンデマンドデータ］設定には、新しいデータをデー
タベースに要求するまでに、キャッシュされたレポートページをどれくらいの間使い続
けるかを指定します。この設定は、データと共に保存されているレポートインスタンス
や、オンデマンドのサブレポートやパラメータがないため、データベースログイン情報
を要求しないレポートオブジェクトに重要です。通常は、デフォルト値の 15 分を使用
BusinessObjects Enterprise 管理者ガイド
357
10
10
パフォーマンスの向上
パフォーマンスの問題の解決
します。他のパフォーマンス設定と同様に、最適な値は、レポーティング要件によって
大きく異なります。
一時ディレクトリ
［一時ディレクトリ］設定では、Processing Server マシン上のディレクトリへの絶対パス
を指定します。このディレクトリには、十分な空きハードディスク領域が必要です。十
分なディスク領域が使用できない場合、ジョブ処理が通常より遅くなったり、失敗したり
することがあります。
レポートジョブを再設定するまでの最大処理数
VBA の実行可能最大数
事前ロードされたレポートジョブ数
Web Intelligence Processing Server のパフォーマンス設定の変更
Web Intelligence Processing Server のパフォーマンス設定を変更できます。これらの
設定の詳細は、Web Intelligence のドキュメンテーションを参照してください。
Web Intelligence Processing Server のパフォーマンス設定
ドキュメントキャッシュクリーンアップ間隔
キャッシュにコンテンツを保存する時間（秒単位）。
ユニバースキャッシュ最大サイズ
Web Intelligence Processing Server にキャッシュされるユニバース数。
最大ドキュメントキャッシュサイズ
キャッシュに保存できる Web Intelligence ドキュメントの最大数。
注システムパフォーマンスを向上させるには、［リアルタイムキャッシュを有効に
する］がオンの場合はこの値を 0 に設定し、［リアルタイムキャッシュを有効にす
る］がオフの場合は値を入力します。
358
BusinessObjects Enterprise 管理者ガイド
パフォーマンスの向上
パフォーマンスの問題の解決
最大接続数
Web Intelligence SDK や Web Intelligence Job Server などのソースに対してサーバー
が許可する最大の同時接続数。接続がこの最大数に達した場合、別のサーバーでリ
クエストを処理できる場合を除き、エラーメッセージが表示されます。
アイドル状態の接続のタイムアウト
Web Intelligence Processing Server へのアイドル接続が終了するまでの分数。
値の一覧の最大サイズ
値の一覧のバッチごとに返される値の最大数。たとえば、値の一覧に含まれる値の数
がこのサイズを超えると、値の一覧はこのサイズ以下の複数のバッチでユーザーに返
されます。
指定できる最小値は 10 です。最大値の制限はありませんが、Business Objects は
30000 以下での指定を推奨しています。
値の一覧のキャッシュを有効にする
Web Intelligence Processing Server で値の一覧のユーザーセッションごとにキャッシュ
を有効または無効にします。この機能はデフォルトでオンに設定されています。
リアルタイムキャッシュ有効化
このパラメータをオンにすると、Web Intelligence Processing Server は Web Intelligence
ドキュメントをその表示時にキャッシュします。また、ドキュメントのプリキャッシュが有効
な場合には、サーバーはドキュメントがスケジュールされたジョブとして実行された場
合にもそのドキュメントをキャッシュします。
このパラメータがオフの場合、Web Intelligence Processing Server は Web Intelligence
ドキュメントの表示時にこれをキャッシュすることはありません。また、これらのドキュメン
トがスケジュールされたジョブとして実行される場合にも、そのキャッシュは作成されま
せん。
注システムパフォーマンスを向上させるには、このオプションがオンの場合は
［キャッシュにダウンロードするドキュメントの最大数］を 0 に設定し、このオプショ
ンがオフの場合は［キャッシュにダウンロードするドキュメントの最大数］に値を入
力します。
BusinessObjects Enterprise 管理者ガイド
359
10
10
パフォーマンスの向上
パフォーマンスの問題の解決
ドキュメントのキャッシュサイズ
ドキュメントのキャッシュのサイズ（KB）。
最大ドキュメントキャッシュ縮小スペース
保存サイズが、割り当てられた保存サイズを超えると、システムは最も古い「最終アクセ
ス時刻」のドキュメントを削除します。それでもキャッシュサイズが最大保存サイズを超
える場合には、Web Intelligence Processing Server がキャッシュ率の量に達するまで
キャッシュを削除します。
リサイクルまでのタイムアウト
システムが削除のためにドキュメントのキャッシュをチェックする間隔（秒単位）。
RAS のパフォーマンス設定の変更
セントラル管理コンソールの Report Application Server（RAS）の［プロパティ］タブで
は、サーバーがデータベースに対してレポートを実行する方法、アイドル状態にある
接続を閉じるまでの時間、および最大同時処理スレッド数など、多くのパフォーマンス
設定を変更できます。
注 List of Values Job Server を使用するには、RAS サーバーがインストールおよ
び設定されている必要があります。
RAS 設定
データベースからの自動切断
［データベースからの自動切断］をオンにした場合、RAS は、リクエストに応答するため
に必要なデータを取得した時点で、レポートデータベースとの接続を自動的に切断
します。このオプションを有効にすると、データベースサーバーとの接続を維持する
時間の長さが制限され、したがって RAS によって消費されるデータベースライセンス
の数を制限できます。
ただし、オンデマンドのサブレポートの生成、または、そのレポートに対する
group-by-on-server コマンドの処理のために、RAS がデータベースに再接続するす
る必要がある場合、それらのレポートのパフォーマンスは、［データベースからの自動
切断］をオフにした場合と比較して極端に低下します（これをオフにすると、RAS から
データベースサーバーへの接続は、レポートジョブが閉じるまで維持されます）。
360
BusinessObjects Enterprise 管理者ガイド
パフォーマンスの向上
パフォーマンスの問題の解決
参照データのサイズ
［参照データのサイズ］設定では、特定のフィールド値全体を参照しているときにデー
タベースから返される、固有レコードの数を指定できます。データは、まずクライアント
のキャッシュが使用可能であればそこから取得され、次にサーバーのキャッシュが試
みられます。どちらのキャッシュにもない場合、データベースから取得されます。
アイドル状態の接続のタイムアウト
［アイドル状態の接続のタイムアウト］設定では、アイドル状態にある接続から次のリク
エストが送られてくるまでの RAS の待機時間の長さを変更します。この設定値が小さ
すぎるとユーザーのリクエストが途中で終了する可能性があり、また、大きすぎるとサー
バーのスケーラビリティに悪影響を及ぼす可能性があることを理解しておくことが大切
です（たとえば、ReportClientDocument オブジェクトが明示的に閉じられない場合、
サーバーはアイドル状態にあるジョブが閉じられるのを不必要に待機します）。この設
定の変更は、これらの点を考慮して行います。
最大データベースレコード数
［最大データベースレコード数］では、ユーザーがクエリーまたはレポートを実行した
ときにサーバーによりデータベースから取得されるレコード数を制限します。アドホッ
ククエリーツールおよびレポーティングツールをユーザーに提供するが、非常に大
量のレコードセットを返すクエリーは実行させたくない、という場合に、この設定は特
に有効です。
RAS がデータベースからレコードを取得すると、クエリー結果はバッチ（束）で返されま
す。［1 バッチあたりのレコード数］設定では、各バッチに含まれるレコードの数を指定
できます。0 以下のバッチサイズは指定できません。
同時に実行可能なジョブの最大数
［同時に実行可能なジョブの最大数］設定では、RAS が同時に処理するレポーティン
グリクエストの数を制限します。デフォルト値は、ほとんどのレポーティングシナリオで
使用できます。ただし、各ユーザーのレポーティング環境に最適な設定は、ハードウェ
ア構成、データベースソフトウェア、およびレポート要件によって大きく異なります。し
たがって、推奨設定や最適な設定を一般的に説明するのは困難です。
Business Objects の営業担当者に連絡して、『BusinessObjects Enterprise の拡張性
（スケーラビリティ）』についてたずねることをお勧めします。Business Objects の担当
者がレポート環境を評価し、高度な設定やパフォーマンス設定のカスタマイズをサポー
トします。
BusinessObjects Enterprise 管理者ガイド
361
10
10
パフォーマンスの向上
パフォーマンスの問題の解決
ジョブ共有タイムアウト
［ジョブ共有タイムアウト］設定では、RAS が、どれくらいの期間、以前に処理されたデー
タをリクエストに対する応答として使用するかを指定します。受け取ったリクエストに対
して、以前のリクエストのために生成されたデータを使用して応答することができ、なお
かつ、そのデータが生成されてからの経過時間がこの設定値未満である場合、RAS
は、受け取ったリクエストへの応答としてこのデータを再利用します。複数のユーザー
が同じ情報を必要としている場合、このようにデータを再利用することによってシステ
ムパフォーマンスが大幅に向上します。［ジョブ共有タイムアウト］を設定する場合、
ユーザーに最新のデータを提供することがどの程度重要かを検討してください。頻繁
に変更される重要なデータの場合など、すべてのユーザーに最新のデータを提供す
ることがとても重要な場合は、この値を 0 に設定してこのようなデータ再利用が行われ
ないようにします。RAS 上では、アドホックなレポート作成を行うユーザーのデータ要
求をサポートするために、この設定のデフォルト値は 0 になっています。
Processing Server のパフォーマンス設定の変更
セントラル管理コンソールの Processing Server の［プロパティ］タブでは、一時ファイ
ルの保存場所、最大同時処理レポートジョブ数、アイドル状態にある接続を閉じるま
での時間、レポートジョブが閉じるまでの時間、レポートのプレビューまたは最新表示
時に読み取るデータベースレコード数、クライアントに提供する最も古いオンデマンド
データ、およびレポートジョブデータベース接続を切断するタイミングを設定できま
す。
Processing Server のパフォーマンス設定
アイドル状態のジョブのタイムアウト
［アイドル状態のジョブのタイムアウト］設定では、Processing Server がジョブをアクティ
ブ状態に保つ時間の長さを変更します。この設定を変更する前に、設定値が小さす
ぎると、ユーザーのリクエストが途中で終了する可能性があることを理解することが重
要です。また、設定値が大きすぎると、システムリソースが必要以上に長く消費される
可能性があります。
プレビューまたは最新表示時に読み取るデータベースレコード数
［プレビューまたは最新表示時に読み取るデータベースレコード数］設定では、ユー
ザーがクエリーやレポートを実行したときにサーバーによってデータベースから取得さ
れるレコード数を制限できます。この設定は、極端に大量のレコードセットを返すクエ
リー含むオンデマンドレポートを、ユーザーが実行できないようにするときに便利で
す。そのようなレポートは、スケジュール設定して実行すれば、より短時間でレポートを
ユーザーに提供でき、また、それらのクエリーによるデータベースの負荷を軽減できま
す。
362
BusinessObjects Enterprise 管理者ガイド
パフォーマンスの向上
パフォーマンスの問題の解決
ビューアを最新表示すると、常に最新データが表示される
［ビューアを最新表示すると、常に最新データが表示される］設定をオンに設定した場
合、ユーザーが明示的にレポートを最新表示すると、以前に処理されたすべてのデー
タが無視されて新しいデータがデータベースから直接取得されます。この設定を無効
にすると、Processing Server はビューアの最新表示によって生成されたリクエストを新
規のリクエストと同じ方法で処理します。
クライアント間でレポートデータを共有する
この設定により、ユーザーがデータを他のユーザーと共有できるようになります。
アイドル状態の接続のタイムアウト
［アイドル状態の接続のタイムアウト］設定では、アイドル状態にある接続から次のリク
エストが送られてくるまでの Processing Server の待機時間の長さを変更します。この
設定を変更する前に、設定値が小さすぎると、ユーザーのリクエストが途中で終了す
る可能性があることを理解することが重要です。また、設定値が大きすぎると、システム
リソースが必要以上に長く消費される可能性があります。
同時に実行可能なジョブの最大数
［同時に実行可能なジョブの最大数］設定では、1 つの Processing Server が同時に
処理するレポーティングリクエストの数を制限します。デフォルト値の 75 は、ほとんど
のレポーティングシナリオで使用できます。ただし、各ユーザーのレポーティング環境
に最適な設定は、ハードウェア構成、データベースソフトウェア、およびレポート要件
によって大きく異なります。したがって、推奨設定や最適な設定を一般的に説明する
のは困難です。Business Objects の営業担当者に連絡して、『BusinessObjects
Enterprise の拡張性（スケーラビリティ）』についてたずねることをお勧めします。Business
Objects の担当者がレポート環境を評価し、高度な設定やパフォーマンス設定のカス
タマイズをサポートします。
クライアントに提供する最も古いオンデマンドデータ
［クライアントに提供する最も古いオンデマンドデータ］設定では、Processing Server
が、どれくらいの期間、以前に処理されたデータをリクエストに対する応答として使用
するかを指定します。Processing Server が受け取ったリクエストに対して、以前のリク
エストのために生成されたデータを使用して応答することができ、かつ、そのデータが
生成されてからの経過時間がこの設定値未満である場合、Processing Server は受け
取ったリクエストへの応答としてこのデータを再利用します。複数のユーザーが同じ情
報を必要としている場合、このようにデータを再利用することによってシステムパフォー
マンスが大幅に向上します。［クライアントに送信された最も古い処理データ（分単位）］
BusinessObjects Enterprise 管理者ガイド
363
10
10
パフォーマンスの向上
パフォーマンスの問題の解決
を設定する場合、ユーザーに最新のデータを提供することがどの程度重要かを検討
してください。頻繁に変更される重要なデータの場合など、すべてのユーザーに最新
のデータを提供することがとても重要な場合は、この値を 0 に設定してこのようなデー
タ再利用が行われないようにします。
一時ディレクトリ
［一時ディレクトリ］設定では、Processing Server マシン上のディレクトリへの絶対パス
を指定します。このディレクトリには、十分な空きハードディスク領域が必要です。十
分なディスク領域が使用できない場合、ジョブ処理が通常より遅くなったり、失敗したり
することがあります。
データのフェッチ後にデータベースから切断
［データのフェッチ後にデータベースから切断］をオンにした場合、Processing Server
は、リクエストに応答するために必要なデータを取得した時点で、レポートデータベー
スとの接続を自動的に切断します。このオプションを有効にすると、Processing Server
がデータベースサーバーとの接続を維持する時間が制限されるため、Processing
Server が消費するデータベースライセンスの数を制限できます。
注このオプションを選択すると、Processing Server がデータベースに再接続してオン
デマンドのサブレポートを生成したり、そのレポートのサーバー上でグループ化するコ
マンドを処理する必要がある場合、パフォーマンスが低下する可能性があります。
Connection Server の設定の変更
アイドル状態の一時オブジェクトのタイムアウト（分単位）
使用されない一時オブジェクトを保持する時間数（分単位）を指定します。
HTTP クライアントサポートの有効化
CORBA サーバーからアクセスでき、HTTP クライアントから呼び出すことができる
Connection Server。このオプションはデフォルトで有効で、HTTP クライアントと
Connection Server との通信が許可されます。
CORBA クライアントサポートの有効化
CORBA サーバーからアクセスでき、CORBA クライアントから呼び出すことができる
Connection Server。このオプションはデフォルトで有効で、CORBA クライアントと
Connection Server との通信が許可されます。
364
BusinessObjects Enterprise 管理者ガイド
パフォーマンスの向上
パフォーマンスの問題の解決
実行トレースの有効化
このオプションでは、Connection Server の処理行動が追跡、監視されます。
アイドル状態の接続のタイムアウト
Connection Server へのアイドル接続が終了するまでの分数。
システムの拡張（スケーラビリティ）
BusinessObjects Enterprise アーキテクチャでは、マシン 1 台のスタンドアロン環境か
らグローバルな組織をサポートする大規模なデプロイメントにいたるさまざまなサーバー
設定が可能です。
インストールされている BusinessObjects Enterprise に対するサーバーの追加および
削除については、187 ページの「サーバーの追加、クローン、および削除」を参照して
ください。
この節では、システムのスケーラビリティと、システムの各部を担当する BusinessObjects
Enterprise サーバーに関する情報を提供します。各小節では、システムの特定の機
能に焦点を当て、関連コンポーネントについて説明し、必要に合わせて設定を変更す
る方法を紹介します。
システムの各部を変更する前に、お近くの Business Objects の営業担当者に連絡し、
『BusinessObjects Enterprise 』の関連情報を入手されることをお勧めします。Business
Objects の担当者がレポート環境を評価し、現在の環境に最も適した設定の決定をサ
ポートします。
スケーラビリティに関する一般的な留意点は次のとおりです。
•
366 ページの「システム全体の能力の向上」
•
366 ページの「スケジュールされたレポートの能力の向上」
•
367 ページの「Crystal レポートのオンデマンド表示機能の向上」
•
368 ページの「プロンプト機能の向上」
•
369 ページの「カスタム Web アプリケーションの拡張」
•
369 ページの「Web 応答速度の向上」
•
370 ページの「既存のリソースの最大限活用」
BusinessObjects Enterprise 管理者ガイド
365
10
10
パフォーマンスの向上
パフォーマンスの問題の解決
システム全体の能力の向上
システム上のレポートオブジェクトとユーザーの数の増加に伴い、2 つ（またはそれ以
上）の Central Management Server（CMS）をクラスタ化することによって、システム全体
の能力を向上させることができます。1 台のマシンに複数の CMS サービス/デーモン
をインストールすることは可能ですが、サーバーの冗長性とフォールトトレランスを実
現するには、各クラスタメンバーをそれぞれのマシンにインストールすることをお勧め
します。
どのような BusinessObjects Enterprise リクエストでも、CMS に対していずれかのサー
バーコンポーネントが CMS データベースに格納される情報の照会を行うため、CMS
をクラスタ化することによりシステム全体のパフォーマンスの向上を実現します。2 台の
CMS マシンをクラスタ化するときには、CMS データベースの管理や照会のタスクを共
有するよう、追加する CMS に指示します。
詳細については、228 ページの「Central Management Server のクラスタ化」を参照し
てください。
スケジュールされたレポートの能力の向上
Crystal レポートの処理機能の向上
スケジュールされた Crystal レポートは、すべて Job Server によって処理されます。複
数のマシンで個々の Report Job Server を実行するか、または 1 台のマルチプロセッ
サマシンで複数の Report Job Server を実行することにより、BusinessObjects Enterprise
を拡張できます。
ほとんどのレポートに定期的な実行スケジュールが設定されている場合、システムの
処理能力を最大化する方法がいくつかあります。
366
•
レポートを実行する対象のデータベースサーバーの近くに（同じマシン上ではな
い）Job Server をインストールします。また、File Repository Server がすべての Job
Server にいつでもアクセスできるようにします。これにより、Input FRS からレポート
オブジェクトを読み込んで、Output FRS にすばやくレポートインスタンスを書き込
むことができます。企業ネットワーク上のデータ転送距離が短縮されるため、ネット
ワークの構成によっては、この方法で Job Server の処理速度が向上する場合もあ
ります。
•
レポートの効率性を確認します。Crystal Reports でレポートを作成する際、レポー
ト自体のパフォーマンスを向上させる方法がいくつかあります。たとえば、レコード
選択式を変更したり、データのグループ化にデータベースサーバーのリソースを
使用したり、またはパラメータフィールドを組み込んだりする方法が挙げられます。
詳細については、『Crystal Reports ユーザーズガイド』（バージョン 8.5 以上）の
「最適化された Web レポートの作成」のセクションを参照してください。
BusinessObjects Enterprise 管理者ガイド
パフォーマンスの向上
パフォーマンスの問題の解決
•
大きなレポートまたは複雑なレポート間に依存関係を設定する場合、イベントベー
スのスケジュールを使用します。たとえば、いくつかの非常に複雑なレポートを定
期的に毎晩実行する場合、レポートが連続して処理されるようにスケジュールベー
スのイベントを使用できます。これは、いろいろな時点でデータベースサーバーに
かかる処理の負荷を最低限に抑えるのに便利な方法です。
•
一部のレポートが他のレポートより大きい、または複雑な場合、サーバーグループ
を使用して処理の負荷を分散することを検討します。たとえば、1 つまたは複数の
Job Server を含むサーバーグループを 2 つ作成します。そして、レポートに定期
的なスケジュールを設定する際、特に大きなレポートがリソース間で均等に分散さ
れるよう、それぞれの処理に特定のサーバーグループを指定します。
•
Job Server が利用できるハードウェアリソースを増やします。Job Server が他の
BusinessObjects Enterprise コンポーネントと共に同じマシンで実行されている場
合は、Job Server を専用のマシンに移動することを検討します。その新しいマシン
に複数の CPU がある場合は、そこに複数の Job Server をインストールできます
（通常は CPU あたり 1 サービス/デーモン）。
Web Intelligence ドキュメントの処理機能の向上
スケジュールされたすべての Web Intelligence ドキュメントは、最終的に Web
Intelligence Job Server と Web Intelligence Processing Server によって処理されます。
複数のマシンで個々の Web Intelligence Processing Server を実行するか、または 1
台のマルチプロセッサマシンで複数の Web Intelligence Processing Server を実行す
ることにより、BusinessObjects Enterprise を拡張できます。
複数の Web Intelligence Processing Server を実行する場合は、Web Intelligence Job
Server を複製する必要はありません。1 つの Web Intelligence Job Server を使用し
て、複数の Web Intelligence Processing Server を実行できます。ただし、サーバーグ
ループで作業する場合には、Web Intelligence Job Server は Web Intelligence
Processing Server と同じサーバーグループに含まれる必要があります。
注 Web Intelligence Processing Server の数を増やすかどうかを決める際には、
Web Intelligence Processing Server がリクエストのスケジュールと表示の両方を処
理し、Crystal レポートへのリクエストは Report Job Server、Crystal Reports Cache
Server および Crystal Reports Processing Server の 3 つの別のサーバーで処理
されることを念頭に置いてください。
Crystal レポートのオンデマンド表示機能の向上
レポートの［オンデマンド表示］アクセス権をユーザーに提供すると、各ユーザーはデー
タベースサーバーに対してレポートを最新表示することで、ライブレポートデータを
表示することができます。ほとんどのリクエストの場合、Crystal Reports Processing
BusinessObjects Enterprise 管理者ガイド
367
10
10
パフォーマンスの向上
パフォーマンスの問題の解決
Server はデータを取得してレポート処理を実行し、Crystal Reports Cache Server は
最近表示されたレポートページを再利用のために保存します。ただし、ユーザーがア
ドバンスト DHTML ビューアを使用している場合、リクエストは Report Application
Server（RAS）により処理されます。
最新のデータに対する継続的アクセスがユーザーに必要な場合、次の方法で能力を
向上させることができます。
•
キャッシュの最大サイズを増やします。詳細については、353 ページの「Cache
Server のパフォーマンス設定の変更」を参照してください。
•
レポートの効率性を確認します。Crystal Reports でレポートを作成する際、レポー
ト自体のパフォーマンスを向上させる方法がいくつかあります。たとえば、レコード
選択式を変更したり、データのグループ化にデータベースサーバーのリソースを
使用したり、またはパラメータフィールドを組み込んだりする方法が挙げられます。
詳細については、『Crystal Reports ユーザーズガイド』（バージョン 8.5 以上）の
「最適化された Web レポートの作成」のセクションを参照してください。
•
Cache Server のために、リクエストを処理する Crystal Reports Processing Server
の数を増やします。これを行うには、複数のマシンに追加の Processing Server を
インストールします。ただし、1 台のマシンには複数の Processing Server をインス
トールしないでください。Processing Server が必要に応じて自動的に新しいサー
バーインスタンスを作成します。
•
システム上の Crystal Reports Processing Server、Cache Server、および Report
Application Servers の数を増やし、サーバーグループの使用によって処理の負
荷を分散します。たとえば、1 つ以上の Report Application Server と共に 1 つ以
上 Cache Server/Processing Server のペアをそれぞれが含む 2 つのサーバーグ
ループを作成します。これで、常に特定のサーバーグループで処理させるレポー
トを個々に指定できます。
プロンプト機能の向上
レポートが値の一覧を使用する場合、RAS はレポートの表示の際に、レポートのオン
デマンドの値の一覧オブジェクトを処理します。スケジュールされた値の一覧オブジェ
クトは、RAS を使用せずに List of Values Job Server によって処理されます。
RAS を使用する他のアプリケーションとの競合を避けるために、値の一覧オブジェクト
の処理専用の RAS サーバーを追加することができます。次に CMC で RAS サーバー
グループを作成し、専用の RAS を RAS サーバーグループに割り当てることができま
す。これにより、ビジネスビューマネージャで、値の一覧オブジェクトを RAS サーバー
グループでの処理に割り当てることができます。
Internet Explorer への XSL 変換の委任
ユーザーが Internet Explorer 6.0 のブラウザを使用して InfoView にアクセスしている
場合は、Web Intelligence Processing Server に指示して XML から XSL への変換を
368
BusinessObjects Enterprise 管理者ガイド
パフォーマンスの向上
パフォーマンスの問題の解決
このブラウザに委任できます。これによって、主にドキュメントの表示中にサーバーに
かかる負荷が大幅に低減されるばかりでなく、ポータル自体の表示中の負荷も減らす
ことができます。
デフォルトでは、XSL 変換の委任は無効に設定されています。
ドキュメント表示のための XSL 変換をブラウザに委任する
1 アプリケーションサーバーで、アプリケーションサーバーの WEB-INF\classes
サブフォルダにある webiviewer.properties に、次の CLIENT_XSLT 変数を設
定します。
CLIENT_XSLT=Y
2 アプリケーションサーバーを再起動します。
カスタム Web アプリケーションの拡張
BusinessObjects Enterprise ソフトウェア開発キット（SDK）を使用して独自にカスタム
デスクトップまたは管理ツールを開発する場合は、ライブラリと API を確認してくださ
い。たとえば、完全なセキュリティやスケジュールオプションを独自の Web アプリケー
ションに組み込むことができるようになりました。また、既存のイントラネットツールおよ
びレポーティング環境全体への BusinessObjects Enterprise の統合をさらに高めるた
めに、コード内からのサーバー設定の変更も可能になりました。
システムの拡張性を向上させるには、委任コンテンツ管理用の Web アプリケーション
を開発して管理作業を分散することを検討してください。これで、チームや部門、支社
などを代表するユーザーに、特定の BusinessObjects Enterprise フォルダ、コンテン
ツ、ユーザー、およびグループの管理を任せることができます。
また、パフォーマンス向上のヒントおよびスケーラビリティに関する留意点については、
BusinessObjects Enterprise に付属の製品メディアに収録されている開発マニュアル
を参照してください。特に、クエリーの最適化に関する節では、カスタムアプリケーショ
ンがクエリー言語を効率的に利用できるようにする事前の手順について説明していま
す。
Web 応答速度の向上
ユーザーと BusinessObjects Enterprise の対話はすべて Web 上で行われるため、
Web 応答速度を向上できる箇所を特定するにはさまざまなエリアの調査が必要です。
以下に、BusinessObjects Enterprise の拡張方法を決定する前に考慮する必要があ
る、デプロイメントの一般的な側面を挙げます。
•
BusinessObjects Enterprise に定期的に接続するユーザー数に対する Web サー
バーの性能を査定します。Web サーバーのパフォーマンスを評価するには、Web
サーバーソフトウェア（またはオペレーティングシステム）に付属する管理ツール
を使用します。Web サーバーの Web 応答速度が非常に低速になっている場合
は、Web サーバーのハードウェアの増設を検討してください。
BusinessObjects Enterprise 管理者ガイド
369
10
10
パフォーマンスの向上
パフォーマンスの問題の解決
•
レポートの表示によってのみ Web 応答速度が遅くなっている場合は、366 ページ
の「スケジュールされたレポートの能力の向上」および367 ページの「Crystal レ
ポートのオンデマンド表示機能の向上」を参照してください。
•
システムに定期的にアクセスするユーザーの数を考慮します。大規模なデプロイメ
ントで実行している場合は、CMS クラスタが設定されていることを確認します。詳細
については、366 ページの「システム全体の能力の向上」を参照してください。
単一のアプリケーションサーバーでは、システムに定期的にアクセスするユーザーか
らのスクリプトリクエスト数に十分対応できないと判断した場合は、アプリケーション
サーバーで使用できるハードウェアリソースを増やしてください。アプリケーションサー
バーが、Web サーバー、または他の BusinessObjects Enterprise コンポーネントと共
に単一のマシンで実行されている場合は、アプリケーションサーバーを専用マシンに
移動することを検討します。
注一部の Java Web アプリケーションサーバーはレプリケーションセッションに
対応していますが、BusinessObjects Enterpriseはこの機能をサポートしていませ
ん。
既存のリソースの最大限活用
システムのパフォーマンスおよびスケーラビリティを向上する効果的な方法の 1 つは、
BusinessObjects Enterprise に割り当てるリソースを最大限活用することです。
参照する項目をクリックしてください。
•
370 ページの「ネットワーク速度とデータベース効率の最適化」
•
371 ページの「適切な処理サーバーの使用」
•
371 ページの「BusinessObjects Enterprise のレポート表示の最適化」
ネットワーク速度とデータベース効率の最適化
BusinessObjects Enterprise のパフォーマンスとスケーラビリティを総合的に考える場
合、BusinessObjects Enterprise が既存の IT インフラストラクチャに依存しているとい
うことを念頭に置く必要があります。BusinessObjects Enterprise は、ネットワークを介
して、サーバー間および BusinessObjects Enterprise とネットワーク上のクライアント
マシンとの間で通信します。ネットワークには、BusinessObjects Enterprise ユーザー
に適切なレベルのパフォーマンスが得られるだけの帯域幅と速度が必要です。詳細
はネットワーク管理者にお問い合わせください。
BusinessObjects Enterprise は、データベースサーバーに対してレポート処理を行い
ます。実行する必要があるレポートに対してデータベースが最適化されていないと、
BusinessObjects Enterprise のパフォーマンスが低下することがあります。詳細はデー
タベース管理者にお問い合わせください。
370
BusinessObjects Enterprise 管理者ガイド
パフォーマンスの向上
パフォーマンスの問題の解決
適切な処理サーバーの使用
ユーザーがアドバンスト DHTML ビューアを使用してレポートを表示する場合、レポー
トは Crystal Reports Processing Server および Cache Server ではなく、Report
Application Server で処理されます。Report Application Server はレポートの修正に
最適化されています。単にレポートを表示するだけの場合は、ユーザーが DHTML
ビューア、Active X ビューア、または Java ビューアを選択すれば、システムのパフォー
マンスを向上させることができます。これらのレポートビューアは、Crystal Reports
Processing Server に対してレポート処理を行います。
レポートを修正する機能が不要な場合、BusinessObjects Enterprise のすべてのユー
ザーに対しアドバンスト DHTML ビューアの使用を無効にします。
アドバンスト DHTML ビューアの無効化
1 セントラル管理コンソールで、［アプリケーション］管理エリアに移動します。
2 ［Web デスクトップ］を選択し、［管理］メニューの［プロパティ］を選択します。
3 ［ビューア］エリアで、［アドバンスト DHTML ビューアを使用できるようにします］
オプションをオフにします。
4 ［更新］をクリックします。
BusinessObjects Enterprise のレポート表示の最適化
BusinessObjects Enterprise では、データ共有を可能にして、同じレポートオブジェト
にアクセスする複数のユーザーが、レポートをオンデマンドで表示したり、最新表示し
たりするときに同じデータを使用することを許可できます。データ共有を可能にするこ
とで、データベースの呼び出しの数を減らすことができます。これにより、同じレポート
にアクセスするユーザーに対してレポートページを表示するのに必要な時間を削減
し、ロード時のシステムパフォーマンス全体を大きく向上させます。しかし、データ共
有の効果をフルに活用するには、ある程度の期間データを再利用させることが必要で
す。つまり、ユーザーによっては、オンデマンドでレポートを表示したり、表示している
レポートインスタンスを最新表示するときに、「古い」データを表示させることになりま
す。
レポート用データ共有の詳細については、『BusinessObjects Enterprise 管理者ガイ
ド』を参照してください。システムでのレポート表示を最適化するために BusinessObjects
Enterprise を設定する方法については、『BusinessObjects Enterprise インストール
ガイド』のプランニングの節を参照してください。
BusinessObjects Enterprise 管理者ガイド
371
10
監査の管理
11
11
監査の管理
監査機能のしくみ
この節では、BusinessObjects Enterprise の監査機能の概要を説明します。また、監
査データベースの設定方法、監査対象となる動作の選択方法、カスタム監査レポート
の作成方法についても取り上げます。
監査機能のしくみ
監査機能を使用すると、Business Objects Enterprise サーバーの重要なイベントをレ
コードに記録できます（監査可能なイベントの一覧については、382 ページの「監査可
能なイベントの参照リスト」を参照）。これらのレコードを使用して、アクセスしている情
報、アクセス方法、およびアクセスしているユーザーを確認できます。
この章では、監査実行サーバーは、監査可能なアクションに関する情報を記録および
保存するシステムを指します。監査対象サーバーは、監査されるアクションを実行する
システムを指します。1 つのシステムが監査実行サーバーと監査対象サーバーの両
方の役割を果たす場合もあります。
Central Management Server（CMS）はシステム監査実行サーバーとして機能し、監視
対象の動作を制御する各 BusinessObjects Enterprise サーバーが監査対象サーバー
になります。これらの用語は同じサーバーを示す場合があります。監査データベース
はシステムデータベースの一部となることができますが、システムの運用に与える影
響を最小限にするために、監査データベースとシステムデータベースは分けることを
お勧めします。
監査実行サーバーの CMS は、イベントを収集し、それらを監査データベースに書き
込みます。監査対象イベントが発生すると、担当のサーバーはレコードを生成してロー
カルの一時ファイルに格納します。CMS は定期的に監査対象サーバーと交信し、こ
れらのサーバーのローカルの一時ファイルに対しレコードのコピーを要求します。CMS
はこれらのレコードを受け取ると、データを監査データベースに書き込みます。通常、
確立された監査データベースには、より複雑な読み込みや書き込みアクティビティを
行う他のシステムデータベースとは異なり、書き込みのみが行われます。
また、CMS は、異なるマシン上で発生する監査対象動作の同期制御も行います。各
監査対象サーバーは、記録される監査対象動作に、タイムスタンプを付けます。異な
るサーバー上で発生する動作のタイムスタンプの一貫性を保つために、CMS は定期
的に、監査対象サーバーに対し自分のシステム時間を配信します。監査対象サーバー
は、この時間をそれぞれの内部クロックと比較します。もし違いがあれば、それ以降に
記録する監査対象動作の時間を修正します。
CMS システムデータベースおよび監査データベースは、それぞれ独立したものです。
CMS システムデータベースと監査データベースに別々のデータベースソフトウェア
を使用することも、これらのデータベースを別々のサーバー上にインストールすること
もできます。
監査されているクライアントの種類に応じて、次のワークフローのいずれかを使用して
イベントが記録されます。
374
BusinessObjects Enterprise 管理者ガイド
監査の管理
監査機能のしくみ
•
サーバー監査：これには、サーバーで行われた自動動作も含まれます。
1 監査可能な動作がサーバーで実行されます。
2 CMS 監査対象サーバーはイベントを一時ファイルに書き込みます。
3 CMS 監査実行サーバーは、CMS 監査対象サーバーを定期的（デフォル
トでは 5 分おき）にポーリングし、監査イベントのバッチ（デフォルトでは
200）を要求します。
4 CMS 監査対象サーバーは、一時ファイルを受信します。
5 CMS 監査対象サーバーは、イベントを CMS 監査実行サーバーに送信し
ます。
6 CMS 監査実行サーバーはイベントを監査データベースに書き込み、CMS
監査対象サーバーはイベントを一時ファイルから削除します。
•
CORBA によるクライアント接続のクライアントログオン監査：これには、Desktop
intelligence などのアプリケーションが含まれます。
1 クライアントは CMS 監査対象サーバーに接続します。クライアントはその
IP アドレスとマシン名を提供し、監査対象サーバーがそれを検証します。
注ファイアウォールでクライアント CMS 間のポートを開く必要があります。
2 CMS 監査対象サーバーはイベントを一時ファイルに書き込みます。
BusinessObjects Enterprise 管理者ガイド
375
11
11
監査の管理
監査機能のしくみ
3 CMS 監査実行サーバーは、CMS 監査対象サーバーを定期的（デフォル
トでは 5 分おき）にポーリングし、監査イベントのバッチ（デフォルトでは
200）を要求します。
4 CMS 監査対象サーバーは、一時ファイルを受信します。
5 CMS 監査対象サーバーは、イベントを CMS 監査実行サーバーに送信し
ます。
6 CMS 監査実行サーバーはイベントを監査データベースに書き込み、CMS
監査対象サーバーはイベントを一時ファイルから削除します。
•
HTTP によるクライアント接続のクライアントログオン監査：これには、InfoView、
セントラル管理コンソール、Desktop Intelligence ZABO クライアント、Web
Intelligence リッチクライアントなどのオンラインアプリケーション含まれます。
1
2
3
4
ブラウザは Web アプリケーションサーバーに接続します。
Web アプリケーションサーバーは、メインのログオンページを返します。
ログオンデータはアプリケーションサーバーに送信されます。
BusinessObjects SDK は、ブラウザマシンの IP アドレスおよび名前と共
に、ログオンリクエストを CMS 監査対象サーバーに送信します。
5 Enterprise SDK が CMS 監査対象サーバーに接続すると、認証が実行さ
れ、CMS 監査対象サーバーはイベントを一時ファイルに書き込みます。
6 CMS 監査実行サーバーは CMS 監査対象サーバーを定期的（デフォルト
では 5 分おき）にポーリングし、監査イベントのバッチ（デフォルトでは 200）
を要求します。
7 CMS 監査対象サーバーは、一時ファイルを受信します。
376
BusinessObjects Enterprise 管理者ガイド
監査の管理
監査機能のしくみ
8 CMS 監査対象サーバーは、イベントを CMS 監査実行サーバーに送信し
ます。
9 CMS 監査実行サーバーは、イベントを監査データベースに書き込みます。
CMS 監査対象サーバーは、一時ファイルからイベントを削除します。
•
ログオンなしの Desktop Intelligence クライアント監査：このワークフローは
2-tier Desktop Intelligence クライアントおよび Web Intelligence リッチクライ
アントのイベント（ログオンイベントを除く）の監査に適用されます。
1 ユーザーは、監査対象となる動作を実行します。
2 クライアントは CMS に接続し、動作が監査される必要があるかどうかを確
認します。
3 CMS は、デスクトップクライアントに対して、動作の監査が必要であること
を通知します。
4 クライアントは動作を実行します。
5 クライアントは、Adaptive Processing Server でホストされている Client
Auditing Proxy Service（CAPS）に監査情報を送信します。
注ファイアウォールのポートは、クライアントおよび Adaptive Processing
Server 間で開かれる必要があります。
6 CAPS はイベントを一時ファイルに書き込みます。
7 CMS 監査実行サーバーは CAPS を定期的（デフォルトでは 5 分おき）に
ポーリングし、監査イベントのバッチ（デフォルトでは 200）を要求します。
8 CAPS は一時ファイルを読み込みます。
9 CAPS はイベントを CMS 監査実行サーバーに送信します。
10 CMS 監査実行サーバーは、イベントを監査データベースに書き込みます。
CAPS は、イベントを一時ファイルから削除します。
BusinessObjects Enterprise 管理者ガイド
377
11
11
監査の管理
監査機能のしくみ
データが監査データベースに格納されたら、そのデータベースに対して監査レポート
を実行したり、ビジネスニーズを満たすカスタムレポートをデザインすることができま
す。
注 BOE デプロイメントからサーバーを削除する場合は、最初にそのサーバーを
無効にする必要があります。ただし、12 時間はサーバーをネットワークに接続した
まま実行します。これにより、そのサーバーの一時ファイル内に現在含まれている
監査可能なイベントを監査データベースに送信する十分な時間を確保できます。
監査の整合性
多くの場合、監査が正しくインストール、設定、保護され、すべてのクライアントアプリ
ケーションの正しいバージョンが使用されている場合、監査機能は指定されたすべて
のシステム動作を正しくかつ一貫して記録します。ただし、特定のシステムおよび環境
の条件が監査に悪影響を及ぼす可能性があるので、注意が必要です。
一時ファイルにイベントが記録されてから監査実行データベースに最後の転送が行わ
れるまでの間に常に遅延が発生します。この遅延は設定可能ですが、次の条件のい
ずれかによって、設定された制限時間を超えて遅延が長くなる可能性があります。
•
•
•
CMS または監査データベースが使用できない。
ネットワーク接続が失われた。
監査対象サーバーが、CMS 監査実行サーバーに対して 1 つのバッチで取得
するように設定されているイベント数よりも多くのイベントを生成した。バッチサ
イズを拡大する方法については、このページの下部にあるリンクを参照してく
ださい。
システム管理者は、次の状況のいずれかを回避する必要があります。これらの状況で
は、不完全な監査レコードが生成される可能性があります。
•
•
•
•
•
監査データが格納されているドライブが最大容量に達する。監査対象サーバー
のディスク容量は常に十分な量を確保しておく必要があります。
監査対象サーバーがネットワークから正しく削除されていないため、すべての
監査イベントを送信できない。ネットワークからサーバーを削除する場合は、監
査イベントを監査データベースに送信するための十分な時間を確保する必要
があります。
監査対象サーバーの一時ファイルの削除。
ハードウェア障害またはディスク障害。
監査対象サーバーまたは監査実行サーバーのホストマシンの物理的な破損。
監査イベントが CMS 監査実行サーバーに到達できなくなる条件もいくつかあります。
たとえば、次のような条件があります。
•
378
ユーザーが、監査をサポートしていない古いクライアントバージョンを使用して
いる。
BusinessObjects Enterprise 管理者ガイド
監査の管理
監査の設定
•
正しく設定されていないファイアウォールによって、監査情報の送信がブロック
される。
関連項目
•
401 ページの「監査中のシステムパフォーマンスの最適化」
監査の設定
Business Objects Enterprise のインストール時に監査機能を設定している場合は、監
査データベースの設定は既に完了しており、Centeral Management Server（CMS）へ
の接続は確立しています。インストール時に監査機能を設定しなかった場合は、監査
データベースに接続できるようすべての SIA を設定する必要があります。
BusinessObjects Enterprise でイベントを監査できるようにするには、次のコンポーネ
ントを設定する必要があります。
•
イベントを制御するサーバーを決定します（382 ページの「監査可能なイベントの
参照リスト」を参照）。
•
次に、セントラル管理コンソールの［サーバー］管理エリアで、その動作の監査を有
効にする必要があります。段階的な手順については、396 ページの「ユーザーイ
ベントおよびシステムイベントの監査の有効」を参照してください。
•
クライアントで生成されたイベントの場合は、CMC の［アプリケーション］エリア
から監査機能を有効にする必要もあります。ステップバイステップの説明は、
396 ページの「ユーザーイベントおよびシステムイベントの監査の有効」を参
照してください。
監査対象サーバーである BusinessObjects Enterprise サーバーは、これらの監査イ
ベントをローカルログファイルに記録し始めます。
CMS システムデータベースに使用できる任意のデータベースサーバーを監査デー
タベースに使用することができます。テスト対象のデータベースソフトウェアおよびバー
ジョン要件の完全な一覧については、サポート Web サイト（http://support.businessob
jects.com/documentation/supported_platforms）にある、BusinesObjects Enterprise で
サポートされるプラットフォームに関するオンラインドキュメントガイドを参照してくださ
い。
監査データベースに MySQL を使用する場合は、MySQL Connector/ODBC
(MyODBC) ドライバのバージョン 3.51 が必要です。このドライバをインストールしてい
ない場合は、http://dev.mysql.com/downloads/connector/odbc/3.51.html からダウ
ンロードできます。
監査データベースのバックアップ方法を策定することをお勧めします。必要に応じて、
データベース管理者に連絡してください。
BusinessObjects Enterprise 管理者ガイド
379
11
11
監査の管理
監査の設定
注
•
•
•
•
•
•
Buisness Objects Enterprise XI 3.0 は、このバージョンのクライアントアプリ
ケーションのイベントのみを監査します。前のクライアントバージョンのイベント
は記録されません。すべてのクライアントアプリケーションの動作を監査する
場合は、それらのクライアントを BusinesObjects Enterprise XI 3.0 バージョン
に更新する必要があります。
CMS 自身が制御している動作を監査するように CMS を設定すると、CMS は、
監査実行サーバーであると同時に、監査対象サーバーでもあることになりま
す。
CMS クラスタを使用する場合は、クラスタ内のすべての CMS が同じ接続方法
と接続名で同じ監査データベースに接続されている必要があります。接続名
は、大文字と小文字が区別されます。
CMS クラスタでは、1つの CMS がシステム監査実行サーバーとして働くよう、
クラスタによって指名されます。システム監査実行サーバーに指名された CMS
を実行しているマシンで障害が発生すると、クラスタ内の別の CMS がそれを
引き継いで、監査実行サーバーとして働き始めます。
最適なフォールトトレランスにするためには、複数の Adaptive Processing
Server を使用し、それぞれが Client Auditing Proxy Service を 1 つずつホス
トするようにしてください。
1 つのクラスタで維持できる監査データベースは 1 つだけです。また、監査レ
ポートは複数の監査データベースの情報を取得できません。
関連項目
•
228 ページの「Central Management Server のクラスタ化」
Windows でのサーバーの監査の設定
BusinessObjects Enterprise のインストール時に監査機能をインストールしなかった場
合は、Windows サーバーを設定する必要があります。監査機能をインストールしてい
る場合、サーバーは既に正しく設定されています。
1 CCM を開きます。
2 Server Intelligence Agent を停止します。
3 ［監査データソースの指定］をクリックします。
データベースドライバの選択を求めるプロンプトが表示されます。
4 ODBC とネイティブドライバのどちらを使用してデータベースに接続するか指
定します。
5 ［OK］をクリックします。
380
BusinessObjects Enterprise 管理者ガイド
監査の管理
監査の設定
6 次の手順は、選択した接続の種類によって異なります。
• ODBC を選択した場合、Windows の［データソースの選択］ダイアログボッ
クスが表示されます。監査データベースとして使用する ODBC データソー
スを選択し、［OK］をクリックします（または新しいデータソース名を設定す
る場合は［新規作成］をクリックします）。ユーザー DSN やファイル DSN で
はなく、システム DSN を使用します。サーバーはデフォルトで、システム
DSN を認識する唯一のアカウントであるシステムアカウントで、実行するよ
う設定されています。指示に従って、データベースの認証情報を入力して
［OK］をクリックします。
• ネイティブドライバを選択した場合は、データベースのサーバー名、ログイ
ン ID、およびパスワードの入力を要求されます。この情報を入力して、［OK］
をクリックします。
7 ［OK］をクリックします。
8 Server Intelligence Agent を起動します。CMS が起動すると、要求された監査
テーブルを含むデータベースが作成されます。
注監査データベースは、Server Intelligence Agent の［プロパティ］オプションで
設定することもできます。［プロパティ］を選択してから［設定］タブを開きます。［指
定したデータソースにサーバーの監査情報を書き込みます］を選択し、［指定］を
クリックします。
UNIX で監査データベースを設定する
1 ccm.sh を使って CMS を停止します。
2 cmsdbsetup.sh を実行します。
3 ［監査データの選択］オプションを選択し、データベースサーバーについて要
求された情報を入力します。
4 serverconfig.shを実行します。
5 ［サーバーの変更］オプションを選択します。
6 CMS を選択し、監査を有効にします。要求されたら CMS のポート番号を入力
します。デフォルト値は 6400 です。
ccm.sh を使って CMS を開始します。CMS が開始すると、監査データベースが作成さ
れます。
BusinessObjects Enterprise 管理者ガイド
381
11
11
監査の管理
監査の設定
監査対象となるイベント
BusinessObjects Enterprise の個々のユーザーによるシステムへのログインとログアウ
ト、データへのアクセス、ファイルベースのイベントの作成などのイベントを監査できま
す。また、スケジュールされたオブジェクトの成功または失敗などのシステムイベントも
監視できます。BusinessObjects Enterprise では、各動作ごとに、動作が行われた時
刻、動作を起動したユーザーまたはユーザーグループの名前、動作が実行された
サーバー、382 ページの「監査可能なイベントの参照リスト」で詳述されているその他
のさまざまなパラメータが記録されます。
監査可能なイベントの参照リスト
このセクションでは、BusinessObjects Enterprise で監査対象に指定できるイベントの
一覧を示します。ここでは、これらのイベントの監査を有効にするサーバーを見つけや
すいよう、監査可能なイベントは種類ごとに分類されています。
パブリケーションを監査する場合は、次の点に注意する必要があります。パブリケー
ションプロセスの中で、BusinessObjects Enterprise はすべての受信者の一時インス
タンスファイルを作成します。これらのイベントが監査対象である場合、監査プロセス
に必要な動作の詳細が記録されるため、BusinessObjects Enterprise はこれらのイン
スタンスを維持する必要があります。つまり、これらのイベントが監査可能として設定さ
れている場合、公開の［スケジュール後にインスタンスをクリーンアップ］オプションは
無視されます。
注 Desktop Intelligence および Web Intelligence リッチクライアントの監査可能
なイベントの一覧は、クライアントが BusinessObjects Enterprise にアクティブにロ
グオンしている場合にのみ適用されます。クライアントがオフラインモードで使用
されている場合、イベントは記録されません。
382
BusinessObjects Enterprise 管理者ガイド
監査の管理
監査の設定
ユーザーイベント
カテゴリ
イベント
BusinessObjects En- BusinessObjects
terprise サービス
Enterprise サーバー
オブジェクトの作成
オブジェクトの削除
オブジェクトオブジェクトの変更
CMS
CMS
Crystal Reports
キャッシュサービス
Crystal Reports
Cache Server
オブジェクト権限の変更
応答なしのスケジュール
レポートの表示の成功
レポートの表示の失敗
スケジュールの成功
Crystal レ
ポート
スケジュールの失敗
スケジュールの失敗時に再試行
出力先ジョブサービ Destination Job
Server
ス
送信先への配信に成功
送信先への配信に失敗
BusinessObjects Enterprise 管理者ガイド
383
11
11
監査の管理
監査の設定
カテゴリ
イベント
BusinessObjects En- BusinessObjects
terprise サービス
Enterprise サーバー
ドキュメントの取得
• ユーザーは Web Intelligence ドキュメ
ントを BusinessObjects Enterprise に
保存しました。
ユニバースの選択
• ユーザーは新しく Web Intelligence
ドキュメントを作成したとき、または既
存の Web Intelligence ドキュメントを
編集したときにユニバースを選択しま
した。
ドキュメントの最新表示
• ユーザーは Web Intelligence ドキュメ
ントを手動で最新表示するか、［起動 Web Intelligence
Web Intelli時に最新表示］に設定されている
gence
キャッシュサービス
Web Intelligence ドキュメントを開くか、
あるいは Web Intelligence ドキュメン
トをスケジュールします。
値の一覧の取得
• 値の一覧はデータベースから取得さ
れ、ドキュメント内のデータのフィルタ
用プロンプトと一緒に使用されるピッ
クリストを設定します。
ドキュメントの編集
• ユーザーは既存の Web Intelligence
ドキュメントに関する“ドキュメントの編
集”モードを入力します。
384
BusinessObjects Enterprise 管理者ガイド
Web Intelligence
Cache Server
監査の管理
監査の設定
カテゴリ
BusinessObjects En- BusinessObjects
terprise サービス
Enterprise サーバー
イベント
書式設定の適用
• ユーザーは、クエリーパネルで既存
の Web Intelligence ドキュメントに形
式変更を適用します。
SQL の生成
• サーバーは、データベースにデータ
を要求するユーザー動作の応答とし
て SQL クエリーを生成します。
範囲外をドリル
• ユーザーは現在メモリにあるデータの
範囲を超えてドリルし、それ以上の
データについてはデータベースを呼
び出します。
プロンプトの選択
• ユーザーは、レポートプロンプトの値
を選択または入力します。
ドキュメントの保存
• ユーザーは既存の Web Intelligence
ドキュメントを開きます。
BusinessObjects Enterprise 管理者ガイド
385
11
11
監査の管理
監査の設定
カテゴリ
イベント
BusinessObjects En- BusinessObjects
terprise サービス
Enterprise サーバー
スケジュールの成功
スケジュールの失敗
Web Intelligence のスケ
スケジュールの失敗時に再試行
ジュールと公
開
送信先への配信に成功
送信先への配信に失敗
386
BusinessObjects Enterprise 管理者ガイド
公開サービス
Adaptive Job Server
監査の管理
監査の設定
カテゴリ
BusinessObjects En- BusinessObjects
terprise サービス
Enterprise サーバー
イベント
ドキュメントの取得
• ユーザーは既存の Web Intelligence
ドキュメントを開きます。
ユニバースの選択
• ユーザーは新しく Web Intelligence
ドキュメントを作成したとき、または既
存の Web Intelligence ドキュメントを
編集したときにユニバースを選択しま
した。
ドキュメントの最新表示
• ユーザーは Web Intelligence ドキュメ
Web Intelliントを手動で最新表示するか、［起動
gence クライ
Client Auditing
時に最新表示］に設定されている
アントのイベ
Web Intelligence ドキュメントを開くか、 Proxy サービス
ント
あるいは Web Intelligence ドキュメン
トをスケジュールします。
Adaptive Processing
Server
値の一覧の取得
• 値の一覧はデータベースから取得さ
れ、ドキュメント内のデータのフィルタ
用プロンプトと一緒に使用されるピッ
クリストを設定します。
ドキュメントの編集
• ユーザーは既存の Web Intelligence
ドキュメントに関する“ドキュメントの編
集”モードを入力します。
BusinessObjects Enterprise 管理者ガイド
387
11
11
監査の管理
監査の設定
カテゴリ
イベント
書式設定の適用
• ユーザーは、クエリーパネルで既存
の Web Intelligence ドキュメントに形
式変更を適用します。
SQL の生成
• サーバーは、Web Intelligence ドキュ
メントの SQL クエリーを作成します（ク
エリーは DB に送信されません）。
範囲外をドリル
• ユーザーは現在メモリにあるデータの
範囲を超えてドリルし、それ以上の
データについてはデータベースを呼
び出します。
プロンプトの選択
• ユーザーは、レポートプロンプトの値
を選択または入力します。
ドキュメントの保存
• ユーザーは Web Intelligence ドキュメ
ントを BusinessObjects Enterprise に
保存しました。
388
BusinessObjects Enterprise 管理者ガイド
BusinessObjects En- BusinessObjects
terprise サービス
Enterprise サーバー
監査の管理
監査の設定
カテゴリ
BusinessObjects En- BusinessObjects
terprise サービス
Enterprise サーバー
イベント
スケジュールの成功
スケジュールの失敗
スケジュールの失敗時に再試行
送信先への配信に成功
送信先への配信に失敗
ドキュメントの取得
Desktop In- • ユーザーは既存の Desktop Intelligence ドキュメントを開きます。
telligence の
Desktop Intelligence Desktop Intelligence
スケジュール
ジョブサービス
Job Server
と配信
ドキュメントの最新表示
• ユーザーは Desktop Intelligence ド
キュメントを手動で最新表示するか、
［起動時に最新表示］に設定されてい
る Desktop Intelligence ドキュメントを
開くか、あるいは Desktop Intelligence
ドキュメントをスケジュールします。
プロンプトの選択
• ユーザーは、レポートプロンプトの値
を選択または入力します。
BusinessObjects Enterprise 管理者ガイド
389
11
11
監査の管理
監査の設定
カテゴリ
イベント
BusinessObjects En- BusinessObjects
terprise サービス
Enterprise サーバー
ドキュメントの取得
•
ユーザーは既存の Desktop Intelligence ドキュメントを開きます。
ドキュメントの最新表示
•
ユーザーは Desktop Intelligence ド
キュメントを手動で最新表示するか、
［起動時に最新表示］に設定されてい
るDesktop Intelligence ドキュメントを
開くか、あるいは Desktop Intelligence
ドキュメントをスケジュールします。
Desktop In- 値の一覧の取得
Desktop Intelligence Desktop Intelligence
telligence ド • 値の一覧はデータベースから取得さ
キャッシュサービス Cache Server
キュメント
れ、ドキュメント内のデータのフィルタ
用プロンプトと一緒に使用されるピッ
クリストを設定します。
ページの取得
•
ドキュメント全体または一部を表示す
るユーザーリクエストの応答として、
サーバーは Desktop Intelligence ド
キュメントのページを表示します。
プロンプトの選択
•
390
ユーザーは、レポートプロンプトの値
を選択または入力します。
BusinessObjects Enterprise 管理者ガイド
監査の管理
監査の設定
カテゴリ
BusinessObjects En- BusinessObjects
terprise サービス
Enterprise サーバー
イベント
デスクトップアプリケーションの起動（3tier）
ドキュメントの取得
•
ユーザーは既存の Deskotp Intelligence ドキュメントを開きます。
ドキュメントの最新表示
•
Desktop Intelligence ク
ライアントイ
ベント
ユーザーは Desktop Intelligence ド
キュメントを手動で最新表示するか、
［起動時に最新表示］に設定されてい
る Desktop Intelligence ドキュメントを
開くか、あるいは Desktop Intelligence
Client Auditing
ドキュメントをスケジュールします。
Proxy サービス
Adaptive Processing
Server
プロンプトの選択
•
ユーザーは、レポートプロンプトの値
を選択または入力します。
値の一覧の取得
•
値の一覧はデータベースから取得さ
れ、ドキュメント内のデータのフィルタ
用プロンプトと一緒に使用されるピッ
クリストを設定します。
ユニバース一覧の取得
BusinessObjects Enterprise 管理者ガイド
391
11
11
監査の管理
監査の設定
カテゴリ
イベント
BusinessObjects En- BusinessObjects
terprise サービス
Enterprise サーバー
ユニバースの選択
•
ユーザーは新しく Desktop Intelligence ドキュメントを作成したとき、ま
たは既存の Desktop Intelligence ド
キュメントを編集したときにユニバース
を選択しました。
ドキュメントの編集
•
ユーザーは既存の Web Intelligence
ドキュメントに関する“ドキュメントの編
集”モードを入力します。
ユーザーに送信
ドキュメントの保存
ジョブは次のいずれかになります。
パブリケー
• スケジュールに成功
ションのスケ
• スケジュールに失敗
ジュール
• スケジュールに失敗して再試行
公開サービス
スケジュールの成功
スケジュールの失敗
マテリアライ
ゼーションのスケジュールの失敗時に再試行
スケジュール
送信先への配信に成功
送信先への配信に失敗
392
BusinessObjects Enterprise 管理者ガイド
マテリアライゼーショ
Adaptive Job Server
ンサービス
監査の管理
監査の設定
カテゴリ
イベント
BusinessObjects En- BusinessObjects
terprise サービス
Enterprise サーバー
スケジュールの成功
レプリケー
ション
スケジュールの失敗
レプリケーション
サービス
Adaptive Job Server
CMS
CMS
CMS
CMS
スケジュールの失敗時に再試行
アクセスレベルの作成
アクセスレ
ベル
カスタムアクセスレベルの変更
アクセスレベルの削除
同時接続ログオン
指定ユーザーログオン
ユーザー
ユーザーログオンの失敗
パスワードの変更
ユーザーログオフ
BusinessObjects Enterprise 管理者ガイド
393
11
11
監査の管理
監査の設定
カテゴリ
イベント
BusinessObjects En- BusinessObjects
terprise サービス
Enterprise サーバー
送信先への配信に成功
（ユーザーは送信先にオブジェクトを正常
に送信しました。）
オブジェクト
の送信先へ送信先への配信に失敗
の送信
（送信先へのオブジェクトの送信に失敗
しました。）
出力先ジョブサービ Destination Job
Server
ス
スケジュールの失敗時に再試行
ファイルイベントの登録
•
イベントが作成され、システムに登録
されました。
ファイルイベントの更新
•
ファイルベー
スのイベント
イベントの名前、説明、ファイル名が
変更されました。
ファイルイベントの登録解除
•
イベントはシステムから削除されまし
た。
ファイルイベントの発生
• イベントがシステム内で発生しました。
394
BusinessObjects Enterprise 管理者ガイド
イベントサービス
Event Server
監査の管理
監査の設定
システムイベント
BusinessObjects
Enterprise サー
バー
イベント
ジョブの実行の成功たとえば、スケジュールされた
Crystal レポートまたはパブリケーションが正常に
実行されました。
ジョブの実行の失敗たとえば、スケジュールされた
Crystal レポートまたはパブリケーションが実行に
失敗しました。
ヒントスケジュールされた Crystal レポート、プロ
グラム、または値の一覧が失敗するたびに監査す
るには、Job Server の［ジョブの実行の失敗］およ
び Central Management Server の［実行中のイン
スケジュールさ
スタンスとの通信の失敗］の監査を有効にします。
れたオブジェク
Job Server
ト
ジョブの失敗時に再試行
実行中インスタンスとの通信の切断たとえば、実
行インスタンスとの通信が失われ、レポートの実行
のためにスケジュールされた期限が切れたため
に、スケジュールされた Crystal レポートの実行に
失敗しました。
注スケジュールされた Web Intelligence ドキュメ
ントのすべての失敗を監査するために、このオプ
ションを有効にする必要はありません。
BusinessObjects Enterprise 管理者ガイド
395
11
11
監査の管理
ユーザーイベントおよびシステムイベントの監査の有効
ユーザーイベントおよびシステムイベントの監査の有
効
イベントを制御する BusinessObjects Enterprise サーバーを選択した後は、セントラル
管理コンソール（CMC）の［サーバー］管理エリアで、サーバーの監査を有効にする必
要があります。
特定のタイプの BusinessObjects Enterprise サーバーが複数存在する場合は、すべ
てのサーバーで同じ監査対象イベントを有効にする必要があります。これによって、
BusinessObjects Enterprise システム内のすべてのユーザーイベントまたはシステム
イベントに関する情報を確実に収集することができます。たとえば、現在、同時アクセ
スライセンスでログオンしているユーザーの総数を調べる場合は、各 Central
Management Server 上の同時アクセスユーザーログオンの監査を有効にします。1
つの Central Management Server に対してのみ監査を有効にすると、そのサーバー
で発生したイベントに関する監査情報しか収集できません。
特殊なケースとして、特定のタイプの 1 つのサーバーについてだけ監査を有効にした
い場合もあります。たとえば、スケジュールされたレポートのうち、ある 1 種類のレポー
トが成功したか、失敗したかのみを知りたくて、かつ、これらのレポートが特定の Job
Server 上で処理されるようにシステムを設定した場合は、システム内にあるすべての
Job Server 上で監査を有効にする必要はありません。レポートが処理される Job Server
だけで監査を有効にします。
注監査対象イベントに関する情報を収集するには、監査データベースを設定し
ておく必要があります。監査データベースの設定方法に関する詳細は、379 ペー
ジの「監査の設定」を参照してください。
システムに監査機能を設定している場合は、設定テンプレートオプションを使用して、
複数のサーバーに設定を適用できます。この方法の利点の 1 つは、1 つの場所から
特定の種類のすべての監査対象サーバーに変更を適用できるという点です。また、す
べてのサーバーで 1 つの動作の監査を有効または無効にすることもできます。ただ
し、個々のサーバーで特定のイベントを有効または無効にする必要もあります。
注 Desktop Intelligence クライアントおよび Web Intelligence リッチクライアントの
イベントを監査する場合は、これらのアプリケーションも設定する必要があります。
サーバーで監査対象イベントを有効にする
1 CMC の［サーバー］エリアを表示します。
2 監査対象の動作を制御しているサーバーをクリックします。
396
BusinessObjects Enterprise 管理者ガイド
監査の管理
ユーザーイベントおよびシステムイベントの監査の有効
適切なサーバーを見つけるには、382 ページの「監査可能なイベントの参照リスト」
を参照してください。
3 ［監査イベント］をクリックします。
［監査イベント］オプションが表示されます。
4 デフォルト以外の一時ファイルディレクトリを使用している場合は、［監査一時
ディレクトリ］にディレクトリへのパスを入力します。
5 ［ファイルあたりのイベント数］に、一時ファイルに格納されている監査イベント
の最大数を入力します。
注このイベント数を超えると、これらのイベントは複数のファイルに分割されま
す。
6 ［監査を有効にする］チェックボックスをオンにします。
7 ［監査するイベントを確認する］セクションで、記録する監査対象イベントを選
択します。
8 ［保存して閉じる］をクリックします。
ヒント
•
•
スケジュールされた Crystal レポート、プログラム、または値の一覧が失敗する
たびに監査するには、Central Management Server で Job Server の［スケジュー
リングに失敗しました］の監査を有効にします。
監査は、サーバーごとに独立して有効にすることができます。特定の種類のイ
ベントをすべて監査する場合は、そのイベントをサポートするすべてのサーバー
上で、同じ監査対象イベントを有効にします。有効にしない場合、監査レコー
ドは不完全になります。たとえば、BusinessObjects Enterprise システムにログ
オンしているの同時接続ユーザーの総数を追跡する場合は、システム内にあ
るすべての Central Management Server 上で、同時接続ユーザーのログオン
の記録を有効にする必要があります。
注
•
•
［システムおよび監査データベースへの自動再接続を無効にする］（CMC の
［CMS のプロパティ］ページ）を選択することもできます。これを設定すると、電
源障害やその他のサービスの中断が発生した場合、管理者は動作を再開す
る前に監査データベースの整合性を確認できます。監査イベントは、CMS と
の再接続が確立されるまで適切なサーバーの一時ファイルにそのまま格納さ
れるため失われません。
監査ログファイルが、一時ファイルを格納できる十分なスペースのあるハード
ドライブ上に存在することを確認します。ログファイルサイズの調整について
は、401 ページの「監査中のシステムパフォーマンスの最適化」を参照してく
ださい。
BusinessObjects Enterprise 管理者ガイド
397
11
11
監査の管理
ユニバース接続の設定
•
382 ページの「監査対象となるイベント」
•
399 ページの「サンプル監査レポートの使用」
ユニバース接続の設定
監査レポートは Activity ユニバースを使用します。これらのレポートを表示する前に、
ユニバース接続を設定する必要があります。BusinessObjects Enterprise のセットアッ
プおよび設定時に監査機能をインストールした場合は、この接続は既に設定されてい
ます。
BusinessObjects Enterprise のセットアップ時に監査機能をインストールしていない場
合は、監査レポートを表示する前にこの接続を設定する必要があります。これには 2
つのステップがあります。まず、監査データベースのデータソースを作成し（ネイティ
ブ接続を使用する予定がない場合）、次に、ユニバース接続用にこのデータソースを
指定します。
データソースを作成する
1
2
3
4
5
6
［スタート］メニューで［設定］>［コントロールパネル］の順に選択します。
［管理ツール］をダブルクリックします。
［データソース］をダブルクリックします。
［システム DSN］タブをクリックし、［追加］をクリックします。
監査データベース用のドライバを一覧から選択し、［完了］をクリックします。
認証パラメータ、データベースサーバー名、監査データベース名を入力して
［OK］をクリックします。
7 ［OK］をクリックします。
ヒントユニバース接続を作成または編集するときに必要になるので、データソー
ス名を書きとめておきます。
Activity ユニバース接続を設定する
1 Designer アプリケーションを起動し、CMS にログオンします。
2 クイックデザインウィザードが表示されている場合は終了します。
3 ファイル > インポートをクリックします。
［ユニバースのインポート］ウィンドウが表示されます。
398
BusinessObjects Enterprise 管理者ガイド
監査の管理
サンプル監査レポートの使用
4 ［参照］を選択し、ルートフォルダを選択して、［OK］をクリックします。
ユニバースの一覧が表示されます。
5 アクティビティユニバースを選択し、［OK］をクリックして、もう一度［OK］をクリッ
クします。
ユニバースが正常にインポートされたことを示すメッセージが表示されます。
6 ［OK］をクリックします。
7 メニューバーからファイル > パラメータを選択します。
［ユニバースのパラメータ］ウィンドウが表示されます。
8 ［新規作成］をクリックし、新規接続ウィザードを起動したら、［次へ］をクリックし
ます。
9 ［接続名］フィールドに任意の名前を入力し、接続として［データアクセスドラ
イバ］を選択します。ユーザー名、パスワード、およびデータソース、エイリア
ス、またはサービス名を指定します。［次へ］を 2 回クリックし、［終了］をクリック
します。
10 ファイル > 保存をクリックし、作成した接続を保存します。
11 ファイル > エクスポートをクリックします。
［ユニバースのエクスポート］ウィンドウが表示されます。
12 ［ドメイン］フィールドで、Activity ユニバースのインポート元の場所を選択し、
［OK］をクリックします。
ユニバースが正常にエクスポートされたことを示すメッセージが表示されます。
13 ［OK］をクリックし、Designer アプリケーションを終了します。
サンプル監査レポートの使用
BusinessObjects Enterprise には、次の 2 セットのサンプル監査レポートが含まれてい
ます。
•
1 つは Crystal Reports で作成されたものです。
•
もう 1 つのセットは Web Intelligenceで作成されたものです。
いずれのレポートセットも、製品メディアの sample フォルダ内にある auditing.biar ファ
イルに含まれています。
これらのサンプルレポートは、Auditor の使用を許可する製品キーコードを使って
BusinessObjects Enterprise をインストールするときに Auditor フォルダに公開されま
す。Crystal Reports 監査レポートは、個々のドキュメントとしてだけでなく、レポートセ
クションを持つオブジェクトパッケージとしても使用可能です。Web Intelligence 監査
BusinessObjects Enterprise 管理者ガイド
399
11
11
監査の管理
監査対象動作の同期の制御
レポートは、ドキュメント内のタブとしてだけでなく、レポートセクションを持つ Web
Intelligence ドキュメントとしても使用可能です。いずれのレポートセットも Activity ユ
ニバースを基本にしています。
注また、監査レポートを他のクラスタにデプロイすることもできます。これは、イン
ポートウィザードを使って、レポートをデプロイするノードの CMS に auditing.biar
ファイルをデプロイします。詳細については、インポートウィザードのヘルプを参
照してください。
注現在の監査レポートは、1 つの監査データベースから実行されるように設計されて
います。
BusinessObjects Enterprise のインストール時に監査データベースを設定している場
合は、ユーザーおよびサーバーの動作の監査を有効にする必要があります。サーバー
で監査を有効にする方法の詳細は、396 ページの「ユーザーイベントおよびシステム
イベントの監査の有効」を参照してください。
BusinessObjects Enterprise のインストール時にデータベースを設定しなかった場合
は、レポートを使用する前に次の操作を実行する必要があります。
•
サンプルレポートを使用する前に監査データベースを設定する
監査データベースの設定方法に関する詳細は、379 ページの「監査の設定」を参
照してください。
•
サンプルレポートのデータ供給に必要となるユーザー動作およびサーバー動作
の監査を有効にします。
サーバーで監査を有効にする方法の詳細は、396 ページの「ユーザーイベントお
よびシステムイベントの監査の有効」を参照してください。
•
サンプルレポートで使用するユニバース接続を設定します。
手順の詳細は、398 ページの「ユニバース接続の設定」を参照してください。
ユーザー動作とサーバー動作で監査を有効にした後は、指定した監査データによっ
て監査データベースが実装されます。
注監査機能を有効にして間がないうちは、初めてサンプル監査を表示する際に、
サンプル監査レポートにほとんどあるいはまったく情報が含まれていないことがあ
ります。
監査対象動作の同期の制御
CMS は、異なるマシン上で発生する監査対象動作の同期を制御します。CMS は、定
期的に協定世界時（UTC）のシステム時間を監査対象サーバーに配信します。監査
対象サーバーは、この時間を内部クロックと比較し、それ以降記録する監査対象動作
400
BusinessObjects Enterprise 管理者ガイド
監査の管理
監査中のシステムパフォーマンスの最適化
のタイムスタンプ（UTC）を適切に変更します。この変更は、監査対象サーバーの監査
ログファイルに記録するタイムスタンプにしか影響しません。監査対象サーバーが自
分の動作しているマシンのシステム時間を調整することはありません。
デフォルトで、CMS は 60 分ごとにシステム時間を配信します。この間隔は、次の CMS
コマンドラインオプションを使用して変更できます。
-AuditeeTimeSyncInterval minutes
minutes にゼロを設定すると、このオプションをオフにすることができます。CMS に関
する詳細は、『BusinessObjects Enterprise 管理者リファレンスガイド』のサーバーコ
マンドラインに関する章を参照してください。
この組み込みの時刻同期機能は、ほとんどのアプリケーションに対して十分正確です。
さらに正確で強力な時刻同期機能が必要な場合は、Network Time Protocol（NTP）ク
ライアントを使用するように、監査対象サーバーマシンおよび監査実行サーバーマ
シンを設定し、次のように設定して、内部時刻同期機能をオフにします。
-AuditeeTimeSyncInterval 0
ヒント CMS クラスタを使用している場合は、各サーバーに対して同じコマンドライ
ンオプションを適用します。クラスタ内で監査実行サーバーとして機能するのは、
1 つの CMS だけです。ただし、この CMS で障害が発生した場合は、別の CMS
が監査を引き継ぎます。この監査を引き継いだ CMS は、独自のコマンドラインオ
プションを適用します。これらのオプションが、元の監査実行サーバーのオプショ
ンと異なっていると、監査が期待どおりに行われない可能性があります。
監査中のシステムパフォーマンスの最適化
監査機能を有効にしても、BusinessObjects Enterpriseのパフォーマンスにはほとんど
影響を与えません。しかし、次のオプションを微調整することによって、システムパ
フォーマンスを最適化することができます。
•
AuditInterval minutes：minutes には 1 ～ 15 の値を指定します。デフォルト値は
5 です。CMS は、監査間隔のたびに、監査対象サーバーに監査レコードを要求し
ます。
•
-auditMaxEventsPerFilenumber：number のデフォルト値は 500 です。0 より大きい
数値である必要があります。監査対象サーバーが 1 つの監査一時ファイルに格納
する最大レコード数です。この最大数を超過すると、サーバーは新しい一時ファイ
ルを開きます。
注 CMS がすべてのレコードを要求するまで、一時ファイルは監査対象サーバー
上に残ります。
BusinessObjects Enterprise 管理者ガイド
401
11
11
監査の管理
監査中のシステムパフォーマンスの最適化
これらの各オプションを変更すると、システムパフォーマンスにさまざまな影響が及び
ます。たとえば、監査間隔を長くすると、CMS が監査データベースにイベントを書き込
む頻度が減ります。監査バッチサイズを減らすと、レコードが監査対象サーバー上の
監査一時ファイルから監査データベースに移動する速度が低下します。したがって、
これらのレコードを中央監査データベースに転送する時間が長くなります。各監査ロ
グファイルに格納される監査イベントの最大数を増やすと、監査対象サーバーによる
ファイルを開いたり閉じたりする操作の回数が減ります。
これらのオプションを変更すると、必要に応じて監査パフォーマンスを最適化すること
ができます。たとえば、監査対象動作に関する最新の情報が頻繁に必要な場合には、
監査間隔を短くして、監査バッチサイズを大きくします。この場合、すべての監査レ
コードは迅速に監査データベースに転送され、常に最新の監査対象動作を正確に報
告することができます。ただし、これらのオプションを選択すると、BusinessObjects
Enterpriseのパフォーマンスに影響を与える可能性があります。
一方、たとえば、週に 1 回などの割合で、定期的に監査結果を確認するだけで十分
な場合もあります。このような場合は、監査間隔を伸ばし、1 回のバッチの監査レコー
ド数を減らします。これらのオプションを選択すると、監査が BusinessObjects Enterprise
のパフォーマンスに与える影響を最小限に抑えることができます。ただし、システム内
での利用状況によっては、これらのオプションにより、監査一時ファイルに格納される
レコードの未処理分ができてしまうこともあります。この未処理分は、夜間あるいは週末
など、システムの利用が少ない時間帯にクリアされますが、このことは、場合によって
は、監査レポートに最新の監査対象動作のレコードが含まれていない可能性があるこ
とを意味します。
402
BusinessObjects Enterprise 管理者ガイド
監査レポート
12
12
監査レポート
監査レポートの使用
監査レポートの使用
監査データベースからのレポートを見たい管理者には、次のような選択肢があります。
•
•
•
BusinessObjects Enterprise に含まれている監査レポートを使用する。
BusinessObjects Enterprise に含まれている監査レポートを変更する。
自分の監査レポートを作成する。
監査レポートが重要である理由
Auditor には、BusinessObjects Enterprise のデプロイメントに関する質問への解答と
なるレポートが含まれています。各レポートには、特定の領域に焦点を当てたセクショ
ンが 1 つまたは複数含まれています。
404
BusinessObjects Enterprise 管理者ガイド
監査レポート
監査レポートの使用
表 12-1: 監査で回答可能な質問
カテゴリ
質問
レポート
何人のユーザーがシステムに存在し
平均ログインユーザー数
ますか。
平均セッション期間はどのくらいです
平均セッション時間
か。
ユーザーあたりの平均セッション期間ユーザー別の平均セッ
はどのくらいですか。
ション時間
ユーザーはどこから個人のシステムに個人用クラスタにアクセス
ログインしますか。
する IP アドレス
各ユーザーはどのくらいの数のジョブ
ユーザー別のジョブ数
を処理しますか。
ユーザー情報
特定のユーザーが最後にシステムをユーザーの前回のログイ
使用したのはいつでしたか。
ン
最も頻繁にシステムを使用しているの
最大アクティブユーザー
はどのユーザーですか。（最新表示ま
数
たはログイン）
セッションへのログイン回数
ユーザーセッション数
システムを使用しているユーザーの数
システム内のユーザー数
はどのくらいですか。
どのユーザーのパスワードが変更され
パスワード変更回数
ましたか。
正しくログアウトしていないのはどの
ユーザーですか。
不正にログオフしたユー
ザー数
BusinessObjects Enterprise 管理者ガイド
405
12
12
監査レポート
監査レポートの使用
カテゴリ
質問
レポート
ドキュメントの平均最新表示時間はど
平均最新表示時間
のくらいですか。
ドキュメント使用分析
ドキュメント情報の詳細
ドキュメントはどのくらいの頻度でスケドキュメントのスケジュー
ジュールおよび表示していますか。ルと表示のステータス
最も表示、編集、および最新表示され
最もアクセス回数の少な
た回数の少ない 10 のドキュメントはど
いドキュメント
れですか。
ドキュメント情報
最も表示、編集、および最新表示され
最もアクセス回数の多い
た回数の多い 10 のドキュメントはどれ
ドキュメント
ですか。
ドキュメント当たりで最も
ドキュメントで最も実行頻度の高いア
実行回数の多いアクショ
クションはどれですか。
ン
ドキュメントで操作が実行される頻度ドキュメントで実行される
はどのくらいですか。
操作
ドキュメントをどのくらいの頻度で公開
公開監査
していますか。
クラスタあたりの平均セッション期間はクラスタ別の平均セッショ
どれくらいですか。
ン時間
システム情報
ジョブサービスはいくつありますか。
システムのジョブサービ
ス
ジョブはいくつありますか。
ジョブの要約
1 つのジョブサービスにつきいくつのジョブサービスタイプあ
ジョブが処理されましたか。
たりのジョブ数
監査対象サーバーは何台ありますか。クラスタ内のサービス
406
BusinessObjects Enterprise 管理者ガイド
監査レポート
監査レポートの使用
カテゴリ
質問
レポート
最も実行頻度の高いアクションはどれ最も実行回数の多いアク
ですか。
ション
1 日あたり何人のユーザーがシステム
にアクセスし、最もアクセス回数が多ピークの用法
いのはどの時間ですか。
ユーザーはレポートを編集しています
最新表示と編集アクティ
か。それとも最新表示のみ行います
ビティ
か。
インパクト分析
どのオブジェクトの権限が変更されま
アクセス権の変更回数
したか。
何人のユーザーがシステムに存在し日別ログインユーザーの
ますか。
合計数
月、週、日単位でユーザーはどのよう
ユーザーの使用状況
なアクティビティを行いますか。
ユーザーはどの操作を実行しますか。
セッションごとのユーザー
の使用状況
監査レポート名
この節では、次の項目について説明します。
•
レポート名の一覧
•
レポートに含まれているレポートセクション
•
レポートプロンプト
注フォルダパスのプロンプトでは、選択したフォルダの下にあるサブフォルダ内
のオブジェクトやドキュメントは自動的に含まれません。たとえば、toplevel フォルダ
を選択すると、toplevel フォルダ内のすべてのドキュメントの結果は表示されます
が、toplevel\sublevel フォルダ内のオブジェクトやドキュメントの結果は表示されま
せん。すべてのサブフォルダのオブジェクトやドキュメントを表示するには、
「toplevel%」と入力します。
BusinessObjects Enterprise 管理者ガイド
407
12
12
監査レポート
監査レポートの使用
平均ログインユーザー数
特定の期間にログインするセッションおよびユーザーの平均数。
レポートセクション
レポートプロンプト
平均セッション数
ログインユーザー
開始日と終了日を選択してください。
平均ログインユーザー数
平均最新表示時間
指定された期間におけるドキュメント、ユーザー、またはクラスタ別の平均最新表示時
間。
レポートセクション
レポートプロンプト
ドキュメント別の平均最新表示時間
ユーザー別の平均最新表示時間
フォルダパスとドキュメントの種類を入力
し、開始日と終了日を選択してください。
サーバー別の平均最新表示時間
平均セッション時間
年、四半期、月、週、日、または時間当たりのユーザーセッション平均数。
レポートセクション
レポートプロンプト
年
四半期
月
週
日
408
BusinessObjects Enterprise 管理者ガイド
ユーザー名を入力し、開始日と終了日を
選択してください。
監査レポート
監査レポートの使用
レポートセクション
レポートプロンプト
時
クラスタ別の平均セッション時間
年、月、週、または日当たりのサーバーのクラスタの平均セッション時間。
レポートセクション
レポートプロンプト
1 年あたりの平均セッション期間（分）
月あたりの平均セッション期間（分）
開始日と終了日を選択してください。
週あたりの平均セッション期間（分）
日ごとの平均セッション時間（分）
ユーザー別の平均セッション時間
年、月、週当たりの特定のユーザーの平均セッション時間。
レポートセクション
レポートプロンプト
年に対する平均セッション時間（分）
月ごと、ユーザー別の平均セッション時間
（分）
開始日と終了日を選択してください。
週ごと、ユーザー別の平均セッション時間
（分）
クラスタノード
監査クラスタ内のすべてのサーバーの名前。
BusinessObjects Enterprise 管理者ガイド
409
12
12
監査レポート
監査レポートの使用
レポートセクション
レポートプロンプト
クラスタ内のサーバー
なし
ドキュメント情報の詳細
特定のドキュメントで実行されるアクションの詳細を示します。
レポートセクション
レポートプロンプト
ドキュメント情報
ドキュメント名とフォルダパスを入力し、開
始日と終了日を選択してください。
ドキュメントのスケジュールと表示のステータス
指定された期間におけるドキュメントジョブと表示のステータス。
レポートセクション
レポートプロンプト
スケジュールステータス
Crystal Reports 表示ステータス
Web Intelligence 表示ステータス
フォルダパスを入力し、開始日と終了日
を選択してください。
Desktop Intelligence 表示ステータス
個人用監査クラスタにアクセスする IP アドレス
監査クラスタにアクセスするクライアントの IP アドレスまたはマシン名。
410
BusinessObjects Enterprise 管理者ガイド
監査レポート
監査レポートの使用
レポートセクション
レポートプロンプト
IP 別の個人用監査クラスタにアクセスす
る IP アドレス - 日
IP 別の個人用監査クラスタにアクセスす
る IP アドレス - 月
開始日と終了日を選択してください。
名前別の個人用監査クラスタにアクセス
する IP アドレス - 日
名前別の個人用監査クラスタにアクセス
する IP アドレス - 月
ジョブサービスあたりのジョブ数
サーバーのタイプ、種類、または特定のサーバーごとのジョブ数。
レポートセクション
レポートプロンプト
サーバーの種類ごとのジョブ数－要約
Job Server の種類ごとのジョブ数
なし
ジョブサービスあたりのジョブ数
システムの Job サービス
システムのジョブサービスの数、およびジョブの秒単位の継続時間（オプション）。
レポートセクション
レポートプロンプト
ジョブサービス
なし
ジョブサービスとジョブの継続時間（秒）
BusinessObjects Enterprise 管理者ガイド
411
12
12
監査レポート
監査レポートの使用
ジョブの要約
ステータス別のシステムのジョブ数、または一定期間における成功したジョブまたは失
敗したジョブの数。
レポートセクション
レポートプロンプト
ステータスごとのジョブ数
成功したジョブ数
フォルダパスを入力し、開始日と終了日
を選択してください。
失敗したジョブ数
ユーザー別のジョブ数
一定期間においてユーザーが開始したジョブの数とその継続期間の概要。
レポートセクション
レポートプロンプト
ユーザー別のジョブ数－要約
ユーザー別のジョブ数
開始日と終了日を選択してください。
ユーザー別のジョブ時間
ユーザー別の失敗ジョブ
ユーザーの前回のログイン
特定のユーザーがシステムに最後にログインした日時（秒単位まで）。
412
レポートセクション
レポートプロンプト
ユーザーの前回のログイン
ユーザー名を入力し、開始日と終了日を
選択してください。
BusinessObjects Enterprise 管理者ガイド
監査レポート
監査レポートの使用
最もアクセス回数の少ないドキュメント
特定の期間における読み取り、編集、または最新表示された回数で最もアクセス回数
が少ないドキュメントを識別します。
注アクセスされないドキュメントではイベントは生成されず、このレポートには表示さ
れません。
レポートセクション
レポートプロンプト
最もアクセス回数の少ないドキュメント－
読み取り回数
ドキュメントの種類を選択し、フォルダパ
最もアクセス回数の少ないドキュメント－
スを入力し、開始日と終了日を選択してく
編集
ださい。
最もアクセス回数の少ないドキュメント－
最新表示
最もアクセス回数の多いドキュメント
特定の期間における読み取り、編集、または最新表示回数に基づいた場合の最もア
クセス回数が多いドキュメント。
レポートセクション
レポートプロンプト
最もアクセス回数の多いドキュメント－読
み取り回数
最もアクセス回数の多いドキュメント – 編
なし
集
最もアクセス回数の多いドキュメント－最
新表示
最大アクティブユーザー数
特定の期間においてシステムで最もアクティブなユーザーの一覧。
BusinessObjects Enterprise 管理者ガイド
413
12
12
監査レポート
監査レポートの使用
レポートセクション
レポートプロンプト
ログイン別の最大アクティブユーザー数
最新表示別の最大アクティブユーザー
数
開始日と終了日を選択してください。
最も実行回数の多いアクション
特定の期間において最も実行回数の多いアクション。
レポートセクション
レポートのプロンプト
1 年で最も頻繁に実行されるアクション
四半期で最も頻繁に実行されるアクショ
ン
1 月で最も頻繁に実行されるアクション
開始日と終了日を選択してください。
1 週間で最も頻繁に実行されるアクション
1 日で最も実行頻度の高いアクション
ドキュメント当たりで最も実行回数の多いアクション
特定の期間または指定されたユーザー別の、指定されたドキュメントに対して最も実
行回数の多いアクション。
414
BusinessObjects Enterprise 管理者ガイド
監査レポート
監査レポートの使用
レポートセクション
レポートプロンプト
ドキュメント当たりで最も実行回数の多い
アクション－ユーザー別
ドキュメント当たりで最も実行回数の多い
ドキュメント名を選択し、フォルダパスを
アクション－セッション別
入力して、開始日と終了日を選択してくだ
ドキュメント当たりで最も実行回数の多いさい。
アクション－アクション別
ドキュメント当たりで最も実行回数の多い
アクション－月別
ユーザーセッション数
年、月、週、および日当たりのクラスタ別ユーザーセッションの合計数。
レポートセクション
レポートプロンプト
月別
週別
開始日と終了日を選択してください。
日別
システム内のユーザー数
レポートの実行時にシステム内に存在するユーザーの数。
レポートセクション
レポートプロンプト
システム内のユーザー数 - アクティブな
なし
ユーザー
ドキュメントで実行される操作
時間、種類、ユーザーとドキュメント、またはユーザー別の、指定されたドキュメントで
実行される操作の種類。
BusinessObjects Enterprise 管理者ガイド
415
12
12
監査レポート
監査レポートの使用
注監査イベントを生成したドキュメントの種類のみ、［ドキュメントの種類］プロンプトド
ロップダウンに表示されます。
レポートセクション
レポートプロンプト
ドキュメントで実行される操作 - 時間
ドキュメントで実行される操作 - 操作の種
ユーザー名、ドキュメントの種類、および
類
フォルダパスを入力し、操作および開始
ドキュメントで実行される操作 - ユーザー日と終了日を選択してください。
およびドキュメント
ドキュメントで実行される操作 - ユーザー
パスワード変更回数
特定の期間におけるパスワード変更操作の概要。
レポートセクション
レポートプロンプト
パスワード変更回数－月別
パスワード変更回数－週別
開始日と終了日を選択してください。
パスワード変更回数－詳細
ピークの用法
特定の期間におけるユーザーログイン、セッションログイン、または実行されたアク
ションの数のピークを示すチャート。
レポートセクション
レポートプロンプト
ユーザーログインのピーク
セッションログインのピーク
動作ピーク数
416
BusinessObjects Enterprise 管理者ガイド
開始日と終了日を選択してください。
監査レポート
監査レポートの使用
公開監査
特定の期間における特定のドキュメントの公開アクティビティ。
レポートセクション
レポートプロンプト
公開監査
パブリケーション名を入力し、開始日と終
了日を選択してください。
最新表示と編集アクティビティ
特定の期間における、ドキュメントトレース別、クラスタ別、および選択したユーザー別
の編集および最新表示操作の回数。
レポートセクション
レポートプロンプト
ユーザー名、ドキュメント名およびフォル
Web Intelligence ドキュメントの最新表示
ダパスを選択し、開始日と終了日を選択
および編集アクティビティ
してください。
アクセス権の変更回数
特定の期間における指定されたフォルダのセキュリティアクティビティの概要。
レポートセクション
レポートプロンプト
アクセス権の変更回数－ユーザーごと
アクセス権の変更回数－オブジェクトごと
フォルダパスを選択し、開始日と終了日
選択してください。
クラスタ内のサービス
レポートセクション
レポートプロンプト
クラスタ内のサービス
フォルダパスを選択し、開始日と終了日
選択してください。
BusinessObjects Enterprise 管理者ガイド
417
12
12
監査レポート
監査レポートの使用
日別ログインユーザーの合計数
特定の期間における、1 日当たりのログインユーザーまたはセッションの数の概要。
レポートセクション
レポートプロンプト
日別ログインユーザーの合計数－ログ
インユーザーの合計数
開始日と終了日を選択してください。
日別ログインユーザーの合計数－ログ
インセッションの合計数
ユーザーの使用状況
特定の期間における月、週、または日別のシステムを利用するユーザーの数。
レポートセクション
レポートプロンプト
月別のユーザーの使用状況
週別のユーザーの使用状況
開始日と終了日を選択してください。
日別のユーザーの使用状況
セッションごとのユーザーの使用状況
クラスタ、セッション、アクション、または日付別に、データベースのコンテンツ全体に対
するユーザーの使用状況を分析します。
418
BusinessObjects Enterprise 管理者ガイド
監査レポート
サンプル監査レポートの表示
レポートセクション
レポートプロンプト
セッションごと、クラスタごとのユーザーの
使用状況
セッションごと、セッションごとのユーザー
の使用状況
セッションごと、アクション名ごとのユー
ザーの使用状況
ユーザー名を入力し、開始日と終了日を
選択してください。
セッションごと、日ごとのユーザーの使用
状況
不正にログオフしたユーザー数
特定の期間にログインしたユーザーの中で、正しくログオフできなかったユーザー。
レポートセクション
レポートプロンプト
統計
開始日と終了日を選択してください。
不正にログオフしたユーザー数
サンプル監査レポートの表示
サンプル監査レポートを表示する
1
2
3
4
InfoView にログオンします。
［パブリックフォルダ］をクリックします。
［監査レポート］をクリックします。
選択した言語フォルダをクリックします。
サンプル監査レポートの一覧が表示されます。
5 表示するレポートを開きます。
• Web Intelligence 監査レポートを開き、表示したいレポートをクリックします。
BusinessObjects Enterprise 管理者ガイド
419
12
12
監査レポート
カスタム監査レポートの作成
•
Crystal Reports 監査レポートを開くには、オブジェクトパッケージを開いて、
表示したいレポートを開きます。
カスタム監査レポートの作成
この節では、監査データベース、Activity ユニバース、およびこの監査データベース
が記録している監査対象動作の情報について説明します。この情報を基に、Crystal
Reports、Web Intelligence または Desktop Intelligence を使用して、ユーザー動作と
システム動作のカスタム監査レポートを作成することができます。
監査データベース概要リファレンス
監査データベースには 6 つのテーブルが含まれています。
•
420 ページの「Audit_Event」
•
421 ページの「Audit_Detail 」
•
422 ページの「Server_Process」
•
424 ページの「Detail_Type テーブル」
•
423 ページの「Event_Type」
•
423 ページの「Application_Type」
次の図に、監査データベースのスキーマを示します。
Audit_Event
Auditt_Event テーブルには、監査する動作につき 1 レコードが記録され、各監査イベ
ントの一般情報が含まれます。
420
BusinessObjects Enterprise 管理者ガイド
監査レポート
カスタム監査レポートの作成
フィールド
説明
Server_CUID
サーバーおよびサービス ID。Event_ID と組み合わせて、Au
dit_Event テーブルのプライマリキーを作成します。
Event_ID
監査イベントを識別するためにサーバーが生成する一意の ID。
Server_CUID と組み合わせて、Audit_Event テーブルのプライマ
リキーを作成します。
User_Name
動作を実行したユーザーの名前。
Start_Timestamp
動作の開始時刻（協定世界時）を最も近いミリ秒で表現したも
の。タイムスタンプは、ログファイルに動作を記録するサーバー
によって作成されます。このタイムスタンプには、CMS 時間との
同期に必要な調整が行われています。この時刻は、監査レポー
トの作成時に、ローカルタイムゾーンに合わせて修正すること
ができます。
Duration
監査される動作の期間（秒）。
Event_Type _ ID
エントリが表す動作の種類を一意に識別する番号。Event_Type
テーブルの外部キー。
Object_CUID
動作に関連付けられているオブジェクトの Info オブジェクトの
CUID。この番号は、ドキュメント、フォルダ、ユーザーなどのオブ
ジェクトを一意に識別します。
Object_Type
Web Intelligence、Desktop Intelligence、Crystal Reports、Voyager など、動作を開始するプログラムを識別します。
Error_Code
エラーコード用に予約されているフィールド。
Audit_Detail
Audit_Detail テーブルは、Audit_Event テーブルに記録される各監査対象動作に関す
る詳細を記録します。たとえば、ユーザーがログオンに失敗したとき、失敗の理由が監
査詳細として記録されます。
BusinessObjects Enterprise 管理者ガイド
421
12
12
監査レポート
カスタム監査レポートの作成
Audit_Event テーブルに記録されている各監査対象動作に対して複数のレコードがあ
る場合があります。
フィールド
説明
Server_CUID
イベントを行うサーバーおよびサービス CUID の組み合わ
せ。Event_ID および Detail_ID と組み合わせて、Audit_Detail
テーブルのプライマリキーを作成します。
Event_ID
監査イベントを識別するためにサーバーが生成する一意の
ID。Server_CUID および Detail_ID と組み合わせて、Audit_De
tail テーブルのプライマリキーを作成します。
Detail_ID フィールドは、各監査対象動作に関連付けられて
Detail_ID
いる個々の詳細に番号を付けるために使用します。つまり、
特定の監査対象動作に関連付けられている詳細が 2 つあ
る場合、1 番目の Detail_ID は 1 になり、2 番目の Detail_ID
は 2 になります。
Detail_Type_ID
エントリが表す監査対象動作の詳細の種類を一意に識別す
る番号。Detail_Type テーブルの外部キー。
Detail_Text
記録される監査詳細についての情報。たとえば、De
tail_Type_Description が“ユニバース名”の場合、詳細テキス
トにはそのユニバースの名前が含まれます。
Server_Process
Server_Process テーブルには、監査イベントを生成できる BusinessObjects Enterprise
システム内で実行されるサーバーおよびサービスについての情報があります。
422
フィールド
説明
Server_CUID
イベントを作成したサーバー InfoObject
のサーバーおよびサービス CUID の組み
合わせ。Server_Process テーブルのプライ
マリキー。
BusinessObjects Enterprise 管理者ガイド
監査レポート
カスタム監査レポートの作成
フィールド
説明
Server_Name
動作が発生したサーバーの存在するマシ
ン名。つまり、ホスト名。
Application_Type_ID
監査対象動作を生成したアプリケーショ
ンの種類を識別する一意の ID。Applica
tion_Type テーブルの外部キー。
Server_FullName
動作が発生したサーバーおよびサービス
の名前。名前は、CMC に表示されている
名前と同じです。デフォルト名は host
name.servertype です。
Server_Version
動作が発生したサーバー上にある BusinessObjects Enterprise のバージョン。
Event_Type
Event_Type テーブルには、BusinessObjects Enterprise システムで監査できるイベント
の種類の静的一覧があります。このテーブルは、Crystal Enterprise の AuditID と
AuditSring によって提供されるものとほぼ同じ情報を提供します。
フィールド
説明
Event_Type _ ID
エントリが表す監査詳細の種類を一意に
識別する番号。
Event_Type_Description
監査イベントの種類の説明。
Application_Type
Application_Type テーブルには、監査イベントを作成するアプリケーションの静的一覧
があります。
BusinessObjects Enterprise 管理者ガイド
423
12
12
監査レポート
カスタム監査レポートの作成
フィールド名
説明
Application_Type_ID
監査対象動作を生成したアプリケーショ
ンの種類を識別する一意の ID。
Application_Type_Description
監査監査イベントを生成するアプリケー
ションの説明。
Detail_Type テーブル
Detail_Type テーブルには、監査イベントについて記録できる、標準的な詳細の静的
一覧があります。たとえば、ユーザーのログオンの失敗には、多くの異なる理由があり
ます。これらの理由は Detail_Type テーブルにエントリとして含まれます。
Detail_Type テーブルの情報は、Crystal Enterprise 10 で変数 AuditStrings に記録さ
れた情報と同じです。
424
フィールド
説明
Detail_Type_ID
エントリが表す監査詳細の種類を一意に識別す
る番号。
Detail_Type_Description
監査イベントが生成する監査詳細の種類の説明。
BusinessObjects Enterprise 管理者ガイド
サーバーコマンドライン
13
13
サーバーコマンドライン
コマンドラインの概要
この節では、各 BusinessObjects Enterpriseサーバーの動作を制御するコマンドライン
オプションを紹介します。
参照する項目をクリックしてください。
•
426 ページの「コマンドラインの概要」
•
427 ページの「すべてのサーバーに使用できる標準オプション」
•
432 ページの「Central Management Server」
•
435 ページの「Crystal Reports Processing Server と Crystal Reports Cache Server」
•
438 ページの「Job Server」
•
441 ページの「Report Application Server」
•
446 ページの「Input/Output File Repository Server」
•
448 ページの「Event Server」
•
444 ページの「Web Intelligence Processing Server」
コマンドラインの概要
セントラル管理コンソール（CMC）またはセントラル設定マネージャ（CCM）を経由して
サーバーの開始や設定を行う場合、サーバーは、一般的なオプションと値を含むデ
フォルトのコマンドラインを使用して、開始または再起動されます。通常はデフォルト
のコマンドラインを直接変更する必要はありません。また、CMC や CCM のサーバー
設定画面を使用して、一般的な設定を行うこともできます。この節では、参考までに各
サーバーで使用可能なすべてのコマンドラインオプションを説明します。
BusinessObjects Enterprise の動作をさらにカスタマイズする必要がある場合には、各
サーバーのコマンドラインを直接変更することができます。
この節では、角かっこ（［］）で囲まれている値はオプションであることを示しています。
サーバーのコマンドラインを表示、変更する
サーバーのコマンドラインの表示、修正手順は、オペレーティングシステムにより異
なります。
1 Windows では、CCM を使用してサーバーを停止します。サーバーのプロパ
ティを開き、コマンドラインを変更します。完了したら、サーバーを再起動しま
す。
426
BusinessObjects Enterprise 管理者ガイド
サーバーコマンドライン
すべてのサーバーに使用できる標準オプション
2 UNIX では、ccm.shを実行してサーバーを停止します。次に、ccm.configを編集
し、サーバーのコマンドラインを変更します。完了したら、サーバーを再起動
します。
注 UNIX では、各サーバーのコマンドラインは、実際には crystalrestart.shス
クリプトの引数として渡されます。このスクリプトはサーバーを開始し、自動再起
動が必要となる場合に備えてサーバーを監視します。詳細については、
『BusinessObjects Enterprise 管理者ガイド』の UNIX ツールに関する章を参
照してください。
参照する項目をクリックしてください。
•
•
•
•
•
•
•
427 ページの
432 ページの
435 ページの
Server」
438 ページの
441 ページの
446 ページの
448 ページの
「すべてのサーバーに使用できる標準オプション」
「Central Management Server」
「Crystal Reports Processing Server と Crystal Reports Cache
「Job Server」
「Report Application Server」
「Input/Output File Repository Server」
「Event Server」
すべてのサーバーに使用できる標準オプション
次のコマンドラインオプションは、特に表記のない限り、すべての BusinessObjects
Enterprise サーバーに適用されます。各サーバータイプに固有のオプションについ
ては、この節で後述される説明を参照してください。
BusinessObjects Enterprise 管理者ガイド
427
13
13
サーバーコマンドライン
すべてのサーバーに使用できる標準オプション
オプション
有効な引数
動作
サーバーのフレンドリ名を
指定します。サーバーはこ
の名前を Central Manage
ment Server（CMS）に登録
し、この名前が CMC に表
示されます。デフォルトのフ
レンドリ名は host
name.servertype です。
注
•
-name
-ns
428
string
cmsname[:port]
BusinessObjects Enterprise 管理者ガイド
•
CMS の -name は変更
しないでください。
Input File Repository
Server または Output
File Repository Server
の -name を変更する場
合は、string に入力す
る値に“Input.”または
“Output.”というプレ
フィックスを付ける必要
があります（たとえば、
-name Input.Server01 ま
たは -name Out
put.UK）。
サーバーが登録を行う
CMS を指定します。CMS
がデフォルトポート（6400）
で受信待機していない場合
は、portを追加します。この
オプションは、CMS 自体に
は適用されません。
サーバーコマンドライン
すべてのサーバーに使用できる標準オプション
オプション
有効な引数
動作
サーバーが受信待機する
ポートを指定します。サー
バーはこのポートを CMS
に登録します。指定しない
場合は、1025 以上の空い
ているポートを選択します。
-requestPort
port
注このポートは、別のサー
バーにより別の目的で使用
されます。変更の前に、
『BusinessObjects Enterprise 管理者ガイド』のデ
フォルトサーバーポート番
号の変更に関する節を参
照してください。
BusinessObjects Enterprise 管理者ガイド
429
13
13
サーバーコマンドライン
すべてのサーバーに使用できる標準オプション
オプション
有効な引数
動作
WCA または CMS を、指定
した port にバインドする
か、または指定したネット
ワークの interface と port
にバインドします。他のサー
バーを、指定したネットワー
クの interface にバインドし
ます。マルチホームマシ
ン、または特定の NAT ファ
イアウォール環境内で有効
です。
注
•
-port
[interface:][port]
•
430
BusinessObjects Enterprise 管理者ガイド
WCA および CMS に
は、-portport または
-portinterface:port を使
用します。他のサー
バーには、-portinter
face を使用します。この
ポートコマンドは、各
サーバーがさまざまな
目的で使用します。変
更の前に、『Busines
sObjects Enterprise 管
理者ガイド』のデフォル
トサーバーポート番号
の変更に関する節を参
照してください。
CMS のデフォルトポー
トの値を変更する場合
は、追加のシステム設
定を行う必要がありま
す。詳細については、
『BusinessObjects Enter
prise 管理者ガイド』の
デフォルトサーバー
ポート番号の変更に関
する節を参照してくださ
い。
サーバーコマンドライン
すべてのサーバーに使用できる標準オプション
オプション
有効な引数
動作
-restart
通常以外の終了コードで終
了した場合に、サーバーが
再起動します。
-fg
UNIX でのみ有効。フォア
グラウンドでデーモンを実
行します。サーバーのコマ
ンドラインを crystal
restart.sh スクリプトに渡す
際には、このオプションを使
用する必要があります
（ccm.config を参照）。サー
バーのコマンドラインを直
接実行している場合は、こ
のオプションを使用しない
でください。フォアグラウン
ドのプロセスが、サーバー
が終了するまでシェルをブ
ロックするからです。
UNIX のシグナルハンドリング
UNIX では、BusinessObjects Enterpriseのデーモンは以下のシグナルを処理します。
•
SIGTERMを使用すると、サーバーを正常に終了させることができます（終了コード
= 0）。
•
SIGSEGV、SIGBUS、SIGSYS、SIGFPE、および SIGILL を使用すると、サーバーを高
速に終了させることができます（終了コード = 1）。
BusinessObjects Enterprise 管理者ガイド
431
13
13
サーバーコマンドライン
Central Management Server
Central Management Server
この節では、CMS に固有のコマンドラインオプションの一覧を記載しています。Windows
上のサーバーのデフォルトパスは以下のとおりです。
C:\Program Files\Business Objects\BusinessObjects Enterprise 12.0\win32_x86\Crys
talMS.exe
UNIX 上のサーバーのデフォルトパスは以下のとおりです。
INSTALL_ROOT/bobje/enterprise120/platform/boe_cmsd
標準のコマンドラインオプションの一覧は、427 ページの「すべてのサーバーに使用
できる標準オプション」を参照してください。
オプション
-threads
有効な引数
動作
数値
CMS が初期化して使用す
るワーキングスレッドの数
を指定します。12 から 150
までの値を指定でき、デ
フォルトで 50 に設定されま
す。
-reinitializedb
CMS がシステムデータ
ベースを削除し、デフォル
トのシステムオブジェクトの
みを使用してシステムデー
タベースを再作成するよう
にします。
-reinitializedb オプションを
-quit
432
BusinessObjects Enterprise 管理者ガイド
処理した後、強制的に
CMS を終了します。
サーバーコマンドライン
Central Management Server
オプション
-receiverPool
-maxobjectsincache
有効な引数
動作
数値
クライアントリクエストを受
信するために CMS が作成
するスレッドの数を指定しま
す。クライアントは、別の
Business Objects サー
バー、レポート公開ウィザー
ド、Crystal Reports、または
作成したカスタムクライアン
トアプリケーションになりま
す。デフォルト値は 5 で
す。通常、多くのクライアン
トを持つカスタムアプリケー
ションを作成するのでなけ
れば、この値を増やす必要
はありません。
数値
CMS がメモリキャッシュに
格納するオブジェクトの最
大数を指定します。オブ
ジェクトの数を増やすと、必
要となるデータベース呼び
出しの数が減り、CMS パ
フォーマンスが大幅に向上
します。しかし、メモリ内に
オブジェクトを多く配置しす
ぎると、クエリー処理のため
に CMS に割り当てるメモリ
が非常に少なくなります。
上限は 100000 です。
BusinessObjects Enterprise 管理者ガイド
433
13
13
サーバーコマンドライン
Central Management Server
オプション
-ndbqthreads
-oobthreads
-AuditInterval
-AuditBatchSize
434
有効な引数
動作
数値
データベースにリクエストを
送信する CMS ワーカース
レッドの数を指定します。ど
のスレッドもデータベースに
接続するため、データベー
ス容量を超えないように注
意する必要があります。ほ
とんどの場合、指定すべき
最大値は 10 です。
数値
クラスタに 9 個以上の CMS
クラスタメンバーが含まれ
ている場合、各 CMS のコ
マンドラインにこのオプショ
ンが含まれていることを確
認してください。クラスタの
CMS サービスの数を指定
します。このオプションに
よって、クラスタは大きな負
荷に対応できます。
分
CMS が監査対象のサー
バーに対し監査情報を要
求する間隔を指定します。
デフォルト値は 5 分です。
最大値は、15 分で、最小
値は 1 分です。
数値
CMS が、監査間隔ごとに各
監査対象サーバーに要求
する監査レコード数の最大
数を指定します。デフォル
ト値は 200 レコードです。
（最大値は 500 で最小値
は 50 です。）
BusinessObjects Enterprise 管理者ガイド
サーバーコマンドライン
Crystal Reports Processing Server と Crystal Reports Cache Server
オプション
-auditMaxEventsPerFile
-AuditeeTimeSyncInterval
有効な引数
動作
数値
監査ログファイルの最大レ
コード数を指定します。デ
フォルトの値は 500 です。
-auditMaxEventsPerFile で
指定された数を超えた場
合、サーバーは新しいログ
ファイルを開きます。
minutes
同期イベント間の間隔を指
定します。CMS は、-Audi
teeTimeSyncIntervalで指定
された間隔で、監査対象
サーバーに対し自分のシス
テム時間を配信します。監
査対象サーバーは、内部ク
ロックをこの CMS 時間と比
較し、以降のすべての監査
レコードに追加するタイムス
タンプを調整します。これに
よって、これらのレコードの
時間が CMS 時間と同期し
ます。デフォルトの間隔は
60 分です。最大値は 1
日、すなわち 1440 分で
す。最小値は、15 分です。
間隔を 0 に設定すると、時
刻同期機能がオフにされま
す。
Crystal Reports Processing Server と Crystal Reports
Cache Server
Crystal Reports Processing Server と Crystal Reports Cache Server は、ほぼ同じ方
法でコマンドラインから制御されます。コマンドラインオプションで、サーバーを
BusinessObjects Enterprise 管理者ガイド
435
13
13
サーバーコマンドライン
Crystal Reports Processing Server と Crystal Reports Cache Server
Processing Server として起動するか、Cache Server として起動するか、またはその両
方として起動するかを決定します。以下に、1 つのサーバータイプのみに適用される
オプションを示します。
Windows 上のサーバーのデフォルトパスは以下のとおりです。
C:\Program Files\Business Objects\BusinessObjects Enterprise
12.0\win32_x86\cacheserver.exe
C:\Program Files\Business Objects\BusinessObjects Enterprise 12.0\win32_x86\pageserv
er.exe
UNIX 上のサーバーへのデフォルトパスは以下のとおりです。
INSTALL_ROOT/bobje/enterprise120/platform/boe_cachesd
INSTALL_ROOT/bobje/enterprise120/platform/boe_pagesd
標準のコマンドラインオプションの一覧は、427 ページの「すべてのサーバーに使用
できる標準オプション」を参照してください。
オプション
436
有効な引数
動作
-cache
Cache Server の機能を有
効にします。
-dir
Cache Server のキャッシュ
ディレクトリと Processing
Server の一時ディレクトリを
指定します。作成されるディ
レクトリは、abso
lutepath/cache と abso
lutepath/temp です。
absolutepath
-deleteCache
サーバーが開始、停止する
たびにキャッシュディレクト
リを削除します。
-psdir
Processing Server の一時
ディレクトリを指定します。こ
のオプションは、-dirオプ
ションより優先されます。
absolutepath
BusinessObjects Enterprise 管理者ガイド
サーバーコマンドライン
Crystal Reports Processing Server と Crystal Reports Cache Server
オプション
有効な引数
動作
-refresh
minutes
指定した時間（分単位）が
経過する間、キャッシュされ
たページを共有します。
number
データベースから返される
データベースレコードの数
を制限します。デフォルトの
制限値は 20,000 です。
20,000 レコード以上あるレ
ポートをオンデマンドで表
示すると、レポートのデータ
ベースレコード数が多すぎ
ることを知らせるエラーメッ
セージが表示されます。制
限数を増やすには、必要に
応じて number に大きな値
を指定します。制限を無効
にするには、number に 0
を指定します。
-maxDBResultRecords
-noautomaticdbdisconnect
Processing Server の自動
データベース切断機能を無
効にします。デフォルトで
は、Processing Server は
データを取得した後、レ
ポーティングデータベース
から自動的に切断され、
データベースライセンスが
解放されます。オンデマン
ドサブレポート機能や、
サーバーでグループ化を
実行する機能を使った多数
のレポートをサイトで使用し
ている場合、パフォーマン
スに影響が出る可能性があ
ります。
BusinessObjects Enterprise 管理者ガイド
437
13
13
サーバーコマンドライン
Job Server
オプション
-report_ProcessExtPath
-auditMaxEventsPerFile
有効な引数
動作
absolutepath
処理拡張機能のデフォルト
ディレクトリを指定します。
詳細は『BusinessObjects
Enterprise 管理者ガイド』
を参照してください。
number
Cache Server で、監査ログ
ファイルに記録される監査
対象動作の最大数を指定
します。デフォルトの値は
500 です。この最大レコー
ド数を超過した場合は、
サーバーが新しいログファ
イルを開きます。
Job Server
この節では、Job Server に固有のコマンドラインオプションについて説明します。オプ
ションには、Job Server、Program Job Server、Destination Job Server、List of Values
Job Server があります。
Windows 上のサーバーのデフォルトパスは以下のとおりです。
C:\Program Files\Business Objects\BusinessObjects Enterprise 12.0\win32_x86\JobServ
er.exe
UNIX 上のサーバーへのデフォルトパスは以下のとおりです。
INSTALL_ROOT/bobje/enterprise11/platform/boe_reportjobsd
INSTALL_ROOT/bobje/enterprise11/platform/boe_programjobsd
標準のコマンドラインオプションの一覧は、427 ページの「すべてのサーバーに使用
できる標準オプション」を参照してください。
438
BusinessObjects Enterprise 管理者ガイド
サーバーコマンドライン
Job Server
オプション
有効な引数
動作
-dir
absolutepath
Job Server のデータディレ
クトリを指定します。
読み込む処理ライブラリを
指定します。
• procReport または
•
-lib
procProgram
procReport をロードす
ると、Job Server が Report Job Server として
起動します。procProgram をロードすると、
Job Server が Program
Job Server として起動し
ます。このオプション
は、-objectTypeと一緒
に使用します。
processinglibrary
処理ライブラリのプログラム
ID。これによって、Job
Server でサポートされるオ
ブジェクトのクラスが決定し
ます。
• CrystalEnterprise.Report
または
-objectType
progID
•
CrystalEnterprise.Pro
gram
-lib と共に使用して、
Job Server が Report
Job Server または Program Job Server のいず
れになるかを指定しま
す。
BusinessObjects Enterprise 管理者ガイド
439
13
13
サーバーコマンドライン
Job Server
オプション
有効な引数
動作
-maxJobs
数値
サーバーが同時に処理す
るジョブの最大数を設定し
ます。デフォルトは 5 です。
-requestJSChildPorts
lowerbound-upperbound
子プロセスがファイアウォー
ル環境で使用するポートの
範囲を指定します。たとえ
ば、6800-6805を指定する
と、子プロセスを 6 つの
ポートに限定します。
注このオプションを有効に
するには、-requestPort 設
定も指定する必要がありま
す。
-report_ProcessExtPath
-auditMaxEventsPerFile
440
absolutepath
処理拡張機能のデフォルト
ディレクトリを指定します。
詳細は『BusinessObjects
Enterprise 管理者ガイド』
を参照してください。
数値
監査ログファイルの最大レ
コード数を指定します。デ
フォルトの値は 500 です。
-auditMaxEventsPerFile で
指定された数を超えた場
合、サーバーは新しいログ
ファイルを開きます。
BusinessObjects Enterprise 管理者ガイド
サーバーコマンドライン
Report Application Server
Report Application Server
この節では、Report Application Server に固有のコマンドラインオプションについて説
明します。
Windows 上のサーバーのデフォルトパスは以下のとおりです。
C:\Program Files\Common Files\Business Objects\3.0\ bin\crystalras.exe
UNIX 上のサーバーのデフォルトパスは以下のとおりです。
INSTALL_ROOT/bobje/enterprise120/platform/ras/boe_crystalrasd
標準のコマンドラインオプションの一覧は、427 ページの「すべてのサーバーに使用
できる標準オプション」を参照してください。
オプション
-ipport
-report_ProcessExtPath
有効な引数
動作
port
（BusinessObjects Enterprise 外部で）スタンドアロ
ンモードで実行中に
TCP/IP リクエストを受信す
るポート番号を指定します。
absolutepath
処理拡張機能のデフォルト
ディレクトリを指定します。
詳細は『BusinessObjects
Enterprise 管理者ガイド』
を参照してください。
BusinessObjects Enterprise 管理者ガイド
441
13
13
サーバーコマンドライン
Report Application Server
442
オプション
有効な引数
-ProcessAffinityMask
mask
BusinessObjects Enterprise 管理者ガイド
動作
サーバーコマンドライン
Report Application Server
オプション
有効な引数
動作
マスクを使用して、マルチ
プロセッサマシンで RAS
が実行するときに使用する
CPU を正しく指定します。
マスクは、0xffffffff の形式で
表します。ここで、f は、各
プロセッサを表し、プロセッ
サのリストは右から左へ読
まれます（つまり、最後の f
が最初のプロセッサを表し
ます）。各 f は、0（CPU 使
用不可）または 1（CPU 使
用可）で置き換えます。
たとえば、4 基のプロセッサ
を搭載したマシンで RAS
を実行し、3 つ目と 4 つ目
のプロセッサを使用する場
合、マスクを 0x1100 としま
す。2 つ目と 3 つ目のプロ
セッサを使用する場合は、
0x0110となります。
注
•
•
RAS は、文字列の中で
最初に許可したプロ
セッサから、ライセンス
によって指定された最
大数のプロセッサまで
使用します。2 基のプロ
セッサのライセンスを
持っている場合、
0x1110 と 0x0110 の指
定はまったく同じです。
マスクのデフォルト値で
ある -1 は、0x1111 とい
う形式と同じ意味を表し
BusinessObjects Enterprise 管理者ガイド
443
13
13
サーバーコマンドライン
Web Intelligence Processing Server
オプション
有効な引数
動作
ます。
-auditMaxEventsPerFile
数値
監査ログファイルの最大レ
コード数を指定します。デ
フォルトの値は 500 です。
-auditMaxEventsPerFile で
指定された数を超えた場
合、サーバーは新しいログ
ファイルを開きます。
Web Intelligence Processing Server
この節では、Web Intelligence Processing Server に固有のコマンドラインオプションに
ついて説明します。
Windows 上のサーバーのデフォルトパスは以下のとおりです。
C:\Program Files\Business Objects\BusinessObjects Enterprise 12.0\win32_x86\WIPro
cessingServer.exe
UNIX 上のサーバーのデフォルトパスは以下のとおりです。
INSTALL_ROOT/bobje/enterprise120/platform/ras/boe_crystalrasd
標準のコマンドラインオプションの一覧は、427 ページの「すべてのサーバーに使用
できる標準オプション」を参照してください。
オプション
有効な引数
動作
分
サーバーがタイムアウトに
なるまでの時間を分単位の
数値で指定します。
-ConnectionTimeout
Minutes
444
BusinessObjects Enterprise 管理者ガイド
サーバーコマンドライン
Web Intelligence Processing Server
オプション
有効な引数
動作
-MaxConnections
数値
サーバーが一度に許可す
る最大同時接続数を指定
します。
Web Intelligence ドキュメン
トを表示する場合に、ドキュ
メントのキャッシュを有効に
します。
-DocExpressEnable
Web Intelligence ドキュメン
トのリアルタイムキャッシュ
を有効にします。
-DocExpressRealTime
CachingEnable
分
コンテンツがキャッシュに格
納されている時間（分単位）
を指定します。
kilobytes
ドキュメントキャッシュのサ
イズを指定します。
-DocExpressCache
DurationMinutes
-DocExpressMaxCache
SizeKB
値の一覧のユーザーセッ
ションごとのキャッシュを有
効にします。
-EnableListOfValues
Cache
-ListOfValuesBatchSize
数値
バッチ単位の値の一覧ごと
に返すことができる値の最
大数を指定します。
-UniverseMaxCacheSize
数値
キャッシュされるユニバース
の数を指定します。
BusinessObjects Enterprise 管理者ガイド
445
13
13
サーバーコマンドライン
Input/Output File Repository Server
オプション
有効な引数
動作
-WIDMaxCacheSize
数値
キャッシュに格納できる
Web Intelligence ドキュメン
トの最大数を指定します。
Input/Output File Repository Server
この節では、Input File Repository Server と Output File Repository Server に固有の
コマンドラインオプションについて説明します。
Windows 上のサーバーのデフォルトパスは以下のとおりです。
C:\Program Files\Business Objects\BusinessObjects Enterprise 12.0\win32_x86\inputfile
server.exe
C:\Program Files\Business Objects\BusinessObjects Enterprise 12.0\win32_x86\output
fileserver.exe
UNIX 上でこの 2 つのサーバーをインストールするプログラムのデフォルトパスは、以
下のとおりです。
INSTALL_ROOT/bobje/enterprise120/platform/boe_inputfilesd
INSTALL_ROOT/bobje/enterprise120/platform/boe_outputfilesd
標準のコマンドラインオプションの一覧は、427 ページの「すべてのサーバーに使用
できる標準オプション」を参照してください。
446
BusinessObjects Enterprise 管理者ガイド
サーバーコマンドライン
Input/Output File Repository Server
オプション
有効な引数
動作
サーバーが管理するさまざ
まなサブフォルダとファイル
のルートディレクトリを設定
します。File Repository
Server でファイルを参照す
るために使用するファイル
パスは、このルートディレク
トリに対して相対的に解釈
されます。
-rootDir
absolutepath
注 Input File Repository
Server はすべて同じルート
ディレクトリを共有し、Out
put File Repository Server
もすべて同じルートディレ
クトリを共有する必要があり
ます。このようにしなけれ
ば、一貫性のないインスタ
ンスが生成されます。また、
input ルートディレクトリを
output ルートディレクトリと
同じにすることはできませ
ん。RAID 配列、または代
わりのハードウェアソリュー
ションを使用して、ルート
ディレクトリの複製を行うこ
とをお勧めします。
BusinessObjects Enterprise 管理者ガイド
447
13
13
サーバーコマンドライン
Event Server
オプション
-tempDir
有効な引数
absolutepath
動作
FRS がファイル転送に使用
する一時ディレクトリの場所
を設定します。FRS の一時
ディレクトリの場所を制御し
たい場合や、FRS によって
生成されたデフォルトの一
時ディレクトリの名前がファ
イルシステムパスの制限
を超え、FRS を起動できな
い場合に、このコマンドライ
ンオプションを使用しま
す。
注このオプションに既存
のディレクトリは指定しない
でください。指定したディレ
クトリは、FRS の起動時に
空にされ、FRS のシャットダ
ウン時に削除されます。既
存のディレクトリを使用する
と、そのディレクトリが空にさ
れ、削除されてしまいます。
-maxidle
minutes
アイドルセッションがクリー
ンアップされるまでの時間
を分単位の数値で指定しま
す。
Event Server
この節では、Event Server に固有のコマンドラインオプションについて説明します。
Windows 上のサーバーのデフォルトパスは以下のとおりです。
C:\Program Files\Business Objects\BusinessObjects Enterprise
12.0\win32_x86\EventServer.exe
448
BusinessObjects Enterprise 管理者ガイド
サーバーコマンドライン
Event Server
UNIX 上のサーバーのデフォルトパスは以下のとおりです。
INSTALL_ROOT/bobje/enterprise120/platform/boe_eventsd
標準のコマンドラインオプションの一覧は、427 ページの「すべてのサーバーに使用
できる標準オプション」を参照してください。
オプション
有効な引数
動作
-poll
seconds
サーバーがファイルイベン
トを確認する頻度を秒単位
で指定します。
分
サーバーがリスナープロキ
シをクリーンアップする頻
度を分単位で指定します。
この値は、2 つのクリーン
アップの実行にかかる時間
を表します。たとえば、値に
10 を指定すると、プロキシ
は 5 分ごとにクリーンアッ
プされます。
数値
監査ログファイルの最大レ
コード数を指定します。デ
フォルトの値は 500 です。
-auditMaxEventsPerFile で
指定された数を超えた場
合、サーバーは新しいログ
ファイルを開きます。
-cleanup
-auditMaxEventsPerFile
BusinessObjects Enterprise 管理者ガイド
449
13
UNIX ツール
14
14
UNIX ツール
スクリプトユーティリティ
この節では、BusinessObjects Enterpriseの UNIX ディストリビューションに付属する各
管理ツールとスクリプトについて説明します。これは、主に参照用として提供されるもの
です。概念と設定手順については、このガイド全体でさらに詳しく説明します。
スクリプトユーティリティ
この節では、UNIX 上の BusinessObjects Enterpriseで作業する際に役立つ管理スク
リプトについて説明します。このヘルプでは、これらのスクリプトを使って実行できる各
タスクの概念が適切な箇所で説明されています。この参照用セクションでは、主要なコ
マンドラインオプションとそれらの引数を紹介します。
ccm.sh
ccm.sh スクリプトは、インストールしたシステムの bobje ディレクトリにインストールされ
ています。このスクリプトによって、CCM のコマンドラインバージョンが使用できます。
この節では、コマンドラインオプションの一覧を紹介し、いくつかの例を示します。
注
•
•
角かっこ（［］）で囲まれた引数はオプションです。
Server Intelligence Agent の完全修飾名が不確かな場合は、ccm.config ファイ
ル内の“コマンド”プロパティで、-nodename オプションの後ろに表示されている
値を使用します。
•
「他の認証情報」と記されている引数は 2 番目の表に説明があります。
CCM オプション
有効な引数
説明
-help
-
コマンドラインヘルプを表
示します。
all または siaName
各 Server Intelligence
Agent をプロセスとして起
動します。SIA 名は短い形
式で指定します。
-start
452
BusinessObjects Enterprise 管理者ガイド
UNIX ツール
スクリプトユーティリティ
CCM オプション
有効な引数
説明
all または siaName
プロセス ID を終了して各
Server Intelligence Agent
を停止します。SIA 名は短
い形式で指定します。
-restart
all または siaName
プロセス ID を終了して各
Server Intelligence Agent
を停止した後、各 Server
Intelligence Agent を起動
します。SIA 名は短い形式
で指定します。
-managedstart
<完全修飾サーバー名
>[他の認証情報]
サーバーをプロセスとして
起動します。
-managedstop
<完全修飾サーバー名
>[他の認証情報]
プロセス ID を終了して
サーバーを停止します。
-managedrestart
<完全修飾サーバー名
>[他の認証情報]
プロセス ID を終了して
サーバーを停止した後、
各サーバーを起動しま
す。
-managedforceterminate
<完全修飾サーバー名
>[他の認証情報]
現在の処理要求を実行せ
ずにサーバーを直ちに停
止します。
<完全修飾サーバー名
>[他の認証情報]
起動したサーバーを有効
にして、サーバーをシステ
ムに登録し、適切なポート
で受信待機を開始しま
す。サーバー名は完全な
形式で指定します。
-stop
-enable
BusinessObjects Enterprise 管理者ガイド
453
14
14
UNIX ツール
スクリプトユーティリティ
CCM オプション
-disable
-display
-updateobjects
有効な引数
説明
<完全修飾サーバー名
>[他の認証情報]
サーバーを無効にして、
プロセスとして起動した状
態のまま、BusinessObjects Enterpriseのリクエス
トに対する応答を停止しま
す。サーバー名は完全な
形式で指定します。
[他の認証情報]
サーバーの現在の状態
（有効または無効）を報告
します。このオプションを
使用可能にするには CMS
を実行している必要があり
ます。
[他の認証情報]
以前のバージョンの BusinessObjects Enterprise か
ら、現在の CMS システム
データベースに移行した
オブジェクトを更新しま
す。このオプションは、
cmsdbsetup.sh を実行した
後に使用してください。
次の表に、「その他の認証情報」と記された引数を構成するオプションを示します。
認証オプション
-cms
454
有効な引数
説明
cmsname:port#
ログオンする CMS を指定
します。指定しない場合、
CCM のデフォルト設定は
ローカルマシンとデフォル
トポート（6400）になります。
BusinessObjects Enterprise 管理者ガイド
UNIX ツール
スクリプトユーティリティ
認証オプション
-username
有効な引数
説明
username
BusinessObjects Enterprise
の管理者権限を与えるアカ
ウントを指定します。指定し
ない場合、デフォルトの
Administrator アカウントが
使用されます。
適切なパスワードを指定し
ます。指定しない場合、空
のパスワードが使用されま
す。
-password
-authentication
password
注メモ：-password 引数を
指定する場合は、必ず、
-username 引数も指定する
必要があります。
secEnterprise、secLDAP
管理アカウントの適切な認
証タイプを指定します。指
定しない場合、secEnterprise が使用されます。
CCM は ccm.config ファイルから起動文字列とその他の設定値を取得します。詳細に
ついては、456 ページの「ccm.config」を参照してください。
例
以下の 2 つのコマンドは、すべての Server Intelligence Agent を起動して有効にしま
す。Central Management Server（CMS）はローカルマシンとデフォルトポート（6400）
で起動します。
ccm.sh -start all
ccm.sh -enable all
BusinessObjects Enterprise 管理者ガイド
455
14
14
UNIX ツール
スクリプトユーティリティ
以下の 2 つのコマンドは、すべての Server Intelligence Agent を起動して有効にしま
す。CMS はデフォルトポートではなく、ポート 6701 で起動します。
ccm.sh -start all
ccm.sh -enable all -cms MACHINE01:6701
以下の 2 つのコマンドは、 SysAdmin という名前の指定された管理アカウントですべて
の Server Intelligence Agent を起動し、有効にします。
ccm.sh -start all
ccm.sh -enable all -cms MACHINE01:6701 -username SysAdmin -password 35%bC5@5
-authentication LDAP
以下のコマンドは、指定された管理アカウントでログオンし、2 番目のマシンで実行中
の Job Server を無効にします。
ccm.sh -disable MACHINE02.businessobjects.com.reportserver -cms MACHINE01:6701
-username SysAdmin -password 35%bC5@5 -authentication secLDAP
ccm.config
この設定ファイルは、コマンド実行時に CCM が使用する起動文字列とその他の値を
設定します。このファイルは、CCM とその他の BusinessObjects Enterpriseスクリプト
ユーティリティで管理されます。通常は、Server Intelligence Agent のコマンドラインを
変更する必要がある場合にのみ、このファイルを編集します。詳細については、426
ページの「コマンドラインの概要」を参照してください。
cmsdbsetup.sh
cmsdbsetup.sh スクリプトは、インストールしたシステムの bobje ディレクトリにインストー
ルされています。このスクリプトは、CMS データベースと CMS クラスタの設定、および
監査データベースの構築を行うためのテキストベースのプログラムです。
CMS データベースに新しいデータソースを選択して、CMS をクラスタに追加すること
ができます。CMS データベースを削除して再作成（再初期化）したり、他のデータソー
スからデータをコピーしたり、既存のクラスタ名を変更したりすることも可能です。
注このスクリプトを実行する前に、現在の CMS データベースのバックアップを作
成しておいてください。また、CMS クラスタと CMS データベースの設定について
は、必ず、228 ページの「Central Management Server のクラスタ化」を参照してく
ださい。
スクリプトは Server Intelligence Agent（SIA）名の入力を要求しますSIA の名前を確認
するには、SIA の“コマンド”プロパティを表示します。SIA の現在の名前は、-nodename
オプションの後ろに表示されています。
456
BusinessObjects Enterprise 管理者ガイド
UNIX ツール
スクリプトユーティリティ
CMS データベースの設定、監査データベースの設定に関する詳細は、373 ページの
「監査の管理」を参照してください。
configpatch.sh
configpatch.sh スクリプトは、インストールしたシステムの bobje/enterprise/generic ディ
レクトリにインストールされています。この configpatch.sh スクリプトは、システム設定値
の更新を必要とするパッチをインストールするときに使用します。パッチをインストール
した後に、適切な .cf ファイルの名前を引数に指定して configpatch.sh を実行します。
configpatch.sh を実行するタイミング、および使用する .cf ファイルの名前については、
BusinessObjects Enterprise パッチに付属の readme.txt を参照してください。
serverconfig.sh
serverconfig.sh スクリプトは、インストールしたシステムの bobje ディレクトリにインストー
ルされています。このスクリプトによって、サーバー情報の表示、インストールしたシス
テムへのサーバーの追加、インストールしたシステムからのサーバーの削除、などを可
能にするテキストベースのプログラムが使用可能になります。このスクリプトで ccm.config
ファイルの情報の追加、削除、修正、一覧表示ができます。
serverconfig.sh を使用してサーバーを変更するときに、一時ファイルの場所を変更す
ることができます。Central Management Server については、ポート番号を変更したり、
監査を有効にしたりすることができます。Input File Repository Server または Output
File Repository Server については、ルートディレクトリを指定できます。
UNIX サーバーを追加、削除、修正、一覧表示する
1 インストールしたシステムの bobje ディレクトリに移動します。
2 次のコマンドを発行します。
./serverconfig.sh
このスクリプトにより、オプションの一覧が表示されます。
•
1 - サーバの追加
•
2 - サーバの削除
•
3 - サーバの変更
•
4 - config ファイルのすべてのサーバーを一覧表示
3 実行する操作に対応する数値を入力します。
BusinessObjects Enterprise 管理者ガイド
457
14
14
UNIX ツール
スクリプトテンプレート
4 サーバーを追加、削除、修正する場合は、スクリプトが要求する情報を入力し
ます。
ヒントスクリプトは CMS 名の入力を要求します。デフォルトで CMS の名前
は、<ホスト名>.cms です。つまり、MACHINE01 という名前のマシンにインス
トールされた CMS の名前は、MACHINE01.cms です。ただしこのスクリプトで
は、CMS（またはその他のサーバー）の名前を確認するためのホスト名を入力
し、ccm.config の内容を表示して、サーバーの起動文字列を調べます。サー
バーの現在の名前は、-name オプションの後ろに表示されています。
5 サーバーの追加または修正が完了したら、CCM を使用して、サーバーが起
動され有効になっていることを確認します。
サーバー操作の詳細については、170 ページの「サーバー管理の概要」を参照してく
ださい。
uninstallBOBJE.sh
uninstallBOBJE.sh スクリプトは、インストールしたシステムの bobje ディレクトリにインス
トールされています。このスクリプトは、bobje/uninstall ディレクトリにある一連のスクリプ
トを実行することによって、BusinessObjects Enterprise のインストール時にインストー
ルされたファイルをすべて削除します。uninstall ディレクトリ内のスクリプトは、手動で実
行しないでください。これらのスクリプトは、それぞれの BusinessObjects Enterprise コ
ンポーネントの関連ファイルだけを削除するものであり、個別に実行すると
BusinessObjects Enterpriseシステムが不安定な状態になるおそれがあります。
このスクリプトを実行する前に、すべての BusinessObjects Enterprise サーバーを無効
にして停止する必要があります。
注
•
•
uninstallBOBJE.sh スクリプトでは、インストール中に作成されたファイルや、イン
ストール後にシステムまたはユーザーによって作成されたファイルは削除され
ません。これらのファイルを削除するには、installBOBJE.sh を実行した後に、
bobje ディレクトリで rm -rf コマンドを実行してください。
system インストールタイプを実行していた場合、適切な /etc/rc# ディレクトリ
から実行制御スクリプトも削除する必要があります。
スクリプトテンプレート
通常、これらのスクリプトは、ユーザーが独自で作成する自動化スクリプトの基礎にす
るテンプレートとして使用されます。
458
BusinessObjects Enterprise 管理者ガイド
UNIX ツール
スクリプトテンプレート
startservers
startservers スクリプトは、インストールしたシステムの bobje ディレクトリにインストール
されています。このスクリプトは、CCM コマンドを実行して BusinessObjects Enterprise
サーバーを起動するユーザー独自のスクリプトの設定方法を示す例として提供されて
いますので、独自のスクリプト用のテンプレートとしてご使用いただけます。使用してい
るサーバーの CCM コマンドの記述についての詳細は、452 ページの「ccm.sh」を参
照してください。
stopservers
stopservers スクリプトは、インストールしたシステムの bobje ディレクトリにインストールさ
れています。このスクリプトは、CCM コマンドを実行して BusinessObjects Enterprise
サーバーを停止するユーザースクリプトの設定方法を示す例として提供されています
ので、独自のスクリプト用のテンプレートとしてご使用いただけます。使用しているサー
バーの CCM コマンドの記述についての詳細は、452 ページの「ccm.sh」を参照してく
ださい。
silentinstall.sh
silentinstall.sh スクリプトは、インストールしたシステムの bobje ディレクトリにインストー
ルされています。1 台のマシンに BusinessObjects Enterpriseを設定したら、このテン
プレートを使用して、ほかのマシンに BusinessObjects Enterpriseを自動的にインストー
ルするユーザースクリプトを作成することができます。silentinstall.shテンプレートを必
要に応じて編集すると、テンプレートによって必要な環境変数が定義され、インストー
ルスクリプトおよびセットアップスクリプトを実行して仕様に従った BusinessObjects
Enterpriseの設定を行えます。追加の入力は必要ありません。
サイレントインストールは、複数のインストールを実行する必要があり、システム上のマ
シンで現在実行中のユーザーの作業を中断しないようにする場合に特に便利です。
また、サイレントインストールスクリプトを独自のスクリプトで使用することも可能です。
たとえば、組織内でソフトウェアをマシンにインストールするためのスクリプトを使用して
いる場合、BusinessObjects Enterprise のサイレントインストールコマンドをそのスクリ
プトに追加することができます。
silentinstall.sh スクリプトのパラメータの詳細については、スクリプト内に記述されている
コメントを参照してください。
注
BusinessObjects Enterprise 管理者ガイド
459
14
14
UNIX ツール
BusinessObjects Enterprise が使用するスクリプト
•
•
silentinstall.sh ファイルは BusinessObjects Enterpriseと共にインストールされる
ため、BusinessObjects Enterprise の初回のインストール時にサイレントインス
トールを実行することはできません。
カスタムインストールを実行する必要がある場合、サイレントインストールの使
用は推奨されません。サイレントインストールではインストールオプションが簡
略化されており、BusinessObjects Enterprise インストールスクリプトと同レベ
ルのカスタマイズオプションは使用できません。
BusinessObjects Enterprise が使用するスクリプト
以下に挙げる二次的なスクリプトは、主要な BusinessObjects Enterpriseスクリプトユー
ティリティの実行時にバックグラウンドで実行される場合があります。このようなスクリプ
トをユーザー自身が実行する必要はありません。
bobjerestart.sh
このスクリプトは、CCM が BusinessObjects Enterpriseのサーバーコンポーネントを起
動する際に内部的に実行されます。通常の終了コードを返さずにサーバープロセス
が異常終了した場合、このスクリプトは新しいサーバープロセスを自動的に再開しま
す。このスクリプトは各自で実行しないでください。
env.sh
env.sh スクリプトは、インストールしたシステムの bobje ディレクトリにインストールされて
います。このスクリプトは、他の一部のスクリプトで必要となる BusinessObjects Enterprise
環境変数を設定します。BusinessObjects Enterprise のスクリプトでは、必要に応じて
env.sh が実行されます。BusinessObjects Enterprise を UNIX にインストールする場
合は、起動時にこのスクリプトが使用されるように Java アプリケーションサーバーを設
定する必要があります。詳細については、『BusinessObjects Enterprise インストール
ガイド』を参照してください。
env-locale.sh
env-locale.sh スクリプトは、スクリプトの言語文字列を各種エンコード方式（例：UTF8、
EUC、Shift-JISなど）間で変換するために使用されます。このスクリプトは、必要に応じ
て env.sh によって実行されます。
460
BusinessObjects Enterprise 管理者ガイド
UNIX ツール
BusinessObjects Enterprise が使用するスクリプト
initlaunch.sh
initlaunch.sh スクリプトは、まず env.sh を実行して BusinessObjects Enterprise 環境変
数を設定し、次に、このスクリプトのコマンドライン引数に指定されたコマンドを実行し
ます。このスクリプトは、主に Business Objects SAのデバッグ用ツールとして開発され
たものです。
patchlevel.sh
patchlevel.sh スクリプトは、インストールしたシステムの bobje/enterprise/generic ディレ
クトリにインストールされています。このスクリプトは、ご使用の UNIX ディストリビュー
ションのパッチレベルに関する報告を行います。このスクリプトは、主に Business
Objects SAのサポートスタッフが使用します。
オプション
有効な引数
説明
list
-
インストールされているすべ
てのパッチを一覧表示しま
す。
patch #
特定のパッチが存在するか
どうかを、数値 ID によりオ
ペレーティングシステムに
照会します。
textfile
textfile に一覧表示されて
いるすべてのパッチがオペ
レーティングシステム上に
インストールされているかど
うかを確認します。
query
check
BusinessObjects Enterprise 管理者ガイド
461
14
14
UNIX ツール
BusinessObjects Enterprise が使用するスクリプト
postinstall.sh
postinstall.sh スクリプトは、インストールしたシステムの bobje ディレクトリにインストール
されています。このスクリプトはインストールスクリプトの最後に自動的に実行され、
setup.shスクリプトを起動します。このスクリプトをユーザー自身が実行する必要はあり
ません。
setup.sh
setup.sh スクリプトは、インストールしたシステムの bobje ディレクトリにインストールされ
ています。このスクリプトは、BusinessObjects Enterpriseをセットアップする、テキスト
ベースのプログラムを提供します。このスクリプトは、BusinessObjects Enterpriseのイン
ストール時に自動的に実行されます。このスクリプトによって、初回の BusinessObjects
Enterpriseの設定に必要な情報の入力を求めるプロンプトが表示されます。
BusinessObjects Enterpriseのインストール時のセットアップスクリプトに対する応答に
ついての詳細情報は、『BusinessObjects Enterpriseインストールガイド』を参照して
ください。
setupinit.sh
setupinit.sh スクリプトは、システムインストールの実行時に、インストール先の bobje
ディレクトリにインストールされます。このスクリプトは、自動起動用の rc#ディレクトリに
実行制御スクリプトをコピーします。システムインストールを実行すると、setup.sh スクリ
プトの完了後にこのスクリプトを実行するよう指示されます。
注このスクリプトを実行するには root 権限が必要です。
462
BusinessObjects Enterprise 管理者ガイド
BIAR コマンドラインツール
15
15
BIAR コマンドラインツール
BIAR コマンドラインツール
BIAR コマンドラインツール
管理者および委任管理者は、BIAR エンジンコマンドラインツールを使用して、開
発、品質保証、および本稼動の BusinessObjects Enterprise XI 3.0 環境間でコンテ
ンツを昇格することができます。このツールでは、スクリプトを使用してオブジェクトのイ
ンポートとエクスポートを自動化することができます。
BIAR コマンドラインツールで実行できるのは、XI 3.0 システムから別のシステムへの
オブジェクトの移行のみです。このツールを使用して、BusinessObjects、Crystal
Enterprise、または BusinessObjects Enterprise の前のバージョンからオブジェクトをイ
ンポートすることはできません。前のバージョンの BusinessObjects から XI 3.0 にコン
テンツをインポートする場合は、インポートウィザードを使用する必要があります。
BIAR エンジンコマンドラインツールには、biarengine.jar という名前が付いています。
Windows 環境では、このファイルは Install Directory\Business Objects\common\4.0\ja
va\lib にあります。UNIX では、Install Directory/bobje/java/lib/ にあります。
注
•
•
Java Runtime Environment をインストールしている必要があります。サポートさ
れる JRE の一覧については、サポート Web サイト（http://support.businessob
jects.com/documentation/supported_platforms）にある、BusinessObjects
Enterprise でサポートされるプラットフォームに関するオンラインドキュメントガ
イドを参照してください。
BIAR コマンドラインツールを使用するには、コンテンツのインポート先または
インポート元の XI 3.0 環境の Administrator アカウント認証情報が必要です。
委任管理者のアカウントも使用できます。委任管理者を使用してコンテンツを
インポートする方法については、『BusinessObjects Enterprise XI 3.0 インポー
トウィザードガイド』を参照してください。
BIAR コマンドラインツールでは、次の種類のオブジェクトがインポートされます。
464
BusinessObjects Enterprise 管理者ガイド
BIAR コマンドラインツール
BIAR コマンドラインツール
その他のドキュメント
PDF
アナリティックオブジェクト
PowerPoint プレゼンテーション
BI モデラーオブジェクト
プロファイル
ビジネスビュー
プログラム
カレンダー
プロンプトグループ
カテゴリ
パブリケーション
クライアントアクション
Query as a Web Service
カスタムの役割
レポート
ダッシュボード
レポートインスタンス
Desktop Intelligence ドキュメント
RTF 形式ドキュメント
ディスカッション
サーバーグループ
エンサイクロペディア
ショートカット
Enterprise ユーザー
テキストファイル
イベント
ユニバース
Excel ワークシート
ユーザーグループ
Flash ファイル
Voyager 接続
フォルダ
Voyager ワークスペース
FullClientAddins
Web Intelligence ドキュメント
FullClientTemplates
WinAD ユーザー
ハイパーリンク
WinNT ユーザー
LDAP ユーザー
Word ドキュメント
LOV
Xcelcius ドキュメント
オブジェクトパッケージ
XcelciusDMTTemplates
多重定義
BusinessObjects Enterprise 管理者ガイド
465
15
15
BIAR コマンドラインツール
BIAR コマンドラインツール
関係のインポート
BIAR コマンドラインツールでは、インポートされたオブジェクト間の関係は、両方の
オブジェクトが共にインポートされた場合、またはオブジェクトのいずれか 1 つが既に
インポート先に存在する場合にのみ維持されます。たとえば、ユニバースを使用する
Web Intelligence レポートがあり、ユニバースをインポートせずにレポートをインポート
すると、2 つのオブジェクト間の関係は破棄されます。レポートはインポート先では実
行されません。
ユーザーとグループのインポート
グループとユーザーを XI 3.0 環境にインポートし、グループがインポート先に既に存
在している場合、インポート先のグループメンバーシップは、biar ファイルからエクス
ポートされたグループメンバーシップによって上書きされます。つまり、インポート先の
グループに、BIAR ファイルグループ内のグループに含まれていない追加のユーザー
が存在する場合、インポート後、それらのユーザーはグループに含まれません。
アクセス権のインポート
BIAR エンジンコマンドラインツールでは、ユーザー/グループがオブジェクトと共に
エクスポートされている場合、またはそれらがインポート先に既に存在する場合に限
り、オブジェクトに対するアクセス権がインポートされます。
ユーザー/グループがインポート先に既に存在する場合、インポート先の該当ユー
ザー/グループのオブジェクトに対して設定されたアクセス権は、インポートされたアク
セス権で上書きされます。
ただし、インポート先にオブジェクトが既に存在し、ユーザー/グループがインポート先
のオブジェクトで指定されたアクセス権を持っている場合、このユーザー/グループに
対するアクセス権が BIAR ファイルのオブジェクトで指定されていなければ、ユーザー/
グループの既存のアクセス権は削除されません。
つまり、インポート先のオブジェクトに存在するアクセス権は上書き可能ですが、削除
できません。
複数の BIAR ファイルの使用
BIAR エンジンコマンドラインツールを使用してコンテンツをエクスポートすると、コン
テンツは BIAR ファイルに保存されます。BIAR ファイルの場所と名前は、exportBiar
Location パラメータで指定されます。1 つの BIAR ファイルに保存できる情報量を超
える量のコンテンツをエクスポートすると、情報が分割され、複数の BIAR ファイルに
保存されます。ファイルでは指定した名前が使用されますが、ファイル名の終わりに番
号が追加されます。
466
BusinessObjects Enterprise 管理者ガイド
BIAR コマンドラインツール
BIAR エンジンコマンドラインツールのプロパティファイル
たとえば、exportBiarLocation= C:\Archive.biar と設定し、1 つの BIAR ファイルに保
存できない量のコンテンツをエクスポートすると、Archive.biar、Archive1.biar、Archive2.biar
などのファイルが作成されます。ファイルは、C: ディレクトリに作成されます。
注複数の BIAR ファイルに保存されているコンテンツをインポートする場合は、すべ
ての BIAR ファイルが同じディレクトリ内に含まれているか確認する必要があります。
BIAR エンジンコマンドラインツールのプロパティファ
イル
BIAR エンジンコマンドラインツールにはプロパティファイルが必要です。このファイ
ルには、実行する動作や BusinessObjects Enterprise システムの接続先を BIAR エン
ジンに伝えるパラメータが含まれます。
このファイルの拡張子は、.properties にする必要があります。例：Myproperties.properties
パラメー指定可能な値説明
タ
Action
exportXML、
importXML
例
BIAR ファイルから BusinessObjects En- Action=ex
terprise システムにコンテンツをインポー portXML
トするか、デプロイメントから BIAR ファイ
ルにコンテンツをエクスポートするかを指
定します。
必須入力項目です。
export
自由形式のテエクスポートされた BIAR ファイルを保存
BiarLoca キスト。.biar
する場所を指定します。
tion
拡張子を含め
る必要がありま action=exportXML の場合は必須入力項
目です。
す。
exportBiar
Loca
tion=C:/Biar
ExportFile.biar
BusinessObjects Enterprise 管理者ガイド
467
15
15
BIAR コマンドラインツール
BIAR エンジンコマンドラインツールのプロパティファイル
パラメー指定可能な値説明
タ
例
import
自由形式のテインポートされる BIAR ファイルを保存す
BiarLoca キスト。.biar
る場所を指定します。コンテンツの量が
tion
拡張子を含め多すぎて 1 つの BIAR ファイルに保存で
る必要がありまきない場合、BIAR ファイルは分割されま
す。
す。
importBiar
Loca
tion=C:/BiarIm
portFile.biar
どの BIAR ファイルパーティションでも入
力できますが、すべてのパーティションが
同じディレクトリに含まれていることを確認
する必要があります。
action=importXML の場合は必須入力項
目です。
user
Name
自由形式のテツールが Central Management Server
userName=Ad
キスト。
（CMS）に接続する際に使用する管理ア ministrator
カウントのユーザー名。これは、委任管
理者アカウントのユーザー名にもできま
す。
必須入力項目です。
468
password 自由形式のテ管理アカウントのパスワード。
キスト。
必須入力項目です。
password=pass
word
authenti
cation
secEnter
ツールで使用する認証タイプ。
prise、
secWinAd、se オプションの要素です。認証タイプを指
定しない場合、デフォルトは secEnter
cLdap
prise になります。
authentica
tion=secEnter
prise
CMS
自由形式のテ接続先の CMS の名前。
キスト。
必須入力項目です。
CMS=my
cms:6400
BusinessObjects Enterprise 管理者ガイド
BIAR コマンドラインツール
BIAR エンジンコマンドラインツールのプロパティファイル
パラメー指定可能な値説明
タ
exportDe True、False
penden
cies
例
オブジェクトのすべての依存関係をイン exportDepen
ポートするかどうかを指定します。選択し dencies=false
たオブジェクトに関連付けられているす
べてのオブジェクトがインポートされるた
め、このオプションを使用する場合は注
意が必要です。BIAR ファイルのサイズが
大幅に増える可能性があります。
オプションの要素です。値を指定しない
場合、デフォルト値は False です。
action=exportXML の場合にのみ使用し
ます。
includeSe True、False
curity
選択したオブジェクトやユーザーに関連 includeSecuri
付けられているセキュリティをエクスポー ty=false
トおよびインポートするかどうかを指定し
ます。セキュリティを維持する場合は、コ
ンテンツのエクスポートおよびインポート
時に includeSecurity を True に設定しま
す。
注アクセスレベルを使用している場合
は、これらのオブジェクトを明示的にエク
スポートする必要があります。
オプションの要素です。このパラメータの
値を指定しない場合、デフォルト値は
True です。
export
Query
自由形式のテ
キストで、CMS
クエリー言語
形式を使用す
る必要がありま
す。
エクスポート対象のオブジェクトを収集す exportるためにツールで実行するクエリーです。 Query=select
* from ci_In1 つのプロパティファイルで必要な数の foobjects
クエリーを使用できますが、クエリーには、 where si_name
「exportQuery1」、「exportQuery2」など = 'Xtreme Emの名前を付ける必要があります。
ployees' and
action=exportXML の場合は必須入力項 si_kind = 'Webi'
目です。
BusinessObjects Enterprise 管理者ガイド
469
15
15
BIAR コマンドラインツール
BIAR エンジンコマンドラインツールのプロパティファイル
パラメー指定可能な値説明
タ
export
正の整数。
QueriesTo
tal
例
ツールで実行するエクスポートクエリー export
の数を指定します。x 個のエクスポートク QueriesTo
エリーがあり、それらをすべて実行する場 tal=5
合、このパラメータに x を指定します。
オプションの要素です。このパラメータの
値を指定しない場合、デフォルト値は 1
になります。
action=exportXML の場合にのみ使用し
ます。
注行をコメントアウトする場合は、# を使用します。以下はその例です。
action=importXML
#exportLocation=C:/mybiar.biar
importLocation=C:/mybiar.biar
これは、BIAR ファイルからコンテンツをインポートするプロパティファイルの例です。
#This file imports a biar, note this line is a comment
importBiarLocation=C:/CR.biar
action=importXML
userName=Administrator
password=
CMS=vanmsung01:6400
authentication=secEnterprise
このプロパティファイルでは、「Xtreme Employees」という名前の Web Intelligence レ
ポートを BIAR ファイルにエクスポートする例を示しています。
#This file exports a single report
# Remember to include indexed properties with your query!
# The more indexed properties, the better!
exportBiarLocation=C:/CR.biar
action=importXML
userName=Administrator
password=
CMS=vanmsung01:6400
authentication=secEnterprise
exportDependencies=false
exportQuery= select * from ci_Infoobjects where si_name = 'Xtreme Employees' and si_kind
= 'Webi'
470
BusinessObjects Enterprise 管理者ガイド
BIAR コマンドラインツール
BIAR コマンドラインツールを使用する
BIAR コマンドラインツールを使用する
1 コマンドラインウィンドウを開きます。
2 コマンドラインウィンドウで、ツールが保存されているディレクトリに移動しま
す。
たとえば、Install Directory\Business Objects\common\4.0\java\lib に移動します。
3 biarengine.jar を実行します。
たとえば、「java -jar biarengine.jar <properties file>」と入力して実行します。
BIAR エンジンコマンドラインツールでは、プロパティファイルのアクション
パラメータに応じて、BusinessObjects Enterprise デプロイメントから BIAR ファ
イルへコンテンツがエクスポートされるか、BIAR ファイルから BusinessObjects
Enterprise デプロイメントへコンテンツがインポートされます。
BusinessObjects Enterprise 管理者ガイド
471
15
セントラル管理コンソールの使用
16
16
セントラル管理コンソールの使用
概要
概要
この節では、BusinessObjects Enterprise に関連するシステム管理の概要について説
明します。また、BusinessObjects Enterprise を管理および設定するための管理ツー
ルを紹介し、システムのデフォルトのセキュリティ設定に一般的な変更を加える方法に
ついて説明します。
CMC の使用
セントラル管理コンソール（CMC）は単一のインターフェイスを提供する Web ベースの
ツールで、ユーザー管理、コンテンツ管理、サーバー管理など日常的なほとんどの管
理タスクはそのインターフェイスを使用して実行できます。
474
BusinessObjects Enterprise 管理者ガイド
セントラル管理コンソールの使用
CMC の使用
BusinessObjects Enterprise の有効なアカウント情報を持っているユーザーであれば、
だれでも CMC にログオンして設定を選択できます。ただし、Administrators グループ
に属していないユーザーは、必要なアクセス権を持っていないと管理タスクを実行で
きません。
関連項目
•
482 ページの「BusinessObjects Enterprise のアクセス権の動作」
CMC へのログオン
CMC にアクセスするには、アクセスするマシンの名前を直接ブラウザで入力するか、
Windows の［スタート］メニューのプログラムグループから［BusinessObjects Enterprise
セントラル管理コンソール］を選択します。
CMC の使用を終了する場合は、ログオフしてセッションを終了します。［ログオフ］ボタ
ンは、コンソールの右上隅にあります。
ブラウザから CMC にログオンする
1 次のように、適切な URL を入力します。
• BusinessObjects EnterpriseAdministration Launchpad を使用するには、次
のページに移動します。http://webserver:8080/CmcApp/
webserver には Web サーバーマシンの名前を指定します。Web サーバー上のこ
のデフォルトの仮想ディレクトリを変更した場合は、その URL を入力する必要があ
ります。必要に応じて、デフォルトのポート番号を、BusinessObjects Enterprise の
インストール時に指定した番号に変更します。
ヒント Windows では、スタート > プログラム > BusinessObjects XI 3.0 >
BusinessObjects Enterprise > BusinessObjects Enterprise セントラル管理コン
ソールの順にクリックします。
2 Central Management Server（CMS）の名前を［システム］フィールドに入力しま
す。
3 ［ユーザー名］と［パスワード］を入力します。
LDAP 認証または Windows NT 認証を使用している場合は、BusinessObjects
Enterprise Administrators グループにマップされたアカウントを使用してログオン
できます。
BusinessObjects Enterprise 管理者ガイド
475
16
16
セントラル管理コンソールの使用
CMC の使用
注組織から管理者が初めて CMC にアクセスする場合は、［ユーザー名］とし
て「Administrator」と入力します。このデフォルトの Enterprise アカウントのパス
ワードは、管理者が自分で設定しない限り、設定されていません。
4 ［認証の種類］一覧で［Enterprise］を選択します。
Winndows AD 認証、Windows NT 認証、および LDAP 認証もリストに表示されま
すが、これらの種類の認証を使用するには、その前にサードパーティのユーザー
アカウントとグループを BusinessObjects Enterprise にマップする必要があります。
5 ［ログオン］をクリックします。
CMC のホームページが表示されます。
関連項目
•
479 ページの「Administrator のパスワードの設定」
CMC 内での移動
CMC は Web ベースのアプリケーションなので、次のような方法で内部を移動できま
す。
•
画面の左側にあるホームページまたはタブのリンクをクリックして、特定の管理エ
リアに移動します。
•
ナビゲーションリストから同じ管理エリアを選択します。
注多くの子オブジェクトを含むオブジェクト間を移動する場合は、子の数が多す
ぎてツリービューに表示されない場合があります。このような場合は、ページ区切
りのオブジェクトリストを使用して、目的の子オブジェクトに移動できます。
CMC 基本設定の設定
CMC の［基本設定］エリアでは、BusinessObjects Enterprise の管理ビューをカスタマ
イズできます。
コンソールの基本設定を行う
1 CMC にログオンして、CMC の右上隅の［基本設定］をクリックします。
2 基本設定を必要に応じて行います。
476
BusinessObjects Enterprise 管理者ガイド
セントラル管理コンソールの使用
CMC の使用
Web Intelligence、Desktop Intelligence、Crystal Reports、ダッシュボード & アナリ
ティクス、パスワードの変更の基本設定は、InfoView と完全に同じように機能しま
すが、これらの基本設定は、CMC のオブジェクトの動作にも影響します。これらの
設定の詳細については、『BusinessObjects Enterprise InfoView ユーザーズガイ
ド』の「基本設定の設定」を参照してください。
3 ［OK］をクリックします。
関連項目
•
477 ページの「CMC 基本設定のオプション」
CMC 基本設定のオプション
CMC 基本設定のオプション
説明
製品ロケール
このリストでは、BusinessObjects Enterprise のデフォルトの言語オプションを設
定します。詳細については、『BusinessObjects Enterprise デプロイメントよび設定ガ
イド』を参照してください。
優先表示ロケール
このリストでは、CMC の日付、時刻、およ
び数値のデフォルトの書式設定オプショ
ンを設定します。
このオプションは、CMC のページまたは
タブに表示されるオブジェクトの数を制限
します。
1 ページあたりの最大オブジェクト数
注この設定では、表示されるオブジェク
トの数には制限はなく、1 ページあたりに
表示されるオブジェクトの数を制限するだ
けです。
BusinessObjects Enterprise 管理者ガイド
477
16
16
セントラル管理コンソールの使用
セキュリティの初期設定を行う
CMC 基本設定のオプション
説明
レポートのページレイアウトの単位
このオプションを使用すると、［印刷の設
定］タブでレポートのページレイアウトを
カスタマイズできます。デフォルトで使用
する測定単位を、インチまたはミリメートル
で指定します。
タイムゾーン
BusinessObjects Enterprise をリモートで
管理する場合は、このリストを使用してタ
イムゾーンを指定します。BusinessObjects
Enterprise では、定期的なスケジュール
とイベントが正しく同期されます。たとえ
ば、東部標準時（米国とカナダ）を選択し
て、サンフランシスコにあるサーバー上で
毎日午前 5:00 にレポートを実行するよう
にスケジュールすると、サーバーによっ
て、レポートが太平洋標準時の午前 2:00
に実行されます。
関連項目
•
542 ページの「CMC の設定の管理」
セキュリティの初期設定を行う
コンテンツを公開したり BusinessObjects Enterprise へのアクセス権をユーザーに付
与したりする前に、デフォルトのシステム設定を変更する必要があります。この節では、
Administrator のパスワードの設定、ユーザーアカウントの無効化、およびデフォルト
のセキュリティレベルの変更について、それらの手順を説明します。
その他のセキュリティ情報については、『BusinessObjects Enterprise 管理者ガイド』
を参照してください。
478
BusinessObjects Enterprise 管理者ガイド
セントラル管理コンソールの使用
セキュリティの初期設定を行う
Administrator のパスワードの設定
インストールの過程で BusinessObjects Enterprise はパスワードが指定されていない
Administrator アカウントと Guest アカウントを作成します。次の手順を使用して、
Administrator アカウントの安全なパスワードを作成します。
注 BusinessObjects Enterprise に用意されている匿名シングルサインオン機能
またはサインアップ機能を使用する場合は、Guest アカウント用のパスワードを作
成しないでください。
管理者パスワードを変更する
1 CMC のログオンページの［ユーザー名］フィールドに「Administrator」と入力
します。
注このデフォルトアカウントのパスワードは、管理者が自分で設定しない限
り、設定されていません。
2
3
4
5
［OK］をクリックします。
CMC の［ユーザーとグループ］管理エリアを表示します。
［ユーザー一覧］をクリックします。
Administrator アカウントを選択し、［アクション］、［プロパティ］の順にクリックし
ます。
6 ［Enterprise パスワード設定］エリアで、新しいパスワードの入力と確認入力を
行います。
7 ［ユーザーは次回ログオン時にパスワード変更が必要］チェックボックスがオン
になっている場合は、そのチェックボックスをオフにします。
8 ［保存］をクリックします。
ユーザーアカウントの無効化
CMC を使用して、すべてのユーザーアカウントを無効にできます。
たとえば、Guest アカウントを無効にして、このアカウントを使用してだれも
BusinessObjects Enterprise にログオンしないようにできます。
注 Guest アカウントを無効にすると、BusinessObjects Enterprise の匿名シングル
サインオン機能も無効になります。
BusinessObjects Enterprise 管理者ガイド
479
16
16
セントラル管理コンソールの使用
セキュリティの初期設定を行う
ユーザーアカウントを無効にする
1 CMC の［ユーザーとグループ］管理エリアを表示します。
2 ［ユーザー一覧］をクリックします。
3 ［タイトル］列で、無効にするユーザーアカウントを選択し、［アクション］、［プロ
パティ］の順にクリックします。
4 ［アカウントを無効にする］チェックボックスをオンにします。
5 ［保存］をクリックします。
6 確認を求めるメッセージが表示されたら、［OK］をクリックします。
ユーザーアカウントの詳細については、522 ページの「Enterprise および通常のアカ
ウントの管理」を参照してください。
480
BusinessObjects Enterprise 管理者ガイド
アクセス権の設定
17
17
アクセス権の設定
BusinessObjects Enterprise のアクセス権の動作
BusinessObjects Enterprise のアクセス権の動作
アクセス権とは、BusinessObjects Enterprise 内のオブジェクト、ユーザー、アプリケー
ション、サーバー、その他の機能へのユーザーアクセスを制御するための基本単位
です。オブジェクトに対してユーザーが実行できる個々の操作を指定することで、シス
テムを保護する重要な役割を果たします。また、BusinessObjects Enterprise コンテン
ツへのアクセスを制御したり、ユーザー管理やグループ管理を別の部署に委任した
り、サーバーやサーバーグループへの管理アクセスを IT 担当者に与えたりすること
ができます。
アクセス権は、オブジェクトやフォルダにアクセスする主体（ユーザーおよびグループ）
に対してではなく、オブジェクトやフォルダに対して設定されることに注意してください。
たとえば、マネージャに特定のフォルダへのアクセス権を付与する場合は、［フォルダ］
領域で、マネージャをそのフォルダのアクセスコントロールリスト（オブジェクトに対す
るアクセス権を持つ主体のリスト）に追加します。［ユーザーとグループ］領域でマネー
ジャのアクセス権を設定して、マネージャにアクセス権を付与することはできません。
［ユーザーとグループ］領域でのマネージャへのアクセス権の設定は、システム内のオ
ブジェクトとしてのマネージャに対するアクセス権を、他の主体（委任管理者など）に付
与するために使用します。このように、主体は、より強いアクセス権を持つ他の主体に
管理されるオブジェクトになります。
オブジェクトのアクセス権は、［許可］、［拒否］、または［指定なし］のいずれかに設定
できます。このような「拒否ベースのアクセス権設計」に基づいて、ユーザーやグルー
プが、明示的に許可されていないアクセス権を自動的に取得できないようになってい
ます。BusinessObjects Enterprise セキュリティモデルでは、あるアクセス権が［指定な
し］になっていると、そのアクセス権は拒否されます。さらに、設定によって、あるアクセ
ス権がユーザーやグループに対して許可されると同時に拒否されるような場合、その
アクセス権は拒否されます。
ただし、この規則には重要な例外があります。親オブジェクトから継承したアクセス権
と相反するアクセス権が子オブジェクトに明示的に設定されている場合は、子オブジェ
クトに設定されているアクセス権が継承されたアクセス権よりも優先されます。この例外
は、グループのメンバーのユーザーにも適用されます。ユーザーのグループが拒否さ
れているアクセス権が、そのユーザーに対して明示的に許可されている場合、ユー
ザーに設定されたアクセス権が継承された権限よりも優先されます。
関連項目
•
482
487 ページの「権限のオーバーライド」
BusinessObjects Enterprise 管理者ガイド
アクセス権の設定
BusinessObjects Enterprise のアクセス権の動作
アクセスレベル
アクセスレベルは、ユーザーが頻繁に必要とするアクセス権のグループです。それに
よって、管理者は共通するセキュリティレベルをすばやく一律に設定できます。個別
のアクセス権を 1 つずつ設定する必要はなくなります。
BusinessObjects Enerprise には、いくつかの定義済みのアクセスレベルが用意され
ています。これらの定義済みアクセスレベルは、［表示］から［フルコントロール］まで
のアクセス権の拡大モデルに基づき、それぞれが前のレベルで許可されたアクセス権
に別のアクセス権を加える形で設定されます。
ただし、独自のアクセスレベルを作成してカスタマイズすることもできます。これにより、
セキュリティに関する管理コストやメンテナンスコストを大幅に削減できます。例として、
管理者が営業マネージャと営業員という 2 つのグループを管理する必要がある場合
を考えてみます。どちらのグループも、BusinessObjects Enterprise システム内の 5 つ
のレポートにアクセスする必要がありますが、営業マネージャは営業員よりも多くの権
限を持っています。定義済みのアクセスレベルは、いずれのグループのニーズにも対
応していません。管理者は、各レポートにプリンシパルとしてグループを追加して、5
つの異なる場所でそれらのグループの権限を変更するのではなく、“営業マネージャ”
と“営業員” という 2 つのアクセスレベルを作成できます。次に、両方のグループをプ
リンシパルとしてレポートに追加し、それらのグループにそれぞれアクセスレベルを割
り当てます。権限を変更する必要がある場合、管理者はアクセスレベルを変更できま
す。5 つのレポートすべてに対するアクセスレベルは両方のグループに適用されるた
め、レポートに対してそれらのグループが持っている権限はすぐに更新されます。
関連項目
•
500 ページの「アクセスレベルの使用」
詳細アクセス権の設定
オブジェクトのセキュリティを完全に制御できるようにするために、CMC では詳細アク
セス権を設定できます。この詳細アクセス権によって、詳細レベルでオブジェクトのセ
キュリティレベルをより柔軟に定義できるようになります。
詳細なアクセス権の設定は、たとえば、特定のオブジェクトや複数のオブジェクトに対
する主体のアクセス権をカスタマイズする必要がある場合に使用します。ユーザーや
グループに対して絶対に許可すべきでないアクセス権を詳細なアクセス権を使って明
示的に拒否することにより、将来グループのメンバーシップやフォルダのセキュリティ
レベルを変更しても拒否の状態をそのまま保持できる点で、詳細なアクセス権は重要
です。
BusinessObjects Enterprise 管理者ガイド
483
17
17
アクセス権の設定
BusinessObjects Enterprise のアクセス権の動作
以下の表に、詳細アクセス権を設定するときに使用できるオプションの概要を示しま
す。
表 17-1: アクセス権オプション
アクセス権オプション
説明
許可
アクセス権は主体に対して許可されます。
拒否
アクセス権は主体に対して拒否されます。
指定なし
アクセス権は主体に対して指定されてい
ません。デフォルトでは、［指定なし］に設
定されたアクセス権は拒否されます。
オブジェクトに適用
アクセス権はオブジェクトに適用されます。
このオプションは、［許可］または［拒否］を
クリックすると使用できるようになります。
サブオブジェクトに適用
アクセス権はサブオブジェクトに適用され
ます。このオプションは、［許可］または［拒
否］をクリックすると使用できるようになりま
す。
関連項目
•
490 ページの「種類固有アクセス権」
継承
アクセス権はオブジェクトに設定され、主体のオブジェクトに対するアクセスを制御しま
すが、すべてのオブジェクトに対してすべての主体のすべての設定可能なアクセス権
を明示的に設定することは実行不可能です。100 個のアクセス権、1000 人のユー
ザー、10,000 個のオブジェクトが 1 つのシステムに含まれていると考えてみます。そ
れぞれのオブジェクトのアクセス権を明示的に設定するには、CMS のメモリに何十億
ものアクセス権情報を格納する必要があります。さらに、それぞれを管理者が手動で
設定する必要があります。
484
BusinessObjects Enterprise 管理者ガイド
アクセス権の設定
BusinessObjects Enterprise のアクセス権の動作
継承パターンは、この非実用的な作業に代わるものです。継承によって、システム内
のオブジェクトに対するユーザーのアクセス権は、そのユーザーが属するさまざまなグ
ループおよびサブグループのメンバーシップの組み合わせと、親フォルダやサブフォ
ルダからアクセス権を継承したオブジェクトに由来します。これらのユーザーはグルー
プメンバーシップによってアクセス権を継承し、サブグループは親グループから、ユー
ザーとグループは共に親フォルダからアクセス権を継承します。
デフォルトでは、あるフォルダに対するアクセス権が付与されているユーザーやグルー
プは、以後そのフォルダに公開されるどのオブジェクトに対しても同じアクセス権を継
承します。したがって、最も望ましい方法として、まずフォルダレベルでユーザーおよ
びグループに適切なアクセス権を設定してから、そのフォルダにオブジェクトを公開し
ます。
BusinessObjects Enterprise では、グループ継承とフォルダ継承の 2 種類が区別され
ます。
グループ継承
グループ継承は、グループメンバーシップによるアクセス権の継承を主体に許可しま
す。これは、ユーザーを組織の現行セキュリティ規則に合わせたグループに編成する
のに特に有効です。
「グループ継承の例 1」に、グループ継承のしくみを示します。赤のグループは青のグ
ループのサブグループなので、青のグループのアクセス権を継承します。この場合、
アクセス権 1 は［許可］されるものとして継承され、それ以外のアクセス権は［指定なし］
です。赤のグループのすべてのメンバーは、このアクセス権を継承します。さらに、こ
のサブグループに設定された他のすべてのアクセス権も、メンバーに継承されます。
この例では、緑のユーザーは赤のグループのメンバーで、アクセス権 1 が［許可］、ア
クセス権 2、3、4 と 6 は［指定なし］、アクセス権 5 は［拒否］です。
図 17-1: グループ継承の例 1
複数のグループに所属しているユーザーに対してグループ継承を有効にすると、シス
テムがアカウント情報をチェックするときに、すべての親グループのアクセス権が考慮
BusinessObjects Enterprise 管理者ガイド
485
17
17
アクセス権の設定
BusinessObjects Enterprise のアクセス権の動作
されます。その場合、いずれかの親グループで明示的に拒否されているアクセス権は
拒否され、いずれかのグループで［指定なし］の状態にあるアクセス権もすべて拒否さ
れます。したがって、ユーザーには、1 つまたは複数のグループで（明示的に、または
アクセスレベルによって）許可され、明示的に拒否されていないアクセス権だけが許
可されます。
「グループ継承の例 2」では、緑のユーザーは 2 つの関連のないグループのメンバー
です。青のグループからアクセス権 1 と 5 が［許可］でそれ以外は［指定なし］として継
承しています。しかし、緑のユーザーは赤のグループにも属しており、赤のグループは
アクセス権 5 が明示的に拒否されているので、青のグループから継承したアクセス権
5 は無効になります。
図 17-2: グループ継承の例 2
フォルダ継承
フォルダ継承は、オブジェクトの親フォルダで許可されているすべてのアクセス権の継
承を主体に許可します。これは、組織の現行セキュリティ規則が反映されているフォル
ダ階層に合わせて BusinessObjects Enterprise のコンテンツをまとめる場合、特に有
効です。フォルダ継承では、たとえば、“営業レポート”という名前のフォルダを作成し、
このフォルダへの［オンデマンド表示］アクセス権を“営業”グループに付与したとしま
す。その場合、デフォルトでは、［営業レポート］フォルダに対するアクセス権を持つ
ユーザー全員が、その後このフォルダに公開されるレポートに対して同じアクセス権を
継承します。したがって、“営業”グループには、すべてのレポートに対する［オンデマ
ンド表示］アクセス権が付与され、オブジェクトのアクセス権をフォルダレベルで一度
設定するだけで済みます。
「フォルダ継承の例」では、赤のグループに対してフォルダにアクセス権が設定されて
います。アクセス権 1 と 5 は許可され、それ以外は指定されていません。フォルダの
継承が有効なので、赤のグループのメンバーは、フォルダレベルのグループのアクセ
ス権と同じアクセス権をオブジェクトレベルで持ちます。アクセス権 1 と 5 は許可とし
て継承され、それ以外は指定されません。
486
BusinessObjects Enterprise 管理者ガイド
アクセス権の設定
BusinessObjects Enterprise のアクセス権の動作
図 17-3: フォルダ継承の例
権限のオーバーライド
権限のオーバーライドは、子オブジェクトに設定されている権限が親オブジェクトに設
定されている権限より優先される権限の動作です。権限のオーバーライドは、次の状
況で発生します。
•
•
一般的に、子オブジェクトに設定された権限が、親オブジェクトに設定された
権限をオーバーライドします。
一般的に、グループのサブグループまたはメンバーに設定されている権限が、
グループに設定されている権限をオーバーライドします。
オブジェクトにカスタマイズした権限を設定するために、継承を無効にする必要はあり
ません。子オブジェクトは、子オブジェクトに明示的に設定されている権限を除き、親
オブジェクトの権限設定を継承します。また、親オブジェクトの権限設定を変更すると、
子オブジェクトに適用されます。
「権限のオーバーライドの例 1」は、親オブジェクトと子オブジェクトでの権限のオー
バーライドの動作を示しています。青のグループはフォルダの内容を編集する権限を
拒否されています。青のサブグループはこの権限設定を継承します。ただし、管理者
は青のユーザーにサブフォルダ内の 1 つのドキュメントに対する編集権限を許可して
います。青のユーザーが受け取った、ドキュメントの編集権限は、フォルダまたはサブ
フォルダから継承した権限より優先されます。
BusinessObjects Enterprise 管理者ガイド
487
17
17
アクセス権の設定
BusinessObjects Enterprise のアクセス権の動作
図 17-4: 権限のオーバーライドの例 1
「権限のオーバーライドの例 2」は、メンバーおよびグループでの権限のオーバーライ
ドの動作を示しています。青のグループはフォルダを編集する権限を拒否されていま
す。青のサブグループはこの権限設定を継承します。ただし、管理者は、青のグルー
プおよび青のサブグループのメンバーである青のユーザーに、フォルダに対する編集
権限を許可します。青のユーザーが受け取った、フォルダの編集権限は、青のグルー
プおよび青のサブグループから継承した権限をオーバーライドします。
図 17-5: 権限のオーバーライドの例 2
「複雑な権限の優先」は、権限の優先の効果を確認するのが難しい状況を示していま
す。紫のユーザーはサブグループ 1A および 2A のメンバーで、それぞれグループ 1
とグループ 2 に所属しています。グループ 1 と 2 は両方ともフォルダに対する編集権
限を持っています。1A はグループ 1 の持っている編集権限を継承しますが、管理者
は 2A に対して編集権限を拒否します。2A の権限設定は、権限のオーバーライドの
ためグループ 2 の権限設定より優先されます。したがって、紫のユーザーは 1A と 2A
488
BusinessObjects Enterprise 管理者ガイド
アクセス権の設定
BusinessObjects Enterprise のアクセス権の動作
から相反する権限設定を継承します。1A と 2A には親子関係がないため、権限のオー
バーライドは発生しません。つまり、これら 2 つのサブグループのステータスは同じな
ので、一方の権限設定がもう一方の権限設定をオーバーライドすることはありません。
結局、紫のユーザーは、BusinessObjects Enterprise の「拒否ベースの」権限モデル
が原因で、編集権限が拒否されます。
図 17-6: 複雑な権限のオーバーライド
権限のオーバーライドにより、継承された権限設定を破棄せずに、子オブジェクトに対
する権限設定を調整することができます。販売マネージャが、“機密”フォルダに保存
されている機密レポートを表示する必要がある例を考えてみます。販売マネージャは
販売グループに属し、販売グループは、“機密”フォルダおよびその内容へのアクセス
を拒否されています。管理者は、販売マネージャに“機密”フォルダへの表示権限を
許可し、販売グループのアクセスは引き続き拒否します。この場合、販売マネージャに
許可された表示権限は、販売グループのメンバーシップからマネージャが継承する、
拒否されているアクセス権よりも優先されます。
アクセス権の範囲
アクセス権の範囲とは、アクセス権の継承の範囲を制限する機能です。アクセス権の
範囲を定義するには、アクセス権をオブジェクト、そのサブジェクト、またはその両方の
どれに適用するか決定します。デフォルトでは、アクセス権の範囲は、オブジェクトとサ
ブオブジェクトの両方まで拡張されます。
アクセス権の範囲を使用して、共有の場所にある個人用のコンテンツを保護できます。
たとえば、財務部門に、各従業員の“個人経費請求”サブフォルダを含む共有の“経
費請求”フォルダがあるとします。従業員は、“経費請求”フォルダを表示したり、オブ
ジェクトをそのフォルダに追加できるようにしたいと考えていますが、各自の“個人用経
費経費”サブフォルダの内容は保護したいと考えています。管理者は、すべての従業
員に“経費請求”フォルダに対する表示および追加アクセス権を付与し、これらのアク
セス権の範囲を“経費請求”フォルダにのみ制限します。つまり、表示アクセス権と追
加アクセス権は、“経費請求”フォルダ内のサブオブジェクトには適用されません。次
BusinessObjects Enterprise 管理者ガイド
489
17
17
アクセス権の設定
BusinessObjects Enterprise のアクセス権の動作
に管理者は、従業員に対して、各自の“個人用経費請求”サブフォルダに対する表示
および追加アクセス権を付与します。
アクセス権の範囲によって、委任管理者の実効アクセス権が制限されることがありま
す。たとえば、委任管理者が、あるフォルダに対する［アクセス権を安全に変更する］
および［編集］アクセス権を持っていてる場合でも、これらのアクセス権の範囲はフォル
ダのみに制限され、そのサブオブジェクトには適用されません。委任管理者は、これら
のアクセス権を、フォルダのサブオブジェクトのいずれかについて別のユーザーに許
可することはできません。
種類固有アクセス権
種類固有アクセス権は、Crystal レポート、フォルダ、アクセスレベルなど特定のオブ
ジェクトの種類にのみ影響を与えるアクセス権です。種類固有のアクセス権は、次の
権限で構成されています。
•
オブジェクトの種類に対する一般権限
これらの権限は一般グローバル権限（オブジェクトを追加、削除、編集する権限な
ど）と同じですが、それらの権限は特定のオブジェクトの種類に設定され、一般グ
ローバル権限設定より優先されます。
•
オブジェクトの種類に固有の権限
これらの権限は、特定のオブジェクトの種類でのみ使用できます。たとえば、レポー
トのデータをエクスポートする権限は Crystal レポートで表示されても、Word ドキュ
メントでは表示されません。
「種類固有アクセス権の例」の図は、種類に固有のアクセス権の動作を示しています。
この例で、権限 3 はオブジェクトを編集する権限を表しています。青のグループは、
BusinessObjects Enterprise システム内のすべてのオブジェクトに対する編集権限が
拒否され、フォルダおよびサブフォルダ内にある Crystal レポートの編集権限は許可
されます。編集権限は Crystal レポートに固有で、一般グローバルレベルの権限設
定よりも優先されます。その結果、青のグループのメンバーは、サブフォルダ内の
Crystal レポートに対する編集権限は持ちますが、Crystal Xcelsius XLF ファイルの編
集権限は持ちません。
490
BusinessObjects Enterprise 管理者ガイド
アクセス権の設定
BusinessObjects Enterprise のアクセス権の動作
図 17-7: 種類固有アクセス権の例
種類固有アクセス権は、オブジェクトの種類に基づいて主体のアクセス権を制限でき
るので便利です。従業員がオブジェクトをフォルダに追加できても、サブフォルダは作
成できないように管理者が設定する例を考えてみます。管理者は、フォルダに対する
追加権限を一般グローバルレベルで許可してから、フォルダオブジェクトの種類に対
して追加権限を拒否します。
アクセス権は、適用先のオブジェクトの種類に基づいて次のコレクションに分割されま
す。
•
全般
これらのアクセス権はすべてのオブジェクトに影響します。
•
コンテンツ
これらのアクセス権は、特定のコンテンツオブジェクトの種類に従って分割されま
す。コンテンツオブジェクトの種類の例として、Crystal レポート、Adobe Acrobat
PDF、Desktop Intelligence ドキュメントがあります。
•
アプリケーション
これらのアクセス権は、それらが影響を与える BusinessObjects Enterprise アプリ
ケーションに従って分割されます。アプリケーションの例として、CMC と InfoView
があります。
•
システム
これらのアクセス権は、それらが影響を与えるコアシステムコンポーネントに従っ
て分割されます。コアシステムコンポーネントの例として、カレンダー、イベント、
およびユーザーとグループがあります。
BusinessObjects Enterprise 管理者ガイド
491
17
17
アクセス権の設定
BusinessObjects Enterprise のアクセス権の動作
種類固有アクセス権はコンテンツ、アプリケーション、およびシステムコレクションに含
まれます。各コレクションでは、オブジェクトの種類に基づいて、それらの権限をさらに
カテゴリに分割します。
実効アクセス権の決定
オブジェクトにアクセス権を設定するときは、以下の点に注意してください。
•
アクセスレベルごとに、許可および拒否されるアクセス権、および未指定のア
クセス権があります。ユーザーにいくつかのアクセスレベルが与えられている
場合、実効アクセス権が集計されて、デフォルトでは未指定のアクセス権は拒
否されます。
•
オブジェクトに対する複数のアクセスレベルを主体に割り当てる場合、主体は各
アクセスレベルのアクセス権の組み合わせを持つことになります。たとえば、「複数
アクセスレベル」のユーザーに 2 つのアクセスレベルが割り当てられているとしま
す。1 つのアクセスレベルは、ユーザーアクセス権 3 と 4 で、もう 1 つのアクセス
レベルは、アクセス権 3 のみを許可するとします。この場合、ユーザーの実効アク
セス権は 3 と 4 になります。
図 17-8: 複数アクセスレベル
•
詳細アクセス権をアクセスレベルと組み合わせて、オブジェクトに対する主体のア
クセス権の設定をカスタマイズできます。たとえば、オブジェクトに対する詳細アク
セス権とアクセスレベルの両方を主体に割り当て、詳細アクセス権がアクセスレベ
ルのアクセス権と矛盾する場合、アクセスレベルのアクセス権よりも詳細アクセス
権が優先されます。
詳細アクセス権は、アクセスレベルの同一のアクセス権のみ上書きできます。たと
えば、一般グローバルレベルで設定された“追加”詳細アクセス権は、アクセスレ
ベルの一般的な“追加”アクセス権設定を上書きできますが、アクセスレベルの種
類に固有の“追加”アクセス権設定は上書きできません。
ただし、詳細アクセス権は常にアクセスレベルを上書きすると限りません。たとえ
ば、親オブジェクトに対する編集アクセス権を主体が拒否されているとします。子
オブジェクトで、主体には、編集アクセス権を許可するアクセスレベルが割り当て
られています。最終的に、主体には子オブジェクトに対する編集アクセス権が割り
492
BusinessObjects Enterprise 管理者ガイド
アクセス権の設定
CMC でのオブジェクトのセキュリティ設定の管理
当てられます。子オブジェクトに設定されているアクセス権は、親オブジェクトに設
定されているアクセス権を上書きするからです。
•
アクセス権の上書きによって、子オブジェクトに設定されたアクセス権は、親オブ
ジェクトから継承されたアクセス権を上書きできます。
CMC でのオブジェクトのセキュリティ設定の管理
［管理］メニューのセキュリティオプションを使用して、CMC で多くのオブジェクトのセ
キュリティ設定を管理できます。これらのオプションを使用すると、オブジェクトのアクセ
スコントロールリストに主体を割り当てたり、主体が持っているアクセス権を表示した
り、主体がオブジェクトに対して持っているアクセス権を変更できます。
セキュリティ管理の詳細は、セキュリティのニーズ、およびアクセス権を設定しているオ
ブジェクトの種類によって変わります。ただし、一般的には次に示すタスクのワークフ
ローに非常に似ています。
•
•
•
オブジェクトに対する主体のアクセス権を表示する。
オブジェクトのアクセスコントロールリストに主体を割り当て、それらの主体が
持つアクセス権およびアクセスレベルを指定する。
BusinessObjects Enterprise で最上位フォルダにアクセス権を設定する。
ワークフロー：オブジェクトの主体のアクセス権の表示
通常、オブジェクトの主体のアクセス権を表示するには、次のワークフローに従います。
1 セキュリティ設定を表示するオブジェクトを選択します。
2 ［管理］メニューの［セキュリティ］をポイントし、［ユーザーセキュリティ］をクリッ
クします。
［ユーザーセキュリティ］ダイアログボックスが開き、オブジェクトのアクセスコ
ントロールリストが表示されます。
3 アクセスコントロールリストから主体を選択し、［ビューセキュリティ］をクリック
します。
BusinessObjects Enterprise 管理者ガイド
493
17
17
アクセス権の設定
CMC でのオブジェクトのセキュリティ設定の管理
権限エクスプローラが開き、オブジェクトの主体に対する実効アクセス権のリストが
表示されます。また、権限エクスプローラでは、次のことも実行できます。
•
•
アクセス権を表示する別の主体を検索する。
表示されるアクセス権を次の基準に従ってフィルタする。
•
•
•
•
•
•
•
割り当てられているアクセス権
許可されているアクセス権
割り当てられていないアクセス権
アクセスレベル
オブジェクトの種類
アクセス権の名前
次の基準に従って、表示されるアクセス権の一覧を昇順または降順に並べ替
えます。
•
•
•
•
コレクション
種類
アクセス権の名前
アクセス権のステータス（許可、拒否、指定なし）
また、［ソース］列内のリンクのいずれかをクリックして、継承された権限のソースを
表示できます。
494
BusinessObjects Enterprise 管理者ガイド
アクセス権の設定
CMC でのオブジェクトのセキュリティ設定の管理
ワークフロー：オブジェクトのアクセスコントロールリストへの主体の
割り当て
アクセスコントロールリストでは、オブジェクトでアクセス権が許可または拒否される
ユーザーを指定します。通常、アクセスコントロールリストに主体を割り当て、主体が
オブジェクトに対して持つアクセス権を指定するには、次のワークフローに従います。
1 主体を追加するオブジェクトを選択します。
2 ［管理］メニューの［セキュリティ］をポイントし、［ユーザーセキュリティ］をクリッ
クします。
［ユーザーセキュリティ］ダイアログボックスが開き、アクセスコントロールリス
トが表示されます。
3 ［主体の追加］をクリックします。
［主体の追加］ダイアログボックスが表示されます。
4 ［利用可能なユーザー/グループ］一覧から主体として追加するユーザーおよ
びグループを選択し、［選択されたユーザー/グループ］一覧に移動します。
5 ［セキュリティを追加して割り当てる］をクリックします。
6 主体に許可するアクセスレベルを選択します。
7 フォルダまたはグループの継承を有効にするかどうかを選択します。
必要に応じて、詳細レベルでアクセス権を変更し、アクセスレベルの特定のアクセス
権を上書きすることもできます。詳細については、495 ページの「ワークフロー：オブ
ジェクトの主体のセキュリティの変更」を参照してください。
ワークフロー：オブジェクトの主体のセキュリティの変更
通常は、アクセスレベルを使用して主体にアクセス権を割り当てることをお勧めしま
す。ただし、アクセスレベルの特定の詳細権限の上書きが必要になる場合がありま
す。詳細なアクセス権を使用すると、主体が既に持っているアクセスレベルの上で、
主体のアクセス権をカスタマイズできます。通常、オブジェクトの主体に詳細なアクセ
ス権を割り当てる場合は、次のワークフローに従います。
1 オブジェクトのアクセスコントロールリストに主体を割り当てます。
その方法については、495 ページの「ワークフロー：オブジェクトのアクセスコ
ントロールリストへの主体の割り当て」を参照してください。
BusinessObjects Enterprise 管理者ガイド
495
17
17
アクセス権の設定
CMC でのオブジェクトのセキュリティ設定の管理
2 主体が追加されている場合は、管理 > セキュリティ > ユーザーセキュリティの
順に選択して、オブジェクトのアクセスコントロールリストを表示します。
3 アクセスコントロールリストから主体を選択し、［セキュリティの割り当て］をクリッ
クします。
［セキュリティの割り当て］ダイアログボックスが表示されます。
4 ［詳細］タブをクリックします。
5 ［権限の追加/削除］をクリックします。
6 主体のアクセス権を変更します。
ワークフロー：BusinessObjects Enterprise の最上位フォルダへのア
クセス権の設定
通常、BusinessObjects Enterprise の最上位フォルダにアクセス権を設定するには、
次のワークフローに従います。
注このリリースでは、主体は、コンテナフォルダ内を移動したり、サブオブジェク
トを表示するために、そのフォルダへの表示アクセス権が必要になります。つまり、
フォルダ内に含まれているオブジェクトを表示するためには、主体に最上位レベ
ルの“Folders”フォルダへの表示アクセス権が必要です。表示アクセス権を 1 つ
496
BusinessObjects Enterprise 管理者ガイド
アクセス権の設定
CMC でのオブジェクトのセキュリティ設定の管理
の主体に限定する場合は、1 つの主体に 1 つのフォルダに対する表示アクセス
権を許可し、そのフォルダにのみ適用するアクセス権の範囲を設定します。
1 アクセス権を設定する最上位レベルのフォルダを含む CMC エリアに移動しま
す。
2 ［管理］メニューの［セキュリティ］をポイントし、［すべての Foldername セキュリ
ティ］をクリックします。
Foldername は、最上位フォルダの名前を表します。
［ユーザーセキュリティ］ダイアログボックスが開き、最上位フォルダのアクセス
コントロールリストが表示されます。
3 最上位フォルダのアクセスコントロールリストに主体を割り当てます。
4 必要に応じて、主体に詳細なアクセス権を割り当てます。
関連項目
•
495 ページの「ワークフロー：オブジェクトのアクセスコントロールリストへの主
体の割り当て」
• 495 ページの「ワークフロー：オブジェクトの主体のセキュリティの変更」
主体のセキュリティ設定の確認
主体がアクセスを許可または拒否されているオブジェクトを確認する必要がある場合
があります。これを確認するには、セキュリティクエリーを使用できます。セキュリティ
クエリーを使用して、主体が特定のアクセス権を持っているオブジェクトを確認したり、
ユーザーのアクセス権を管理できます。各セキュリティクエリーで、次の情報を指定し
ます。
•
クエリー主体
セキュリティクエリーの実行対象となるユーザーまたはグループを指定します。セ
キュリティクエリーごとに 1 つの主体を指定できます。
•
クエリー権限
セキュリティクエリーの実行対象となる 1 つまたは複数の権限、これらの権限のス
テータス、およびこれらの権限を設定するオブジェクトの種類を指定します。たとえ
ば、主体が最新表示できるすべてのレポート、または主体がエクスポートできない
すべてのレポートに対して 1 つのセキュリティクエリーを実行できます。
•
クエリーコンテキスト
セキュリティクエリーで検索する CMC 領域を指定します。各領域について、セキュ
リティクエリーにサブオブジェクトを含めるかどうか選択できます。セキュリティクエ
リーには最大 4 つの領域を含めることができます。
BusinessObjects Enterprise 管理者ガイド
497
17
17
アクセス権の設定
CMC でのオブジェクトのセキュリティ設定の管理
セキュリティクエリーを実行すると、ツリーパネルの［セキュリティクエリー］エリアの下
にある［クエリーの結果］に結果が表示されます。セキュリティクエリーを調整する場合
は、最初のクエリーの結果内で 2 つ目のクエリーを実行できます。
セキュリティクエリーを使用すると、プリンシパルが特定の権限を持っているオブジェ
クトを確認でき、それらの権限を変更する場合にこれらのオブジェクトの場所も示され
るので便利です。営業員が営業マネージャに昇格する例を考えてみます。営業マネー
ジャには、Crystal レポートに対するスケジュール権限が必要ですが、以前は表示権
限しか持っていませんでした。これらのレポートはそれぞれ別の場所にあります。この
場合、管理者は、すべてのフォルダに含まれている Crystal レポートを表示するため
の営業マネージャの権限についてセキュリティクエリーを実行し、クエリーにサブオブ
ジェクトを含めます。セキュリティクエリーの実行後、管理者は、［クエリーの結果］エリ
アで営業マネージャが表示権限を持っているすべての Crystal レポートを参照できま
す。詳細パネルには各 Crystal レポートの場所が表示されるので、管理者は各レポー
トを閲覧し、そのレポートに対する営業マネージャの権限を変更できます。
セキュリティクエリーを実行する
1 ［ユーザーとグループ］エリアの詳細パネルで、セキュリティクエリーを実行す
るユーザーまたはグループを選択します。
2 ［管理］メニューの［ツール］をポイントし、［セキュリティクエリー］をクリックしま
す。
498
BusinessObjects Enterprise 管理者ガイド
アクセス権の設定
CMC でのオブジェクトのセキュリティ設定の管理
［セキュリティクエリー］ダイアログボックスが表示されます。
3 ［クエリー主体］エリアの主体が正しいことを確認します。
別の主体からセキュリティクエリーを実行する場合は、［参照］をクリックして別
の主体を選択します。［クエリー主体の参照］ダイアログボックスで、［ユーザー
一覧］または［グループ一覧］を展開し、主体を探すか、名前で主体を検索し
ます。完了したら、［OK］をクリックし、［セキュリティクエリー］ダイアログボック
スに戻ります。
4 ［クエリー権限］エリアで、［参照］をクリックします。
5 セキュリティクエリーを実行する各アクセス権のステータスを設定し、［OK］を
クリックします。
6 ［クエリーコンテキスト］エリアで、クエリーを実行する CMC エリアを指定しま
す。
a 一覧の横にあるチェックボックスをオンにします。
b 一覧で、クエリーを実行する CMC エリアを選択します。
エリア内のより特定した場所でクエリーを実行する場合（［フォルダ］および
［オブジェクト］の下にある特定のフォルダなど）、［参照］をクリックし、［クエ
リーコンテキストの参照］ダイアログボックスを開きます。詳細ウィンドウで、
クエリーを実行するフォルダを選択し、［OK］をクリックします。［セキュリティ
クエリー］ダイアログボックスに戻ると、指定したフォルダが一覧の下のボッ
クスに表示されます。
c ［クエリーサブオブジェクト］を選択します。
d クエリーを実行する CMC エリアごとに上記の手順を繰り返します。
注最大 4 つのエリアでクエリーを実行できます。
7 ［OK］をクリックします。
セキュリティクエリーが実行されて、［クエリーの結果］エリアが表示されます。
8 クエリー結果を表示するには、ツリーパネルで、［セキュリティクエリー］を展開
し、クエリー結果をクリックします。
BusinessObjects Enterprise 管理者ガイド
499
17
17
アクセス権の設定
アクセスレベルの使用
ヒントクエリー結果が、主体の名前に従って一覧表示されます。
クエリー結果は、詳細パネルに表示されます。
［クエリーの結果］エリアでは、ユーザーがログオフするまで単一のユーザーセッショ
ンからのセキュリティクエリー結果がすべて保持されます。最初のクエリーの結果内で
別のセキュリティクエリーを実行する場合は、［アクション］メニューの［クエリーの編集］
をクリックします。セキュリティクエリー結果を維持する場合は、［アクション］メニューの
［エクスポート］をクリックして、セキュリティクエリー結果を CSV ファイルとしてエクス
ポートします。
アクセスレベルの使用
アクセスレベルを使用して、次のことを実行できます。
500
•
既存のアクセスレベルをコピーし、コピーに変更を加えて、名前を変更し、新しい
アクセスレベルとして保存する。
•
アクセスレベルを作成、名前変更、削除する。
•
アクセスレベルの権限を変更する。
BusinessObjects Enterprise 管理者ガイド
アクセス権の設定
アクセスレベルの使用
•
アクセスレベルと、システム内の他のオブジェクトとの関係をトレースする。
•
サイト間でアクセスレベルを複製および管理する。
•
BusinessObjects Enterprise で定義されているアクセスレベルの 1 つを使用して、
多くの主体にすばやく、均一に権限を設定する。
次の表に、定義済みの各アクセスレベルに含まれる権限の概要を示します。
表 17-2: 定義済みのアクセスレベル
アクセスレベル
説明
関連するアクセス権
表示
フォルダレベルで設定され
た場合、主体はそのフォル
ダ、その中のオブジェクト、
および各オブジェクトから
生成されたインスタンスを •
表示できます。オブジェクト •
レベルで設定された場合、
主体はそのオブジェクトと
その履歴、およびそのオブ
ジェクトから生成されたイン
スタンスを表示できます。
オブジェクトを表示する
ドキュメントのインスタン
スを表示する
BusinessObjects Enterprise 管理者ガイド
501
17
17
アクセス権の設定
アクセスレベルの使用
アクセスレベル
502
説明
関連するアクセス権
スケジュール
主体は、オブジェクトが指
定されたデータソースに対
して 1 回または定期的に
実行するようにスケジュー
ルすることで、インスタンス
を生成できます。主体は、
各自が所有するインスタン
スのスケジュールを表示、
削除、および一時停止でき
ます。また、別の形式や出
力先へのスケジュール、パ
ラメータとデータベースロ
グオン情報の設定、ジョブ
を処理するサーバーの選
択、フォルダへのコンテン
ツの追加、オブジェクトや
フォルダのコピーもできま
す。
［表示］アクセスレベルのア
クセス権と以下の権限が含
まれます。
• ドキュメントの実行をス
ケジュールする
• ジョブを処理するサー
バーグループを定義す
る
• オブジェクトを別のフォ
ルダにコピーする
• 別の出力先へスケ
ジュールする
• レポートのデータを出力
する
• レポートのデータをエク
スポートする
• ユーザーが所有するオ
ブジェクトを編集する
• ユーザーが所有するイ
ンスタンスを削除する
• ユーザーが所有するド
キュメントのインスタンス
を一時停止して再開す
る
オンデマンド表示
［スケジュール］アクセスレ
主体はオンデマンドでデーベルのアクセス権と以下の
タソースのデータを最新表権限が含まれます。
• レポートのデータを最新
示できます。
表示する
BusinessObjects Enterprise 管理者ガイド
アクセス権の設定
アクセスレベルの使用
アクセスレベル
説明
関連するアクセス権
フルコントロール
次のようなすべてのアクセ
ス権を利用できます。
• オブジェクトをフォルダ
に追加する
主体は、オブジェクトに対し • オブジェクトを編集する
て完全な管理権限を持ち • オブジェクトに対する
ます。
ユーザーの権限を変更
する
• オブジェクトを削除する
• インスタンスを削除する
次の表に、アクセスレベルで特定のタスクを実行するために必要な権限の概要を示
します。
アクセスレベルのタスク
必要な権限
アクセスレベルを作成する
•
最上位のアクセスレベルフォルダへの追加権限
アクセスレベル内の詳細権限 •
を表示する
アクセスレベルに対する表示権限
オブジェクトの主体にアクセス •
レベルを割り当てる
•
アクセスレベルに対する表示権限
アクセスレベルに対するセキュリティの割り当てに
アクセスレベルを使用する権限
オブジェクトに対するアクセス権の変更、またはオ
ブジェクトと主体に対するアクセス権の安全な変
更権限
•
注アクセス権の安全な変更権限を持ち、アクセスレ
ベルを主体に割り当てるユーザーには、そのアクセス
レベルと同じアクセスレベルが割り当てられている必
要があります。
アクセスレベルを変更する
•
アクセスレベルに対する表示および編集権限
アクセスレベルを削除する
•
アクセスレベルに対する表示および削除権限
BusinessObjects Enterprise 管理者ガイド
503
17
17
アクセス権の設定
アクセスレベルの使用
アクセスレベルのタスク
必要な権限
アクセスレベルのクローンを •
作成する
•
•
アクセスレベルに対する表示権限
アクセスレベルに対するコピー権限
最上位のアクセスレベルフォルダへの追加権限
表示およびオンデマンド表示アクセスレベルの選択
Web でレポートする場合、ライブデータと保存データのどちらを使用するかは、最も
重要な決定事項の 1 つです。ただし、どちらの場合でも BusinessObjects Enterprise
は最初のページをすばやく表示できるため、残りのデータの処理中にレポートを参照
できます。ここでは、この選択を行う場合に参考にできる、2 つの定義済みアクセスレ
ベルの違いを説明します。
オンデマンド表示アクセスレベル
オンデマンドレポートでは、ユーザーがデータベースサーバーから直接ライブデー
タにリアルタイムでアクセスできます。ライブデータを使用すると、ユーザーは常に変
化するデータを基に最新の情報を取得できます。たとえば、大規模な配送センターの
マネージャが継続的に出荷される製品の在庫状況を確認する必要がある場合、ライ
ブレポーティングを使用すると必要な情報が得られます。
ただし、すべてのレポートでライブデータが使用できるようにする前に、すべてのユー
ザーが常にデータベースサーバーに接続できるようにするかどうかを検討します。デー
タが繰り返し変更されない場合、または絶えず変更されない場合は、データベースへ
のこれらの要求はネットワークトラフィックを増加させ、サーバーのリソースを消費する
だけです。このような場合、ユーザーがデータベースサーバーに接続することなく常
に最新のデータ（レポートインスタンス）を表示できるよう、レポートに定期的な実行ス
ケジュールを設定することができます。
ユーザーには、データベースに対してレポートを最新表示する［オンデマンド表示］ア
クセス権が必要です。
表示アクセスレベル
ネットワークトラフィックの量とデータベースサーバーのヒット数を減らすために、レポー
トを指定時刻に実行するようにスケジュールできます。レポートが実行されるとき、ユー
ザーは必要に応じてレポートインスタンスを表示できます。データベースへのヒットが
さらに発生することはありません。
504
BusinessObjects Enterprise 管理者ガイド
アクセス権の設定
アクセスレベルの使用
レポートインスタンスは、継続して更新されることのないデータを使用する場合に便利
です。ユーザーがレポートインスタンス内を移動して、列またはチャートの詳細にドリ
ルダウンすると、データベースサーバーに直接アクセスする代わりに保存データにア
クセスします。つまり、保存データを持つレポートは、ネットワーク上のデータ転送を最
小化するだけでなく、データベースサーバーの負荷も軽減します。
たとえば、販売データベースが 1 日に 1 回更新される場合、同様のスケジュールでレ
ポートを実行できます。これにより、販売担当者は、レポートを開くたびにデータベー
スにアクセスすることなく、最新の販売データを得ることができます。
ユーザーには、レポートインスタンスを表示する［表示］アクセス権のみ必要です。
既存のアクセスレベルをコピーする
これは、既存のアクセスレベルと若干異なるアクセスレベルが必要な場合のアクセス
レベルの最良の作成方法です。
1 ［アクセスレベル］エリアを表示します。
2 詳細パネルで、アクセスレベルを選択します。
ヒントアクセスレベルに必要な内容と同じアクセス権を含むアクセスレベル
を選択します。
3 ［整理］メニューの［コピー］をクリックします。
選択したアクセスレベルのコピーが詳細パネルに表示されます。
新しいアクセスレベルを作成する
これは、既存のアクセスレベルと大幅に異なるアクセスレベルが必要な場合のアクセ
スレベルの最良の作成方法です。
1 ［アクセスレベル］エリアを表示します。
2 ［管理］メニューの［新規作成］をポイントし、［アクセスレベルの作成］をクリック
します。
［アクセスレベルの新規作成］ダイアログボックスが開きます。
3 新しいアクセスレベルのタイトルと説明を入力し、［OK］をクリックします。
［アクセスレベル］エリアに戻り、新しいアクセスレベルが詳細パネルに表示さ
れます。
BusinessObjects Enterprise 管理者ガイド
505
17
17
アクセス権の設定
アクセスレベルの使用
アクセスレベルの名前を変更する
1 ［アクセスレベル］エリアの詳細パネルで、名前を変更するアクセスレベルを
変更します。
2 ［管理］メニューの［プロパティ］をクリックします。
［プロパティ］ダイアログボックスが表示されます。
3 ［タイトル］フィールドに、アクセスレベルの新しい名前を入力し、［OK］をクリッ
クします。
［アクセスレベル］エリアに戻ります。
アクセスレベルを削除する
1 ［アクセスレベル］エリアの詳細パネルで、削除するアクセスレベルを選択し
ます。
2 ［管理］メニューの［アクセスレベルの削除］をクリックします。
注事前定義されたアクセスレベルは削除できません。
このアクセスレベルの影響を受けるオブジェクトに関する情報を示すダイアロ
グボックスが表示されます。アクセスレベルを削除しない場合は、［キャンセ
ル］をクリックしてダイアログボックスを終了します。
3 ［削除］をクリックします。
アクセスレベルは削除され、［アクセスレベル］エリアに戻ります。
アクセスレベルの権限を変更する
アクセスレベルの権限を設定するには、種類に関係なくすべてのオブジェクトに適用
される一般的なグローバル権限を最初に設定し、特定のオブジェクトの種類に基づい
て一般的な設定より優先されるようにしたい場合は該当の権限を指定します。
1 ［アクセスレベル］エリアの詳細パネルで、権限を変更するアクセスレベルを
選択します。
2 ［アクション］メニューの［含まれる権限］をクリックします。
［含まれる権限］ダイアログボックスが開き、実効アクセス権の一覧が表示され
ます。
506
BusinessObjects Enterprise 管理者ガイド
アクセス権の設定
アクセスレベルの使用
3 ［権限の追加/削除］をクリックします。
［含まれる権限］ダイアログボックスが表示されて、ナビゲーションリストにアク
セスレベルの権限コレクションが表示されます。デフォルトでは、［一般的なグ
ローバル権限］セクションが展開されています。
4 一般的なグローバル権限を設定します。
各権限は、“許可”、“拒否”、“指定なし”のステータスを持つことができます。
権限を、該当のオブジェクトにのみ適用するか、サブオブジェクトにのみ適用
するか、あるいはその両方に適用するか選択することもできます。
5 アクセスレベルの種類別権限を設定するには、ナビゲーションリストで、該当
の権限コレクションをクリックし、権限を設定するオブジェクトの種類に適用され
るサブコレクションをクリックします。
6 完了したら、［OK］をクリックします。
実効アクセス権の一覧に戻ります。
7 ［最新表示］をクリックします。
一覧が最新表示されて、明示的に設定した権限が表示されます。
関連項目
•
•
493 ページの「CMC でのオブジェクトのセキュリティ設定の管理」
490 ページの「種類固有アクセス権」
BusinessObjects Enterprise 管理者ガイド
507
17
17
アクセス権の設定
アクセスレベルの使用
アクセスレベルとオブジェクト間の関係のトレース
アクセスレベルを変更または削除する前に、アクセスレベルに加える変更が CMC
のオブジェクトに悪影響を及ぼさないか確認することが重要です。これを確認するに
は、アクセスレベルで関係クエリーを実行します。
関係クエリーは、1 つの便利な場所でアクセスレベルによって影響を受けるすべての
オブジェクトを確認できるので、権限管理に役に立ちます。会社が組織の編成を行い、
2 つの部署、部署 A と部署 B を部署 C に統合する例を考えてみます。管理者は、部
署 A と部署 B は存在しなくなるので、それらのアクセスレベルを削除することにしま
した。管理者は、両方のアクセスレベルに対して関係クエリーを実行してから、それら
を削除します。管理者は、［クエリーの結果］領域で、アクセスレベルを削除した場合
に影響を受けるオブジェクトを確認できます。オブジェクトの権限を変更してからアクセ
スレベルを削除する場合、管理者は詳細パネルで CMC 内のオブジェクトの場所も
確認できます。
注
•
•
影響を受けるオブジェクトの一覧を表示するには、それらのオブジェクトに対
する表示権限が必要です。
アクセスレベルの関係クエリー結果には、アクセスレベルが明示的に割り当
てられているオブジェクトのみ示されます。オブジェクトが継承設定によりアク
セスレベルを使用している場合、そのオブジェクトはクエリー結果に表示され
ません。
関連項目
•
565 ページの「関係」
サイト間でのアクセスレベルの管理
アクセスレベルは、レプリケート元サイトからレプリケート先サイトに複製できるオブジェ
クトの 1 つです。レプリケーションオブジェクトのアクセスコントロールリストに表示さ
れた場合は、そのアクセスレベルの複製を選択できます。たとえば、ある主体にはあ
る Crystal レポートに対するアクセスレベル A が付与され、その Crystal レポートが
別のサイトに複製された場合、アクセスレベル A も複製されます。
注レプリケート先サイトに同じ名前のアクセスレベルが存在する場合は、そのア
クセスレベルの複製は失敗します。レプリケート元サイトまたはレプリケート先サイ
トの管理者は、複製前にそのアクセスレベルの名前を変更する必要があります。
508
BusinessObjects Enterprise 管理者ガイド
アクセス権の設定
アクセスレベルの使用
サイト間でアクセスレベルを複製したら、ここに挙げた管理上の留意点に注意してくだ
さい。
レプリケート元サイトでの複製されたアクセスレベルの修正
複製されたアクセスレベルがレプリケート元サイトで修正されると、レプリケート先サイ
トのそのアクセスレベルは、次にスケジュールによって複製が実行されたときに更新さ
れます。双方向レプリケーションシナリオで、レプリケート先サイトで複製されたアクセ
スレベルを修正した場合、レプリケート元サイトのアクセスレベルも変更されます。
注 1 つのサイトでアクセスレベルを変更しても、他のサイトのオブジェクトには影
響しないことを確認してください。変更する前に、複製されたアクセスレベルにつ
いて関係クエリーを実行するように、サイト管理者に連絡してください。
レプリケート先サイトでの複製されたアクセスレベルの修正
注これは、一方向レプリケーションのみに適用されます。
レプリケート先サイトで複製されたアクセスレベルに対して変更しても、レプリケート元
サイトには反映されません。たとえば、レプリケート先サイトの管理者は、レプリケート元
サイトで拒否されている場合でも、複製されたアクセスレベルで Crystal レポートのス
ケジュールの権限を付与することができます。結果的に、アクセスレベル名と複製さ
れたオブジェクト名は同じままでも、ある主体がオブジェクトに対して持つその実効ア
クセス権はレプリケート先サイトごとに異なることがあります。
複製されたアクセスレベルがレプリケート元サイトとレプリケート先サイトで異なる場合、
スケジュールによってレプリケーションジョブが次に実行されたときにその実効アクセ
ス権の相違が検出されます。レプリケート元サイトのアクセスレベルがレプリケート先
サイトのアクセスレベルより優先されるようにしたり、レプリケート先サイトのアクセスレ
ベルが変更されないようにすることができます。しかし、レプリケート元サイトのアクセス
レベルがレプリケート先サイトのアクセスレベルより優先されるようにしない場合、その
アクセスレベルを使用するレプリケーションを待機しているすべてのオブジェクトは複
製されません。
レプリケート先サイトでユーザーが複製されたアクセスレベルを修正しないように制限
するには、そのレプリケート先サイトのユーザーをアクセスレベルに主体として追加し
て、そのユーザーに［表示］の権限のみを付与します。これによって、レプリケート先サ
イトのユーザーはそのアクセスレベルを表示できますが、その権限の設定を修正した
り他のユーザーに割り当てることができなくなります。
関連項目
•
•
240 ページの「フェデレーション」
565 ページの「関係」
BusinessObjects Enterprise 管理者ガイド
509
17
17
アクセス権の設定
継承の破棄
継承の破棄
継承を使用すると、オブジェクトごとにアクセス権を設定しなくても、セキュリティ設定を
管理できます。ただし、場合によっては、アクセス権を継承しないようにする必要があ
ります。たとえば、各オブジェクトの権限をカスタマイズする場合があります。オブジェ
クトのアクセスコントロールリストのプリンシパルに対して継承を無効にできます。これ
を行う場合は、グループ継承とフォルダ継承、あるいはその両方を無効にするか選択
することができます。
注継承が破棄されると、すべてのアクセス権について継承が破棄されます。一
部のアクセス権についてだけ継承を破棄して他のアクセス権は継承するということ
はできません。
「継承の破棄」では、グループとフォルダの継承が最初は有効です。赤いユーザーが
継承したアクセス権では、1 と 5 は許可、2、3、4 は指定なし、6 は明示的に拒否され
ています。これらのアクセス権はグループに対してフォルダレベルで設定されます。し
たがって、赤いユーザーとそのグループの他のすべてのメンバーは、フォルダのオブ
ジェクト A と B に対してこれらのアクセス権を持っています。フォルダレベルでの継
承が破棄されると、赤いユーザーがこのフォルダのオブジェクトに対して持つアクセス
権の組み合わせは、管理者が赤いユーザーに新しいアクセス権を割り当てない限り、
クリアされます。
510
BusinessObjects Enterprise 管理者ガイド
アクセス権の設定
継承の破棄
図 17-9: 継承の破棄
継承を無効にする
この手順では、オブジェクトのアクセスコントロールリストの主体に対して、グループ継
承またはフォルダ継承（あるいはその両方）を無効にできます。
1 継承を無効にするオブジェクトを選択します。
2 ［管理］メニューの［セキュリティ］をポイントし、［ユーザーセキュリティ］をクリッ
クします。
［ユーザーセキュリティ］ダイアログボックスが表示されます。
3 継承を無効にする主体を選択し、［セキュリティの割り当て］をクリックします。
［セキュリティの割り当て］ダイアログボックスが表示されます。
4 継承を設定します。
• グループ継承（主体がグループメンバーシップから継承するアクセス権）
を無効にする場合は、［親グループからの継承］チェックボックスをオフに
します。
• フォルダ継承（オブジェクトがフォルダから継承するアクセス権）を無効にする
場合は、［親フォルダからの継承］チェックボックスをオフにします。
5 ［OK］をクリックします。
BusinessObjects Enterprise 管理者ガイド
511
17
17
アクセス権の設定
アクセス権の使用による管理の委任
アクセス権の使用による管理の委任
アクセス権を使用すると、オブジェクトおよび設定へのアクセスを制御できるほかに、
管理タスクを組織内の機能グループ間で分割できます。たとえば、BusinessObjects
Enterprise ユーザーおよびグループの管理は、それぞれの部署の担当者に任せるこ
とができます。また、BusinessObjects Enterprise の高レベルの管理は 1 人の管理者
が行い、サーバー管理はすべて IT 部門内の担当者に任せてもかまいません。
組織のグループ構造およびパブリックフォルダの構造が委任管理のセキュリティ構造
と一致している場合、委任管理者のアクセス権をユーザーグループ全体に許可する
必要があります。ただし、委任管理者には制御するユーザーに対して［フルコントロー
ル］アクセス権より低いアクセス権を許可することが必要です。たとえば、委任管理者
がユーザーの属性を編集したりユーザーを別のグループに再割り当てしたりできない
ようにする場合があります。
「委任管理者のアクセス権」の表に、一般的なアクションを実行するために委任管理者
に必要なアクセス権の要約を示します。
表 17-3: 委任管理者のアクセス権
委任管理者の作業
委任管理者に必要なアクセス権
新しいユーザーを作成する
最上位のユーザーフォルダへの“追加”
アクセス権
新しいグループを作成する
最上位のユーザーグループフォルダへ
の“追加”アクセス権
制御下にあるグループとそのグループ内
関連するグループへの“削除”アクセス権
の個別のユーザーを削除する
委任管理者が作成したユーザーだけを
削除する
最上位のユーザーフォルダへの“所有者
による削除”アクセス権
委任管理者が作成したユーザーとグルー最上位のユーザーグループフォルダへ
プだけを削除する
の“所有者による削除” アクセス権
512
BusinessObjects Enterprise 管理者ガイド
アクセス権の設定
アクセス権の使用による管理の委任
委任管理者の作業
委任管理者に必要なアクセス権
委任管理者が作成したユーザーだけを最上位のユーザーフォルダへの“所有者
操作する（それらのユーザーのグループによる編集”および“所有者による保護さ
への追加など）
れた変更”アクセス権
委任管理者が作成したグループだけを操最上位のユーザーグループフォルダへ
作する（それらのグループへのユーザーの“所有者による編集”および“所有者に
の追加など）
よる保護された変更”アクセス権
制御下にあるグループのユーザーのパス関連するグループへの“パスワードの変
ワードを変更する
更”アクセス権
最上位のユーザーフォルダまたは関連
するグループへの“所有者によるパスワー
ドの変更”アクセス権
委任管理者が作成した主体だけのパス
ワードを変更する
注グループへの“所有者によるパスワー
ドの変更”アクセス権を設定すると、関連
するグループにユーザーを追加したとき
のみ、そのユーザーに対してこのアクセス
権が有効になります。
ユーザーの名前、説明、その他の属性を
変更し、別のグループにそのユーザーを関連するグループへの“編集”アクセス権
再割り当てする
最上位のユーザーフォルダまたは関連
するグループへの“所有者による編集”ア
委任管理者が作成したユーザーに対してクセス権
のみ、ユーザーの名前、説明、その他の注関連グループへの“所有者による編
属性を変更し、別のグループにそのユー集”アクセス権を設定すると、その関連す
ザーを再割り当てする
るグループにユーザーを追加したときの
み、そのユーザーに対してこのアクセス権
が有効になります。
BusinessObjects Enterprise 管理者ガイド
513
17
17
アクセス権の設定
アクセス権の使用による管理の委任
「オブジェクトに対するユーザーの権限を変更する」オプションの選択
管理の委任を設定するときは、委任管理者が制御する主体に対するアクセス権をそ
の管理者に許可します。委任管理者には、すべてのアクセス権（“フルコントロール”）
を許可することもありますが、［詳細アクセス権］設定を使用して、“アクセス権の変更”
アクセス権は許可せず、“アクセス権を安全に変更する”アクセス権を許可することを
お勧めします。また、管理者に“アクセス権の継承設定を変更する”アクセス権ではな
く、“アクセス権の継承設定を安全に変更する”アクセス権を許可することもできます。
これらのアクセス権の相違を要約すると、次のようになります。
オブジェクトに対するユーザーの権限を変更する
このアクセス権では、ユーザーはそのオブジェクトに対するすべてのユーザーのすべ
てのアクセス権を変更できます。たとえば、ユーザー A が［オブジェクトを表示する］と
［オブジェクトに対するユーザーの権限を変更する］というアクセス権を持つ場合、ユー
ザー A はそのオブジェクトのアクセス権を変更して、自分や他の任意のユーザーがそ
のオブジェクトにフルコントロールアクセスできるようにすることができます。
ユーザーがオブジェクトに対して持っているアクセス権を安全に変更する
このアクセス権では、ユーザーは既に許可されているアクセス権についてだけ、許可
または拒否できます。たとえば、ユーザー A が“オブジェクトを表示する”と“ユーザー
がオブジェクトに対して持っているアクセス権を安全に変更する”というアクセス権を持
つ場合、ユーザー A は自分にそれ以上のアクセス権を許可できず、他のユーザーに
対してもこの 2 つのアクセス権（“表示”と“アクセス権を安全に変更する”）についてだ
け許可または拒否できます。さらに、ユーザー A は、自分が［アクセス権を安全に変
更する］アクセス権を持っているユーザーについてだけ、オブジェクトへのアクセス権
を変更できます。
次に、ユーザー A がユーザー B のオブジェクト O へのアクセス権を変更できる条件
を示します。
514
•
ユーザー A がオブジェクトに対する［アクセス権を安全に変更する］アクセス権を
持つ。
•
ユーザー B の、ユーザー A が変更しようとしている各アクセス権またはアクセス
レベルが、ユーザー A に許可されている。
•
ユーザー A が、ユーザー B に対する［アクセス権を安全に変更する］アクセス権
を持つ。
•
ユーザー A が、変更しようとしているユーザー B のアクセスレベルに対して［アク
セスレベルの割り当て］アクセス権を持つ。
BusinessObjects Enterprise 管理者ガイド
アクセス権の設定
アクセス権の使用による管理の委任
アクセス権の範囲によって、委任管理者が持つ実効アクセス権をさらに制限できます。
たとえば、委任管理者が、あるフォルダに対する［アクセス権を安全に変更する］およ
び［編集］アクセス権を持っていてる場合でも、これらのアクセス権の範囲はフォルダの
みに制限され、そのサブオブジェクトには適用されません。委任管理者は、これらのア
クセス権を、フォルダのサブオブジェクトのいずれかについて別のユーザーに許可す
ることはできません。
さらに、委任管理者は、自分が制限できない他の主体が属するグループのアクセス権
を変更することができません。これは、たとえば、あるグループに 2 人の委任管理者を
置き、一方の委任管理者からのそのグループへのアクセスを他方が拒否できないよう
にする場合に役に立ちます。［アクセス権を安全に変更する］権限はこれを保証しま
す。通常、委任管理者は、別の委任管理者に対して［アクセス権を安全に変更する］
権限を持つことができないためです。
アクセス権の継承設定を安全に変更する
このアクセス権を持っている委任管理者は、その委任管理者がアクセス権を持ってい
るオブジェクトに対する他の主体の継承設定を変更することができます。他の主体の
継承設定を正しく変更するには、委任管理者はオブジェクトおよび主体のユーザー
アカウントに対して、このアクセス権を持っていることが必要です。
所有者権限
所有者権限は、アクセス権がチェックされるオブジェクトの所有者にのみ適用されるア
クセス権です。BusinessObjects Enterprise では、所有者はオブジェクトを作成した主
体です。その主体がシステムから削除された場合はオーナーシップは Administrator
に戻ります。
所有者権限は、管理の委任で役に立ちます。たとえば、フォルダまたはフォルダの階
層を作成して、そこでさまざまなユーザーがドキュメントの作成や表示ができるように
し、自分自身のドキュメントしか修正または削除できないようようにすることができます。
さらに、所有者権限は、ユーザーが操作できるのは自分が作成したレポートのインス
タンスのみとし、他のユーザーのインスタンスは操作できないようにする場合にも役に
立ちます。［スケジュール］アクセスレベルの場合は、この制限によって、ユーザーは
自分のインスタンスのみを編集、削除、一時停止、および再スケジュールできます。
所有者権限は対応する普通のアクセス権と似ていますが、所有者権限よりも普通のア
クセス権の方が優先されるという点に注意することが重要です。主体は、所有者権限
が許可されていても、普通のアクセス権が拒否されている場合のみ、有効な所有者権
限を持ちます。
BusinessObjects Enterprise 管理者ガイド
515
17
17
アクセス権の設定
アクセス権管理の推奨事項のまとめ
アクセス権管理の推奨事項のまとめ
アクセス権管理について以下の点に注意してください。
516
•
できるだけ［アクセスレベル］を使用します。これらの事前定義されたアクセス権の
セットを使用すると、一般的なユーザーの要件に関連するアクセス権をグループ化
することで、管理を簡素化できます。
•
アクセス権やアクセスレベルを最上位フォルダで設定します。継承を有効にする
ことで、これらのアクセス権は最小限の操作でシステムの最下位まで渡されます。
•
可能な限り、継承の破棄は避けてください。これによって、BusinessObjects
Enterprise に追加したコンテンツのセキュリティを確保するための時間を削減でき
ます。
•
まずフォルダレベルでユーザーおよびグループに適切なアクセス権を設定してか
ら、そのフォルダにオブジェクトを公開します。デフォルトでは、あるフォルダに対す
るアクセス権が付与されているユーザーやグループは、そのフォルダに以降公開
するどのオブジェクトに対しても同じアクセス権を継承します。
•
ユーザーをユーザーグループに整理し、アクセスレベルとアクセス権をグループ
全体に割り当て、必要な場合はアクセスレベルとアクセス権を特定のメンバーに
割り当てます。
•
システム内の管理者ごとに個別の Administrator アカウントを作成し、それらを
Administrators グループに追加して、システム変更の説明責任を向上させます。
•
デフォルトでは、Everyone グループに付与される BusinessObjects Enterprise の
最上位フォルダへのアクセス権は、極めて限定的です。インストール後に、Everyone
グループメンバーのアクセス権を確認し、それに合わせてセキュリティを割り当て
ることをお勧めします。
BusinessObjects Enterprise 管理者ガイド
ユーザーとグループの管理
18
18
ユーザーとグループの管理
アカウント管理の概要
アカウント管理の概要
アカウント管理とは、ユーザーとグループの情報の作成、マッピング、変更、および編
成に関連するすべてのタスクと考えることができます。セントラル管理コンソール（CMC）
内にある［ユーザーとグループ］管理エリアは、これらのタスクを実行する場所です。
ユーザーアカウントとグループを作成した後、オブジェクトを追加し、それらにアクセス
権を指定することができます。ユーザーはログオンすると、InfoView またはカスタム
Web アプリケーションを使ってオブジェクトを表示できます。
ユーザー管理
［ユーザーとグループ］エリアでは、ユーザーが BusinessObjects Enterprise にアクセ
スするために必要となるすべての項目を指定できます。また、「デフォルトユーザー
アカウント」に、2 つのデフォルトユーザーアカウントを示します。
表 18-1: デフォルトユーザーアカウント
518
アカウント名
説明
Administrator
このユーザーは、Administrators グルー
プと Everyone グループに属します。Administrator アカウントのユーザーは、す
べての BusinessObjects Enterprise アプ
リケーション（CMC、CCM、公開ウィザー
ド、InfoView など）ですべてのタスクを実
行できます。
BusinessObjects Enterprise 管理者ガイド
ユーザーとグループの管理
アカウント管理の概要
アカウント名
説明
Guest
このユーザーは Everyone グループに属
します。このアカウントはデフォルトで有効
で、システムによるパスワードの割り当て
はありません。guest ユーザーにパスワー
ドを割り当てると、InfoView へのシングル
サインオンが無効になります。
複数のタイムゾーンでの Guest アカウン
トユーザーのサポートについては、
『BusinessObjects Enterprise デプロイメ
ントおよび設定ガイド』を参照してくださ
い。
グループ管理
グループは、同じアカウント権限を共有するユーザーの集合で、部署、役職、配属場
所などに基づいてグループを作成できます。グループを使用することで、各ユーザー
アカウントのアクセス権を個別に変更する代わりに、1 か所（1 つのグループ）でユー
ザーのアクセス権を変更できます。また、グループにオブジェクトアクセス権を割り当
てることもできます。
［ユーザーとグループ］エリアでは、多数のユーザーにレポートまたはフォルダへのア
クセス権を与えるグループを作成できます。これにより、各ユーザーアカウントを個別
ではなく 1 箇所で変更できます。また、「デフォルトグループアカウント」に、いくつか
のデフォルトグループアカウントを示します。
CMC で使用可能なグループを表示するには、ツリーパネルの［グループ一覧］をク
リックします。または、［グループ階層］をクリックして使用可能なすべてのグループを
階層構造で一覧表示することもできます。
BusinessObjects Enterprise 管理者ガイド
519
18
18
ユーザーとグループの管理
アカウント管理の概要
表 18-2: デフォルトグループアカウント
アカウント名
説明
Administrators
このグループのメンバーは、すべての
BusinessObjects Enterprise アプリケーショ
ン（CMC、CCM、公開ウィザード、InfoView
など）ですべてのタスクを実行できます。
デフォルトでは、Administrators グループ
には Administrator ユーザーのみが含ま
れます。
Everyone
各ユーザーは、Everyone グループのメン
バーです。
レポート変換ツールユーザー
このグループのメンバーは、レポート変換
ツールアプリケーションへのアクセス権を
持っています。
Universe Designer のユーザー
このグループに所属するユーザーには、
［Universe Designer］フォルダおよび［接
続］フォルダへのアクセスが許可されてい
ます。これらのユーザーは、Designer アプ
リケーションへのアクセス権を持つユー
ザーを制御できます。必要に応じて、この
グループにユーザーを追加してください。
デフォルトでは、このグループに所属する
ユーザーはいません。
関連項目
•
•
520
482 ページの「BusinessObjects Enterprise のアクセス権の動作」
533 ページの「ユーザーおよびグループへのアクセスの許可」
BusinessObjects Enterprise 管理者ガイド
ユーザーとグループの管理
アカウント管理の概要
利用可能な認証タイプ
BusinessObjects Enterprise内にユーザーアカウントおよびグループを設定する前に、
使用する認証タイプを決定します。「認証の種類」に、組織が使用しているセキュリティ
ツールごとに使用可能な認証オプションを示します。
表 18-3: 認証の種類
認証の種類
説明
Enterprise
BusinessObjects Enterprise 専用のアカ
ウントおよびグループを作成する場合、ま
たは Windows NT ユーザーデータベー
ス、LDAP ディレクトリサーバー、Windows
AD サーバーのいずれかにユーザーとグ
ループの階層をまだ設定していない場合
は、デフォルトの Enterprise 認証を使用
します。
Windows NT
Windows NT 環境を使用している場合は、
BusinessObjects Enterprise の既存の NT
ユーザーアカウントおよびグループを使
用できます。NT アカウントを BusinessObjects Enterprise にマップすると、ユーザー
は、NT ユーザー名とパスワードを使って
BusinessObjects Enterprise アプリケーショ
ンにログオンできます。これにより、BusinessObjects Enterprise 内で個々のユーザー
アカウントとグループアカウントを再作成
せずに済ませることができます。
BusinessObjects Enterprise 管理者ガイド
521
18
18
ユーザーとグループの管理
Enterprise および通常のアカウントの管理
認証の種類
説明
LDAP
LDAP ディレクトリサーバーを設定してい
る場合は、BusinessObjects Enterprise の
既存の LDAP ユーザーアカウントおよび
グループを使用できます。LDAP アカウン
トを BusinessObjects Enterprise にマップ
すると、ユーザーは、LDAP ユーザー名と
パスワードを使って BusinessObjects Enterprise アプリケーションにアクセスできま
す。これによって BusinessObjects Enterprise 内で個々のユーザーアカウントとグ
ループアカウントを再作成する必要がな
くなります。
Windows AD
Windows 2000 環境を使用している場合
は、BusinessObjects Enterprise の既存の
AD ユーザーアカウントおよびグループ
を使用できます。AD アカウントを BusinessObjects Enterprise にマップすると、ユー
ザーは、AD ユーザー名とパスワードを
使って BusinessObjects Enterprise アプ
リケーションにログオンできます。これに
よって BusinessObjects Enterprise 内で
個々のユーザーアカウントとグループア
カウントを再作成する必要がなくなります。
注 Enterprise 認証は、NT 認証、LDAP 認証、AD 認証のいずれか、またはこの
3 つの認証プラグインのすべてと組み合わせて使用できます。
詳細については、『BusinessObjects Enterprise デプロイメントおよび設定ガイド』を
参照してください。
Enterprise および通常のアカウントの管理
Enterprise 認証は BusinessObjects Enterprise のデフォルトの認証方法で、最初にシ
ステムをインストールすると自動的に有効になります。ユーザーとグループを追加して
管理する場合、そのユーザーとグループの情報は BusinessObjects Enterprise のデー
タベース内に保持されます。
522
BusinessObjects Enterprise 管理者ガイド
ユーザーとグループの管理
Enterprise および通常のアカウントの管理
注
•
•
通常、これらの手順は NT アカウント、LDAP アカウント、および AD アカウント
の管理にも適用します。NT、LDAP、および AD 認証の固有の情報について
は、『BusinessObjects Enterprise デプロイメントおよび設定ガイド』を参照し
てください。
BusinsessObjects Enterprise の Web セッション中に、BusinessObjects
Enterprise 以外のページに移動したり Web ブラウザを閉じるなどしてログオフ
しても、Enterprise セッションからはログオフされず、ライセンスは保持されま
す。Enterprise セッションは、約 24 時間後にタイムアウトします。ユーザーの
Enterprise セッションを終了し、ライセンスを解放して他のユーザーが使用で
きるようにするには、BusinessObjects Enterprise からログアウトする必要があり
ます。
Enterprise ユーザーアカウントを作成する
新しいユーザーを作成する場合、ユーザーのプロパティを指定し、そのユーザーのグ
ループ（複数可）を選択します。
1 CMC の［ユーザーとグループ］管理エリアを表示します。
2 ［管理］メニューの［新規作成］をポイントし、［新しいユーザー］をクリックします。
［新しいユーザー］ダイアログボックスが表示されます。
3 ［認証の種類］一覧で［Enterprise］を選択します。
4 アカウント名、フルネーム、電子メールおよび説明を入力します。
ヒント説明のエリアは、ユーザーまたはアカウントに関する補足情報を含める
場合に使用します。
5 パスワードの情報と設定を指定します。
6 接続タイプを選択します。
• ユーザーを、使用許諾契約で同時にアクセスすることが許されるユーザー
数に含める場合は、［同時接続ユーザー］を選択します。
• ユーザーが、各ライセンスを特定のユーザーに関連付ける使用許諾契約
に属する場合は、［指定ユーザー］を選択します。指定ユーザーライセン
スは、現在接続しているほかのユーザーの数に関係なく、BusinessObjects
Enterprise へのアクセスを必要とする場合に便利です。
7 ［保存して閉じる］をクリックします。
ユーザーはシステムに追加され、自動的に Everyone グループに追加されます。
ユーザーに対して受信ボックスが自動的に作成され、Enterprise のエイリアスにな
BusinessObjects Enterprise 管理者ガイド
523
18
18
ユーザーとグループの管理
Enterprise および通常のアカウントの管理
ります。これで、グループへのユーザーの追加、またはユーザーのアクセス権の指
定ができます。
関連項目
•
482 ページの「BusinessObjects Enterprise のアクセス権の動作」
ユーザーアカウントを変更する
次の手順に従って、ユーザーのプロパティまたはグループメンバーシップを変更しま
す。
注変更の対象となるユーザーがログオン中の場合、ユーザーはその変更の影響
を受けます。
1 CMC の［ユーザーとグループ］管理エリアを表示します。
2 プロパティを変更するユーザーを選択します。
3 ［管理］メニューの［プロパティ］をクリックします。
ユーザーの［プロパティ］ダイアログボックスが開きます。
4 ユーザーのプロパティを変更します。
最初にアカウントを作成したときに利用できたすべてのオプションの他に、［アカウ
ントを無効にする］チェックボックスをオンにしてアカウントを無効にすることができ
ます。
注ユーザーアカウントに対する変更は、そのユーザーが次回ログオンしたと
きに表示されます。
5 ［更新］をクリックします。
関連項目
•
536 ページの「既存のユーザーの新しいエイリアスを作成する」
ユーザーアカウントを削除する
次の手順に従って、ユーザーのアカウントを削除します。変更はすぐに有効になり、変
更時にそのユーザーがログオンしていた場合、ユーザーにエラーメッセージが表示さ
れます。ユーザーアカウントを削除すると、そのユーザーのお気に入りフォルダ、個人
用カテゴリ、および受信ボックスも削除されます。
524
BusinessObjects Enterprise 管理者ガイド
ユーザーとグループの管理
Enterprise および通常のアカウントの管理
将来、アカウントが再び必要になると思われる場合は、アカウントを削除する代わりに、
選択したユーザーの［プロパティ］ダイアログボックスで［アカウントを無効にする］チェッ
クボックスをオンにします。
注ユーザーアカウントを削除しても、必ずしもユーザーが BusinessObjects
Enterprise に再度ログオンできなくなるわけではありません。ユーザーアカウント
がサードパーティのシステムに存在し、そのアカウントが BusinessObjects Enterprise
にマップされるサードパーティのグループに属する場合、ユーザーは依然として
ログオンできます。
1 CMC の［ユーザーとグループ］管理エリアを表示します。
2 削除するユーザーを選択します。
3 ［管理］メニューの［削除］をクリックします。
削除を確認するダイアログボックスが表示されます。
4 ［OK］をクリックします。
ユーザーアカウントが削除されます。
関連項目
•
•
•
524 ページの「ユーザーアカウントを変更する」
524 ページの「ユーザーアカウントを削除する」
538 ページの「エイリアスを無効化する」
新規グループを作成する
1 CMC の［ユーザーとグループ］管理エリアを表示します。
2 ［管理］メニューの［新規作成］をポイントし、［新規グループ］をクリックします。
［新規ユーザーグループの作成］ダイアログボックスが開きます。
3 グループ名と説明を入力します。
4 ［OK］をクリックします。
新しいグループを作成したら、そこにユーザーやサブグループを追加したり、その新
しいグループがサブグループになるようなグループメンバーシップを設定できます。
サブグループで組織に追加のレベルを作成できるため、オブジェクトアクセス権を設
定して BusinessObjects Enterprise コンテンツへのユーザーのアクセスを制御するの
に便利です。
BusinessObjects Enterprise 管理者ガイド
525
18
18
ユーザーとグループの管理
Enterprise および通常のアカウントの管理
グループのプロパティを変更する
設定を変更することによって、グループのプロパティを変更できます。
注グループに所属するユーザーが次にログオンしたときに、この変更が有効に
なります。
1 CMC の［ユーザーとグループ］管理エリアで、グループを選択します。
2 ［管理］メニューの［プロパティ］をクリックします。
［プロパティ］ダイアログボックスが表示されます。
3 グループのプロパティを変更します。
ナビゲーション一覧からリンクをクリックして、さまざまなダイアログボックスを表
示し、それぞれのプロパティを変更できます。
• グループのタイトルや説明を変更する場合は、［プロパティ］をクリックしま
す。
• グループに対して主体が持っているアクセス権を変更する場合は、［ユー
ザーセキュリティ］をクリックします。
• グループメンバーのプロパティ値を変更する場合は、［プロファイル値］を
クリックします。
• グループを別のグループにサブグループとして追加する場合は、［所属す
るグループ］をクリックします。
4 ［保存］をクリックします。
グループメンバーを表示する
次の手順で、指定したグループに所属するユーザーを表示できます。
1 CMC の［ユーザーとグループ］管理エリアを表示します。
2 ツリーパネルの［グループ階層］を展開します。
3 ツリーパネルでグループを選択します。
注グループ内に多数のユーザーがいる場合、またはグループが NT ユー
ザーデータベース、LDAP ユーザーディレクトリ、または AD ユーザーディレ
クトリにマップされている場合、リストが表示されるのにしばらく時間がかかるこ
とがあります。
グループに所属するユーザーのリストが表示されます。
526
BusinessObjects Enterprise 管理者ガイド
ユーザーとグループの管理
Enterprise および通常のアカウントの管理
サブグループを追加する
あるグループを別のグループに追加できます。このようにすると、追加したグループは
サブグループになります。
注サブグループを追加することは、グループのメンバーシップを指定することに
似ています。
1 CMC の［ユーザーとグループ］管理エリアで、他のグループにサブグループ
として追加するグループを選択します。
2 ［アクション］メニューの［グループを結合］をクリックします。
［グループを結合］ダイアログボックスが表示されます。
3 最初のグループを追加するグループを［利用可能なグループ］一覧から選択
し、［>］をクリックして［送信先グループ］一覧に移動します。
4 ［OK］をクリックします。
関連項目
•
527 ページの「グループメンバーシップを指定する」
グループメンバーシップを指定する
あるグループを別のグループのメンバーにすることができます。メンバーになったグ
ループは、サブグループと呼ばれます。サブグループの追加先のグループは親グルー
プです。サブグループは親グループのアクセス権を継承します。
1 CMC の［ユーザーとグループ］管理エリアで、他のグループに追加するグルー
プを選択します。
2 ［アクション］メニューの［所属するグループ］をクリックします。
［所属するグループ］ダイアログボックスが表示されます。
3 ［グループを結合］をクリックします。
［グループを結合］ダイアログボックスが表示されます。
4 最初のグループを追加するグループを［利用可能なグループ］一覧から選択
し、［>］をクリックして［送信先グループ］一覧に移動します。
親グループに関連付けられたすべてのアクセス権は、作成した新しいグループに
よって継承されます。
5 ［OK］をクリックします。
BusinessObjects Enterprise 管理者ガイド
527
18
18
ユーザーとグループの管理
Enterprise および通常のアカウントの管理
［所属するグループ］ダイアログボックスに戻ると、親グループの一覧に親グ
ループが表示されます。
グループを削除する
グループが必要でなくなった場合には、グループを削除できます。デフォルトグルー
プである Administrators および Everyone は削除できません。
注
•
•
削除されたグループに所属するユーザーが次にログオンしたときに、この変更
が有効になります。
削除されたグループに所属するユーザーは、そのグループから継承したすべ
てのアクセス権を失います。
BusinessObjects NT Users グループなどのサードパーティの認証グループを削除す
るには、CMC の［認証］管理エリアを使用します。手順については、『BusinessObjects
Enterprise デプロイメントおよび設定ガイド』を参照してください。
1 CMC の［ユーザーとグループ］管理エリアを表示します。
2 削除するグループを選択します。
3 ［管理］メニューの［削除］をクリックします。
削除を確認するダイアログボックスが表示されます。
4 ［OK］をクリックします。
グループが削除されます。
Guest アカウントを有効にする
Guest アカウントはデフォルトで無効になっていて、このアカウントでは BusinessObjects
Enterprise にログオンできません。このデフォルト設定によって、BusinessObjects
Enterprise の匿名シングルサインオン機能も無効になります。したがって、ユーザー
は有効なユーザー名とパスワードを指定しないと InfoView にアクセスできなくなりま
す。
ユーザーが InfoView にアクセスするために自分のアカウントを必要としないようにす
るには、Guest アカウントを有効にしてください。
1 CMC の［ユーザーとグループ］管理エリアを表示します。
2 ナビゲーションパネルの［ユーザー一覧］をクリックします。
528
BusinessObjects Enterprise 管理者ガイド
ユーザーとグループの管理
Enterprise および通常のアカウントの管理
3 ［Guest］を選択します。
4 ［管理］メニューの［プロパティ］をクリックします。
［プロパティ］ダイアログボックスが表示されます。
5 ［アカウントを無効にする］チェックボックスをオフにします。
6 ［保存して閉じる］をクリックします。
7 確認を求めるメッセージが表示されたら、［OK］をクリックします。
グループへのユーザーの追加
次の方法でユーザーをグループに追加できます。
•
グループを選択し、［アクション］メニューの［グループにメンバーを追加］をク
リックします。
•
ユーザーを選択し、［アクション］メニューの［所属するグループ］をクリックします。
•
ユーザーを選択し、［アクション］メニューの［グループを結合］をクリックします。
次の手順では、次の方法でユーザーをグループに追加する方法を説明します。
関連項目
•
527 ページの「グループメンバーシップを指定する」
1 人のユーザーを 1 つまたは複数のグループに追加する
1 CMC の［ユーザーとグループ］管理エリアを表示します。
2 グループに追加するユーザーを選択します。
3 ［アクション］メニューの［グループを結合］をクリックします。
注システムのすべての BusinessObjects Enterprise ユーザーは Everyone グ
ループに属します。
［グループを結合］ダイアログボックスが表示されます。
4 ユーザーを追加するグループを［利用可能なグループ］一覧から選択し、［>］
をクリックして［送信先グループ］一覧に移動します。
ヒント Shift キーまたは Ctrl キーを押しながらクリックして、複数のグループを
選択できます。
5 ［OK］をクリックします。
BusinessObjects Enterprise 管理者ガイド
529
18
18
ユーザーとグループの管理
Enterprise および通常のアカウントの管理
1 人または複数のユーザーを 1 つのグループに追加する
1 CMC の［ユーザーとグループ］管理エリアで、グループを選択します。
2 ［アクション］メニューの［グループにメンバーを追加］をクリックします。
［追加］ダイアログボックスが開きます。
3 ［ユーザー一覧］をクリックします。
［利用可能なユーザー/グループ］一覧が最新表示されて、システム内のすべ
てのユーザーアカウントが表示されます。
4 ［利用可能なユーザー/グループ］一覧からグループに追加するユーザーを選
択し、［>］をクリックして［選択されたユーザー/グループ］一覧に移動します。
ヒント
•
•
•
複数のユーザーを選択するには、Shift キーまたは Ctrl キーを押しながら
クリックします。
特定のユーザーを検索するには、［検索］フィールドを使用します。
システムに多数のユーザーが存在する場合は、［戻る］および［次へ］ボタ
ンをクリックしてユーザーのリスト内を移動します。
5 ［OK］をクリックします。
パスワード設定を変更する
CMC を使用して、特定ユーザーまたはシステムのすべてのユーザーのパスワード設
定を変更できます。次に示すさまざまな制限は、Enterprise アカウントのみに適用され
ます。つまり、これらの制限は外部ユーザーデータベース（Windows NT、LDAP また
は Windows AD）にマップしたアカウントには適用されません。ただし、通常は外部シ
ステムでも、同じような制限を外部アカウントに設定することができます。
ユーザーのパスワード設定を変更する
1 CMC の［ユーザーとグループ］管理エリアを表示します。
2 パスワード設定を変更するユーザーを選択します。
3 ［管理］メニューの［プロパティ］をクリックします。
［プロパティ］ダイアログボックスが表示されます。
4 変更するパスワード設定に関連する各チェックボックスをオンまたはオフにし
ます。
530
BusinessObjects Enterprise 管理者ガイド
ユーザーとグループの管理
Enterprise および通常のアカウントの管理
選択可能なオプションは、次のとおりです。
•
•
•
パスワードを無期限にする
ユーザーは次回ログオン時にパスワード変更が必要
ユーザーはパスワードを変更できない
5 ［保存して閉じる］をクリックします。
一般的なパスワード設定を変更する
1 CMC の［認証］管理エリアを表示します。
2 ［Enterprise］をダブルクリックします。
［Enterprise］ダイアログボックスが表示されます。
3 使用する各パスワード設定のチェックボックスをオンにして、必要であれば値
を指定します。
次の表は、各設定に対する最小値および最大値を示します。
表 18-4: パスワード設定
パスワード設定
最小値
推奨される最大値
大文字と小文字を含むパ
スワードを要求する
-
少なくとも N 文字以上の
0 文字
パスワードを要求する
64 文字（全角 32 文字）
N 日ごとにパスワードの変
1日
更を要求する
100 日
最近使用した N 個のパス
ワードの再使用を禁止す 1 個
る
100 個
BusinessObjects Enterprise 管理者ガイド
531
18
18
ユーザーとグループの管理
Enterprise および通常のアカウントの管理
パスワード設定
最小値
推奨される最大値
N 分経過するまでパス
0分
ワードの変更を禁止する
100 分
ログオンに N 回失敗した
後はアカウントを無効にす 1 回
る
100 回
ログオン失敗回数を N 分
1 分後
後にリセットする
100 分
N 分後に再びアカウントを
0分
有効にする
100 分
4 ［更新］をクリックします。
信用できる認証の有効化
注信用できる認証は InfoView のみでサポートされています。CMC では使用で
きません。
一度システムにログオンしたら、そのセッションの間に何回もパスワードを入力する必
要がない方が好まれます。信用できる認証では、BusinessObjects Enterprise 認証ソ
リューションをサードパーティの認証ソリューションと統合するためのシングルサインオ
ンを提供します。CMS と信用を確立したアプリケーションでは、信用できる認証を使用
してユーザーがパスワードを指定せずにログオンできます。
信用できる認証を有効にするには、サーバーとクライアントの両方を設定する必要が
あります。
信用できる認証を使用するサーバーを設定する
1 CMC の［認証］管理エリアを表示します。
2 ［Enterprise］をダブルクリックします。
532
BusinessObjects Enterprise 管理者ガイド
ユーザーとグループの管理
Enterprise および通常のアカウントの管理
［Enterprise］ダイアログボックスが表示されます。
3 ［信用できる認証を有効にする］をクリックします。
4 ユーザーの共有シークレットを作成します。
注共有シークレットは、信用できる認証のパスワードを作成するためにクライ
アントと CMS によって使用されます。このパスワードは信用を確立するために
使用されます。
5 信用できる認証リクエストのタイムアウト値を入力します。
注タイムアウト値は、CMS がクライアントアプリケーションからの
IEnterpriseSession.logon() 呼び出しを待機する時間を決定します。
6 ［更新］をクリックします。
信用できる認証を使用するようにクライアントを設定する
1 クライアントマシンに有効な設定ファイルを作成します。
設定ファイルには以下の条件が適用されます。
•
ファイルの名前は、TrustedPrincipal.confにする必要があります。
•
ファイルは、businessobjects_root/win32_x86/plugins/auth/secEnterpriseに配置
する必要があります。
•
ファイルは、SharedSecret=secretPassword を含む必要があります。ここで、secret
Password は信用できる認証のパスワードです。
2 セッションマネージャを使用して、信頼できる主体を作成し、CMS にログオン
します。
ISessionMgr sessionMgr = CrystalEnterprise.getSessionMgr();
ITrustedPrincipal trustedPrincipal = sessionMgr.createTrustedPrincipal("userName",
"cmsName");
IEnterpriseSession enterpriseSession = sessionMgr.logon(trustedPrincipal);
ユーザーおよびグループへのアクセスの許可
ユーザーおよびグループへの管理アクセスを他のユーザーやグループに許可するこ
とができます。管理者権限には、オブジェクトの表示、編集、削除と、オブジェクトイン
スタンスの表示、削除、一時停止が含まれます。たとえば、トラブルシューティングやシ
ステムメンテナンスの場合、IT 部署にオブジェクトの編集や削除を許可することがで
きます。
BusinessObjects Enterprise 管理者ガイド
533
18
18
ユーザーとグループの管理
Enterprise および通常のアカウントの管理
関連項目
•
495 ページの「ワークフロー：オブジェクトのアクセスコントロールリストへの主
体の割り当て」
ユーザーの受信ボックスへのアクセスの制御
ユーザーを追加すると、そのユーザー用の受信ボックスが自動的に作成されます。受
信ボックスには、ユーザーと同じ名前が付けられます。デフォルトでは、そのユーザー
と管理者だけがユーザーの受信ボックスへのアクセス権を持ちます。必要に応じて、
次の手順でユーザーの受信ボックスへのアクセス権を変更します。
関連項目
•
•
•
616 ページの「出力先の選択」
561 ページの「オブジェクトまたはインスタンスを出力先に送信する」
493 ページの「CMC でのオブジェクトのセキュリティ設定の管理」
InfoView のログオン画面の設定
デフォルトでは、InfoView のログオン画面にはユーザー名とパスワードの入力を求め
るプロンプトが表示されます。また、CMS 名と認証の種類の入力を求めることもできま
す。この設定を変更するには、InfoView の web.xml ファイルを編集する必要がありま
す。
web.xml ファイルで InfoView のログオン画面を設定する
1 InfoView の web.xml ファイルを、Web アプリケーションサーバー上のそのファ
イルがデプロイされている場所から開きます。
InfoView の web.xml ファイルは、Windows の場合は <Deployed Location>\Business
Objects\BusinessObjects Enterprise 12.0\warfiles\WebApps\InfoViewApp\WEB-INF
に格納されています。
注
•
•
534
Windows で BusinessObjects Enterprise と共にインストールされた Tomcat の
バージョンを使用しており、デフォルトのインストール場所を変更していない場
合は、<DeployedLocation> を C:\Program Files に置き換えます。
サポートされるその他の Web アプリケーションサーバーを使用している場合
は、その Web アプリケーションサーバーのマニュアルを参照して、適切なパス
かどうか確認してください。
BusinessObjects Enterprise 管理者ガイド
ユーザーとグループの管理
エイリアスの管理
2 ログオン画面でユーザーに認証の種類の入力を求める場合は、authentication.vis
ible パラメータを見つけて、その <param-value> の値を false から true に変更
します。
<param-value>true</param-value>
3 デフォルトの認証の種類の変更する場合は、authentication.default パラメータを
見つけて、その <param-value> を次のどれかに変更します。
認証の種類
パラメータ値
Enterprise（デフォルト）
<param-value>secEnterprise</param-value>
LDAP
<param-value>secLDAP</param-value>
AD
<param-value>secWinAD</param-value>
4 ログオン画面で CMS 名の種類の入力を求める場合は、cms.visible パラメータ
を見つけて、その <param-value> の値を false から true に変更します。
<param-value>true</param-value>
5 ファイルを保存して閉じます。
6 Web アプリケーションサーバーを再起動します。
エイリアスの管理
1 人のユーザーが BusinessObjects Enterprise に複数のアカウントを持っている場合、
［エイリアスの割り当て］機能を使ってそれらをリンクできます。これは、ユーザーが
Enterprise および Enterprise アカウントにマップされているサードパーティアカウント
を持っている場合に便利です。
エイリアスをユーザーに割り当てると、ユーザーはサードパーティのユーザー名とパス
ワード、または Enterprise ユーザー名とパスワードのいずれかを使用してログオンで
きます。したがって、エイリアス機能によってユーザーは複数の認証タイプでログオン
できます。
CMC では、ユーザーの［プロパティ］ダイアログボックスの最下部にエイリアス情報が
表示されます。ユーザーは、BusinessObjects Enterprise エイリアス、LDAP エイリア
ス、AD エイリアス、NT エイリアスをさまざまな組み合わせで持つことができます。
BusinessObjects Enterprise 管理者ガイド
535
18
18
ユーザーとグループの管理
エイリアスの管理
ユーザーを作成しサードパーティエイリアスを追加する
ユーザーを作成し、Enterprise 以外の認証タイプを選択すると、システムは
BusinessObjects Enterprise に新しいユーザーを作成し、そのユーザーに対してサー
ドパーティのエイリアスを作成します。
注システムがサードパーティのエイリアスを作成するには、以下の条件が満たさ
れていなければなりません。
•
CMC で認証ツールが有効になっている必要があります。
•
アカウント名の形式がその認証タイプで求められる形式に合っている必要がありま
す。
•
サードパーティの認証ツールにユーザーアカウントが存在する必要があります。ま
た、そのユーザーアカウントは、既に BusinessObjects Enterprise にマップされて
いるグループに属している必要があります。
1 CMC の［ユーザーとグループ］管理エリアを表示します。
2 ［管理］メニューの［新規作成］をポイントし、［新しいユーザー］をクリックします。
［新しいユーザー］ダイアログボックスが表示されます。
3
4
5
6
ユーザーに対する認証タイプ（たとえば Windows NT）を選択します。
ユーザーのサードパーティアカウント名（たとえば bsmith）を入力します。
ユーザーの接続タイプを選択します。
［保存して閉じる］をクリックします。
ユーザーが BusinessObjects Enterprise に追加され、選択した認証タイプ用のエ
イリアス（たとえば secWindowsNT:ENTERPRISE:bsmith）が割り当てられます。必
要に応じて、ユーザーにエイリアスを追加、割り当て、および再割り当てできます。
既存のユーザーの新しいエイリアスを作成する
既存の BusinessObjects Enterprise ユーザーにエイリアスを作成できます。エイリアス
は Enterprise エイリアス、またはサードパーティの認証ツール用のエイリアスにするこ
ともできます。
注システムがサードパーティのエイリアスを作成するには、以下の条件が満たさ
れていなければなりません。
•
536
CMC で認証ツールが有効になっている必要があります。
BusinessObjects Enterprise 管理者ガイド
ユーザーとグループの管理
エイリアスの管理
•
アカウント名の形式がその認証タイプで求められる形式に合っている必要がありま
す。
•
サードパーティの認証ツールにユーザーアカウントが存在する必要があります。ま
た、そのユーザーアカウントは、BusinessObjects Enterprise にマップされている
グループに属している必要があります。
1 CMC の［ユーザーとグループ］管理エリアを表示します。
2 エイリアスの追加先のユーザーを選択します。
3 ［管理］メニューの［プロパティ］をクリックします。
［プロパティ］ダイアログボックスが表示されます。
4
5
6
7
［新しいエイリアス］をクリックします。
認証の種類を選択します。
ユーザーのアカウント名を入力します。
［更新］をクリックします。
ユーザーのエイリアスが作成されます。CMC でユーザーを表示すると、ユーザー
に既に割り当てられているエイリアスと、ここで作成されたエイリアスの、少なくとも
2 つのエイリアスが表示されます。
8 ［保存して閉じる］をクリックして［プロパティ］ダイアログボックスを閉じます。
別のユーザーのエイリアスを割り当てる
あるエイリアスをユーザーに割り当てるとき、別のユーザーのサードパーティのエイリア
スを、現在表示しているユーザーに移動します。Enterprise エイリアスは、割り当てま
たは再割り当てできません。
注ユーザーがエイリアスを 1 つだけ持っていて、その唯一のエイリアスを別の
ユーザーに割り当てる場合、システムはそのユーザーアカウント、およびそのアカ
ウントのお気に入りフォルダ、個人用カテゴリ、および受信ボックスを削除します。
1 CMC の［ユーザーとグループ］管理エリアを表示します。
2 エイリアスを割り当てるユーザーを選択します。
3 ［管理］メニューの［プロパティ］をクリックします。
［プロパティ］ダイアログボックスが表示されます。
4 ［エイリアスの割り当て］をクリックします。
5 割り当てるエイリアスを持っているユーザーアカウントを入力し、［検索開始］
をクリックします。
BusinessObjects Enterprise 管理者ガイド
537
18
18
ユーザーとグループの管理
エイリアスの管理
6 ［利用可能なエイリアス］一覧から割り当てるエイリアスを選択し、［>］をクリック
してそのエイリアスを［Username に追加されるエイリアス］一覧に移動します。
ここで、Username は、エイリアスを割り当てるユーザーの名前を表します。
ヒント複数のエイリアスを選択するには、Shift キーまたは Ctrl キーを押しな
がらクリックします。
7 ［OK］をクリックします。
エイリアスを削除する
エイリアスを削除すると、そのエイリアスはシステムから削除されます。ユーザーがエイ
リアスを 1 つだけ持っていて、そのエイリアスを削除する場合、システムはそのユー
ザーアカウント、およびそのアカウントのお気に入りフォルダ、個人用カテゴリ、および
受信ボックスを自動的に削除します。
注ユーザーのエイリアスを削除しても、必ずしもユーザーが BusinessObjects
Enterprise に再度ログオンできなくなるわけではありません。ユーザーアカウント
がサードパーティシステムにまだ存在し、そのアカウントが BusinessObjects
Enterprise にマップされるグループに属する場合、ユーザーは依然として
BusinessObjects Enterprise にログオンできます。システムが新しいユーザーを作
成するか、既存のユーザーにエイリアスを割り当てるかは、CMC の［認証］管理エ
リアの認証ツールで選択した更新オプションに依存します。
1 CMC の［ユーザーとグループ］管理エリアを表示します。
2 削除するエイリアスを持つユーザーを選択します。
3 ［管理］メニューの［プロパティ］をクリックします。
［プロパティ］ダイアログボックスが表示されます。
4 削除するエイリアスの横にある［エイリアスの削除］ボタンをクリックします。
5 確認を求めるメッセージが表示されたら、［OK］をクリックします。
エイリアスは削除されます。
6 ［保存して閉じる］をクリックして［プロパティ］ダイアログボックスを閉じます。
エイリアスを無効化する
認証方法に関連付けられているユーザーのエイリアスを無効にすることで、ユーザー
が特定の認証手順を使用して BusinessObjects Enterprise にログオンしないようにで
538
BusinessObjects Enterprise 管理者ガイド
ユーザーとグループの管理
エイリアスの管理
きます。ユーザーが BusinessObjects Enterprise に完全にアクセスできないようにする
には、そのユーザーのすべてのエイリアスを無効にします。
注ユーザーを BusinessObjects Enterprise から削除しても、必ずしもそのユー
ザーが BusinessObjects Enterprise に再度ログオンできなくなるわけではありませ
ん。ユーザーアカウントがサードパーティシステムにまだ存在し、そのアカウント
が BusinessObjects Enterprise にマップされるグループに属する場合、ユーザー
は依然として BusinessObjects Enterprise にログオンできます。ユーザーが
BusinessObjects Enterprise にログオンするために自分のエイリアスを使用できな
いようにするには、エイリアスを無効にするのが最も良い方法です。
1 CMC の［ユーザーとグループ］管理エリアを表示します。
2 無効にするエイリアスを持つユーザーを選択します。
3 ［管理］メニューの［プロパティ］をクリックします。
［プロパティ］ダイアログボックスが表示されます。
4 無効にするエイリアスの［有効］チェックボックスをオフにします。
無効にする各エイリアスに対して、この手順を繰り返します。
5 ［保存して閉じる］をクリックします。
そのユーザーは、ここで無効にした種類の認証を使用してログオンできなくな
ります。
関連項目
•
538 ページの「エイリアスを削除する」
BusinessObjects Enterprise 管理者ガイド
539
18
アプリケーションの管理
19
19
アプリケーションの管理
概要
概要
CMC の［アプリケーション］エリアでは、プログラムを作成せずに、CMC や InfoView
のような Web アプリケーションの外観や機能を変更できます。各ユーザーに関連付け
られたアクセス権を変更することで、ユーザーおよび管理者のアクセスを制御すること
もできます。ここでは、コンテキスト情報、手順、および管理方法手順を説明します。
•
•
•
•
•
•
•
•
•
アプリケーションに対するユーザーアクセス権
BI ウィジェット
CMS の設定
Designer の設定
Desktop Intelligence の設定
ディスカッションの設定
InfoView の設定
パフォーマンスマネジメント
Web Intelligence の設定
アプリケーションに対するユーザーアクセス権の設定
アクセス権を使用すると、BusinessObjects Enterprise アプリケーション内の特定の機
能に対するユーザーアクセスを制御することができます。
注ユーザーのアクセス権の設定は、ディスカッションアプリケーションでは使用
できません。ただし、個々のレポートに対するアクセス権は設定できます。
CMC の設定の管理
CMC の［アプリケーション］エリアで、CMC へのユーザーのアクセス権を許可または
拒否したり、次の設定を変更できます。
•
クエリーの結果のサイズの設定
デフォルトでは、CMC の「オブジェクト」、「フォルダ」、「グループ」、または「ユー
ザー」管理エリアに移動すると、オブジェクトのリストが表示されます。多数のオブ
ジェクトがある場合、BusinessObjects Enterprise ではリスト名のすべてのオブジェ
クトが自動的にロードされるため、システムに負荷がかかる可能性があります。
このリストを調整するには、［クエリーの結果のサイズの設定］設定を使用して、CMC
の［アプリケーション］管理エリアに表示されるオブジェクトの数を変更します。デ
フォルトでは、クエリー結果のサイズは 500 です。オブジェクト数の戻り値が 500
542
BusinessObjects Enterprise 管理者ガイド
アプリケーションの管理
CMC の設定を管理する
を超えると、CMC の検索機能を使用するように BusinessObjects Enterprise から
求められます。
•
CMC にアクセスする URL
［CMC にアクセスする URL］を指定すると、Crystal Reports など他のアプリケー
ションが CMC のページを呼び出すために使用する URL を Central Management
System（CMS）から取得することができます。たとえば Crystal Reports では、レポー
トのプレビューをサポートし、管理タスクを Crystal Reports から実行できるようにす
るには、これらのページを呼び出す必要があります。
CMC の設定を管理する
1
2
3
4
CMC の［アプリケーション］エリアを表示します。
［CMC］をクリックします。
［管理］をクリックします。
［管理］メニューの［プロパティ］をクリックします。
［プロパティ］ダイアログボックスが開きます。
5 ［プロパティ］オプションをクリックします。
6 ［検索機能を実行するクエリー結果のサイズ］フィールドに、［オブジェクト］、
［フォルダ］、［グループ］、［ユーザー］管理エリアの初期ページに検索結果と
して返されるオブジェクトの最大数を入力します。
7 ［CMC にアクセスする URL］フィールドに、CMC に対する URL を入力します。
8 ［保存して閉じる］をクリックします。
ディスカッションの設定の管理
BusinessObjects Enterprise 管理者は、BusinessObjects Enterprise ユーザーのディ
スカッションスレッドの管理を行います。
CMC でディスカッション設定を管理する
1 CMC の［アプリケーション］エリアを表示します。
2 ［ディスカッション］をクリックします。
3 ［アクション］メニューの［スレッドの管理］をクリックします。
［メモの管理］ダイアログボックスが開き、ディスカッションスレッドを通じて管
理、検索、および並べ替えできます。
BusinessObjects Enterprise 管理者ガイド
543
19
19
アプリケーションの管理
ディスカッションの設定の管理
ディスカッションスレッドの検索
デフォルトでは、［ディスカッション］ページにすべてのディスカッションスレッドのタイト
ルが表示されます。ルートレベルのスレッドだけが表示され、
ディスカッションスレッドのリスト内のページを移動するには、［戻る］ボタンおよび［次
へ］ボタンをクリックします。特定のスレッドまたはスレッドのグループを検索することも
できます。
ディスカッションスレッドを検索する
1 CMC の［アプリケーション］エリアを表示します。
2 ［ディスカッション］をクリックします。
3 ［アクション］メニューの［スレッドの管理］をクリックします。
［メモの管理］ダイアログボックスが表示されます。
4 ［フィールド名］スクロールダウンリストで、検索を定義する基準を次の中から
選択します。
• スレッドタイトル
•
作成日
•
最終更新日
•
作成者
5 2 つ目のスクロールダウンリストで、検索を絞ります。
［スレッドタイトル］または［作成者］で検索する場合は、2 つ目のフィールドで次の
オプションを選択します。
•
である：スレッドタイトルまたは作成者名が、3 つ目のフィールドに入力したテ
キストと正確に一致するディスカッションスレッドをすべて検索します。
注検索では大文字と小文字が区別されません。
544
•
でない：スレッドタイトルまたは作成者名が、3 つ目のフィールドに入力したテ
キストと正確に一致しないディスカッションスレッドをすべて検索します。
•
を含む：スレッドタイトルまたは作成者名の一部に検索対象のテキスト文字列
が含まれるディスカッションスレッドをすべて検索します。
BusinessObjects Enterprise 管理者ガイド
アプリケーションの管理
ディスカッションの設定の管理
•
を含まない：スレッドタイトルの一部に検索対象のテキスト文字列が含まれない
ディスカッションスレッドをすべて検索します。
［作成日］または［最終更新日］で検索する場合は、次のオプションの中から選択し
ます。
•
以前：検索日よりも前に作成または変更されたディスカッションスレッドを検索
します。
•
以降：検索日よりも後に作成または変更されたディスカッションスレッドを検索
します。
•
の間：2 つの検索日の間に作成または変更されたディスカッションスレッドを検
索します。
6 検索対象をさらに絞るには、3 つ目のテキストフィールドを使用します。
最初の 2 つのフィールドでテキストベースの検索を選択した場合は、テキスト文字
列を入力します。日付ベースの検索を実行するには、該当フィールドに 1 つまた
は複数の日付を入力します。
7 ［検索］をクリックします。
ディスカッションでの検索結果の並べ替え
ディスカッションスレッドを検索する場合は、検索結果を表示する方法を選択できま
す。たとえば、検索結果を昇順のアルファベット順で表示したり、1 ページに表示する
結果の数を選択できます。
ディスカッションスレッドの結果を並べ替える
1 CMC の［アプリケーション］エリアを表示します。
2 ［ディスカッション］をクリックします。
3 ［プロパティ］メニューの［スレッドの管理］をクリックします。
［メモの管理］ダイアログボックスが表示されます。
4 ［並べ替え基準］一覧で、次のドロップダウンメニューオプションから好みの表
示オプション設定を選択します。
• スレッドタイトル：ディスカッションスレッドのタイトル別に並べ替えます。
•
作成日：スレッドの作成日別に並べ替えます。
BusinessObjects Enterprise 管理者ガイド
545
19
19
アプリケーションの管理
ユーザーのアクセス権の設定
•
最終更新日：ディスカッションスレッドが最後に更新された日付に基づいて並
べ替えます。
•
作成者：特定のディスカッションスレッドの作成者別に並べ替えます。
5 2 つ目のドロップダウンリストで、レコードを昇順と降順のどちらで表示するか
選択します。
6 3 つ目のテキストフィールドに、1 ページに表示するディスカッションスレッド
の結果の数を入力します。デフォルトは、1 ページにつき 10 の結果です。
7 ［検索］をクリックします。
ディスカッションスレッドの削除
ディスカッションスレッドは、BusinessObjects Enterprise の CMC の［アプリケーショ
ン］エリアで削除できます。
ディスカッションスレッドを削除する
1 CMC の［アプリケーション］エリアを表示します。
2 ［ディスカッション］をクリックします。
3 ［アクション］メニューの［スレッドの管理］をクリックします。
［メモの管理］ダイアログボックスが表示されます。
4 結果の一覧で削除するセクションを検索します。
5 該当のディスカッションスレッドを選択します。
6 ［削除］をクリックします。
ユーザーのアクセス権の設定
ユーザーのアクセス権の設定は、ディスカッションアプリケーションでは使用できませ
ん。ただし、ディスカッションスレッドを作成したり、メモをレポートに追加するために、
個々のレポートに対するアクセス権をユーザーに与えることができます。詳細について
は、『アクセス権の設定』の章を参照してください。
546
BusinessObjects Enterprise 管理者ガイド
アプリケーションの管理
InfoView の設定の管理
InfoView の設定の管理
BusinessObjects Enterprise の CMC の［アプリケーション］エリアでは、［管理］メニュー
の［プロパティ］ウィンドウを開いたときの InfoView の表示オプションを変更できます。
InfoView では、ユーザーまたはグループに以下の操作を許可することができます。
•
基本設定を変更する
•
フォルダを整理する
•
検索
•
オブジェクトタイプに従ってオブジェクトのリストをフィルタリングする
•
［お気に入り］フォルダを表示する
たとえば、標準的な命名規約に従って既にユーザーのフォルダを作成している場合
は、ユーザーが自分たちのフォルダを編成することを禁止することができます。
注デフォルトでは、すべてのユーザーがこれらの機能にアクセスすることができ
ます。
InfoView の表示設定を変更する
1 CMC の［アプリケーション］エリアを表示します。
2 ［InfoView］をクリックします。
3 ［管理］メニューの［プロパティ］をクリックします。
［Infoview のプロパティ］ダイアログボックスが表示されます。
4 必要なオプションを選択します。
• ヘッダーおよびスタイル：ブランドに合わせてヘッダーの色とヘッダーに表示さ
れるロゴを変更するか、またはBusinessObjects のロゴと色を使用できます。イ
ントラネット用のカスケードスタイルシートがある場合は、それをここで指定し、
同じスタイルの InfoView を書式設定できます。
•
表示：ユーザーに表示する機能を選択します。［基本設定］ボタン、［種類］リス
ト、および［フィルタ］タブを表示するか、表示しないかを選択できます。
•
デフォルトのナビゲーションビュー：ユーザーのナビゲーション方法を選択
します。デフォルトは、［フォルダ］または［カテゴリ］です。
•
Default Viewing Actions on Listing Page：レポートをダブルクリックしたときに開
くものを、そのオブジェクトか、またはオブジェクトの最後に成功したインスタン
スのどちらにするかを設定します。
BusinessObjects Enterprise 管理者ガイド
547
19
19
アプリケーションの管理
Web Intelligence の設定の管理
5 ［保存して閉じる］をクリックします。
Web Intelligence の設定の管理
Web Intelligence ドキュメントでユーザーがアクセスできる対話型機能を制御するには、
CMC の［アプリケーション］エリアで Web Intelligence のプロパティを設定します。
注ユーザーが対話型表示形式とクエリー HTML パネルを使用できるようにする
には、［「対話型 HTML を表示できるようになります（ライセンスごと）」］オプション
へのアクセスをユーザーに許可する必要があります。ユーザーはこの表示形式お
よびレポートパネルオプションを InfoView の「Web Intelligence ドキュメント基本
設定」タブで選択できます。
Web Intelligence の表示設定を変更する
1 CMC の［アプリケーション］エリアを表示します。
2 ［Web Intelligence］をクリックします。
3 ［管理］メニューの［プロパティ］をクリックします。
［プロパティ］ダイアログボックスが開き、表示オプションが示されます。
4 必要な表示オプションを選択します。
• ディメンションと詳細：レポート内での追加されたデータの表示方法を定義する
には、［フォントスタイル］、［テキスト色］、および［背景色］を変更します。セル
のプレビューに変更が自動的に表示されます。［OK］をクリックします。
•
•
•
変動値（数値メジャー）：ページ見出しの表示を変更および書式設定する
には、［フォントスタイル］、［テキスト色］、および［背景色］を変更します。
セルのプレビューに変更が自動的に表示されます。［OK］をクリックします。
埋め込みイメージのプロパティ：［埋め込みイメージの最大サイズ］の値を入
力します。
［クイック表示モードのプロパティ］：［最大垂直レコード］、［最大水平レコー
ド］、［ページの最小幅］、［ページの最小の高さ］、［右の余白値］、および
［下の余白値］の値を入力します。
5 ［保存して閉じる］をクリックします。
注デフォルトの表示変数に戻す場合は、［リセット］をクリックします。
548
BusinessObjects Enterprise 管理者ガイド
アプリケーションの管理
BI ウィジェット設定の管理
BI ウィジェット設定の管理
BI ウィジェットは、BusinessObjects Enterprise の CMC 領域にある新しいデスクトップ
アプリケーションです。このアプリケーションは、CMC から単純かつ直観的なデプロイ
メントアーキテクチャを提供するように設計されています。他の BusinessObjects
Enterprise アプリケーションと同様に、BI ウィジェットを使用すると、一般的なユーザー
権限および高度なユーザー権限を変更できます。
BI ウィジェットを使用して、ユーザーまたはグループに以下の操作を許可できます。
•
BI ウィジェットを使用する
•
BI ウィジェットオブジェクトを編集する
•
BI ウィジェットオブジェクトに対するユーザー権限を変更する
注デフォルトでは、すべての一般ユーザーがこうした機能にアクセスできます。
BI ウィジェットでの権限の設定
CMC の BI ウィジェット領域のユーザーおよびグループの一般的な権限や固有の権
限の変更および割り当てを行うことができます。BI ウィジェットで権限を変更する
1
2
3
4
CMC の［アプリケーション］エリアを表示します。
［BI ウィジェット］をクリックします。
［管理］をクリックします。
［セキュリティ］の［ユーザーセキュリティ］をクリックします。
［ユーザーセキュリティ］ダイアログボックスが表示されます。
5 ［主体の追加］をクリックします。
［主体の追加］ダイアログボックスが表示されます。リストからユーザーやグルー
プを選択し、［>］をクリックして権限を変更します。
6 ［セキュリティを追加して割り当てる］をクリックします。
［セキュリティの割り当て］ダイアログボックスが表示されます。
7 ［詳細］タブをクリックします。
8 ［権限の追加/削除］リンクをクリックします。
［権限の追加/削除］ダイアログボックスが開きます。
9 次のオプションからユーザーまたはグループの固有の権限を選択します。
• 警告受信ボックスを使用
BusinessObjects Enterprise 管理者ガイド
549
19
19
アプリケーションの管理
BI ウィジェット設定の管理
•
エクスプローラを使用
•
•
ディスクから開くを使用
検索を使用
注あらゆる固有の権限に対するデフォルトのユーザーは「Everyone」で
す。
10 オプションからユーザーまたはグループの一般的な権限を選択します。
• このオブジェクトの編集
•
BI ウィジェットにログオンし、CMC でこのオブジェクトを表示
•
•
このオブジェクトに対するアクセス権の変更
ユーザーがオブジェクトに対して持っているアクセス権を安全に変更する
注あらゆる一般的な権限に対するデフォルトのユーザーは「Everyone」です。
11 ［適用］をクリックします。
550
BusinessObjects Enterprise 管理者ガイド
データソースと接続の管理
20
20
データソースと接続の管理
概要
概要
この節では、データソースと接続の管理について説明します。次のようなトピックが含
まれます。
•
552 ページの「データソース接続」
•
552 ページの「ユニバースの管理」
•
554 ページの「ユニバース接続の管理」
注 Voyager 接続に関する詳細については、『BusinessObjects Voyager 管理
者ガイド』を参照してください。
データソース接続
データ分析者がビジネスデータに対する作業を開始するには、ユニバースへの接続
を作成し、そのワークスペースに接続を追加する必要があります。
接続は BusinessObjects Enterprise リポジトリオブジェクトで、Voyager などのクエリー
製品や分析製品がデータソースに接続するために必要なすべての情報を含みます。
この接続方法を使用すると、次のことが実現できます。
•
セキュリティの強化
サーバーの詳細について知る必要があるのは、BusinessObjects Enterprise リポ
ジトリにオブジェクトを追加する権限を持つ管理者とユーザーだけです。また、サー
バー名、データベース、ユーザー名、パスワードなどの接続の詳細情報は、ワーク
スペースファイルではなくリポジトリに格納されます。
•
生産性の向上
組織は、接続情報を共有接続オブジェクトに保存することで、デプロイメントと生産
環境間のワークスペースを簡単に移動できるようになります。すべてのワークスペー
スを変更する代わりに、開発サーバーではなく実稼動サーバーを参照するように
共有接続オブジェクトだけを変更します。更新された接続情報は、共有接続オブ
ジェクトを参照するワークスペースに自動的に送信されます。
ユニバースの管理
ユニバースは、技術的ではない用語によるデータを含むデータソースの抽象化です。
Web Intelligence のユーザーはユニバースに接続して、それによってデータベースに
対してクエリーを実行できます。ユニバース内のオブジェクトを使用してデータ分析や
552
BusinessObjects Enterprise 管理者ガイド
データソースと接続の管理
ユニバースを表示および削除する
レポートの作成を行うことができます。このとき、データベースの基盤となるデータ構造
について関知する必要はありません。ユニバースは、Universe Designer を使用して作
成されます。
ユニバースを表示および削除する
1 CMC の［整理］エリアで［ユニバース］をクリックします。
使用可能な［ユニバース］の一覧を示す［ユニバース］エリアが開きます。
2 ユニバースを削除するには、一覧でユニバースを選択します。
3 ［管理］メニューの［削除］をクリックします。
4 ［OK］をクリックします。
ユニバースへのアクセスを制御する
ユーザーにユニバースへのアクセス権を付与し、ユニバースや接続を使用するドキュ
メントの作成や表示を許可することができます。
ユニバースへのユーザーアクセスを制御する
1 CMC の［整理］エリアで［ユニバース］をクリックします。
使用可能な［ユニバース］の一覧を示す［ユニバース］ウィンドウが開きます。
2 アクセスを許可するユニバースを選択します。
3 ［管理］をクリックします。
4 ［セキュリティ］サブメニューの［ユーザーセキュリティ］をクリックします。
［ユーザーセキュリティ］ダイアログボックスが表示されます。
5 ［名前］列で、アクセス権を指定するユーザーまたはグループを見つけます。
• ユーザーまたはグループが含まれていない場合は、［主体の追加］をクリッ
クします。
6 適切なユーザーまたはグループを追加します。
7 ［セキュリティを追加して割り当てる］をクリックします。
［セキュリティの割り当て］ダイアログボックスが表示されます。
8 ユーザーまたはグループのアクセスのレベルを変更するには、次のオプション
のいずれかを選択します。
• フルコントロール
• スケジュール
• 表示
BusinessObjects Enterprise 管理者ガイド
553
20
20
データソースと接続の管理
ユニバース接続の管理
•
オンデマンド表示
9 ［適用］をクリックして、［OK］をクリックします。
ユニバース接続の管理
CMC を使用してユニバース接続を表示および削除できます。接続へのアクセス権を
持つユーザーだけでなく、「オンデマンド表示」から「フルコントロール」までの詳細な
アクセス権も制御できます。
ユニバース接続を削除する
1 CMC の［整理］エリアで［接続］をクリックします。
ユニバース接続の一覧を示す［接続］エリアが開きます。
2 接続を削除するには、一覧の［ユニバース接続］を選択します。
3 ［管理］メニューの［削除］をクリックします。
注 Universe Designer で接続を削除することもできます。
ユニバース接続へのアクセスの制御
ユーザーにユニバース接続へのアクセス権を付与し、ユニバースや接続を使用するド
キュメントの作成や表示を許可することができます。
ユニバース接続へのアクセスを制御する
1
2
3
4
CMC の［整理］エリアで［接続］をクリックします。
アクセスを許可する接続を選択します。
［管理］をクリックします。
［セキュリティ］サブメニューの［ユーザーセキュリティ］をクリックします。
• ［ユーザーセキュリティ］ダイアログウィンドウで、アクセス権を指定するユー
ザーまたはグループを選択します。
• ユーザーまたはグループが含まれていない場合は、［主体の追加］をクリッ
クします。
5 ［主体の追加］ダイアログボックスが表示されます。適切なユーザーまたはグ
ループを追加します。
6 ［セキュリティを追加して割り当てる］をクリックします。
554
BusinessObjects Enterprise 管理者ガイド
データソースと接続の管理
詳細アクセス権をユニバース接続に設定する
ユーザーアクセスオプションを示す［セキュリティの割り当て］ダイアログボッ
クスが開きます。
7 ユーザーまたはグループのアクセスのレベルを変更するには、［利用可能なア
クセスレベル］スクロールダウンリストから次のオプションのいずれかを選択し
ます。
• フルコントロール
• スケジュール
• 表示
• オンデマンド表示
8 ［適用］をクリックして、［OK］をクリックします。
詳細アクセス権をユニバース接続に設定する
ユーザーにユニバース接続へのアクセス権を付与し、ユニバースやユニバース接続
を使用するドキュメントの作成や表示を許可することができます。ユーザーの詳細アク
セス権オプションを設定することもできます。
ユーザーの詳細接続アクセス権を設定する
1
2
3
4
CMC の［整理］エリアで［接続］をクリックします。
詳細アクセス権を許可する接続をクリックします。
［管理］をクリックします。
［セキュリティ］サブメニューの［ユーザーセキュリティ］をクリックします。
［ユーザーセキュリティ］ダイアログボックスが表示されます。
5 ［名前］列で、詳細アクセス権を許可するユーザーまたはグループを選択しま
す。
6 ［セキュリティの割り当て］をクリックします。
7 ［セキュリティの割り当て］の［詳細］タブをクリックします。
8 ［権限の追加/削除］をクリックします。
［権限の追加/削除］ダイアログボックスが開き、［データ接続固有の権限］お
よび［データ接続の一般的なグローバル権限］のチェックリストが示されます。
9 目的のユーザーアクセス権を選択します。
10 ［適用］をクリックして、［OK］をクリックします。
選択した更新済みアクセス権を示す前のウィンドウに戻ります。
11 ［OK］をクリックします。
［ユーザーセキュリティ］ウィンドウに戻ります。
BusinessObjects Enterprise 管理者ガイド
555
20
コンテンツオブジェクトの使用
21
21
コンテンツオブジェクトの使用
概要
概要
この節では、CMC を使用したオブジェクトの管理について説明します。ここでは、す
べてのオブジェクトに適用される一般的な情報と、レポート、Web Intelligence ドキュメ
ント、プログラム、オブジェクトパッケージの管理に固有の情報を提供します。
この節では以下のトピックについて説明します。
•
558 ページの「一般的なオブジェクトの管理」
•
566 ページの「レポートオブジェクトの管理」
•
587 ページの「プログラムオブジェクトの管理」
•
596 ページの「オブジェクトパッケージ管理」
一般的なオブジェクトの管理
BusinessObjects Enterprise には、多くのオブジェクトを格納できます。これには、レ
ポート、Web Intelligence ドキュメント、プログラム、Microsoft Excel ファイル、Microsoft
Word ファイル、Microsoft PowerPoint ファイル、PDF、リッチテキスト形式ファイル、テ
キストファイル、ハイパーリンクのほか、レポートオブジェクトやプログラムオブジェク
トから成るオブジェクトパッケージなども含まれます。オブジェクトを BusinessObjects
Enterprise に追加すると、セントラル管理コンソール（CMC）の［フォルダ］管理エリア
で、これらを管理することができます。
オブジェクトをコピーする
1 ［フォルダ］エリアで、コピーするオブジェクトを探して選択します。
2 ［整理］メニューの［コピー］をクリックします。
［コピー］ダイアログボックスが表示されます。
3 ［コピー先の選択］エリアで、オブジェクトのコピー先のフォルダを探し、［>］を
クリックして［出力先］一覧に移動します。
注コピー先フォルダを移動するには、そのフォルダを右側にある詳細ウィンド
ウで選択する必要があります。
ヒント Shift キーまたは Ctrl キーを押しながらクリックして、複数のフォルダを
選択できます。
4 完了したら、［コピー］をクリックします。
558
BusinessObjects Enterprise 管理者ガイド
コンテンツオブジェクトの使用
一般的なオブジェクトの管理
選択したオブジェクトはコピー先にコピーされます。
オブジェクトを移動する
1 ［フォルダ］エリアで、移動するオブジェクトを探して選択します。
2 ［整理］メニューの［移動先］をクリックします。
［移動］ダイアログボックスが表示されます。
3 ［出力先の選択］エリアで、オブジェクトの移動先フォルダを探します。
注このタスクを正しく実行するためには、右側の詳細パネルでフォルダを選
択する必要があります。
ヒント Shift キーまたは Ctrl キーを押しながらクリックして、複数のフォルダを
選択できます。
4 ［>］をクリックして、1 つまたは複数のフォルダを［出力先］一覧に移動します。
5 ［移動］をクリックします。
元のフォルダから移動先のフォルダへオブジェクトが移動します。
オブジェクトショートカットを作成する
ショートカットは、あるユーザーに、オブジェクトに対するアクセス権を付与し、そのオブ
ジェクトが含まれるフォルダ全体に対するアクセス権は付与しない場合に役立ちます。
ショートカットを作成すると、ショートカットが存在するフォルダにアクセスできるユーザー
は、そのオブジェクトとレポートインスタンスにアクセスできるようになります。
1 ［フォルダ］エリアで、ショートカットを作成するオブジェクトを探して選択します。
2 ［整理］メニューの［ショートカットの作成］をクリックします。
［ショートカットの作成］ダイアログボックスが開きます。
3 ［コピー先の選択］エリアで、ショートカットの作成先のフォルダを探し、［>］をク
リックして［出力先］一覧に移動します。
注コピー先フォルダを移動するには、そのフォルダを右側にある詳細ウィンド
ウで選択する必要があります。
4 ［ショートカットの作成］をクリックします。
オブジェクトへのショートカットが、指定したフォルダに表示されます。
BusinessObjects Enterprise 管理者ガイド
559
21
21
コンテンツオブジェクトの使用
一般的なオブジェクトの管理
オブジェクトを削除する
この手順では、1 つのオブジェクトまたは複数のオブジェクトを削除する方法について
説明します。また、フォルダを削除することもできます。フォルダを削除すると、そのフォ
ルダに格納されているすべてのオブジェクトとインスタンスも削除されます。同様に、オ
ブジェクト自体ではなく、オブジェクトのインスタンスを削除するオプションもあります。
注オブジェクトを削除すると、既存のインスタンスとスケジュールされたインスタン
スがすべて削除されます。
1
2
3
4
CMC の［フォルダ］管理エリアを表示します。
削除するオブジェクトを選択します。
［管理］メニューの［削除］をクリックします。
確認のメッセージが表示されたら、［OK］をクリックします。
関連項目
•
639 ページの「インスタンスの履歴の管理および表示」
1 つまたは複数のオブジェクトを検索する
検索機能を使用して、オブジェクトのタイトルや説明内の特定のテキストを検索するこ
とができます。
1 CMC の［フォルダ］管理エリアを表示します。
［検索］フィールドは、［フォルダ］管理エリアの右上隅にあります。検索の種類
は、デフォルトで［タイトルの検索］に設定されています。
2 検索条件を指定します。
a ファイル名以外を指定して検索する場合は、［タイトルの検索］をクリックし
て、検索の種類を変更します。
次のオプションがあります。
•
すべてのフィールドの検索
このオプションでは、すべてのフィールドが検索されます。
•
タイトルの検索
これはデフォルトオプションで、ファイル名が検索されます。
•
560
キーワードの検索
BusinessObjects Enterprise 管理者ガイド
コンテンツオブジェクトの使用
一般的なオブジェクトの管理
このオプションでは、オブジェクトに関連付けられたキーワードが検索され
ます。
•
説明の検索
このオプションでは、オブジェクトに関連付けられた説明が検索されます。
b ［検索］フィールドに、検索するテキストを入力します。
3 ［検索］をクリックします。
検索が完了すると、検索基準に一致した結果の一覧が表示されます。
オブジェクトまたはインスタンスを出力先に送信する
［整理］メニューの［送信］コマンドを使用すると、既存のオブジェクトまたはオブジェク
トのインスタンスを別の出力先に送信できます。［送信］コマンドでは、既存のオブジェ
クトまたはインスタンスのみ処理できます。この機能では、システムでのオブジェクトの
実行や新しいインスタンスの作成、レポートインスタンスのデータの最新表示は実行
できません。
オブジェクトのコピーかインスタンスのどちらか、またはオブジェクトインスタンスのショー
トカットを送信できます。出力先（FTP や受信ボックスなど）も選択できます。すべての
タイプのオブジェクトがすべての出力先に送信できるわけではありません。
1 CMC の［フォルダ］管理エリアを表示します。
2 送信するオブジェクトを選択します。
ヒント Shift キーまたは Ctrl キーを押しながらクリックして、複数のオブジェク
トを選択できます。
オブジェクトのインスタンスを送信するには、ナビゲーションパネルでオブジェクト
を選択して、そのインスタンスが詳細パネルに表示されるようにします。必要なイン
スタンスを選択します。
ステータスが“成功”または“失敗”のインスタンスのみを選択します。ステータスが
“定期”または“待機”のインスタンスはスケジュールされており、まだデータが格納
されていません。
3 ［整理］メニューの［送信］をポイントし、必要な出力先オプションをクリックしま
す。
注 Web Intelligence ドキュメントは、“受信ボックス”出力先、または
BusinessObjects Enterprise 内で設定された“電子メール”の出力先だけに送
信されます。
BusinessObjects Enterprise 管理者ガイド
561
21
21
コンテンツオブジェクトの使用
一般的なオブジェクトの管理
オプション
説明
Business Objects 受信ボックオブジェクトをユーザーの InfoView 受信ボックス
ス
に送信します。
電子メール
オブジェクトをユーザーの電子メールアドレスに送
信します。
FTP の場所へ
オブジェクトを FTP サーバーの場所に送信しま
す。
ファイルの場所
オブジェクトをローカルディスクの場所へ送信しま
す。
ダイアログボックスが表示されて、選択した出力先オプションを設定できます。
ダイアログボックスのオプションは、出力先オプションに応じて異なります。
4 出力先オプションを設定します。
Destination Job Server のデフォルト設定を使用するか、独自の設定を使用するか
選択できます。独自の設定を使用する場合は、次を指定します。
•
•
•
•
•
オブジェクトを受信するユーザーとグループ（受信ボックスまたは電子メー
ルの出力先に送信する場合）
オブジェクトのコピーまたはそのオブジェクトにリンクするショートカットを送
信するかどうか
送信するオブジェクトの名前
コピーを送信した後にインスタンスをクリーンアップするかどうか
出力先の種類に固有の設定（ファイルの場所の場合はディレクトリ、FTP
サーバーの場合はホスト名と接続ポートなど）
5 指定が完了したら、［送信］をクリックします。
関連項目
•
562 ページの「オブジェクトタイプ別の利用可能な出力先」
オブジェクトタイプ別の利用可能な出力先
多くの出力先はほとんどのオブジェクトタイプで使用可能ですが、例外がいくつ
かあります。受信者がオブジェクトを開くには、BusinessObjects Enterprise システ
ムへのアクセス権を持っていることが必要な場合があります。
562
BusinessObjects Enterprise 管理者ガイド
コンテンツオブジェクトの使用
一般的なオブジェクトの管理
電子メール（SMTP）
受信ボックス
ファイル
リンク
ファイル
リンク
○
○
○
○
○
オブジェク
トパッケージ
-
-
-
○
○
プログラム ○
○
○
○
○
○
Web Intelligence ド
○
キュメント
○
○
○
○
○
Desktop
Intelligenceド
キュメント
○
○
○
○
○
○
Voyager
ワークス
ペース
-
-
-
○
○
○
Excel ファ
○
イル
○
○
○
○
○
Word ファ
○
イル
○
○
○
○
○
PDF ファ
イル
○
○
○
○
○
アンマ
オブジェク
ネージド
トの種類
ディスク
FTP
レポート
○
○
BusinessObjects Enterprise 管理者ガイド
563
21
21
コンテンツオブジェクトの使用
一般的なオブジェクトの管理
電子メール（SMTP）
受信ボックス
ファイル
リンク
ファイル
リンク
○
○
○
○
○
RTF ファイ
○
ル
○
○
○
○
○
PowerPoint ファ ○
イル
○
○
○
○
○
ハイパーリ
ンク
-
-
○
○
○
アンマ
オブジェク
ネージド
トの種類
ディスク
FTP
テキスト
ファイル
○
オブジェクトのプロパティを変更する
1 CMCの［フォルダ］管理エリアで、オブジェクトを選択します。
2 ［管理］メニューの［プロパティ］をクリックします。
［プロパティ］ダイアログボックスが表示されます。
3 変更を行います。
オブジェクト名、キーワード、および説明を変更できます。オブジェクトをカテゴ
リに追加することもできます。
4 作業が完了したら、［保存して閉じる］をクリックします。
564
BusinessObjects Enterprise 管理者ガイド
コンテンツオブジェクトの使用
一般的なオブジェクトの管理
オブジェクトをカテゴリに割り当てる
カテゴリは、フォルダと同様、ドキュメントを整理するために使用するオブジェクトです。
複数のカテゴリや、カテゴリ内の複数のサブカテゴリにオブジェクトを関連付けることが
できます。カテゴリは、会社用カテゴリと個人用カテゴリのどちらでもかまいません。
次の手順に従って、オブジェクトページを使用してオブジェクトをカテゴリに割り当て
ます。また、カテゴリページを使用してオブジェクトをカテゴリに割り当てることもできま
す。
1 CMCの［フォルダ］管理エリアで、オブジェクトを選択します。
2 ［管理］メニューの［プロパティ］をクリックします。
［プロパティ］ダイアログボックスが表示されます。
3 ［カテゴリ］エリアで、オブジェクトを追加するカテゴリを選択します。
選択されたカテゴリは青で表示されます。
4 作業が完了したら、［保存して閉じる］をクリックします。
関連項目
•
•
•
669 ページの「カテゴリの使用」
671 ページの「カテゴリへのオブジェクトの追加」
672 ページの「カテゴリからのオブジェクトの除去または削除」
関係
BusinessObjects Enterprise では、オブジェクトはさまざまな方法で互いに関係してい
ます。フォルダはその子フォルダと関係し、接続はそれを使用するユニバースと関係
し、レポートやドキュメントはユニバースと関係します。
BusinessObjects Enterprise のオブジェクトに相互関係があるために、オブジェクトの
変更が困難になることがあります。オブジェクトを変更するとそのオブジェクトへのリン
クが切れるためです。関係クエリーを実行すると、直接に関係しているオブジェクトを
検出できます。
ある会社で、データベースを別の場所にある新しいデータベースと交換しているとしま
す。管理者は、現在の接続に依存しているオブジェクトを検出して、それに応じて編集
できるようにする必要があります。そして、どのオブジェクトのコンテンツも損なうことなく
データベース接続を削除できるようにします。管理者はある接続について関係クエリー
を実行し、その接続を使用するユニバースのリストを入手します。これで、すべてのユ
ニバースを更新できます。
BusinessObjects Enterprise 管理者ガイド
565
21
21
コンテンツオブジェクトの使用
レポートオブジェクトの管理
しかし、この会社では、その接続に依存するすべてのオブジェクトを削除することを決
定しました。管理者は最初のクエリーで入手したリストのすべてのユニバースについ
て、さらに関係クエリーを実行します。そのユニバースを使用するすべてのオブジェク
トが返されます。
関係クエリーは、CMC の次の領域で実行できます。
•
•
•
•
•
•
•
•
•
フォルダ
個人用フォルダ
カテゴリ
個人用カテゴリ
ユーザーとグループ
プロファイル
ユニバース
アクセスレベル
サーバー
関係クエリーを実行すると、［クエリーの結果］エリアにそのクエリーの結果が表示され
ます。［クエリーの結果］エリアから、その結果オブジェクトに対して基本的なオブジェ
クト管理タスクを実行できます。
オブジェクトの関係をチェックする
1 関係クエリーを実行するオブジェクトに移動します。
2 メニューで［管理］>［ツール］>［関係のチェック］を選択します。
［クエリーの結果］エリアに、実行した関係クエリーの結果が表示されます。
ヒント必要な場合は、さらに結果オブジェクトの関係をチェックするために、オ
ブジェクトを選択して［管理］ > ［ツール］ > ［関係のチェック］を選択します。
3 元のクエリーに戻るには、ツリーパネルでそのオブジェクトの名前を選択しま
す。
レポートオブジェクトの管理
レポートオブジェクトの管理には、処理拡張機能の適用、アラート通知の指定、デー
タベース情報の変更、パラメータの更新、フィルタの使用、ハイパーリンクを使ったレ
ポートの処理などが含まれます。この節では、レポートオブジェクトおよびレポートイ
ンスタンスについて、および、それらをセントラル管理コンソール（CMC）で管理する方
法について説明します。
566
BusinessObjects Enterprise 管理者ガイド
コンテンツオブジェクトの使用
レポートオブジェクトの管理
注この節の説明は、そのほとんどが Web Intelligence ドキュメントオブジェクトに
も当てはまります。当てはまらない部分については、すべて明記されています。
レポートオブジェクトとレポートインスタンスの概要
Crystal Reports や Voyager などの Business Objects デザイナコンポーネントを使用
して作成されたオブジェクトをレポートオブジェクトと呼びます。Web Intelligence ドキュ
メントオブジェクトは、InfoView のレポートパネルや HTML クエリーパネルを使用し
て作成されます。どちらのタイプのオブジェクトにも、レポート情報（データベースフィー
ルドなど）が含まれます。どちらのタイプのオブジェクトも、保存されたデータを含んで
います。
レポートオブジェクトまたは Web Intelligence ドキュメントオブジェクトは、全ユーザー
または特定のユーザーグループに属するユーザーが使用できるように設定できます。
スケジュールされたインスタンス
オブジェクトをスケジュールすると、システムによってオブジェクトのスケジュールされた
インスタンスが作成されます。スケジュールされたインスタンスには、オブジェクトとスケ
ジュールの情報が含まれます。このインスタンスには、データはまだ含まれていませ
ん。スケジュールされたインスタンスは、個々のオブジェクトの［履歴］ページに表示さ
れます。このインスタンスのステータスは、［定期］または［待機］になります。
CMC から、または InfoView やカスタムの Web アプリケーションなどの BusinessObjects
Enterprise アプリケーションを使用して、オブジェクトをスケジュールできます。
レポートオブジェクトは通常、特徴の異なるインスタンスを複数作成できるように設計
されています。たとえば、パラメータを持つレポートオブジェクトを実行する場合、1 つ
の部署に固有のレポートデータを含むインスタンスをスケジュールし、さらに別の部署
に固有の情報を含む別のインスタンスをスケジュールすることができます。インスタンス
は、どちらも同一のレポートオブジェクトから生成されます。
オブジェクトインスタンス
指定した時刻になると、オブジェクトが実行されて、オブジェクトインスタンスが作成さ
れます。このインスタンスには、データベースから取得した実際のデータが含まれま
す。オブジェクトインスタンスはオブジェクトの［履歴］ページに表示され、ステータスは
［成功］または［失敗］です。
BusinessObjects Enterprise 管理者ガイド
567
21
21
コンテンツオブジェクトの使用
レポートオブジェクトの管理
オブジェクトのデフォルト設定の変更
オブジェクトに対して行ったすべての変更は、そのオブジェクトのデフォルト設定のみ
に反映されます。これらの変更が、スケジュールされている既存のインスタンスやオブ
ジェクトインスタンスに反映されることはありません。次にこのオブジェクトをスケジュー
ルするときに、CMC または InfoView などのアプリケーションのどちらを使用する場合
でも、新しいデフォルト設定が表示されます。スケジュールされたインスタンスの作成
では、必要に応じてその設定を変更することができます。
注 BusinessObjects Enterprise では、Crystal Reports のバージョン 6 から 2008
で作成したレポートを使用できます。一度 BusinessObjects Enterprise に公開し
たレポートの保存、処理、表示は、バージョン 2008 形式で行われます。
関連項目
•
602 ページの「スケジュール」
レポートの最新表示オプションの設定
注この機能は、Crystal レポートのみに適用されます。
レポートの最新表示オプションを設定して、BusinessObjects Enterprise でレポートオ
ブジェクトを最新表示するときに更新する設定項目を決めておくことができます。
レポートオブジェクトを最新表示するときに、BusinessObjects Enterprise は、
BusinessObjects Enterprise に保存されているレポートオブジェクトと Input File
Repository サーバーに保存されている元の .rpt ファイルとを比較します。
BusinessObjects Enterprise は、レポートオブジェクト内のレポート要素を削除または
追加して .rpt ファイルの情報と一致させ、BusinessObjects Enterprise で行った変更
を上書きします。元のレポートとレポートオブジェクトの間でレポート要素が同じ場合
は、レポートの最新表示の設定によって、元の .rpt ファイルの値で更新するレポート
オブジェクトの設定項目を設定することができます。
たとえば、元の .rpt ファイルでのみプロンプトがある場合は、レポートを最新表示する
とプロンプトがレポートオブジェクトに追加されます。これにより、どのような最新表示
オプションを選択しても、正しいレポート要素が保持されます。
プロンプトが元の .rpt ファイルとレポートオブジェクトの両方にあり、［現在およびデ
フォルトのパラメータ値］オプションを選択している場合、BusinessObjects Enterprise
はレポートオブジェクトのデフォルト値を更新します。BusinessObjects Enterprise の
パラメータのデフォルト値を変更していた場合は、それらの変更内容は上書きされま
す。
レポートを最新表示したときに、レポート要素の値に加えた変更を保持するには、該当
するレポートの最新表示オプションをオフに設定します。
568
BusinessObjects Enterprise 管理者ガイド
コンテンツオブジェクトの使用
レポートオブジェクトの管理
•
［現在およびデフォルトのパラメータ値］を選択すると、レポートを最新表示したとき
に、レポートオブジェクト内でプロンプトのデフォルト値または現在の値のいずれ
かに加えられていた変更が BusinessObjects Enterprise によって更新されます。
•
［レポートの最新表示時にオブジェクトリポジトリを使用］オプションを選択した場
合、レポートオブジェクト内のリポジトリオブジェクトは、リポジトリの内容で最新表
示されます。詳細については、『BusinessObjects Enterprise デプロイメントおよび
設定ガイド』を参照してください。
レポートオブジェクトの最新表示オプションを設定する
1 CMCの［フォルダ］管理エリアで、レポートオブジェクトを選択します。
2 ［アクション］メニューの［最新表示オプション］を選択します。
［最新表示オプション］ダイアログボックスが表示されます。
3 最新表示するレポート要素を元のレポートファイルから選択します。
4 ［更新］をクリックします。
ヒントまたは、［最新表示オプション］をクリックすると、指定した内容に従って
レポートを即座に最新表示できます。
レポートの処理オプションの設定
レポートの表示オプションの設定
注この機能は Web Intelligence または Desktop Intelligence ドキュメントオブジェ
クトには適用されません。
BusinessObjects Enterprise に装備されているレポート表示オプションを使用して、デー
タ取得回数最適化に伴い最新情報を求めるユーザーのニーズと、システム全体のパ
フォーマンスを適正化するニーズとの間のバランスをとることができます。
BusinessObjects Enterprise では、データ共有を可能にして、同じレポートオブジェト
にアクセスする複数のユーザーが、レポートを表示したり、最新表示したりするときに
同じデータを使用することを許可できます。データ共有を可能にすることで、データ
ベースの呼び出しの数を減らすことができます。これにより、同じレポートにアクセスす
るユーザーに対してレポートインスタンスを作成するのに必要な時間を削減し、ロード
時のシステムパフォーマンス全体を大きく向上させます。
データ共有はレポート単位またはサーバー単位のいずれかで設定できます。
BusinessObjects Enterprise 管理者ガイド
569
21
21
コンテンツオブジェクトの使用
レポートオブジェクトの管理
•
レポート表示に使用するサーバーを指定する場合は、サーバー単位に設定して、
レポートのグループに対してデータ共有の設定を標準化し、これらの設定を集中
管理できます。
•
レポート単位の設定では、特定のレポートに対しデータを共有しないように指定す
ることができます。また、レポートごとにデータ共有の間隔を調整し、そうしたレポー
トを必要としているユーザーのニーズに応えることもできます。さらに、レポート単位
の設定では、ユーザーがレポートを最新表示したときにデータベースにアクセスさ
せることが適切がどうかをレポートごとに設定することができます。
データの共有は、すべての組織またはレポートにとって、必ずしも理想的であるとは限
りません。データ共有の効果をフルに活用するには、ある程度の期間データを再利用
させることが必要です。つまり、ユーザーによっては、オンデマンドでレポートを表示し
たり、表示しているレポートインスタンスを最新表示するときに、「古い」データを表示
させることになります。
BusinessObjects Enterprise のデフォルトのレポート表示オプションでも、データの最
新性と信頼性は確保できます。デフォルトでは、レポートを BusinessObjects Enterprise
に追加すると、レポート共有をサーバー単位に設定できるようになります。デフォルトの
サーバー設定では、ユーザーはレポートを最新表示すると最新情報を受け取ることが
でき、すべてのユーザーに提供する最も古い処理データは、0 分前のものになります。
レポート単位の設定を選択した場合、デフォルトの設定で、データの共有やビューア
を最新表示してデータベースから最新データを取得することができ、クライアントに提
供する最も古い処理データは 5 分前のものになります。
ヒントクライアント間でのレポートデータの共有を無効にすることと、［クライアント
に提供する最も古いオンデマンドの処理データ］を 0 分に設定することとは同じ
ではありません。負荷が高い場合、システムは同じレポートインスタンスに対して
同時に複数の要求を受けることがあります。このような場合、データ共有の間隔を
0 に設定して、［ユーザー間でレポートデータを共有する］オプションを有効にす
ると、BusinessObjects Enterprise はユーザーのリクエスト間でデータを共有しま
す。複数のユーザーにデータを共有させないことが重要な場合は（たとえば、レ
ポートがユーザーごとにパーソナライズされたユーザー関数ライブラリ（UFL)を使
用している場合）、そのレポートのデータ共有を無効にします。
サーバー単位のレポート表示オプションの設定の詳細については、『BusinessObjects
Enterprise デプロイメントおよび設定ガイド』を参照してください。
システムでのレポート表示を最適化するために BusinessObjects Enterprise を設定す
る方法については、『BusinessObjects Enterprise インストールガイド』のプランニン
グの節を参照してください。
関連項目
•
570
571 ページの「デフォルトサーバーの指定」
BusinessObjects Enterprise 管理者ガイド
コンテンツオブジェクトの使用
レポートオブジェクトの管理
レポートに対してレポート表示オプションを設定する
1 CMCの［フォルダ］管理エリアで、レポートを選択します。
2 ［管理］メニューの［デフォルト設定］をクリックします。
［デフォルト設定］ダイアログボックスが表示されます。
3 ナビゲーション一覧で［サーバーグループの表示］をクリックします。
4 ［表示データの最新表示］エリアで、［レポート独自の表示設定を使用する］を
クリックします。次に、このレポートに設定するオプションを選択します。
5 ［保存して閉じる］をクリックします。
デフォルトサーバーの指定
オブジェクトの実行や、インスタンスのスケジュール設定と処理のために BusinessObjects
Enterprise が使用するデフォルトのサーバーを指定することができます。レポートオブ
ジェクトと Web Intelligence ドキュメントでは、ユーザーがレポートや Web Intelligence
ドキュメントを表示または変更する際に BusinessObjects Enterprise が使用するデフォ
ルトのサーバーを指定できます。Desktop Intelligence ドキュメントでは、BusinessObjects
Enterprise がドキュメントの処理やキャッシュで使用するデフォルトサーバーを指定で
きます。
サーバーを指定する際には、次の 3 つのオプションが使用できます。
•
最初に見つかった利用可能なサーバーを使用する
BusinessObjects Enterprise は、その時点で利用可能なリソースが最も多いサー
バーを使用します。
•
選択したグループに所属するサーバーを優先して使用する（そのグループのサー
バーが利用可能でない場合は、他の利用可能なサーバーを使用します）。
リストからサーバーグループを選択します。このオプションでは、サーバーグルー
プ内にあるサーバーでオブジェクトを処理するよう試みます。指定したサーバーが
使用できない場合、オブジェクトは次の利用可能なサーバーで処理されます。
•
選択したグループに所属するサーバーだけを使用する
このオプションを使用すると、BusinessObjects Enterprise は選択したサーバーグ
ループ内のサーバーのみを使用します。サーバーグループのすべてのサーバー
が使用できない場合、オブジェクトは処理されません。
オブジェクトのタイプに応じて、BusinessObjects Enterprise は次のサーバーを使用し、
オブジェクトを表示する際にオブジェクトを処理します。
BusinessObjects Enterprise 管理者ガイド
571
21
21
コンテンツオブジェクトの使用
レポートオブジェクトの管理
•
Crystal レポートは、Crystal Reorts Processing Server、Job Server、および Cache
Server で実行されます。
•
Desktop Intelligence ドキュメントは Desktop Intelligence Processing Server、Job
Server および Cache Server で実行されます。
•
Web Intelligence ドキュメントは、Web Intelligence Processing Server で実行されま
す。
特定のサーバーまたはサーバーグループを選択することにより、特定のオブジェクト
を特定の Job Server で処理できるようになり、システムの負荷を分散させることができ
ます。特定のグループに属するサーバーを選択するには、まず、CMC の［サーバー］
管理エリアでサーバーグループを作成しておく必要があります。
注
•
•
［最初に見つかった利用可能なサーバーを使用する］オプションを選択した場
合、Central Management Server（CMS）は Job Server を確認して、最も負荷の
少ないサーバーを見つけます。この処理では、CMS は各 Job Server の最大
負荷の割合をチェックします。すべての Job Server が同じ負荷の割合を示し
た場合、CMS はランダムに Job Server を選択します。
サーバーが受け付けるジョブの最大数を設定することもできます。詳細につい
ては、『BusinessObjects Enterprise デプロイメントおよび設定ガイド』を参照
してください。
オブジェクトの処理にデフォルトのサーバーを指定する
1 CMCの［フォルダ］管理エリアで、オブジェクトを選択します。
2 ［管理］メニューの［デフォルト設定］をクリックします。
注レポートオブジェクトのデフォルトサーバーは、異なる 2 つの場所で指定
できます。レポートオブジェクトをスケジュールするときに使用するデフォルト
サーバーを指定する場合は、［管理］>［デフォルト設定］>［スケジュールサー
バーグループ］を使用します。オブジェクトを表示するときの処理に使用する
デフォルトサーバーを指定する場合は、手順 3 のオプションのいずれかを使
用します。
［デフォルト設定］ダイアログボックスが表示されます。
3 ナビゲーション一覧から次のいずれかのオプションを選択します。
• 選択したオブジェクトが Crystal レポートの場合は、［サーバーグループの
表示］をクリックします。
• 選択したオブジェクトが Web Intelligence ドキュメントの場合は、［Web
Intelligence 処理設定］をクリックします。
• 選択したオブジェクトが Desktop Intelligence ドキュメントの場合は、［Desktop
Intelligence 処理設定］をクリックします。
572
BusinessObjects Enterprise 管理者ガイド
コンテンツオブジェクトの使用
レポートオブジェクトの管理
4 使用するサーバーオプションを選択します。
5 ［保存して閉じる］をクリックします。
関連項目
•
571 ページの「デフォルトサーバーの指定」
データベース情報の変更
注この機能は Desktop Intelligence および Web Intelligence ドキュメントオブ
ジェクトには適用されません。
［管理］メニューの［デフォルト設定］コマンドでは、データベースの種類の選択と、デ
フォルトのデータベースログオン情報の設定が可能です。［デフォルト設定］ダイアロ
グボックスでは、レポートオブジェクトとそのインスタンス用のデータソースを表示で
きます。ユーザーがレポートインスタンスを表示するときにログオン名とパスワードの入
力を求めるプロンプトを表示するように設定することもできます。
データベース設定を変更する
注データベース設定を変更するレポートオブジェクトを複数選択した場合、同じ
データソースに接続しているレポートオブジェクトのみが更新されます。
1 CMCの［フォルダ］管理エリアで、レポートオブジェクトを選択します。
2 ［管理］メニューの［デフォルト設定］をクリックします。
［デフォルト設定］ダイアログボックスが表示されます。
3 ナビゲーション一覧で［データベース設定］をクリックします。
4 ［レポートのオリジナルのデータベースログオン情報を使用する］または［ここ
で指定するカスタムのデータベースログオン情報を使用する］を選択します。
前者のオプションを選択すると、元のレポートデータベースで使用するユーザー
名とパスワードを指定できます。
後者のオプションを選択すると、サーバー名（または ODBC データソースの場合
の DSN）、データベース名、ユーザー名、定義済みの多数のデータベースドライ
バか指定したカスタムデータベースドライバのパスワードを指定できます。データ
ベースのデフォルトのテーブルプレフィックスを変更した場合は、カスタムテーブ
ルプレフィックスをここで指定します。
サポートされているデータベースとドライバの完全な一覧については、インストール
に含まれている platform.txt ファイルを参照してください。
5 必要なデータベースログオンオプションを選択します。
BusinessObjects Enterprise 管理者ガイド
573
21
21
コンテンツオブジェクトの使用
レポートオブジェクトの管理
•
ユーザーにデータベースログオン入力を要求する
レポートを最新表示する際に、ユーザーはパスワードの入力を求められます。
注このオプションはスケジュールされたインスタンスには影響を与えませ
ん。また、BusinessObjects Enterprise は、ユーザーがレポートを最初に最
新表示したときのみ、ユーザーに対して指示メッセージを表示します。もう
一度レポートを最新表示した場合には、メッセージは表示されません。
•
SSO コンテキストをデータベースログオンに使用する
システムはデータベースへのログオンに、ユーザーのセキュリティコンテキス
ト、つまりユーザーのログオン情報とパスワードを使用します。
注このオプションを使用するには、エンドツーエンドシングルサインオ
ンまたはデータベースへのシングルサインオンを設定する必要があります。
詳細については、『BusinessObjects Enterprise デプロイメントおよび設定
ガイド』を参照してください。
•
レポート実行時と同じデータベースログオン情報を使用する
レポートが過去に Job Server で実行されたときに使用されたデータベースロ
グオン情報が使用されます。
6 ［保存して閉じる］をクリックします。
パラメータの更新
注この機能は Desktop Intelligence および Web Intelligence ドキュメントオブ
ジェクトには適用されません。
あらかじめ設定された値を含む［パラメータ］フィールドを使用すると、ユーザーは、必
要なデータを表示したり、参照するデータを指定したりできます。レポートにパラメータ
がある場合、各フィールドにデフォルトのパラメータ値を設定できます（この値はレポー
トインスタンスが生成されるときに常に使用されます）。InfoView などの BusinessObjects
Enterprise アプリケーションでは、ユーザーはあらかじめ設定されたデフォルト値を使
用するか、あるいは別の値を選択して、レポートを使用できます。デフォルト値を指定
しなかった場合、ユーザーはレポートをスケジュールする際に値を選択する必要があ
ります。
パラメータ設定を更新する
1 CMCの［フォルダ］管理エリアで、レポートオブジェクトを選択します。
2 ［管理］メニューの［デフォルト設定］をクリックします。
［デフォルト設定］ダイアログボックスが表示されます。
574
BusinessObjects Enterprise 管理者ガイド
コンテンツオブジェクトの使用
レポートオブジェクトの管理
3 ナビゲーション一覧で［パラメータ］をクリックします。
注［パラメータ］は、レポートオブジェクトにパラメータがある場合のみ使用で
きます。
4 ［値］列で、パラメータに関連付けられている、変更する値を選択します。
パラメータ値を変更できるオプションが表示されます。パラメータ値のタイプに応じ
てフィールドに値を入力するか、リストから値を選択します。
5 指定のパラメータ用に設定されている現在の値をクリアする場合は、［現在の
パラメータ値をクリアする］チェックボックスをオンにします。
6 ユーザーが InfoView などの BusinessObjects Enterprise アプリケーションで
レポートインスタンスを表示するときに、ユーザーに対して指示メッセージを表
示する場合は、［表示時に新しい値の入力を要求する］チェックボックスをオ
ンにします。
7 ［保存して閉じる］をクリックします。
Web Intelligence および Desktop Intelligence ドキュメントのプロンプトの更新
注この機能は Crystal レポートオブジェクトには適用されません。これについて
は、574 ページの「パラメータの更新」を参照してください。
あらかじめ設定された値を含む［プロンプト］フィールドを使用して、ユーザーは必要な
データを表示したり、参照するデータを指定したりできます。レポートにパラメータが含
まれる場合には、各フィールドにデフォルトのプロンプト値を設定できます（この値はレ
ポートインスタンスの生成時に常に使用されます）。InfoView などの BusinessObjects
Enterprise アプリケーションでは、ユーザーはあらかじめ設定されたデフォルト値を使
用するか、または別の値を選択して、レポートを使用できます。デフォルト値を指定し
なかった場合、ユーザーはレポートをスケジュールする際に値を選択する必要があり
ます。
Web Intelligence および Desktop Intelligence ドキュメントのプロンプトを更新する
1 CMC の［フォルダ］管理エリアで、Web Intelligence ドキュメントを選択します。
2 ［管理］メニューの［デフォルト設定］をクリックします。
［デフォルト設定］ダイアログボックスが表示されます。
3 ナビゲーション一覧で［プロンプト］をクリックします。
注［プロンプト］は、Web Intelligence ドキュメントオブジェクトにプロンプトが
含まれる場合にのみ使用できます。
4 ［変更］をクリックします。
BusinessObjects Enterprise 管理者ガイド
575
21
21
コンテンツオブジェクトの使用
レポートオブジェクトの管理
オプションが表示され、その中のプロンプトと値を選択できます。
5 プロンプトを選択して、その値を入力します。
ヒント使用可能な値が表示されていない場合は［値の最新表示］ボタンをク
リックします。
6 値を変更するすべてのプロンプトについて、手順 4 と 5 を繰り返します。
7 ［適用］をクリックします。
8 ［保存して閉じる］をクリックします。
フィルタの使用
注この機能は Desktop Intelligence および Web Intelligence ドキュメントオブ
ジェクトには適用されません。代わりに、プロファイルを使用して、データのビュー
を個人用にカスタマイズできます。
［管理］メニューの［デフォルト設定］コマンドでは、レポートのデフォルトの選択式を設
定できます。選択式は、必要な情報のみが表示されるよう結果を絞り込むという点で、
［パラメータ］フィールドに似ています。ただしパラメータとは異なり、エンドユーザーが
レポートを表示または最新表示したときには、選択式の値の入力は求められません。
ユーザーが InfoView などの Web ベースのクライアントでレポートをスケジュールする
ときに、レポートに適用する選択式を修正することができます。CMC に式が設定され
ている場合、Web ベースのクライアントではデフォルトでその式を使用します。選択式
の詳細については、『Crystal Reports ユーザーズガイド』を参照してください。
ユーザーが独自の処理拡張機能を作成している場合は、選択式の変更に加えて、レ
ポートに適用する処理拡張機能を選択できます。
処理拡張機能と共にフィルタを使用する場合は、処理拡張機能で処理されたデータ
のサブセットが返されます。選択式と処理拡張機能は、レポートに適用するフィルタと
して機能します。
関連項目
•
•
716 ページの「プロファイルの仕組み」
580 ページの「処理拡張機能のレポートへの適用」
フィルタを使用する
1 CMCの［フォルダ］管理エリアで、レポートオブジェクトを選択します。
2 ［管理］メニューの［デフォルト設定］をクリックします。
［デフォルト設定］ダイアログボックスが表示されます。
3 ［フィルタ］をクリックします。
576
BusinessObjects Enterprise 管理者ガイド
コンテンツオブジェクトの使用
レポートオブジェクトの管理
4 選択式を更新するか、新しい選択式を追加します。
• レコードの選択
［レコードの選択］フィールドは、レポートのスケジュールで使用するレコードを
絞り込む、レコード選択式の作成や編集に使用します。
•
グループの選択
［グループの選択］フィールドは、レポートのスケジュールで使用するグループ
を絞り込む、グループ選択式の作成や編集に使用します。
5 ［保存して閉じる］をクリックします。
プリンタとページレイアウトオプションの設定
注この機能は Desktop Intelligence および Web Intelligence ドキュメントオブ
ジェクトには適用されません。
レポートインスタンスは、そのスケジュール時に印刷することもできます。レポートイン
スタンスは常に、Crystal Reports 形式で印刷されます。レポートを印刷するときは、部
数とページ範囲を設定できます。
レポートインスタンスを印刷するかどうかを指定することができ、印刷する場合は、使
用するプリンタ、部数、およびページ範囲を指定できます。レポートインスタンスを印
刷するかどうかに関係なく、ページのサイズと方向を変更するカスタムのレイアウト設
定も指定できます。
プリンタの指定
レポートは、実行のたびに Crystal Reports Job Server のデフォルトプリンタまたは別
のプリンタで印刷するように選択することができます。BusinessObjects Enterprise は、
レポートを処理した後に印刷を実行します。
注 Crystal Reports Job Server は、指定したプリンタにアクセスする権限を持つア
カウントによって実行される必要があります。サーバーのユーザーアカウントの変
更については、『BusinessObjects Enterprise デプロイメントおよび設定ガイド』を
参照してください。
ページレイアウトの指定
レポートインスタンスをいかなる形式で表示、またはスケジュールする場合でも、ペー
ジの向き、ページサイズなど、ページレイアウト条件を最初に指定することができま
す。選択する設定は、レポートインスタンスの表示スタイルに反映されます。
BusinessObjects Enterprise 管理者ガイド
577
21
21
コンテンツオブジェクトの使用
レポートオブジェクトの管理
注ページレイアウトの設定は、プリンタにレポートをスケジュールするときだけで
なく、レポート全体の表示スタイルにも反映されます。レポート全体の表示スタイル
は、レポートを表示するデバイスのプロパティ（フォントメトリックス、ディスプレイや
プリンタのその他レイアウト設定）によって決まります。
プリンタを割り当てるには
1 CMCの［フォルダ］管理エリアで、レポートオブジェクトを選択します。
2 ［管理］メニューの［デフォルト設定］をクリックします。
［デフォルト設定］ダイアログボックスが表示されます。
3 ナビゲーション一覧で［出力設定］をクリックします。
4 ［Crystal レポートの印刷］を選択します。
レポートは、Crystal Reports の書式で自動的にプリンタに送信されます。この書式
が、レポートをスケジュールする際に選択した書式と競合することはありません。
5 Job Server のデフォルトプリンタで印刷する場合は、［デフォルトプリンタ］を
選択したままにしておきます。それ以外は、［プリンタを指定する］を選択しま
す。
6 プリンタのパスと名前を入力し、部数と印刷するページ範囲を選択します。
Job Server が Windows で実行されている場合には、［プリンタを指定する］フィー
ルドに次のように入力します。
\\printserver\printername
printserver はプリンタサーバーの名前で、printername はプリンタの名前です。
Job Server が UNIX で実行されている場合には、［プリンタを指定する］フィールド
に、通常使用している印刷コマンドを入力します。たとえば、次のように入力しま
す。
lp -d printername
注（UNIX で）使用しているプリンタが「非表示」ではなく「表示」になっている
ことを確認してください。
7 ［保存して閉じる］をクリックします。
レポートのページレイアウトを設定する
1 CMCの［フォルダ］管理エリアで、レポートオブジェクトを選択します。
2 ［管理］メニューの［デフォルト設定］をクリックします。
［デフォルト設定］ダイアログボックスが表示されます。
3 ナビゲーション一覧で［出力設定］をクリックします。
578
BusinessObjects Enterprise 管理者ガイド
コンテンツオブジェクトの使用
レポートオブジェクトの管理
4 必要なレイアウトの種類に従って設定を変更します。オプションは次のとおりで
す。
• レポートファイルのデフォルト
Crystal Reports のレポートに対して選択した設定にページレイアウトを合わせ
る場合は、このオプションを選択します。
•
指定のプリンタ設定
指定プリンタの設定にページレイアウトを合わせる場合は、このオプションを選
択します。Job Server のデフォルトプリンタやその他のプリンタも選択できます。
このオプションを選択すると、スケジュールしたレポートインスタンスは、［スケ
ジュール時の印刷］エリアで指定したプリンタ以外では印刷できません。つま
り、あるプリンタの設定で表示したレポートを別のプリンタで印刷するように設定
することはできません。
•
カスタム設定
ページレイアウト設定をすべてカスタマイズする場合は、このオプションを選択
します。ページの方向とページサイズを選択できます。
5 ［保存して閉じる］をクリックします。
関連項目
•
577 ページの「プリンタとページレイアウトオプションの設定」
処理拡張機能
BusinessObjects Enterprise では、カスタマイズした処理拡張機能を使用して、レポー
ト環境のセキュリティをさらに強化できます。処理拡張機能は、動的にロードされるコー
ドのライブラリであり、特定の BusinessObjects Enterprise の表示またはスケジュール
リクエストに対して、システムで処理される前にビジネスロジックを適用します。
注 Windows システムでは、動的にロードされるライブラリを“ダイナミックリンクラ
イブラリ”（ファイル拡張子は .dll）と呼びます。UNIX システムでは通常、動的に
ロードされるライブラリを共有ライブラリ（.so ファイル拡張子）といいます。処理拡
張機能に名前を付けるときは、ファイル拡張子も含む必要があります。
処理拡張機能のサポートにより、BusinessObjects Enterprise 管理 SDK では、リクエ
ストに対する開発者の介入を可能にする「ハンドル」が事実上公開されています。これ
により、開発者は、レポートの処理前に実行される選択式をリクエストに追加できます。
BusinessObjects Enterprise 管理者ガイド
579
21
21
コンテンツオブジェクトの使用
レポートオブジェクトの管理
代表的な例として、行レベルセキュリティを適用するレポート処理拡張機能がありま
す。この種類のセキュリティは、1 つまたは複数のデータベーステーブル内の行ごと
のデータアクセスを制限します。開発者は、レポートの表示リクエストまたはスケジュー
ルリクエストを（Crystal Reports Job Server、Crystal Reports Processing Server また
は Report Application Server によって処理される前に）受信する、動的にロードされる
ライブラリを作成します。開発者のコードで処理ジョブを所有しているユーザーがまず
特定され、サードパーティシステムでユーザーのデータアクセス権が検索されます。
次に、データベースから返されるデータを制限するために、レコード選択式が生成さ
れて、レポートに追加されます。この場合、処理拡張機能は、カスタマイズした行レベ
ルセキュリティを BusinessObjects Enterprise 環境に組み込む手段となります。
ヒント BusinessObjects Enterprise XI では、ビジネスビューを使用する際に、行
レベルセキュリティを強化することができます。詳細については、『Business Views
管理者ガイド』を参照してください。
CMC を使用して、BusinessObjects Enterprise に処理拡張機能を登録したり、処理拡
張機能を特定のオブジェクトに適用することができます。詳細については、580 ページ
の「処理拡張機能のレポートへの適用」を参照してください。
処理拡張機能を有効にすることで、実行時に処理拡張機能が動的にロードされるた
めの適切な BusinessObjects Enterprise サーバーコンポーネントを設定します。SDK
には、開発者が処理拡張機能の作成に使用できる API が用意されています。この
API の完全な情報は文書化されています。詳細については、製品メディアに収録され
ている開発者ドキュメントを参照してください。
現在のリリースでは、Crystal レポート（.rpt）オブジェクトだけに処理拡張機能を適用で
きます。
処理拡張機能のレポートへの適用
注この機能は Desktop Intelligence および Web Intelligence ドキュメントオブ
ジェクトには適用されません。
BusinessObjects Enterprise では、カスタマイズされた処理拡張機能を使用できます。
処理拡張機能は、動的にロードされるコードのライブラリであり、特定の BusinessObjects
Enterprise の表示またはスケジュールリクエストに対して、システムで処理される前に
ビジネスロジックを適用します。この節では、BusinessObjects Enterprise に処理拡張
機能を登録し、利用可能な処理拡張機能を特定のレポートオブジェクトに適用する
方法について説明します。
処理拡張機能の一般的な情報や、レポート処理やセキュリティのカスタマイズに処理
拡張機能を使用する方法については、579 ページの「処理拡張機能」を参照してくだ
さい。処理拡張機能 API を使用したユーザー独自の処理拡張機能の記述方法の詳
細については、製品メディアに収録されている開発者ドキュメントを参照してください。
580
BusinessObjects Enterprise 管理者ガイド
コンテンツオブジェクトの使用
レポートオブジェクトの管理
注 Windows システムでは、動的にロードされるライブラリを“ダイナミックリンクラ
イブラリ”（ファイル拡張子は .dll）と呼びます。UNIX システムでは通常、動的に
ロードされるライブラリを共有ライブラリ（.so ファイル拡張子）といいます。処理拡
張機能に名前を付けるときは、ファイル拡張子も含む必要があります。ファイル名
には、“\”や“/”などの記号は使用できません。
処理拡張機能のシステムへの登録
注この機能は Desktop Intelligence および Web Intelligence ドキュメントオブ
ジェクトには適用されません。
処理拡張機能を特定のオブジェクトに適用するには、関連するスケジュールの処理や
リクエストの表示を行う各マシンで、コードライブラリを使用できるようにする必要があり
ます。BusinessObjects Enterprise のインストール時には、Job Server、Processing
Server、Report Application Server（RAS）に処理拡張機能用のデフォルトディレクトリ
が作成されます。処理拡張機能は、各サーバー上のこのデフォルトディレクトリにコ
ピーすることをお勧めします。Windows の場合、デフォルトディレクトリは、C:\Program
Files\Business Objects\BusinessObjects Enterprise 12.0\win32_x86\ProcessExt です。
UNIX の場合、bobje/processext ディレクトリです。
ヒント処理拡張機能ファイルは、共有することができます。
拡張機能に記述した機能に応じて、次のマシンにライブラリをコピーします。
•
処理拡張機能をスケジュールリクエストだけに対して実行する場合は、Crystal
Reports Job Server として起動する各マシンにライブラリをコピーします。
•
処理拡張機能を表示リクエストだけに割り込ませる場合、Crystal Reports Processing
Server または RAS として実行されている各マシンにライブラリをコピーします。
•
処理拡張機能をスケジュールリクエストと表示リクエストの両方に割り込ませる場合
は、Crystal Reports Job Server、Crystal Reports Processing Server、または RAS
として実行されている各マシンにライブラリをコピーします。
注処理拡張機能を特定のサーバーグループに対して行われるスケジュール/
表示リクエストだけに割り込ませる場合、そのグループ内の各処理サーバーだけ
にライブラリをコピーします。
関連項目
•
583 ページの「複数のサーバーでの処理拡張機能の共有」
システムに処理拡張機能を登録する
1 CMC の［アプリケーション］管理エリアを表示します。
2 ［CMC］をクリックします。
BusinessObjects Enterprise 管理者ガイド
581
21
21
コンテンツオブジェクトの使用
レポートオブジェクトの管理
3 ［アクション］メニューの［処理拡張機能］を選択します。
［処理拡張機能：CMC］ダイアログボックスが開きます。
4 ［名前］フィールドに、処理拡張機能の表示名を入力します。
5 ［場所］フィールドに、処理拡張機能のファイル名を追加パス情報と共に入力
します。
• 使用するマシン上のデフォルトのディレクトリに処理拡張機能をコピーした
場合は、ファイル名のみを拡張子なしで入力します。
• デフォルトのディレクトリのサブフォルダに処理拡張機能をコピーした場合は、
「subfolder/filename」というように場所を入力します。
6 ［説明］フィールドを使用して、処理拡張機能に関する情報を追加します。
7 ［追加］をクリックします。
ヒント処理拡張機能を削除するには、［既存の拡張機能］一覧からその機能
を選択して、［削除］をクリックします。繰り返して実行されるジョブで、この処理
拡張機能を使用していないことを確認してください。この拡張機能を使用した
ジョブが今後実行されるとエラーになります。
8 ［更新］をクリックします。
処理拡張機能は CMC に登録されます。
これで、この処理拡張機能を選択し、そのロジックを特定のオブジェクトに適用できま
す。
関連項目
•
582 ページの「レポートの処理拡張機能を選択する」
レポートの処理拡張機能を選択する
注この機能は Desktop Intelligence および Web Intelligence ドキュメントオブ
ジェクトには適用されません。
1 CMC の［フォルダ］管理エリアを表示します。
2 処理拡張機能を適用するレポートオブジェクトを選択します。
3 ［管理］メニューの［デフォルト設定］をクリックします。
［デフォルト設定］ダイアログボックスが表示されます。
4 ナビゲーション一覧で［拡張機能］をクリックします。
5 ［利用可能な処理拡張機能］リストから処理拡張機能を選択し、［>］をクリックし
て、［これらの処理拡張機能を使用する (表示順)］リストに移します。
582
BusinessObjects Enterprise 管理者ガイド
コンテンツオブジェクトの使用
レポートオブジェクトの管理
注システムに登録されていない処理拡張機能は、このリストに表示されませ
ん。詳細については、581 ページの「処理拡張機能のシステムへの登録」を参
照してください。
ヒントレポートオブジェクトには、複数の処理拡張機能を適用することができ
ます。各処理拡張機能についてこの手順を繰り返し、［上へ移動］ボタンと［下
へ移動］ボタンを使用して、処理拡張機能が使用される順番を指定します。
6 ［保存して閉じる］をクリックします。
このレポートオブジェクトに対して処理拡張機能が有効になります。
複数のサーバーでの処理拡張機能の共有
注この機能は Desktop Intelligence および Web Intelligence ドキュメントオブ
ジェクトには適用されません。
すべての処理拡張機能を 1 か所に保存する場合は、各 Crystal Reports Job Server、
Crystal Reports Processing Server、および RAS の処理拡張機能のデフォルトディレ
クトリを変更することができます。最初に、すべてのサーバーからアクセス可能なネット
ワークドライブ上の共有ディレクトリに処理拡張機能をコピーします。各サーバーマシ
ンからネットワークドライブをマップ（またはマウント）します。
注 Windows のマップされたドライブは、マシンを再起動すると有効になります。詳
細については、『BusinessObjects Enterprise デプロイメントおよび設定ガイド』の
トラブルシューティングの章を参照してください。
サーバーを Windows と UNIX の両方で実行している場合は、すべての処理拡張機
能の .dll ファイルと .so ファイルを共有ディレクトリにコピーする必要があります。また、
共有ネットワークドライブは Windows マシンと UNIX マシンから（Samba や他のファイ
ル共有システムを介して）認識可能になっている必要があります。
最後に、各サーバーのコマンドラインを変更し、デフォルトの処理拡張機能のディレク
トリを変更します。これを行うには、コマンドラインに「-report_ProcessExtPath <絶対パス
>」を追加します。サーバーが実行されているオペレーティングシステムに応じたパス
規則を使用して、<絶対パス> を新しいフォルダのパスで置き換えます（たとえば、
M:\code\extensions や /home/shared/code/extensionsなど）。
この変更手順は、使用しているオペレーティングシステムによって異なります。
•
Windows では、CCM を使用してサーバーを停止します。サーバーのプロパティを
開き、コマンドラインを変更します。完了したら、サーバーを再起動します。
•
UNIX では、ccm.sh を実行して Job Server/Page Server を停止します。次に、
ccm.configを編集し、サーバーのコマンドラインを変更します。完了したら、サー
バーを再起動します。
BusinessObjects Enterprise 管理者ガイド
583
21
21
コンテンツオブジェクトの使用
レポートオブジェクトの管理
ハイパーリンクを使用したレポートでの作業
注この機能は Desktop Intelligence および Web Intelligence ドキュメントオブ
ジェクトには適用されません。
Crystal Reports では、ハイパーリンクを使用してレポートオブジェクト間を移動するこ
とができます。そのレポート内のレポートパーツや別のレポートオブジェクトやその中
のレポートパーツ、レポートやレポートパーツの特定のインスタンスなどに移動するこ
とができます。このナビゲーションは、BusinessObjects Enterprise XI に新しく搭載さ
れたスクリプトベースの DHTML ビューア（ゼロクライアントのサーバーサイドビュー
ア）でのみ使用できます。あるオブジェクトから別のオブジェクトへ直接リンクすることに
よって、必要なデータコンテキストが自動的に渡され、適切なオブジェクトとデータに
移動できます。
Crystal Reports 内のレポート間でハイパーリンクを追加する際には、1 つのファイルか
ら別のファイルへのリンクを作成します。リンクが設定されたレポートファイルを同時に
同じオブジェクトパッケージに公開すると、管理レポートオブジェクトを指すようにリン
クが変更されます。各リンクは、ファイルパスによってではなく、Enterprise ID によって
適切なレポートを指すように変更されます。また、変更されたリンクは、オブジェクトパッ
ケージ内で相対的になります。オブジェクトパッケージをスケジュールし、
BusinessObjects Enterprise がそのレポートを処理して、各レポートインスタンス内の
ハイパーリンクを再度変更します。この場合、オブジェクトパッケージ内のレポートオ
ブジェクト間のハイパーリンクは、オブジェクトパッケージの特定インスタンス内のレ
ポートインスタンス間のハイパーリンクに変換されます。
ハイパーリンクを使用したレポートを表示するには、リンク元レポートとリンク先レポート
の両方を同じ BusinessObjects Enterprise システムに公開する必要があります。リンク
元レポートとは、別のレポート、つまりリンク先レポートへのハイパーリンクのあるレポー
トのことです。
注レポートオブジェクト間でハイパーリンクを作成する方法については、『Crystal
Reports オンラインヘルプ』を参照してください。
関連項目
•
607 ページの「オブジェクトパッケージによるオブジェクトのスケジュール」
既存のハイパーリンクを使用したレポートの追加
ハイパーリンクを使用したレポートの作成には、まず、個々のレポートを公開し、次に、
それらのレポート間でハイパーリンクを作成する方法が推奨されます。ただし、これは
常に可能とは限りません。
584
BusinessObjects Enterprise 管理者ガイド
コンテンツオブジェクトの使用
レポートオブジェクトの管理
ハイパーリンクを使用したレポートをリポジトリに追加するには、公開ウィザードを使用
して、互いにリンクしたレポートを同じオブジェクトパッケージに追加する必要がありま
す。このような方法でレポートを公開すると、ハイパーリンクは相対リンクに変換されま
す。
注
•
•
この機能は Desktop Intelligence および Web Intelligence ドキュメントオブジェ
クトには適用されません。
ハイパーリンクを使用したレポートを、同時に同じオブジェクトパッケージに公
開するのではなく、互いに独立して公開すると、レポート間のハイパーリンクは
すべて切断されます。Crystal Reports を使用してリンクを再設定し、レポート
を BusinessObjects Enterprise に保存し直す必要があります。詳細について
は、『Crystal Reportsオンラインヘルプ』を参照してください。
関連項目
•
586 ページの「リポジトリにレポートを追加してから、それらのハイパーリンクを
作成する」
ハイパーリンクを使用したレポートの表示
注この機能は Desktop Intelligence および Web Intelligence ドキュメントオブ
ジェクトには適用されません。
BusinessObjects Enterprise でハイパーリンクを使用したレポート間のナビゲーション
が行えるのは、InfoView 内の DHTML やアドバンスト DHTML など、スクリプトベース
のビューアを使用した場合だけです。CMC で好みの表示形式を変更するには、CMC
の右上隅にある［基本設定］リンクをクリックして、適切な表示形式を選択します。好み
の表示形式を変更する方法については、『BusinessObjects Enterprise InfoView ユー
ザーズガイド』を参照してください。
パラメータ情報は、リンク元レポートとリンク先レポートとの間で引き継がれません。そ
のため、リンク元レポート内のハイパーリンクをクリックしてリンク先レポートを表示する
と、リンク先レポートに必要なパラメータを入力するように求められます。
セキュリティ上の考慮事項
ハイパーリンクを使用したレポートを BusinessObjects Enterprise で表示するには、
BusinessObjects Enterprise とデータベースレベルの両方で適切なアクセス権が必要
です。
BusinessObjects Enterprise で、リンク元レポートのハイパーリンクをとおしてリンク先レ
ポートを表示するには、リンク先レポートに対する“表示”アクセス権が必要です。ハイ
BusinessObjects Enterprise 管理者ガイド
585
21
21
コンテンツオブジェクトの使用
レポートオブジェクトの管理
パーリンクがレポートオブジェクトを指す場合は、データソースに対しデータを最新表
示できるように“オンデマンド表示”アクセス権が必要です。
データベースのログオン情報は、ハイパーリンクを使用したレポート間で引き継がれま
す。リンク元レポートの表示に指定した認証情報がリンク先レポートで有効でない場合
は、リンク先レポートのデータベースログオンに有効な一連の認証情報を入力するよ
うに求められます。
関連項目
•
500 ページの「アクセスレベルの使用」
リポジトリにレポートを追加してから、それらのハイパーリンクを作成する
注この機能は Desktop Intelligence および Web Intelligence ドキュメントオブ
ジェクトには適用されません。
ハイパーリンクがレポート間で切断されるのを防ぐためには、最初にレポートを公開し
てから、ハイパーリンクを作成するのが最も適切な方法です。
1 Crystal Reports でハイパーリンクを使用せずにレポートを作成します。
2 作成したレポートを BusinessObjects Enterprise に追加します。
3 Crystal Reports を使用して BusinessObjects Enterprise システムにログオンし
ます。
4 リンク元レポートとリンク先レポートとの間にハイパーリンクを作成します。
『Crystal Reports オンラインヘルプ』を参照してください。
Crystal Reports では、レポート間に確立するリンクのタイプが相対リンクか絶対リンク
のどちらであるか自動的に判断されます。BusinessObjects Enterprise では、相対リン
クは同じオブジェクトパッケージ内のレポート間のリンクで、絶対リンクは特定のレポー
トオブジェクトまたはインスタンスとのリンクです。
レポートオブジェクト内でリンクのリストを表示する
レポート内のリンクの一覧を表示するには、［管理］メニューの［デフォルト設定］コマン
ドを使用します。リンクは、相対または絶対として表示されます。BusinessObjects
Enterprise では、相対リンクは同じオブジェクトパッケージ内のレポート間のリンクで、
絶対リンクは特定のレポートオブジェクトまたはインスタンスとのリンクです。
注この機能は Desktop Intelligence および Web Intelligence ドキュメントオブ
ジェクトには適用されません。
1 CMC の［フォルダ］管理エリアで、レポートオブジェクトを選択します。
586
BusinessObjects Enterprise 管理者ガイド
コンテンツオブジェクトの使用
プログラムオブジェクトの管理
2 ［管理］メニューの［デフォルト設定］をクリックします。
［デフォルト設定］ダイアログボックスが表示されます。
3 ［リンク］をクリックします。
レポート内のリンクの一覧が表示されます。
Web Intelligence ドキュメントのユニバースを表示する
ユニバース内のオブジェクトを使用して、Web Intelligence ドキュメントへのクエリー
を作成します。ユニバースは、データベースで使用できる情報を表します。CMC
では、Web Intelligence ドキュメントが使用するユニバースを表示できます。
1 CMC の［フォルダ］管理エリアで、Web Intelligence ドキュメントオブジェクトを
選択します。
2 ［管理］メニューの［デフォルト設定］をクリックします。
［デフォルト設定］ダイアログボックスが表示されます。
3 ナビゲーション一覧の［レポートユニバース］をクリックします。
ドキュメントで使用されているユニバースの一覧が表示されます。
プログラムオブジェクトの管理
このセクションでは、プログラムオブジェクトおよびプログラムインスタンスについてと、
それらをセントラル管理コンソール（CMC）で管理する方法について説明します。また、
このセクションでは、タイプ別のプログラムオブジェクトの設定と、プログラムオブジェ
クトのセキュリティに関する考慮事項についても取り上げます。
プログラムオブジェクトとインスタンスの概要
プログラムオブジェクトとは、BusinessObjects Enterprise 内のアプリケーションを表す
オブジェクトです。プログラムオブジェクトを BusinessObjects Enterprise に追加する
と、BusinessObjects Enterprise を使用して、プログラムオブジェクトをスケジュールし
て実行したり、プログラムオブジェクトに関連したユーザーアクセス権を管理すること
ができます。
プログラムオブジェクトまたはその関連ファイルを BusinessObjects Enterprise に追加
すると、それらは、Input File Repository Server（FRS）に格納されます。BusinessObjects
Enterprise のプログラムが実行されるたびに、プログラムとファイルは、Program Job
Server に渡され、BusinessObjects Enterprise はプログラムインスタンスを作成します。
BusinessObjects Enterprise 管理者ガイド
587
21
21
コンテンツオブジェクトの使用
プログラムオブジェクトの管理
完全な書式で表示可能なレポートインスタンスと違って、プログラムインスタンスはオ
ブジェクト履歴内にレコードとして存在します。BusinessObjects Enterprise では、プロ
グラムの標準出力と標準エラーがテキスト形式の出力ファイルに保存されます。オブ
ジェクトの履歴でプログラムインスタンスをクリックすると、このファイルが表示されます。
プログラムオブジェクトを正常にスケジュールし、実行するには、プログラムオブジェ
クトの実行に使用するアカウントのログオン情報を指定する必要があります。
関連項目
•
676 ページの「概要」
プログラムタイプ
プログラムオブジェクトとして BusinessObjects Enterprise に追加できるアプリケーショ
ンには、次の 3 つの種類があります。
•
実行可能プログラム
実行可能プログラムは、バイナリファイル、バッチファイル、またはシェルスクリプ
トです。一般的に、これらのファイル拡張子は .com、.exe、.bat、.sh です。Program
Job Server が動作しているマシンのコマンドラインから実行できるあらゆる実行可
能プログラムは、公開できます。
•
Java
あらゆる Java プログラムは、Java プログラムオブジェクトとして BusinessObjects
Enterprise に公開できます。Java プログラムオブジェクトから Java SDK オブジェ
クトにアクセスするには、クラスに BusinessObjects Enterprise Java SDK の IPro
gramBase インターフェイス（com.businessobjects.sdk.plugin.desktop.program. IPro
gramBase）を実装する必要があります。詳細は、『BusinessObjects Enterprise Java
SDK ガイド』を参照してください。
•
スクリプト
スクリプトプログラムオブジェクトには、JScript スクリプトと VBScript スクリプトがあ
ります。これらのスクリプトは、埋め込み COM オブジェクトを使用して Windows 上
で実行され、公開後は、BusinessObjects Enterprise SDK オブジェクトを参照でき
ます。詳細は、『BusinessObjects Enterprise COM SDK ガイド』を参照してくださ
い。
注スクリプトプログラムオブジェクトは、UNIX ではサポートされません。
注管理者は、プログラムオブジェクトのいずれの種類に対しても有効/無効を設
定できます。
588
BusinessObjects Enterprise 管理者ガイド
コンテンツオブジェクトの使用
プログラムオブジェクトの管理
プログラムオブジェクトを BusinessObjects Enterprise に公開すると、CMC の［フォル
ダ］管理エリアでこのオブジェクトを設定できるようになります。プログラムオブジェクト
のタイプ（実行可能プログラム、Java、スクリプト）ごとに、コマンドライン引数と作業ディ
レクトリを指定できます。実行可能プログラムおよび Java プログラムについては、プロ
グラムオブジェクトを設定し、それらのプログラムオブジェクトが他のファイルにアクセ
スできるようにするための追加の方法（必須またはオプション）が用意されています。
ヒントプログラムオブジェクトを使用すると、BusinessObjects Enterprise に対し
て実行され、履歴からインスタンスを削除する、などの保守作業を行うスクリプトや
Java プログラムを、作成、公開、スケジュールすることができます。さらに、
BusinessObjects Enterprise セッション情報にアクセスするように、これらのスクリプ
トと Java プログラムを設計することができます。これによって、スケジュールされた
プログラムオブジェクトが、確実に、ジョブをスケジュールしたユーザーのセキュリ
ティアクセス権や制限を保持するようになります。スクリプトや Java プログラムは、
BusinessObjects Enterprise SDK にアクセスする必要があります。詳細について
は、『BusinessObjects Enterprise COM SDK ガイド』または『BusinessObjects
Enterprise Java SDK ガイド』を参照してください。
関連項目
•
594 ページの「認証およびプログラムオブジェクト」
プログラムの処理オプションの設定
コマンドライン引数を指定する
［管理］メニューの［デフォルト設定］コマンドで、プログラムオブジェクトごとにコマンド
ライン引数を指定できます。プログラムのコマンドラインインターフェースでサポートさ
れている引数であれば、どのような引数でも指定できます。引数は、解析されずに、コ
マンドラインインターフェースに直接渡されます。
1 CMC の［フォルダ］管理エリアで、プログラムオブジェクトを選択します。
2 ［管理］メニューの［デフォルト設定］をクリックします。
［デフォルト設定］ダイアログボックスが表示されます。
3 ナビゲーション一覧で［プログラムパラメータ］をクリックします。
4 ［引数］フィールドには、コマンドライン自身で使用するのと同じ形式で、プログ
ラムのコマンドライン引数を入力します。
たとえば、プログラムにループオプションがある場合に、ループ値を 100 に設定
するには、「-loops 100」と入力します。
BusinessObjects Enterprise 管理者ガイド
589
21
21
コンテンツオブジェクトの使用
プログラムオブジェクトの管理
5 ［保存して閉じる］をクリックします。
プログラムオブジェクトの作業ディレクトリの設定
BusinessObjects Enterprise では、プログラムオブジェクトの実行時、デフォルトで
Program Job Server の作業ディレクトリ内に一時サブディレクトリが作成され、このサブ
ディレクトリがそのプログラムの作業ディレクトリとして使用されます。プログラムの実行
が終了すると、サブディレクトリは自動的に削除されます。
［管理］メニューの［デフォルト設定］コマンドでは、プログラムオブジェクトに代わりの
作業ディレクトリを指定できます。また、Program Job Server の作業ディレクトリについ
ては、デフォルト設定値を変更することもできます。
注プログラムの実行に使用するアカウントには、作業ディレクトリとして設定され
たフォルダに対する適切なアクセス権が必要です。必要なファイルのアクセスレ
ベルは、プログラムの機能によって異なりますが、プログラムのアカウントには、通
常、作業ディレクトリに対する読み取り、書き込み、実行の各権限が必要です。
関連項目
•
594 ページの「認証およびプログラムオブジェクト」
プログラムオブジェクトの作業ディレクトリを設定する
1 CMC の［フォルダ］管理エリアで、プログラムオブジェクトを選択します。
2 ［管理］メニューの［デフォルト設定］をクリックします。
［デフォルト設定］ダイアログボックスが表示されます。
3 ナビゲーション一覧で［プログラムパラメータ］をクリックします。
4 ［作業ディレクトリ］フィールドに、プログラムオブジェクトの作業ディレクトリとし
て設定するディレクトリの完全パスを入力します。
たとえば、Windows で working_directory という作業ディレクトリを作成した場合は、
「C:\working_directory」と入力します。
UNIX では、「/working_directory」と入力します。
5 ［保存して閉じる］をクリックします。
Program Job Server のデフォルトの作業ディレクトリを変更する
1 CMC の［サーバー］管理エリアを表示します。
2 Program Job Server を選択します。
3 ［管理］メニューの［プロパティ］をクリックします。
［プロパティ］ダイアログボックスが表示されます。
590
BusinessObjects Enterprise 管理者ガイド
コンテンツオブジェクトの使用
プログラムオブジェクトの管理
4 ［一時ディレクトリ］フィールドに、Program Job Server の作業ディレクトリとして
指定するディレクトリの完全パスを入力します。
5 ［保存して閉じる］をクリックします。
実行可能プログラムの設定
実行可能プログラムオブジェクトを CMC に公開すると、次のことができます。
•
外部ファイルまたは補助ファイルへのアクセス権を持つオブジェクトの設定。
•
BusinessObjects Enterprise でプログラムを実行する際のシェルの環境変数のカ
スタマイズ。
関連項目
•
•
•
•
591
592
593
592
ページの
ページの
ページの
ページの
「必要なファイルのパスを指定する」
「必要なファイルをアップロードする」
「Java プログラムの設定」
「環境変数を追加する」
必要なファイルのパスを指定する
一部のバイナリファイル、バッチファイル、シェルスクリプトは、実行時に外部ファイル
または予備ファイルにアクセスする必要があります。プログラムオブジェクトの作業ディ
レクトリの設定は別として、これらのファイルにアクセスするには 2 つの方法があります。
•
必要なファイルが Program Job Server と同じマシン上に存在する場合は、そのファ
イルの完全パスを指定することができます。
•
これに対して、そのファイルが Program Job Server 上に存在しない場合は、ファイ
ルを File Repository Server にアップロードすることができます。File Repository
Server は、必要に応じてファイルを Program Job Server に渡します。
1 CMC の［フォルダ］管理エリアで、実行可能なプログラムオブジェクトを選択
します。
2 ［管理］メニューの［デフォルト設定］をクリックします。
［デフォルト設定］ダイアログボックスが表示されます。
3 ナビゲーション一覧で［プログラムパラメータ］をクリックします。
4 ［外部依存］フィールドに、必要なファイルの完全パスを入力し、［追加］をクリッ
クします。
5 必要なファイルのそれぞれで、ステップ 3 を繰り返します。
6 ［保存して閉じる］をクリックします。
BusinessObjects Enterprise 管理者ガイド
591
21
21
コンテンツオブジェクトの使用
プログラムオブジェクトの管理
ヒント指定した外部依存を編集または削除するには、［プログラムパラメータ］セ
クションの外部依存のリストでファイルパスを選択し、［編集］または［削除］のいず
れか適切なボタンをクリックします。
必要なファイルをアップロードする
1 CMC の［フォルダ］管理エリアで、実行可能なプログラムオブジェクトのリンク
をダブルクリックします。
［プロパティ］ダイアログボックスが表示されます。
2 ナビゲーション一覧で［関連ファイル］をクリックします。
3 ［参照］をクリックして、必要なファイルに移動し、［ファイルの追加］をクリックし
ます。
4 必要なファイルのそれぞれで、ステップ 3 を繰り返します。
5 ［保存して閉じる］をクリックします。
ヒント指定した予備ファイルを削除するには、［現在の補助ファイル］リストでファ
イル（複数も可）を選択し、［ファイルの削除］をクリックします。
環境変数を追加する
CMC では、環境変数の追加または変更を行ってプログラムを設定することができま
す。既存の環境変数を変更すると、変数に変更が付け足されるのではなく、変数が書
き換えられます。環境変数に対する変更は、BusinessObjects Enterprise がプログラム
を実行する一時的なシェル内でのみ有効です。そのため、プログラムが終了すると環
境変数は破棄されます。
1 CMC の［フォルダ］管理エリアで、プログラムオブジェクトを選択します。
2 ［管理］メニューの［デフォルト設定］をクリックします。
［デフォルト設定］ダイアログボックスが表示されます。
3 ［プログラムパラメータ］をクリックします。
4 ［環境変数］フィールドに、設定する環境変数を入力し、［追加］をクリックます。
name=value という形式を使用します。ここで、name は環境変数の名前で、value
は環境変数の値です。たとえば、ユーザーの bin ディレクトリを既存のパスに付加
するには、次のように path 変数を設定できます。
•
Windows では、「path=%path%;c:\usr\bin」のように入力します。
•
UNIX では、「PATH=$PATH:/usr/bin」と入力します。
注 BusinessObjects Enterprise は、お使いのオペレーティングシステムに適
した構文を使用して、環境変数を設定します。ただし、UNIX では、以下の規
592
BusinessObjects Enterprise 管理者ガイド
コンテンツオブジェクトの使用
プログラムオブジェクトの管理
則に従って大文字/小文字を適切に使い分けます。たとえば、UNIX では、
name の値をすべて大文字で入力する必要があります。
5 ［保存して閉じる］をクリックします。
ヒント指定した環境変数を編集または削除するには、［環境変数］リストで変数を
選択し、［編集］または［削除］のいずれか適切なボタンをクリックします。
Java プログラムの設定
BusinessObjects Enterprise で Java プログラムを正常にスケジュールして実行するに
は、プログラムオブジェクトに必要なパラメータを指定する必要があります。
また、Java プログラムが Program Job Servers にある他のファイルにアクセスできるよう
に設定したり、Java 仮想マシンオプションを指定したりすることもできます。
関連項目
• 593 ページの「Java プログラムの必須パラメータを指定する」
• 594 ページの「Java プログラムが他のファイルにアクセスできるように設定する」
Java プログラムの必須パラメータを指定する
Java プログラムのスケジュールと実行を正常に行うには、BusinessObjects Enterprise
Java SDK の IProgramBase インターフェイスを実装する .class ファイルの基本名を
BusinessObjects Enterprise に指定する必要があります。
注 Java Runtime Environment は、Program Job Server を実行する各マシン上に
インストールする必要があります。
1 CMC の［フォルダ］管理エリアで、Java プログラムオブジェクトを選択します。
2 ［管理］メニューの［デフォルト設定］をクリックします。
［デフォルト設定］ダイアログボックスが表示されます。
3 ナビゲーション一覧で［プログラムパラメータ］をクリックします。
4 ［実行するクラス］フィールドに、BusinessObjects Enterprise Java SDK の IPro
gramBase（com.businessobjects.sdk.plugin.desktop.program.IProgramBase）を実装す
る .class ファイルの基本名を入力します。
たとえば、ファイル名が Arius.class の場合は、「Arius」と入力します。
5 ［保存して閉じる］をクリックします。
BusinessObjects Enterprise 管理者ガイド
593
21
21
コンテンツオブジェクトの使用
プログラムオブジェクトの管理
Java プログラムが他のファイルにアクセスできるように設定する
Java プログラムが Java ライブラリといった Program Job Server 上のファイルにアクセ
スできるように設定することができます。
1 CMC の［フォルダ］管理エリアで、Java プログラムオブジェクトを選択します。
2 ［管理］メニューの［デフォルト設定］をクリックします。
［デフォルト設定］ダイアログボックスが表示されます。
3 ナビゲーション一覧で［プログラムパラメータ］をクリックします。
4 ［Classpath］フィールドに、Program Job Server に格納されている Java プログ
ラムが必要とするすべての Java ライブラリファイルの場所への完全パスを入
力します。
複数のパスを入力する場合は、使用しているオペレーティングシステムに適した
classpath 区切り文字（Windows ではセミコロン、UNIX ではコロン）を使用します。
5 ［保存して閉じる］をクリックします。
認証およびプログラムオブジェクト
プログラムオブジェクトの公開に関連してセキュリティ上の危険があることに注意して
ください。管理者は、システムを不正な行為から守らなければなりません。プログラム
オブジェクトの実行に使用するアカウントに付与されたファイル権限のレベルによって、
ファイルに対してプログラムがどのような変更を行えるかを指定します。
ユーザーが実行できるプログラムオブジェクトの種類を制御し、プログラムオブジェク
トの実行に必要な認証情報を設定することができます。
有効または可能にするプログラムオブジェクトの指定
最も初歩的なレベルのセキュリティとして、使用できるプログラムオブジェクトの種類を
設定することができます。
すべてのプラットフォームでの認証
CMC の［フォルダ］管理エリアでは、プログラムの実行に使用するアカウントの認証情
報を指定します。この機能を使用して、管理者はプログラムに特定のユーザーアカウ
ントを設定でき、そのアカウントでプログラムオブジェクトを実行できる適切なアクセス
権をユーザーアカウントに割り当てることができます。
また、BusinessObjects Enterprise にプログラムオブジェクトを追加するユーザーは、
プログラムオブジェクトに固有の認証情報を割り当てて、プログラムからシステムにア
594
BusinessObjects Enterprise 管理者ガイド
コンテンツオブジェクトの使用
プログラムオブジェクトの管理
クセスさせることができます。このように、プログラムはユーザーアカウントによって実
行され、プログラムのアクセス権はユーザーのアクセス権に制限されます。プログラム
オブジェクトにユーザーアカウントを指定しない場合、プログラムはデフォルトにシス
テムアカウントで実行されます。このような場合、プログラムのアクセス権は通常ローカ
ルマシンだけにあり、ネットワークに対してはありません。
注デフォルトでは、プログラムオブジェクトをスケジュールしたときに、認証情報
が指定されていないと、ジョブが失敗します。デフォルトの認証情報を提供するに
は、［アプリケーション］管理エリアの［CMC］を選択します。［アクション］メニューの
［プログラムオブジェクト権限］をクリックします。［次のオペレーティングシステム
認証情報を使用してスケジュールを設定する］をクリックして、デフォルトのユー
ザー名とパスワードを指定します。
Java プログラムの認証
BusinessObjects Enterprise では、あらゆるプログラムオブジェクトのセキュリティを設
定することができます。Java プログラムでは、BusinessObjects Enterprise は Java Policy
File を主に使用します。これは、安全でないコードの Java デフォルトに対応したデフォ
ルトの設定です。特殊な要件に合わせるために、Java Policy Tool（Java Development
Kit に同梱）を使用して Java Policy File を変更することができます。
Java Policy Tool にはコードベースの 2 つのエントリがあります。最初のエントリは、
BusinessObjects Enterprise Java SDK にポイントされており、プログラムオブジェクト
にすべての BusinessObjects Enterprise JAR ファイルへのフルアクセス権を付与して
います。2 つ目のコードベースのエントリは、すべてのローカルファイルに適用されま
す。安全でないコードの Java デフォルトと同じ安全でないコードのセキュリティ設定を
使用します。
注
•
•
•
Java Policy の設定は、同じマシンで実行されているすべての Program Job
Server で共通です。
デフォルトでは、Java Policy File は BusinessObjects Enterprise インストール
のルートディレクトリにある Java SDK ディレクトリにインストールされています。
たとえば、Windows 版インストールの標準の場所は、 C:\Program Files\Business
Objects\BusinessObjects Enterprise 12.0\conf\crystal-program.policy です。
UNIX では、標準のインストール場所は、 .../solaris_install/bobje/enter
prise12/JavaSDK/crystal-program.policy です。
有効または可能にするプログラムオブジェクトを指定する
1 ［アプリケーション］エリアで、［CMC］を選択します。
2 ［アクション］メニューの［プログラムオブジェクト権限］をクリックします。
BusinessObjects Enterprise 管理者ガイド
595
21
21
コンテンツオブジェクトの使用
オブジェクトパッケージ管理
［プログラムオブジェクト権限］ダイアログボックスが表示されます。
3 ［ユーザーが行える操作］エリアで、ユーザーが実行できるようにするプログラ
ムオブジェクトの種類を選択します。
［スクリプト/バイナリの実行］と［Java プログラムの実行］のどちらかを選択できます。
［Java プログラムの実行］を選択した場合は、［偽装の使用］チェックボックスをオ
ンまたはオフにできます。このオプションを使用すると、BusinessObjects Enterprise
にログオンするためのトークンが Java プログラムに提供されます。
4 ［保存して閉じる］をクリックします。
プログラムオブジェクトのユーザーアカウントを指定する
1 CMC の［フォルダ］管理エリアで、プログラムオブジェクトを選択します。
2 ［管理］メニューの［デフォルト設定］をクリックします。
［デフォルト設定］ダイアログボックスが表示されます。
3 ナビゲーション一覧で［プログラムのログオン］をクリックします。
4 ［ユーザー名］と［パスワード］フィールドに、プログラムを実行するときのアカウ
ントの認証情報を入力します。
5 ［保存して閉じる］をクリックします。
オブジェクトパッケージ管理
このセクションでは、オブジェクトパッケージおよびインスタンスについてと、それらを
セントラル管理コンソール（CMC）で管理する方法について説明します。さらに、ここで
は、オブジェクトパッケージを作成する方法と、オブジェクトパッケージにオブジェクト
を追加する方法についても説明します。
オブジェクトパッケージ、コンポーネント、インスタンスについて
オブジェクトパッケージは、BusinessObjects Enterprise の独立したオブジェクトとして
機能します。オブジェクトパッケージは、すべてのコンテンツとともに、スケジュールが
可能なフォルダと考えることができます。
オブジェクトパッケージは、BusinessObjects Enterprise システムに公開されるレポー
トとプログラムオブジェクトの任意の組み合わせから成ります。BusinessObjects
Enterprise オブジェクト以外のオブジェクト（Excel、Word、Acrobat、テキスト、リッチテ
596
BusinessObjects Enterprise 管理者ガイド
コンテンツオブジェクトの使用
オブジェクトパッケージ管理
キスト、PowerPoint、ハイパーリンクオブジェクト）は、オブジェクトパッケージに追加す
ることができません。
複数のオブジェクトを 1 つのオブジェクトパッケージにまとめると、それらのオブジェク
トを同時にスケジュールすることができます。レポートのオブジェクトパッケージでは、
ユーザーはレポート間で同期されたデータを表示することができます。コンポーネント
オブジェクトは自律的な動作は行いません。コンポーネントオブジェクトは、他のオブ
ジェクトよりも設定オプションに制限があり、CMC の［フォルダ］管理エリアのすべての
オブジェクトのリストには表示されません。オブジェクトパッケージを開いたときだけ表
示できるようになっています。
BusinessObjects Enterprise では、オブジェクトパッケージを実行するたびに、オブ
ジェクトパッケージインスタンスが作成されます。オブジェクトパッケージインスタンス
には、各コンポーネントオブジェクトの個々のインスタンスが含まれています。コンポー
ネントインスタンスは、コンポーネントオブジェクトではなく、オブジェクトパッケージ
インスタンスと連携しています。たとえば、オブジェクトパッケージを実行し、インスタン
スを作成して、オブジェクトパッケージからレポートオブジェクトを削除しても、既存の
オブジェクトパッケージインスタンスは変更されません。オブジェクトパッケージには、
削除したレポートオブジェクトから作成されたレポートインスタンスが残っているから
です。しかし、オブジェクトパッケージの将来のインスタンスは、変更を反映します。
オブジェクトパッケージインスタンス内にあるハイパーリンクされたレポートインスタン
スの場合、ハイパーリンクは、同じオブジェクトインスタンス内にある他のレポートイン
スタンスをポイントします。
関連項目
•
584 ページの「ハイパーリンクを使用したレポートでの作業」
新しいオブジェクトパッケージを作成する
1 CMC の［フォルダ］管理エリアに移動し、オブジェクトパッケージを作成する
フォルダに移動します。
2 ［管理］メニューの［新規作成］をポイントし、［オブジェクトパッケージ］をクリッ
クします。
［オブジェクトパッケージ］ダイアログボックスが表示されます。
3 ［タイトル］フィールドに、作成するオブジェクトパッケージの名前を入力しま
す。
4 ［説明］フィールドに、オブジェクトパッケージの説明を入力します。
このフィールドは省略可能です。
5 ［OK］をクリックします。
BusinessObjects Enterprise 管理者ガイド
597
21
21
コンテンツオブジェクトの使用
オブジェクトパッケージ管理
注オブジェクトパッケージがシステムに追加されると、そのオブジェクトパッ
ケージのプロパティ、コンテンツ、スケジュール情報、出力先、ユーザーアクセ
ス権、オブジェクト設定、および通知を変更できます。それには、［管理］メニュー
の［プロパティ］または［デフォルト設定］を使用します。
オブジェクトパッケージへのオブジェクトの追加
CMC では、作成したオブジェクトパッケージに、レポートオブジェクトやプログラムコ
ンポーネントオブジェクトを追加できます。以前に公開しなかったオブジェクトをオブ
ジェクトパッケージに直接追加したり、既存のオブジェクトをオブジェクトパッケージに
コピーすることができます。既存のオブジェクトのコピーは、オブジェクトパッケージ内
に移動したり、オブジェクトパッケージ間で移動したりできますが、既存のオブジェクト
自体を移動することはできません。
オブジェクトをオブジェクトパッケージにコピーすると、コンポーネントオブジェクトに
は元のオブジェクトと同じ設定が保持されます。しかし、オブジェクトパッケージ内に
元のオブジェクトのコピーを作成すると、コンポーネントと元のオブジェクトは別のエン
ティティになります。片方のオブジェクトを変更しても、もう片方のオブジェクトには反映
されません。
注公開ウィザードを使用して、新規または既存のオブジェクトパッケージにオブ
ジェクトを追加できます。
関連項目
•
•
558 ページの「オブジェクトをコピーする」
677 ページの「公開ウィザードの手順」
新しいオブジェクトを直接オブジェクトパッケージに追加する
1 CMCの［フォルダ］管理エリアで、オブジェクトパッケージをダブルクリックしま
す。
オブジェクトパッケージのコンテンツは、詳細パネルに表示されます。
2 ［管理］メニューで［追加］をクリックし、追加するオブジェクトに応じて［Crystal
Report］または［プログラムファイル］をポイントします。
このダイアログボックスは、選択したオプションに応じて変わります。
3 ［ファイル名］フィールドにファイルの名前を入力するか［参照］をクリックして、
公開するオブジェクトを表示します。
4 適切なプロパティを設定します。
598
BusinessObjects Enterprise 管理者ガイド
コンテンツオブジェクトの使用
オブジェクトパッケージ管理
•
•
レポートの場合は、保存済みデータを保持するかどうかを指定します。
プログラムの場合は、実行可能ファイル、Java、またはスクリプトなど、プロ
グラムのタイプを設定します。
5 ［OK］をクリックします。
オブジェクトパッケージとオブジェクトの設定
オブジェクトパッケージを使用すると、同様のスケジュール要件を持つオブジェクトを
スケジュールする時間を節約できます。結果として、オブジェクトパッケージレベルの
いくつかのパラメータ、およびオブジェクトレベル、つまりオブジェクトパッケージ内の
個々のオブジェクトに対していくつかのパラメータを設定します。
たとえば、オブジェクトパッケージの出力先を指定する必要はありますが、パッケージ
内の個々のオブジェクトに対して出力先を指定することはできません。オブジェクトパッ
ケージが実行されると、そのオブジェクトパッケージに対して指定した出力先に出力
インスタンスが保存されます。
注オブジェクトパッケージ内のオブジェクトは、パッケージ外に存在するオブジェ
クトのコピーであるため、実行した変更内容は、オブジェクトパッケージ外のオブ
ジェクトには反映されません。
認証およびオブジェクトパッケージ
オブジェクトパッケージは、Enterprise とデータベースにおける認証処理を簡便にし
ます。Enterprise 認証を１回入力するだけで、コンポーネントオブジェクトがすべて含
まれているオブジェクトパッケージをスケジュールすることができます。したがって、オ
ブジェクトパッケージ内の各オブジェクトをスケジュールするアクセス権を持っている
必要があります。スケジュールアクセス権のないコンポーネントオブジェクトを１つ以
上含むパッケージのスケジュールを試みると、コンポーネントインスタンスはエラーを
起こします。
データベース認証では、オブジェクトパッケージ内の各レポートコンポーネントオブ
ジェクトに対し、データベースログオン情報を指定します。レポートをオブジェクトパッ
ケージにコピーすれば、元のレポートのデータベースログオン情報が最初に継承され
ます。
BusinessObjects Enterprise 管理者ガイド
599
21
オブジェクトのスケジュール
22
22
オブジェクトのスケジュール
概要
概要
この節では、オブジェクトのスケジュールについて説明します。さらに、オブジェクトの
個別またはバッチによるスケジュールと、イベント発生時のスケジュールに関する詳細
な手順も取り上げます。また、オブジェクトの配布、スケジュール通知の指定、インスタ
ンスの管理についても説明します。
スケジュール
スケジュールは、オブジェクトが指定の時刻に自動的に実行されるようにする処理で
す。オブジェクトをスケジュールする場合、必要な定期スケジュールパターンを選択
し、その他のパラメータを指定して、そのオブジェクトの実行時刻と頻度を正確に制御
します。
オブジェクトをスケジュールすると、システムによってスケジュールされたインスタンスが
作成されます。スケジュールされたインスタンスは個々のオブジェクトの［履歴］ダイア
ログボックスに（“定期”または“待機”というステータスで）表示されますが、このインス
タンスにはオブジェクトとスケジュール情報のみが含まれ、データは含まれません。
オブジェクトの実行時に、オブジェクトの出力インスタンス（レポートまたはプログラムイ
ンスタンスなど）が作成されます。レポートインスタンスには、データベースから取得し
た実際のデータが含まれます。プログラムインスタンスは、プログラムオブジェクトの
実行時に生成された標準出力および標準エラーを含むテキストファイルです。オブ
ジェクトの［履歴］ダイアログボックスには出力インスタンスも表示されます。出力インス
タンスのステータスは［成功］または［失敗］になります。
エンドユーザーがオブジェクトをスケジュールして実行するには、InfoView やカスタ
ム Web アプリケーションなど、Web ベースのクライアントを使用する必要があります。
InfoView は主にオブジェクトのスケジュールとレポートの表示のためのアプリケーショ
ンですが、CMC ではそれらの他にオブジェクトの管理もできます。
定期的なスケジュールオプションとパラメータの概要
オブジェクトをスケジュールする場合は、必要な定期スケジュールパターンを選択し
ます。たとえば、［日単位］または［週単位］を選択してから実行オプション（たとえば、
そのオブジェクトを実行する曜日など）を選択します。次に、オブジェクトの実行時刻と
頻度を正確に管理する追加のパラメータを指定します。
使用可能な実行オプションとパラメータは、選択した定期スケジュールパターンによっ
て異なります。多くの場合、開始日や終了日など同じパラメータが表示されます。
602
BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
スケジュール
関連項目
•
•
603 ページの「定期スケジュールパターン」
604 ページの「実行オプションとパラメータ」
定期スケジュールパターン
オブジェクトをスケジュールする場合、次の表に示した定期スケジュールパターンの
中から選択することができます。
表 22-1: 定期スケジュールパターン
定期スケジュールパターン
説明
今すぐ
ユーザーが［スケジュール］をクリックする
と、すぐにオブジェクトが実行されます。
1回
オブジェクトは 1 回だけ実行されます。今
すぐまたは後で実行したり、指定したイベ
ントが発生したときに実行したりすることが
できます。
時間単位
オブジェクトは毎時実行されます。開始時
間、開始および終了日を指定します。
日単位
オブジェクトは毎日実行されます。1 日に
1 回または数回実行することができます。
実行時刻、開始日および終了日を指定
することができます。
週単位
オブジェクトは毎週実行されます。1 週間
に 1 回または数回実行することができま
す。実行する曜日、時間、開始および終
了日を指定することができます。
BusinessObjects Enterprise 管理者ガイド
603
22
22
オブジェクトのスケジュール
スケジュール
定期スケジュールパターン
説明
月単位
オブジェクトは毎月または数か月ごとに実
行されます。実行する日にち、時間、開始
および終了日を指定することができます。
カレンダー
オブジェクトは、既に作成されているカレ
ンダーで指定した日付に実行されます。
関連項目
•
645 ページの「カレンダーの使用方法」
実行オプションとパラメータ
ここでは、オブジェクトのスケジュール用の実行パラメータについて説明します。すべ
てのパラメータがすべての場合に適用されるわけではありませんが、適用される場合
は、どの場合でも機能は同じです。
604
BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
スケジュール
表 22-2: 実行オプション
実行オプション
説明
特定の［日単位］および［月単位］定期ス
ケジュールパターンにのみ適用されま
す。これらの変数を含む実行オプションを
選択すると、そのデフォルト値が表示され
ます。これらの値は必要に応じて変更で
きます。
X 変数と N 変数
実行日
開始時刻
たとえば、［日単位］定期スケジュールパ
ターンと［X 時間 N 分ごと］の実行オプショ
ンを選択した場合、レポートを 4（X）時間
30（N）分ごとなどに実行するように指定で
きます。X または N の値を変更しない場
合、レポートは 1 時間ごとに実行されま
す。
これらのオプションは、［週単位］定期スケ
ジュールパターンを選択した場合に表示
されます。適切な曜日のチェックボックス
をオフにして、ジョブを実行する曜日を選
択できます。
ほとんどの場合に適用されますが、一部
適用されない定期スケジュールパターン
と実行オプションがあります。デフォルト
は、現在の日時です。開始時刻が経過し
た直後のできる限り早い段階で、指定し
たスケジュールに従ってオブジェクトが実
行されます。
たとえば、3 か月後の開始時刻を指定す
ると、他のすべての基準が満たされてい
る場合でも、その開始日が経過するまで
オブジェクトは実行されません。開始日の
経過後、指定した時刻にレポートが実行
されます。
BusinessObjects Enterprise 管理者ガイド
605
22
22
オブジェクトのスケジュール
スケジュール
実行オプション
説明
終了時刻
ほとんどの場合に適用されますが、一部
適用されない定期スケジュールパターン
と実行オプションがあります。デフォルトは
遠い将来における現在の時刻と日付で、
それまでは何度もオブジェクトが実行され
ます。必要に応じて、別の終了時刻を指
定します。終了時刻が経過すると、オブ
ジェクトは実行されません。
可能な再試行回数
常に適用されます。最初の試行が失敗し
た場合に、システムがオブジェクトの処理
を試行する回数です。デフォルトでは、こ
の数は 0 です。
再試行間隔（秒単位）
常に適用されます。最初の試行が失敗し
た場合に、システムがオブジェクトの処理
を再試行するまでの待機間隔（秒単位）
です。
オブジェクトのスケジュール
オブジェクトをスケジュールする
1 CMCの［フォルダ］管理エリアで、オブジェクトを選択します。
注オブジェクトのデフォルトのスケジュール設定を変更するには、［スケジュー
ル］ダイアログボックスを開いたときに［デフォルト設定］をクリックします。スケ
ジュール設定を指定して［保存］をクリックします。
2 ［アクション］をクリックし、［スケジュール］をクリックします。
［スケジュール］ダイアログボックスが表示され、オブジェクトのデフォルト設定が示
されます。
606
BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
スケジュール
3 ［インスタンスのタイトル］に適切に入力します。
4 ［繰り返し］をクリックして、定期的なスケジュールパターンを選択します。
たとえば、［週単位］を選択します。
5 必要な実行オプションとパラメータを指定します。
たとえば、［週単位］を選択してから、［月曜］、［水曜］、および［金曜］を指定しま
す。
6 必要に応じて、その他のスケジュールオプションやパラメータをすべて設定し
ます。
7 ［スケジュール］をクリックします。
スケジュールされたインスタンスが作成され、指定したスケジュール情報に従っ
てそのインスタンスが実行されます。オブジェクトの［履歴］ページに、スケジュー
ルされたインスタンスを表示することができます。
関連項目
•
•
•
•
603
604
610
639
ページの
ページの
ページの
ページの
「定期スケジュールパターン」
「実行オプションとパラメータ」
「スケジュールの一般オプションの設定」
「インスタンスの履歴の管理および表示」
オブジェクトパッケージによるオブジェクトのスケジュール
オブジェクトパッケージ機能を使用すると、オブジェクトをバッチでスケジュールするこ
とができます。オブジェクトパッケージは、BusinessObjects Enterprise の独立したオ
ブジェクトです。レポートオブジェクト、プログラムオブジェクト、および Web Intelligence
ドキュメントなどのスケジュール可能なオブジェクトを自由に組み合わせてこれに含め
ることができます。オブジェクトパッケージを使用することで認証処理が簡便になり、
ユーザーは異なるオブジェクトのインスタンス間で同期されたデータを表示することが
できます。
オブジェクトパッケージを使用してオブジェクトをスケジュールするには、最初にオブ
ジェクトパッケージを作成します。次に、既存のオブジェクトをオブジェクトパッケージ
にコピーします。最後に、任意のオブジェクトと同様に、そのオブジェクトパッケージを
スケジュールします。または、インポートウィザードを使用して、オブジェクトパッケー
ジにオブジェクトを追加します。
注オブジェクトパッケージに含まれている各コンポーネントの処理情報は、個別
に設定する必要があります。たとえば、スケジュールされた時にオブジェクトパッ
ケージ内のレポートオブジェクトを印刷する場合は、その設定のために［スケジュー
BusinessObjects Enterprise 管理者ガイド
607
22
22
オブジェクトのスケジュール
スケジュール
ル］ダイアログボックスの［コンポーネント］をクリックして印刷するコンポーネントの
タイトルをクリックする必要があります。次にそのコンポーネントの［出力設定］を展
開して、コンポーネント自体についてスケジュールするときと同様に印刷を設定し
ます。
関連項目
•
•
•
596 ページの「オブジェクトパッケージ管理」
599 ページの「オブジェクトパッケージとオブジェクトの設定」
584 ページの「ハイパーリンクを使用したレポートでの作業」
オブジェクトのイベント発生時のスケジュールの設定
イベント発生に合わせてオブジェクトをスケジュールすると、追加条件（イベント）が発
生したときのみオブジェクトが実行されます。ファイルベース、カスタム、スケジュール
ベースの各イベントタイプのいずれか、またはすべてが発生するまで、オブジェクトが
待機するようスケジュールできます。スケジュールされたオブジェクトによってイベント
を発生させるには場合は、スケジュールベースのイベントを選択する必要があります。
注ファイルベースのイベントは、特定のファイルが存在する場合に発生します。
カスタムイベントは手動で発生させます。スケジュールベースのイベントは、実行
中の他のオブジェクトによって発生します。
イベントの発生に基づくオブジェクトのスケジュール
特定のイベントが発生するまで待機するようにオブジェクトをスケジュールすると、その
イベントが生成され、他のすべてのスケジュール条件が満たされたときのみオブジェク
トは実行されます。オブジェクトの開始日時より前にイベントが発生した場合、オブジェ
クトは実行されません。オブジェクトの終了日時を指定して、その終了日時より前にイ
ベントが発生しなかった場合は、すべての条件が満たされないためオブジェクトは実
行されません。週単位、月単位、またはカレンダースケジュールを選択すると、オブ
ジェクトの処理を行える特定の時間枠が設定されます。オブジェクトが実行されるため
には、イベントが指定時間内に発生する必要があります。たとえば、毎週火曜日に実
行する週単位レポートオブジェクトをスケジュールした場合、イベントはそのインスタン
スの日付が終わるまで（この例では火曜日）に発生する必要があります。
イベントを発生させるオブジェクトのスケジュール
オブジェクトの実行完了時にスケジュールベースのイベントを発生させるオブジェクト
をスケジュールすることもできます。オブジェクトが実行されると、BusinessObjects
Enterprise は指定のイベントを発生させます。スケジュールベースのイベントが成功し
608
BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
スケジュール
たインスタンスに基づく場合、たとえば、インスタンスが失敗するとイベントは発生しま
せん。
注イベント発生に合わせてオブジェクトをスケジュールするには、最初にイベント
を作成しておく必要があります。
関連項目
•
•
656 ページの「スケジュールベースのイベント」
653 ページの「イベントの管理」
イベントの発生に基づいてオブジェクトの実行をスケジュールする
1 CMCの［フォルダ］管理エリアで、オブジェクトを選択します。
2 ［アクション］をクリックし、［スケジュール］をクリックします。
3 ページの左の［オブジェクトの実行］リストで、［1 回］、［日単位］、［週単位］、
［月単位］、［カレンダー］から定期実行パターンを 1 つ選択します。
4 実行オプションを選択します。
5 オブジェクトのスケジュールパラメータ（スケジュールオプション、開始日時、
終了日時など）を選択して設定します。
6 ［イベント］をクリックして［使用できるイベント］から選択し、［>］をクリックしてそ
のイベント（複数可）を［待機するイベント］に追加します。
ヒント使用可能なイベントをすべて追加する場合は、［>>］をクリックします。
7 オブジェクトをスケジュールするには［スケジュール］をクリックします。
関連項目
•
•
603 ページの「定期スケジュールパターン」
604 ページの「実行オプションとパラメータ」
イベントを発生させるオブジェクトをスケジュールする
1 CMCの［フォルダ］管理エリアで、オブジェクトを選択します。
2 ［アクション］をクリックし、［スケジュール］を選択します。
3 ページの左の［オブジェクトの実行］リストで、［1 回］、［日単位］、［週単位］、
［月単位］、［カレンダー］から定期実行パターンを 1 つ選択します。
4 オブジェクトのスケジュールパラメータ（スケジュールオプション、開始日時、
終了日時など）を選択して設定します。
BusinessObjects Enterprise 管理者ガイド
609
22
22
オブジェクトのスケジュール
スケジュールの一般オプションの設定
5 ［イベント］エリアで［利用可能なスケジュールイベント］から選択し、［>］をクリッ
クしてそのイベント（複数可）を［完了時に実行するイベント］に追加します。
注このリストでは、スケジュールベースのイベントのみを選択できます。
ヒント使用可能なイベントをすべて追加する場合は、［>>］をクリックします。
6 オブジェクトをスケジュールするには［スケジュール］をクリックします。
関連項目
•
603 ページの「定期スケジュールパターン」
スケジュールの一般オプションの設定
BusinessObjects Enterprise では、オブジェクトの処理とスケジュールの設定を制御で
きます。
関連項目
•
•
•
•
•
•
•
606 ページの「オブジェクトのスケジュール」
610 ページの「スケジューリングジョブの成功または失敗の通知の設定」
614 ページの「アラート通知の指定」
616 ページの「出力先の選択」
626 ページの「形式の選択」
636 ページの「ユーザーまたはグループのオブジェクトのスケジュール」
636 ページの「Web Intelligence ドキュメントまたは Desktop Intelligence ドキュ
メントのキャッシュオプションの選択」
スケジューリングジョブの成功または失敗の通知の設定
オブジェクトインスタンスの実行に成功または失敗したときに自動的に通知されるよう
に、スケジュールオプションを設定できます。通知は、監査通知または電子メール通
知で送信できます。複数の通知方法を組み合わせることが可能なため、成功したイン
スタンスと失敗したインスタンスで、異なる通知設定を使用することもできます。
たとえば、毎日実行するレポートが多数あるとします。管理者は、各インスタンスが正
常に実行されたことを確認し、新しいレポートが作成されたことを特定のユーザーに電
子メールで知らせる必要があります。多数のレポートがある場合、手動でレポートを確
認して必要なユーザーに通知する作業には非常に時間がかかります。BusinessObjects
Enterprise の通知設定を使用すると、レポートが正常に実行されなかったときには管
610
BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
スケジュールの一般オプションの設定
理者に、新しいレポートインスタンスが正常に実行されたときにはユーザーに通知が
自動送信されるよう、各オブジェクトに設定することができます。
スケジューリングジョブの成功または失敗の決定
オブジェクトをスケジュールすると、スケジュールされたインスタンスは成功するか失敗
するかのいずれかです。インスタンスが成功する条件と失敗する条件は、次に示すよ
うに、スケジュールしたオブジェクトの種類によって決まります。
•
レポートオブジェクト、Desktop Intelligence ドキュメントオブジェクト、および Web
Intelligence ドキュメントオブジェクト
オブジェクトの処理中またはデータベースのアクセス中にエラーが発生しない場合
は、レポートインスタンスまたはドキュメントオブジェクトインスタンスの実行は成功
となります。ユーザーの指定したパラメータやログオン情報が間違っていると、イン
スタンスは失敗する可能性があります。
•
プログラムオブジェクト
プログラムオブジェクトの場合、成功するためにはプログラムが実行される必要が
あります。プログラムが実行されない場合、インスタンスは失敗と見なされます。プ
ログラムが実行されたものの、本来のタスクが実行されない場合があります。この場
合、プログラムオブジェクトが実行された以上、そのインスタンスは、成功と見なさ
れます。BusinessObjects Enterprise は、プログラムオブジェクトの内容に応じて
問題を監視しているわけではありません。
•
オブジェクトパッケージ
オブジェクトパッケージは、そのコンポーネントのどれかが失敗すると、失敗する可
能性があります。この設定を変更するには、オブジェクトパッケージの［プロパティ］
の［デフォルト設定］を開き、［コンポーネントのエラー］をクリックして［スケジュール
されたパッケージは個々のコンポーネントのエラーのため失敗します］をオフにし
ます。
オブジェクトパッケージに含まれる個々のオブジェクトについても、スケジュール
オプションを設定することができます。コンポーネントを選択して、［スケジュール］
ダイアログボックスの［コンポーネント］セクションでオプションを設定しても、これを
行うことができます。次に、そのコンポーネントの通知、データベースログオン、フィ
ルタ、書式、印刷、パラメータ、サーバーグループ、およびアラートの設定をその
コンポーネントに適したものに設定できます。
注オブジェクトパッケージには監査通知や電子メール通知は設定できませ
んが、オブジェクトパッケージに含まれる個々のオブジェクトには、任意の種
類の通知を設定できます。イベントの発生に合わせてオブジェクトパッケージ
をスケジュールすることもできます。
BusinessObjects Enterprise 管理者ガイド
611
22
22
オブジェクトのスケジュール
スケジュールの一般オプションの設定
関連項目
•
656 ページの「スケジュールベースのイベント」
通知について
オブジェクトレベルで通知を設定できます。オブジェクトごとに違った通知オプション
を選択し、条件によって異なる種類の通知を送信することができます。オブジェクトパッ
ケージには、イベント通知しか設定できません。イベント通知は、オブジェクトパッケー
ジの成功または失敗に基づいてイベントを発生させます。より一般的な観点からオブ
ジェクトの失敗と成功を監視するには、BusinessObjects Enterprise の監査機能を使
用します。
通知が失敗すると、オブジェクトインスタンスも失敗します。たとえば、電子メール通知
で無効な電子メールアドレスにメッセージが送信されると、通知が失敗し、オブジェク
ト履歴には、オブジェクトインスタンスの失敗として記録されます。
次に示す通知方法を選択できます。
•
監査通知
監査通知を使用するには、監査データベースを設定し、サーバーの監査を有効
にする必要があります。監査機能を使用して BusinessObjects Enterprise システム
を監視する場合は、監査通知を使用できます。監査データベースの設定と監査機
能の有効化の詳細については、『BusinessObjects Enterprise 監査者ガイド』を
参照してください。
監査通知を選択すると、スケジュールされるオブジェクトの情報が監査データベー
スに書き込まれます。監査データベースに通知を送信するタイミングとして、ジョブ
が正常に実行されたとき、実行が失敗したとき、その両方のいずれかを選択するこ
とができます。
•
電子メール通知
オブジェクトインスタンスの成功または失敗を通知する手段として、電子メールを
送信することができます。電子メールメッセージの送信者と受信者を選択すること
ができます。電子メールは、インスタンスが失敗したときと成功したときに送信する
ことができます。たとえば、レポートが失敗したときには管理者に電子メールを送信
し、レポートが成功したときにはそれを必要とする人全員に自動的に通知を送信し
て、レポートが使用できることを知らせることができます。
注電子メール通知を有効にするには、Job Server で電子メール SMTP の出
力先を有効にし、設定が行われている必要があります。詳細については、
『BusinessObjects Enterprise デプロイメントおよび設定ガイド』を参照してくだ
さい。
612
BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
スケジュールの一般オプションの設定
注スケジュールされたオブジェクトの成功または失敗に関する通知は、アラート
通知とは異なります。アラート通知は、レポートの設計に組み込まれている必要が
あります。たとえば、警告通知を使って、レポート内の特定の値が $1,000,000 を
上回ったときに常に電子メールを送信することができます。このケースでは、通知
はレポートの内容に関係なく、単に、レポートオブジェクトのインスタンスが失敗し
たか成功したかのみを監視します。
インスタンスの成功または失敗に関する通知を設定する
1 CMC の［フォルダ］管理エリアで、オブジェクトを選択します。
2 ［アクション］、［スケジュール］をクリックし、［通知］リンクをクリックします。
3 使用したい通知タイプ（複数も可）をクリックします。
注既に使用されている通知タイプには、「有効」と示されます。そうでない場
合は、「無効」と示されます。
4 通知の指定する設定を選択し、［更新］をクリックします。
表 22-3: 通知の種類
通知の種類
説明
•
ジョブの成功時にレコードを監査
データベースに送信する場合は、
［ジョブの実行の成功］を選択しま
す。
•
ジョブが失敗したときに、レコードを
送信する場合は、［ジョブの実行の
失敗］を選択します。
監査
BusinessObjects Enterprise 管理者ガイド
613
22
22
オブジェクトのスケジュール
スケジュールの一般オプションの設定
通知の種類
電子メール
説明
•
ジョブの失敗時または成功時に通
知を送信するかどうかを選択します。
•
電子メール通知の内容と受信者を
指定するには、有効にした通知オプ
ションを展開して［ここで使用する値
を設定する］を選択し、［送信者］と
［受信者］の電子メールアドレス、電
子メールの件名、メッセージを指定
します。
注複数のアドレスまたは配信リストの区
切り文字には、セミコロン（;）を使用して
ください。
注デフォルトで、通知はサーバーのデフォルトの電子メール宛先に送信され
ます。デフォルトの電子メール設定を変更する方法の詳細については、
『BusinessObjects Enterprise デプロイメントおよび設定ガイド』を参照してくだ
さい。
アラート通知の指定
注この機能は Desktop Intelligence および Web Intelligence ドキュメントオブ
ジェクトには適用されません。
アラートは Crystal Reports で作成されるカスタムメッセージです。レポートデータが
特定の条件になると表示されます。警告は、ユーザーが取るべき対処方法やレポート
データに関する情報を示します。このアラート条件（Crystal Reports で定義）が True
の場合、アラートが発生し、そのメッセージが表示されます。
BusinessObjects Enterprise では、レポートのスケジュール作成時にアラート通知を送
信させる選択が可能です。アラート通知を有効にすると、SMTP サーバーからメッセー
ジが送信されます。さらに、電子メールの配信オプションの設定、電子メールの「宛先」
フィールド、「CC」フィールド、「差出人」フィールドの指定、件名とメッセージ情報の追
加、電子メールの受信者に使用させたいビューアの URL の設定、送信するアラート
レコードの最大数の設定が可能です。
614
BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
スケジュールの一般オプションの設定
注
•
•
•
［アラート通知］リンクは、レポートオブジェクトにアラートがある場合のみ使用
できます。
アラート通知を無効にしても、レポートオブジェクト内ではアラートが発生しま
す。
アラート通知を有効にするには、Job Server で電子メール SMTP の出力先を
有効にし、設定が行われている必要があります。詳細については、
『BusinessObjects Enterprise デプロイメントおよび設定ガイド』を参照してくだ
さい。
アラート通知を設定する
1 CMCの［フォルダ］管理エリアで、レポートオブジェクトを選択します。
2 ［アクション］をクリックして［スケジュール］を選択し、次に［アラート通知］リンク
をクリックします。
3 警告通知を送信する場合は［アラート通知を有効にする］チェックボックスをオ
ンにします。
4 ［デフォルト設定を使用］と［カスタム設定］のどちらかを選択します。
前者のオプションを選択すると、BusinessObjects Enterprise は、Job Server のデ
フォルト設定に基づいてアラート通知を配信します。これらの設定は、［サーバー］
管理エリアで変更することができます。詳細については、『BusinessObjects
Enterprise デプロイメントおよび設定ガイド』を参照してください。
後者のオプションを選択すると、ソフトウェアで電子メールの設定を指定できます。
5 電子メールの受信者がレポートを表示するために使用するビューアの URL を
入力します。または、［デフォルトを使用］をクリックしてデフォルトビューアを選
択することもできます。
アラート通知電子メールで送信されるハイパーリンクに、ビューア URL が表示され
ます。CMC の［アプリケーション］管理エリアで CMC アプリケーションを選択して
［管理］、［プロパティ］をクリックすることで、デフォルトの URL を設定できます。詳
細については、製品メディアに収録されている開発者ドキュメントを参照してくださ
い。
注ビューア URL を入力するときは、W3C（World Wide Web Consortium）URL
エンコーディングを使用する必要があります。たとえば、パス内のスペースを
%20 に置き換えます。詳細については、http://www.w3.org/を参照してくださ
い。
6 アラート通知に組み込むアラートレコードの最大数を入力します。
BusinessObjects Enterprise 管理者ガイド
615
22
22
オブジェクトのスケジュール
スケジュールの一般オプションの設定
アラートを発生させたレコードを含むレポートページが、アラート通知のハイパー
リンクに表示されます。このフィールドでは表示されるレコードの最大数を指定でき
ます。
ヒント “アラート名”フィールドと“ステータス”フィールドは、Crystal Reports で
設定します。
7 スケジュールオプションをすべて設定したら、［スケジュール］をクリックします。
出力先の選択
BusinessObjects Enterprise では、出力先がデフォルトの Output FRS（File Repository
Server）以外の場所になるようにオブジェクトやインスタンスを設定できます。オブジェ
クトの実行時には、必ず出力インスタンスが Output FRS に保存されます。追加の出
力を選択できるようにすると、エンタープライズシステム内またはエンタープライズシ
ステム外の出力先にインスタンスを柔軟に配布することができます。
たとえば、電子メールで他のユーザーに出力を自動配布するようにオブジェクトを設
定することができます。
注また、実行後に出力されるようにオブジェクトインスタンスを設定することもで
きます。
「デフォルト」以外の出力先を指定すると、BusinessObjects Enterprise で出力ファイル
の一意の名前が生成されます。ファイル名を生成するために、ID、オブジェクトの名前
またはタイトル、所有者情報、日時の情報を組み合わせることができます。使用できる
出力先は、ファイルの場所、FTP、電子メール、および BusinessObjects Enterprise の
受信ボックスです。
次の出力先を選択できます。
•
デフォルトの出力先の場所
•
ファイルの場所
•
FTP の場所
•
電子メール
•
受信ボックス
注 CMC または InfoView で、オブジェクトやインスタンスの出力先の設定を変更
できます。CMC を使用して出力先の設定を指定すると、指定した設定は InfoView
のデフォルトのスケジュール設定にも反映されます。
616
BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
スケジュールの一般オプションの設定
関連項目
•
•
•
•
•
•
577
617
617
620
622
625
ページの
ページの
ページの
ページの
ページの
ページの
「プリンタとページレイアウトオプションの設定」
「デフォルトの出力先のサポート」
「アンマネージドディスクの出力先としての使用」
「FTP の使用」
「電子メール（SMTP）のサポート」
「受信ボックスのサポート」
デフォルトの出力先のサポート
オブジェクトインスタンスは、デフォルトでは、Output File Repository Server（FRS）に
保存されます。FRS だけにインスタンスを保存し、他の出力先には保存しない場合は、
このオプションを選択します。
出力先をデフォルトに設定する
1 CMCの［フォルダ］管理エリアで、オブジェクトを選択します。
2 ［アクション］、［スケジュール］をクリックし、［出力先］ページを開きます。
• Crystal レポートまたはオブジェクトパッケージをスケジュールしている場合
は、［出力先］をクリックします。
• Desktop Intelligence ドキュメントをスケジュールしている場合は、［形式お
よび出力先］をクリックします。
• Web Intelligence ドキュメントをスケジュールしている場合は、［形式および
出力先］をクリックします。
3 出力先としてデフォルトの Enterprise の場所が設定されていることを確認しま
す。
• Crystal レポートまたはオブジェクトパッケージをスケジュールしている場合
は、［出力先］一覧で［デフォルトの Enterprise の場所］を選択します。
• Desktop Intelligence ドキュメントまたは Web Intelligence ドキュメントをスケ
ジュールしている場合は、［出力形式の詳細］の下のすべてのチェックボッ
クスがオフになっていることを確認します。
4 その他のスケジュールオプションを設定し、［スケジュール］をクリックします。
アンマネージドディスクの出力先としての使用
オブジェクトをスケジュールするときに、出力先がアンマネージドディスクになるように
オブジェクトを設定できます。この場合、出力インスタンスは、Output FRS および指定
した出力先に保存されます。
BusinessObjects Enterprise 管理者ガイド
617
22
22
オブジェクトのスケジュール
スケジュールの一般オプションの設定
オブジェクトが Web Intelligence ドキュメントまたはオブジェクトパッケージの場合は、
出力先としてアンマネージドディスクを指定できません。ただし、オブジェクトパッケー
ジの場合は、オブジェクトパッケージ内の個々のオブジェクトの出力先をアンマネー
ジドディスクに設定することができます。
注
•
•
•
出力先を使用するには、Job Server で出力先を有効にし、設定が行われてい
る必要があります。詳細については、『BusinessObjects Enterprise デプロイメ
ントおよび設定ガイド』を参照してください。
この場所は、処理サーバー上のローカルディレクトリまたはマップされたディレ
クトリでなければなりません。Windows サーバーの場合は、UNC（Universal
Naming Convention）パスでもかまいません。
処理サーバーには、指定の出力先に対する十分なアクセス権が必要です。
ファイルの場所を出力先に設定する
1 CMCの［フォルダ］管理エリアで、オブジェクトを選択します。
2 ［アクション］、［スケジュール］をクリックし、［出力先］ページを開きます。
• Crystal レポートまたはオブジェクトパッケージをスケジュールしている場合
は、［出力先］をクリックします。
• Desktop Intelligence ドキュメントをスケジュールしている場合は、［形式お
よび出力先］をクリックします。
• Web Intelligence ドキュメントをスケジュールしている場合は、［形式および
出力先］をクリックします。
3 出力先として［ファイルの場所］を選択します。
• Crystal レポートまたはオブジェクトパッケージをスケジュールしている場合
は、［出力先］一覧で［ファイルの場所］を選択します。
• Desktop Intelligence ドキュメントまたは Web Intelligence ドキュメントをスケ
ジュールしている場合は、［出力形式の詳細］の下の［ファイルの場所］を
選択して、［出力先オプションと設定］をクリックします。
4 ［デフォルト設定を使用］を選択または選択解除します。
注 CMC の［サーバー］管理エリアで、デフォルトの Job Server の設定を変更
できます。詳細については、『BusinessObjects Enterprise デプロイメントおよ
び設定ガイド』を参照してください。
619 ページの「表 22-4: スケジュールされたオブジェクトのファイルの場所プロパ
ティ」に、スケジュールの時刻に設定できるファイル名のプロパティとユーザー情報
を示します。
注 Windows サーバーにだけ、ユーザー名とパスワードを指定することができ
ます。
618
BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
スケジュールの一般オプションの設定
5 Desktop Intelligence ドキュメントをスケジュールしている場合は、［各ユーザー
にオブジェクトを配信］を選択または選択解除します。
6 ［スケジュール後にインスタンスをクリーンアップ］オプションを選択または選択
解除します。
このオプションが選択されると、システムによって Output File Repository Server
からレポートプログラムインスタンスが自動的に削除され、サーバー上のインスタ
ンスの数が最小に保たれます。
注これらのインスタンスはイベントの監査に必要です。したがって、スケジュー
ルされたオブジェクトに対して監査が有効になった場合には、この設定は破棄
されます。
7 必要に応じてその他のスケジュールオプションを設定します。
8 ［スケジュール］をクリックします。
表 22-4: スケジュールされたオブジェクトのファイルの場所プロパティ
プロパティ
説明
出力先のディレクトリ
ローカルの場所、マップされた場所、ま
たは UNC パスを入力します。Web Intel
ligence ドキュメントまたは Desktop Intel
ligence ドキュメントをスケジュールして
いて、インスタンスのタイトル、所有者、
日付と時刻、ユーザー名などの変数に
基づいてフォルダを作成する場合、一
覧から選択することでその変数を挿入
できます。変数はテキストボックスのテ
キストの終わりに挿入されます。
BusinessObjects Enterprise 管理者ガイド
619
22
22
オブジェクトのスケジュール
スケジュールの一般オプションの設定
プロパティ
説明
BusinessObjects Enterprise でファイル
名が自動的に生成されるようにするに
は、［自動生成される名前］を選択しま
す。
ファイル名
ファイル名を選択するには、［指定の名
前］を選択して使用する名前を入力しま
す。Web Intelligence ドキュメントまたは
Desktop Intelligence ドキュメントをスケ
ジュールしている場合は、出力先ディレ
クトリで使用できる変数と同じものをファ
イル名に含めることができます。指定し
たファイル名にファイル拡張子を追加す
る場合は、［ファイル拡張子を追加する］
が選択されていることを確認します。
ユーザー名
出力先ディレクトリにファイルを書き込む
権限を持つユーザーを指定します。
パスワード
ユーザーのパスワードを入力します。
FTP の使用
オブジェクトをスケジュールするときに、オブジェクトの出力先を FTP（File Transfer
Protocol）サーバーに設定できます。FTP サーバーに接続するには、FTP サーバー
にファイルをアップロードできるアクセス権を持つユーザーを指定する必要があります。
FTP の出力先を指定する場合、出力インスタンスは、システムにより Output FRS およ
び指定した出力先に保存されます。
注出力先を使用するには、Job Server で出力先を有効にし、設定が行われてい
る必要があります。詳細については、『BusinessObjects Enterprise デプロイメント
および設定ガイド』を参照してください。
620
BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
スケジュールの一般オプションの設定
FTP サーバーを出力先として設定する
1 CMCの［フォルダ］管理エリアで、オブジェクトを選択します。
2 ［アクション］、［スケジュール］をクリックし、［出力先］ページを開きます。
• Crystal レポートまたはオブジェクトパッケージをスケジュールしている場合
は、［出力先］をクリックします。
• Desktop Intelligence ドキュメントをスケジュールしている場合は、［形式お
よび出力先］をクリックします。
• Web Intelligence ドキュメントをスケジュールしている場合は、［形式および
出力先］をクリックします。
3 出力先として［FTP サーバー］を選択します。
• Crystal レポートまたはオブジェクトパッケージをスケジュールしている場合
は、［出力先］一覧で［FTP サーバー］を選択します。
• Desktop Intelligence ドキュメントまたは Web Intelligence ドキュメントをスケ
ジュールしている場合は、［出力形式の詳細］の下の［FTP サーバー］を選
択して、［出力先オプションと設定］をクリックします。
4 ［デフォルト設定を使用］を選択または選択解除します。
このオプションを選択すると、BusinessObjects Enterprise は、Job Server のデフォ
ルト設定を使用してオブジェクトをスケジュールします。これらの設定は、［サーバー］
管理エリアで変更することができます。詳細については、『BusinessObjects
Enterprise デプロイメントおよび設定ガイド』を参照してください。
このオプションを選択解除すると、FTP とファイル名のプロパティを設定できます。
•
ホスト
FTP ホストの情報を入力します。
•
ポート
FTP のポート番号を入力します。デフォルトは 21 です。
•
ユーザー名
オブジェクトを FTP サーバーにアップロードするアクセス権を持つユーザーを
指定します。
•
パスワード
ユーザーのパスワードを入力します。
•
アカウント
必要に応じて、FTP アカウント情報を入力します。
BusinessObjects Enterprise 管理者ガイド
621
22
22
オブジェクトのスケジュール
スケジュールの一般オプションの設定
アカウントは標準の FTP プロトコルの一部ですが、実装されている場合はまれ
です。FTP サーバーが要求する場合のみ、適切なアカウントを指定します。
•
ディレクトリ
オブジェクトを保存する FTP ディレクトリを入力します。変数を追加するには、
一覧から変数プロパティのプレースホルダを選択します。
•
ファイル名
BusinessObjects Enterprise でランダムなファイル名が自動的に生成されるよう
にするには、［自動生成される名前］を選択します。ファイル名を入力するには、
［指定の名前］を選択します。一覧から変数プロパティのプレースホルダを選択
して、ファイル名に変数を追加することもできます。ファイル拡張子を追加する
場合は、［ファイル拡張子を追加する］が選択されていることを確認します。
5 ［スケジュール後にインスタンスをクリーンアップ］オプションを選択または選択
解除します。
このオプションが選択されると、システムによって Output File Repository Server
からレポートプログラムインスタンスが自動的に削除され、サーバー上のインスタ
ンスの数が最小に保たれます。
6 その他のスケジュールオプションを設定し、［スケジュール］をクリックします。
電子メール（SMTP）のサポート
SMTP（Simple Mail Transfer Protocol）メールのサポートを使用すると、レポートインス
タンスなどのオブジェクトのインスタンスを、1 つ以上の電子メール（出力先）に送信す
ることができます。オブジェクトの実行後に、出力インスタンスのコピーが、指定した電
子メールアドレスに添付ファイルとして送信されます。
電子メール（SMTP）の出力先を選択すると、インスタンスが Output FRS に保存される
だけでなく、指定した宛先に電子メールで送信されます。BusinessObjects Enterprise
は、MIME（Multipurpose Internet Mail Extensions）エンコーディングをサポートしてい
ます。
注出力先を使用するには、Job Server で出力先を有効にし、設定が行われてい
る必要があります。詳細については、『BusinessObjects Enterprise デプロイメント
および設定ガイド』を参照してください。
オブジェクトを電子メール出力先にスケジュールする
1 CMCの［フォルダ］管理エリアで、オブジェクトを選択します。
2 ［アクション］、［スケジュール］をクリックし、［出力先］ページを開きます。
622
BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
スケジュールの一般オプションの設定
•
•
•
Crystal レポートまたはオブジェクトパッケージをスケジュールしている場合
は、［出力先］をクリックします。
Desktop Intelligence ドキュメントをスケジュールしている場合は、［形式お
よび出力先］をクリックします。
Web Intelligence ドキュメントをスケジュールしている場合は、［形式および
出力先］をクリックします。
3 出力先として［電子メール受信者］を選択します。
• Crystal レポートまたはオブジェクトパッケージをスケジュールしている場合
は、［出力先］一覧で［電子メール受信者］を選択します。
• Desktop Intelligence ドキュメントまたは Web Intelligence ドキュメントをスケ
ジュールしている場合は、［出力形式の詳細］の下の［電子メール受信者］
を選択して、［出力先オプションと設定］をクリックします。
4 ［Job Server のデフォルト値を使用する］を選択または選択解除します。
このオプションを選択すると、BusinessObjects Enterprise は、Job Server のデフォ
ルト設定を使用してオブジェクトをスケジュールします。これらの設定は、［サーバー］
管理エリアで変更することができます。詳細については、『BusinessObjects
Enterprise デプロイメントおよび設定ガイド』を参照してください。
このオプションを選択解除すると、電子メール設定とファイル名のプロパティを指定
できます。
表 22-5: スケジュールされたオブジェクトの電子メールの設定
フィールド
説明
差出人
返信アドレスを入力します。
宛先
オブジェクトの送信先のアドレスを入力
します。複数のアドレスにオブジェクトを
送信する場合は、各アドレスをセミコロ
ンで区切ります。
CC
オブジェクトのコピーの送信先のアドレ
スを入力します。複数のアドレスにオブ
ジェクトを送信する場合は、各アドレスを
セミコロンで区切ります。
BusinessObjects Enterprise 管理者ガイド
623
22
22
オブジェクトのスケジュール
スケジュールの一般オプションの設定
フィールド
説明
件名
［件名］フィールドに入力します。テキス
トボックスの横にある一覧から［件名］
フィールドに含める変数を選択できま
す。
メッセージ
必要に応じて、短いメッセージを入力し
ます。テキストボックスの横にある一覧
からメッセージに含める変数を選択でき
ます。
オブジェクトインスタンスのコピーを電
オブジェクトのインスタンスを電子メール
子メールに添付する場合は、このチェッ
のメッセージに添付する
クボックスをオンにします。
デフォルトのファイル名（ランダムに生
成）
BusinessObjects Enterprise でファイル
名をランダムに生成するには、このオプ
ションを選択します。
指定のファイル名
ファイル名を入力するには、このオプショ
ンを選択します。テキストボックスの横に
ある一覧から“指定されたファイル名を
使用する”フィールドに含める変数を選
択できます。ファイル拡張子を追加する
場合は、［ファイル拡張子を追加する］
が選択されていることを確認します。
5 必要に応じて、［スケジュール後にインスタンスをクリーンアップ］オプションを
選択します。
このオプションが選択されると、システムによって Output File Repository Server
からレポートプログラムインスタンスが自動的に削除され、サーバー上のインスタ
ンスの数が最小に保たれます。
6 その他のスケジュールオプションを設定し、［スケジュール］をクリックします。
624
BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
スケジュールの一般オプションの設定
受信ボックスのサポート
オブジェクトをスケジュールするときに、出力先がユーザーの受信ボックスとなるように
オブジェクトを設定できます。この場合、インスタンスは、Output FRS および指定した
受信ボックスの両方に保存されます。実際のファイルを受信ボックスに送信する代わり
に、ショートカットを送信することもできます。
注出力先を使用するには、Job Server で出力先を有効にし、設定が行われてい
る必要があります。詳細については、『BusinessObjects Enterprise デプロイメント
および設定ガイド』を参照してください。
オブジェクトを受信ボックス出力先にスケジュールする
1 CMCの［フォルダ］管理エリアで、オブジェクトを選択します。
2 ［アクション］、［スケジュール］をクリックし、［出力先］ページを開きます。
• Crystal レポートまたはオブジェクトパッケージをスケジュールしている場合
は、［出力先］をクリックします。
• Desktop Intelligence ドキュメントをスケジュールしている場合は、［形式お
よび出力先］をクリックします。
• Web Intelligence ドキュメントをスケジュールしている場合は、［形式および
出力先］をクリックします。
3 出力先として［受信ボックス］を選択します。
• Crystal レポートまたはオブジェクトパッケージをスケジュールしている場合
は、［受信ボックス］一覧で［FTP サーバー］を選択します。
• Desktop Intelligence ドキュメントまたは Web Intelligence ドキュメントをスケ
ジュールしている場合は、［出力形式の詳細］の下の［受信ボックス］を選択
して、［出力先オプションと設定］をクリックします。
4 ［スケジュール後にインスタンスをクリーンアップ］オプションを選択または選択
解除します。
このオプションが選択されると、システムによって Output File Repository Server
からレポートプログラムインスタンスが自動的に削除され、サーバー上のインスタ
ンスの数が最小に保たれます。
5 ［Job Server のデフォルト値を使用する］を選択または選択解除します。
このオプションを選択すると、BusinessObjects Enterprise は、Job Server のデフォ
ルト設定を使用してオブジェクトをスケジュールします。これらの設定は、［サーバー］
管理エリアで変更することができます。詳細については、『BusinessObjects
Enterprise デプロイメントおよび設定ガイド』を参照してください。
BusinessObjects Enterprise 管理者ガイド
625
22
22
オブジェクトのスケジュール
スケジュールの一般オプションの設定
6 ［Job Server のデフォルトを使用する］を選択解除した場合は、次のパラメータ
を設定します。それ以外の場合には、このステップは省略してください。
a ［利用可能な受信者］パネルでユーザーまたはグループに移動して選択
し、［>］をクリックして［選択した受信者］に追加します。
ヒント［>>］をクリックすると利用可能な受信者をすべて追加できます。ま
た、［<］または［<<］をクリックすると選択した受信者またはすべての受信者
を削除できます。
b BusinessObjects Enterprise でインスタンスファイルの名前が自動的に生
成されるようにするには、［自動生成される名前］を選択します。
名前を選択するには、［指定の名前］を選択してテキストボックスに名前を
入力します。変数を含めるには、ボックスの横の一覧から選択します。
c インスタンスへのショートカットを送信するには、［ショートカット］を選択しま
す。インスタンスのコピーを送信するには、［コピー］を選択します。
7 その他のスケジュールオプションを設定し、［スケジュール］をクリックします。
形式の選択
ドキュメントまたはレポートインスタンスの生成時に使用する保存形式を選択できます。
この形式は、選択した出力先に保存されます。形式は、次の表から選択できます。
表 22-6: インスタンスの形式
製品
Web Intelligence
626
形式
•
Web Intelligence
•
Microsoft Excel
•
Adobe Acrobat
•
テキスト
•
リッチテキスト形式
BusinessObjects Enterprise 管理者ガイド
説明
オブジェクトのスケジュール
スケジュールの一般オプションの設定
製品
Desktop Intelligence
形式
説明
•
Desktop Intelligence
•
Microsoft Excel
•
Adobe Acrobat
•
テキスト
•
リッチテキスト形式
BusinessObjects Enterprise 管理者ガイド
627
22
22
オブジェクトのスケジュール
スケジュールの一般オプションの設定
製品
Crystal Reports
形式
628
•
Excel と Excel（データのみ）の
違いは、Excel はレポートのオリ
ジナルの外観を保持し、Excel
（データのみ）はデータのみを
保持する点です。各セルが
フィールドを表します。
•
タブ区切り値形式では、値の間
にタブ文字が挿入されます。区
切り値形式では、値の間に指定
した文字が挿入されます。
•
Crystal Reports
•
Microsoft Excel
•
Microsoft Excel（データ
のみ）
•
•
Microsoft Word（RTF）
•
PDF
•
リッチテキスト形式
•
Microsoft Word - 編集
可能（RTF）
•
テキスト
•
ページ区切り付きテキス
ト
•
タブ区切りテキスト
•
区切り値
•
XML
関連項目
•
説明
616 ページの「出力先の選択」
BusinessObjects Enterprise 管理者ガイド
•
スケジュールの際にレポートを
印刷するように選択した（［印刷
の設定］ページの［Crystal Re
ports の書式で、スケジュール
時に選択されたプリンタで印刷
する］チェックボックスをオンに
した）場合は、レポートインスタ
ンスが Crystal Reports の書式
で自動的にプリンタに送信され
ます。この書式が、レポートをス
ケジュールする際に選択した書
式と競合することはありません。
Excel、ページ区切り付きテキス
ト、タブ区切り値、文字区切り値
の場合は、レポートに特定の書
式設定プロパティを指定しま
す。たとえば、文字区切り値を
選択すると、特定の区切り文字
を指定できます。また、［レポー
トと同じ数値形式］と［レポートと
同じ日付形式］の 2 つのチェッ
クボックスをオンにすることもで
きます。
オブジェクトのスケジュール
スケジュールの一般オプションの設定
レポートの形式を選択する
1 CMCの［フォルダ］管理エリアで、レポートオブジェクトを選択します。
2 ［アクション］、［スケジュール］をクリックし、［形式］ページを開きます。
• Crystal レポートをスケジュールしている場合は、［形式］をクリックします。
• Desktop Intelligence ドキュメントをスケジュールしている場合は、［出力先
形式］をクリックします。
• Web Intelligence ドキュメントをスケジュールしている場合は、［形式および
出力先］をクリックします。
3 適切な形式を選択します。
• Crystal レポートをスケジュールしている場合は、一覧から形式を選択して
［切り替え］をクリックします。一部の Crystal レポート形式にはその他のパ
ラメータがありますが、スケジュールするときに設定できます。
• Desktop Intelligence ドキュメントまたは Web Intelligence ドキュメントをスケ
ジュールしている場合は、［出力形式］の下の形式を選択します。
4 その他のスケジュールオプションを設定し、［スケジュール］をクリックします。
関連項目
•
629 ページの「Crystal レポートの追加の書式設定オプション」
Crystal レポートの追加の書式設定オプション
Crystal レポートをいくつかの書式にスケジュールする場合、追加のオプションの設定
が必要になる場合があります。このトピックでは、追加のオプションについて、適用され
る書式ごとに詳しく説明します。
•
•
•
•
•
•
•
•
•
•
630
631
632
632
633
633
634
634
635
635
ページの
ページの
ページの
ページの
ページの
ページの
ページの
ページの
ページの
ページの
「表
「表
「表
「表
「表
「表
「表
「表
「表
「表
22-7: Microsoft Excel（97-2003）」
22-8: Microsoft Excel（97-2003）（データのみ）」
22-9: Microsoft Word（97-2003）」
22-10: PDF」
22-11: リッチテキスト形式（RTF）」
22-12: Microsoft Word - 編集可能（RTF）」
22-13: テキスト」
22-14: ページ区切り付きテキスト」
22-15: カンマ区切り値（CSV）」
22-16: XML 」
BusinessObjects Enterprise 管理者ガイド
629
22
22
オブジェクトのスケジュール
スケジュールの一般オプションの設定
表 22-7: Microsoft Excel（97-2003）
オプション
説明
レポートで指定さレポートで定義されているエクスポートオプションを使用する場
れたエクスポート合は、このオプションを選択します。他の追加の書式設定オプショ
オプションを使用ンは設定できなくなります。
•
レポート内のオブジェクトに基づいて Excel 列の幅を設定す
るには、［レポート内のオブジェクトに基づく列幅］を選択し、
列幅を取得するレポート領域を選択します。
•
一定の列幅を設定するには、［列幅を一定にする（ポイント単
位）］を選択し、幅を入力します。
•
ページヘッダー
とページフッター
をエクスポートす •
る
インスタンスにページヘッダーとページフッターを含めるに
は、［レポートごとに 1 回］または［各ページ］のどちらでそれ
らをエクスポートするか選択します。
列幅の設定
インスタンスからページヘッダーおよびページフッターを除
外するには、［なし］を選択します。
ページごとにペー
ページ区切りを作成する場合はこのオプションを選択します。
ジ区切りを作成
日付の値を文字
列に変換する
日付値をテキスト文字列としてエクスポートするにはこのオプショ
ンを選択します。
グリッドラインの表エクスポートしたドキュメントにグリッドラインを表示するには、この
示
オプションを選択します。
ページ範囲
630
•
レポートのすべてのページを含めるには、［すべて］を選択し
ます。
•
ページ範囲を含めるには、［開始：］を選択して最初に含める
ページを入力し、［終了：］フィールドに最後に含めるページ
を入力します。
BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
スケジュールの一般オプションの設定
表 22-8: Microsoft Excel（97-2003）（データのみ）
オプション
説明
レポートで指定さレポートで定義されているエクスポートオプションを使用する場
れたエクスポート合は、このオプションを選択します。他の追加の書式設定オプ
オプションを使用ションは設定できなくなります。
•
レポート内のオブジェクトに基づいて Excel 列の幅を設定す
るには、［オブジェクトに基づく列幅：］を選択し、列幅を取得
するレポート領域を選択します。
•
一定の列幅を設定するには、［列幅を一定にする (ポイント単
位) ］を選択し、幅を入力します。
列幅の設定
オブジェクトの書
式設定をエクス
ポートする
オブジェクトの書式設定を保持する場合は、このオプションを選
択します。
画像をエクスポーレポート内の画像をエクスポートする場合は、このオプションを選
トする
択します。
集計にワークシー
レポートで集計を使用して Excel でワークシート関数を作成する
トの関数を使用す
にはこのオプションを選択します。
る
オブジェクトの相
対位置を維持す
る
別のオプションと相対的なオブジェクトの位置を維持する場合は、
このオプションを選択します。
列の配置を維持
する
レポートのテキスト幅の列の配置を維持する場合は、このオプショ
ンを選択します。
ページヘッダーと
インスタンスにヘッダーおよびフッターを含める場合は、このオプ
ページフッターを
ションを選択します。
エクスポートする
BusinessObjects Enterprise 管理者ガイド
631
22
22
オブジェクトのスケジュール
スケジュールの一般オプションの設定
オプション
説明
ページヘッダー
を簡略化する
ページヘッダーを簡略化する場合は、このオプションを選択しま
す。
グループのアウトグループのアウトラインを表示する場合は、このオプションを選択
ラインを表示するします。
表 22-9: Microsoft Word（97-2003）
オプション
ページ範囲
説明
•
レポートのすべてのページを含めるには、［すべて］を選択し
ます。
•
ページ範囲を含めるには、［開始：］を選択して最初に含める
ページを入力し、［終了：］フィールドに最後に含めるページ
を入力します。
表 22-10: PDF
オプション
説明
レポートで指定さレポートで定義されているエクスポートオプションを使用する場
れたエクスポート合は、このオプションを選択します。他の追加の書式設定オプショ
オプションを使用ンは設定できなくなります。
ページ範囲
632
•
レポートのすべてのページを含めるには、［すべて］を選択し
ます。
•
ページ範囲を含めるには、［開始：］を選択して最初に含める
ページを入力し、［終了：］フィールドに最後に含めるページ
を入力します。
BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
スケジュールの一般オプションの設定
オプション
説明
グループツリー
からブックマーク
を作成
レポートの構造に基づいて PDF ファイルにブックマークを作成
する場合は、このオプションを選択します。これにより、レポート内
での移動が簡単になります。
表 22-11: リッチテキスト形式（RTF）
オプション
説明
レポートで指定さレポートで定義されているエクスポートオプションを使用する場
れたエクスポート合は、このオプションを選択します。他の追加の書式設定オプショ
オプションを使用ンは設定できなくなります。
ページ範囲
•
レポートのすべてのページを含めるには、［すべて］を選択し
ます。
•
ページ範囲を含めるには、［開始：］を選択して最初に含める
ページを入力し、［終了：］フィールドに最後に含めるページ
を入力します。
表 22-12: Microsoft Word - 編集可能（RTF）
オプション
説明
レポートで指定さレポートで定義されているエクスポートオプションを使用する場
れたエクスポート合は、このオプションを選択します。他の追加の書式設定オプショ
オプションを使用ンは設定できなくなります。
ページ範囲
•
レポートのすべてのページを含めるには、［すべて］を選択し
ます。
•
ページ範囲を含めるには、［開始：］を選択して最初に含める
ページを入力し、［終了：］フィールドに最後に含めるページ
を入力します。
BusinessObjects Enterprise 管理者ガイド
633
22
22
オブジェクトのスケジュール
スケジュールの一般オプションの設定
オプション
説明
レポートのページ
レポートのページごとに RTF ファイルにページ区切りを挿入する
ごとに改ページす
場合は、このオプションを選択します。
る
表 22-13: テキスト
オプション
説明
インチあたりに含める文字数として 8 ～ 16 の値を入力します。こ
インチあたりの文
の設定では、テキストファイルの表示方法と書式設定方法を制御
字数
します。
表 22-14: ページ区切り付きテキスト
オプション
説明
レポートで指定さレポートで定義されているエクスポートオプションを使用する場
れたエクスポート合は、このオプションを選択します。他の追加の書式設定オプショ
オプションを使用ンは設定できなくなります。
1 ページあたりの
ページ区切り間に含めるテキストの行数を入力します。
行数
インチあたりに含める文字数として 8 ～ 16 の値を入力します。こ
インチあたりの文
の設定では、テキストファイルの表示方法と書式設定方法を制御
字数
します。
634
BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
スケジュールの一般オプションの設定
表 22-15: カンマ区切り値（CSV）
オプション
説明
レポートで指定さレポートで定義されているエクスポートオプションを使用する場
れたエクスポート合は、このオプションを選択します。他の追加の書式設定オプショ
オプションを使用ンは設定できなくなります。
囲み文字
囲み文字として使用する文字を入力します。
区切り文字
区切り文字の値として使用する文字を入力するか、［タブ］を選択
します。
モード
標準モードかレガシーモードを選択します。標準モードでは、イ
ンスタンスに含めるレポートセクション、ページセクション、およ
びグループセクションを選択できます。レガシーモードでは、こ
れらのオプションを設定できません。
レポートセクショ標準モードを選択した場合は、レポートセクションとページセク
ンとページセクションをエクスポートするかどうかを指定します。エクスポートする
ション
場合は、それらを分離するかどうかも指定します。
標準モードを選択した場合は、グループセクションをエクスポー
グループセクショ
トするかどうかを指定します。エクスポートする場合は、それらを分
ン
離するかどうかも指定します。
表 22-16: XML
オプション
説明
XML エクスポー
使用する XML エクスポート形式を選択します。
ト形式
BusinessObjects Enterprise 管理者ガイド
635
22
22
オブジェクトのスケジュール
スケジュールの一般オプションの設定
Web Intelligence ドキュメントまたは Desktop Intelligence ドキュメント
のキャッシュオプションの選択
スケジュールされた Web Intelligence ドキュメントまたは Desktop Intelligence ドキュメ
ントをシステムが実行する際には、生成されたインスタンスが Output File Repository
Server に保存されます。また、ドキュメントのキャッシュ形式を選択することにより、適切
な Report Server にレポートをキャッシュすることができます。キャッシュ形式を選択し
ない場合には、ドキュメントの実行時にそのキャッシュは保存されません。
注キャッシュオプションを選択するには、そのオブジェクトの出力形式として Web
Intelligence または Desktop Intelligence を指定する必要があります。これ以外の
形式を選択した場合には、指定したキャッシュオプションが無効になります。
Web Intelligence または Desktop Intelligence のドキュメントのキャッシュ形式を選択す
る
1 CMC の［フォルダ］管理エリアで、Web Intelligence オブジェクトまたは Desktop
Intelligence オブジェクトを選択します。
2 ［アクション］、［スケジュール］をクリックし、［キャッシュ］をクリックします。
3 キャッシュを事前ロードする際に使用する形式を選択します。
4 Web Intelligence ドキュメントをスケジュールする場合は、キャッシュを事前ロー
ドする際に使用するロケールを選択します。
Web Intelligence ドキュメントをスケジュールする場合は、BusinessObjects Enterprise
は指定したロケールにキャッシュされたドキュメントを生成します。
5 その他のスケジュールオプションを設定し、［スケジュール］をクリックします。
ユーザーまたはグループのオブジェクトのスケジュール
［対象指定］機能により、特定のユーザーのみを対象としたデータを含むレポートを生
成できます。この機能は、次のオブジェクトタイプのいずれかで使用します。
•
ビジネスビューに基づく Crystal レポート
•
ユニバースを使用する Web Intelligence ドキュメント
［対象指定］機能を使用すると、オブジェクトをスケジュールするときに、オブジェクトの
実行対象となるユーザーを指定できます。システムはオブジェクトを実行して、レポー
636
BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
スケジュールの一般オプションの設定
トまたはドキュメントの複数のインスタンスを生成します。各インスタンスには、個々の
ユーザーだけに関連するデータが含まれます。
たとえば、［対象指定］ページですべての営業担当者のユーザー名を指定して、営業
レポートをスケジュールできます。指定した時刻になると、レポートオブジェクトが実行
されて、個々のレポートインスタンスが生成されます。各インスタンスには、個々の営
業担当者だけを対象にした営業情報が含まれます。
オブジェクトの［対象指定］設定を変更する
1 CMCの［フォルダ］管理エリアで、レポートオブジェクトを選択します。
2 ［アクション］、［スケジュール］をクリックし、［対象指定］をクリックします。
3 オブジェクトをスケジュールする対象者を選択します。
• 現在のユーザーだけを対象にスケジュールする
•
スケジュール対象となるユーザー/ユーザーグループを指定する
4 ［スケジュール対象となるユーザー/ユーザーグループを指定する］を選択し
た場合、スケジュールするユーザーまたはグループに移動して選択し、［>］を
クリックして［選択済み］リストに追加します。
ヒント［選択済み］リストからユーザーまたはグループを削除する場合は、それ
を選択して［<］をクリックします。
5 その他のスケジュールオプションを設定し、［スケジュール］をクリックします。
サーバーグループ設定の選択
スケジュールを実行する特定のサーバーを指定できます。これによって、負荷分散を
詳細に制御できます。たとえば、指定したサーバーグループでプログラムジョブを実
行して、そのジョブがシステムリソースを独占しないようにすることがあります。
また、ユーザーが Crystaｌレポート、Web Intelligence、または Desktop Intelligence の
インスタンスを表示しながら最新表示するときに BusinessObjects Enterprise が使用
するサーバーグループを選択できます。これらの設定には、［スケジュール］ダイアロ
グボックスまたは［デフォルト設定］ダイアログボックスからアクセスできます。Crystal
レポートの場合は、［表示サーバーグループ］をクリックします。Web Intelligence ドキュ
メントの場合は、［Web Intelligence 処理設定］をクリックします。Desktop Intelligence
ドキュメントの場合は、［Desktop Intelligence 処理設定］をクリックします。
BusinessObjects Enterprise 管理者ガイド
637
22
22
オブジェクトのスケジュール
インスタンスの管理
ジョブのスケジュールに使用するサーバーを選択する
1 CMC の［フォルダ］管理エリアで、スケジュールするオブジェクトを選択します。
2 ［アクション］、［スケジュール］をクリックし、［スケジュールサーバーグループ］
をクリックします。
3 適切なオプションを選択します。
• ［最初に見つかった利用可能なサーバーを使用する］を選択すると、サー
バーグループに関係なく、できるだけ速やかにオブジェクトを実行します。
• 複数のサーバーグループを利用できる場合に特定のサーバーグループ
を使用する場合は、［選択したグループに所属するサーバーを優先して使
用する］を選択します。
• ［選択したグループに所属するサーバーだけを使用する］を選択すると、必
ず指定されたサーバーグループでジョブが実行されます。
注複数の Program Job Server 上にローカルで保存されたファイルへのアク
セスが必要なプログラムオブジェクトをスケジュールする場合は、プログラムの
実行に使用するサーバーを指定する必要があります。
4 オブジェクトが存在する場所で実行する場合は、［元のサイトで実行］を選択ま
たは選択解除します。
5 その他のスケジュールオプションを設定し、［スケジュール］をクリックします。
インスタンスの管理
指定のオブジェクトのインスタンスを表示または管理するには、そのオブジェクトの［履
歴］ダイアログボックスを表示します。このページには、オブジェクトのスケジュールさ
れたインスタンスと出力インスタンスがリストされます。
638
•
スケジュールされたインスタンスのステータスは、［定期］または［待機］になります。
これらのインスタンスはまだ実行されておらず、インスタンスにはデータが含まれて
いません。
•
出力インスタンス（実際のレポートまたはプログラムインスタンス）のステータスは、
［成功］または［失敗］になります。これはそのインスタンスの実行が成功したかどう
かを表します。
•
レポートインスタンスには、実際のレポートデータが含まれます。
•
プログラムインスタンスは、プログラムの標準出力と標準エラーをテキスト出力
ファイルに保存します。
BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
インスタンスの管理
［履歴］ダイアログボックスで、インスタンスの削除、実行、一時停止、および最新表示
を選択することもできます。
ストレージ領域の管理で、オブジェクトのインスタンス数を制限したり、インスタンスに時
間制約を設けるのはよい方法です。
インスタンスマネージャという場所で、BusinessObjects Enterprise デプロイメント全体
に対するインスタンスを管理できます。これによって、たとえば、失敗したすべてのイン
スタンスを表示して再スケジュールする作業が非常に簡単になります。
関連項目
•
•
•
639 ページの「インスタンスの履歴の管理および表示」
644 ページの「オブジェクトのインスタンス制限の設定」
641 ページの「インスタンスマネージャ」
インスタンスの履歴の管理および表示
BusinessObjects Enterprise のインスタンスの管理は、次の 2 通りの方法で実行でき
ます。インスタンスマネージャによって、ある 1 つの場所からシステムのすべてのイン
スタンスを管理します。
［履歴］ダイアログボックスには、選択したオブジェクトのすべてのインスタンスが表示
されます。どちらの場所でも、インスタンスの一時停止、再開、再スケジュール、［今す
ぐ実行］、最新表示、および削除を実行できます。インスタンスの再スケジュールでは、
最初のスケジューリングジョブのすべてのスケジュールオプションを保持し、デフォル
トでジョブを即時に実行するように設定しますが、スケジュールオプションおよび実行
時間を編集することもできます。［今すぐ実行］は、元のスケジュールオプションをすべ
て保持してジョブを即時に実行するように設定しますが、スケジュールオプションを編
集することはできません。
完了したインスタンスを再スケジュールすると、新しいスケジューリングジョブが作成さ
れます。ただし、保留中のインスタンスを再スケジュールする場合は、新しいスケジュー
リングジョブを開始するか、または保留中のジョブを更新するか指定できます。［今す
ぐ実行］を使用すると、インスタンスのステータスに関係なく、新しいスケジューリング
ジョブが作成されます。
［履歴］ダイアログボックスとインスタンスマネージャに表示される各オブジェクトの情
報は、若干異なります。［履歴］ダイアログボックスでは、［インスタンスの日時］列に各
インスタンスが最後に更新された日時が表示され、［タイトル］列にはそのインスタンス
のタイトルが表示されます。［ステータス］列には、各インスタンスのステータスが表示さ
れます。［実行者］列には、インスタンスをスケジュールしたユーザーが表示されます。
レポートオブジェクトの場合、［形式］列には、レポートの形式、またはレポートが保存
される形式が、［パラメータ］列には、各インスタンスに使用された、または使用される
BusinessObjects Enterprise 管理者ガイド
639
22
22
オブジェクトのスケジュール
インスタンスの管理
パラメータがそれぞれ表示されます。プログラムオブジェクトの場合、［引数］列には、
インスタンスごとに、コマンドラインインターフェイスに渡されたあるいは渡されるコマ
ンドラインオプションが表示されます。
インスタンスマネージャでは、［タイトル］列にインスタンスのタイトルが表示されます。
［ステータス］列にはそのインスタンスが待機中か、成功したか、失敗したかが表示され
ます。フォルダパスにはインスタンスの場所が表示されます。［所有者］列には、その
オブジェクトをスケジュールしたユーザーの名前が表示されます。［終了時刻］列には、
インスタンスが実効を完了した日時が表示され、［次回実行時］列にはそのオブジェク
トが次に実行される時刻が表示されます（定期的なスケジュールが設定されていてス
テータスが待機中の場合）。［サーバー］列には、インスタンスが実行したサーバーが
表示されます。［エラー］列には、そのオブジェクトの実行中に発声して失敗した原因
になったすべてのエラーが表示されます。
BusinessObjects Enterprise では、オブジェクトからインスタンスが生成されます。つま
り、レポートオブジェクトがスケジュールされ、Job Server によって実行されると、レポー
トインスタンスが生成されます。レポートインスタンスは、1 つまたは複数のデータベー
スから取得されたレポートデータが含まれるレポートオブジェクトです。各インスタン
スには、レポートが処理された時点のデータが含まれます。レポートオブジェクトの［履
歴］ダイアログボックスで、個々のレポートインスタンスを表示することができます。
BusinessObjects Enterprise では、プログラムオブジェクトがスケジュールされ、Program
Job Server によって実行されるたびに、プログラムインスタンスが生成されます。完全
な書式で表示可能なレポートインスタンスと違って、プログラムインスタンスはオブジェ
クト履歴内にレコードとして存在します。BusinessObjects Enterprise では、プログラム
の標準出力と標準エラーがテキスト形式の出力ファイルに保存されます。オブジェクト
の［履歴］でプログラムインスタンスをクリックすると、このファイルが表示されます。
関連項目
•
•
•
643 ページの「インスタンスを表示する」
643 ページの「インスタンスの一時停止および再開」
644 ページの「インスタンスの削除」
インスタンスを管理する
1 CMCの［フォルダ］管理エリアで、オブジェクトを選択します。
2 ［アクション］をクリックし、［履歴］を選択します。
3 インスタンス（複数可）を選択します。
注このリストを最新表示するには、［最新表示］をクリックします。この場合に
は、最初にインスタンスを選択する必要はありません。
640
BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
インスタンスの管理
4 ［今すぐ実行］、［一時停止］、［再開］、［送信］、［再スケジュール］、または［削
除］のいずれかをクリックします。
［今すぐ実行］をクリックすると、システムはオブジェクトをすぐに実行するようにスケ
ジュールします。スケジュールされたジョブのステータスは、［待機中］になります。
インスタンスマネージャ
インスタンスマネージャを使用すると、BusinessObjects Enterprise デプロイメント内の
すべてのインスタンスを 1 つの場所から表示および管理できます。
インスタンスマネージャのデフォルトビューには、保留中のインスタンスがタイトル別
に表示されます。ビューをフィルタ処理して、関連のインスタンスだけ表示することがで
きます。次の項目でフィルタ処理できます。
•
•
•
•
•
•
親フォルダ
所有者
ステータス
オブジェクトの種類
完了時刻
次回実行時
BusinessObjects Enterprise 管理者ガイド
641
22
22
オブジェクトのスケジュール
インスタンスの管理
インスタンスを複数選択し、それらに対して、一時停止、再開、削除などのバッチ操作
を実行することができます。インスタンスマネージャを使用して 1 つのインスタンスに
対する詳細情報を要求することもできます。詳細情報は、インスタンスマネージャを使
用してインスタンスが失敗する原因となるシステムの問題を診断および解決する際に
役立ちます。
たとえば、管理者が CMC にログオンし、インスタンスマネージャを確認して、複数の
ジョブが失敗していることに気づいたとします。管理者は一覧をフィルタ処理し、この
2 日間に失敗したジョブだけを表示すると、それらはすべて同じサーバーで実行され
ていることがわかりました。管理者は一覧をサーバー別に並べ替え、失敗したジョブが
すべて同じサーバーで実行されていることを確認します。各失敗のエラーコードは同
じでした。管理者が 1 つのインスタンスの詳細情報を表示すると、データベース接続
が正しく再接続されていないことがわかりました。管理者はデータベース接続を正しく
再接続し、インスタンスマネージャに戻って失敗したすべてのジョブを再実行します。
注インスタンスに関する詳細情報を表示するには、インスタンスを選択し、ツール
バーの［インスタンスの詳細］アイコンをクリックします。
インスタンスマネージャでのインスタンスの検索
フィルタを入力し、インスタンスマネージャの［次の基準を満たすインスタンスを検索す
る］で特定のインスタンスを検索できます。フィルタは次の基準に基づくことができます。
642
基準
説明
親フォルダ
BusinessObjects Enterprise フォルダを参照して、そのフォルダ
の子であるすべてのインスタンスを一覧表示する場合は、この基
準を有効にします。
所有者
BusinessObjects Enterprise ユーザー名を入力して、そのユー
ザー別にスケジュールされているインスタンスを一覧表示するに
は、この基準を有効にします。
ステータス
ドロップダウンリストから選択したステータスのインスタンスを一覧
表示するには、この基準を有効にします。成功、失敗、実行中、
停止、保留中のいずれかのインスタンスを一覧表示できます。
オブジェクトの種
類
ドロップダウンリストから選択したオブジェクトの種類のインスタン
スを一覧表示するには、この基準を有効にします。
BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
インスタンスの管理
基準
説明
終了時刻
入力した「開始」日時から「終了」日時までの間に完了したインス
タンスを一覧表示するには、この基準を有効にします。
次回実行時
入力した「開始」日時から「終了」日時までの間で次に実行される
インスタンスを一覧表示するには、この基準を有効にします。
基準を有効にするには、基準の横にあるチェックボックスがオンになっているか確認
する必要があります。すべての基準を入力したら、［検索］をクリックします。入力したす
べての基準に一致するインスタンスだけが表示されます。
インスタンスを表示する
インスタンスを表示する
1 CMC の［フォルダ］管理エリアで、オブジェクトを選択します。
2 ［アクション］をクリックし、［履歴］を選択します。
3 ［インスタンスの日時］列で、表示するインスタンスをクリックします。
インスタンスマネージャを使用すると、ステータス別やユーザー別にインスタンス
のリストを表示することができます。
関連項目
•
641 ページの「インスタンスマネージャ」
インスタンスの一時停止および再開
必要に応じてインスタンスを一時停止し、後でこれを再開することができます。一時停
止と再開はスケジュールされたインスタンスのみに適用できます。つまり、ステータスが
“定期”と“待機”のインスタンスのみです。
たとえば、保守作業のために Job Server が休止している場合などには、スケジュール
されたインスタンスを一時停止することが望ましい場合もあります。一時停止にすること
によってオブジェクトの実行が停止され、Job Server の休止によるオブジェクトの失敗
を防ぐことができます。Job Server が再始動したら、このスケジュールされたオブジェク
トを再開することができます。
BusinessObjects Enterprise 管理者ガイド
643
22
22
オブジェクトのスケジュール
インスタンスの管理
インスタンスを一時停止する
1 オブジェクトの［履歴］ダイアログボックスを表示します。
2 一時停止するスケジュール済みインスタンスを選択します。
3 ［一時停止］をクリックします。
一時停止したインスタンスを再開する
1 オブジェクトの［履歴］ダイアログボックスを表示します。
2 再開するスケジュール済みインスタンスを選択します。
3 ［再開］をクリックします。
インスタンスの削除
必要に応じてオブジェクトからインスタンスを削除できます。ステータスが“定期”または
“待機”のスケジュールされたインスタンスと、ステータスが“成功”または“失敗”のレ
ポートインスタンスまたはプログラムインスタンスの両方を削除できます。
インスタンスを削除する
1 オブジェクトの［履歴］ダイアログボックスを表示します。
2 削除するインスタンス（複数可）を選択します。
3 ［削除］をクリックします。
オブジェクトのインスタンス制限の設定
［制限］ページでは、選択したオブジェクトとそのインスタンスに制限を設定できます。
制限は、BusinessObjects Enterprise の古いコンテンツの自動/定期クリーンアップに
対して設定します。システム上に残すオブジェクトやユーザー/グループのインスタン
スの数をオブジェクトレベルで制限することができます。また、ユーザー/グループの
インスタンスをシステム上に残す日数を制限することもできます。
［フォルダ］管理エリアでオブジェクトに制限を設定する以外に、フォルダレベルで制
限を設定することもできます。フォルダレベルで制限を設定した場合、その制限は、
フォルダ内に存在するすべてのオブジェクト（そのサブフォルダ内のオブジェクトも含
む）に適用されます。
注オブジェクトレベルで制限を設定した場合、オブジェクトの制限が、フォルダ
に対して設定された制限を上書きします。つまり、オブジェクトはフォルダの制限
を継承しません。
644
BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
カレンダーの使用方法
関連項目
•
667 ページの「フォルダ、ユーザー、およびグループへの制限の設定」
インスタンスに制限を設定する
1 CMCの［フォルダ］管理エリアで、オブジェクトを選択します。
2 ［アクション］をクリックし、［制限］を選択します。
［制限］ダイアログボックスが表示されます。
3 インスタンスに設定する制限のタイプに応じて、設定を行います。オプションは
次のとおりです。
• オブジェクトのインスタンスが N 個より多い場合は、超過インスタンスを削除す
る
オブジェクトあたりのインスタンス数を制限するには、このチェックボックスをオ
ンにします。システム上に残すインスタンスの最大数を入力しますデフォルト値
は 100 です。
•
超過インスタンスを削除するユーザー/グループ
ユーザーやグループのインスタンス数を制限するには、このエリアで［追加］を
クリックします。使用可能なユーザーとグループから選択して、［>］を押して一
覧に追加します。［OK］をクリックします。［インスタンスの制限］列にインスタン
スの最大数を入力しますデフォルト値は 100 です。
•
N 日後にインスタンスを削除するユーザー/グループ
ユーザーやグループのインスタンスが保存される日数を制限するには、このエ
リアで［追加］をクリックします。使用可能なユーザーとグループから選択して、
［>］を押して一覧に追加します。［OK］をクリックします。次に、［最大日数］列に
インスタンスの最大有効日数を入力しますデフォルト値は 100 です。
4 ［更新］をクリックします。
カレンダーの使用方法
この節では、カレンダーの作成方法と、オブジェクトをスケジュールするときのカレン
ダーの使用方法を説明します。
関連項目
•
•
646 ページの「カレンダーの概要」
646 ページの「カレンダーの作成」
BusinessObjects Enterprise 管理者ガイド
645
22
22
オブジェクトのスケジュール
カレンダーの使用方法
•
•
•
647 ページの「カレンダーへの日付の追加」
652 ページの「カレンダーの削除」
653 ページの「カレンダーへのアクセス権の指定」
カレンダーの概要
カレンダーを使用すると、定期的に実行される複雑なジョブを効率的にスケジュール
することができます。カレンダーとは、スケジュールされたジョブの実行日をカスタマイ
ズしたリストです。ユーザーがオブジェクトをスケジュールする際にカレンダーを使用す
ると、定義済みの一連の日付にジョブを実行することができます。ユーザーにカレン
ダーを提供することによって、標準的なスケジュールオプションよりも複雑な処理スケ
ジュールを作成することができます。
カレンダーが特に有効なのは、定期的に実行するジョブを不規則なスケジュールに
従って実行する場合や、一連の定期的なスケジュール日付をユーザーに提示し、そ
こから日付を選んでもらう場合です。カレンダーを使用すると、定期的なスケジュール
日付に固有のスケジュール日付を組み合わせた、複雑な処理スケジュールを作成す
ることができます。
たとえば、国の法定休日を除くあらゆる営業日にレポートオブジェクトを実行する場合
は、休日が、レポートを実行しない「非実行日」とマークされたカレンダーを作成しま
す。カレンダーに「実行日」と指定された日には、BusinessObjects Enterprise によって
毎日ジョブが実行されます。
BusinessObjects Enterprise では、カレンダーを必要な数だけ設定することができま
す。カレンダーを使用してオブジェクトをスケジュールするよう選択した場合は、作成し
たカレンダーが、利用可能なカレンダー選択リストに表示されます。ジョブにカレンダー
を適用すると、BusinessObjects Enterprise によってジョブはスケジュールした実行日
に実行されます。
カレンダーは、レポートオブジェクト、プログラムオブジェクト、オブジェクトパッケージ
など、スケジュールできる任意のオブジェクトに適用できます。
カレンダーの作成
CMC で［カレンダー］管理エリアに移動して、新しいカレンダーの作成や、既存のカレ
ンダーの変更を行います。カレンダーを作成するには、名前と説明を指定する必要が
あります。作成したら、実行日は、［日付］タブでカレンダーに追加できます。
ヒント新しいカレンダーを作成するためのテンプレートに使用するカレンダーを
作成すると便利です。このようなテンプレートカレンダーは、必要に応じてコピー
646
BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
カレンダーの使用方法
し、変更することができます。たとえば、週末と会社の休日を除くすべての日付を
実行日とした、デフォルトの平日カレンダーを作成することができます。
カレンダーを作成する
1
2
3
4
CMC の［カレンダー］管理エリアを表示します。
管理 > 新規 > 新しいカレンダーの順にクリックします。
新しいカレンダーの名前と説明を入力します。
［OK］をクリックします。
新しいカレンダーがシステムに追加されました。［日付］タブでは、このカレンダー
に実行日を追加することができます。詳細については、647 ページの「カレンダー
への日付の追加」を参照してください。
カレンダーへの日付の追加
日付は、さまざまな形式のカレンダーに追加することができます。カレンダーの年単位
ビュー、四半期単位ビュー、月単位ビューから特定の日付を選択することや、月や週
の曜日に基づく一般的な形式で、定期的な日付を指定することがことができます。
カレンダーに日付を追加する
1
2
3
4
CMC の［カレンダー］管理エリアを表示します。
変更するカレンダーを選択します。
［アクション］をクリックし、［日付の選択］を選択します。
実行日としてカレンダーに追加する月の日付をクリックします。
実行日を削除するには、その日を再度クリックします。
ヒント週を選択する、またはある月の特定の曜日をすべて選択するには、行
または列のヘッダーをクリックします。
5 新しい日付をカレンダーに追加するには、［保存］をクリックします。
注既存のカレンダーを変更する際には、システム内で現在スケジュールされ
ているすべてのインスタンスが BusinessObjects Enterprise によってチェックさ
れます。変更したカレンダーを使用しているオブジェクトは、改定された日付ス
ケジュールに従って実行されるように自動的に更新されます。
BusinessObjects Enterprise 管理者ガイド
647
22
22
オブジェクトのスケジュール
カレンダーの使用方法
カレンダー形式のオプション
カレンダー形式のオプション
説明
年単位
年単位形式では、1 年間のカレンダーの
実行日が表示されます。表示される年を
変更するには、［前の年］および［次の年］
ボタンをクリックします。年単位形式で日
付を追加するには、追加する日、曜日ヘッ
ダー、または週の行ヘッダーをクリックしま
す。
四半期単位
四半期単位形式では、現在の四半期カ
レンダーの実行日が表示されます。［前の
四半期］ボタンおよび［次の四半期］ボタ
ンを使用すると、表示される四半期を変更
することができます。四半期単位形式で
日付を追加するには、追加する日、曜日
ヘッダー、または週の行ヘッダーをクリッ
クします。
月単位
月単位形式では、現在の月カレンダーの
実行日が表示されます。［前の月］および
［次の月］ボタンを使用すると、表示される
月を変更できます。月単位形式で日付を
追加するには、追加する日、曜日ヘッ
ダー、または週の行ヘッダーをクリックしま
す。
個々の日付
カレンダーに特定の日付を追加するには、年単位、四半期単位、月単位の各形式を
使用します。
年単位形式では、1 年間の実行スケジュールが表示されます。四半期単位形式では、
現在の四半期の実行日が表示されます。また、月単位形式で表示することもでき、現
648
BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
カレンダーの使用方法
在の月の実行日が表示されます。これら 3 つの形式では、［戻る］ボタンおよび［次へ］
ボタンをクリックして、表示される期間の範囲を変更することができます。
追加する日をクリックすることで、任意のカレンダー形式に特定の日付を追加できま
す。週全体を追加する場合は、その週の行ヘッダーの［>］をクリックします。ある月の
指定された曜日のすべての日を実行日に追加するには、その曜日の名前をクリックし
ます。
たとえば、貴社が、日単位または週単位の設定では定義できない不規則なスケジュー
ルに従って製品を出荷している場合は、“出荷日カレンダー”を使用してこれらの日付
のリストを作成することができます。これによって、出荷部門は、各出荷日の終わりにレ
ポートが実行されるように、カレンダーを使用してレポートをスケジュールすることで、
出荷を済ませるたびに在庫を確認できるようになりました。
毎月の特定の日、または特定の曜日に基づいた定期的な日付の追加の詳細につい
ては、650 ページの「定期的な日付」を参照してください。
BusinessObjects Enterprise 管理者ガイド
649
22
22
オブジェクトのスケジュール
カレンダーの使用方法
定期的な日付
日別、または曜日別で、定期的な日付を追加することができます。既存の実行日を表
示する場合は、年単位、四半期単位、月単位の各形式を使用する必要がありますが、
カレンダーに定期的な日付を追加する場合は、一般的な形式を使用します。定期的
な日付を追加するには、［日別］または［曜日別］をクリックして、追加する日を選択しま
す。
標準的なスケジュールオプションを使用すると、定期的なスケジュールを設定するこ
とができますが、カレンダーでは一度にさまざまな定期的な実行パターンを指定する
こともできます。個々の日付をカレンダーに追加することによって、パターンに従わな
い日付でインスタンスを実行することもできます。
たとえば、毎月の月初の 4 日間と、毎月の第 2 および第 4 金曜日にレポートオブ
ジェクトをスケジュールするには、まず、新しいカレンダーオブジェクトを作成して名前
を付けます。次に、日別で定期的な日付を追加することにして、このカレンダーに月初
の 4 日間を追加します。このカレンダーを更新すると、新しい実行日が設定された年
単位形式が表示されます。
650
BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
カレンダーの使用方法
このカレンダーに第 2 および第 4 金曜日を追加する場合は、曜日別で定期的な日
付を追加することにして、第 2 および第 4 金曜日を選択します。
BusinessObjects Enterprise 管理者ガイド
651
22
22
オブジェクトのスケジュール
カレンダーの使用方法
カレンダーの削除
カレンダーを削除すると、削除されたカレンダーに従ってスケジュールされていたオブ
ジェクトはシステムによってもう一度実行されます。カレンダーが存在しないため、その
後はシステムがそのオブジェクトを再度スケジュールすることはありません。オブジェク
トが引き続き実行されるようにするには、異なるカレンダーを選択するか、異なる定期
スケジュールパターンを選択することにより、そのオブジェクトのスケジュール情報を
変更します。
関連項目
•
606 ページの「オブジェクトのスケジュール」
カレンダーを削除する
1 CMC の［カレンダー］管理エリアを表示します。
2 削除するカレンダーを選択します。
652
BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
イベントの管理
ヒント複数のカレンダーを選択するには、Ctrl キーまたはオプションキーを
押したままで選択するフォルダをクリックします。このようにすると、複数のカレ
ンダーを同時に削除できます。
3 ［管理］をクリックし、［削除］をクリックします。［OK］をクリックして確認します。
カレンダーへのアクセス権の指定
ユーザーおよびグループに対して、カレンダーへのアクセスを許可または拒否するこ
とができます。カレンダーの構成によって、特定の日付セットを特定の従業員または部
署しか利用できないようにすることができます。たとえば、財務チームが使用する一連
の財務記録日は、他の部署には関係ないでしょう。そのカレンダーに対して閲覧する
アクセス権のあるユーザーだけが、それを閲覧できます。また、特定のグループに対
してカレンダーを非公開にすることもできます。
デフォルトで、カレンダーは現在のセキュリティの設定に基づき、ユーザーの親フォル
ダに設定されているオブジェクトアクセス権を継承します。
関連項目
•
495 ページの「ワークフロー：オブジェクトのアクセスコントロールリストへの主
体の割り当て」
イベントの管理
この節では、イベントの作成と管理について説明します。ファイルベースのイベント、カ
スタムイベント、およびスケジュールベースのイベントについて説明します。
関連項目
•
•
•
•
655
656
657
658
ページの
ページの
ページの
ページの
「ファイルベースのイベント」
「スケジュールベースのイベント」
「カスタムイベント」
「イベントのアクセス権の指定」
イベント管理の概要
イベントベースのスケジュールを使用すると、オブジェクトのスケジュールをより詳細に
制御できます。たとえば、指定したイベントが発生した後にのみオブジェクトが処理さ
れるように、イベントを設定できます。イベントに関する作業は、イベントの作成と、イベ
BusinessObjects Enterprise 管理者ガイド
653
22
22
オブジェクトのスケジュール
イベントの管理
ント発生に合わせたオブジェクトのスケジュールという 2 つのステップによって成り立
ちます。一度イベントを作成すれば、オブジェクトをスケジュールする際にそれを依存
関係として選択できます。これにより、スケジュールされたジョブは、イベントの発生時
にのみ処理されます。この節では、CMC の［イベント］管理エリアでイベントを作成す
る方法を説明します
作成できるイベントには、次の 3 つの種類があります。
•
ファイルイベント
ファイルベースのイベントを定義するときには、Event Server で監視する特定のファ
イルの名前を指定します。その名前のファイルが生成されると、Event Server はイ
ベントを生成します。たとえば、他のプログラムやスクリプトの通常のファイル出力
に応じてレポートが実行されるようにできます。
•
スケジュールイベント
スケジュールベースのイベントを定義するときには、イベントのトリガとして機能する
定期的なスケジュールが設定されているオブジェクトを選択します。スケジュール
ベースのイベントでは、このようにして、スケジュールされたオブジェクト間に依存
関係（条件）を設定することができます。たとえば、大量のレポートを連続して実行
したり、詳細売上レポートが正常に実行された場合のみ、特定の売上集計レポー
トを実行するようにできます。
•
カスタムイベント
カスタムイベントを作成するときには、イベントを発生させるためのショートカットを
手動で作成します。
イベントに関する作業を行うときには、オブジェクトの定期的なスケジュールによってオ
ブジェクトの実行頻度が決定されることに注意してください。たとえば、ファイルベース
イベントに依存する日次レポートは、指定したファイルが毎日生成される限り、1 日 1
回実行されます。さらにこのイベントは、ユーザーがイベントベースのレポートのスケ
ジュールで設定した時間枠内に発生する必要があります。
関連項目
•
•
•
•
654
655
656
657
608
ページの
ページの
ページの
ページの
「ファイルベースのイベント」
「スケジュールベースのイベント」
「カスタムイベント」
「オブジェクトのイベント発生時のスケジュールの設定」
BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
イベントの管理
ファイルベースのイベント
ファイルベースのイベントは、イベント発生前に特定のファイル（トリガ）が作成されるの
を待ちます。ファイルベースのイベントの発生を待つオブジェクトをスケジュールする
前に、まず CMC の［イベント］管理エリアでファイルベースのイベントを作成する必要
があります。次に、オブジェクトをスケジュールしてイベントを選択します。
ファイルベースのイベントは、Event Server によって監視されます。指定したファイル
が作成されると、Event Server はイベントを生成します。次に、Central Management
Server が、イベントに依存するスケジュールリクエストを解放します。
たとえば、データベース分析プログラムが終了して自動ログファイルが書き込まれた
後に、日次レポートを実行するとします。これを行うには、ファイルベースのイベントに
ログファイルを指定して、そのイベントを依存関係として日次レポートをスケジュール
します。ログファイルが作成されると、イベントが生成され、レポートが処理されます。
注イベント作成前に既にファイルが存在する場合は、イベントは生成されません。
この場合、ファイルが削除後に再作成されたときのみ、イベントが生成されます。
イベントを複数回生成させたい場合は、イベント生成のたびにファイルを削除して
再作成する必要があります。
関連項目
•
608 ページの「オブジェクトのイベント発生時のスケジュールの設定」
ファイルベースのイベントを作成する
1
2
3
4
5
6
7
CMC の［イベント］管理エリアを表示します。
［新しいイベントの作成］をクリックします。
［タイプ］リストで［ファイル］を選択します。
［イベント名］フィールドにイベントの名前を入力します。
［説明］フィールドに入力します。
［サーバー］リストで、指定したファイルを監視する Event Server を選択します。
“ファイル名”フィールドにファイル名を入力します。
注イベントサーバーが監視するファイルの絶対パス（例：C:\<フォルダ>\<ファ
イル名> または /<ホーム>/<フォルダ>/<ファイル名>）を入力します。指定するドラ
イブとディレクトリは、Event Server から見えるようにしておくことが必要です。
通常は、ローカルドライブ上のディレクトリを指定してください。
8 ［作成］をクリックします。
BusinessObjects Enterprise 管理者ガイド
655
22
22
オブジェクトのスケジュール
イベントの管理
スケジュールベースのイベント
スケジュールベースのイベントは、スケジュールされたオブジェクトに依存します。つま
り、特定のオブジェクトが処理されると、スケジュールベースのイベントが発生します。
このタイプのイベントを作成する場合、スケジュールされたオブジェクトの成功または失
敗を基準にすることも、単にジョブの完了を基準にすることも可能です。
スケジュールベースのイベントには、スケジュールされたオブジェクトを少なくとも 2 つ
関連付ける必要があります。1 つ目のオブジェクトはイベントのトリガとして機能します。
オブジェクトが処理されると、イベントが発生します。2 つ目のオブジェクトはイベントに
依存します。イベントが発生すると、2 つ目のオブジェクトが実行されます。
たとえば、プログラム P1 を実行した後に、レポートオブジェクト R1 と R2 を実行させ
るとします。これを行うには、［イベント］管理エリアでスケジュールベースのイベントを
作成します。イベントに対して［成功］オプションを指定します。これは、プログラム P1
が正常に実行されたときのみイベントが生成されることを示します。次に、イベント発生
に合わせてレポート R1 と R2 をスケジュールして、新しいスケジュールベースのイベ
ントを依存として選択します。イベント発生に合わせてプログラム P1 をスケジュールし
て、プログラム P1 が正常に完了するとスケジュールベースのイベントが生成されるよ
うに設定します。これで、プログラム P1 が正常に実行されるとスケジュールベースのイ
ベントが生成され、レポート R1 と R2 が処理されるようになります。
関連項目
•
608 ページの「オブジェクトのイベント発生時のスケジュールの設定」
スケジュールベースのイベントを作成する
1 CMC の［イベント］管理エリアを表示します。
2 ［新しいイベントの作成］をクリックします。
［新しいイベント］ページが表示されます。
3
4
5
6
7
656
［タイプ］リストで［スケジュール］を選択します。
［イベント名］フィールドにイベントの名前を入力します。
［説明］フィールドに入力します。
［成功］、［失敗］、［成功または失敗］のいずれかを選択します。
［作成］をクリックします。
BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
イベントの管理
表 22-18: イベントのステータス
イベントのステータス
説明
成功
指定したオブジェクトが正常に完了した
場合のみ、イベントが発生します。
失敗
指定したオブジェクトが正常に完了しな
かった場合のみ、イベントが発生します。
成功または失敗
このイベントは、指定したオブジェクトが
完了した場合に発生します。
カスタムイベント
カスタムイベントは、明示的に呼び出したときのみ発生します。他のイベントと同様、
カスタムイベントに基づくオブジェクトは、オブジェクトのスケジュールパラメータで設
定されている時間枠内にイベントが発生したときのみ実行されます。カスタムイベント
は、クリックすると依存スケジュールリクエストが生成されるショートカットを設定できる
ため、便利です。
ヒント独自で Web アプリケーションを開発する場合、必要に応じてコード内から
カスタムイベントを発生させることができます。詳細については、製品メディアに収
録されている開発者ドキュメントを参照してください。
たとえば、多数のレポートをスケジュールして、データベースの情報を更新した後にそ
れらのレポートを実行させるようにできます。これを行うには、新しいカスタムイベント
を作成して、そのイベントの発生に合わせてレポートをスケジュールします。データベー
スのデータを更新してレポートを実行する必要がある場合は、CMC のイベントに戻っ
て手動でイベントを発生させます。これにより、BusinessObjects Enterprise でレポート
が実行されます。
注カスタムイベントは複数回発生させることができます。たとえば、2 組のイベン
トベースのオブジェクトをスケジュールして、1 組は午前、もう 1 組は午後というよ
うに毎日実行させるとします。関連するカスタムイベントを午前に発生させると、1
組のプログラムが実行されます。そのイベントを午後に発生させると、もう 1 組の
BusinessObjects Enterprise 管理者ガイド
657
22
22
オブジェクトのスケジュール
イベントの管理
プログラムが実行されます。午前にイベントを発生させるのを忘れて、午後にだけ
発生させた場合、2 組ともプログラムが実行されます。
関連項目
•
608 ページの「オブジェクトのイベント発生時のスケジュールの設定」
カスタムイベントを作成する
1
2
3
4
5
6
CMC の［イベント］管理エリアを表示します。
［新しいイベントの作成］をクリックします。
［タイプ］リストで［カスタム］を選択します。
［イベント名］フィールドにイベントの名前を入力します。
［説明］フィールドに入力します。
［OK］をクリックします。
注このカスタムイベントを発生させる前に、このイベントに依存するオブジェ
クトをスケジュールしてください。
カスタムイベントを発生させる
1 CMC の［イベント］管理エリアを表示します。
2 ［イベント名］列で、カスタムイベントを選択します。
3 ［アクション］をクリックし、［イベントの呼び出し］を選択します。
イベントのアクセス権の指定
ユーザーおよびグループに対して、イベントへのアクセスを許可または拒否することが
できます。イベントを構成することによって、特定の従業員または部署だけが特定のイ
ベントを利用できるようにすることができます。たとえば、管理職または IT 部門だけが
特定のイベントをトリガできるようにすることができます。
閲覧するアクセス権のあるユーザーだけがイベントを閲覧できます。また、特定のグ
ループに対してイベントを非公開にすることもできます。たとえば、IT 関連のイベント
へのアクセス許可を “IT 管理”グループだけに限れば、“人事管理”グループのユー
ザーはこれらのイベントを閲覧することはできません。したがって、イベントリストがあれ
ば“人事管理”グループにも閲覧させることが可能になります。
デフォルトで、イベントは現在のセキュリティの設定に基づき、ユーザーの親フォルダ
に設定されているオブジェクトアクセス権を継承します。
658
BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
オブジェクトの即時実行
関連項目
•
495 ページの「ワークフロー：オブジェクトのアクセスコントロールリストへの主
体の割り当て」
オブジェクトの即時実行
［今すぐ実行］を使用して、CMC の［フォルダ］管理エリアからオブジェクトを一度に実
行できます。オブジェクトをすぐに実行すると、オブジェクトは、デフォルトのスケジュー
ル設定を使用して直ちに実行されるよう自動的にスケジュールされます。
オブジェクトを直ちに実行する
1 CMC の［フォルダ］管理エリアを表示します。
2 実行するオブジェクトを探して選択します。
3 ［アクション］、［今すぐ実行］の順にクリックします。
BusinessObjects Enterprise 管理者ガイド
659
22
オブジェクトの整理
23
23
オブジェクトの整理
概要
概要
この節では、ファイルの整理に関する基本的な管理タスクについて説明します。具体
的には、フォルダとカテゴリの追加方法、およびオブジェクトのアクセス権や新しいフォ
ルダとカテゴリに対する制限などの設定の変更方法について、およびシステムのデフォ
ルトのセキュリティ設定に一般的な変更を加える方法について説明します。
関連項目
•
•
•
662 ページの「オブジェクトの整理の概要」
663 ページの「フォルダの使用」
669 ページの「カテゴリの使用」
オブジェクトの整理の概要
ユーザーが必要な情報をすばやく簡単に見つけるためには、直感的で論理的に整理
された構造を作成することが重要です。BusinessObjects Enterprise には、コンテンツ
（フォルダとカテゴリ）を整理する方法が 2 つ用意されています。フォルダとカテゴリを
使用し、それらに適切なアクセス権を設定して、複数の基準に従ってデータを整理し、
セキュリティとナビゲーションの両方を向上させることができます。
フォルダについて
フォルダとは、ドキュメントを整理するために使用するオブジェクトです。フォルダを使
用して、コンテンツを論理グループに分類します。フォルダレベルでセキュリティを設
定できるため、フォルダは情報へのアクセス制御のためのツールとして使用できます。
組織内にすでに存在する構造（部署、地域、またはデータベーステーブル構造など）
を表すフォルダを設定することをお勧めします。その後で、カテゴリを使用して、組織
の別のシステムを設定します。
BusinessObjects Enterprise 内の各オブジェクトは、フォルダ内に置く必要があります。
デフォルトでは、フォルダに追加した新しいオブジェクトは、そのフォルダに指定され
ているオブジェクトアクセス権を継承します。
カテゴリについて
カテゴリによってオブジェクトを別の方法で整理できるため、ユーザーも別の方法でオ
ブジェクトにナビゲートできます。たとえば、コンテンツを部署フォルダに整理し、カテ
662
BusinessObjects Enterprise 管理者ガイド
オブジェクトの整理
フォルダの使用
ゴリを使用して別のファイリングシステムを作成し、コンテンツを組織内のさまざまな
ロール（マネージャや VP など）に従って分類します。このように整理されたモデルを
使用すると、部署またはジョブロールに基づいてドキュメントのグループにセキュリティ
を設定できます。
カテゴリには、会社用と個人用の 2 つのタイプがあります。会社用カテゴリは、適切な
アクセス権を持った管理者が作成、管理し、それらを表示するアクセス権を持つグルー
プおよびユーザーのみが表示できます。個人用カテゴリは、個人ユーザーが作成し、
そのユーザーのみが表示できます。
すべてのオブジェクトはフォルダ内に置く必要がありますが、カテゴリの割り当ては任
意なので、次の点に注意することが重要です。
•
オブジェクトのようにカテゴリにアクセス権を割り当てることができますが（つまり、グ
ループやユーザーに対してカテゴリへのアクセス権を付与できますが）、カテゴリ
内のオブジェクトはそのカテゴリのアクセス権を継承しません。
•
カテゴリ内のオブジェクトは、それを含むフォルダとの関係を保持します。
•
オブジェクトは複数のカテゴリに割り当てることができます。
フォルダの使用
フォルダとは、ドキュメントを整理するために使用するオブジェクトです。フォルダを使
用して、コンテンツを論理グループに分類します。フォルダレベルでセキュリティを設
定できるため、フォルダは情報へのアクセス制御のためのツールとして使用できます。
関連項目
•
•
•
•
•
•
663
665
666
667
667
669
ページの
ページの
ページの
ページの
ページの
ページの
「フォルダを作成、削除する」
「フォルダのコピー/移動」
「新しいオブジェクトのフォルダへの追加」
「フォルダのアクセス権の指定」
「フォルダ、ユーザー、およびグループへの制限の設定」
「個人用フォルダの管理」
フォルダを作成、削除する
BusinessObjects Enterprise に新しいフォルダを作成する方法はいくつかあります。セ
ントラル管理コンソール（CMC）では、［フォルダ］管理エリアに移動して新しいフォルダ
を作成し、既存のフォルダオブジェクト階層にサブフォルダを追加します。
BusinessObjects Enterprise 管理者ガイド
663
23
23
オブジェクトの整理
フォルダの使用
ヒント公開ウィザードを使用してレポートのローカルディレクトリやサブディレクト
リを公開する場合は、BusinessObjects Enterprise システムにローカルディレクト
リ構造を複製できます。この方法により、複数のフォルダやサブフォルダを同時に
効率良く作成できます。
関連項目
•
•
•
676 ページの「概要」
664 ページの「新しいフォルダを作成する」
664 ページの「フォルダを削除する」
新しいフォルダの作成
ここでは、フォルダ階層の任意のレベルに新しいフォルダを作成する方法を説明しま
す。最上位フォルダを作成するには、新しいフォルダを作成するときに［すべてのフォ
ルダ］を表示していることを確認してください。サブフォルダを作成するには、新しい
フォルダを作成するフォルダに移動してから作成します。
新しいフォルダを作成する
1 CMC の［フォルダ］管理エリアを表示します。
2 フォルダを作成する場所に移動します。
3 管理 > 新規 > フォルダの順にクリックします。
4 新しいフォルダの名前、説明、およびキーワードを入力します。
ヒントこの情報を後で編集する場合は、フォルダを選択し、［管理］をクリックし
て［プロパティ］を選択します。
5 ［OK］をクリックします。
新しいフォルダがフォルダとオブジェクトの一覧に表示されます。
フォルダの削除
フォルダを削除すると、そのフォルダ内のすべてのサブフォルダ、レポート、その他の
オブジェクトがシステムから完全に削除されます。
フォルダを削除する
1 CMC の［フォルダ］管理エリアを表示します。
2 詳細パネルから、削除するフォルダを選択します。
664
BusinessObjects Enterprise 管理者ガイド
オブジェクトの整理
フォルダの使用
ヒント複数のフォルダを選択するには、Ctrl キーまたはオプションキーを押
したままで選択するフォルダをクリックします。このようにすると、複数のフォル
ダを同時に削除できます。
3 ［管理］をクリックし、［削除］をクリックします。
4 ［OK］をクリックして、フォルダの削除を確認します。
フォルダのコピー/移動
フォルダをコピーまたは移動すると、そのフォルダ内のオブジェクトもコピーまたは移動
されます。BusinessObjects Enterprise では、フォルダのオブジェクト権限は、フォルダ
をコピーするか移動するかによって異なる方法で扱われます。
•
フォルダをコピーした場合、新しく作成されたフォルダは、元のオブジェクトアクセ
ス権を保持しません。コピーされたフォルダは、新しい親フォルダに設定されてい
るオブジェクトアクセス権を継承します。たとえば、個人用の［営業］フォルダを［パ
ブリック］フォルダにコピーすると、［パブリック］フォルダへのアクセス権を持つすべ
てのユーザーが、新しい［営業］フォルダのコンテンツへアクセスできるようになりま
す。
•
フォルダを移動した場合、そのフォルダに設定されているオブジェクトアクセス権
はすべて保持されます。たとえば、個人用の［営業］フォルダを、全ユーザーがア
クセスできるフォルダに移動しても、ほとんどのユーザーは［営業］フォルダにアク
セスできません。
フォルダをコピー/移動する
1 CMC の［フォルダ］管理エリアを表示します。
2 コピーまたは移動するフォルダを選択します。
コピーまたは移動するフォルダが最上位のフォルダでない場合は、その親フォル
ダを探します。次に、親フォルダのコンテンツでそのフォルダを選択します。
ヒント複数のフォルダを選択するには、Ctrl キーまたはオプションキーを押
したままで選択するフォルダをクリックします。このようにすると、複数のフォル
ダを同時に移動できます。
3 ［整理］をクリックし、［コピー先］または［移動先］をクリックします。
4 一覧から［出力先］フォルダを選択し、［>］をクリックして［出力先］一覧に追加
します。
5 ［OK］をクリックします。
BusinessObjects Enterprise 管理者ガイド
665
23
23
オブジェクトの整理
フォルダの使用
選択したフォルダは、指定したとおりに新しい場所へコピーまたは移動されます。
新しいオブジェクトのフォルダへの追加
オブジェクトを個々にフォルダに追加するには、いくつかの方法があります。
関連項目
•
•
•
666 ページの「Crystal レポートをフォルダに追加する」
666 ページの「プログラムオブジェクトをフォルダに追加する」
667 ページの「コンピュータからフォルダにオブジェクトを追加する」
Crystal レポートをフォルダに追加する
1 フォルダに移動し、管理 > 追加 > Crystal Reportsの順にクリックします。
注表示しているフォルダにサブフォルダがあり、サブフォルダを選択している
ときにレポートを追加した場合、そのレポートは表示しているフォルダではなく
サブフォルダに追加されます。
2 レポートのタイトルと説明を入力するか、そのレポートに保存されている説明を
使用するために選択します。
3 レポートのキーワードを入力します。キーワードは、オブジェクトを検索するとき
に使用されます。
4 ［参照］をクリックし、コンピュータからレポートを選択します。
5 レポートに保存されたデータを保持するかどうかを指定します。
6 オブジェクトに割り当てるカテゴリに移動して、選択します。
7 ［OK］をクリックします。
プログラムオブジェクトをフォルダに追加する
1 管理 > 追加 > プログラムファイルの順に選択します。
2 ［参照］をクリックし、コンピュータからプログラムファイルを選択します。
3 追加しているプログラムの種類を［実行ファイル］、［Java］、［スクリプト］から指
定します。
4 そのプログラムを追加するフォルダに移動して、それを選択します。
5 そのプログラムに割り当てるカテゴリに移動して、選択します。
666
BusinessObjects Enterprise 管理者ガイド
オブジェクトの整理
フォルダの使用
6 ［OK］をクリックします。
コンピュータからフォルダにオブジェクトを追加する
1 フォルダに移動して、［追加］メニューの［ローカルドキュメント］を選択します。
注表示しているフォルダにサブフォルダがあり、サブフォルダを選択している
ときにオブジェクトを追加した場合、そのオブジェクトは表示しているフォルダ
ではなくサブフォルダに追加されます。
2 オブジェクトのタイトルと説明を入力します。
3 オブジェクトのキーワードを入力します。キーワードは、オブジェクトを検索する
ときに使用されます。
4 ［参照］をクリックし、コンピュータからオブジェクトを選択します。
5 リストから正しいファイルの種類を選択します。追加するファイルの種類がリスト
にない場合は、［その他］を選択して、［MIME］フィールドにはファイルの MIME
タイプを入力します。
6 ［カテゴリ］をクリックし、オブジェクトに割り当てるカテゴリに移動して選択しま
す。
7 ［OK］をクリックします。
フォルダのアクセス権の指定
次の手順で、新しく作成したフォルダのオブジェクトアクセス権を変更します。デフォ
ルトでは、フォルダに追加した新しいオブジェクトは、そのフォルダに指定されている
オブジェクトアクセス権を継承します。
関連項目
•
495 ページの「ワークフロー：オブジェクトのアクセスコントロールリストへの主
体の割り当て」
• 482 ページの「BusinessObjects Enterprise のアクセス権の動作」
フォルダ、ユーザー、およびグループへの制限の設定
制限を設定すると、定期的にレポートインスタンスを削除できます。制限は、
BusinessObjects Enterprise の古いコンテンツの自動/定期クリーンアップに対して設
定します。フォルダに対して設定した制限は、そのフォルダ内のすべてのオブジェクト
BusinessObjects Enterprise 管理者ガイド
667
23
23
オブジェクトの整理
フォルダの使用
に影響します。システム上に残すレポートオブジェクトやユーザー/グループのインス
タンスの数を、レポートオブジェクトレベルで制限することができます。また、ユーザー/
グループのインスタンスをシステム上に残す日数を制限することもできます。
関連項目
•
644 ページの「オブジェクトのインスタンス制限の設定」
フォルダレベルでインスタンスを制限する
1 フォルダを選択し、［管理］をクリックして［制限］を選択します。
2 設定するインスタンス制限のタイプに応じて、選択可能な設定を変更し、変更
のたびに［更新］をクリックします。
選択可能な設定は、次のとおりです。
•
オブジェクトのインスタンスが N 個より多い場合は、超過インスタンスを削除す
る
a オブジェクトあたりのインスタンス数を制限するには、［オブジェクトのインス
タンスが N 個より多い場合は、超過インスタンスを削除する］をオンにしま
す。
b システム上に残すインスタンスの最大数を入力します。
注
デフォルト値は 100 です。
•
超過インスタンスを削除するユーザー/グループ
a ユーザーまたはグループあたりのインスタンス数を制限するには、このエリ
アの［追加］をクリックします。
b ユーザーとグループを選択し、［>］をクリックして［選択されたユーザー/グ
ループ］の一覧にユーザーまたはグループを追加します。
c ［OK］をクリックします。
d システム上に残すインスタンスの最大数を入力します。
注
デフォルト値は 100 です。
•
N 日後にインスタンスを削除するユーザー/グループ
a ユーザーまたはグループあたりのインスタンスの有効期間を制限するには、
このエリアの［追加］をクリックします。
668
BusinessObjects Enterprise 管理者ガイド
オブジェクトの整理
カテゴリの使用
b ユーザーとグループを選択し、［>］をクリックして［選択されたユーザー/グ
ループ］の一覧にユーザーまたはグループを追加します。
c ［OK］をクリックします。
d 次に、「最大日数」列にインスタンスの最大有効日数を入力します
注
デフォルト値は 100 です。
個人用フォルダの管理
BusinessObjects Enterprise では、各ユーザーのフォルダがシステム上に作成されま
す。これらのフォルダは、CMC 内で個人用フォルダとして編成されます。デフォルトで
は、Administrator アカウント用と guest アカウント用の個人用フォルダがあります。CMC
にログオンして個人用フォルダのリストを表示すると、自分が［表示］アクセス権以上を
持っているフォルダのみが表示されます。
InfoView 内では、これらのフォルダは“お気に入りフォルダ”と呼ばれます。
個人用フォルダを表示する
•
CMC の［個人用フォルダ］管理エリアを表示します。
サブフォルダの一覧が表示されます。各サブフォルダはシステム上のユーザーアカウ
ントに対応します。サブフォルダに対して［表示］アクセス権以上のアクセス権を持って
いない場合、サブフォルダはリストに表示されません。
カテゴリの使用
カテゴリを使用して、別の方法でオブジェクトを整理できます。ドキュメントは複数のカ
テゴリに関連付けることができ、カテゴリ内にサブカテゴリを作成することも可能です。
BusinessObjects Enterprise には 2 つのタイプのカテゴリがあります。
•
会社用カテゴリ：管理者、またはこれらのカテゴリへのアクセス権が付与されている
他のユーザーによって作成されます。適切なアクセス権を持っていれば、管理カ
テゴリを作成できます。
•
個人用カテゴリは、ユーザーごとに独自の個人情報を整理するために作成できま
す。
BusinessObjects Enterprise 管理者ガイド
669
23
23
オブジェクトの整理
カテゴリの使用
カテゴリの作成および削除
BusinessObjects Enterprise でカテゴリを作成および管理する方法はいくつかありま
す。
新しいカテゴリの作成
新しいカテゴリを作成する
1 CMC の［カテゴリ］管理エリアを表示します。
2 管理 > 新規 > カテゴリの順にクリックします。
3 カテゴリの名前を入力します。
4 ［OK］をクリックします。
新しいカテゴリがシステムに追加されました。［管理］および［プロパティ］をクリック
すると、このカテゴリの設定を変更できます。
カテゴリの削除
カテゴリを削除すると、カテゴリ内のすべてのサブカテゴリもシステムから完全に削除さ
れます。フォルダの削除とは異なり、カテゴリ内に含まれているレポートおよびその他
のオブジェクトはシステムから削除されません。
カテゴリを削除する
1 CMC の［カテゴリ］管理エリアを表示します。
2 削除するカテゴリを選択します。
削除するカテゴリが最上位のカテゴリでない場合は、その親カテゴリを探します。
次に、選択します。
ヒント複数のカテゴリを選択するには、Ctrl キーまたはオプションキーを押し
たままで選択するカテゴリをクリックします。このようにすると、複数のカテゴリを
同時に削除できます。
3 ［管理］をクリックし、［削除］をクリックします。
4 ［OK］をクリックして、カテゴリの削除を確認します。
670
BusinessObjects Enterprise 管理者ガイド
オブジェクトの整理
カテゴリの使用
カテゴリの移動
カテゴリを移動しても、そのカテゴリに割り当てられているすべてのオブジェクトはその
関連付けを維持します。カテゴリのすべてのオブジェクトアクセス権が保持されます。
たとえば、“南アメリカ売上”カテゴリにはその地域の営業担当員しかアクセスできない
とします。一方、すべての営業担当員が必要とする全世界の売上レポートを含む“全
世界売上”カテゴリもあります。より直感的な構造を保つには、地域カテゴリを“全世界
売上”カテゴリへ移動します。“南ｱﾒリカ売上”カテゴリを“全世界売上”カテゴリに移動
するとき、それが“全世界売上”カテゴリのサブカテゴリになっても、アクセス権の設定
と、それに関連するオブジェクトは保持されます。
カテゴリを移動する
1 CMC の［カテゴリ］管理エリアを表示します。
2 移動するカテゴリを選択します。
移動するカテゴリが最上位のカテゴリでない場合は、その親カテゴリを探します。
次に、選択します。
ヒント複数のカテゴリを選択するには、Ctrl キーまたはオプションキーを押し
たままで選択するカテゴリをクリックします。このようにすると、複数のカテゴリを
同時に移動できます。
3 ［移動先］をクリックします。
4 ［出力先］カテゴリを選択し、［>］をクリックして［出力先］一覧に追加します。
ヒントシステムに多数のカテゴリがある場合は、［タイトルの検索］フィールドを
使用して検索するか、［戻る］、［次へ］、［+］をクリックしてカテゴリ階層内で目
的のフォルダを探します。
5 ［OK］をクリックします。
選択したカテゴリは新しい場所に移動されます。
カテゴリへのオブジェクトの追加
オブジェクトをカテゴリに追加するには、いくつかの方法があります。オブジェクトをカ
テゴリに追加するには、次の手順に従います。
BusinessObjects Enterprise 管理者ガイド
671
23
23
オブジェクトの整理
カテゴリの使用
関連項目
•
676 ページの「概要」
オブジェクトをカテゴリに追加する
1
2
3
4
CMC の［フォルダ］管理エリアを表示します。
カテゴリに追加するオブジェクトに移動して、それを選択します。
［管理］をクリックし、［プロパティ］をクリックします。
［一般プロパティ］の［カテゴリ］セクションで、オブジェクトを追加するカテゴリを
選択します。
5 ［保存して閉じる］をクリックします。
カテゴリからのオブジェクトの除去または削除
カテゴリからオブジェクトを除去または削除できます。オブジェクトを除去する場合は、
カテゴリからのみ除去されます。オブジェクトを削除する場合は、カテゴリから除去さ
れ、同時にシステムからも削除されます。
カテゴリからオブジェクトを除去または削除する
1
2
3
4
CMC の［カテゴリ］または［個人用カテゴリ］管理エリアを表示します。
オブジェクトを除去または削除するカテゴリをダブルクリックします。
除去または削除するオブジェクト（複数可）を選択します。
カテゴリからオブジェクトを除去するか、オブジェクトを削除します。
• オブジェトをカテゴリからのみ除去する場合は、［除去］をクリックします。こ
の場合、オブジェクトはその後もシステムに存在しています。
•
オブジェクトをカテゴリから除去すると同時にシステムから削除する場合は［整
理］と［削除］をクリックします。
カテゴリのアクセス権の指定
カテゴリのオブジェクトアクセス権を変更するには、以下の手順に従います。デフォル
トでは、カテゴリに追加した新しいオブジェクトは、そのカテゴリに指定されているオブ
ジェクトアクセス権を継承します。
672
BusinessObjects Enterprise 管理者ガイド
オブジェクトの整理
カテゴリの使用
関連項目
•
493 ページの「CMC でのオブジェクトのセキュリティ設定の管理」
個人用カテゴリの管理
適切なアクセス権が付与されている場合は、ユーザーの個人用カテゴリを表示、編集、
および削除することができます。
関連項目
•
518 ページの「アカウント管理の概要」
個人用カテゴリを表示する
1 CMC の［個人用カテゴリ］管理エリアを表示します。
2 表示する個人用カテゴリのユーザーアカウントをクリックします。
ユーザーの個人用カテゴリのリストが表示されます。
BusinessObjects Enterprise 管理者ガイド
673
23
セントラルリポジトリへのオブジェク
トの追加
24
24
セントラルリポジトリへのオブジェクトの追加
概要
概要
この節では、オブジェクトを BusinessObjects Enterprise 環境に追加し、認証された
ユーザーが利用できるようにする作業について説明します。BusinessObjects Enterprise
に追加できるオブジェクトにはいくつかの種類があります。
•
•
•
•
•
•
•
•
•
レポート（Crystal Reports から）
ドキュメント（Desktop Intelligence および Web Intelligence）
ビジュアライゼーション（Crystal Xcelsius から）
Flash オブジェクト
プログラム
Microsoft Excel/Word/PowerPoint ファイル
PDF
テキストファイル
リッチテキスト形式ファイル
BusinessObjects Enterprise にオブジェクトを追加するには、公開ウィザードを使用す
る、CMC から行う、オブジェクトを CMS に直接保存する、という 3 つの方法がありま
す。
注また、新しいオブジェクトを作成して InfoView 内から BusinessObjects Enterprise
へ直接追加することもできます。
Crystal レポートの追加のオプション
追加プロセス中に、Crystal レポートを実行する回数を指定します。オブジェクトを定期
的なスケジュールで実行することができます。また、ユーザー自身にスケジュールさせ
ることもできます。設定されたスケジュールに従ってレポート内のデータを自動的に最
新表示するかどうか、またはユーザーがレポートを手動で最新表示する場合にのみ
データを最新表示するかどうかを指定できます。
各オプションには、いくつかの機能があります。
•
ユーザーに表示するデータの指定
このオプションは、大量のユーザーがアクセスするオブジェクトまたは個別のデー
タベースログオン情報を必要としないオブジェクト（あるいはその両方）に適してい
ます。オブジェクトを追加するときに、ユーザーはオブジェクトの同じインスタンスに
アクセスできるので、システムから情報の入力を要求される回数が削減されます。
•
676
レポート内のデータの更新をユーザーに許可
BusinessObjects Enterprise 管理者ガイド
セントラルリポジトリへのオブジェクトの追加
公開ウィザードの手順
このオプションは、個別のデータベースログオン情報を必要とするオブジェクトに
適しています。また、頻繁にデータを変更したり、パラメータやレコード選択式を使
用する小数のオブジェクトを追加する場合にも適しています。オブジェクトを追加
するときに、ユーザーはオブジェクトを更新する頻度を指定できます。ただし、ユー
ザーが同時にオブジェクトにアクセスすると、情報の入力が要求される回数が増え
るのでシステムへの負荷も増えることになります。
注 BusinessObjects Enterprise では、Crystal Reports のバージョン 6 ～ XI、お
よび Crystal Reports 2008 で作成したレポートを使用できます。ただし、レポート
を BusinessObjects Enterprise に追加すると、その保存、処理、表示はバージョン
2008 の形式で行われます。
公開ウィザードの手順
公開ウィザードはローカルにインストールされる、一連のダイアログボックスから成る
Windows アプリケーションです。このウィザードを使用する場合、追加しているオブジェ
クトまたはフォルダに適用されるダイアログボックスだけが表示されます。たとえば、
Voyager ワークスペースを追加するときには、パラメータとスケジュールの形式の設定
は表示されません。
アプリケーションへのアクセス権があり、複数のオブジェクトまたはオブジェクトのディレ
クトリ全体を BusinessObjects Enterprise に追加する場合は、公開ウィザードを使用し
ます。オブジェクトを追加すると、そのオブジェクトは InfoView で指定したフォルダ（ま
たはカスタマイズした Web デスクトップ）および CMC の［フォルダ］管理エリアに表示
されます。
公開ウィザードから BusinessObjects Enterprise にログオンする
オブジェクトを追加する前に、公開ウィザードから BusinessObjects Enterprise にログ
オンする必要があります。
1 Windows で、スタート > プログラム > BusinessObjects XI 3.0 > BusinessObjects
Enterprise > 公開ウィザードの順にクリックします。
［公開ウィザードへようこそ］ダイアログボックスが表示されます。
2 ［公開ウィザード］ダイアログボックスを別の言語で表示する場合は、［製品ロ
ケール］一覧から言語を選択します。
［製品ロケール］一覧に示される言語は、インストール設定に応じて変わりま
す。
3 ［次へ］をクリックします。
BusinessObjects Enterprise 管理者ガイド
677
24
24
セントラルリポジトリへのオブジェクトの追加
公開ウィザードの手順
［ログオンしてください］ダイアログボックスが表示されます。
4 ［システム］フィールドで、オブジェクトを追加する CMS の名前を入力します。
5 ［ユーザー名］と［パスワード］フィールドに、BusinessObjects Enterprise ログオ
ン認証情報を入力します。
6 ［認証］リストから、相当する認証タイプを選択します。
7 ［次へ］をクリックします。
［ファイルの選択］ダイアログボックスが表示されます。
CMS に追加するオブジェクトを選択する
1 ［ファイルの選択］ダイアログボックスで、［ファイルの追加］または［フォルダの
追加］をクリックします。
2 追加するファイルまたはフォルダを選択します。
ヒント
•
•
一覧に該当するファイルが表示されていることを確認します。この値は、デ
フォルトでレポート（*.rpt）に設定されています。
フォルダを追加する場合、［サブフォルダを含める］チェックボックスをオン
にすると、フォルダ内のサブフォルダも追加できます。
3 追加するファイルまたはフォルダごとに手順 1 と 2 を繰り返します。
4 ［次へ］をクリックします。
5 ［オブジェクトの種類の指定］ダイアログボックスが表示されたら、認識されな
い各オブジェクトについてファイルの種類を選択し、［次へ］をクリックします。
［場所の指定］ダイアログボックスが表示されます。
CMS でフォルダを作成または選択する
選択したオブジェクトを追加するには、CMS でフォルダを作成または選択します。［場
所の指定］ダイアログボックスに表示されるのは、アクセス権があるフォルダだけです。
1 ［場所の指定］ダイアログボックスで、オブジェクトを追加するフォルダを選択
します。
新しいフォルダを CMS で作成するには、フォルダを選択してから、［新しいフォル
ダ］ボタンをクリックします。
678
BusinessObjects Enterprise 管理者ガイド
セントラルリポジトリへのオブジェクトの追加
公開ウィザードの手順
新しいオブジェクトパッケージを CMS で作成するには、フォルダを選択してから、
［新しいオブジェクトパッケージ］ボタンをクリックします。
フォルダまたはオブジェクトパッケージを削除するには、オブジェクトを選択し、［削
除］をクリックします。
注ウィザードから、新しいフォルダとオブジェクトパッケージだけを削除できま
す。新しいフォルダは緑色、既存のフォルダは黄色で表示されます。
2 ［次へ］をクリックします。
［場所の確認］ダイアログボックスが表示されます。
関連項目
•
•
679 ページの「フォルダ構造を複製する」
680 ページの「フォルダ間でオブジェクトを移動する」
フォルダ構造を複製する
複数のオブジェクトをディレクトリおよびサブディレクトリから追加する場合、既存のフォ
ルダ階層を CMS 上に複製するかどうかを確認するメッセージが表示されます。
1 ［フォルダ階層の指定］ダイアログボックスで、フォルダ階層のオプションを選
択します。
• すべてのオブジェクトを 1 つのフォルダに保存するには、［ファイルを一か所に
追加する］を選択します。
•
すべてのフォルダおよびサブフォルダを、ハードドライブ上と同じ構成にして
CMS で複製する場合は、［フォルダの階層をコピーする］を選択します。フォル
ダの階層の最上位に置くフォルダを選択します。
2 ［次へ］をクリックします。
［場所の確認］ダイアログボックスが表示されます。
BusinessObjects Enterprise 管理者ガイド
679
24
24
セントラルリポジトリへのオブジェクトの追加
公開ウィザードの手順
フォルダ間でオブジェクトを移動する
1 ［場所の確認］ダイアログボックスで各オブジェクトを選択し、［上へ移動］また
は［下へ移動］をクリックして、任意のフォルダへ移動させます。
また、親フォルダを選択してから、［新しいフォルダ］または［新しいオブジェクトパッ
ケージ］ボタンをクリックし、フォルダやオブジェクトパッケージを追加することもで
きます。
フォルダまたはオブジェクトパッケージを削除するには、削除する項目を選択し、
［削除］ボタンをクリックします。
オブジェクトをドラッグアンドドロップして必要な場所に保存したり、オブジェクトを
右クリックしてそれらの名前を変更することができます。
デフォルトでは、オブジェクトのタイトルが表示されます。［ファイル名の表示］ボタ
ンをクリックしてオブジェクトのローカルファイル名を表示できます。
2 ［次へ］をクリックします。
［カテゴリの指定］ダイアログボックスが表示されます。
カテゴリにオブジェクトを追加する
選択したオブジェクトをカテゴリに追加するには、ホスト CMS でカテゴリを作成または
選択します。オブジェクトは複数のカテゴリに追加できます。
1 ［カテゴリの指定］ダイアログボックスで、オブジェクトを割り当てるカテゴリをク
リックします。
サブカテゴリを表示するには、カテゴリの左の［+］をクリックします。
新しいカテゴリを CMS に追加するには、カタログを選択してから、［新しいカテゴ
リ］ボタンをクリックします。新しいカテゴリが表示され、名前を変更することができま
す。
680
BusinessObjects Enterprise 管理者ガイド
セントラルリポジトリへのオブジェクトの追加
公開ウィザードの手順
2 複数のオブジェクトを追加する場合は、カテゴリに追加するオブジェクトを［ファ
イル］リストから選択します。
注各オブジェクトを個別にカテゴリに追加する必要があります。
3 ［ファイルの挿入］をクリックします。
4 カテゴリを削除する、またはカテゴリからオブジェクトを削除するには、項目を
選択して［削除］をクリックします。
注ウィザードからは、新しいカテゴリだけを削除することができます。新しいカ
テゴリは緑色、既存のカテゴリは青で表示されます。
5 ［次へ］をクリックします。
［スケジュールの指定］ダイアログボックスが表示されます。
スケジュールオプションを変更する
［スケジュールの指定］ダイアログボックスを使用して、特定の間隔で実行するために
追加するオブジェクトをスケジュールできます。
注このダイアログボックスには、スケジュール可能なオブジェクトしか表示されま
せん。
1 ［スケジュールの指定］ダイアログボックスで、スケジュールするオブジェクトを
選択します。
2 次の 3 つから選択します。
• 1 度だけ実行する
［1 度だけ実行する］オプションを選択すると、さらに 2 つのオプションが表示
されます。
•
ウィザード終了時
このオプションでは、オブジェクトの追加が終了した際に 1 度だけオブジェ
クトを実行します。スケジュールし直すまで、オブジェクトが再度実行される
ことはありません。
BusinessObjects Enterprise 管理者ガイド
681
24
24
セントラルリポジトリへのオブジェクトの追加
公開ウィザードの手順
•
指定日時
このオプションでは、指定した日時にオブジェクトを 1 度だけ実行します。
スケジュールし直すまで、オブジェクトが再度実行されることはありません。
•
ユーザーにオブジェクトの更新を許可する
このオプションでは、オブジェクトをスケジュールしません。代わりにスケジュー
ルのタスクはユーザーに任されます。
•
定期的に実行する
このオプションを選択した場合は、［定期的なスケジュールの設定］ボタンをク
リックして、スケジュールオプションを設定します。
［定期的なスケジュールの選択］ダイアログボックスが表示されます。
このダイアログボックスのオプションでは、いつ、どの位の頻度でオブジェクト
を実行するかを選択できます。該当するオプションを選択し、［OK］をクリックし
ます。
3 追加する各オブジェクトのスケジュールの設定が終了したら、［次へ］をクリック
します。
リポジトリフィールドを最新表示する
CMS データベースはセントラルリポジトリになり、テキストオブジェクト、ビットマップ、
カスタム関数、ユニバース、カスタム SQL コマンドなどの共有要素が格納されます。オ
ブジェクトがリポジトリを参照している場合、オブジェクトのリポジトリフィールドを最新
表示することもできます。このタスクを実行するには、公開ウィザードがローカルマシン
から CMS データベースに接続されている必要があります。詳細については、
『BusinessObjects Enterprise 管理者ガイド』を参照してください。
注［リポジトリの最新表示の指定］ダイアログボックスは、レポートオブジェクトを
追加するときにだけ表示されます。
1 ［リポジトリの最新表示の指定］ダイアログボックスでレポートを選択し、レポー
トをリポジトリに対して最新表示する場合は、［レポートの最新表示時にオブジェ
クトリポジトリを使用］チェックボックスをオンにします。
ヒントリポジトリを参照するすべてのオブジェクトを最新表示するには［すべて
有効］ボタンをクリックし、どのオブジェクトも最新表示しない場合は［すべて無
効］ボタンをクリックします。
2 ［次へ］をクリックします。
682
BusinessObjects Enterprise 管理者ガイド
セントラルリポジトリへのオブジェクトの追加
公開ウィザードの手順
保存データを含むオブジェクトを追加する
保存データを含むレポートを追加すると、［保存データの維持を指定］ダイアログボッ
クスが表示されます。
注［保存データの維持を指定］ダイアログボックスは、レポートオブジェクトを追
加した場合にのみ表示されます。
1 レポートの保存データを維持する場合は、［保存データの維持を指定］ダイア
ログボックスでレポートを選択し、［レポートを公開するときに保存データを維
持する］チェックボックスをオンにします。
ヒントすべてのレポートで保存データを維持する場合は［すべて有効］ボタン
をクリックし、すべてのレポートの保存データを維持しない場合は、［すべて無
効］ボタンをクリックします。
2 ［次へ］をクリックします。
プログラムの種類を選択する
［プログラムの種類］ダイアログボックスは、プログラムオブジェクトを追加するときにだ
け表示されます。プログラムオブジェクトとプログラムオブジェクトの種類については、
『BusinessObjects Enterprise 管理者ガイド』の587 ページの「プログラムオブジェクト
の管理」を参照してください。
1 ［プログラムの種類］ダイアログボックスで、プログラムを選択します。
2 以下のプログラムの種類のいずれかを選択します。
• バイナリ/バッチ
バイナリ/バッチプログラムは、バイナリファイル、バッチファイル、またはシェ
ルスクリプトなどの実行可能プログラムです。一般的に、これらのファイル拡張
子は .com、.exe、.bat、.sh です。Program Job Server が動作しているマシンの
コマンドラインから実行できるあらゆる実行可能プログラムは、公開できます。
•
Java
あらゆる Java プログラムは、Java プログラムオブジェクトとして BusinessObjects
Enterprise に公開できます。このプログラムのファイルには、通常、.jar の拡張
子が付いています。
•
スクリプト
BusinessObjects Enterprise 管理者ガイド
683
24
24
セントラルリポジトリへのオブジェクトの追加
公開ウィザードの手順
スクリプトプログラムオブジェクトには、JScript スクリプトと VBScript スクリプト
があります。
3 追加する各プログラムの種類を指定したら、［次へ］をクリックします。
［プログラム認証情報］ダイアログボックスが表示されます。
プログラム認証情報を指定する
1 ［プログラムの認証情報］ダイアログボックスで、プログラムを選択します。
2 ［ユーザー名］と［パスワード］フィールドに、プログラムを実行するときのアカウ
ントのユーザー認証情報を入力します。
プログラムのアクセス権は、実行したときのアカウントに設定されたアクセス権に制
限されます。
3 使用する各プログラムについてユーザー認証情報を指定したら、［次へ］をク
リックします。
［デフォルト値の変更］ダイアログボックスが表示されます。
オブジェクトのデフォルト値を変更する
デフォルトのプロパティを変更せずにオブジェクトを追加できます。ただし、デフォルト
値を使用する場合、データベースログオン情報が正しくなかったり、パラメータの値が
無効であったりすると、オブジェクトが適切にスケジュールされないことがあります。
1 オブジェクトのデフォルト値を変更するかどうかを選択します。
• デフォルト値を維持する場合は、次のいずれかを実行します。
a ［プロパティを変更せずに公開する］を選択します。
b ウィザードで続いて表示されるダイアログボックスで、［次へ］をクリック
します。
•
デフォルト値を変更する場合は、［プロパティを確認または変更する］を選択し
ます。
［オブジェクトのプロパティの確認］ダイアログボックスが表示されます。
2 ［オブジェクトのプロパティの確認］ダイアログボックスで、修正するオブジェク
トを選択します。
3 新しいタイトルまたは説明を入力します。
684
BusinessObjects Enterprise 管理者ガイド
セントラルリポジトリへのオブジェクトの追加
公開ウィザードの手順
4 レポートオブジェクトを公開している場合に、ユーザーがレポートオブジェクト
を開く前にそのオブジェクトのサムネイルが表示されるようにするには、［サム
ネイル画像の生成］チェックボックスをオンにします。
ヒント［サムネイル画像の生成］チェックボックスをオンにできるのは、適切に
保存された .rpt ファイルのオブジェクトの場合だけです。レポートのサムネイ
ルを表示できるようにするには、レポートを Crystal Reports で開き、［ファイル］
メニューの［プロパティ］をクリックします。［プレビューピクチャを保存］オプショ
ンを選択して［OK］をクリックします。レポートの最初のページをプレビューし
て、変更を保存します。
5 ［次へ］をクリックします。
必要に応じて［データベース認証の指定］ダイアログボックスが表示されます。
データベースログオン情報を入力する
注このオプションは、Crystal レポートのみに適用されます。
1 ［データベース認証の指定］ダイアログボックスで、オブジェクトをダブルクリッ
クするか、オブジェクトの左にある［+］記号をクリックして、データベースを表示
します。
2 データベースを選択し、該当するフィールドのログオン情報を変更します。ユー
ザー名やパスワードを必要としないデータベースの場合は、フィールドを空白
にします。
注ユーザー名およびパスワードは正確に入力してください。ユーザー名また
はパスワードが正しく入力されないと、オブジェクトはデータベースからデータ
を取得できません。
3 各オブジェクトのログオン情報の入力が完了したら、［次へ］をクリックします。
必要な場合には、［レポートのパラメータの設定］ダイアログボックスが表示されま
す。
パラメータを設定する
注このオプションは、Crystal レポートのみに適用されます。
BusinessObjects Enterprise 管理者ガイド
685
24
24
セントラルリポジトリへのオブジェクトの追加
公開ウィザードの手順
オブジェクトの中には、データを選択するためのパラメータを含むものがあります。これ
らのオブジェクトをスケジュールする前に、パラメータを設定してオブジェクトのデフォ
ルトプロンプトを決定する必要があります。
1 ［レポートのパラメータの設定］ダイアログボックスで、変更するプロンプトを含
むオブジェクトを選択します。
オブジェクトのプロンプトとデフォルト値の一覧が画面の右側に表示されます。
2 ［プロンプトの編集］をクリックし、プロンプトの値を変更します。
選択したパラメータの種類によって、表示されるダイアログボックスが異なります。
3 プロンプトに NULL 値を設定する場合は（ただし可能な場合）、［プロンプトを
NULL に設定］をクリックします。
4 各オブジェクトのプロンプトの編集が終了したら、［次へ］をクリックします。
［形式の指定］ダイアログボックスが表示されます。
スケジュール出力形式を設定する
注このオプションは、Crystal レポートのみに適用されます。
追加するスケジュール済みレポートごとに、出力形式を選択することができます。形式
によっては、スケジュール形式オプションをカスタマイズすることができます。
1 ［形式の指定］ダイアログボックスで、別のスケジュール出力形式を生成する
ように設定するオブジェクトを選択します。
2 リストから形式を選択します（Crystal レポート、Microsoft Excel、Microsoft
Word、Adobe Acrobat など）。
3 スケジュール形式オプションがある場合はカスタマイズします。
たとえば、［ページ区切り付きテキスト］を選択する場合は、ページあたりの行
数を入力します。
4 ［次へ］をクリックします。
プログラムにその他のファイルを追加する
プログラムによっては、実行するために他のファイルへのアクセスを必要とするものが
あります。
1 プログラムを選択します。
686
BusinessObjects Enterprise 管理者ガイド
セントラルリポジトリへのオブジェクトの追加
CMC でオブジェクトを追加する
2 ［追加］をクリックして必要なファイルを選択します。
3 各プログラムに必要なその他のファイルをすべて追加したら、［次へ］をクリック
します。
［プログラムに対するコマンドライン］ダイアログボックスが表示されます。
コマンドライン引数を指定する
プログラムごとに、そのプログラムのコマンドラインインターフェイスがサポートしている
コマンドライン引数を指定できます。これらの引数は、解析されずに、コマンドラインイ
ンターフェイスに直接渡されます。
1 プログラムを選択します。
2 ［コマンドライン］領域に、プログラムのコマンドライン引数を入力します。
注コマンドラインで通常使用するのと同じ形式を使用します。
3 プログラムごとに必要なコマンドライン引数の指定がすべて終了したら、［次へ］
をクリックします。
追加するオブジェクトを最終決定する
オブジェクトに関する必要な情報を指定すると、公開ウィザードには追加するすべて
のオブジェクトの一覧が表示されます。
1 追加するオブジェクトがすべて一覧にあるか確認し、［次へ］をクリックします。
オブジェクトが CMS に追加され、指定したとおりにスケジュールおよび実行されま
す。その後、公開ウィザードの最後の画面に戻ります。
2 オブジェクトの詳細を表示するには、一覧からオブジェクトを選択します。
3 ［完了］をクリックしてウィザードを終了します。
CMC でオブジェクトを追加する
BusinessObjects Enterprise に対して管理者権限を持っている場合は、CMC 内から
オブジェクトを Web に追加することができます。CMC を使用して単一のオブジェクト
を追加するか、管理タスクをリモートで実行します。
1 CMC の［フォルダ］管理エリアを表示します。
2 オブジェクトを追加するフォルダを探して選択します。
BusinessObjects Enterprise 管理者ガイド
687
24
24
セントラルリポジトリへのオブジェクトの追加
CMC でオブジェクトを追加する
3 ［管理］メニューの［追加］をポイントし、適切なオプションをクリックします。
オプション
説明
Crystal レポート
Crystal レポートを追加します。
プログラムファイル
プログラムオブジェクトを追加します。
ローカルドキュメント
その他の種類のオブジェクトを追加します。
ダイアログボックスが表示されて、オブジェクトのプロパティを指定できます。こ
のダイアログボックスは、選択したオプションに応じて変わります。
4 オブジェクトのプロパティを指定します。
注表示されるプロパティのフィールドは、公開するオブジェクトの種類に応じ
て変わります。689 ページの「表 24-1: CMC でのオブジェクトプロパティ」に、
プロパティフィールドを示します。
5 オブジェクトを 1 つのカテゴリに割り当てる場合は、リストからカテゴリを選択し
ます。
6 ［OK］をクリックします。
ダイアログボックスが閉じると、CMC で最新表示が実行されて、フォルダのオ
ブジェクトおよびその他のコンテンツが表示されます。
CMC にオブジェクトが公開された後に、必要に応じて、タイトル、説明、データベース
ログオン情報、スケジュール情報、ユーザーのアクセス権などそのオブジェクトに関す
るプロパティを変更できます。
688
BusinessObjects Enterprise 管理者ガイド
セントラルリポジトリへのオブジェクトの追加
CMC でオブジェクトを追加する
表 24-1: CMC でのオブジェクトプロパティ
オブジェクトの種類
プロパティ
説明
タイトル
オブジェクトの名前を入力
します。
説明
オブジェクトの説明を入力
します。
Crystal レポートおよびその
他の種類のオブジェクト
キーワード
Crsytal レポートのみ
オブジェクトのキーワードを
入力します。
ファイル名
追加するオブジェクトの名
前を入力し、［参照］をクリッ
クしてオブジェクトを検索し
ます。
保存済みデータを保持
このオプションは、レポート
の保存データを保持する場
合に選択します。
BusinessObjects Enterprise 管理者ガイド
689
24
24
セントラルリポジトリへのオブジェクトの追加
CMC でオブジェクトを追加する
オブジェクトの種類
プロパティ
説明
追加するプログラムオブ
既存のプログラムオブジェジェクトの名前を入力し、
クトの参照
［参照］をクリックしてオブ
ジェクトを検索します。
プログラムファイルのみ
プログラムタイプ
［プログラムタイプ］の下に
あるいずれかのオプション
をクリックし、追加している
プログラムのタイプを定義
します。選択できるオプショ
ンは、次の通りです。
•
•
•
フォルダ
プログラムオブジェクトの
追加先のフォルダを探しま
す。
ファイルの種類
［ファイルの種類］一覧で、
追加しているオブジェクトの
種類に一致するファイルの
種類を選択します。
MIME
必要に応じて、オブジェク
トに対して MIME 拡張子を
指定します。
その他の種類のオブジェク
トのみ
690
実行ファイル（バイナリ、
バッチ、シェルスクリプ
ト）
Java
スクリプト（VBScript、
JavaScript）
BusinessObjects Enterprise 管理者ガイド
セントラルリポジトリへのオブジェクトの追加
CMS へのオブジェクトの直接保存
CMS へのオブジェクトの直接保存
Crystal Reports、Designer、または Voyager などの、Business Objects デザイナコン
ポーネントがインストールされている場合は、デザイナから［名前を付けて保存］コマン
ドを使用して BusinessObjects Enterprise にオブジェクトを直接追加することができま
す。
たとえば、Crystal Reports でレポートを作成した後に、［ファイル］メニューの［名前を
付けて保存］をクリックします。［名前を付けて保存］ダイアログボックスで［Enterprise
フォルダ］をクリックします。ログオンのメッセージが表示されたら、CMS にログオンしま
す。レポートを保存するフォルダを指定し、［保存］をクリックします。
Desktop Intelligence ドキュメントは、Desktop Intelligence Designer でファイル > リポ
ジトリにエクスポートコマンドを使用して、直接 CMS に公開できます。
Web Intelligence ドキュメントは、Web Intelligence でファイル > CMS にエクスポートコ
マンドを使用して、直接 CMS に公開できます。
注 Voyager ワークスペースを BusinessObjects Enterprise に追加できますが、そ
れを定期的なスケジュールで実行することはできません。
BusinessObjects Enterprise 管理者ガイド
691
24
公開とパブリケーション
25
25
公開とパブリケーション
概要
概要
この節では、公開機能とパブリケーションの概要を説明します。この節の多くの情報は
公開者の役割に関連します。
公開の詳細については、オンライン（http://support.businessobjects.com/documenta
tion/product_guides/default.asp）で入手できる『BusinessObjects Enterprise 公開者
ガイド』を参照してください。
注パブリケーションおよび公開機能は、公開ウィザードとは異なります。公開機
能は、パブリケーションを使用してカスタマイズされたドキュメントを多くの受信者
に配布します。公開ウィザードは、レポートを CMS に追加するための、
BusinessObjects Enterprise コンポーネントです。
公開について
公開とは、Crystal レポート、Web Intelligence ドキュメント、Desktop Intelligence ドキュ
メントなどのドキュメントを、多くの利用者が利用できるようにするプロセスのことです。
これらのドキュメントの内容は、電子メール、FTP、ディスクへの保存、という形で自動
配布したり、Web 上で表示、アーカイブ、および受信できるように BusinessObjects
Enterprise プラットフォームを通して管理したり、また、スケジュール機能を使用して自
動処理したりすることができます。InfoView または CMC 内からは、ドキュメントを取り
出して異なるそれぞれのユーザー（受信者）用にカスタマイズしたり、パブリケーション
をスケジュールして間隔を指定して実行したり、、また、受信者の InfoView 受信ボック
スや電子メールアドレスなどの複数の出力先に送信したりすることができます。
注公開は、公開ウィザードとは異なります。公開ウィザードは、ドキュメントを Central
Management Server（CMS）に追加するための、Windows ベースの製品です。公
開ウィザードの詳細については、『BusinessObjects Enterprise 管理者ガイド』を
参照してください。
パブリケーションとは
パブリケーションは、不特定多数の受信者に配信するドキュメントのコレクションです。
ドキュメントを配信する前に、公開者はメタデータのコレクションを使用してパブリケー
ションを定義します。このメタデータには、パブリケーションのソース、受信者、および
適用されるパーソナライゼーションが含まれます。
パブリケーションを使用すると、組織内への情報提供をより効果的に行うことができま
す。
694
BusinessObjects Enterprise 管理者ガイド
公開とパブリケーション
公開について
•
個人またはユーザーグループに個人用またはグループ用にカスタマイズしたフィ
ルタを適用して、情報を簡単に配信できます。
•
イントラネット、エクストラネット、またはインターネット経由でパスワード保護された
ポータルを使って個人またはグループに必要なビジネス情報を提供することがで
きます。
•
ユーザーが自分でドキュメント処理要求を送信する手間が省かれるので、データ
ベースへのアクセスを最小限に抑えることができます。
ユーザーは、Crystal レポート、Desktop Intelligence ドキュメント、または Web
Intelligence ドキュメントに基づいて、さまざまなタイプのパブリケーションを作成できま
す。
複数のドキュメントの公開
公開は、動的コンテンツドキュメントに基づいているため、少なくとも 1 つの Crystal
レポート、Desktop Intelligence ドキュメント、または Web Intelligence ドキュメントが含
まれている必要があります。BusinessObjects Enterprise では、複数の動的コンテンツ
ドキュメントや静的ドキュメントを、電子メールなどの 1 つのエンティティとして配信でき
ます。また、受信者に配信するときにインスタンスを zip で圧縮したり、Crytal レポート
の場合は、複数のインスタンスをページ番号の付いた 1 つの PDF にマージすること
もできます。
複数のドキュメントが含まれたパブリケーションをデザインする場合、そのパブリケー
ションのすべての動的コンテンツドキュメントは、同じオブジェクトタイプである必要が
あります。たとえば、同じパブリケーションで 3 つの Crystal レポートを公開することは
できますが、2 つの Crystal レポートと 1 つの Desktop Intelligence ドキュメントを公開
することはできません。
パブリケーションには、CMS リポジトリに保存された静的ドキュメントを含めることもでき
ます。次に例を示します。
•
•
•
•
Microsoft Excel/Word/PowerPoint ファイル
テキストファイル
PDF
その他のドキュメント
ワークフローの公開
パブリケーションのユーザーには、ドキュメント作成者、公開者、管理者、および受信
者の 4 つのカテゴリがあります。
BusinessObjects Enterprise 管理者ガイド
695
25
25
公開とパブリケーション
公開について
ドキュメント作成者は次のことを行います。
•
パブリケーションの基になるドキュメント、すなわち Crystal レポート、Desktop
Intelligence ドキュメント、または Web Intelligence ドキュメントを設計する。
詳細については、次のマニュアルを参照してください。
•
•
•
•
『Crystal Reports ユーザーズガイド』
『Desktop Intelligence オンラインヘルプ』
『Web Intelligence オンラインヘルプ』
動的受信者ソースとして使用されるドキュメントを設計する。
詳細については、703 ページの「動的受信者」を参照してください。
•
BusinessObjects Enterprise システムにドキュメントを追加する。
公開者は、公開を使用して次のことを行います。
•
配信するパブリケーションを作成する。
パブリケーションを作成するために、公開者は次の標準ワークフローに従います。
•
•
•
パブリケーションの基になるドキュメントを特定する。
パブリケーションを定義し、それを受信者用にカスタマイズするための情報
を提供する。
パブリケーションの実行をスケジュールする。
•
パブリケーションの受信者を選択する。
•
パブリケーションにプロファイルを適用して、各ユーザーグループが受信する情報
をカスタマイズする。
•
成功したパブリケーションのインスタンスを再配布する。
管理者は、次のことを行います。
•
プロファイルを作成する。
•
メールサーバーの設定を管理する。
•
ローカルディスクや FTP サーバーなど外部の出力先を設定する。
受信者は、公開を使用して次のことを行います。
696
•
パブリケーションを受信する。
•
パブリケーションを購読および購読解除する。
BusinessObjects Enterprise 管理者ガイド
公開とパブリケーション
公開について
公開に必要な権限
ロール
タスク
必要な権限
ドキュメントパブリケーションが基なし
デザイナづくドキュメントを作
成する。
ドキュメントドキュメントを Busines- •
デザイナ sObjects Enterprise
システムに追加する。
ドキュメントを追加するフォルダまたはカテゴリ
に対する表示および追加権限
ドキュメント動的受信者ソースと •
デザイナして使用するドキュメ
ントを作成する。
ドキュメントを追加するフォルダまたはカテゴリ
に対する表示および追加権限
Publisher
パブリケーションが保存されるフォルダに対す
る追加権限
受信者となるユーザーおよびグループに対す
る表示権限
パーソナライゼーションに使用されるプロファ
イルに対する表示権限
ドキュメントおよびパブリケーション用のその他
のドキュメントに対する表示権限
ドキュメントに対するスケジュール権限
受信者に対するパブリケーションの購読権限
パブリケーションを作 •
成する。
•
•
•
•
•
BusinessObjects Enterprise 管理者ガイド
697
25
25
公開とパブリケーション
公開について
ロール
タスク
必要な権限
Publisher
パブリケーションをス •
ケジュールする。
•
•
•
•
•
•
•
•
•
•
•
Publisher
失敗したパブリケー •
ションインスタンスを
再試行する。
•
パブリケーションをスケジュールするための権
限と同じ権限が必要
パブリケーションインスタンスに対する編集権
限
Publisher
パブリケーションイン •
スタンスを再配布す
る。
•
パブリケーションに対する表示、スケジュール、
追加、およびセキュリティの変更権限
受信者の InfoView 受信ボックスに対する追
加および表示権限
パブリケーションインスタンスに対するインス
タンスの表示および編集権限
•
698
パブリケーションに対する表示、スケジュール、
追加、およびセキュリティの変更権限
パブリケーションに対するインスタンスの削除
権限
受信者となるユーザーおよびグループに対す
る表示権限
パーソナライゼーションに使用されるプロファ
イルに対する表示権限
ドキュメントに対する表示およびスケジュール
権限
動的受信者ソースに対する表示および最新
表示権限
配信ルールが設定されるドキュメントに対する
表示および最新表示権限
パブリケーションのオブジェクトで使用するす
べてのユニバースに対するデータアクセス権
限
使用されるすべてのユニバース接続に対する
データアクセス権限
受信者の InfoView 受信ボックスに対する追
加および表示権限（受信ボックスをスケジュー
ルした場合）
受信者に対するパブリケーションの購読権限
公開者がパブリケーションインスタンスを印刷
する場合は、Crystal レポートソースドキュメ
ントに対する印刷権限
BusinessObjects Enterprise 管理者ガイド
公開とパブリケーション
パブリケーションの概念
ロール
タスク
必要な権限
受信者
パブリケーションを表 •
示する。
•
パブリケーションに対する表示権限
パブリケーションに対するインスタンスの表示
権限
注これらの権限は、BusinessObjects Enterprise
システムでパブリケーションオブジェクトを表示す
るめに必要です。これらの権限は、InfoView 受信
ボックスに送信された内容を表示する場合は必要
ありません。
受信者
パブリケーションを購 •
読および購読解除す
る。
パブリケーションに対する表示権限
パブリケーションの概念
レポートバースト
公開中、ドキュメント内のデータはデータソースを反映して最新表示され、パブリケー
ションが受信者に配信される前にパーソナライズされます。この結合されたプロセスを
“レポートバースト”と呼びます。パブリケーションのサイズや、対象受信者の数に応じ
て、いくつかのレポートバースト方法の中から選択できます。
•
すべての受信者のデータベースフェッチ
このレポートバーストを使用すると、データはパブリケーションの各ドキュメントにつ
いて一度だけ最新表示され、ドキュメントは受信者ごとにパーソナライズされて配
信されます。このレポートバースト方式では、公開者のデータソースログオン認
証情報を使用してデータが最新表示されます。
これは、Desktop Intelligence および Web Intelligence ドキュメントパブリケーショ
ンのデフォルトオプションです。このオプションは、データベースにおける公開の
影響をできる限り抑える場合にも推奨されます。このオプションは、ソースドキュメ
ントが静的ドキュメントとして配信される場合にのみ安全です。たとえば、Desktop
Intelligence ドキュメントをその元の形式で受信した受信者は、ドキュメントを変更し
たり、他の受信者に関連するデータを表示できます。ただし、Desktop Intelligence
ドキュメントが PDF として配信された場合は、そのデータは安全です。
注
BusinessObjects Enterprise 管理者ガイド
699
25
25
公開とパブリケーション
パブリケーションの概念
•
•
•
このオプションは、Crystal レポートが元の形式で配信されたかどうかに関
係なく、ほとんどの Crystal レポートに対して安全です。
このオプションのパフォーマンスは、受信者数によって異なります。
受信者のバッチごとのデータベースフェッチ
このレポートバースト方式を使用すると、パブリケーションは最新表示され、パーソ
ナライズされてから、受信者にバッチで配信されます。このレポートバースト方式
では、公開者のデータソースログオン認証情報を使用してデータが最新表示さ
れます。バッチは、受信者に対して指定したパーソナライゼーション値に基づきま
す。バッチサイズは、指定したパーソナライゼーション値に応じて異なり、設定で
きません。
これは、Crystal レポートパブリケーションのデフォルトオプションです。このオプ
ションは、高ボリュームのシナリオにも推奨されます。このオプションを使用すると、
さまざまなサーバーでバッチを同時に処理できるので、大量のパブリケーションに
必要な処理負荷や時間を大幅に削減できます。また、パブリケーションインスタン
スのセキュリティをできる限り高める必要がある場合は、Desktop Intelligence ドキュ
メントのパブリケーションにもこのオプションをお勧めします。
注このオプションは、Web Intelligence ドキュメントでは使用できません。
•
受信者ごとのデータベースフェッチ
ドキュメント内のデータは受信者ごとに最新表示されます。たとえば、1 つのパブリ
ケーションに受信者が 5 人いる場合、パブリケーションは 5 回最新表示されます。
このレポートバースト方式では、受信者のデータソースログオン認証情報を使用
してデータが最新表示されます。
このオプションは、パブリケーションをできる限り安全に配信する必要がある場合に
推奨されます。
注
•
•
ユニバースまたはビジネスビューに基づく Crystal レポートは、セキュリティ
を最大限高める目的においてのみ［受信者ごとのデータベースフェッチ］
をサポートします。
このオプションは、Web Intelligence ドキュメントでは使用できません。
配信ルール
注この機能は、Web Intelligence ドキュメントでは使用できません。
配信ルールは、パブリケーション内のドキュメントの処理および配布方法に影響しま
す。ドキュメントに配信ルールを設定する場合は、ドキュメント内の内容が特定の条件
700
BusinessObjects Enterprise 管理者ガイド
公開とパブリケーション
パブリケーションの概念
と一致する場合にのみパブリケーションが配信されることを指定します。配信ルールに
は次の 2 種類があります。
•
受信者配信ルール
受信者のインスタンスのデータが配信ルールに一致すると、インスタンスが受信者
に配信されます。
•
グローバル配信ルール
指定されたドキュメント内のデータが配信ルールに一致すると、パブリケーションは
すべての受信者に配信されます。
注グローバル配信ルールに対して指定されるドキュメントは、パブリケーショ
ンで使用されている 1 つまたは複数のドキュメントと異なる場合があります。た
とえば、パブリケーション内の Desktop Intelligence ドキュメントではなく、動的
受信者ソースとして使用される Desktop Intelligence ドキュメントにグローバル
配信ルールを設定できます。
パブリケーションに受信者配信ルールとグローバル配信ルールが設定されている場
合、グローバル配信ルールが最初に評価され、パブリケーションが処理されるかどうか
決まります。パブリケーションがグローバル配信ルールに一致すると、受信者配信ルー
ルが評価され、各受信者のインスタンスを処理および配布するかどうか決まります。
配信ルールの設定方法は、公開するドキュメントの種類に応じて異なります。Crystal
レポートの場合は、レポートデザイナが Crystal レポートで作成した名前の付いたア
ラートに基づいて配信ルールを指定します。Desktop Intelligence ドキュメントの場合
は、式を指定します。配信ルールは、パーソナライズされたパブリケーションにデータ
が含まれているかどうかに基づいて設定することもできます。
「「グローバル配信ルールに一致している場合」」の図は、アラートに基づくグローバル
配信ルールの動作を示しています。この図の例では、グローバル配信ルールは、パブ
リケーション内のドキュメントに設定されています。Crystal レポートには、100,000 を超
える金額に対する“売上げ”アラートが含まれています。公開者は”売上げ”アラートに
基づいてグローバル配信ルールを作成し、売上げが 100,000 を超えた場合にだけ
Crystal レポートがすべての受信者に配信されるようにします。この場合、配信ルール
に一致すると、Crystal レポートが配信されます。
図 25-1: グローバル配信ルールに一致している場合
BusinessObjects Enterprise 管理者ガイド
701
25
25
公開とパブリケーション
パブリケーションの概念
「「受信者配信ルールに一致しない場合」」の図は、受信者配信ルールの動作を示し
ています。公開者は、レポートに特定の受信者のデータが含まれている場合にのみレ
ポートがその受信者に配信されるよう、Crystal レポートに受信者配信ルールを設定し
ます。レポートが受信者ごとにパーソナライズされている場合、緑の受信者は Crystal
レポートにデータを持っていません。つまり、青の受信者とオレンジの受信者だけがパ
ブリケーションを受信します。
図 25-2: 受信者配信ルールに一致しない場合
複数のドキュメントおよびオブジェクトを含むパブリケーションの場合、ドキュメントごと
に独自の受信者配信ルールを設定できます。これを行う場合、次の処理および配信
オプションを使用できます。
•
•
パブリケーション内のあるドキュメントが、ある受信者の受信者配信ルールに一
致しない場合、パブリケーション全体がその受信者に対して配信されません。
パブリケーション内のあるドキュメントが、ある受信者の受信者配信ルールに一
致しない場合、そのドキュメントは配信されませんが、パブリケーション内の他
のドキュメントはすべてその受信者に配信されます。
配信ルールは、多くの受信者を対象とするパブリケーションを効率的に処理および配
布できるので有用です。保険会社の公開者が、次のオブジェクトを含む顧客向けのパ
ブリケーションを作成する例を考えてみます。
•
•
•
702
保険料請求書（パーソナライズされた Crystal レポート）
月間ステートメント（パーソナライズされた Crystal レポート）
支払方法に関するパンフレット（PDF）
BusinessObjects Enterprise 管理者ガイド
公開とパブリケーション
パブリケーションの概念
保険請求書には、0 を超える金額に対して“支払額”アラートが存在します。公開者
は、保険料請求書に対して“支払額”受信者配信ルールを作成して、顧客が保険会
社に支払を行う必要がある場合にのみ保険料請求書が発行および配布されるように
します。また、公開者は、顧客が保険料を支払わない場合に月間ステートメントやパン
フレットを顧客が受信しないようにする必要があるため、保険請求書が配信ルールに
一致しない場合、パブリケーション全体が公開されないように指定します。パブリケー
ションを実行すると、パブリケーションが処理されて、支払義務のある顧客にのみ配信
されます。
注パブリケーションの実行時に Crystal レポートパブリケーションが印刷される
ようスケジュールされている場合、パブリケーション内のドキュメントが配信ルール
に一致せず、受信者に配信されない場合でも、印刷ジョブは実行されます。これ
は、印刷ジョブがパーソナライゼーションのときに処理され、配信ルールはパーソ
ナライゼーション後にパブリケーションに適用されるからです。
動的受信者
動的受信者は、BusinessObjects Enterprise システム外に存在するパブリケーション
受信者です。動的受信者は、データベースや LDAP または AD ディレクトリなどの外
部データソースのユーザー情報を既に持っていますが、BusinessObjects Enterprise
のユーザーアカウントは持っていません。
パブリケーションを動的受信者に配布するには、動的受信者ソースを使用します。動
的受信者ソースは、BusinessObjects Enterprise システム以外のパブリケーション受信
者に関する情報を提供するドキュメントまたはカスタムデータプロバイダです。動的
受信者ソースでは、外部のデータソースに直接リンクして最新データを取得すること
で、動的受信者の情報を簡単に維持できます。また、動的受信者ソースを使用する
と、パブリケーションを動的受信者に配布する前に動的受信者の BusinessObjects
Enterprise ユーザーアカウントを作成する必要がないため、管理コストが削減されま
す。
請求元の会社が、BusinessObjbects Enterprise ユーザーではない顧客に請求書を配
布する状況を考えてみます。顧客情報は既に外部データベースに存在します。公開
者は、外部データベースに基づいてドキュメントを作成し、パブリケーションの動的受
信者ソースとしてドキュメントを使用します。顧客は請求パブリケーションを受信し、公
開者とシステム管理者は動的受信者ソースを使用して最新の連絡先情報を管理でき
ます。
動的受信者ソースを使用して、次のことを実行できます。
•
1 つのパブリケーションを、動的受信者と BusinessObjects Enterprise ユーザーに
同時に配布できます。
注
BusinessObjects Enterprise 管理者ガイド
703
25
25
公開とパブリケーション
パブリケーションの概念
•
•
パブリケーションごとに 1 つの動的受信者ソースのみ使用できます。
動的受信者はパブリケーションから自身を自動的に購読解除できません。
•
•
パブリケーションを作成するときに動的受信者の一覧をプレビューできます。
パブリケーションをすべての動的受信者に配布するか、特定の動的受信者を
含めたり除外するか指定できます。
•
パブリケーションを電子メールや FTP サーバーなどの外部の宛先に配布できま
す。
注動的受信者は BusinessObjects Enterprise ユーザーアカウントを持たな
いため、InfoView の受信ボックスは動的受信者には無効な宛先です。
動的受信者ソースを使用するには、次の値ごとに 1 つの列を指定します。
•
•
•
受信者 ID（必須）
受信者のフルネーム
電子メールアドレス
受信者 ID 列によって、パブリケーションを受信する動的受信者の数が決まります。動
的受信者ソースは受信者 ID に従って並べ替えることをお勧めします。
Crystal Reports での動的受信者ソースの作成については、『Crystal Reports ユー
ザーズガイド』を参照してください。カスタムコーディングされた動的受信者ソースの
作成については、『BusinessObjects Enterprise SDK Java 開発者ガイド』を参照して
ください。
関連項目
•
devlibrary.businessobjects.com
出力先
出力先はパブリケーションの配信先です。出力先には、パブリケーションが格納される
BusinessObjects Enterprise 内の場所、InfoView の受信ボックス、電子メールアドレ
ス、FTP サーバー、およびファイルシステム上のディレクトリを指定できます。1 つのパ
ブリケーションに複数の出力先を指定できます。
複数の Crystal レポートを公開している場合は、それらを出力先ごとに 1 つの PDF
にマージすることもできます。
パブリケーションを 1 つの ZIP ファイルとして公開する場合は、出力先ごとにインスタ
ンスを ZIP ファイルに圧縮または解凍することができます。たとえば、電子メール受信
者用のインスタンスは ZIP に圧縮し、InfoView 受信ボックスではそれらのインスタンス
を解凍した状態にしておくことができます。
704
BusinessObjects Enterprise 管理者ガイド
公開とパブリケーション
パブリケーションの概念
関連項目
•
705 ページの「指定可能な出力先」
指定可能な出力先
出力先
説明
デフォルトの
パブリケーションには、そのパブリケーションを作成したフォルダか
Enterprise の場
らアクセスできます。デフォルトの出力先について、次のオプション
所
があります。
•
•
すべての PDF ドキュメントをマージする。ただし Crystal レポー
トのみ。
パブリケーションを ZIP ファイルとしてパッケージ化する。
注
•
•
•
受信ボックス
パブリケーションの配信先としてデフォルトまたは受信者の受信
ボックスを選択する場合、パブリケーションの出力先としてすべ
ての受信者がアクセスできるフォルダを選択する必要がありま
す。
デフォルトの Enterprise の場所を選択解除すると、パブリケー
ションインスタンスはクリーンアップされます。
監査が有効な場合、デフォルトの Enterprise の場所が配信先
として選択されていなくても、パブリケーションインスタンスはデ
フォルトの Enterprise の場所場所に送信されます。
パブリケーションは、受信者の InfoView 受信ボックスに送信されま
す。［受信ボックス］出力先には、次のような選択肢があります。
•
•
•
•
•
オブジェクトを各ーザーに配信する。
ターゲット名が自動生成されるようにする、名前を指定する、ま
たはプレースホルダの一覧から適切な名前を選択する。
パブリケーションをショートカットまたはコピーとして送信する。
すべての PDF ドキュメントをマージする。ただし Crystal レポー
トのみ。
パブリケーションを ZIP ファイルとしてパッケージ化する。
BusinessObjects Enterprise 管理者ガイド
705
25
25
公開とパブリケーション
パブリケーションの概念
出力先
電子メール受
信者
説明
パブリケーションは、電子メールで受信者に送信されます。電子メー
ルの受信者には、［宛先］フィールドに必要な情報を入力する必要
があります。次のような選択肢もあります。
•
•
•
•
•
•
•
•
•
オブジェクトを各ーザーに配信する。
［宛先］フィールドに入力する、または電子メールアドレスのプ
レースフォルダを入力する。
［CC］フィールドに入力する。
件名を直接入力する、またはこのフィールドに使用するプレー
スホルダを選択する。
パブリケーションと一緒に配信される［メッセージ］フィールドに
テキストを入力する。［メッセージ］フィールドに使用するプレー
スホルダを一覧から選択し、電子メールの本文に動的コンテン
ツドキュメントを埋め込むこともできます。
非埋め込みコンテンツを電子メールに添付する。
添付ファイル名が自動生成されるようにする、名前を指定する、
またはプレースホルダの一覧から適切な名前を選択する。
すべての PDF ドキュメントをマージする。ただし Crystal レポー
トのみ。
パブリケーションを ZIP ファイルとしてパッケージ化する。
注
•
•
706
この出力先を使用する前に、Destination Job Server で電子メー
ルが正しく設定されていることを確認してください。
パブリケーションを電子メールで送信している場合は、［宛先］
フィールドにプレースホルダ %SI_EMAIL_ADDRESS% があり、［各
ユーザーにオブジェクトを配信］が選択されていることを確認し
てください。
BusinessObjects Enterprise 管理者ガイド
公開とパブリケーション
パブリケーションの概念
出力先
FTP サーバー
説明
FTP サーバーの場合は、［ホスト］フィールドに入力します。［ホスト］
フィールドに入力しない場合、Destination Job Server に設定され
ているオプションが使用されます。次のような選択肢もあります。
•
•
•
•
•
ポート番号、ユーザー名、パスワード、アカウントを指定する。
ディレクトリ名を直接入力する、またはこのフィールドに使用する
プレースホルダを選択する。
ファイル名が自動生成されるようにする、名前を指定する、また
はプレースホルダの一覧から適切な名前を選択する。［指定の
名前］を選択した場合、ファイルの拡張子も追加することができ
ます。
すべての PDF ドキュメントをマージする。ただし Crystal レポー
トのみ。
パブリケーションを ZIP ファイルとしてパッケージ化する。
ローカルディス
出力先としてローカルディスクを選択した場合、パブリケーションの
ク
ディレクトリを入力する必要があります。次のような選択肢もありま
す。
•
•
•
•
•
オブジェクトを各ーザーに配信する。
ファイル名が自動生成されるようにする、名前を指定する、また
はプレースホルダの一覧から適切な名前を選択する。名前を指
定する場合は、ファイルの拡張子を選択して追加することもでき
ます。
ファイルの場所にアクセスするユーザー名とパスワードを入力す
る。
すべての PDF ドキュメントをマージする。ただし Crystal レポー
トのみ。
パブリケーションを ZIP ファイルとしてパッケージ化する。
注
•
デフォルトでは、すべての出力先に対して［各ユーザーにオブジェクトを配信］
が選択されています。しかし、各ユーザーにオブジェクトを配信することが望ま
しくない場合もあります。たとえば、3 人の受信者が同じパーソナライゼーショ
ン値を持っている場合、それらの受信者は各自のパブリケーションインスタン
スで同じデータを受信します。［各ユーザーにオブジェクトを配信］をオフにす
ると、1 つのパブリケーションインスタンスが生成されて、3 人の受信者全員に
配信されます。［各ユーザーにオブジェクトを配信］を選択すると、同じパブリ
ケーションインスタンスが各受信者に 1 回ずつ、計 3 回配信されます。さら
BusinessObjects Enterprise 管理者ガイド
707
25
25
公開とパブリケーション
パブリケーションの概念
•
に、パブリケーションを FTP サーバーまたはローカルディスクの出力先に送
信しており、何人かの受信者が同じパーソナライゼーション値を共有している
場合は、［各ユーザーにオブジェクトを配信］をオフにすると、全体的な処理時
間を短縮できます。
［各ユーザーにオブジェクトを配信］をオフにすると、出力先の設定時に使用
するプレースホルダには、受信者ではなく公開者情報が格納されます。
形式
形式は、パブリケーションのドキュメントを公開する際のファイルの種類を定義します。
1 つのドキュメントを複数の形式で公開したり、これらのインスタンスを複数の出力先に
配信することができます。複数のドキュメントを含むパブリケーションの場合、それぞれ
のドキュメントに異なる形式を指定できます。Desktop Intelligence または Web
Intelligence ドキュメントが含まれたパブリケーションの場合、ドキュメント全体またはド
キュメント内のレポートタブをさまざまな形式で公開できます。
ドキュメントに対して選択したすべての形式は、パブリケーションのすべての受信者に
適用されます。たとえば、1 つのドキュメントを、ある受信者には Microsoft Excel ファイ
ル形式で公開し、別の受信者には PDF 形式で公開することはできません。受信者が
それらの形式でインスタンスを受信する必要がある場合、受信者は、Microsoft Excel
ファイルと PDF を 1 つずつ受信します。
708
BusinessObjects Enterprise 管理者ガイド
公開とパブリケーション
パブリケーションの概念
指定可能な形式
ドキュメントの種
形式
類
説明
mHTML
ドキュメントは mTHML 形式で公開されます。
ドキュメントの内容を電子メールに mHTML
として埋め込むこともできます。
• Crystal レポートの場合は、1 つのレポー
トのコンテンツを電子メールに埋め込む
ことができます。
• Desktop Intelligence ドキュメントの場合
は、単一のレポートから、1 つのレポート
タブまたはすべてのレポートタブのコン
テンツを電子メールに埋め込むことがで
きます。
• Web Intelligence ドキュメントの場合は、
1 つのレポートタブのコンテンツを電子
メールに埋め込むことができます。
PDF（.pdf）
ドキュメントは静的な PDF として出力されま
す。
すべての種類
ドキュメントは Microsoft Excel ファイルとして
Microsoft Excel ファ
公開されて、ドキュメントの元の形式ができる
イル（.xls）
限り保持されます。
BusinessObjects Enterprise 管理者ガイド
709
25
25
公開とパブリケーション
パブリケーションの概念
ドキュメントの種
形式
類
説明
データのみの MiCrystal レポートは、データのみを含む Microsoft Excel ファイ
crosoft Excel ファイルとして公開されます。
ル（.xls）
XML
Crystal レポートは XML 形式で公開されま
す。
Crystal レポート
（.rpt）
Crytal レポートは元の形式で公開されます。
Crystal レポートは Microsoft Word ファイル
として公開され、Crystal レポートの元の形式
Microsoft Word ファ
が保持されます。このオプションは、受信者
イル（.doc）
がパブリケーションに多くの変更を加えずに
表示する場合に推奨されます。
Crystal レポートは簡単に編集できる Mi
crosoft Word ファイルとして公開されます。
編集可能 Microsoft
Crystal レポート
このオプションは、受信者がパブリケーション
Word ファイル（.rtf）
を表示し、その内容を編集する場合に推奨
されます。
リッチテキスト（.rtf）
Crystal レポートはリッチテキスト形式で公開
されます。
テキスト（.txt）
Crystal レポートはテキスト形式で公開されま
す。
Crystal レポートはテキスト形式で公開され、
ページ区切り付きテ
パブリケーションの内容がページで区切られ
キスト（.txt）
ます。
710
タブ区切りテキスト
（.txt）
Crystal レポートはテキスト形式で公開され、
タブを使用して各列の内容が区切られます。
文字区切り値（.csv）
Crystal レポートは文字区切り値ファイルとし
て公開されます。
BusinessObjects Enterprise 管理者ガイド
公開とパブリケーション
パブリケーションの概念
ドキュメントの種
形式
類
Desktop Intelligence ドキュメント
（.rep）
説明
Desktop Intelligence ドキュメントは元の形式
で公開されます。
Desktop Intelligence ドキュメン
Desktop Intelligence ドキュメントはリッチテ
リッチテキスト（.rtf）
ト
キスト形式で公開されます。
テキスト（.txt）
Desktop Intelligence ドキュメントはテキスト形
式で公開されます。
Web Intelligence Web Intelligence ド Web Intelligence ドキュメントは元の形式で
ドキュメント
キュメント（.wid）
公開されます。
パーソナライゼーション
パーソナライゼーションとは、パブリケーションの受信者に対して関連するデータのみ
が表示されるように、ソースドキュメントのデータをフィルタする処理です。パーソナラ
イゼーションによってデータのビューは変更されますが、必ずしもデータソースからク
エリーされたデータが変更されたり保護されるわけではありません。
図「パーソナライゼーション」は、この作用を示しています。パーソナライゼーションされ
ないレポートには、データの種類 1、2、および 3 が含まれます。パーソナライゼーショ
ンがレポートに適用されると、受信者は自身に関連するデータのみを受信します。つ
まり、ユーザー 2 はデータタイプ 2、ユーザー 1 はデータタイプ 1、ユーザー 3 は
データタイプ 3 のみを受信します。
BusinessObjects Enterprise 管理者ガイド
711
25
25
公開とパブリケーション
パブリケーションの概念
図 25-3: パーソナライゼーション
受信者に対してソースドキュメントをパーソナライゼーションすると、次のようなことがで
きます。
•
受信者が Enterprise 受信者の場合、パブリケーションを設計するときにプロファイ
ルを適用できます。
•
受信者が動的受信者の場合、ソースドキュメントのデータフィールドまたは列を動
的受信者ソースのデータにマップできます。たとえば、ソースドキュメントの“顧客
ID”フィールドを動的受信者ソースのの“受信者 ID”フィールドにマップできます。
Crystal レポートパブリケーションの場合は、［パーソナライゼーション］セクションで使
用されるパーソナライゼーションを指定します。パーソナライゼーションが指定されて
おらず、レポートにパラメータが含まれる場合、公開機能はパーソナライズされたパラ
メータ値を使用します。パーソナライズされたパラメータ値が存在しない場合、公開機
能はデフォルトのパラメータ値を使用します。これらの設定のいずれも存在しない場
合、受信者に対してパーソナライゼーションは行われません。
関連項目
•
716 ページの「プロファイルの仕組み」
購読
パブリケーションの受信者に指定されていないユーザーは、購読によって、パブリケー
ションの実行時にパブリケーションインスタンスを受信できます。ユーザーは、パブリ
ケーションを購読して最新のインスタンスを表示したり、パブリケーションを購読解除し
てパブリケーションの受信をやめたりできます。適切な権限を持っているユーザーは、
他のユーザーの購読または購読解除を行うことができます。
712
BusinessObjects Enterprise 管理者ガイド
公開とパブリケーション
CMC で新しいパブリケーションを作成する
パブリケーションの購読または購読解除を行うには、ユーザーには次のものが必要で
す。
•
適切なアクセス権（次の権限を含む）
•
•
•
パブリケーションの表示権限
InfoView または CMCへのアクセス権
BusinessObjects Enterprise アカウント
注動的受信者は、自動的な購読または購読解除はできません。
CMC で新しいパブリケーションを作成する
このタスクでは、CMC で公開機能にアクセスし、パブリケーションの作成を開始できま
す。
1
2
3
4
CMC の［フォルダ］エリアを表示します。
ツリーパネルで、パブリケーションを作成するフォルダを探します。
フォルダを選択して、その内容が詳細パネルに表示されるようにします。
［管理］メニューの［新規作成］をポイントし、［パブリケーション］をクリックしま
す。
［新規パブリケーション］ページが表示されます。
［新規パブリケーション］ページで、ソースドキュメント、受信者、配信形式と配信先、
およびドキュメントのパーソナライズ方法など、パブリケーションに必要なすべての情報
を指定できます。
InfoView で新しいパブリケーションを作成する
このタスクでは、InfoView で公開機能にアクセスし、パブリケーションの作成を開始で
きます。
1
2
3
4
［ドキュメント一覧］をクリックします。
ツリーパネルで、パブリケーションを作成するフォルダを探します。
フォルダを選択して、その内容が詳細パネルに表示されるようにします。
［新規作成］メニューの［パブリケーション］をクリックします。
［新規パブリケーション］ページが表示されます。
［新規パブリケーション］ページで、ソースドキュメント、受信者、配信形式と配信先、
およびドキュメントのパーソナライズ方法など、パブリケーションに必要なすべての情報
を指定できます。
BusinessObjects Enterprise 管理者ガイド
713
25
プロファイルの管理
26
26
プロファイルの管理
プロファイルの仕組み
プロファイルの仕組み
プロファイルは BusinessObjects Enterprise システムのオブジェクトで、これを使用す
るとユーザーとグループを分類できます。パブリケーションと組み合わせて、ユーザー
が参照する内容をパーソナライズします。プロファイルは、レポート内のデータを個人
用にカスタマイズするために使用されるプロファイル値に、ユーザーとグループをリン
クします。プロファイルは、プロファイルのレポートへの適用方法を示した“プロファイル
ターゲット”も使用します。異なるプロファイル値を割り当てることで、レポート内のデー
タを特定のユーザーまたはグループに合わせて調整できます。多くの異なるカスタマ
イズバージョンのレポートがユーザーに配信されます。
プロファイルは、組織構造の中でのユーザーとグループのロールを反映することがあ
ります。たとえば、部署プロファイルに組織のすべての従業員を含むようにできます。
ユーザーとグループのそれぞれのプロファイル値は、組織内のロールを反映します（た
とえば、「財務」、「販売」、「マーケティング」など）。公開者がパブリケーションに部署プ
ロファイルを適用すると、従業員は自分の部署に関連したデータを受け取ります。
プロファイルは、ユーザーのデータへのアクセスは制御しません。プロファイルは、ド
キュメントの内容を詳細に設定したり、フィルタリングしたりするために使用されます。プ
ロファイルを使用してデータのサブセットをユーザーに表示することは、ユーザーに
データ参照の制約をかけることとは異なります。ユーザーに適切なアクセス権があって
ドキュメントの元の形式にアクセスした場合、InfoView または CMC でドキュメントを表
示することにより、そのドキュメントの完全データを参照できます。プロファイルは、デー
タのビューをフィルタリングします。プロファイルはデータソースからクエリーされたデー
タを変更したり保護したりすることはしません。
注パブリケーションおよび公開機能は、公開ウィザードとは異なります。公開機
能は、パブリケーションを使用して、パーソナライズされたドキュメントを多くの受信
者に配布します。公開ウィザードは、レポートを CMS に追加するための、
BusinessObjects Enterprise コンポーネントです。
関連項目
•
482 ページの「BusinessObjects Enterprise のアクセス権の動作」
プロファイルと公開のワークフロー
管理者と公開者は、プロファイルを使用して公開中にコンテンツをカスタマイズするた
めに、それぞれ異なるタスクを実行します。
最初に、管理者は、CMC の［プロファイル］管理エリアで次の作業を実行します。
1 プロファイルを作成します。
716
BusinessObjects Enterprise 管理者ガイド
プロファイルの管理
プロファイルの仕組み
2 プロファイルにユーザーとグループを割り当てます。
3 プロファイルの各ユーザーおよびグループにプロファイル値を割り当てます。
4 必要に応じて、グローバルプロファイルターゲットを指定します。
公開中、公開者は次の作業を実行し、プロファイルを使用してパブリケーションをカス
タマイズします。
1 ユーザーとグループをパブリケーションに受信者として追加します。
2 プロファイルのローカルプロファイルターゲットを指定してフィルタを適用しま
す（Crystal レポート内のフィルタなど）。
3 カスタマイズに使用されるプロファイル（複数可）を指定します。
カスタマイズと公開の詳細については、『BusinessObjects Enterprise 公開者ガイド』
を参照してください。
プロファイルを作成する
1 CMC の［プロファイル］管理エリアに移動します。
2 ［管理］メニューの［新規作成］をポイントし、［新規プロファイル］をクリックしま
す。
［新規プロファイルの作成］ダイアログボックスが開きます。
3 ［タイトル］フィールドにプロファイルの名前を入力します。
4 ［説明］フィールドに入力します。
5 ［OK］をクリックします。
これで、プロファイルを使用して以下のタスクが実行できるようになりました。
•
グローバルプロファイルターゲットを使用してユニバースとクラスレベル上のデー
タを個人用にカスタマイズする。詳細については、719 ページの「グローバルプロ
ファイルターゲットを指定する」を参照してください。
•
プロファイル値を使用して、ユーザーおよびグループレベル上のデータを個人用
にカスタマイズする。詳細については、721 ページの「プロファイル値を指定する」
を参照してください。
•
プロファイルにアクセス権を設定する。詳細については、724 ページの「プロファイ
ルのアクセス権の指定」を参照してください。
BusinessObjects Enterprise 管理者ガイド
717
26
26
プロファイルの管理
プロファイルターゲットおよびプロファイル値
プロファイルターゲットおよびプロファイル値
プロファルを使用してパブリケーションを個人用にカスタマイズするには、プロパティの
プロファイル値とプロファイルターゲットを設定する必要があります。
プロファイルターゲットについて
プロファイルターゲットとは、個人用にカスタマイズされたパブリケーションを提供する
ために、プロファイル値がフィルタを適用したり、対話するデータソースです。プロファ
イルターゲットには次の 2 つの種類があります。
•
ローカルプロファイルターゲット
ローカルプロファイルターゲットは、Desktop Intelligence ドキュメントまたは Web
Intelligence ドキュメントの変数、あるいは Crystal レポートのフィールドかパラメー
タにすることができます。ローカルプロファイルターゲットを使用する場合、ローカ
ルプロファイルターゲットを含むソースドキュメントはパブリケーションの受信者に
対してフィルタ処理されます。
•
グローバルプロファイルターゲット
グローバルプロファイルターゲットはユニバースにすることができます。このユニ
バース内部には、オブジェクトも指定する必要があります。このタイプのプロファイ
ルターゲットは、ユニバースを使用するすべてのソースドキュメントをフィルタ処理
できます。
注グローバルプロファイルターゲットは、Desktop Intelligence ドキュメントと
Web Intelligence ドキュメントを含むパブリケーションで使用できます。Crystal
レポートではグローバルプロファイルターゲットは使用できません。
プロファイル値について
プロファイル値は、特定のユーザーまたはグループをプロファイルに割り当てるときに、
これらのユーザーやグループの詳細を示す属性です。プロファイルがパブリケーショ
ンに適用されると、そのプロファイルに割り当てられたユーザーおよびグループは、自
らに設定されたプロファイル値に従ってフィルタ処理されたパブリケーションバージョ
ンを受信します。
注プロファイル値をユーザーとグループの両方に割り当てる場合、セキュリティ
設定の場合と同様に、継承も有効になる点に注意してください。詳細については、
484 ページの「継承」を参照してください。
718
BusinessObjects Enterprise 管理者ガイド
プロファイルの管理
プロファイルターゲットおよびプロファイル値
プロファイルターゲットとプロファイル値が有用な理由
プロファイルターゲットとプロファイル値により、プロファイルは受信者に合わせてパブ
リケーションをカスタマイズできます。プロファイルに対して指定されているユーザーと
グループは、自身に最も関連するデータのみを表示する、同じパブリケーションのフィ
ルタ済みバージョンを受け取ります。
グローバルな売上レポートを、北米、南米、アジアにある会社の地域営業チームに配
布する例を考えます。各地域営業チームは、その地域に固有のデータのみ表示する
必要があります。管理者は、“地域営業”プロファイルを作成し、各地域営業チームを
グループとしてプロファイルに追加します。管理者は各地域の営業チームに対応する
プロファイル値を割り当てます（たとえば、北米の営業チームには、「北米」を割り当て
ます）。公開中、公開者はグローバルな売上レポートの“地域”フィールドをローカル
プロファイルターゲットとして使用し、レポートにプロファイルを適用します。各地域営
業チームに設定されたプロファイル値に従って、グローバルな売上レポートがフィルタ
処理されます。グローバルな売上レポートが配布されると、各地域営業チームはその
地域の売上データのみを表示する、カスタマイズされたバージョンを受信します。
グローバルプロファイルターゲットを指定する
このタスクでは、プロファイルのグローバルプロファイルターゲットを指定できます。
ローカルプロファイルターゲットは、公開プロセス中に公開者が指定します。
1 CMC の［プロファイル］エリアで、プロファイルターゲットを指定するプロファイ
ルを選択します。
2 ［アクション］メニューの［プロファイルターゲット］をクリックします。
［プロファイルターゲット］ダイアログボックスが表示されます。
3 ［追加］をクリックします。
4 ［ユニバース名］一覧からユニバースを選択します。
5 ［クラス名］フィールドにクラス名を入力するか、［ユニバースからオブジェクトを
選択］をクリックしてクラスを選択します。
6 ［変数名］フィールドに変数名を入力するか、［ユニバースからオブジェクトを選
択］をクリックして変数を選択します。
7 ［OK］をクリックします。
プロファイル値の指定
プロファイル値として、静的な値、式、または変数を使用できます。
BusinessObjects Enterprise 管理者ガイド
719
26
26
プロファイルの管理
プロファイルターゲットおよびプロファイル値
最も一般的なプロファイル値の種類は、静的な値で、すべてのソースドキュメントの種
類のフィルタ処理に使用できます。1 つのプロファイルのユーザーまたはグループに
対して、複数の静的な値を入力することもできます。たとえば、複数の部署からデータ
を受信する管理者は、“部署”プロファイルの静的なプロファイル値として「製造」、「設
計」、「マーケティング」などを指定できます。
注静的な値では、データ文字列だけがサポートされます。
式は、ソースドキュメントの種類に固有の構文を使用します。Crystal Reports、Web
Intelligence、および Desktop Intelligence の式を使用して、複雑なパーソナライズと
フィルタ処理を実行できます。ユーザーに対して値の範囲、または指定された値よりも
大きいあるいは小さい値の範囲をフィルタ処理する場合に、式が役に立ちます。
プロファイル値としてユーザー情報を使用する場合は、ユーザー名、フルネーム、お
よび電子メールアドレスの変数を使用できます。これらの変数は、ユーザー情報にマッ
プされてプレースホルダとして機能します。プロファイルをパブリケーションに適用する
と、システムはユーザーの最新情報を取得します。
プロファイル値に変数を使用することによって、情報の手動入力に関連する管理コス
トおよび発生する可能性のあるエラーを減らすことができます。管理者が AD ユーザー
をシステムにマップし、ユーザーを 2 つのプロファイルに追加する状況を考えてみま
す。管理者はユーザーのデータに使用する変数を指定することで、プロファイル値ご
とに手動で情報を入力する手間がなくなり、入力エラーは発生しなくなります。
サードパーティユーザーの場合、ユーザーの情報が外部のシステムで変更された場
合、BusinessObjects Enterprise システム内のデータはパブリケーションが実行された
ときにそれらの変更を反映して更新されます。
ヒントサードパーティユーザーアカウントのデータを外部ディレクトリのユーザー
属性では上書きできない場合、そのユーザーオブジェクトの［プロパティ］ダイア
ログボックスを開いて［フルネームと電子メールアドレスのインポート］チェック
ボックスをオフにします。
以下の表に、プロファイルの外部化に使用できる変数の概要を示します。
720
変数
説明
タイトル
この変数は、ユーザーのアカウント名に関連付けられ
ます。
ユーザーのフルネーム
この変数はユーザーのフルネームに関連付けられま
す。
電子メールアドレス
この変数はユーザーの電子メールに関連付けられま
す。
BusinessObjects Enterprise 管理者ガイド
プロファイルの管理
プロファイルターゲットおよびプロファイル値
ヒントこれらの変数はグループにも使用できます。電子メールアドレス変数をグ
ループ全体で共通の電子メールアドレスにマップできます。このようにすると、シ
ステムが変数を解決して、グループの各メンバーの個別の電子メールアドレスを
取得します。
注静的な値のプロファイル値は、ソースドキュメントの文字列フィールドだけを
フィルタ処理できます。同様に、式のプロファイル値は、ソースドキュメントの非文
字列フィールドだけをフィルタ処理できます。不適切なタイプのフィールドをプロ
ファイルにマップすると、パーソナライゼーションは失敗します。
プロファイル値を指定する
このタスクでは、ユーザーまたはグループにプロファイルを割り当てます。
1 CMCの［プロファイル］管理エリアで、プロファイルを選択します。
2 ［アクション］メニューの［プロファイル値］をクリックします。
［プロファイル値］ダイアログボックスが表示されます。
3 ［追加］をクリックします。
4 ［選択］をクリックします。
5 ユーザーまたはグループ（それぞれ複数可）を選択し、［>］をクリックして右側
の一覧に選択したものを移動します。
6 ［OK］をクリックします。
7 選択したユーザーまたはグループのプロファイル値を入力します。
さまざまな種類のプロファイル値を使用できます。静的プロファイル値または式を
入力することができます。
また、システムにマップされているサードパーティのユーザーおよびグループとし
て、変数プロファイル値を指定することができます。その方法については、722 ペー
ジの「変数をプロファイル値として使用する」を参照してください。
•
値を使用する場合
a ［値］をクリックします。
b ［新しい値］フィールドに値を入力します。
c ［追加］をクリックします。
ヒントユーザーまたはグループに、複数の静的な値を追加できます。追加
する静的な値ごとにステップ 1 から 3 までを繰り返します。
•
フィルタ式を使用する場合
a ［フィルタ式］をクリックします。
BusinessObjects Enterprise 管理者ガイド
721
26
26
プロファイルの管理
プロファイルターゲットおよびプロファイル値
b 使用する式の種類に応じて、［Desktop Intelligence 式］フィールド、
［Web Intelligence 式］フィールド、または［Crystal Reports 式］フィール
ドに式を入力します。
注 Web Intelligence 式を使用するには、プロファイルに対するグロー
バルプロファイルターゲットを指定する必要があります。
ヒント複数のドキュメントの種類にプロファイルを適用する場合は、3 つの
フィールドすべてにフィルタ式を入力します。
8 ［OK］をクリックします。
変数をプロファイル値として使用する
このタスクでは、ユーザーの変数プロファイル値をプロファイルに追加するときに指定
できます。ユーザーのフルネーム、アカウント名、または電子メールアドレスの変数プ
ロファイル値を指定できます。
1 CMC の［プロファイル］エリアで、ユーザーまたはグループを追加するプロファ
イルを選択します。
2 ［アクション］メニューの［プロファイル値］をクリックします。
［プロファイル値：Profilename］ダイアログボックスが表示されます。ここで、
Profilename は、選択したプロファイルの名前を表します。
3 ［追加］をクリックします。
4 ［選択］をクリックします。
5 左側の一覧からユーザーまたはグループを選択し、［>］をクリックして右側の
一覧にユーザーまたはグループを移動します。
6 ［OK］をクリックします。
7 ［値］をクリックします。
8 ［プレースホルダの追加］一覧からプレースホルダ変数を選択し、［追加］をク
リックします。
ユーザーのユーザー名、フルネーム、または電子メールアドレスのプレースホ
ルダを選択できます。
プレースホルダは、［既存値］フィールドに表示されます。
9 ［OK］をクリックします。
プロファイルを使用してパブリケーションをパーソナライズする場合、サードパー
ティユーザーのプロファイル値は最新のユーザー情報で自動的に更新されます。
たとえば、最後にパブリケーションを実行した後にユーザーの電子メールアドレス
722
BusinessObjects Enterprise 管理者ガイド
プロファイルの管理
プロファイル間の競合の解消
が変更された場合、次にパブリケーションを実行すると、プロファイル値に使用さ
れている電子メールアドレスが変更されます。
プロファイル間の競合の解消
複数のプロファイルが継承によってユーザーやグループに割り当てられる場合、プロ
ファイル間の競合が検出される場合があります。2 つの競合するプロファイルを持つド
キュメントをユーザーに配布する場合、この差異を解消する必要があります。
たとえば、トニーはメキシコオフィスの製品マネージャです。彼には、メキシコのデータ
のみを表示するように彼のドキュメントをパーソナライズする“地域”というプロファイル
が割り当てられています。また別の“管理”プロファイルも割り当てられていて、このプ
ロファイルでは製品マネージャ向けにデータを表示するようにパーソナライズします。
これらのプロファイルを両方とも使用するドキュメントでは、トニーにどのようなデータが
表示されるのでしょう。1 つのプロファイルに従えば、メキシコのデータを参照します。
もう 1 つのプロファイルに従うと、製品マネージャのデータのみを参照します。
BusinessObjects Enterprise は、こうした競合を次の 2 通りの方法で解決できます。
•
マージしない
BusinessObjects Enterprise は、パブリケーションで配布され、考えられる異なる
ビューを判別し、それぞれの場合に固有のビューを使用します。例では、トニーは
メキシコのデータを表示するようにパーソナライズされたパブリケーションと、製品
マネージャのデータを表示するパブリケーションを受け取ります。
•
マージ
この設定でも、BusinessObjects Enterprise はデータの異なるビューを判別します
が、競合していないプロファイルがマージされます。この種類のプロファイルの解
決は、ロールベースのセキュリティに対して設計されます。例では、トニーはメキシ
コの製品マネージャのデータを表示するようにパーソナライズされた単一のパブリ
ケーションを受け取ります。
パブリケーションを定義する際に、［プロファイルの解決］の設定を指定できます。詳細
については、『BusinessObjects Enterprise 公開者ガイド』を参照してください。
注この「マージしない/マージする」シナリオは、継承されたプロファイル値のみに
適用されます。ユーザーが 2 つのプロファイル値に明示的に割り当てられている
場合、パブリケーションインスタンスは必ずマージされます。
BusinessObjects Enterprise 管理者ガイド
723
26
26
プロファイルの管理
プロファイルのアクセス権の指定
プロファイル値の競合
グループメンバーシップの結果としてユーザーが 2 つの相反するプロファイル値を継
承したときに、プロファイル値の競合が発生することがあります。
たとえば、David は“北アメリカ営業”グループと“カナダ営業”グループに所属してい
ます。“カナダ営業”グループは“北アメリカ営業”グループのサブグループです。2 つ
のグループが両方とも“地域”プロファイルに追加されます。David は、“北アメリカ営
業”グループからは“地域”プロファイル値「北アメリカ」を継承し、“カナダ営業”グルー
プからは「カナダ」を継承します。この場合、サブグループに割り当てられるプロファイ
ル値はグループに割り当てられるプロファイル値より優先され、David はカナダに対す
るデータのパブリケーションを受信します。
ユーザーに対して、グループメンバーシップから継承したプロファイルと相反するプロ
ファイル値が明示的に割り当てられたときにも、プロファイル値の競合が発生します。
たとえば、Paula は“北アメリカ営業”グループに所属し、その“地域”プロファイル値は
「北アメリカ」です。管理者が、Paula に“地域”プロファイル値として「スペイン」を割り当
てました。この場合、メンバーに割り当てられるプロファイル値はグループから継承した
プロファイル値より優先され、Paula はスペインに対するデータのパブリケーションを受
信します。
通常、明示的に割り当てられたプロファイル値は、グループメンバーシップから継承
したプロファイル値より優先されます。ユーザーまたはサブグループに割り当てられた
プロファイル値は、グループメンバーシップから継承したプロファイル値より優先され
ます。
しかし、2 つの異なるグループから、 1 つのプロファイルに対して異なるプロファイル
値を継承することがあります。どちらのグループも階層上は対等で、一方が他方のサ
ブグループではない場合、どちらのプロファイルも他方より優先されません。この場合、
両方のプロファイルが有効になり、ユーザーは各プロファイル値に対するパブリケー
ションインスタンスを受信します。
プロファイルのアクセス権の指定
ユーザーおよびグループに対して、プロファイルへのアクセスを許可または拒否する
ことができます。プロファイルの構成方法によっては、特定の従業員または部署だけが
特定のプロファイルを利用できるようにすることができます。
CMC に対するアクセス権があるユーザーは、参照するアクセス権のあるプロファイル
だけを閲覧できるので、アクセス権を使用して特定のグループに対してプロファイルを
非公開にすることもできます。たとえば、IT 関連のプロファイルへのアクセス許可を IT
管理グループだけに限れば、人事管理グループのユーザーはこれらのプロファイル
724
BusinessObjects Enterprise 管理者ガイド
プロファイルの管理
プロファイルのアクセス権の指定
を閲覧することはできません。したがって、プロファイルリストがあれば人事管理グルー
プにも閲覧させることが可能になります。
プロファルへの主体のアクセス権の付与方法については、495 ページの「ワークフロー：
オブジェクトのアクセスコントロールリストへの主体の割り当て」を参照してください。
BusinessObjects Enterprise 管理者ガイド
725
26
コンテンツ検索
27
27
コンテンツ検索
コンテンツ検索の概要
『BusinessObjects Enterprise 管理者ガイド』のこの節は、デプロイメントでコンテンツ
検索を使用する BusinessObjects Enterprise の管理者を対象にしています。ここでは、
次のようなトピックについて説明します。
•
コンテンツ検索の概要
•
コンテンツ検索の管理
InfoView でのコンテンツ検索の実行方法については、『BusinessObjects Enterprise
InfoView ユーザーズガイド』を参照してください。
コンテンツ検索の概要
コンテンツ検索は、InfoView ユーザーが BusinessObjects Enterprise で管理されるオ
ブジェクトのコンテンツ内を検索できる、最適化された検索ツールです。このツールは、
検索結果を類似したオブジェクトタイプのカテゴリにグループ化し、検索語と関連の
高い順に順位を付けて、検索結果の絞り込みを行います。
ユーザーが表示権限を持つレポートのみが InfoView の検索結果に表示されます。
ユーザーは他の検索エンジンで使用されるものと同様のテクニックを使用してコンテン
ツ検索を行います。これらのテクニックは、『BusinessObjects Enterprise InfoView ユー
ザーズガイド』に要約されています。
検索可能なドキュメントの種類
BusinessObjects Enterprise に公開されているほとんどのコンテンツがコンテンツ検索
で検索できます。次の表は、この機能がサポートされるオブジェクトの種類の要約で
す。
728
オブジェクトの種類
検索対象
Crystal レポート
タイトル、説明、選択式、保存されたデータ、任意のセクショ
ンのテキストフィールド、パラメータ値、およびサブレポート。
BusinessObjects Enterprise 管理者ガイド
コンテンツ検索
コンテンツ検索の概要
オブジェクトの種類
検索対象
Web Intelligence およタイトル、説明、レポートで使用されるユニバースフィルタの
び Desktop Intelli名前、レポートにローカルに定義されたフィルタ条件の定数、
gence ドキュメント
レポートで使用されるユニバースメジャーの名前、レポートで
使用されるユニバースオブジェクトの名前、レコードセット
のデータ、およびセルの静的テキスト。
保存されたデータを含むレポートおよび含まないレポートを
どちらも検索できます。
Microsoft Excel ドキュ空白でないすべてのセルのデータ、ドキュメントプロパティ
メント
の要約ページのフィールド（タイトル、サブタイトル、作成者、
管理者、会社、分類、キーワードおよびコメント）、およびド
キュメントのヘッダーおよびフッターのテキスト。
計算や式を使用するセルでは、評価後の値が検索できま
す。数値や日時値の場合、生データを検索できます。
Word ドキュメント
すべてのパラグラフおよびテーブルのテキスト、ドキュメント
プロパティの要約ページのフィールド（タイトル、サブタイト
ル、作成者、管理者、会社名、分類、キーワードおよびコメ
ント）、ドキュメントのヘッダーおよびフッターのテキスト、およ
び数値テキスト。
RTF、PDF、および
TXT ファイル
ファイル内のすべてのテキストが検索できます。
注以下のオブジェクトに対する検索は変わりません。ユーザーは、これらのオブジェ
クトのキーワード、タイトル、または説明を検索できます。
•
Voyager ワークスペース
•
ハイパーリンク
•
プログラム
•
オブジェクトパッケージ
•
パブリケーション
•
My InfoView ページ
•
パフォーマンスマネジメントダッシュボード
BusinessObjects Enterprise 管理者ガイド
729
27
27
コンテンツ検索
コンテンツ検索の概要
•
パフォーマンスマネジメントアナリティクス
オブジェクトパッケージとパブリケーション内にはオブジェクトが含まれるため、コンテ
ンツ検索はオブジェクトパッケージとパブリケーションとは若干異なる方法で対話しま
す。オブジェクトパッケージまたはパブリケーション自身の場合は、タイトル、説明、お
よびキーワードがインデックス処理および検索可能です。ただし、パッケージまたはパ
ブリケーション内のレポートは、無関係のオブジェクとしてインデックス処理されます。
オブジェクトパッケージまたはパブリケーション内に含まれているオブジェクトと一致す
るオブジェクトが見つかると、一致したオブジェクトは検索結果として表示され、オブ
ジェクトパッケージまたはパブリケーションは、そのオブジェクトのフォルダパスの一部
として表示されます。
検索構文と解釈
検索入力構文は、多くの検索エンジンが構文を解釈するのとほとんど同じように解釈
されるため、コンテンツ検索を使用するのは簡単です。コンテンツ検索の検索入力構
文の使用方法については、『BusinessObjects Enterprise InfoView ユーザーズガイ
ド』のコンテンツ検索に関する節を参照してください。
コンテンツ検索の最適化の対象として選択した言語は、検索構文と解釈の 3 つの領
域（ストップワード、語幹、およびトークン化）に影響します。
ストップワードとは、1 つの言語で非常に頻繁に使用されるために、検索入力に含め
ることで、ほとんどの場合望ましくない検索結果になる単語のことです。コンテンツ検索
では、単語の前に「+」を付けて明示的にその語を含めることを指定しない限り、検索
入力のこれらの単語は無視されます。ストップワードは言語ごとに異なるため、コンテ
ンツ検索は、最適化されている言語のストップワードのみ認識します。次の言語は、コ
ンテンツ検索でストップワードをサポートします。
•
•
•
•
•
•
•
•
•
英語
フランス語
ドイツ語
イタリア語
スペイン語
オランダ語
スウェーデン語
ポルトガル語
ロシア語
次の言語は、コンテンツ検索でストップワードをサポートしません。
•
730
日本語
BusinessObjects Enterprise 管理者ガイド
コンテンツ検索
コンテンツ検索の概要
•
•
•
•
繁体字中国語
簡体字中国語
韓国語
ポーランド語
単語のスペルは、時制、品詞、および単語を複数形にできるかどうかによって変わる
場合があります。語幹は、1 つの単語のさまざまなフォームが一致項目として返される
ように、ルートワードを認識、検索、またはインデックス処理するプロセスです。語幹は
複数形の単語にも、標準の検索入力の単語にも適用されます。コンテンツ検索は、そ
の最適化対象である言語の単語のみを語幹できます。次の言語は、コンテンツ検索
での語幹をサポートします。
•
•
•
•
•
•
•
•
•
•
英語
フランス語
ドイツ語
イタリア語
スペイン語
オランダ語
スウェーデン語
ポルトガル語
ロシア語
ポーランド語
次の言語は、コンテンツ検索での語幹をサポートしません。
•
•
•
•
日本語
繁体字中国語
簡体字中国語
韓国語
コンテンツ検索では、検索およびインデックス処理から英数字以外のすべての文字が
除外されます。
コンテンツ検索は単語に基づいて一致項目を作成するため、単語間の区切りが検索
システムで正しく認識されることが重要です。欧米の言語では、空白文字または文字
の種類の変更（英字から数値、または英字から特殊文字）に基づいて単語がトークン
化されます。アジアの言語は、単語の間に必ずしも空白が表示されるわけではないた
め（コンテンツ検索ではアジア言語の空白は単語間の切れ目を示すものと認識されま
す）、別の方法でトークン化される必要があります。さらに、1 つの単語の実際の長さ
は、コンテキストに応じて 1 文字の場合と、文字の組み合わせになる場合があります。
コンテンツ検索では、アジア言語の 2 つの文字が一度にトークン化されて、返される
検索結果の関連性が最適化されます。
BusinessObjects Enterprise 管理者ガイド
731
27
27
コンテンツ検索
コンテンツ検索の概要
複数言語検索
BusinessObjects Enterprise リポジトリに格納されているドキュメントには、サポートされ
ている言語のテキストを含むことができます。言語が日本語に設定されているレポート
に、会社名、製品名、または顧客名を表す英語のテキストを含めることができます。
コンテンツ検索では、1 回の検索で複数の言語を組み合わせることができます。
言語にはそれぞれ語幹とストップワードについての独自の規則があります。コンテン
ツ検索が最適化されている言語の規則は、インデックス時にすべてのドキュメントに適
用されます。つまり、コンテンツ検索が最適化されている言語に含まれない複数言語
検索のテキストには、検索の実行時にストップワードや語幹規則が適用されません。
すべての検索入力テキストがそのままインデックス処理されたテキストと比較されます。
コンテンツ検索が最適化されていない言語の複数言語検索にストップワードが含まれ
ている場合、検索した内容に関連していても、ストップワードが含まれていない結果は
含まれません。検索入力に、標準化されたフォームで記述されていない（コンテンツ検
索が最適化されている言語以外の言語で記述された）単語が含まれている場合、そ
の単語の他のフォームと一致する項目は認識されず、結果は作成されません。
コンテンツ検索とインスタンス
コンテンツ検索は、検索入力に一致するレポートインスタンスを返します。一致した上
位 5 つのインスタンスが、関連性によって順位が付けられて、親オブジェクトの下に表
示されます。オブジェクトの一致したすべてのインスタンスを示す一覧へのリンクが示
されます。
ファセットとラベル
ファセットとラベル（自動分類）は、コンテンツ検索でユーザーが検索結果の特定のサ
ブセットのみを参照できるようにするための方法です。表示できる結果のサブセットは、
検索結果の特性に基づいて作成されます。これらの特性は、複数の結果オブジェクト
で共有できます。各サブセットは“ファセット”と呼ばれます。オブジェクトを分類するた
めにファセットとして使用される特性には、オブジェクトの種類、オブジェクトで使用さ
れるパラメータ値、またはレポートコンテンツ内のデータがあります。
各ファセットは、そのファセットの特定の値に分類されます。この値は“ラベル”と呼ば
れます。オブジェクトは、そのファセットに対応するラベルに関連付けられます。たとえ
732
BusinessObjects Enterprise 管理者ガイド
コンテンツ検索
コンテンツ検索の概要
ば、結果オブジェクトがデータソースファセットで分類されている場合、その下のラベ
ルには、オブジェクトで使用されるユニバースの名前が含まれます。
これにより、検索結果の一覧を参照するときに、追加する必要がある他の検索語がわ
からない場合でも、対象を簡単に絞ることができます。選択可能なさまざまなファセット
とラベルが表示されるので、検索を開始した時点で使用したオプションがわからいな
い場合でも、参照するファセットとラベルを判断できます。
プロンプトとパラメータ
Crystal レポート、Web Intelligence ドキュメント、および Desktop Intelligence ドキュメ
ントでサポートされるプロンプトとパラメータはインデックス処理されます。インスタンス
では、現在のパラメータ値のみインデックス処理されます。親オブジェクトでは、潜在
的な値もインデックス処理されます。潜在的な値は以下のとおりです。
•
•
•
パラメータのデフォルト値。
パラメータの静的なピックリストの値。
Web Intelligence ドキュメントおよび Deskop Intelligence ドキュメントのプロン
プトに関連付けられた LOV。
プロンプトまたはパラメータを使用するレポートが保存データのない検索結果として表
示される場合に、ユーザーがそのデータを表示することを決定した場合は、データを
データベースから収集する必要があります。これを行うには、プロンプト値またはパラ
メータ値を設定する必要があります。
デフォルトのパラメータまたはプロンプト設定がオブジェクトに対して指定されている場
合、それらの設定が使用されます。オブジェクトが、ユーザーに新しい値の入力を求
めるように設定され、検索テキストがインデックス処理された潜在的なパラメータ値のい
ずれかと一致すると、コンテンツ検索は、その一致した値をパラメータに設定します。
ビュータイムセキュリティが適用されたレポート
Crystal レポートが次の条件のいずれかを満たす場合、このレポートにはビュータイム
セキュリティが適用されています。
•
•
•
レポートがビジネスビューに基づいている場合。
レポートが処理拡張機能を使用している場合。
レポートがユニバースに基づいている場合。
ビュータイムセキュリティが適用された Crystal レポートが検索結果として表示される
場合、ユーザーは必要なアクセス権限を持っていないデータを参照できません。パ
フォーマンスを考慮して、コンテンツ検索では、ビュータイムセキュリティが適用され
BusinessObjects Enterprise 管理者ガイド
733
27
27
コンテンツ検索
コンテンツ検索の概要
たレポートの保存データをインデックス処理しません。ユーザーが保存データを表示
する権限を持っていても、そのデータはインデックスではないため、そのデータを基に
検索を実行することはできません。代わりに、検索結果として表示されるレポート内の
静的テキストやメタデータに基づいて検索を実行する必要があります。
ユニバースに基づく Crystal レポートの場合は、特定のレポートのビュータイムセキュ
リティの制限を削除できます。
Crystal レポートでビュータイムセキュリティを削除する
1
2
3
4
5
CMC の［フォルダ］管理エリアを表示します。
ビュータイムセキュリティを無効にする Crystal レポートに移動します。
レポートを選択し、［管理］および［デフォルト設定］をクリックします。
［サーバーグループの表示］をクリックします。
［ユニバース関連設定］で、［スケジュール用の静的インスタンスの生成］オプ
ションを選択します。
6 ［保存して閉じる］をクリックします。
クエリーの提案
コンテンツ検索を使用している場合、特定のオブジェクトを検索するのではなく、特定
の質問に対する回答を検索する場合があります。これらの回答は、BusinessObjects
Enterprise リポジトリ内にあるレポートで見つかる場合と見つからない場合があります。
また、新しいオブジェクトを作成して回答できる場合もあります。
コンテンツ検索では、BusinessObjects Enterprise リポジトリ内のユニバースの構造と
既存のレポートの構造を分析し、この情報をユーザーが入力した検索語と比較して、
質問に対する回答を検索する際に役立つ新しい Web Intelligence クエリーを提案で
きます。
潜在的なレポートを作成するために、コンテンツ検索は、ユニバース、メジャー、フィル
タ値、またはその他の関連メタデータの名前に含まれている単語を照合します。
コンテンツ検索は、ユニバースまたは既存の Web Intelligence ドキュメントまたは
Desktop Intelligence ドキュメントに関する次の情報で一致する内容を探します。
•
検索入力内の単語と一致するユニバース内のメジャー。
メジャーが検索語のいずれかに一致すると、そのメジャーは結果の Web Intelligence
ドキュメントで使用されます。
•
734
検索入力内の単語と一致するユニバース内のディメンション名。
BusinessObjects Enterprise 管理者ガイド
コンテンツ検索
コンテンツ検索の概要
ディメンション名が検索語のいずれかに一致すると、結果の Web Intelligence ド
キュメントではこのディメンションの情報が分類されます。
•
クエリーフィルタを使用して、ドキュメントに表示されるデータを絞ることができます。
これらのクエリーフィルタは、検索入力を分析して生成されます。
•
ユニバース条件の名前が検索語のいずれかに一致すると、その条件はフィル
タとして使用されます。
•
既存の Web Intelligence または Desktop Intelligence ドキュメント内に、名前が
検索語に一致するフィールド値がある場合、条件演算子として“等しい”を使用
して、一致した値を含む履歴レポートのディメンションからフィルタが作成され
ます。
コンテンツ検索で、結果のドキュメントに 2 つの結果フィールドと 1 つのフィルタが含
まれる十分な一致項目が作成されると、クエリーは、「実行可能」と見なされます。この
場合、完了したレポートをクリックして表示できます。
ユニバースとドキュメント間で一致する項目数が不十分な場合、ユーザーはクエリーを
編集してから実行する必要があります。
複数のユニバースが検索入力と一致した場合、またはディメンションの名前やフィルタ
値などで、同じ単語が 2 つの異なる一致項目に表示される場合、コンテンツ検索は複
数のドキュメントを提案します。
ユーザーに新しいドキュメントの提案を表示する場合、ユーザーの権限が考慮されま
す。ユーザーが操作を実行するために必要な権限をすべて持っている場合にのみ、
提案されるドキュメントが表示されます。特に、ユーザーには次の権限が必要です。
•
•
Web Intelligence ドキュメントを作成する権限。
関連するユニバースおよびディメンションに対する表示権限とデータアクセス権。
制限された検索結果数
非常に広範囲の検索を無意識に実行し、大量の一致項目が返される場合があります。
これによってシステムに大きな負荷がかかるため、1 回の検索で返される最大ヒット数
はデフォルトで 1000 に設定されています。
コンテンツ検索からのドキュメントの除外
パフォーマンスを考慮して、ドキュメントを検索インデックス処理から除外する場合があ
ります。たとえば、レポートアプリケーションサーバーのリソースを配慮して、非常に大
BusinessObjects Enterprise 管理者ガイド
735
27
27
コンテンツ検索
サーバーとアーキテクチャ
きな Crystal レポートは検索対象にしない場合、同様に、インデックス処理が必要な多
数の個人用レポートを持つパブリケーションは対象にしない場合があります。このため
に、インストーラによって「コンテンツ検索から除外」という名前の会社用カテゴリが作
成されます。
“コンテンツ検索から除外”カテゴリは、そのカテゴリに属するドキュメントはインデックス
処理から排除する必要があることをシステムに知らせるものです。管理者は、特定のド
キュメントをこのカテゴリに関連付けることで、コンテンツ検索によってそのドキュメント
がアクセスされないように指定できます。このカテゴリに分類される前にドキュメントがイ
ンデックス処理されると、そのドキュメントは検索できるので注意してください。“コンテ
ンツ検索から除外”カテゴリのドキュメントを完全に検索できないようにするには、コン
テンツ検索アプリケーションページで［次回インデックス処理プログラムを実行すると
きにインデックスをリセット］オプションを使用してインデックスを再構築する必要があり
ます。
デフォルトでは管理者アカウントには“コンテンツ検索から除外”カテゴリへのフルコン
トロールアクセス権があり、他のグループおよびユーザーにはアクセス権がありませ
ん。ここでは、カテゴリにドキュメントを追加できるユーザーを決定するセキュリティ権限
が適用されます。特に、“コンテンツ検索から除外”カテゴリにドキュメントを追加するた
めには以下の権限が必要です。
•
カテゴリの表示および編集権限
•
ドキュメントの権限の編集
関連項目
•
•
662 ページの「カテゴリについて」
482 ページの「BusinessObjects Enterprise のアクセス権の動作」
サーバーとアーキテクチャ
コンテンツ検索には、アプリケーション、インデックス処理プログラム、検索サービス、
および検索インデックスの 4 つのメインコンポーネントがあります。
アプリケーションはコンテンツ検索を制御します。アプリケーションの設定には、CMC
の［アプリケーション］管理エリアからアクセスし、コンテンツ検索を管理するユーザー
を決定したり、検索言語を指定したり、必要な場合はインデックスをリセットできます。
インデックス処理プログラムは、コンテンツ検索と共にインストールされるプログラムオ
ブジェクトです。このプログラムは、「検索プログラム」と呼ばれる BusinessObjects
Enterprise リポジトリ内の最上位フォルダに保存されています。インデックス処理プロ
グラムを実行すると、リポジトリ内のすべてのオブジェクトが走査されて、すべての「トー
クン」（検索言語のイデオロギー上の単位）がインデックス化され、ユーザーはそれらを
検索できるようになります。すべてのトークンを正しくインデックス化するためには、コン
736
BusinessObjects Enterprise 管理者ガイド
コンテンツ検索
コンテンツ検索サービスのデプロイ
テンツ検索を有効にする前にインデックス処理プログラムを実行し、インデックス処理
プログラムが定期的に実行されるように定期的なスケジュールジョブを設定する必要
があります。
検索サービスは、ドキュメントからコンテンツを抽出してインデックスを作成し、そのイン
デックスに対してクエリーを実行します。検索サービスは、Adaptive Processing Server
でホストされます。環境内で大量の数の同時検索リクエストが発生することが予想され
る場合は、いくつかの検索サービスを設定して、それらのサービス間で負荷を分散で
きます。
検索インデックスは、CMS リポジトリまたは File Repository Server 内ではなく、ファイ
ルシステムの指定された場所に保存され、インデックス化された検索可能なすべての
ドキュメント内のすべてトークンを含みます。インデックス処理プログラムが実行される
と、インデックスが作成、更新されます。ユーザーがコンテンツ検索を使用して検索を
実行する場合、このインデックスに対して検索対象語がチェックされます。そのため、
インデックス処理プログラムを十分な回数実行して、検索インデックスがリポジトリ内の
オブジェクトのコンテンツで最新の状態に維持されるようにすることが重要です。
また、コンテンツ検索では 2 つのカテゴリが作成および使用されます。オブジェクトを
インデックス化しない場合は、オブジェクトを［「コンテンツ検索から除外」］カテゴリに割
り当てることができます。インデックス処理プログラムの実行中に、オブジェクトをイン
デックス化できない場合、プログラムはそのオブジェクトを［「コンテンツのインデックス
作成の失敗」］カテゴリに割り当てます。これらのシステムでは、次にインデックス処理
プログラムオブジェクトを実行するときに、変更時かどうかに関係なく、このカテゴリ内
のオブジェクトをインデックス化します。その場合、これらのオブジェクトを［「コンテンツ
検索から除外」］カテゴリに割り当ててインデックス処理から除外するか、それらのオブ
ジェクトを編集してインデックス処理可能にすることができます。
コンテンツ検索サービスのデプロイ
コンテンツ検索のデプロイメントの計画
ユーザー負荷の見積もり
コンテンツ検索を実行するために必要なコンピューティングリソースの量は、ユーザー
負荷に大きく依存します。
システムのユーザー負荷は、ユーザーの同時検索リクエストの見積もり数です。この数
は、他のすべてのサイズ計算の基準となります。システム上のユーザーの数はこの数
に影響しますが、ユーザーがいつどのようにコンテンツ検索を実行するかという点も非
常に重要な要素です。以下の図に、ユーザー負荷の見積もり方法を示します。
BusinessObjects Enterprise 管理者ガイド
737
27
27
コンテンツ検索
コンテンツ検索サービスのデプロイ
例ユーザー負荷の見積もり
システム内のユーザーアカウント数：5000
システムに 1 回にログオンするユーザーの見積もり数：500（合計ユーザー数の 10%）
同時検索リクエストの見積もり数：50（ログオンユーザーの 10%）
プロセッサ数
コンテンツ検索のデプロイメントに必要なプロセッサの数は、推定ユーザー負荷、検索
パフォーマンスの要件、データの複雑さ、ハードウェアの制約など、多くの要因によっ
て変わります。最初の見積もりには、次の規則を使用できます。
25 同時処理リクエストごとに 1 つの CPU
メモリ
必要な物理メモリの総量は、各検索サービスの最大ヒープサイズ設定に、デプロイメ
ント内の検索サービスの数を掛けることで見積もることができます。1 つの検索サービ
スのデフォルトの最大ヒープサイズ設定は、512 MB です。検索サービスの推奨数は、
25 個の同時要求ごとに 1 つです。
たとえば、推定のユーザー負荷が 50 個の同時要求であるシステムの場合、コンテン
ツ検索の実行に必要な物理メモリの見積もり量は、検索サービスがデフォルトのヒープ
サイズに設定されているとすると、以下のようになります。
(50 / 25) * 512 MB = 1 GB
ディスク容量
BusinessObjects Enterprise コンテンツのインデックスを格納するためのディスク容量
が必要です。インデックスのサイズは、システム内のオブジェクト数と、オブジェクトのサ
イズおよびデータの複雑さによって決まります。
おおよそ、インデックスを格納するために割り当てられるディスク容量は、File Repository
（Input Repository Server と Output Repository Server の両方を含む）の合計ファイル
サイズと同じ大きさにする必要があります。
738
BusinessObjects Enterprise 管理者ガイド
コンテンツ検索
設定
インストールとアップグレード
コンテンツ検索は BusinessObjects Enterprise の一部であり、システムのインストール
またはアップグレード時に一緒にインストールされます。BusinessObjects Enterprise
でサポートされているすべてのインストールオプションと設定が、コンテンツ検索でも
サポートされます。
コンテンツ検索を使用するためには、BusinessObjects Enterprise のインストール時
に、次のインストールサブオプションをインストールする必要があります。
•
Adaptive Processing Server
設定
コンテンツ検索アプリケーション設定の管理
コンテンツ検索には、CMC の［アプリケーション］管理エリアからアクセスします。コン
テンツ検索アプリケーションの［プロパティ］ダイアログボックスで、以下の設定を行うこ
とができます。
•
インデックスをリセットする。
•
検索言語を設定する。
•
インデックスの場所を設定する。
•
同時にインデックス処理するオブジェクトの最大数を設定する。
BusinessObjects Enterprise リポジトリをインデックス処理する時期を決定するには、イ
ンデックス処理プログラムオブジェクトのスケジュールオプションを設定する必要があ
ります。
コンテンツ検索アプリケーションページの［権限］ページから、コンテンツ検索プロパ
ティを変更する管理者の権限を設定できます。
これらの設定は、移行中またはインポート中に別のシステムに転送されません。
注［次回インデックス処理プログラムを実行するときにインデックスをリセット］を除
き、コンテンツ検索アプリケーションのプロパティを変更した場合は、デプロイメン
ト内のすべての検索サービスを再起動する必要があります。
BusinessObjects Enterprise 管理者ガイド
739
27
27
コンテンツ検索
設定
関連項目
•
•
•
•
•
•
740 ページの
スをリセット」
740 ページの
741 ページの
742 ページの
747 ページの
743 ページの
「インデックス処理プログラムオブジェクトの実行時にインデック
「検索言語の設定」
「インデックスの場所の設定」
「同時にインデックス処理するドキュメントの最大数の設定」
「インデックス処理プログラムオブジェクトの管理」
「コンテンツ検索アプリケーションに対する権限の設定」
インデックス処理プログラムオブジェクトの実行時にインデックスをリセット
インデックスを再構築する場合は、インデックスプロパティのリセットを使用します。こ
れは、インデックスが損傷したときや、インデックスを別のディスクに移動した後に実行
します。また、インデックスが最適化されている検索言語を変更した場合も、インデック
スをリセットする必要があります。
インデックスのリセットチェックボックスをオンにすると、次回インデックス処理プログラ
ムオブジェクトが実行されるときにインデックスがリセットされます。以下の点には注意
が必要です。
•
インデックス処理プロセスが既に実行中の場合、インデックスはリセットされません。
インデックス処理プロセスが実行中の場合は、インデックス処理プログラムの［履
歴］ページに移動して、ジョブを停止してからインデックス処理プログラムを再初期
化してください。
•
コンテンツ検索サービスは、CMS リポジトリのすべてのコンテンツにインデックスを
作成します。インデックスの作成にかかる時間は、コンテンツの量に依存するので、
コンテンツの検索を試みる前、およびインデックス処理プログラムジョブを再実行
する前に処理を完了するための十分な時間を確保することが重要です。
インデックスがリセットされると、システムはこのオプションを自動的にオフにします。
ヒントインデックスをリセットするには、CMC の［アプリケーション］管理エリアを表
示します。コンテンツ検索アプリケーションを選択し、［管理］、［プロパティ］の順に
クリックします。［次回インデックス処理プログラムを実行するときにインデックスをリ
セット］を選択し、［保存して閉じる］をクリックします。
検索言語の設定
検索言語の設定により、ターゲット言語の文法と語彙に従った語幹やストップワードの
規則が適用されます。たとえば、英語を検索言語に設定すると、システムは英語検索
740
BusinessObjects Enterprise 管理者ガイド
コンテンツ検索
設定
の結果を返すように最適化されます。［InfoView コンテンツ検索］ボックスに「a walk」と
入力すると、検索結果には「walking」と「walked」が表示されます。
検索言語を変更したら、検索サービスを再起動する必要があります。インデックスをリ
セットして、オブジェクトのコンテンツに関する適切な語幹やストップワード情報が含ま
れるようにする必要もあります。
注中国語、日本語、韓国語には語幹が適用できないので、これらの言語の検索には
語幹は影響しません。
検索言語を設定する
1 CMC の［アプリケーション］管理エリアを表示します。
2 コンテンツ検索アプリケーションを選択します。
3 ［管理］、［プロパティ］の順にクリックします。
4 ［検索言語］リストから新しい検索言語を選択します。
5 ［次回インデックス処理プログラムを実行するときにインデックスをリセット］を選
択します。
検索言語を変更したら、検索サービスを再起動する必要があります。
インデックスの場所の設定
［インデックスの場所］フィールドでインデックスの場所を変更できます。たとえば、イン
デックスが現在格納されているディスクの容量が上限に近づいている場合、インデック
スを別のディスクに移動し、その場所をここに指定します。
注デプロイメントに、Adaptive Processing Server でホストされている複数の検索サー
ビスがある場合、インデックスの場所は、これらのサーバープロセスのそれぞれに対し
て有効なファイルパスにする必要があります。
インデックスを移動する
1 Adaptive Processing Server を停止します。
2 インデックス処理プログラムオブジェクトの［履歴］ページで、インデックス処理
の保留ジョブを一時停止します。
3 インデックスのディレクトリを現在のディスクから新しいディスクにコピーします。
4 CMC の［アプリケーション］管理エリアを表示します。
5 コンテンツ検索アプリケーションを選択します。
6 ［管理］、［プロパティ］の順にクリックします。
7 ［キーの追加］フィールドに新しいインデックスの場所を入力します。
BusinessObjects Enterprise 管理者ガイド
741
27
27
コンテンツ検索
設定
8 インデックス処理のジョブがスケジュールされている時間になると、そのジョブ
は新しい場所のインデックスを更新します。
9 検索サービスを開始します。
同時にインデックス処理するドキュメントの最大数の設定
同時にインデックス処理するドキュメントの最大数を設定する場合、以下のことを考慮
してください。
•
同時並行処理数が多いほどインデックス処理が高速になります。
•
同時並行処理数を多くするには、より多くのコンピュータリソースが必要なので、シ
ステム上の他のサービスと競合します。
設定は、ユーザー固有の環境と、速度とリソース配分を指定する相対的な値に依存し
ます。デフォルトでは、同時にインデックス処理するドキュメントの数は 1 です。
ヒント同時にインデックス処理するオブジェクトの最大数を設定するには、CMC
の［アプリケーション］管理エリアを表示します。コンテンツ検索アプリケーションを
選択し、［管理］、［プロパティ］の順にクリックします。［同時にインデックス処理す
るオブジェクトの最大数］フィールドに適切な数値を入力し、［保存して閉じる］をク
リックします。
同時にインデックス処理するオブジェクトの最大数を設定する
1 コンテンツ検索アプリケーションを選択します。
2 ［管理］、［プロパティ］の順にクリックします。
3 ［同時にインデックス処理するオブジェクトの最大数］フィールドに同時にイン
デックス処理するオブジェクトの数を入力します。
4 ［保存して閉じる］をクリックします。
同時にインデックス処理するオブジェクトの最大数を設定した後に、検索サービスを再
起動する必要があります。
検索サービスを再起動する
［次回インデックス処理プログラムを実行するときにインデックスをリセット］を除き、コン
テンツ検索アプリケーションのプロパティの設定を変更した後は、検索サーバーを再
起動する必要があります。
1 CMC の［サーバー］管理エリアを表示します。
2 Adaptive Processing Server を選択します。
742
BusinessObjects Enterprise 管理者ガイド
コンテンツ検索
設定
3 ［アクション］、［サーバーの再起動］の順にクリックします。
コンテンツ検索アプリケーションに対する権限の設定
コンテンツ検索アプリケーションページの［権限］タブで、コンテンツ検索アプリケーショ
ンオブジェクトに対する権限を設定できます。
このアプリケーションに対する編集権限を持ったユーザーのみが、検索サービスの設
定を変更できます。
関連項目
•
•
482 ページの「BusinessObjects Enterprise のアクセス権の動作」
542 ページの「概要」
コンテンツ検索の無効化と削除
InfoView でコンテンツ検索サービスを使用できるかどうかは、InfoView アプリケーショ
ンに対するコンテンツ検索の実行権限をユーザーが持っているかどうかによって決ま
ります。
ユーザーまたはグループに対してコンテンツ検索の使用を許可または拒否する必要
がある場合は、InfoView アプリケーションに対するコンテンツ検索の実行権限を許可
または拒否します。InfoView アプリケーションに対するコンテンツ検索の実行権限を
持っていないユーザーが InfoView にログオンすると、［コンテンツの検索］オプション
は無効になります。
関連項目
•
495 ページの「ワークフロー：オブジェクトの主体のセキュリティの変更」
インデックス処理される最大グループインスタンス数
インデックス処理される最大グループインスタンス数
保存データを使用する Crystal Reports ドキュメントがインデックス処理されると、ドキュ
メント内のグループインスタンス（グループツリーに表示されるノード）が抽出されま
す。それらの情報は、検索結果のナビゲーション枠の左側に表示されるように、検索
サーバーが検索結果のファセットとラベルを生成するために使用します。
BusinessObjects Enterprise 管理者ガイド
743
27
27
コンテンツ検索
設定
容量が大きく複雑なレポートの場合、グループツリーは非常に大きくなることがありま
す。Crystal Reports ドキュメントのインデックス処理中に検索サービスで使用されるメ
モリの量は、処理の必要があるグループインスタンスの数に直接関連します。つまり、
グループインスタンスの数が多くなるほど、メモリの使用量も増えます。デフォルトで
は、1 つのレポートから 10000 個のグループインスタンスが抽出されます。
プロパティファイルを変更した後は、検索サービスを再起動する必要があります。
インデックス処理されるグループインスタンスの最大数を変更する
1 ファイル \インストールディレクトリ\common\4.0\java\lib\plugins\cr\
indexer.properties を開きます。ここで、インストールディレクトリは BusinessObjects
Enterprise がインストールされているディレクトリです。
2 コードの次の行を探します。
indexer.CrystalReport.maximumNumberOfGroups=10000
3 上記の「1000」を Crystal レポートでインデックス処理されるグループインス
タンスの最大数に置き換えます。
4 ファイルを保存します。
注
検索サービスをホストしている Adaptive Processing Server が実行されている各サー
バーマシンでこの変更を行います。
インデックス処理されるグループインスタンスの最大数を変更した後に、検索サービ
スを再起動する必要があります。
JVM ヒープサイズ
検索サービスのデフォルトのヒープサイズ設定は、512 MB です。これは、ほとんどの
デプロイメントの最初の値として適しています。ただし、複数のドキュメントを同時にイ
ンデックス処理するように検索サービスを設定している場合は、最大ヒープサイズを増
やす必要があります。
最大ヒープサイズが 512 MB の場合、同時にインデックス化されるオブジェクトの最大
数は、4 以下に設定する必要があります。同時処理の数がさらに増える場合は、それ
に合わせて最大ヒープサイズを調整する必要があります。たとえば、同時にインデッ
クス処理するドキュメントを 8 に設定した場合、最大ヒープサイズは 1 GB になります。
744
BusinessObjects Enterprise 管理者ガイド
コンテンツ検索
インデックス処理プロセスの理解と管理
JVM ヒープサイズを設定する
1
2
3
4
CMC の［サーバー］管理エリアを表示します。
検索サービスをホストする Adaptive Processing Server を選択します。
［管理］、［プロパティ］の順にクリックします。
［コマンドラインプロパティ］フィールドで、次のオプションを追加します。
"-Xmsx"
x は、メモリ割り当てプールの初期サイズ（バイト単位）で置き換えます。
"-Xmxy"
y は、メモリ割り当てプールの最小サイズ（バイト単位）で置き換えます。
注
どちらの値も、1024 の倍数とし、1 MB より大きい値にする必要があります。いずれ
かの数値を KB 単位で指定する場合は、数値の後に文字 k または K を追加しま
す。いずれかの数値を MB 単位で指定するに場合は、文字 m または M を追加
します。
5 ［保存して閉じる］をクリックします。
注変更を有効にするには、Adaptive Processing Server サーバーを再起動す
る必要があります。
6 検索サービスをホストする Adaptive Processing Server を選択します。
7 ［アクション］、［サーバーの再起動］の順にクリックします。
インデックス処理プロセスの理解と管理
初期インデックス作成の準備
初めてインデックス処理プロセスを実行するときは、BusinessObjects Enterprise リポジ
トリ内のすべてのドキュメントがインデックス処理されます。処理にかかる時間は、シス
テム内のオブジェクト数、およびオブジェクトのサイズと複雑さに応じて変わります。
初めてインデックス処理ジョブを実行する前に、いくつかのベストプラクティスに従う必
要があります。コンテンツ検索を無効にします。これにより、ユーザーは、不完全なイン
デックスを検索して不完全な結果セットを取得することがなくなります。コンテンツ検索
BusinessObjects Enterprise 管理者ガイド
745
27
27
コンテンツ検索
インデックス処理プロセスの理解と管理
を最適化する検索言語を選択および設定します。BusinessObjects Enterprise リポジ
トリのインデックス処理の方法は、検索言語として設定されている言語に応じて変わり
ます。
初期インデックス作成の準備におけるコンテンツ検索の無効化
BusinessObjects Enterprise リポジトリを初めてインデックス処理する前に、コンテンツ
検索を無効にする必要があります。これにより、不完全なインデックスをユーザーが検
索するのを防ぎ、不完全な結果が返ってきたり、混乱が起きる可能性がなくなります。
初期のインデックス処理ジョブが完了したら、もう一度コンテンツ検索を有効にできま
す。
コンテンツ検索を無効にするには、ユーザーが CMC の InfoView アプリケーションで
コンテンツ検索を使用する権限を持っていないか確認する必要があります。Everyone
がコンテンツ検索に対するアクセス権を持っていないか確認する必要があります。
関連項目
•
•
745 ページの「初期インデックス作成の準備」
495 ページの「ワークフロー：オブジェクトのアクセスコントロールリストへの主
体の割り当て」
検索言語の選択と設定
CMC のコンテンツ検索アプリケーション管理ページの［検索言語］オプションでは、言
語依存の検索機能でシステムが使用する言語を決定します。コンテンツ検索では、シ
ステムをインデックス処理するときに、ストップワード、および使用するように設定され
ている言語に基づく必要がある単語を検索します。したがって、検索言語を変更する
には、インデックス全体を再構築する必要があります。インデックス全体を再構築する
回数をできる限り抑えるために、この設定を正しく設定してから初期インデックスの作
成を行う必要があります。この設定を変更したら、検索サービスを再起動する必要があ
ります。
関連項目
•
740 ページの「検索言語の設定」
初期インデックスの作成
初期インデックスの作成準備が完了したら、インデックス処理プログラムの実行をスケ
ジュールして、初期インデックス処理ジョブを開始する必要があります。ユーザーに対
746
BusinessObjects Enterprise 管理者ガイド
コンテンツ検索
インデックス処理プロセスの理解と管理
して高いパフォーマンスを維持するためには、システムのユーザー負荷が高くない時
期を選択する必要があります。
インデックスの作成が終了したら、インデックス処理プログラムオブジェクトを実行する
定期的なスケジュールを作成して検索インデックスを最新の状態に保ち、最新の検索
結果をユーザーが取得できるようすることも必要です。
関連項目
•
•
745 ページの「初期インデックス作成の準備」
748 ページの「インデックス処理プログラムオブジェクトのスケジューリング」
インデックス処理プログラムオブジェクトの管理
インデックス処理プログラムオブジェクトは、リポジトリ内のドキュメントにインデックスを
作成し、検索できるようにします。このオブジェクトは、BusinessObjects Enterprise 内
のオブジェクトのインデックスを管理するために定期的に実行されるようスケジュール
されます。インデックス処理プログラムオブジェクトは、BusinessObjects Enterprise 環
境の他のプログラムと同様に管理されます。
インデックス処理プログラムが実行されると、コンテンツ全体が走査され、検索サービ
スで使用するインデックスが作成されます。インデックス処理プログラムオブジェクトを
正常に実行するために実行および有効化する必要のあるサーバーは以下のとおりで
す。
•
•
Report Server
CMS
インデックス処理ジョブごとに 500 個のオブジェクトをインデックス化します。500 個の
オブジェクトのバッチが終了すると、コンテンツ検索によって次の 500 個のオブジェク
トのバッチのための新しいバッチが作成されます。すべてのオブジェクトがインデック
ス化されるまで、前のバッチが完了するたびに新しいバッチが作成されます。
インデックス処理プログラムオブジェクトが実行されるたびに、インデックス処理プログ
ラムを最後に実行した後に変更されたドキュメントのみインデックス化されます。コンテ
ンツ検索でオブジェクトをインデックス化できない場合、オブジェクトは［コンテンツのイ
ンデックス作成の失敗］公開カテゴリに割り当てられます。
このカテゴリ内のすべてのオブジェクトは、最近どのように変更されたかに関係なく、次
のインデックス処理プログラムを実行するときに再インデックス化されます。
BusinessObjects Enterprise のデプロイメント内のインデックス作成可能なオブジェクト
の数、サイズ、複雑さに応じて、インデックス処理プログラムオブジェクトの実行に時間
がかかる場合があります。また、この作業では共有のシステムリソースを大量に使用
BusinessObjects Enterprise 管理者ガイド
747
27
27
コンテンツ検索
インデックス処理プロセスの理解と管理
し、ユーザーに影響を与える場合があります。インデックス処理プログラムオブジェク
トの定期的なスケジュールは、役に立つ程度の最新の状態にインデックスが保たれる
よう、必要以上の頻度に設定しないようにすることが重要です。また、システムのピーク
使用時間を考慮し、ユーザーに与える影響が最も少ない時間にインデックス処理プロ
グラムオブジェクトが実行されるようスケジュールする必要もあります。
ここでは、次のようなトピックについて説明します。
•
インデックス処理プログラムオブジェクトのスケジューリング
•
インデックス処理プログラムオブジェクトに対する権限の設定
インデックス処理は、検索サービス用に特別にインストールされたプログラムオブジェ
クトをスケジュールすると開始されます。
インデックス処理プログラムオブジェクトは、ユーザーの混乱を防ぐため、管理者以外
のユーザーは表示できません。管理者は、他のユーザーがインデックス処理プログラ
ムオブジェクトを表示または編集する必要がある場合、それらのユーザーに適切なア
クセス権を付与できます。
関連項目
•
•
•
602 ページの「スケジュール」
482 ページの「BusinessObjects Enterprise のアクセス権の動作」
587 ページの「プログラムオブジェクトの管理」
インデックス処理プログラムオブジェクトのスケジューリング
BusinessObjects Enterprise リポジトリが定期的にインデックス処理されるように、イン
デックス処理プログラムオブジェクトをスケジュールする必要があります。コンテンツ検
索はリポジトリの最新のインデックスを検索するため、リポジトリを十分な頻度でインデッ
クス処理しないと、正確な結果は返されません。ただし、インデックス処理には時間が
かかり、大量のシステムリソースが使用されるため、頻繁すぎるのもよくありません。イ
ンデックス処理がリポジトリの変更に合わせた頻度で行われるよう、定期的なスケジュー
ルまたはカレンダーに基づいてインデックス処理を実行する必要があります。インデッ
クス処理プログラムは、システムのサーバー負荷が高くない時間に実行されるようスケ
ジュールしてください。
初期インデックス処理の完了後、インデックス処理プログラムオブジェクトは、最後に
インデックス処理を実行した後に変更されたオブジェクトのみインデックス処理します。
これを「差分インデックス処理」と呼びます。これによって、以降のインデックス処理ジョ
ブの実行に必要なサーバーのリソースが削減されます。最終更新時刻が最後のイン
デックス処理時間よりも新しいオブジェクトのみ、インデックス処理プログラムオブジェ
748
BusinessObjects Enterprise 管理者ガイド
コンテンツ検索
インデックス処理プロセスの理解と管理
クトの実行時にインデックス処理されます。必要な場合はインデックスを完全に再構築
するようコンテンツ検索を設定できますが、この操作は手動で行う必要があります。
ヒントインデックス処理プログラムオブジェクトをスケジュールするには、そのオブ
ジェクトに移動して選択し、［管理］をクリックしてから［スケジュール］または［履歴］
をクリックし、プログラムオブジェクトの［スケジュール］または［履歴］ダイアログボッ
クスを表示します。［履歴］ダイアログボックスでは、次の操作を実行できます。
•
新しいスケジュールの要求
•
インデックス処理の再開または停止
•
完了したインデックス処理ジョブの成功/失敗ステータスの検索
•
インデックス処理の実行時間の調査
•
プログラムジョブの出力からのエラーメッセージの読み取り
2 つのインデックス処理ジョブを同じ時間に実行されるようスケジュールできます。イン
デックスサーバーは、インデックス処理を中断することなく、そのようなリクエストに対応
できるようにする必要があります。
関連項目
•
740 ページの「インデックス処理プログラムオブジェクトの実行時にインデック
スをリセット」
• 602 ページの「スケジュール」
• 587 ページの「プログラムオブジェクトの管理」
インデックス処理プログラムオブジェクトに対する権限の設定
インデックス処理プログラムは、「検索プログラム」という新しい最上位レベルフォルダ
にインストールされます。デフォルトでは、このフォルダに対する明示的なフルコント
ロールアクセスをインストーラが管理者に認可し、「Everyone」グループのアクセスを
明示的に拒否します。
アクセス権と継承の設定の詳細については、482 ページの「BusinessObjects Enterprise
のアクセス権の動作」を参照してください。プログラムオブジェクトの詳細については、
587 ページの「プログラムオブジェクトの管理」を参照してください。
インデックス処理プロセスの終了
インデックス処理プログラムジョブが既に開始されているときにインデックス処理を停
止する場合は、検索サービスを無効にし、500 個のオブジェクトの現在のバッチでイン
BusinessObjects Enterprise 管理者ガイド
749
27
27
コンテンツ検索
インデックス処理プロセスの理解と管理
デックス処理を終了できるようにしてから、次の 500 個のオブジェクトのバッチジョブ
を削除します。
各インデックス処理プログラムジョブは、一度に 500 個までのオブジェクトを処理しま
す。システム内にさらに多くの数のインデックス処理対象ドキュメントが存在する場合
は、インデックス処理を終了する別のジョブが作成されます。
検索サービスを無効にすると、その時点でプログラムジョブによってインデックス処理
されている 500 個のオブジェクトのバッチは中断されません。ただし、以降のジョブで、
コンテンツの残りの部分はインデックス処理されません。
検索サービスを無効にしたときに実行していたジョブが、リポジトリの残りのオブジェク
トをインデックス処理するための別のジョブを作成すると、最初のジョブが完了した 1
分後に新しいジョブが実行されます。この保留ジョブを削除するか、ジョブが開始され、
検索サービスが無効になっているために失敗するまで待機できます。
この方法は、インデックス処理プログラムジョブを実行中に Adaptive Processing Server
を突然中断するよりも推奨される方法です。Adaptive Processing Server を突然中断
すると、現在の 500 個のオブジェクトのバッチが終了する前に実行中のジョブが削除
されます。このようにすると、停止したインデックス処理プログラムジョブのロックファイ
ルが残される場合があります。ロックファイルが残った場合、システムをクリーンアップ
する必要があります。
インデックス処理プロセスを終了するために、CMC でインデックス処理プログラムジョ
ブの実行中のインスタンスを削除しないでください。これにより、ジョブのバックグラウン
ド処理が終了します。
関連項目
•
752 ページの「予定外のシステムダウンタイムの後にクリーンアップする」
インデックス処理プロセスを終了する
1 CMC の［サーバー］管理エリアを表示します。
2 Adaptive Processing Server を選択します。
3 ［アクション］および［サーバーの無効化］をクリックして、すべての検索サービ
スを無効にします。
4 インデックス処理プログラムオブジェクトに移動し、選択します。
5 ［アクション］、［履歴］の順にクリックします。
6 現在のインデックス処理プログラムジョブが完了するまで待機し、［最新表示］
をクリックします。
7 保留中のインデックス処理プログラムジョブを選択します。
8 ［削除］をクリックします。
750
BusinessObjects Enterprise 管理者ガイド
コンテンツ検索
トラブルシューティング
9 CMC の［サーバー］管理エリアに移動し、Adaptive Processing Server を選択
します。
10 ［アクション］、［サーバーの有効化］の順にクリックし、検索サービスを有効にし
ます。
トラブルシューティング
インデックス処理の失敗をトラブルシューティングする
1 CMC の［サーバー］管理エリアに移動し、Adaptive Processing Server が実行
中で有効になっていることを確認します。
Adaptive Processing Server が実行中または有効でない場合は、Adaptive
Processing Server を起動して有効にし、必要な場合はインデックス処理を再
試行します。
2 インデックス処理プログラムに移動し、選択します。
3 ［アクション］、［履歴］の順にクリックします。
4 ［ステータス］をクリックし、失敗したインデックス処理プログラムジョブに関する
エラーメッセージを確認します。
個々のオブジェクトのインデックス処理が失敗した場合、それらの名前がエラー
メッセージに表示されます。
5 CMC の［サーバー］管理エリアを表示して、レポーティングサーバーが実行
中で有効であることを確認します。
レポーティングサーバーが有効または実行中でない場合は、それらを起動し
て有効にし、必要な場合はインデックス処理を再試行します。
6 「コンテンツのインデックス作成の失敗」カテゴリに移動し、失敗したオブジェク
トを確認します。
7 失敗した各オブジェクトを表示します。
表示できないドキュメントはインデックス処理できません。
失敗したオブジェクトのいずれかが Web Intelligence ドキュメントである場合は、そ
のドキュメントを編集します。編集できない Web Intelligence ドキュメントはインデッ
クス処理できません。
8 表示できないすべてのオブジェクトおよび編集できない Web Intelligence ド
キュメントを、「コンテンツ検索から除外」カテゴリに移動し、インデックス処理プ
BusinessObjects Enterprise 管理者ガイド
751
27
27
コンテンツ検索
トラブルシューティング
ログラムでそれらがもう一度インデックス処理されたり、インデックス処理が再試
行されないようにします。
9 \インストールディレクトリ\Logging\ に保存されている検索サービスログファイル
を調べます。ここで、インストールディレクトリは、BusinessObjects Enterprise
をインストールしたディレクトリへのパスです。
検索サービスログファイルには、SearchServer_nnnnnnnnnn.log の命名規則で名
前が付いています。ログファイルで詳細なエラーメッセージを取得できます。
予定外のシステムダウンタイムの後にクリーンアップする
突然の停電など、検索サービスが中断したした場合、インデックスにロックが残り、以
降のインデックス処理が実行できなくなる場合があります。インスタンスのロックを解除
するには、次の手順を実行します。
1 CMC の［サーバー］管理エリアを表示します。
2 Adaptive Processing Server を選択します。
3 ［アクション］および［サーバーの停止］をクリックして、すべての検索サービスを
停止します。
4 インデックス処理プログラムオブジェクトに移動し、選択します。
5 ［アクション］、［履歴］の順にクリックします。
6 実行されていたすべてのジョブが終了したことを確認します。
7 \installation directory\Data\search\lockDir\ 内のすべてのファイル、および \イン
ストールディレクトリ \Data\search\working\ 内のすべてのファイルとサブディレク
トリを作成します。ここで、インストールディレクトリは、BusinessObjects Enterprise
がインストールされているディレクトリへのパスです。
8 CMC の［サーバー］管理エリアに移動し、Adaptive Processing Server を選択
します。
9 ［アクション］、［サーバーの有効化］の順にクリックし、検索サービスを有効にし
ます。
10 ロックによってインデックス処理ジョブの 1 つが実行できない場合は、インデッ
クス処理プログラムオブジェクトを再スケジュールして、検索インデックスが最
新の状態になるようにします。
752
BusinessObjects Enterprise 管理者ガイド
アクセス権に関する付録
28
28
アクセス権に関する付録
付録 - 権限について
付録 - 権限について
この付録 - 権限では、BusinessObjects Enterprise システムのさまざまなオブジェクト
に対して設定できる権限の多くについて、その説明と共に示しています。オブジェクト
に対してタスクを実行するために複数の権限が必要な場合は、他に必要になる権限
とその対象になるオブジェクトについての情報も示しています。権限の設定と
BusinessObjects Enterprise 権限モデルの詳細にいついては、『BusinessObjects
Enterprise 管理者ガイド』の『アクセス権の設定』に関する章を参照してください。
全般の権限
このセクションの権限は、複数の種類のオブジェクトに適用されます。
注
•
•
これらの権限の多くには、それと等価な所有者権限があります。所有者権限
は、アクセス権がチェックされるオブジェクトの所有者にのみ適用されるアクセ
ス権です。所有者権限の詳細については、515 ページの「所有者権限」を参
照してください。
次の権限は、スケジュール可能なオブジェクトのみに適用されます。
• ［ドキュメントの実行をスケジュールする］権限
• ［他のユーザーの代理としてスケジュール］権限
• ［別の出力先へスケジュールする］権限
• ［ドキュメントのインスタンスを表示する］権限
• ［インスタンスを削除する］権限
• ［ドキュメントのインスタンスを一時停止して再開する］権限
• ［インスタンスの再スケジュール］権限
権限
オブジェクトを表示する
754
説明
オブジェクトとそのプロパティを表示できるようにします。オ
ブジェクトに対してこの権限がない場合、そのオブジェクト
は BusinessObjects Enterprise システムでは非表示になり
ます。この権限は、すべてのタスクに必要な基本的な権限
です。
BusinessObjects Enterprise 管理者ガイド
アクセス権に関する付録
全般の権限
権限
説明
オブジェクトをフォルダに
フォルダにオブジェクトを追加できるようにします。この権限
追加する
は、フォルダのように動作するオブジェクト（受信ボックス、
［お気に入り］フォルダ、オブジェクトパッケージなど）にも
適用できます。
オブジェクトを編集する
オブジェクトコンテンツ、およびオブジェクトやフォルダの
プロパティを編集できるようにします。
オブジェクトに対する
オブジェクトのセキュリティ設定を変更できるようにします。
ユーザーの権限を変更
する
ユーザーがオブジェクト
オブジェクトに対して既に持っている権限またはアクセス
に対して持っているアク
レベルを他のユーザーに許可できるようにします。これに
セス権を安全に変更す
は、相手のユーザーとそのオブジェクトに対して、この権限
る
を持っている必要があります。
ジョブを処理するサー
オブジェクトを処理するときに使用するサーバーグループ
バーグループを定義す
を指定できるようにします。この権限は、その処理を実行す
る
るサーバーを指定できるオブジェクトのみに適用されます。
サーバーグループを指定するには、そのオブジェクトに対
する［オブジェクトを編集する］権限も必要になります。
オブジェクトを削除する
オブジェクトを別のフォ
ルダにコピーする
オブジェクトとそのインスタンスを削除できるようにします。
CMS の他のフォルダにオブジェクトのコピーを作成できる
ようにします。
注作成したコピーに対して、ユーザーセキュリティをリセッ
トする必要があります。
内容の複製
フェデレーション内の別のシステムにオブジェクトを複製で
きるようにします。
ドキュメントの実行をスケ
オブジェクトをスケジュールできるようにします。
ジュールする
BusinessObjects Enterprise 管理者ガイド
755
28
28
アクセス権に関する付録
全般の権限
権限
説明
他のユーザーの代理と
他のユーザーまたはグループのためにオブジェクトをスケ
してスケジュール
ジュールできるようにします。代理としてオブジェクトをスケ
ジュールするユーザーまたはグループは、そのオブジェク
トインスタンスの所有者になります。
他のユーザーまたはグループのためにオブジェクトをスケ
ジュールするには、次の権限も必要になります。
•
•
別の出力先へスケ
ジュールする
この権限は、ユーザーまたはグループに対するもので
す。
オブジェクトに対する［ドキュメントの実行をスケジュー
ルする］権限
次の操作を実行できるようにします。
•
•
デフォルトの Enterprise ロケーション以外の出力先に
対してオブジェクトをスケジュールする。
スケジュールに対して指定されるデフォルトの出力先を
変更する。
オブジェクトを出力先にスケジュールするには、次の権限
も必要になります。
•
•
•
•
スケジュールするオブジェクトに対する［ドキュメントの
実行をスケジュールする］権限
受信者の受信ボックスに対する［オブジェクトをフォル
ダに追加する］権限（受信ボックスを出力先としてスケ
ジュールする場合）。
スケジュールするオブジェクトに対する［オブジェクトを
別のフォルダにコピーする］権限（ショートカットではな
く受信ボックスを出力先としてコピーを送信する場合）。
オブジェクトに対する［オブジェクトを別のフォルダにコ
ピーする］権限（デフォルトの Enterprise ロケーション
にオブジェクトをスケジュールする場合）。
ドキュメントのインスタン
オブジェクトインスタンスを表示できるようにします。この権
スを表示する
限は、オブジェクトインスタンスに対してすべてのタスクを
実行するときに必要になる基本的な権限です。
インスタンスを削除する
756
オブジェクトのインスタンスのみを削除できるようにします。
［オブジェクトを削除する］権限がある場合は、インスタンス
を削除する権限は必要ありません。
BusinessObjects Enterprise 管理者ガイド
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
説明
ドキュメントのインスタン
実行中のオブジェクトインスタンスを一時停止または再開
スを一時停止して再開
できるようにします。
する
インスタンスの再スケ
ジュール
オブジェクトインスタンスを再スケジュールできるようにしま
す。
特定のオブジェクトの種類のアクセス権
フォルダのアクセス権
権限の管理を簡単にするために、フォルダに権限を設定してそれに含まれるものが権
限設定を継承するようにすることをお勧めします。フォルダには、次のような権限があ
ります。
•
•
フォルダオブジェクトに適用される一般的な権限
フォルダのコンテンツに対する種類固有アクセス権（Crystal レポートに対する
［レポートのデータを出力する］権限など）
関連項目
•
490 ページの「種類固有アクセス権」
カテゴリ
このセクションの権限は、パブリックカテゴリおよび個人用カテゴリのコンテキストで固
有の意味を持つ、一般的な権限です。
注カテゴリのオブジェクトは、そのカテゴリに設定されている権限を継承しません。
権限
説明
オブジェクトをフォルダ
カテゴリ内に新しいカテゴリを作成できるようにします。この権
に追加する
限は、カテゴリにオブジェクトを追加するときには必要ありま
せん。
BusinessObjects Enterprise 管理者ガイド
757
28
28
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
説明
オブジェクトを編集す
次の操作を実行できるようにします。
る
• カテゴリのプロパティを修正する。
• カテゴリを他のカテゴリの中に移動してサブカテゴリにす
る。
• オブジェクトをカテゴリに追加する。
• カテゴリからオブジェクトを削除する。
カテゴリを他のカテゴリの中に移動してサブカテゴリにする場
合は、次の権限も必要です。
•
•
元のカテゴリに対する［オブジェクトを削除する］権限
移動先のカテゴリに対する［オブジェクトをフォルダに追
加する］権限
オブジェクトを削除す
カテゴリを削除できるようにします。
る
メモ
メモを使用すると、ディスカッションアプリケーションを使用して他のオブジェクトにコメ
ントできます。メモはディスカッションスレッドで互いにリンクし、それらのディスカッショ
ンスレッドはディスカッション中のオブジェクトの子オブジェクトと見なされます。ディス
カッションスレッドの使用方法を制御するには、オブジェトレベルまたはフォルダレベ
ルで権限を設定できます。
このセクションの権限は、メモのみに適用されます。
権限
説明
ディスカッションスレッド
この権限によって、次の操作が実行できるようになります。
を認める
• ディスカッションスレッドの開始および返信する。
• ディスカッションスレッドに対するメモを表示する。
• 投稿したメモを修正または削除する。
758
BusinessObjects Enterprise 管理者ガイド
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
Crystal レポート
このセクションの権限は、Crystal レポートのみに適用されます。
注これらの権限は、Crystal レポートが BusinessObjects Enterprise 環境に含ま
れている場合にのみ適用されます。Crystal レポートをローカルディスクにダウン
ロードした場合は、これらの権限は無効になります。このような事態を避けるには、
Crystal レポートに対して［オブジェクトに関連するファイルをダウンロード］権限を
拒否します。
権限
説明
レポートのデータを出力す
レポートを印刷できるようにします。
る
レポートのデータを最新表
レポートのデータを最新表示できるようにします。
示する
レポートのデータをエクス
ポートする
Crystal Reports ビューアでレポートをオンライン表示す
るときに、任意の形式でエクスポートできるようにします。
レポートデータを RPT 形式でエクスポートするには、
［オブジェクトに関連するファイルをダウンロード］権限
も持つ必要があります。
オブジェクトに関連するファ
この権限によって、次の操作が実行できるようになりま
イルをダウンロード
す。
•
•
•
RPT 形式でレポートをエクスポートする。
Crystal Reports Designer でレポートを開く。
外部の出力先に向けて RPT 形式のレポート出力
をスケジュールする。
Desktop Intelligence ドキュメント
Desktop Intelligence ドキュメント権限には、ドキュメントレベルのものとアプリケーショ
ンレベルのものがあります。ドキュメントレベルで適用される権限は、そのドキュメント
を InfoView、HTML ビューア、および CMC で表示または編集するときに適用されま
す。アプリケーションレベルで適用される権限は、Desktop Intelligence でドキュメント
BusinessObjects Enterprise 管理者ガイド
759
28
28
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
を開くときに適用されます。そのため、ユーザーが Desktop Intelligence ドキュメントを
BusinessObjects Enterprise 環境以外で表示または編集する場合は、より多くの権限
を必要とすることがあります。これを回避するには、次の権限を拒否します。
•
•
•
アプリケーションレベルの［ドキュメントの受信］権限
ドキュメントレベルの［オブジェクトに関連するファイルをダウンロード］権限
ドキュメントレベルの［レポートのデータをエクスポートする］権限
権限
説明
レポートのデータを最新表ドキュメントのデータを最新表示できるようにします。
示する
値の一覧の最新表示
プロンプトで使用できる値の一覧を最新表示できるように
します。値の一覧を最新表示するには、［値の一覧の使
用］権限も必要になります。
値の一覧の使用
ドキュメントの値の一覧を使用および最新表示できるよう
にします。
SQL の表示
クエリーに使用された SQL を表示できるようにします。
レポートのデータをエクス
ドキュメントデータをエクスポートまたはダウンロードでき
ポートする
るようにします。
ドキュメントデータをダウンロードするには、［オブジェク
トに関連するファイルをダウンロード］権限も必要になりま
す。
オブジェクトに関連する
ファイルをダウンロード
CMS からドキュメントをダウンロードできるようにします。
ドキュメントをダウンロードするには、次の権限も必要に
なります。
•
•
そのドキュメントに対する［レポートのデータをエクス
ポートする］権限
アプリケーションレベルの［ドキュメントの受信］権限
Web Intelligence ドキュメント
このセクションの権限は、Web Intelligence ドキュメントのみに適用されます。
760
BusinessObjects Enterprise 管理者ガイド
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
値の一覧の使用
SQL の表示
説明
値の一覧を使用できるようにします。
クエリーの SQL を表示できるようにします。
レポートのデータをエク
ドキュメントのデータを Excel、PDF、CSV の各形式にエクス
スポートする
ポートできるようにします。この権限がない場合は、［CSV と
して保存］、［Excel ファイルとして保存］、または［PDF として
保存］の権限が必要になります。これらの権限があると、指
定した形式にのみエクスポートできます。
レポートのデータを最
新表示する
クエリーの編集
値の一覧の最新表示
CSV として保存
ドキュメントのデータを最新表示できるようにします。
ドキュメントのクエリーを編集できるようにします。
プロンプトを作成したとき、またはドキュメントを表示したとき
に、プロンプトの値の一覧を最新表示できるようにします。そ
のためには、そのドキュメントに対する［値の一覧を使用］権
限も必要になります。
CSV ファイルとしてのみドキュメントをエクスポートできるよう
にします。そのドキュメントに対して既に［レポートのデータ
をエクスポートする］権限がある場合は、この権限は必要あ
りません。
Excel ファイルとして保
Excel ファイルとしてのみドキュメントをエクスポートできるよ
存
うにします。そのドキュメントに対して既に［レポートのデータ
をエクスポートする］権限がある場合は、この権限は必要あ
りません。
PDF として保存
PDF ファイルとしてのみドキュメントをエクスポートできるよう
にします。そのドキュメントに対して既に［レポートのデータ
をエクスポートする］権限がある場合は、この権限は必要あ
りません。
BusinessObjects Enterprise 管理者ガイド
761
28
28
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
ユーザーとグループ
BusinessObjects Enterprise 環境内の他のオブジェクトに対してと同様、ユーザーとグ
ループに対しても権限を設定できます。このセクションの権限は、ユーザーとグループ
オブジェクトのみに適用される種類固有の権限、またはユーザーとグループのコンテ
キストで固有の意味を持つ一般的な権限です。
注
•
•
ユーザーとサブグループは、グループメンバーシップの権限を継承できます。
ユーザーアカウントの作成者は、そのアカウントの所有者と見なされます。し
かし、ユーザーアカウントが作成された後は、そのアカウントの使用者である
ユーザーが所有者と見なされます。
権限
説明
オブジェクトを編集
する
次の操作を実行できるようにします。
•
•
ユーザーまたはグループのプロパティを編集する。
グループメンバーシップを管理する。
ユーザーまたはグループを別のグループに追加するには、そ
のユーザーまたはグループと追加先のグループに対して、こ
の権限を持つ必要があります。
ユーザーパスワー
ドの変更
ユーザーアカウントに対するパスワードを変更できるようにしま
す。そのためには、そのユーザーアカウントに対する［オブジェ
クトを編集する］権限も必要になります。
注
•
この権限は、次のユーザーパスワード設定には影響しま
せん。
•
•
•
•
パブリケーションを
購読
762
パスワードを無期限にする
ユーザーは次回ログオン時にパスワード変更が必要
ユーザーはパスワードを変更できない
この権限は、Business Objects ユニバースのデータソース
認証情報には適用されません。
パブリケーションに受信者としてユーザーを追加できるようにし
ます。
BusinessObjects Enterprise 管理者ガイド
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
他のユーザーの代
理としてスケジュー
ル
説明
ユーザーに代わってオブジェクトをスケジュールし、そのユー
ザーがそのオブジェクトインスタンスの所有者になるようにしま
す。そのためには、そのオブジェクトに対する［他のユーザー
の代理としてスケジュール］権限も必要になります。
アクセスレベル
このセクションの権限は、アクセスレベルのみに適用されます。
権限
説明
セキュリティ割り当てにアクセスレ
オブジェクトのアクセス制御リストに主体を追加す
ベルを使用する
るときに、アクセスレベルを割り当てられるように
します。
ダッシュボード
このセクションの権限は、ダッシュボードのコンテキストでユーザーアクションを制御す
る一般的な権限です。
権限
説明
オブジェクトをフォル
ダッシュボードにメニューを追加できるようにします。ただし、こ
ダに追加する
の権限では、ダッシュボードにアナリティックや他のオブジェク
トを追加することはできません。
ダッシュボードにメニューを追加する場合は、［Application
Builder へのアクセス］権限も必要です。
BusinessObjects Enterprise 管理者ガイド
763
28
28
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
説明
オブジェクトを編集
する
この権限によって、次の操作が実行できるようになります。
•
•
•
ダッシュボードのプロパティとコンテンツを編集する。
ダッシュボードのメニューを編集する。
ダッシュボードを削除する。
ダッシュボードのコンテンツを編集する場合は、［モジュール
ページのカスタマイズ］権限も必要です。
アナリティック権限とダッシュボード
アナリティックは、一定の期間内における特定のﾒトリックの値の変化を計測する、グラ
フィカルコンポーネントです。アナリティックはダッシュボードの作成に使用できます。
アナリティックのセキュリティ設定に影響するリポジトリに、そのアナリティックを追加す
る方法について説明します。アナリティックを自律的なオブジェクトとしてリポジトリに追
加すると、一般的な権限をそのアナリティック自体に設定できます。そのような権限は、
そのアナリティックがダッシュボード内で使用されるときに適用されます。アナリティック
をダッシュボードに保存してからそのダッシュボードをリポジトリに追加すると、アナリ
ティックはダッシュボードに設定された権限を継承します。
ユニバース
このセクションの権限は、ユニバースのみに適用される種類固有の権限、またはユニ
バースのコンテキストで固有の意味を持つ一般的な権限です。
注ユニバースのアクセス権は、Designer アプリケーションの CMC からユニバー
スをインポートしたときにのみ適用されます。これらの権限は、ユニバースがローカ
ルディスクに保存されているときには適用されません。
権限
オブジェクトをフォルダ
に追加する
764
説明
ユニバースに制限セットまたはオブジェクトを追加できるよ
うにします。そのためには、［アクセス制限の編集］権限も必
要になります。
BusinessObjects Enterprise 管理者ガイド
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
オブジェクトを編集する
説明
この権限によって、次の操作が実行できるようになります。
•
•
CMC またはデザイナでユニバースを編集する。
ユニバースをロックまたはロック解除する。
ユニバースのロックを解除するには、［ユニバースのロック
解除］権限も必要になります。
値の一覧の新規作成
この権限によって、次の操作が実行できるようになります。
•
•
新しい値の一覧をオブジェクトと関連付ける。
既存の値の一覧を編集する。
注この権限では、値の一覧のカスケードの作成は制限さ
れません。
ユニバースの印刷
ユニバースを印刷できるようにします。
テーブル、オブジェクト
ユニバースのテーブルまたはオブジェクトと関連付けられ
値の表示
た値を表示できるようにします。
アクセス制限の編集
ユニバースのロック解除
ユニバースに対するアクセス制限（オーバーロード）を編集
できるようにします。
次の操作を実行できるようにします。
•
•
ユニバースが他のユーザーによってロックされている場
合にそれを解除する。
CMS からユニバースをエクスポートする。
ユニバースのロックを解除するには、［オブジェクトを編集
する］権限も必要になります。
データアクセス
ユニバースからデータを取得して、ユニバースに基づいて
ドキュメントを最新表示できるようにします。そのためには、
Designer アプリケーション、ドキュメント、およびユニバース
接続に対するこの権限も必要になります。
ユニバースに基づいた
ユニバースに基づいて、ドキュメントを作成し、クエリーを編
クエリーの作成と編集
集できるようにします。
BusinessObjects Enterprise 管理者ガイド
765
28
28
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
ユニバースオブジェクト
Designer アプリケーションでユニバースをデザインするとき、そのユニバース内の特定
のオブジェクトを“パブリック”、“コントロール”、“リストリクト”、“コンフィデンシャル”、お
よび“プライベート”として指定できます。ユニバースを CMC にエクスポートすると、ユ
ニバースオブジェクトへのアクセスは Designer アプリケーションで作成したオブジェク
トレベルのセキュリティ設定に基づいて許可されます。たとえば、Everyone グループ
に対して、“パブリック”と指定されたすべてのオブジェクトへのアクセスを許可できま
す。
オブジェクトレベルのそれぞれのセキュリティ設定は、オブジェクトに対して以前よりも
多くのアクセスを許可します。“パブリック”は最もアクセス対象が狭い設定で、“パブ
リック”に指定されたオブジェクトのみにアクセスできます。“コントロール”はそれより広
く設定され、“パブリック”や“コントロール”などに指定されたオブジェクトにアクセスで
きます。“プライベート”は最もアクセス対象が広い設定で、ユニバース内のすべての
オブジェクトへのアクセスが許可されます。
オブジェクトレベルのセキュリティを設定するには、そのユニバースに対する［オブジェ
クトに対するユーザーの権限を変更する］権限が必要になります。
注
•
•
オブジェクトレベルのセキュリティ設定は、ユニバースが継承したすべてのセ
キュリティ設定より優先されます。
オブジェクトレベルのセキュリティ設定では、アクセス対象が狭い設定のほうが
広い設定よりも優先されます。
接続
このセクションの権限は、ユニバース接続のみに適用される種類固有の権限、または
ユニバース接続のコンテキストで固有の意味を持つ一般的な権限です。
権限
オブジェクトを表示する
データアクセス
766
説明
接続を表示できるようにします。
接続に対して指定されたデータベースからコンテンツを取
得できるようにします。コンテンツは、デザイナのデータまた
はデータベーススキーマで構成されます。この権限が拒否
された場合は、デザイナのデータベースからデータを取得
できません。
BusinessObjects Enterprise 管理者ガイド
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
説明
ストアドプロシージャの
ユニバース接続に対して指定されたデータベースでストア
接続を使用
ドプロシージャを使用できるようになります。
注この接続は、CMS に保存されたセキュリティで保護され
た接続である必要があります。
アプリケーション
CMC
このセクションの権限は、CMC のみに適用されます。
権限
説明
CMC にログオンしてこのオブジェクトを
CMC で参照する
CMC にログオンできるようにします。
インスタンスマネージャへのアクセスを許
インスタンスマネージャにアクセスできる
可する
ようにします。
関係クエリーへのアクセスを許可する
CMC で関係クエリーを実行できるようにし
ます。
セキュリティクエリーへのアクセスを許可
CMC でセキュリティクエリーを実行できる
する
ようにします。
InfoView
このセクションの権限は、InfoView のみに適用されます。
BusinessObjects Enterprise 管理者ガイド
767
28
28
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
ユーザー基本設定の変
更
整理
説明
InfoView の基本設定（デフォルトのビューアや表示される
フィールドなど）を変更できるようにします。
次の操作を実行できるようにします。
•
•
•
シンプルテキストの検索
高度な検索を実行
コンテンツ検索の実行
オブジェクトを移動またはコピーする。
［お気に入り］フォルダにオブジェクトを追加する。
オブジェクトへのショートカットを作成する。
シンプルテキストの検索を実行できるようにします。
高度な検索を実行できるようにします。
コンテンツ検索を実行できるようにします。
オブジェクトの種類によっ
オブジェクトタイプに従って、詳細パネルのオブジェクト
てオブジェクトリストをフィ
をフィルタ処理できるようにします。
ルタ
［お気に入り］フォルダを
［お気に入り］フォルダを表示およびアクセスできるように
表示する
します。
受信ボックスの表示
カテゴリの作成
カテゴリの割り当て
InfoView の受信ボックスを表示できるようにします。
個人用またはパブリックのカテゴリを作成できるようにしま
す。そのためには、サブカテゴリを作成するカテゴリに対
する［オブジェクトをフォルダに追加する］権限も必要にな
ります。
オブジェクトをカテゴリに割り当てられるようにします。これ
には、次の権限も必要になります。
•
•
•
768
BusinessObjects Enterprise 管理者ガイド
カテゴリとオブジェクトに対する［オブジェクトを表示す
る］権限
カテゴリに対する［オブジェクトをフォルダに追加する］
権限
割当先のカテゴリに対する［オブジェクトを編集する］
権限
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
ドキュメントの送信
ダッシュボードの作成
フォルダの作成
説明
電子メール、受信ボックス、FTP、またはローカルファイ
ルの宛先にオブジェクトを送信できるようにします。
InfoView にダッシュボードを作成できるようにします。
個人用またはパブリックのフォルダを作成できるようにしま
す。そのためには、新しいフォルダを作成するフォルダに
対する［オブジェクトをフォルダに追加する］権限も必要に
なります。
Desktop Intelligence
Desktop Intelligence は、オンライン、オフライン、およびスタンドアロンの 3 とおりの作
業モードで使用できます。Desktop Intelligence で必要とされる権限と認証情報は、使
用する作業モードによって異なります。
•
•
•
オンラインモードで Desktop Intelligence を使用する場合は、CMS 内のユー
ザーアカウントと照合されて有効になるログオン情報を入力する必要がありま
す。ユーザーアカウントの権限によって、アプリケーションで実行できるアクショ
ンが決定されます。
オフラインモードで Desktop Intelligence を使用する場合は、認証情報と照合
されて有効になるログオン情報を入力する必要があります。
スタンドアロンモードで Desktop Intelligence を使用する場合は、ログオン情
報は必要ありませんが権限も一切適用されません。ただし、スタンドアロンモー
ドで Desktop Intelligence に保存された Desktop Intelligence ドキュメントをす
べてのユーザーが開けるようにするには、そのドキュメントを保存したユーザー
がそのドキュメントに対して［すべてのユーザー用に保存］権限を持つ必要が
あります。
このセクションの権限は、Desktop Intelligence アプリケーションのみに適用されます。
権限
説明
Desktop Intelligence ドキュ
新しいドキュメントを作成できるようにします。
メントの作成
テンプレートの作成
ドキュメントをテンプレートとして保存できるようにします。
BusinessObjects Enterprise 管理者ガイド
769
28
28
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
テンプレートの使用
説明
次の操作を実行できるようにします。
•
•
テンプレートを使用してドキュメントを作成する。
既存のドキュメントにテンプレートを適用する。
Desktop Intelligence ドキュ
ローカルディスクにドキュメントを保存できるようにしま
メントの保存
す。
注［すべてのユーザー用に保存］権限が許可されて
いない場合は、そのドキュメントの所有者のみがドキュ
メントを開くことができます。
すべてのユーザー用にド
キュメントを保存
ローカルディスクにドキュメントを保存して、すべての
ユーザーが Desktop Intelligence のオフラインモード
またはスタンドアロンモードで表示できるようにします。
そのためには、［Desktop Intelligence ドキュメントの保
存］権限も必要になります。
Desktop Intelligence ドキュ
ドキュメントのレポートタブの名前変更、コピー、挿入、
メントのやり取り
および削除できるようにします。
Desktop Intelligence レポー
レポートタブのコンテンツを編集できるようにします。
トのやり取り
Desktop Intelligence ドキュ
ドキュメントのデータを最新表示できるようにします。そ
メントの最新表示
のためには、そのドキュメントに対する［レポートのデー
タを最新表示する］権限も必要になります。
ドキュメントの印刷
クリップボードへコピー
ユーロ変換
ユーロ変換レートの編集
770
ドキュメントを印刷できるようにします。
ドキュメントのコンテンツを切り取りまたはコピーできるよ
うにします。
レポート内の値をユーロと変換できるようにします。
ユーロ変換で使用する変換レートを変更できるようにし
ます。
BusinessObjects Enterprise 管理者ガイド
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
ドリルスルー
分析範囲の編集
ドリルモードで作業
説明
ドキュメントデータを表示するときに、その値をドリルで
きるようにします。
分析の範囲を設定できるようにします。
ドキュメント内でドリルアップまたはドリルダウンできる
ようにします。
スライスアンドダイスモード
スライスアンドダイスパネルを使用できるようにします。
で作業
VBA コードの編集
VBA コードの実行
アドインのインストール
ドキュメント内で VBA マクロを編集できるようにします。
VBA コードを実行できるようにします。
VBA アドインをインストール、またはアンインストールで
きるようにします。
すべての会社用カテゴリの
Desktop Intelligence で会社用カテゴリを作成、編集、
管理
および削除できるようにします。
自分の会社用カテゴリの管
Desktop Intelligence で個人用カテゴリを作成、編集、
理
および削除できるようにします。
ドキュメント一覧とカテゴリの
カテゴリ一覧とカテゴリのコンテンツを最新表示できるよ
最新表示
うにします。
リポジトリにドキュメントを送
CMS のパブリックフォルダまたは個人用フォルダに、
信
ドキュメントをエクスポートできるようにします。そのため
には、そのドキュメントフォルダに対する［オブジェクト
をフォルダに追加する］権限も必要になります。
メールにドキュメントを送信
Desktop Intelligence の電子メールとしてドキュメントを
送信できるようにします。
BusinessObjects Enterprise 管理者ガイド
771
28
28
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
説明
受信ボックスへのドキュメン
InfoView 受信ボックスにドキュメントを送信できるように
トの送信
します。
ドキュメントの受信
接続の作成と編集
データプロバイダの操作
SQL 文の直接入力の編集
SQL文の直接入力
CMS の個人用フォルダまたはパブリックフォルダから
Desktop Intelligence にドキュメントをインポートできるよ
うにします。
新しいデータソース接続を作成したり、既存の接続を
編集したりできるようにします。
クエリー、またはクエリーされたユニバースを修正できる
ようにします。
直接入力の SQL 文をデータプロバイダとして使用す
るクエリーを編集できるようにします。そのためには、
［SQL文の直接入力］権限も必要になります。
直接入力の SQL 文を使用してクエリーを作成できるよ
うにします。
注この権限は、直接入力の SQL クエリーを使用する
ドキュメントの最新表示の可否には影響しません。
個人用データファイルの編
Desktop Intelligence の個人用データプロバイダに対
集
するパラメータを編集できるようにします。
個人用データファイルの使
データプロバイダとして Excel ファイル、dBASE ファイ
用
ル、または ASCII テキストファイルを使用して、ドキュメ
ントを作成できるようにします。
注この権限は、個人用データプロバイダを使用する
ドキュメントの最新表示の可否には影響しません。
ストアドプロシージャの編集
772
ストアドプロシージャのパラメータを編集できるようにし
ます。
BusinessObjects Enterprise 管理者ガイド
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
ストアドプロシージャの使用
SQL を常時再生成する
説明
データプロバイダとしてストアドプロシージャを使用し
てドキュメントを作成できるようにします。
ドキュメントのデータを最新表示するときに強制的に
SQL クエリーを最新表示できるようにします。
注この権限は、ドキュメント処理の全体的なパフォー
マンスに影響することがあります。この権限を必要とす
る特別な事情がない場合は、“拒否”または“指定なし”
に設定することをお勧めします。
クエリー SQL の編集
クエリーの SQL を編集できるようにします。これには、
次の権限も必要になります。
•
•
［クエリーの編集］権限
［SQL の表示］権限
SELECT 以外の他の SQL
SELECT 以外の SQL 句を使用できるようにします。こ
要求を使用
れには、次の権限も必要になります。
•
•
•
SQL の表示
クエリーの編集
クエリーの使用
値の一覧の編集
値の一覧の使用
値の一覧の最新表示
［クエリーの編集］権限
［SQL の表示］権限
［クエリー SQL の編集］権限
クエリーを生成する SQL を表示できるようにします。
クエリーを編集できるようにします。
ユニバースに基づいて新しいクエリーを作成できるよう
にします。
ユニバースで値の一覧を編集できるようにします。
ユニバースで値の一覧を使用できるようにします。
ユニバースで値の一覧を最新表示できるようにします。
BusinessObjects Enterprise 管理者ガイド
773
28
28
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
説明
ユーザーオブジェクトの使
ユーザーオブジェクトを作成、編集、および削除できる
用
ようにします。
Web Intelligence
このセクションの権限は、Web Intelligence および Web Intelligence リッチクライアント
のみに適用され、それらのアプリケーションのビューアとクエリーパネルに影響します。
権限
SQL 編集
説明
クエリーに使用された SQL を修正できるように
します。これには、次の権限も必要になります。
•
•
SQL の表示
同期用にディメンションをマージ
対話型 HTML 表示の有効化
クエリー - HTML の有効化
HTML レポートパネルの有効化
Java レポートパネルの有効化
774
BusinessObjects Enterprise 管理者ガイド
ドキュメントに対する［SQL の表示］権限
ドキュメントに対する［クエリーの編集］権限
クエリーに使用された SQL を表示できるように
します。
異なるデータプロバイダからのディメンションま
たはオブジェクトをマージできるようにします。
対話型ビューアに Web Intelligence ドキュメント
を表示できるようにします。
HTML クエリーを使用して Web Intelligence ド
キュメントを編集および作成できるようにします。
HTML レポートパネルを使用して Web Intelligence ドキュメントを編集および作成できるよう
にします。
Java レポートパネルを使用して Web Intelligence ドキュメントを編集および作成できるよう
にします。
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
分析範囲の拡張
ドリルモードの有効化
ドキュメントの作成
データ追跡機能：ユーザーに対し
て有効にする
説明
初期の分析範囲外で、データを取得したりドキュ
メント内でドリルアップまたはドリルダウンしたり
できるようにします。
ドキュメント内でドリルアップまたはドリルダウン
できるようにします。
新しい Web Intelligence ドキュメントを作成でき
るようにします。
“データ変更の追跡”機能を使用できるようにし
ます。
データ追跡機能：ユーザーによる書
“データ変更の追跡”機能で使用する書式を変
式表示の変更を有効にする
更できるようにします。
インタラクティブ：全般 - 右クリック
メニューを有効化
対話型ビューアで、オブジェクトを右クリックする
とコンテキストメニューのオプションを使用でき
るようにします。
インタラクティブ：左枠 - ドキュメン
対話型ビューアの左ペインにドキュメントの概要
トの概要を有効化
を表示できるようにします。
インタラクティブ：左枠 - データの
概要を有効化
対話型ビューアの左ペインにデータの概要を表
示できるようにします。
インタラクティブ：左枠 - ドキュメン
対話型ビューアの左ペインにドキュメントの構造
ト構造とフィルタを有効化
とフィルタを表示できるようにします。
インタラクティブ：左枠 - オブジェク
対話型ビューアの左ペインに、使用可能なオブ
ト、テーブル、チャートを有効化
ジェクト、テーブル、チャートの一覧を表示でき
るようにします。
インタラクティブ：フォーマット - ツー
対話型ビューアで書式設定機能を使用できる
ルバーとメニューを有効化
ようにします。
BusinessObjects Enterprise 管理者ガイド
775
28
28
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
インタラクティブ：レポーティングレポートフィルタの作成と編集
インタラクティブ：レポーティング並べ替えの作成と編集
インタラクティブ：レポーティングブレークの作成と編集
インタラクティブ：レポーティング既定の設定の作成と編集
アラータの作成と編集
説明
対話型ビューアでフィルタの作成と編集ができ
るようにします。
対話型ビューアで並べ替えの作成と編集がで
きるようにします。
対話型ビューアでブレークの作成と編集ができ
るようにします。
対話型ビューアで定義済みの計算の作成と編
集ができるようにします。
対話型ビューアでアラータの作成と編集ができ
るようにします。
インタラクティブ：レポーティング対話型ビューアでレポート、テーブル、チャー
レポート、テーブル、チャート、セル
ト、およびセルを挿入できるようにします。
の挿入
インタラクティブ：全般 - ツールバー
対話型ビューアで書式設定、レポート、および
の表示/非表示
式のツールバーを表示または非表示できるよう
にします。
インタラクティブ：全般 - ［個人用設
対話型ビューアで自分の基本設定を編集でき
定］の編集
るようにします。
式と変数の作成を有効にする
Web Intelligence リッチクライアン
ト：ドキュメントを作成します
式エディタ機能を使用できるようにします。
Web Intelligence リッチクライアントで新しい
Web Intelligence ドキュメントを作成できるように
します。
Web Intelligence リッチクライアン
Web Intelligence リッチクライアントを使用でき
ト：クライアントが使用できるようにし
るようにします。
ます
776
BusinessObjects Enterprise 管理者ガイド
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
説明
Web Intelligence リッチクライアン
Web Intelligence リッチクライアントで、Businesト：ドキュメントをエクスポートします
sObjects Enterprise リポジトリにドキュメントをエ
クスポートできるようにします。
Web Intelligence リッチクライアン
ト：ドキュメントをインポートします
Web Intelligence リッチクライアントに BusinessObjects Enterprise リポジトリからドキュメントを
エクスポートできるようにします。
Web Intelligence リッチクライアン
InfoView から Web Intelligence リッチクライア
ト：InfoView からインストールします
ントをインストールできるようにします。
Web Intelligence リッチクライアン
ト：ドキュメントを印刷します
Web Intelligence リッチクライアントでドキュメン
トを印刷できるようにします。
Web Intelligence リッチクライアン
Web Intelligence リッチクライアントのセキュリ
ト：ドキュメントのセキュリティを削除
ティを削除して、Web Intelligence リッチクライ
します
アントのそのドキュメントをすべての主体が表示
または変更できるようにします。
Web Intelligence リッチクライアン
ドキュメントを保存して、すべてのユーザーが
ト：すべてのユーザーのドキュメント
Web Intelligence リッチクライアントでそのドキュ
を保存します
メントを開いて表示することができるようにしま
す。
Web Intelligence リッチクライアン
Web Intelligence リッチクライアントで、ローカル
ト：ドキュメントをファイルシステムに
ディスクにドキュメントを保存できるようにします。
ローカルに保存します
Web Intelligence リッチクライアン
ト：電子メールで送信します
Web Intelligence リッチクライアントで、電子メー
ルでドキュメントを送信できるようにします。
Web Intelligence リッチクライアン
Web Intelligence リッチクライアントで、個人用
ト：ローカルデータプロバイダを許
データプロバイダを使用して新しいドキュメント
可します
を作成できるようにします。
BusinessObjects Enterprise 管理者ガイド
777
28
28
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
パフォーマンスマネジメント
このセクションの権限は、パフォーマンスマネジメントのみに適用されます。パフォー
マンスマネジメントの権限は、概念的には、次のカテゴリに分類できます。
•
分析
これらの権限は Set Analysis に対して、特に個別プロファイラモジュールに対して
影響します。
•
Application Foundation
これらの権限は、Dashboard Manager、Set Analysis、Process Analysis、および
Predictive Analysis のさまざまなメニューやセクションにアクセスできるようにしま
す。
•
設定
これらの権限は、Dashboard Manager、Set Analysis、Process Analysis、および
Predictive Analysis で一定のタスクを実行できるようにします。
•
ルール
これらの権限は、ルールとルールによって起動されるアクションに影響します。
•
サービスバー
これらの権限は、ツールバーのアイコンおよびリンクを有効にします。
実行するタスクによっては、別のカテゴリの別の権限が必要になることがあります。
パフォーマンスマネジメントのコンポーネントにアクセスするには、少なくとも次の権限
が必要になります。
•
•
•
パフォーマンスマネジメントアプリケーションに対する［パフォーマンスマネジ
メントへのアクセス］権限
パフォーマンスマネジメントアプリケーションに対する［パフォーマンスマネジ
メントを使用する］権限
InfoView アプリケーションに対する［InfoView にログオンしてこのオブジェクト
を CMC で表示する］権限
パフォーマンスマネジメントの権限の分析
このセクションの権限は、パフォーマンスマネジメントの個別プロファイラモジュール
に影響します。個別プロファイラモジュールにアクセスするには、少なくとも次の権限
が必要になります。
•
778
［集合の最新表示をスケジュール］権限
BusinessObjects Enterprise 管理者ガイド
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
•
［集合メニューへのアクセス］権限
権限
説明
個別プロファイラ - ポートレイ
Set Analysis で、個別プロファイラのポートレイト部分
トへのアクセス
にアクセスできるようにします。
個別プロファイラ - メンバー
Set Analysis で、指定した期間に対して選択した集合
シップへのアクセス
を表示するメンバーシップアナリティックにアクセスお
よび作成できるようにします。メンバーシップを管理す
るには、次の権限も必要になります。
•
•
個別プロファイラ - メトリック
へのアクセス
［集合の最新表示をスケジュール］権限
［集合メニューへのアクセス］権限
Set Analysis で、集合と関連するメトリック一覧にアク
セスできるようにします。
パフォーマンスマネジメントの App Foundation 権限
このセクションの権限は、Dashboard Manager、Set Analysis、Process Analysis、および
Predictive Analysis のさまざまなメニューやセクションに影響します。
権限
説明
メトリックの定義へのア
Dashboard Manager で、ﾒトリックおよびメトリックツリーを定
クセス
義できるようにします。ﾒトリックを使用するには、次の権限も
必要になります。
•
•
•
［メトリックの編集］権限
［スライスメトリックの定義 - メトリックの作成時にディメン
ションを選択できる権限です。］権限
［メトリックを最新表示または削除］権限
一覧メニューへのアク
Set Analysis で、データまたはメタデータをエクスポートす
セス
る際に使用する一覧を定義できるようにします。
BusinessObjects Enterprise 管理者ガイド
779
28
28
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
説明
ルールメニューへのア
Dashboard Manager で、［ルール］ページにアクセスできる
クセス
ようにします。他のタスクを実行するには、次のような権限が
必要になります。
•
•
•
パブリックルールを表示するための［パブリックルール
を表示］権限
パブリックルールを作成するための［パブリックルール
を編集］権限
プライベートルールを作成するための［プライベートルー
ルを編集］権限
スケジュールメニュー
Dashboard Manager で、ﾒトリック、集合、管理図、アナリティッ
へのアクセス
ク、およびモデルをスケジュールできるようにします。そのた
めには、［スケジュールの編集 - スケジューラメニューにア
クセスします。］権限も必要になります。
注 Dashboard Manager でオブジェクトをスケジュールする
前に、Scheduler と必要なサーバー認証情報を適切に設定
する必要があります。
アナリティックカタログ
Dashboard Manager のカスタマイズモードで、会社用ダッ
シュボードまたは個人用ダッシュボードにカタログからアナリ
ティックテンプレートをドラッグアンドドロップして編集しま
す。自分がアクセスできる領域に対応するアナリティックしか
編集できません。
集合メニューへのアク
Set Analysis を使用できるようにします。
セス
管理図へのアクセス
Process Analysis で、［管理図］ページにアクセスして管理
図を表示できるようにします。管理図は Process Analysis の
アナリティックで、一定の期間内の処理結果の変化をプロッ
トしたものです。
管理図を作成、変更、削除、および最新表示するには、次
の権限も必要になります。
•
•
780
［管理図の編集］権限
［管理図を最新表示］権限
BusinessObjects Enterprise 管理者ガイド
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
説明
母集団の定義へのアク
Predictive Analysis で、［母集団］ページにアクセスして母集
セス
団を表示できるようにします。母集団は、関心対象のグルー
プを定義する名前付きクエリーです。
母集団を作成、変更、削除、および最新表示するには、［母
集団の編集 - 管理］権限も必要になります。
派生変数へのアクセス
Predictive Analysis で、［派生変数］ページにアクセスして派
生変数の定義を表示できるようにします。派生変数は、ユニ
バースオブジェクトまたはメンバーシップから派生したユー
ザー定義のデータ要素です。
派生変数を作成、変更、削除、または最新表示するには、
［派生変数の編集 - 派生変数を作成、編集、削除できる権
限を管理します。］権限も必要になります。
モデルの定義へのアク
Predictive Analysis で、［モデル］ページにアクセスしてモデ
セス
ルを表示できるようにします。モデルは、ユーザーが作成し
た予測計算エンジンの設定です。モデルを作成するため
に、ユーザーはインフルエンス、目標、および母集団を選択
します。
モデルを作成、変更、削除、および最新表示するには、次
の権限も必要になります。
•
•
［モデルの編集 - モデルを作成、編集、削除できる権限
を管理します。］権限
［統計を最新表示またはモデルを再生成］権限
アナリティックの新規作
Dashboard Manager で、新しいアナリティックを作成できるよ
成メニューへのアクセ
うにします。
ス
アナリティックサービス
Dashboard Manager のカスタマイズモードで、会社用ダッ
へのアクセス
シュボードまたは個人用ダッシュボードにアナリティックサー
ビスをドラッグアンドドロップして編集できるようにします。自
分がアクセスできる領域に対応するアナリティックしか編集
できません。
BusinessObjects Enterprise 管理者ガイド
781
28
28
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
説明
Application Builder へ
Dashboard Manager で、Dashboard Builder にアクセスして、
のアクセス
ダッシュボードを管理しダッシュボードメニューを作成でき
るようにします。ダッシュボードを追加するには、［オブジェク
トをフォルダに追加する］権限も必要になります。
システムセットアップの
システムセットアップオプションを使用してアプリケーション
［リポジトリ］タブと［シス
エンジンに対するシステムユーザーを定義できるようにしま
テムユーザー］タブへ
す。そのためには、［システムセットアップへのアクセス］権
のアクセス
限も必要になります。
システムセットアップの
次の操作を実行できるようにします。
［ユニバース］タブと
［ディメンション］タブへ • 複数のﾒトリックを含むユニバースを定義する。
のアクセス
• 複数のﾒトリックを含むユニバースをリポジトリにエクスポー
トする。
• スライスされたメトリックのディメンションを使用する。
これらのタスクを実行するには、［システムセットアップへの
アクセス］権限も必要になります。
セットアップの［時間設
時間ベースの分析をサポートする“カレンダーと期間”のプ
定］タブへのアクセス
ロパティを定義します。そのためには、［システムセットアッ
プへのアクセス］権限も必要になります。
セットアップの［パラメー
アプリケーションのパラメータを指定できるようにします。そ
タ］タブへのアクセス
のためには、［システムセットアップへのアクセス］権限も必
要になります。
セットアップの［ツール］
［ツール］タブにアクセスして使用できるようにします。そのた
タブへのアクセス
めには、［システムセットアップへのアクセス］権限も必要に
なります。
セットアップの［管理
図］タブへのアクセス
782
管理図の作成に使用する標本、アラーム、およびフィルタを
作成できるようにします。そのためには、［システムセットアッ
プへのアクセス］権限も必要になります。
BusinessObjects Enterprise 管理者ガイド
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
パフォーマンスマネジメントの権限の設定
このセクションの権限は、Dashboard Manager、Set Analysis、Process Analysis、および
Predictive Analysis で一定のタスクを実行できるようにします。
権限
説明
モジュールページのカスタマ
Dashboard Manager で、ダッシュボードを作成してそ
イズ
れらにアナリティックを追加できるようにします。その
ためには、そのダッシュボードに対する［オブジェク
トを編集する］権限も必要になります。
集合の最新表示をスケジュー
Dashboard Manager で、集合の最新表示機能のス
ル
ケジュールされたタスクを作成できるようにします。
メトリックの編集
Dashboard Manager で、ﾒトリックを作成、変更、およ
び削除できるようにします。そのためには、［メトリック
の定義へのアクセス］権限も必要になります。
スライスメトリックの定義 - メト
Dashboard Manager で、ﾒトリックを作成するときに
リックの作成時にディメンション
ディメンションを選択できるようにします。そのために
を選択できる権限です。
は、［メトリックの定義へのアクセス］権限も必要にな
ります。
スケジュールの編集 - スケ
Dashboard Manager で、ﾒトリック、集合、管理図、ア
ジューラメニューにアクセスし
ナリティック、およびモデルの繰り返しと実行のパラ
ます。
メータを修正できるようにします。そのためには、［ス
ケジュールメニューへのアクセス］権限も必要になり
ます。
マイダッシュボードのカスタマ
Dashboard Manager で、マイダッシュボードをカスタ
イズ
マイズできるようにします。
ドキュメントの編集 - Web IntelDashboard Manager で、クエリーパネルにアクセス
ligence ドキュメントを追加、編
して Web Intelligence ドキュメントを作成または編集
集、削除できる権限です。
できるようにします。
BusinessObjects Enterprise 管理者ガイド
783
28
28
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
管理図の編集
管理図を最新表示
説明
Process Analysis で、管理図を作成、削除、および
変更できるようにします。そのためには、［管理図へ
のアクセス］権限も必要になります。
Process Analysis で、管理図を最新表示および削除
できるようにします。そのためには、［管理図へのア
クセス］権限も必要になります。
母集団の編集 - 母集団を作
Predictive Analysis で、母集団を作成、変更、およ
成、編集、削除できる権限を管
び削除できるようにします。そのためには、［母集団
理します。
の定義へのアクセス］権限も必要になります。
派生変数の編集 - 派生変数
Predictive Analysis で、ユニバースオブジェクトに
を作成、編集、削除できる権限
基づいた派生変数を作成、変更、および削除できる
を管理します。
ようにします。そのためには、［派生変数へのアクセ
ス］権限も必要になります。
モデルの編集 - モデルを作
Predictive Analysis で、モデルを作成、変更、およ
成、編集、削除できる権限を管
び削除できるようにします。そのためには、［モデル
理します。
の定義へのアクセス］権限も必要になります。
データマイニングメトリックの
Predictive Analysis で、既存のモデルに基づいたﾒ
編集 - データマイニングメト
トリックを作成できるようにします。
リックを作成、編集、削除でき
る権限を管理します。
ビンニングの編集 - 予測分析
Predictive Analysis で、ユニバースオブジェクトに
のビンを作成、編集、削除でき
基づいたビンニングを作成、変更、および削除でき
る権限を管理します。
るようにします。そのためには、［派生変数へのアク
セス］権限も必要になります。
統計を最新表示またはモデル
Predictive Analysis で、既存のモデルを最新表示ま
を再生成
たは再生成できるようにします。
784
BusinessObjects Enterprise 管理者ガイド
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
説明
メトリックを最新表示または削
除
アナリティックのプレビュー
メトリックを削除または最新表示して、最新表示され
たデータを使用できるようにします。オンデマンドで
メトリックを最新表示する場合は、［メトリックの定義へ
のアクセス］権限も必要になります。メトリックが最新
表示または削除されるようにスケジュールされている
場合は、［メトリックの定義へのアクセス］権限は必要
ありません。
複数のビューアオプションがあるアナリティックをプ
レビューできるようにします。プレビューモードでは、
アナリティックは静的エンティティとして表示され、最
新表示できません。
電子メールを送信 - アナリ
Dashboard Manager で、アナリティックを電子メール
ティックを電子メールで送信で
で送信できるようにします。
きる権限を管理します。
パフォーマンスマネジメントのルールの権限
このセクションの権限は、Dashboard Manager で定義したルールに適用されます。
ルールにアクションを追加するには、追加するアクションに適用される権限の他に、次
の 3 つの権限が必要になります。
•
•
•
パブリックルールに対する［パブリックルールを編集］権限
プライベートルールに対する［プライベートルールを編集］権限
［ルールメニューへのアクセス］権限
ヒント管理図の最新表示や集合の最新表示が可能になるようなルールが、ユー
ザーによって作成されないようにすることができます。そのためには、［管理図を最
新表示］権限や［集合の最新表示をスケジュール］権限を“拒否”に設定します。
注このセクションの権限がユーザーに対してすべて拒否された場合でも、ユー
ザーはルールを作成できますが、そのようなルールにはアクションが含まれないた
め、役に立ちません。
権限
操作 - アラートを発行
説明
ルールに“アラートを発行”アクションを追加できるよう
にします。
BusinessObjects Enterprise 管理者ガイド
785
28
28
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
操作 - 電子メールを送信
操作 - 一覧を定義
操作 - イベントを生成
操作 - レポートを最新表示
操作 - URL を生成
操作 - メトリックを最新表示
説明
ルールに“電子メールを送信”アクションを追加できるよ
うにします。
ルールに“一覧を定義”アクションを追加できるようにし
ます。
ルールに“イベントを生成”アクションを追加できるように
します。
ルールに“レポートを最新表示”アクションを追加できる
ようにします。
ルールに“URL を生成”アクションを追加できるようにし
ます。
ルールに“メトリックを最新表示”アクションを追加できる
ようにします。
操作 - アプリケーションを起
ルールに“アプリケーションを起動”アクションを追加で
動
きるようにします。
操作 - SQL を実行
パブリックルールを表示
パブリックルールを編集
786
ルールに“SQL を実行”アクションを追加できるようにし
ます。
Dashboard Manager で、すべてのパブリックルールを
表示できるようにします。そのためには、［ルールメ
ニューへのアクセス］権限も必要になります。
Dashboard Manager で、パブリックルールを作成、変
更、および削除できるようにします。そのためには、
［ルールメニューへのアクセス］権限も必要になります。
BusinessObjects Enterprise 管理者ガイド
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
プライベートルールを編集
プライベートフォルダを編
集
パブリックフォルダを編集
説明
Dashboard Manager で、プライベートルールまたは個
人用ルールを作成、変更、および削除できるようにしま
す。そのためには、［ルールメニューへのアクセス］権
限も必要になります。
Dashboard Manager で、ルールが使用するプライベー
トフォルダを作成、変更、および削除できるようにしま
す。
Dashboard Manager で、ルールが使用するパブリック
フォルダを作成、変更、および削除できるようにします。
パフォーマンスマネジメントのサービスバー権限
このセクションの権限は、パフォーマンスマネジメントのツールバーに含まれるアイコ
ンおよびリンクに影響します。
権限
説明
パフォーマンスマネジメントへ
パフォーマンスマネジメントを使用できるようにしま
のアクセス
す。［パフォーマンスマネジメントを使用する］権限も
必要です。
オプション
InfoView でパフォーマンスマネジメントの基本設定
を変更できるようにします。
マイダッシュボードへのアクセ
マイダッシュボードを使用してダッシュボードを管理
ス
できるようにします。
システムセットアップへのアク
パフォーマンスマネジメントを管理してパラメータを
セス
設定できるようにします。
BusinessObjects Enterprise 管理者ガイド
787
28
28
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
ストラテジビルダ
ストラテジビルダは、パフォーマンスマネジメントに関連するツールです。このセクショ
ンの権限はストラテジビルダのみに適用され、Performance Manager での目標管理、
またはストラテジビルダ固有の機能に影響します。
権限
説明
目標の作成、変更、削除
Performance Manager で目標を追加、編集、削除でき
るようにします。
目標の表示
目標を含むアナリティック内の目標を表示できるように
します。
目標管理へのアクセス
Performance Manager の［目標管理］ページに目標を
表示できるようにします。
目標の公開
Performance Manager で目標を公開できるようにしま
す。
ストラテジビルダへのアクセ Performance Manager でストラテジビルダツールにア
ス
クセスできるようにします。
ロールの作成、変更、削除
ストラテジビルダで目標またはﾒトリックを特定の対象
ユーザーに公開するために使用するロールを管理で
きるようにします。
ストラテジの作成、変更、削ストラテジビルダで、ロールとリンクしたストラテジを作
除
成し、目標およびﾒトリックを公開できるようにします。
Designer
このセクションの権限は、Designer アプリケーションのみに適用されます。
権限
説明
ユニバースの整合性をチェッ
ユニバースの整合性を検査できるようにします。
ク
構造ウィンドウの最新表示
788
BusinessObjects Enterprise 管理者ガイド
構造ウィンドウを最新表示できるようにします。
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
テーブル参照の使用
ユニバース制約の適用
ユニバースのリンク
説明
テーブル参照を使用してデータベースを表示できる
ようにします。
インポートしたユニバースのユーザーに、事前定義さ
れたユニバース制約を適用できるようにします。
2 つのユニバースをリンクしてコンポーネントを共有
できるようにします。
接続の作成、変更、または削
CMS に格納された、または個人用接続または共有
除
接続として格納されたユニバース接続を作成、変更、
削除できるようにします。
BI ウィジェット
このセクションの権限は、BI ウィジェットアプリケーションのみに適用されます。
権限
エクスプローラを使用
警告受信ボックスを使用
検索を使用
BI ウィジェットを使用する
説明
BI ウィジェットエクスプローラを使用できるように
します。
警告受信ボックスを使用できるようにします。
検索機能を使用できるようにします。
BI ウィジェットを使用できるようにします。
ディスクからウィジェットを開くを使
BI ウィジェットでディスクから開く機能を使用でき
用
るようにします。
BusinessObjects Enterprise 管理者ガイド
789
28
追加情報
A
A
追加情報
オンラインマニュアルライブラリ
Business Objects は、すべての製品とそのデプロイメントについて説明したマニュアル
を一式提供しています。オンラインマニュアルライブラリは、Business Objects 製品マ
ニュアルの最新バージョンです。ライブラリを参照したり、全文検索を実行したり、オン
ラインでガイドを読んだり、PDF バージョンをダウンロードすることができます。このライ
ブラリは、新しいコンテンツによって随時更新されています。
http://support.businessobjects.com/documentation/product_guides/
追加の開発者リソース
http://devlibrary.businessobjects.com
オンラインカスタマーサポート
Business Objects のカスタマーサポートの Web サイトには、カスタマーサポートプロ
グラムとサービスに関する情報が含まれています。また、ナレッジベースの情報、ダウ
ンロード、サポートフォーラムなどを含む幅広い技術情報へのリンクも含まれていま
す。
http://www.businessobjects.com/support/
最適なデプロイメントソリューションを探す
Business Objects のコンサルタントが、デプロイメントプロジェクトの初期分析から実用
開始までをサポートします。その専門分野は、リレーショナルデータベース、多次元
データベース、データベース接続、データベースデザインツール、カスタマイズされ
た埋め込みテクノロジなど、多岐にわたります。
詳細は、最寄の営業所にお問い合わせいただくか、以下の Web サイトをご覧くださ
い。
http://www.businessobjects.com/services/consulting/
トレーニングオプションを見つける
伝統的な教室での学習から的を絞った e ラーニングセミナーまで、それぞれのニー
ズと希望する学習スタイルに応じた幅広いトレーニングパッケージを提供しておりま
す。詳細は、次の Business Objects トレーニング Web サイトをご覧ください。
http://www.businessobjects.com/services/training
792
BusinessObjects Enterprise 管理者ガイド
追加情報
フィードバックのお願い
ドキュメンテーションに関するご意見またはご要望等ありましたら、次の電子メールア
ドレスまでご連絡ください。
mailto:[email protected]
注問題がドキュメンテーションではなく、Business Objects 製品に関する場合はカス
タマーサポートの専門家にご連絡ください。カスタマーサポートについては、次の
Web サイトをご覧ください。http://www.businessobjects.com/support/
Business Objects 製品情報
Business Objects の全製品に関する情報については、http://www.businessobjects.com
を参照してください。
BusinessObjects Enterprise 管理者ガイド
793
A
索引
記号
@
CMS の設定
CMC にアクセスする URL 542
A
AD セキュリティプラグイン 109
Administrator アカウントのパスワードの設定 479
apsdbsetup.sh 456
auditing events 396
監査の有効化 396
リファレンスリスト 382
B
BI ウィジェット
アクセス権 789
BusinessObjects Enterprise
.NET SDK 45
documentation 27
Web アプリケーションサーバー 43
アーキテクチャの概要 32
アクセス権 482
新しい機能 25
一次認証プロセス 66
サーバー間の通信 294
最上位フォルダのアクセス権 496
シングルサインオン 72
セキュリティ設定 478
パッケージアプリケーション 48
リバースプロキシサーバーでのデプロイメント
320
BusinessObjects Enterprise SDK 73, 579
BusinessObjects Enterprise サーバー 50
Cache Server 53
Event Server 52
File Repository Server 53
Kerberos およびブラウザの設定 127
Report Application Server 55
説明 30
ファイアウォールのホストファイルの設定 309
BusinessObjects Enterprise セキュリティプラグイ
ン 72
BusinessObjects Enterprise の拡張性（スケーラビ
リティ） 365
BusinessObjects アプリケーション 37
CCM 37
CMS 50
InfoView 33, 37
インポートウィザード 37
公開ウィザード 37
セントラル管理コンソール（CMC） 33
C
cacert.der 224
Cache Server 53, 435
コマンドラインオプション 435
設定 353
パフォーマンス設定 353
メトリック 336
レポートの表示 571
cakey.pem 224
CCM 37
Server Intelligence Agent 174
UNIX 452
サーバー 174
サーバー管理 50, 173, 174
BusinessObjects Enterprise 管理者ガイド
795
索引
CCM (続き)
サーバーの移動 181
サーバーの開始、停止、再起動 182
サーバーの削除 189
サーバーの追加 187
サーバーの有効化/無効化 186
ノード 177
ノードの採用 180
ノードの追加 178
変更
サーバーのユーザーアカウント 223
ccm.sh 452
Central Management Server（「CMS」を参照） 50
CMC
Windows サーバー依存関係の変更 222
アクセス権 767
アクセスの制御 542
管理エリア 476
基本設定の選択 476
サーバー 171
サーバーの開始、停止、再起動 182
サーバーのクローン作成 188
サーバーの削除 189
サーバーの有効化/無効化 186
ナビゲーション 476
パブリケーションの作成 713
ログオン 475
CMC（「セントラル管理コンソール（CMC）」を参照）
33
CMC での基本設定 476
CMS 50, 60
nameserver として 197
オブジェクトの保存先 691
開始 170, 184
クラスタ名の変更 233
クラスタリング
新しいクラスタメンバーのインストール 230
システム要件 228
コマンドラインオプション 432
セキュリティプラグイン 60
セキュリティとの関連 60
796
BusinessObjects Enterprise 管理者ガイド
CMS (続き)
セッション変数
トラッキング 77
認証 66
設定 197, 204, 205
停止 184
データベース 50
デフォルトのポート 197
トラブルシューティング 184, 197
認証 66
分散セキュリティ 75
他のサーバーの有効化と無効化 186
メトリック 336, 342
CMS システムデータベース
コピー 200
設定 200
CMS システムデータベースの移行 200
CMS データベース 205
再作成 204
削除 204
選択 205
パスワードの変更 205
CMS データベースの初期化 204
CMS データベースの選択 205
CMS の設定
管理 542
クエリー結果のサイズの設定 542
CMS へのオブジェクトのエクスポート 691
CMS へのオブジェクトの保存 691
Connection Server 60
設定 364
メトリック 336
Cookie 75
セッショントラッキング 75
ログオントークン 74
Crystal Reports .NET SDK 45
Crystal Reports Cache Server
メトリック 336
Crystal Reports Cache Server（「Cache Server」を
参照） 53
Crystal Reports Explorer 48
索引
Crystal Reports Processing Server 435
UNIX での設定 215
コマンドラインオプション 435
パフォーマンス設定 207
プロパティページ 207
メトリック 336
Crystal レポート
アクセス権 759
公開形式 709
最新表示オプション 568
サンプル監査レポート 399
処理拡張機能 580
スケジュール形式オプション 629
スケジュールに使用する Job Server 571
追加 676
データベース設定 573
パラメータの指定 574
表示オプション 569
フィルタの使用 576
既存のハイパーリンクを使用した追加 584
Crystal レポートのフィルタ選択 576
CSV のスケジュール形式オプション 629
D
deployment
documentation 27
DES 暗号化 118
Designer
アクセス権 788
Desktop Intelligence
アクセス権 769
Desktop Intelligence Processing Server
パフォーマンス設定 356
プロパティの設定 356
Desktop Intelligence Processing Server の一時ファ
イルの設定 356
Desktop Intelligence ドキュメント
アクセス権 759
公開形式 709
プロンプトの更新 575
Destination Job Server 209
出力先
設定 209
有効化/無効化 208
パフォーマンス設定 355
DLL 73, 579
E
Enterprise の場所とパブリケーション 705
env.sh 460
ePortfolio（「InfoView」を参照） 33, 37
Event Server 52
コマンドラインオプション 448
設定 353
ポーリング時間 353
メトリック 336
Excel のスケジュール形式オプション 629
F
File Repository Server 53
コマンドラインオプション 446
最大アイドル時間 206, 353
プロパティページ 206, 353
メトリック 336
ルートディレクトリ 206, 353
FTP（出力先）
スケジュールに使用 620
デフォルトの設定 212
パブリケーション 705
G
Guest アカウント
無効化 479, 528
H
HTTP 66, 75
BusinessObjects Enterprise 管理者ガイド
797
索引
I
K
InfoView 33, 37
Java バージョン 547
アクセス 475
アクセス権 767
アクセスの制御 542
カテゴリ 673
管理 547
パブリケーションの作成 713
フォルダ 669
ログオン 534
initlaunch.sh 462
Input File Repository Server 53
最大アイドル時間 206, 353
メトリック 336
ルートディレクトリ 206, 353
Kerberos 127
Java InfoView のシングルサインオン 136
Java のシングルサインオン 135
Krb5.ini 130
設定ファイル 127, 128
トラブルシューティング 133
Kerberos シングルサインオン 60
Kerberos の設定
Java 116
Krb5.ini 130
J
J2EE SDK 44
JAAS 設定ファイル 129
Java アプリケーションサーバーと Kerberos 127
Java と Kerberos 131, 132
Java プログラム 588
設定 593
他のファイルへのアクセスの設定 593
パラメータの設定 593
Job Server 54, 214, 438
UNIX での設定 215
コマンドラインオプション 438
出力先
設定 209
有効化/無効化 208
設定 214
パフォーマンス設定 355
Job Server の処理 58
Job Server の［プロパティ］タブ 355
JVM ヒープサイズ 744
798
BusinessObjects Enterprise 管理者ガイド
L
LDAP 95
LDAP アカウント 95
管理 93
トラブルシューティング 107
変更
接続パラメータ 106
メンバーグループ 106
LDAP グループ 103
マップ 103
マップ解除 105
マップされたグループの表示 106
LDAP シングルサインオンの設定 101, 151
LDAP セキュリティプラグイン 93
LDAP と SSL 95
LDAP 認証の設定 96
LDAP ホスト 96
設定 96
複数の管理 106
Lightweight Directory Access Protocol（「LDAP」を
参照） 95
List of Values Job Server
出力先
設定 209
有効化/無効化 208
パフォーマンス設定 355
Live Office
リバースプロキシサーバーの設定 327
索引
logon.csp 66
M
Microsoft Excel のスケジュール形式オプション
629
Microsoft Word のスケジュール形式オプション
629
Microsoft 暗号化認証 77, 110
N
nameserver, CMS のロール 197
NAT ファイアウォール用のホストファイルの設定
309
Network Address Translation
サーバーのホストファイルの設定 309
NIC
トラブルシューティング 197
NT LM Security Support Provider 222
NT セキュリティプラグイン 84
NT 認証と UNIX 84
O
ODBC
CMS データベース
接続 231
UNIX でのレポーティング 216
環境変数 216
システム情報ファイル 216
処理サーバーアカウント 214
ドライバ 214
.odbc.ini. 216
OpenDocument 136
Oracle
JAAS 129
Java オプション 132
Kerberos 127
Output File Repository Server 53
最大アイドル時間 206, 353
Output File Repository Server (続き)
メトリック 336
ルートディレクトリ 206, 353
P
Page Server
データソースの設定 214
patchlevel.sh 461
PDF のスケジュール形式オプション 629
postinstall.sh 462
Program Job Server 209
コマンドラインオプション 438
出力先
設定 209
有効化/無効化 208
Q
Query as a Web Service 47, 48
R
RAS
データベース設定 360
メトリック 336
Remote Procedure Call 222
Report Application Server 55, 58, 571
コマンドラインオプション 441
必要なオブジェクト権限 194
Report Application Server .NET SDK 45
Report Job Server のパフォーマンス設定 355
restart.sh 460
S
SDK
.NET 45
secEnterprise.dll 72
secLDAP.dll 93
BusinessObjects Enterprise 管理者ガイド
799
索引
Secure Sockets Layer（SSL） 77, 95, 223
LDAP 95
負荷分散との関連 75
secWindows.dll 84
Server Intelligence 173
概要 50
Server Intelligence Agent 174
依存関係の追加または削除 222
追加 178
変更
サーバーのユーザーアカウント 223
serverconfig.sh 457
setup.sh 462
SIA
サーバーの自動起動 184
silentinstall.sh 459
SiteMinder 102
AD 151
LDAP でのシングルサインオンの設定 101,
151
LDAP プラグインの設定 101
Windows AD 151
エラー 102
トラブルシューティング 102
SMTP（出力先）, デフォルトの設定 211
SPN ユーティリティ 118
SSL 223
キー 224
サーバーの設定 223
証明書 224
SSL（「Secure Sockets Layer（SSL）」を参照） 95
sslc.cnf 223
sslc.exe 223
startservers 459
stopservers 459
syslog 343
system events, auditable 382
T
Tomcat
JAAS 129
800
BusinessObjects Enterprise 管理者ガイド
Tomcat (続き)
Java オプション 131
Kerberos 127
接続ポートの変更 196
Tomcat 接続ポートの変更 196
U
uninstallCE.sh 458
UNIX
NT 認証との関連 84
syslog 343
UNIX の DNS 216
user events, auditable 382
V
Vintela 136
Voyager 48
リバースプロキシサーバーの設定 327
W
WAR ファイル
BusinessObjects Enterprise Web アプリケーショ
ン 320
wdeploy 48
Web Intelligence 438, 548
Job Server 438
アクセス権 774
アプリケーションアクセス権 548
クエリー HTML アクセス権 548
サンプル監査レポート 399
処理サーバー 444
Web Intelligence Job Server
出力先
有効化/無効化 208
パフォーマンス設定 355
Web Intelligence Processing Server
パフォーマンス設定 358
索引
Web Intelligence ドキュメント
XSL 変換の委任 368
アクセス権 760
キャッシュオプションの選択 636
公開形式 709
スケジュールに使用するサーバー 571
プロンプトの更新 575
ユニバースの表示 587
Web Intelligence ドキュメントのキャッシュ形式 636
Web アプリケーションサーバー 43
認証 66
Web 応答速度の向上 369
Web サーバー 50
Web 応答速度の向上 369
セキュリティ 77
Web サービス 46, 48
Query as a Web Service 47
リバースプロキシサーバーの設定 327
Web デスクトップ（「InfoView」を参照） 33, 37
web.xml 534
信用できる認証 157
WebLogic
JAAS 設定ファイル 129
Java オプション 131
Kerberos 127
WebSphere
JAAS 129
Java オプション 132
Kerberos 128
Windows
イベントログ 343
サーバー依存関係 222
ローカルシステムアカウント 214
Windows 2000 Active Directory 84
Windows 2000 でのアカウントのマップ解除 88
Windows AD アカウント 111
Windows AD アカウントのマップ 111
Windows AD グループのマップ 111
Windows AD セキュリティプラグイン 109
Windows AD の Kerberos 認証 124
Windows NT アカウント 90
管理 85
Windows NT アカウント (続き)
マップ
CMC 86
マップ解除 88
マップされたグループへの追加 90
無効化 90
Windows NT アカウントのマップ解除 87
Windows NT グループ 85
作成 90
表示 89
マップ 85
マップ解除 87
Windows NT シングルサインオンの設定 91
Windows NT セキュリティプラグイン 84
UNIX との関連 84
Windows NT ユーザーの表示 89
Windows のサーバー依存関係 222
Word のスケジュール形式オプション 629
X
Xcelsius 345
XML のスケジュール形式オプション 629
XSL 変換
Web Intelligence ドキュメント 368
XSL 変換の委任によるパフォーマンスの向上 368
あ
アイドル時間 353
Cache Server 353
Desktop Intelligence Processing Server 356
File Repository Server 206, 353
処理サーバー 207, 362
アカウントの管理 518, 522
悪意あるログオン, 保護対策 78
アクセス 482
CMC 542
InfoView 542
アプリケーション 542
イベント 658
カテゴリ 671, 672
BusinessObjects Enterprise 管理者ガイド
801
索引
アクセス (続き)
カレンダー 653
クエリー HTML パネル 548
グループ 533
サーバー 193
サーバーグループ 193
受信ボックス 534
フォルダ 667
プロファイル 724
ユーザー 533
ユニバース 553
ユニバース接続 554
アクセスレベル 483, 492, 512
RAS 194
アクセス権 763
アクセス権の変更 506
オブジェクトとの関係 508
管理 512
コピー 505
サイトでの管理 508
削除 506
作成 505
主体への割り当て 495
タスクと必要なアクセス権 500
定義済み 500
名前の変更 506
表示 493
表示とオンデマンド表示 504
フォルダのコピー/移動時 665
アクセスレベルの名前の変更 506
アクセス権 482, 754
BI ウィジェット 789
CMC 542, 767
Crystal レポート 759
Designer 788
Desktop Intelligence 769
Desktop Intelligence ドキュメント 759
InfoView 542, 767
Report Application Server 194
Web Intelligence 774
Web Intelligence ドキュメント 760
802
BusinessObjects Enterprise 管理者ガイド
アクセス権 (続き)
アクセスレベル
関係のクエリー 508
サイトでの管理 508
タスク 500
複製された 508
含まれているアクセス権の変更 506
アクセス権の上書き 487
アクセス権の範囲 489
アプリケーション 542
イベント 658
オーナー権限 515
概要 754
カテゴリ 672, 757
カレンダー 653
管理 493, 512, 516
グループ 533, 762
継承
グループ 485
破棄 510
フォルダ 486
公開の要件 697
コンテンツ検索 743
サーバー 193
サーバーグループ 193
最上位フォルダ 496
実効アクセス権 492
受信ボックス 534
主体への割り当て 495
種類固有 490
詳細なアクセス権 483, 495
ストラテジビルダ 788
セキュリティクエリー 497, 498
ダッシュボード 763
範囲の制限 489
パフォーマンスマネジメント 778
表示 493
表示とオンデマンド表示 504
フェデレーションタスク 266
フォルダ 667, 757
フォルダのコピー/移動時 665
プロファイル 724
索引
アクセス権 (続き)
メモ 758
ユーザー 533, 762
ユニバース 764
ユニバースオブジェクト 766
ユニバース接続 766
アクセス権の上書き 487
アクセス権の範囲 489
アクセス制御リスト
主体の追加 495
表示 493
アクティブセッションの表示 336
アクティブな信頼関係 74
アフィニティ, SSL との関連 75
アプリケーション
CCM 37
InfoView 33, 37
インポートウィザード 37
公開ウィザード 37
セントラル管理コンソール（CMC） 33
アプリケーション層 43
設定 195
アプリケーションの管理 542, 549
ディスカッションスレッドの削除 546
ディスカッションの設定 543
アラート通知の設定 614
アンインストール 458
アンマネージドディスク（出力先） 617
デフォルトの設定 213
い
一次認証 66
一時ファイル
処理サーバーの設定 207, 362
一方向レプリケーション 275, 278
委任
サービスアカウント 118
委任管理 512
イベント
アクセス 658
カスタム 657
イベント (続き)
管理 653
スケジュール 608
スケジュールベース 656
通知 612
ファイルベース 655
ポーリング時間 353
イベントログ 222, 343
印刷
デフォルトプリンタの設定 577
プリンタオプションの設定 577
プリンタの指定 577
ページレイアウトの指定 578
インスタンス 644
一時停止 643
オブジェクト 567
オブジェクトパッケージ 596
管理 638, 640, 641
検索する 642
コンテンツ検索による検索 732
再開 643
削除 644
スケジュール 567
送信 561
通知 612
表示 643
フォルダレベルで制限を設定 667
プログラムオブジェクト 587
レポートオブジェクト 567
インスタンス管理コンソール 641
インデックス処理プロセスの終了 749
インデックスの CMC 基本設定 476
インテリジェンス層 50
設定 195
インポート
サーバー設定 234
ノード 234
インポートウィザード 37
BusinessObjects Enterprise 管理者ガイド
803
索引
え
エイリアス
管理 535
削除 538
作成
既存のユーザー 536
新規ユーザー用 536
無効化 538
ユーザーへの割り当て 537
エリア, 管理 476
エンドツーエンドシングルサインオン 70
お
オーナー権限 515
お気に入りフォルダ 669
オブジェクト
CMS へのエクスポート 691
CMS への保存 691
アクセス権の概要 754
アクセス権の設定 495
アクセス権の表示 493
移動 559
カテゴリ
追加 680
割り当て 565
管理 558
検索 560
コピー 558
削除 560
失敗の通知 610
書式設定 626
スケジュール
公開ウィザードを使用 681
定期スケジュールパターン 603
成功の通知 610
送信 561
追加
CMC で 687
Crystal レポート 676
オブジェクトパッケージへの 598
804
BusinessObjects Enterprise 管理者ガイド
オブジェクト (続き)
追加 (続き)
複数 677
ショートカットの作成 559
変更
デフォルトの設定 567
プロパティ 564
オブジェクトアクセス権
概要 754
カテゴリの移動時 671
オブジェクトインスタンス 567
オブジェクトショートカット 559
オブジェクトパッケージ 598, 678
インスタンス 596
オブジェクトの追加 598, 687
間でのオブジェクトの移動 680
管理 596
作成 597, 678
スケジュール 607
設定 599
認証 599
オブジェクト間の関係の確認 565, 566
オブジェクトのクリーンアップ 272
オブジェクトのスケジュール実行オプション 604
オブジェクトの整理 662
オブジェクトの追加 676
保存データがある 683
か
外部受信者 703
拡張機能, 処理 73, 579
カスタム Web アプリケーションの拡張 369
カスタムイベント 653, 657
カスタム監査レポートの作成 420
カテゴリ 662
アクセス権 672, 757
移動 671
オブジェクトの除去または削除 672
オブジェクトの追加 680
オブジェクトの割り当て 565
作業 669
索引
カテゴリ (続き)
削除 670
作成 670
レポートの追加 671
カレンダー 646
アクセス権の指定 653
形式オプション 648
削除 652
作成 646
定期実行日 650
特定の日付の追加 648
日付の追加 647
環境変数 216
ODBC 216
プログラムオブジェクトに指定する 592
関係 565, 566
関係のクエリー 565, 566
アクセスレベル 508
監査 379
user and system events 382
Web 利用状況 78
記録の同期 400
コンポーネント間の通信 374
データベーススキーマ 420
データベースの設定 379
パフォーマンスの最適化 401
有効化 396
レポート結果 399, 420
監査実行サーバー 374
監査対象サーバー 374
監査対象動作
記録の同期 400
監査対象動作の同期 400
監査データベース 379
設定 379
データベーススキーマ
Application_Type テーブル 423
Audit_Detail テーブル 421
Audit_Event テーブル 420
Detail_Type テーブル 424
Event_Type テーブル 423
Server_Process テーブル 422
監査レポート名 407
管理 474
CMC 542
InfoView 542
アクセス権 512
アプリケーション 542
委任 512
イベント 658
カテゴリ 672
グループ 533
サーバーとサーバーグループ 193
受信ボックス 534
設定ツール 170, 334
ツール 474
フォルダ 667
プロファイル 724
ユーザー 533
管理エリア 476
管理のツール 474
き
キーファイル 224
共有ライブラリ, 処理拡張機能として 73, 579
行レベルセキュリティ, 処理拡張機能 73, 579
く
クエリー
関係 565, 566
セキュリティ 497, 498
クエリー HTML パネルへのアクセス権 548
クエリーの提案 734
区切り値のスケジュール形式オプション 629
クラスタ 228, 230
サーバーの移動 181
詳細の表示 342
名前の変更 233
ノード 177, 228
ノードの採用 180
ノードの追加 178
BusinessObjects Enterprise 管理者ガイド
805
索引
グループ
アクセス権
継承 485
継承の破棄 510
最上位フォルダ 496
アクセス権の確認 497, 498
アクセス権の付与 533
管理 519
グループメンバーシップの指定 527
権限の割り当て先 495
サードパーティの複製 271
サーバー 190
削除 528
作成 525
サブグループの追加 527
詳細なアクセス権の割り当て先 495
設定する, フォルダのインスタンス制限 667
デフォルト 519
表示
アクセス権 493
メンバー 526
ユーザーの追加 529
変更 526
グループ継承 485
アクセス権の上書き 487
グループメンバーシップの指定 527
グローバル
システムのメトリックス 342
グローバルプロファイルターゲット 718, 719
け
形式
パブリケーション 708, 709
継承 484
アクセス権の上書き 487
グループ 485
制限 489
破棄 510
フォルダ 486
権限エクスプローラ 493
806
BusinessObjects Enterprise 管理者ガイド
検索 544
インスタンスのコンテンツ検索 732
オブジェクト 560
コンテンツ検索の構文と解説 730
コンテンツ検索のパラメータとプロンプト 733
コンテンツ検索のビュータイムセキュリティが
適用されたレポート 733
コンテンツ検索のファセット 732
ディスカッションスレッド 544
複数言語 732
こ
公開 694
形式 708, 709
出力先 704, 705
動的受信者 703
パーソナライゼーション 711
配信ルール 700
パブリケーション 694
パブリケーションの購読 712
パブリケーションの作成
CMC 713
InfoView 713
必要な権限 697
複数ドキュメント 695
役割のプロファイル 716
レポートバースト 699
ワークフロー 695
公開ウィザード 677
作成
CMS 上のカテゴリ 680
CMS 上のフォルダ 678
スケジュール
オブジェクト 681
形式 686
選択
CMS 上のカテゴリ 680
CMS 上のフォルダ 678
オブジェクト 678
フォルダ 678
データベースログオン 685
索引
公開ウィザード (続き)
デフォルト値の変更 684
パラメータの設定 685
フォルダ間でのオブジェクトの移動 680
フォルダ構造の複製 679
プログラムオブジェクト
コマンドライン引数の指定 687
種類 683
ファイルの追加 686
リポジトリの最新表示 682
ログオン 677
購読 712
高ボリュームのパブリケーション 699
個人用カテゴリ 673
コピー
アクセスレベル 505
オブジェクト 558
フォルダ 665
コマンドラインオプション 426, 448
Cache Server 435
CMS 432
Event Server 448
Input/Output File Repository Server 446
Job Server 438
Program Job Server 438
Report Application Server 441
SSL 223
Web Intelligence Job Server 438
Web Intelligence Processing Server 444
処理サーバー 435
すべてのサーバー 427
標準のオプション 427
コマンドライン引数の指定 589, 687
コンテンツ検索 728
JVM ヒープサイズ 744
アクセス権 743
アプリケーション設定 739
インスタンス 732
インストールとアップグレード 739
インデックス化する最大グループインスタンス
数 743
インデックス処理の失敗 751
コンテンツ検索 (続き)
インデックス化のスケジュール 748
インデックス処理の終了 749
インデックス処理プログラムオブジェクトに対す
る権限 749
インデックス処理プログラムの管理 747
インデックスの再構築 740
インデックスの場所 741
オブジェクトの種類 728
オブジェクトの除外 735
クエリーの提案 734
検索結果の制限 735
検索言語の設定 740
構文と解説 730
サーバーとアーキテクチャ 736
初期インデックスの作成 745, 746
セキュリティ上の考慮事項 735
ディスク容量 738
同時インデックス処理 742
パラメータとプロンプト 733
ビュータイムセキュリティが適用されたレポー
ト 733
ファセット 732
複数言語検索 732
プロセッサ 738
無効化 743
メモリ 738
ユーザー負荷の見積もり 737
ロック 752
コンテンツ検索インデックスの再構築 740
コンテンツ検索からのオブジェクトの除外 735
コンテンツ検索での検索言語の設定 740
コンテンツ検索に必要なディスク容量 738
コンテンツ検索に必要なメモリ 738
コンテンツ検索のインストールとアップグレード 739
コンテンツ検索のインデックス化する最大グループ
インスタンス数 743
コンテンツ検索のインデックス化のスケジュール
748
コンテンツ検索のインデックス処理の失敗 751
コンテンツ検索のインデックス処理プログラム 747
BusinessObjects Enterprise 管理者ガイド
807
索引
コンテンツ検索のインデックス処理プログラムオブ
ジェクトアクセス権 749
コンテンツ検索のインデックスの場所 741
コンテンツ検索のオブジェクトタイプ 728
コンテンツ検索の記号 730
コンテンツ検索の検索可能なオブジェクト 728
コンテンツ検索の語幹 730
コンテンツ検索のサーバーとアーキテクチャ 736
コンテンツ検索の初期インデックスの作成 745
コンテンツ検索のトークン 730
コンテンツ検索の特殊文字 730
コンテンツ検索のビュータイムセキュリティ 733
コンテンツ検索のプロセッサ 738
コンテンツ検索のユーザー負荷の見積もり 737
コンテンツ検索のロック 752
コンテンツ検索用のアプリケーションの設定 739
コンピュータの制限された委任 120
さ
サードパーティセキュリティプラグイン 61, 71
サーバー 50, 170, 334
Multi-Dimensional Analysis 58
UNIX のシグナルハンドリング 431
アクセス 193
アプリケーション層 43
一覧 171
インテリジェンス層 50
オブジェクトのスケジュールのデフォルト 571
開始
自動 182
グループメンバーシップの変更 193
グループ化 190
クローン作成 188
コマンドライン 426
サービスアカウントの設定 118
サービスアカウントへの権限の付与 121, 122
サービスアカウントを使用するためのサーバー
の設定 123
再起動 182
削除 189
ジョブ 54
808
BusinessObjects Enterprise 管理者ガイド
サーバー (続き)
処理 58
ステータス 171, 181
ステータスの変更 181
接続 60
設定 170, 195, 334
追加 187
通信 294
停止 182
デフォルトの設定 170, 334
ナビゲーションツリー 171
名前による登録 199
パフォーマンス設定 196, 355
標準のコマンドラインオプション 427
プロパティ 196, 355
変更
Windows のユーザーアカウント 223
ステータス 181
無効化 186
メトリックスの表示 336
有効化 186
ユーザーアカウントの変更 223
利用状況の記録 343
レポートの表示と変更に使用 571
サーバーグループ 171, 190
アクセス 193
作成 191
サブグループ 191
サーバーグループの設定 637
サーバー依存関係の変更 222
サーバー管理 50, 173
バージョン間の相違点 174
サーバー設定のインポート 234
サーバーの開始 182
サーバーのグループ化 190
サーバーのクローン作成 188
サーバーの再起動 182
サーバーの状態 171
サービスアカウント
サーバーの設定 123
制限された委任 120
セットアップ 118
索引
サービスアカウントの権限 121
許可 122
サービスカテゴリ 171
最上位の階層
新しいカテゴリの作成 670
新しいフォルダの作成 664
フォルダのアクセス権 496
最新表示 353
キャッシュファイル 353
ソースドキュメントデータ 699
レポート 568
サイト
アクセスレベル 508
セキュリティ管理 266
採用
ノード 180
削除 204
CMS データベース 204
アクセスレベル 506
エイリアス 538
オブジェクト 560
カテゴリ 670
グループ 528
サーバー 189
サブフォルダ 664
フォルダ 663
ユーザーアカウント 524
ユニバース 553
ユニバース接続 554
作成
アクセスレベル 505
オブジェクトショートカット 559
オブジェクトパッケージ 597
カスタム監査レポート 420
カテゴリ 670
グループ 525
コンテンツ検索の初期インデックス 746
サーバーグループ 191
サーバーサブグループ 191
パブリケーション
CMC 713
InfoView 713
作成 (続き)
フォルダ 663
プロファイル 717
ユーザーアカウント 523
サブグループ, サーバー 190
サブグループの追加 527
サブフォルダの削除 664
サムネイルをレポートと共に追加 666, 671
サンプル監査レポート 399
し
シグナルハンドリング 431
システムセキュリティ 64
システムデータのコピー 200
システムデータベースの移行 200
システムパフォーマンスの最適化 401
システム情報ファイル（ODBC） 216
システムの拡張 365
システムのメトリックス, 表示 342
実効アクセス権 492
実行可能プログラム 588
設定 591
自動
サーバーの開始 184
自動分類 732
受信者
動的 703
パブリケーションのパーソナライゼーション 711
受信ボックス
アクセスの制御 534
オブジェクトのスケジュール先 625
パブリケーションの送信先 705
主体
アクセス権の確認 497, 498
アクセス権の表示 493
権限の割り当て先 495
最上位フォルダのアクセス権 496
詳細なアクセス権の割り当て先 495
出力先
FTP 620
BusinessObjects Enterprise 管理者ガイド
809
索引
出力先 (続き)
Job Server の
設定 209
有効化/無効化 208
アンマネージドディスク 617
オブジェクトタイプ別の利用可能な 562
受信ボックス 625
スケジュール 616
送信 561
デフォルトの設定 617
電子メール 622
パブリケーション 704, 705
出力先サイト
アクセスレベル 508
種類固有アクセス権 490
BI ウィジェット 789
CMC 767
Crystal レポート 759
Designer 788
Desktop Intelligence 769
Desktop Intelligence ドキュメント 759
InfoView 767
Web Intelligence 774
Web Intelligence ドキュメント 760
アクセスレベル 763
カテゴリ 757
グループ 762
ストラテジビルダ 788
ダッシュボード 763
パフォーマンスマネジメント 778
フォルダ 757
メモ 758
ユーザー 762
ユニバース 764
ユニバース接続 766
条件, クラスタリング 228
詳細なアクセス権 483, 492, 495
ユニバース接続への 555
証明書ファイル 224
処理拡張機能 73, 579
共有 583
選択 582
810
BusinessObjects Enterprise 管理者ガイド
処理拡張機能 (続き)
登録 581
レポートへの適用 580
処理拡張機能としてのダイナミックリンクライブラリ
73, 579
処理サーバー
Web Intelligence 444
コマンドラインオプション 435
設定 215
パフォーマンス設定 362
表示と変更に使用 571
プロパティページ 362
処理スレッド 353
Cache Server 353
Desktop Intelligence Processing Server 356
処理サーバー 207, 362
処理層 54
設定 195
処理の設定 637
新機能 25
サーバー管理 174
フェデレーション 240
シングルサインオン 69
BusinessObjects Enterprise 69
Guest アカウントの無効化 479
Kerberos 135, 136
エンドツーエンド 70
セットアップ
AD 151
LDAP 101
SiteMinder 101, 151
Windows NT 91
データベース 70
匿名 69
匿名アカウント 479
トラブルシューティング 102
認証
Enterprise 72
LDAP 95
Windows AD 110
信用できる認証 157, 532
web.xml での設定 158
索引
信用できる認証 (続き)
クライアントでの設定 533
サーバーでの有効化 532
信頼, アクティブな信頼関係 74
信頼の委任 75
す
スクリプトプログラム 588
スケーラビリティ 365
スケジュール 602, 610
イベント 608
オブジェクト
グループ 636
実行オプション 604
定期パターン 603
バッチ 607
ユーザー 636
オブジェクトパッケージ 607
オブジェクトの設定 610
形式 629
公開ウィザードを使用 681
サーバーグループの設定 637
使用するサーバーの指定 571
直ちに実行 659
通知 610
定期パターン 602
能力の向上 366
スケジュールイベント 653, 656
スケジュールされたインスタンス 567
スタイルの CMC 基本設定 476
ステータス（サーバー）の表示/変更 181
ストップワード 730
ストラテジビルダ
アクセス権 788
せ
制限 80
guest アカウント 80
アクセス権の範囲 489
コンテンツ検索による検索結果 735
制限 (続き)
パスワード 79
フォルダレベルインスタンス 667
ユーザー 80
ログオン 79
制限された委任
サービスアカウント 120
セキュリティ 64
guest アカウントの制限 80
Web サーバー 77
Web の利用状況の監査 78
Web ブラウザから Web サーバーへ 77
悪意あるログオンに対する保護 78
アクティブな信頼関係 74
環境の保護 77
管理 493
クエリー 497, 498
コンポーネント 60
最上位フォルダ 496
初期設定 478
処理拡張機能 73, 579
制限 80
セッショントラッキング 75
パスワード制限 79
ファイアウォール 78
プラグイン 61, 71
分散型 75
ユーザー制限 80
ユニバースオブジェクト 766
ログオンの制限 79
セキュリティクエリー 497, 498
セキュリティプラグイン 61, 71
Enterprise 認証 72
LDAP 認証 93
Windows AD 認証 109
Windows NT 認証 84
セキュリティ管理コンポーネント 60
セッション 75
アクティブの表示 336
トラッキング 75
セッション変数 75
一次認証 66
BusinessObjects Enterprise 管理者ガイド
811
索引
セッション変数 (続き)
トラッキング 76
認証との関連 66
設定 195, 379
Cache Server 353
CMS クラスタ 233
CMS システムデータベース 200
CMS データベース 204, 205
Crystal Reports Processing Server 214
Desktop Intelligence Processing Server 356
Event Server 353
File Repository Server 206, 353
InfoView 547
Java プログラム 593
Job Server 208, 214, 355
アカウントの利用状況の表示 167
インテリジェンス層 195
オブジェクトパッケージ 599
監査データベース
UNIX 上 381
Windows に 380
クラスタ 228
サーバー 170, 334
サーバーの設定 170, 334
最上位フォルダのアクセス権 496
実行可能プログラム 591
初期セキュリティレベル 478
処理サーバー 207, 362
処理層 195
信用できる認証 158
データベース 573
ノード 228
ファイアウォール 305
フォルダのインスタンス制限 667
ユニバース接続の監査 398
リバースプロキシサーバー 322
レポートの最新表示 568
設定のカスタマイズ 365
セマンティックレイヤ
ビジネスビュー 59
ユニバース 59
セントラル管理コンソール（CMC） 33
812
BusinessObjects Enterprise 管理者ガイド
セントラル設定マネージャ（「CCM」を参照） 37
そ
層 30
BusinessObjects Enterprise 32
アプリケーション 43
インテリジェンス 50
データ 58
送信
インスタンス 561
オブジェクトショートカット 561
受信ボックスのデフォルト設定 208
出力先 561
増分インデックス 748
双方向レプリケーション 275, 278
属性, ログオントークン 74
た
タイムゾーンの CMC 基本設定 476
直ちに実行 659
ダッシュボード
アクセス権 763
ち
チケット 75
分散セキュリティ用 75
ログオントークン 74
つ
追加 228
Crystal レポート 676
オブジェクト
CMC で 687
オブジェクトパッケージへの 598, 687
カテゴリに 680
公開ウィザードを使用 677
クラスタメンバー 228
索引
追加 (続き)
グループへのユーザー 529
サーバー 187
サブグループ 527
通信 66
BusinessObjects Enterprise サーバー間 294
ブラウザと Web アプリケーションサーバー間
66
通知
イベント 612
オブジェクトの失敗と成功 610
監査 612
警告 614
スケジュールされたオブジェクトへの 610
電子メール 612
通知の監査 612
て
定期パターンでのオブジェクトのスケジュール 603
停止 184
CMS 184
サーバー 182
ディスカッション 546
オブジェクトへのアクセス権 546
ディスカッションスレッド 544
検索 544
検索結果を並べ替える 545
検索のキャンセル 544
ディレクトリサーバー 93
LDAP の解説 95
セキュリティプラグイン 93
データ
保存 504
ライブ 504
データソース 215
UNIX 上 215
Windows に 214
データソース接続 552
データ層 58
データの共有 170, 334
Cache Server 上 353
データの共有 (続き)
Desktop Intelligence Processing Server 356
RAS 上 360
処理サーバー 207, 362
データの最新表示 699
データベース
CMS データのコピー 200
CMS の初期化 204
CMS への選択 205
RAS の通信設定の変更 360
サーバーの設定 214
シングルサインオンアクセス 70
設定の変更 573
データベースのフェッチ 699
デーモン, シグナルハンドリング 431
テキストのスケジュール形式オプション 629
デフォルトの設定 72
Enterprise アカウント 72
セキュリティプラグイン 72
認証 72
ポート 197
電子メール
パブリケーションの送信先 705
電子メール（出力先）
オブジェクトのスケジュール先 622
デフォルトの設定 211
電子メール通知 612
と
統計, Web の利用状況の監査 78
動作の監査に必要なステップ 374
動的受信者 703
動的受信者ソース 703
ドキュメントの種類の公開 695
匿名シングルサインオン 69
トラッキング, セッション 75
トラブルシューティング
Kerberos 133
LDAP アカウント 107
NIC 197
シングルサインオン 102
BusinessObjects Enterprise 管理者ガイド
813
索引
な
ノードのサイヨウ 179
ナビゲーションツリー
サーバー 171
は
に
認証 72
BusinessObjects Enterprise セキュリティプラ
グイン 72
Kerberos の設定
Java 116
LDAP セキュリティプラグイン 93
Microsoft 暗号化認証 110
Windows AD セキュリティプラグイン 109
Windows NT セキュリティプラグイン 84
オブジェクトパッケージ 599
主軸 66
種類 521
信用できる認証 157, 532
セキュリティプラグイン 61, 71
ね
ネイティブドライバ 214
UNIX 上 215
の
ノート
アクセス権 758
ノード
CMC 171
概要 177
クラスタへの追加 230
クラスタリング 228
サーバーの移動 181
採用 179, 180
追加 178
非アクティブクラスタへの追加 179
ノードのインポート 234
814
BusinessObjects Enterprise 管理者ガイド
パーソナライゼーション
パブリケーション 711
配信ルール 700
ハイパーリンク
表示 586
レポート間 584
パスワード 205
CMC 基本設定の選択 476
制限 79
設定
Administrator アカウントに 479
現在の CMC ユーザー用 476
変更
CMS データベース 205
変更のオプション 531
バックアップ
サーバー設定 234
パフォーマンス 365, 401
Cache Server 設定 353
Desktop Intelligence Processing Server の設定
356
Microsoft 暗号化認証 110
一般的留意点 366
監査中 401
クラスタ 228
サーバーあたりのジョブの 355
処理サーバーの設定 362
トラブルシューティング 345
評価 334
負荷分散 75
パフォーマンスマネジメント 48
アクセス権 778
パブリケーション 694
パブリケーションデータのフィルタ処理 711
パラメータ
Java プログラム用 593
およびコンテンツ検索 733
レポートオブジェクト用 574
索引
ひ
非アクティブクラスタ 179
ビューア
CMC 基本設定の選択 476
表示 336
CMS クラスタの詳細 342
Crystal レポート 569
アクティブユーザー 336
現在のメトリックス 336
サーバーのメトリックス 336
システムのメトリックス 342
主体のアクセス権 493
ライセンス情報 166
現在のアカウントの利用状況 167
ふ
ファイアウォール 78
サーバー通信 294
設定 305
設定シナリオ 310
名前での登録をサーバーに強制 199
ファイルイベント 653, 655
ファイルシステム（出力先）
デフォルトの設定 213
ファセットおよびラベル 732
フェデレーション 240
Web サービス 284
アクセスレベル 508
移行
複製されたコンテンツ 289
一方向レプリケーション 275
オブジェクトのクリーンアップ 272
競合
一方向レプリケーション 278
双方向レプリケーション 278
グループ
レプリケート先サイトの再指定 289
コンテンツ
複製 240
フェデレーション (続き)
サードパーティユーザーとグループの複製
271
昇格 289
セキュリティ管理 266
双方向レプリケーション 275
必要な権限 266
用語 241
リモートスケジュール 286
リモート接続
作成 250, 254
変更 253, 256
レプリケーションジョブ
作成 257, 261
スケジュール 259, 264
変更 260, 264
レプリケーションモード 275
レプリケーションログファイル 265
レプリケーション一覧
管理 246
変更 249
レプリケート先から最新表示 275
レプリケート元から最新表示 275
ローカルで実行されたインスタンス 286
ログの表示 265
フェデレーションの最新表示モードオプション 275
フォルダ 662
アクセス権 667, 757
インスタンスの制限の設定 667
お気に入りフォルダ 669
オブジェクトアクセス権
継承 486
コピー/移動 665
削除 663
作成 663
デフォルトのユーザーフォルダ 669, 673
レポートの追加 666
フォルダ継承 486
アクセス権の上書き 487
負荷分散 75
クラスタリング 228
分散セキュリティとの関連 75
BusinessObjects Enterprise 管理者ガイド
815
索引
復元
サーバー設定 234
複数言語検索 732
複数のドキュメントの公開 695
複製
サードパーティユーザーとグループ 271
プリンタの指定 577
プレーンテキストのスケジュール形式オプション
629
プログラムオブジェクト 587, 686
Java プログラム 593
環境変数の指定 592
管理 587
公開ウィザードを使用した追加 683
コマンドライン引数 687
作業ディレクトリの指定 590
実行可能プログラムの設定 591
実行可能プログラムへのファイルアクセス 591
スクリプト 683
認証 594, 596
バイナリ 683
バッチ 683
他のファイルへのアクセス 686
有効化と無効化 594, 595
プログラム認証情報の指定 684
プロファイル 716
アクセス 724
競合 723
グローバルプロファイルターゲットの指定 719
公開の役割 716
作成 717
プロファイルターゲット 718
プロファイル値
競合 724
種類 719
変数 722
プロファイルターゲット 718
プロファイル値 718
競合 724
種類 719
変数 722
プロファイル値の変数 722
816
BusinessObjects Enterprise 管理者ガイド
プロンプト
およびコンテンツ検索 733
更新
Desktop Intelligence ドキュメント 575
Web Intelligence ドキュメント 575
分数, ログオントークン 74
へ
ページインデックスの CMC 基本設定 476
ページレイアウトの指定 578
ページあたりの最大オブジェクト数の設定 476
ページ数の CMC 基本設定 476
ほ
ポート番号の変更 197
ポーリング時間, Event Server の設定 353
保存データ 504
オブジェクトの追加 683
ま
マッピング 111
Windows AD アカウントとグループ 111
Windows NT アカウント 85
マップされた Windows NT グループの表示 89
マップされたユーザーのエイリアスの管理 535
マルチホームマシン 221
む
無効化
Guest アカウント 479
guest アカウント 528
Job Server での出力先 208
エイリアス 538
コンテンツ検索 743
サーバー 186
ログオントークン 80
索引
め
メトリック 167
アカウントの利用状況の表示 167
表示 336
メニュースタイルの CMC 基本設定 476
も
文字数の CMC 基本設定 476
元のサイト
アクセスレベル 508
ゆ
有効化
Job Server での出力先 208
監査 396
サーバー 186
ユーザー
アクセス権 762
アクセス権の確認 497, 498
アクセス権の表示 493
アクセス権の付与 533
アクティブセッションの表示 336
権限の割り当て先 495
サードパーティの複製 271
最上位フォルダのアクセスケン 496
詳細なアクセス権の割り当て先 495
ユーザーアカウント 518
管理 518, 522
サーバーの設定 223
削除 524
作成 523
デフォルト 518
変更 524
ユーザーエイリアス 537
削除 538
作成
既存のユーザー 536
新規ユーザー用 536
無効化 538
ユーザーエイリアス (続き)
割り当て 537
ユーザーデータベース, NT4 & Windows 2000
Active Directory 84
ユーザーフォルダ 669
ユーザーのアクセス権 546
ユニバース 553
アクセス 553
アクセス権 764
管理 552
表示と削除 553
ユニバースオブジェクトのアクセス権 766
ユニバース接続
アクセス権 766
監査の設定 398
管理 554
削除 554
ら
ライセンスキー 166
CMS データベースの移行 231
CMS データベースの再初期化 204
アカウントの利用状況の表示 167
追加 166
ライセンス情報へのアクセス 166
ライブデータ 504
り
リッチテキストのスケジュール形式オプション 629
リバースプロキシサーバー
BusinessObjects Enterprise での設定 322
BusinessObjects Enterprise でのデプロイメン
ト 320
特殊な設定 327
リモートスケジュール 286
リモート接続 250, 272
作成 250, 254
変更 253, 256
リリース（バージョン）間の相違点 174
BusinessObjects Enterprise 管理者ガイド
817
索引
る
ルートディレクトリ, File Repository Server 206,
353
れ
レジストリキー 102
レプリケーション
ログファイル 265
レプリケーションジョブ 257, 272
作成 257, 261
スケジュール 259, 264
変更 260, 264
レプリケーション一覧 245
管理 246
変更 249
レポート 399, 671
RAS SQL オプションの変更 360
カテゴリへ個々に追加 671
監査
カスタム 420
サンプル 399
サーバーのデータソース用設定 214
レポートインスタンス
管理 566, 640
制限の設定 644
表示 643
履歴 639
レポートオブジェクト
アクセス権 759
イベントに連動するスケジュール 608
インスタンスの制限の設定 644
管理 566
サーバーの指定 571
最新表示オプション 568
作成/変更の権限 194
出力先 616
使用する Job Server の指定 571
処理拡張機能 580
追加とハイパーリンクの設定 586
データベース設定の指定 573
818
BusinessObjects Enterprise 管理者ガイド
レポートオブジェクト (続き)
ハイパーリンク 584
ハイパーリンクの表示 585, 586
パラメータの指定 574
表示オプション 569
フィルタの指定 576
フォルダへ個々に追加 666
プリンタオプションのページレイアウト 577
ページレイアウトの指定 578
既存のハイパーリンクを使用した追加 584
レポートサムネイルをレポートと共に追加 666,
671
レポート間のナビゲーション 584
レポートバースト 699
ろ
ローカルシステムアカウント 214
ローカルディスク 705
ローカルプロファイルターゲット 718
ログ 343
Web 利用状況 78
サーバーの利用状況 343
ログオン 214
CMC 475
InfoView 534
悪意あるログオンに対する保護 78
処理サーバーアカウント 214
ログオントークン 74
セッショントラッキング 75
認証 66
分散セキュリティ 75
ログオントークンのエンコード 74
ログオン数, ログオントークン 74
わ
ワークフロー
アクセス権の表示 493
アクセス制御リストへの主体の割り当て 495
公開 695
最上位フォルダのアクセス権の設定 496
索引
ワークフロー (続き)
詳細なアクセス権の割り当て 495
プロファイルと公開 716
割り当て
エイリアス 537
カテゴリへのオブジェクト 565
BusinessObjects Enterprise 管理者ガイド
819