SAP BusinessObjects Enterprise 管理者ガイド - SAP Help Portal

SAP BusinessObjects Enterprise 管理
者ガイド
SAP BusinessObjects Enterprise XI 3.1 Service Pack 3
著作権
© 2010 SAP AG. All rights reserved.SAP、R/3、SAP NetWeaver、Duet、
PartnerEdge、ByDesign、SAP Business ByDesign、および本書に記載されたその他
のSAP製品、サービス、ならびにそれぞれのロゴは、ドイツおよびその他の国々にお
けるSAP AGの商標または登録商標です。Business ObjectsおよびBusiness Objects
ロゴ、BusinessObjects、Crystal Reports、Crystal Decisions、Web Intelligence、
Xcelsius、および本書で引用されているその他のBusiness Objects製品、サービス、
ならびにそれぞれのロゴは、米国およびその他の国々におけるBusiness Objects
S.A.の商標または登録商標です。Business ObjectsはSAPのグループ企業です。本
書に記載されたその他すべての製品およびサービス名は、それぞれの企業の商標
です。本書に記載されたデータは情報提供のみを目的として提供されています。製
品仕様は、国ごとに変わる場合があります。これらの文書の内容は、予告なしに変
更されることがあります。また、これらの文書はSAP AGおよびその関連会社（「SAP
グループ」）が情報提供のためにのみ提供するもので、いかなる種類の表明および
保証を伴うものではなく、SAPグループは文書に関する誤記・脱落等の過失に対す
る責任を負うものではありません。SAPグループの製品およびサービスに対する唯
一の保証は、当該製品およびサービスに伴う明示的保証がある場合に、これに規
定されたものに限られます。本書のいかなる記述も、追加の保証となるものではあり
ません。
2010-04-05
目次
第1章
はじめに
25
このヘルプについて.............................................................................26
このヘルプの対象読者.....................................................................26
BusinessObjects Enterpriseの概要.....................................................26
BusinessObjects Enterprise XI 3.1 の新機能............................................27
どこから始めればよいか........................................................................28
初めてのデプロイメントの計画または実行............................................29
デプロイメントの設定........................................................................29
デプロイメントのアーキテクチャの変更................................................30
システムのパフォーマンスの改善.......................................................30
CMC でのオブジェクトの使用............................................................31
BusinessObjects Enterprise ガイド...........................................................31
第2章
アーキテクチャ
35
アーキテクチャの概要...........................................................................36
Enterprise インフラストラクチャ...........................................................38
BusinessObjects Enterprise Web サービス...........................................39
BusinessObjects Enterprise 管理サービス...........................................40
BusinessObjects Enterprise ストレージサービス...................................41
BusinessObjects Enterprise 処理サービス...........................................42
Server Intelligence ..........................................................................46
ライフサイクル管理（LCM）................................................................46
クライアント..........................................................................................47
ブラウザベースの Web アプリケーションクライアント..............................48
デスクトップクライアントアプリケーション.............................................52
サービス.............................................................................................59
SAP BusinessObjects Enterprise 管理者ガイド
3
目次
サービスカテゴリ............................................................................59
Adaptive Job Server.........................................................................70
Adaptive Processing Server...............................................................70
Central Management Server..............................................................71
Connection Server...........................................................................73
Crystal Reports Cache Server...........................................................73
Dashboard Analytics Server..............................................................75
Dashboard Server............................................................................75
Desktop Intelligence Cache Server ....................................................76
Desktop Intelligence Job Server.........................................................76
Desktop Intelligence Processing Server ..............................................77
Event Server..................................................................................77
File Repository Server .....................................................................78
Job Server......................................................................................79
List of Values Job Server..................................................................80
Multi-Dimensional Analysis Services サーバー（MDAS サーバー） ..........80
PM Metrics Server...........................................................................81
PM Repository Server......................................................................81
PM Rules Server..............................................................................82
Predictive Analysis Server ...............................................................82
Process Analysis Server....................................................................83
Program Job Server.........................................................................83
Publication Job Server......................................................................84
Report Application Server.................................................................84
Sets Profile Server ..........................................................................85
Sets Query Server ..........................................................................85
Web Intelligence Processing Server....................................................86
Web アプリケーションコンテナサーバー（WACS）................................86
Web アプリケーションサーバー..............................................................87
Java SDK.......................................................................................88
.NET SDK......................................................................................91
4
SAP BusinessObjects Enterprise 管理者ガイド
目次
Web サービス ................................................................................93
Web アプリケーションコンテナサービス（WACS）.................................95
データベース ......................................................................................95
システムデータベース.....................................................................96
レポーティングデータベース.............................................................97
監査データベース...........................................................................98
認証とシングルサインオン.....................................................................99
Central Management Server（CMS）のセキュリティ.................................99
セキュリティプラグイン....................................................................100
認証と承認...................................................................................100
情報ワークフロー ...............................................................................103
認証............................................................................................103
スケジュール.................................................................................105
表示............................................................................................110
第3章
サーバーの管理および設定
119
サーバー管理の概要..........................................................................120
BusinessObjects Enterprise の管理ツール.........................................121
CMC の［サーバー］管理エリアの使用...............................................122
Web アプリケーションコンテナサーバーについて..............................126
Server Intelligence について............................................................127
サーバー管理：このバージョンの BusinessObjects Enterprise の新機能 ..128
ノードの使用......................................................................................131
ノードを追加する...........................................................................132
新しいノードからサーバーを削除する................................................133
ローカルマシンでの Server Intelligence Agent の再作成.....................134
サーバーのステータスの表示および変更................................................136
サーバーのステータスを表示する.....................................................136
サーバーの開始、停止、再起動.......................................................137
Central Management Server の停止..................................................140
サーバーの有効化/無効化.............................................................141
SAP BusinessObjects Enterprise 管理者ガイド
5
目次
サーバーの追加、クローン、および削除.................................................142
サーバーの追加............................................................................142
サーバーのクローン.......................................................................143
サーバーの削除............................................................................145
サーバーグループ.............................................................................146
サーバーグループの作成..............................................................147
サーバーサブグループの使用........................................................147
サーバーのグループメンバーシップの変更.......................................149
サーバーおよびサーバーグループへのユーザーアクセス権...............149
サーバーの設定.................................................................................151
サーバーのプロパティを変更する.....................................................152
設定テンプレートの使用.................................................................152
サーバーネットワークの設定...........................................................155
Tomcat を使用した接続ポートの変更................................................164
CMS システムデータベース接続の管理............................................164
CMS データベース間でのデータのコピー..........................................165
CMS システムデータベースのコピーの準備......................................170
CMS システムデータベースの削除と再作成......................................172
新規または既存の CMS データベースの選択.....................................175
File Repository Server のルートディレクトリとアイドル時間の設定..........177
パフォーマンス設定の変更..............................................................178
Job Server の出力先の設定............................................................178
データソースの Windows 処理サーバーの設定..................................185
データソースに対する UNIX 処理サーバーの設定.............................185
Windows サーバー依存関係の追加および削除.......................................191
システムのユーザーアカウントの変更....................................................192
サーバーのトレースの設定...................................................................193
BO_trace.ini ファイルを使ってサーバートレースを設定する..................193
コマンドラインを使ってサーバートレースを設定する...........................196
サーバーの SSL 設定.........................................................................199
キーファイルと証明書ファイルの作成...............................................200
6
SAP BusinessObjects Enterprise 管理者ガイド
目次
SSL プロトコルの設定.....................................................................203
Central Management Server のクラスタ化................................................204
クラスタへの CMS の追加...............................................................206
クラスタへの新しいノードの追加.......................................................206
web.xml ファイルへのクラスタの追加.................................................207
CMS クラスタの名前変更................................................................208
サーバー設定のバックアップと復元.......................................................209
サーバー設定を BIAR ファイルにバックアップする..............................210
サーバー設定を復元する................................................................211
あるクラスタから別のクラスタへノードをインポートする ..........................220
第4章
フェデレーションの使用
223
フェデレーション.................................................................................224
フェデレーションの用語.......................................................................226
BI Application ..............................................................................226
レプリケート先サイト .......................................................................226
ローカル......................................................................................226
ローカルで実行して完了したインスタンス ..........................................226
複数のレプリケート元サイト .............................................................227
一方向レプリケーション ..................................................................227
レプリケート元サイト .......................................................................227
リモート........................................................................................227
リモート接続..................................................................................227
リモートスケジュール.....................................................................227
レプリケーション.............................................................................228
レプリケーションジョブ....................................................................228
レプリケーション一覧......................................................................228
レプリケーションオブジェクト...........................................................228
レプリケーションパッケージ.............................................................228
レプリケーションの最新表示............................................................229
双方向レプリケーション...................................................................229
SAP BusinessObjects Enterprise 管理者ガイド
7
目次
レプリケーション一覧の管理.................................................................229
レプリケーション一覧の作成............................................................230
レプリケーション一覧の変更............................................................235
リモート接続の管理.............................................................................236
リモート接続の作成........................................................................236
リモート接続の作成........................................................................239
レプリケーションジョブの管理...............................................................239
レプリケーションジョブの作成..........................................................240
レプリケーションジョブのスケジュール...............................................242
レプリケーションジョブの変更..........................................................243
レプリケーションジョブ後のログの表示..............................................244
セキュリティアクセス権の管理..............................................................245
レプリケート元サイトで必要な権限....................................................246
レプリケート先サイトで必要な権限....................................................247
フェデレーション固有のオブジェクト..................................................247
オブジェクトに対するセキュリティの複製............................................248
アクセスレベルを使用したオブジェクトに対するセキュリティの複製........249
サードパーティユーザーとグループの複製.............................................250
ユニバースおよびユニバース接続の複製...............................................251
オブジェクトのクリーンアップの管理.......................................................252
オブジェクトのクリーンアップ方法.....................................................252
オブジェクトのクリーンアップの制限..................................................253
オブジェクトのクリーンアップ間隔.....................................................254
レプリケーションの種類とモードのオプション............................................255
一方向レプリケーション ..................................................................255
双方向レプリケーション ..................................................................256
［レプリケート元から最新表示］または［レプリケート先から最新表示］.......256
競合の検出と解決の管理....................................................................258
一方向レプリケーションの競合の解決...............................................259
双方向レプリケーションの競合の解決...............................................261
フェデレーションでの Web サービスの使用.............................................264
8
SAP BusinessObjects Enterprise 管理者ガイド
目次
セッション変数 ..............................................................................264
ファイルのキャッシュ ......................................................................265
カスタムデプロイメント ...................................................................266
リモートスケジュールおよびローカルで実行したインスタンス......................266
リモートスケジュール.....................................................................267
ローカルで実行したインスタンス.......................................................268
インスタンス共有............................................................................269
複製したコンテンツのインポートと昇格....................................................270
複製したコンテンツのインポート.......................................................270
複製したコンテンツのインポートとレプリケーションの継続 .....................271
テスト環境からのコンテンツの昇格....................................................272
レプリケート先サイトの再指定...........................................................272
ベストプラクティス..............................................................................273
現在のリリースの制限.....................................................................277
エラーメッセージのトラブルシューティング.........................................278
第5章
ファイアウォールの使用
283
BusinessObjects Enterprise コンポーネント間の通信について....................284
BusinessObjects Enterprise のサーバーと通信ポートの概要.................284
BusinessObjects Enterprise コンポーネント間の通信 ..........................286
ファイアウォール用の BusinessObjects Enterprise の設定.........................297
ファイアウォール用にシステムを設定する...........................................298
一般的なファイアウォールシナリオの例.................................................302
例：別のネットワークにデプロイされたアプリケーション層.......................302
例：ファイアウォールによって BusinessObjects Enterprise のサーバーから隔
てられたリッチクライアントとデータベース層.......................................305
第6章
Web アプリケーションコンテナサーバーの使用
309
WACS に対するサービスの追加または削除............................................310
WACS に CMC サービスを追加する.................................................310
SAP BusinessObjects Enterprise 管理者ガイド
9
目次
WACS から CMC サービスを削除する..............................................311
Web アプリケーションコンテナサーバー（WACS）...................................311
WACS の必要性...........................................................................313
WACS を使用する利点...................................................................313
共通タスク....................................................................................314
デプロイメントへの WACS の追加または削除..........................................316
WACS のインストール.....................................................................317
新しい Web アプリケーションコンテナサーバーの追加.......................318
Web アプリケーションコンテナサーバーのクローン ............................319
デプロイメントからの WACS サーバーの削除......................................320
HTTPS/SSL の設定............................................................................321
PKCS12 証明書ファイルストアを生成する.........................................322
証明書信頼リストを生成する............................................................323
HTTPS/SSL を設定する.................................................................324
サポートされる認証方法......................................................................326
WACS への AD Kerberos の設定 ........................................................327
WACS に対する Windows AD プラグインでの Kerberos 認証の有効化....327
設定ファイルの作成.......................................................................329
AD Kerberos 用の WACS の設定....................................................332
Kerberos のトラブルシューティング...................................................332
WACS と IT 環境...............................................................................334
WACS と他の Web サーバーの併用.................................................335
WACS とロードバランサの併用.......................................................335
WACS とリバースプロキシの併用.....................................................335
WACS とファイアウォールの併用......................................................337
マルチホームマシンの WACS の設定..............................................337
トラブルシューティング.........................................................................338
サーバーエラーを表示する............................................................338
システムメトリクスを表示する...........................................................339
WACS の状態を表示する...............................................................340
ポート競合の解決..........................................................................340
10
SAP BusinessObjects Enterprise 管理者ガイド
目次
メモリ設定を変更する.....................................................................343
同時要求の数を変更する................................................................344
システムデフォルトを復元する.........................................................344
ユーザーによる HTTP 経由の WACS へのアクセスを禁止する.............345
WACS プロパティ...............................................................................345
第7章
デフォルトのセキュリティ動作の変更
347
BusinessObjects Enterprise とリバースプロキシサーバー ........................348
リバースプロキシサーバーの概要...................................................348
サポートされるリバースプロキシサーバー ........................................349
BusinessObjects Enterprise Web アプリケーションのデプロイ方法について
..................................................................................................349
BusinessObjects Enterprise Web アプリケーションに対するリバースプロキシサー
バーの設定.......................................................................................350
リバースプロキシサーバーを設定する ............................................351
BusinessObjects Enterprise に対応するリバースプロキシサーバーの設定の
詳細な手順..................................................................................351
BusinessObjects Enterprise 用に Apache 2.2 リバースプロキシサーバーを
設定する .....................................................................................353
BusinessObjects Enterprise 用に WebSEAL 6.0 リバースプロキシサーバー
を設定する ..................................................................................354
BusinessObjects Enterprise 用に Microsoft ISA 2006 を設定する .........355
リバースプロキシデプロイメントでの BusinessObjects Enterprise に固有の設定
.......................................................................................................359
Developer Suite Web サービスに対するリバースプロキシの有効化........359
ISA 2006 に対するセッション cookie のルートパスの有効化.................362
BusinessObjects Live Office に対するリバースプロキシの有効化..........364
Business Process BI Web Services に対するリバースプロキシの有効化...366
第8章
パフォーマンスの向上
367
パフォーマンスの向上.........................................................................368
SAP BusinessObjects Enterprise 管理者ガイド
11
目次
システムのパフォーマンスの評価...........................................................368
ユーザーのニーズの評価................................................................369
サーバーメトリクスの分析...............................................................370
パフォーマンスの問題の解決...............................................................380
パフォーマンスリスクと解決策..........................................................381
公開パフォーマンスの向上...................................................................395
一般的なデプロイメントの推奨事項...................................................395
公開のパフォーマンスを最適化するための CMC でのサーバーの設定...396
第9章
BIAR コマンドラインツール
401
BIAR コマンドラインツール.................................................................402
BIAR エンジンコマンドラインツールのプロパティファイル ......................405
BIAR コマンドラインツールを使用する..................................................410
第 10 章
セキュリティの概念
411
セキュリティの概要..............................................................................412
認証と承認........................................................................................413
一次認証.....................................................................................414
シングルサインオンのサポート.........................................................416
セキュリティプラグイン....................................................................419
処理拡張機能...............................................................................421
アクティブな信頼関係..........................................................................421
ログオントークン...........................................................................422
分散セキュリティのチケットメカニズム................................................423
セッションとセッショントラッキング..........................................................423
CMS セッショントラッキング.............................................................424
環境の保護.......................................................................................425
Web ブラウザから Web サーバーへ..................................................425
BusinessObjects Enterprise に対する Web サーバー...........................425
Web 利用状況の監査.........................................................................426
12
SAP BusinessObjects Enterprise 管理者ガイド
目次
悪意あるログオンに対する保護........................................................426
パスワード制限..............................................................................427
ログオンの制限.............................................................................427
ユーザー制限...............................................................................427
guest アカウントの制限...................................................................428
第 11 章
ライセンスの管理
429
概要.................................................................................................430
ライセンス情報の管理.........................................................................430
ライセンス情報を表示する....................................................................430
ライセンスキーの追加.........................................................................430
ライセンスキーを追加する...................................................................430
現在のアカウントの利用状況の表示......................................................431
現在のアカウントの利用状況を表示する.................................................431
第 12 章
サードパーティ認証の設定
433
NT 認証の使用 .................................................................................434
NT ユーザーアカウントとグループの使用..........................................434
Windows NT セキュリティプラグイン..................................................434
NT ユーザーアカウントとグループの管理..........................................435
NT ユーザーアカウントとグループのマッピング..................................435
NT シングルサインオン用の web.config ファイルの変更......................443
LDAP 認証の使用..............................................................................445
LDAP アカウントの管理..................................................................445
AD 認証の使用..................................................................................463
Windows AD セキュリティプラグイン.................................................465
AD ユーザーとグループの使用........................................................465
手動の AD 認証の設定..................................................................473
AD シングルサインオンの設定........................................................496
信用できる認証の有効化.....................................................................537
SAP BusinessObjects Enterprise 管理者ガイド
13
目次
信用できる認証用のサーバーの設定................................................538
クライアントに対する信用できる認証の設定........................................538
ビジネスプロセス BI の信用できる認証の設定...................................544
第 13 章
監査の管理
547
監査機能のしくみ...............................................................................548
監査の設定.......................................................................................554
監査対象となるイベント...................................................................557
ユーザーイベントおよびシステムイベントの監査の有効...........................573
クライアントアプリケーションでイベントの監査を有効にする..................576
監査設定テンプレート.........................................................................576
設定テンプレートを設定する............................................................577
ユニバース接続の設定........................................................................578
サンプル監査レポートの使用................................................................579
監査対象動作の同期の制御................................................................580
監査中のシステムパフォーマンスの最適化............................................581
第 14 章
監査レポート
583
監査レポートの使用............................................................................584
監査レポートが重要である理由........................................................584
監査レポート名..............................................................................587
サンプル監査レポートの表示................................................................599
カスタム監査レポートの作成.................................................................600
監査データベース概要リファレンス........................................................600
Audit_Event..................................................................................600
Audit_Detail .................................................................................601
Server_Process..............................................................................602
Event_Type...................................................................................603
Application_Type...........................................................................603
Detail_Type テーブル.....................................................................604
14
SAP BusinessObjects Enterprise 管理者ガイド
目次
イベントと詳細の参照テーブル..............................................................604
第 15 章
サーバーコマンドライン
625
コマンドラインの概要..........................................................................626
すべてのサーバーに使用できる標準オプション.......................................627
UNIX のシグナルハンドリング.........................................................630
Central Management Server.................................................................630
セントラル設定マネージャ（CCM）..........................................................634
Crystal Reports Processing Server と Crystal Reports Cache Server............635
Job Server.........................................................................................638
Report Application Server....................................................................641
Web Intelligence Processing Server.......................................................644
Input/Output File Repository Server.....................................................646
Event Server......................................................................................648
第 16 章
UNIX ツール
651
スクリプトユーティリティ.......................................................................652
ccm.sh[ccm.sh].............................................................................652
cmsdbsetup.sh...............................................................................656
configpatch.sh...............................................................................657
serverconfig.sh..............................................................................657
uninstallBOBJE.sh.........................................................................658
スクリプトテンプレート.........................................................................659
startservers..................................................................................659
stopservers...................................................................................659
silentinstall.sh...............................................................................659
BusinessObjects Enterprise が使用するスクリプト.....................................660
bobjerestart.sh..............................................................................660
env.sh..........................................................................................660
env-locale.sh................................................................................661
SAP BusinessObjects Enterprise 管理者ガイド
15
目次
initlaunch.sh.................................................................................661
patchlevel.sh.................................................................................661
postinstall.sh.................................................................................662
setup.sh.......................................................................................662
setupinit.sh...................................................................................662
第 17 章
セントラル管理コンソールの使用
665
概要.................................................................................................666
CMC の使用.....................................................................................666
CMC へのログオン........................................................................667
CMC 内での移動..........................................................................668
CMC 基本設定の設定...................................................................668
セキュリティの初期設定を行う...............................................................670
Administrator のパスワードの設定....................................................671
ユーザーアカウントの無効化..........................................................671
第 18 章
アクセス権の設定
673
BusinessObjects Enterprise のアクセス権の動作......................................674
アクセスレベル.............................................................................675
詳細アクセス権の設定....................................................................675
継承............................................................................................676
種類固有アクセス権.......................................................................682
実効アクセス権の決定....................................................................684
CMC でのオブジェクトのセキュリティ設定の管理......................................685
オブジェクトの主体のセキュリティを表示する......................................685
オブジェクトのアクセスコントロールリストに主体を割り当てる................687
オブジェクトの主体のセキュリティを変更する......................................687
BusinessObjects Enterprise の最上位フォルダにアクセス権を設定する....688
主体のセキュリティ設定の確認.........................................................689
アクセスレベルの使用........................................................................693
16
SAP BusinessObjects Enterprise 管理者ガイド
目次
表示およびオンデマンド表示アクセスレベルの選択............................697
既存のアクセスレベルをコピーする..................................................698
新しいアクセスレベルを作成する.....................................................699
アクセスレベルの名前を変更する....................................................699
アクセスレベルを削除する..............................................................699
アクセスレベルの権限を変更する....................................................700
アクセスレベルとオブジェクト間の関係のトレース................................702
サイト間でのアクセスレベルの管理..................................................702
継承の破棄.......................................................................................704
継承を無効にする.........................................................................705
アクセス権の使用による管理の委任.......................................................705
オブジェクトに対するユーザーの権限を変更するオプションの選択........708
所有者権限..................................................................................709
アクセス権管理の推奨事項のまとめ.......................................................710
第 19 章
ユーザーとグループの管理
711
アカウント管理の概要..........................................................................712
ユーザー管理...............................................................................712
グループ管理...............................................................................713
利用可能な認証タイプ ..................................................................715
Enterprise および通常のアカウントの管理..............................................716
サブグループを追加する................................................................721
グループへのユーザーの追加.........................................................723
パスワード設定を変更する..............................................................725
信用できる認証の有効化................................................................727
ユーザーおよびグループへのアクセスの許可.....................................728
ユーザーの受信ボックスへのアクセスの制御......................................728
InfoView のログオン画面の設定.......................................................729
エイリアスの管理................................................................................730
SAP BusinessObjects Enterprise 管理者ガイド
17
目次
第 20 章
アプリケーションの管理
735
概要.................................................................................................736
アプリケーションに対するユーザーアクセス権の設定...............................736
ディスカッションの設定の管理...............................................................737
CMC でディスカッション設定を管理する ...........................................737
ディスカッションスレッドを検索する...................................................737
ディスカッションスレッドの検索結果を並べ替える...............................739
ディスカッションスレッドを削除する...................................................739
ユーザーのアクセス権の設定..........................................................740
InfoView の設定の管理.......................................................................740
InfoView の表示設定を変更する......................................................740
Web Intelligence の設定の管理............................................................741
Web Intelligence の表示設定を変更する...........................................742
BI ウィジット設定の管理.......................................................................742
Polestar 設定の管理...........................................................................743
Polestar アプリケーションプロパティを修正する..................................743
第 21 章
データソースと接続の管理
745
概要.................................................................................................746
データソース接続..............................................................................746
ユニバースの管理..............................................................................746
ユニバースを削除する....................................................................747
ユニバース接続の管理........................................................................747
ユニバース接続を削除する.............................................................747
ユニバース接続へのアクセスの制御.................................................747
第 22 章
コンテンツオブジェクトの使用
749
概要.................................................................................................750
一般的なオブジェクトの管理.................................................................750
18
SAP BusinessObjects Enterprise 管理者ガイド
目次
オブジェクトをコピーする.................................................................750
オブジェクトを移動する...................................................................751
オブジェクトショートカットを作成する.................................................751
関係............................................................................................757
レポートオブジェクトの管理.................................................................759
レポートオブジェクトとレポートインスタンスの概要..............................759
レポートの最新表示オプションの設定...............................................760
レポートの処理オプションの設定......................................................762
処理拡張機能...............................................................................772
処理拡張機能のレポートへの適用....................................................774
ハイパーリンクを使用したレポートでの作業 .......................................777
プログラムオブジェクトの管理..............................................................780
プログラムオブジェクトとインスタンスの概要.......................................781
プログラムの処理オプションの設定...................................................783
認証およびプログラムオブジェクト....................................................788
オブジェクトパッケージ管理.................................................................790
オブジェクトパッケージ、コンポーネント、インスタンスについて..............790
オブジェクトパッケージへのオブジェクトの追加..................................791
オブジェクトパッケージとオブジェクトの設定......................................792
認証およびオブジェクトパッケージ...................................................793
第 23 章
オブジェクトのスケジュール
795
概要.................................................................................................796
スケジュール......................................................................................796
定期的なスケジュールオプションとパラメータの概要...........................796
オブジェクトパッケージによるオブジェクトのスケジュール.....................801
オブジェクトのイベント発生時のスケジュールの設定............................802
スケジュールの一般オプションの設定....................................................804
スケジューリングジョブの成功または失敗の通知の設定.......................804
アラート通知の指定.......................................................................808
出力先の選択...............................................................................810
SAP BusinessObjects Enterprise 管理者ガイド
19
目次
形式の選択..................................................................................821
Web Intelligence ドキュメントまたは Desktop Intelligence ドキュメントのキャッ
シュオプションの選択....................................................................829
ユーザーまたはグループのオブジェクトのスケジュール........................830
サーバーグループ設定の選択........................................................831
インスタンスの管理.............................................................................832
インスタンスの履歴の管理および表示...............................................833
オブジェクトのインスタンス制限の設定...............................................839
カレンダーの使用方法........................................................................840
カレンダーの概要..........................................................................840
カレンダーの作成..........................................................................841
カレンダーへの日付の追加.............................................................842
カレンダーの削除..........................................................................846
カレンダーへのアクセス権の指定.....................................................847
イベントの管理...................................................................................847
イベント管理の概要........................................................................847
ファイルベースのイベント................................................................848
スケジュールベースのイベント..........................................................850
カスタムイベント............................................................................851
イベントのアクセス権の指定.............................................................852
オブジェクトを直ちに実行する..............................................................853
第 24 章
オブジェクトの整理
855
概要.................................................................................................856
オブジェクトの整理の概要....................................................................856
フォルダについて .........................................................................856
カテゴリについて...........................................................................857
フォルダの使用..................................................................................857
フォルダを作成、削除する...............................................................857
フォルダのコピー/移動...................................................................859
新しいオブジェクトのフォルダへの追加.............................................860
20
SAP BusinessObjects Enterprise 管理者ガイド
目次
フォルダのアクセス権の指定............................................................861
フォルダ、ユーザー、およびグループへの制限の設定.........................861
個人用フォルダの管理...................................................................862
カテゴリの使用...................................................................................863
カテゴリのアクセス権の指定............................................................866
第 25 章
リポジトリへのオブジェクトの追加
867
概要.................................................................................................868
Crystal レポートの追加のオプション..................................................868
公開ウィザードの手順........................................................................869
CMS へのオブジェクトの直接保存.........................................................883
第 26 章
公開とパブリケーション
885
概要.................................................................................................886
公開について....................................................................................886
パブリケーションとは.......................................................................886
ワークフローの公開........................................................................888
公開に必要な権限.........................................................................889
パブリケーションの概念.......................................................................891
レポートバースト...........................................................................891
配信ルール..................................................................................893
動的受信者..................................................................................896
出力先.........................................................................................897
形式............................................................................................901
パーソナライゼーション...................................................................903
購読............................................................................................904
CMC で新しいパブリケーションを作成する.............................................904
InfoView で新しいパブリケーションを作成する.........................................905
SAP BusinessObjects Enterprise 管理者ガイド
21
目次
第 27 章
プロファイルの管理
907
プロファイルの仕組み..........................................................................908
プロファイルと公開のワークフロー.....................................................908
プロファイルターゲットおよびプロファイル値...........................................910
グローバルプロファイルターゲットを指定する....................................911
プロファイル値の指定.....................................................................911
プロファイル間の競合の解消................................................................915
プロファイル値の競合.....................................................................916
プロファイルのアクセス権の指定...........................................................917
第 28 章
コンテンツ検索
919
コンテンツ検索の概要.........................................................................920
検索可能なドキュメントの種類..........................................................920
検索構文と解釈............................................................................922
複数言語検索...............................................................................924
コンテンツ検索とインスタンス...........................................................924
ファセットとラベル..........................................................................924
プロンプトとパラメータ.....................................................................925
ビュータイムセキュリティが適用されたレポート...................................925
クエリーの提案..............................................................................926
制限された検索結果数...................................................................927
コンテンツ検索からのドキュメントの除外.............................................928
サーバーとアーキテクチャ....................................................................928
コンテンツ検索サービスのデプロイ........................................................930
コンテンツ検索のデプロイメントの計画..............................................930
インストールとアップグレード............................................................931
設定.................................................................................................931
コンテンツ検索アプリケーション設定の管理........................................931
コンテンツ検索アプリケーションに対する権限の設定...........................935
22
SAP BusinessObjects Enterprise 管理者ガイド
目次
コンテンツ検索の無効化と削除........................................................936
インデックス処理される最大グループインスタンス数............................936
JVM ヒープサイズ.........................................................................937
インデックス処理プロセスの理解と管理..................................................938
初期インデックス作成の準備...........................................................938
初期インデックスの作成..................................................................939
インデックス処理プログラムオブジェクトの管理...................................940
インデックス処理プロセスの終了......................................................942
トラブルシューティング.........................................................................944
インデックス処理の失敗をトラブルシューティングする ..........................944
予定外のシステムダウンタイムの後にクリーンアップする .....................945
第 29 章
アクセス権に関する付録
947
付録 - 権限について..........................................................................948
全般の権限.......................................................................................948
特定のオブジェクトの種類のアクセス権..................................................952
フォルダのアクセス権.....................................................................952
カテゴリ........................................................................................952
注...............................................................................................953
Crystal レポート.............................................................................954
Desktop Intelligence ドキュメント.......................................................955
Web Intelligence ドキュメント............................................................956
ユーザーとグループ.......................................................................958
アクセスレベル.............................................................................959
ダッシュボード...............................................................................960
ユニバース...................................................................................961
アプリケーション............................................................................964
第 30 章
サーバーのプロパティに関する付録
993
サーバーのプロパティに関する付録について..........................................994
SAP BusinessObjects Enterprise 管理者ガイド
23
目次
共通のサーバー設定..........................................................................994
コアサービス設定..............................................................................996
Crystal Reports Server の設定............................................................1010
Web Intelligence サーバーの設定.......................................................1021
Web Intelligence サーバーのメモリしきい値の設定 ............................1028
Desktop Intelligence サーバーの設定..................................................1029
Voyager サーバーの設定..................................................................1037
パフォーマンスマネジメントサーバーの設定........................................1039
付録 A
24
より詳しい情報
1041
索引
1045
SAP BusinessObjects Enterprise 管理者ガイド
はじめに
1
1
はじめに
このヘルプについて
このヘルプについて
このヘルプでは、BusinessObjects Enterprise システムのデプロイメントおよび設定に
関する情報および手順について説明します。手順は、一般的なタスクを対象に説明し
ます。概念情報と技術に関する詳細情報は、すべての詳細トピックで提供します。
CMC を使用する日常的なメンテナンスタスクや手順については、『SAP
BusinessObjects Enterprise 管理者ガイド』を参照してください。
BusinessObjects Enterprise のインストールの詳細については、『SAP BusinessObjects
Enterprise インストールガイド』を参照してください。
このヘルプの対象読者
このヘルプでは、デプロイメントおよび設定タスクについて説明します。次の作業を行
うユーザーは、このガイドを参照することをお勧めします。
•
初めてのデプロイメントの計画
•
初めてのデプロイメントの設定
•
既存のデプロイメントのアーキテクチャに対する大幅な変更
•
システムのパフォーマンスの改善
このヘルプは、インストールした BusinessObjects Enterprise の設定、管理、およびメ
ンテナンスを担当するシステム管理者を対象としています。Web アプリケーションサー
バー管理やスクリプトテクノロジの一般的理解と同様に、オペレーティングシステムや
ネットワーク環境に関する知識があると役に立ちます。ただし、このヘルプでは、あら
ゆるレベルの管理経験者に合わせて、すべての管理タスクおよび機能を明確にする
ための十分な背景情報や製品概念を提供しています。
BusinessObjects Enterpriseの概要
BusinessObjects Enterprise は、信頼性に優れた柔軟でスケーラブルなレポート配布
ソリューションです。イントラネットやエクストラネット、インターネット、企業ポータルなど
のあらゆる Web アプリケーションを介して、エンドユーザーへのパワフルな対話型レ
ポートの配布を実現します。BusinessObjects Enterprise は、週次販売レポートの配
布、顧客用に特化したサービスの提供、または企業ポータルへの重要情報の統合な
どのどの目的で使用しても、組織内だけでなくその範囲を越えて利益をもたらします。
レポーティング、データ分析、および情報配信のための統合スイートである
26
SAP BusinessObjects Enterprise 管理者ガイド
はじめに
BusinessObjects Enterprise XI 3.1 の新機能
BusinessObjects Enterprise は、エンドユーザーの生産性を向上し、管理の労力を減
少させるソリューションを提供します。
BusinessObjects Enterprise XI 3.1 の新機能
このバージョンの BusinessObjects Enterprise には、多くの新機能と拡張機能が導入
されています。次の表に、これらの機能の概要とその詳細情報の参照先を示します。
新しい機能
ドキュメンテーションリソース
•
サーバー管理：サーバー管理は、CMC および Server •
Intelligence Agent（SIA）で処理されるようになりまし
た。
127 ページの「Server Intelligence について」
128 ページの「サーバー
管理：このバージョンの
BusinessObjects Enterprise の新機能」
フェデレーション：このクロスサイトレプリケーション
ツールを使用すると、1 つの BusinessObjects Enterprise デプロイメント（リプリケート元サイト）でコンテン •
ツを管理し、そのコンテンツを他の BusinessObjects
Enterprise デプロイメント（レプリケート先サイト）に複
製できます。
224 ページの「フェデレー
ション」
•
公開：このバージョンでは、公開機能のユーザーイン
ターフェイスが改善されています。また、レポートバー
スト方法が Web Intelligence ドキュメントのパブリケー
ションでサポートされるようになりました。
886 ページの「公開につ
いて」
詳細については、『SAP
BusinessObjects Enterprise 公開者ガイド』を参
照してください。PDF 版の
最新バージョンは、Business Objects のテクニカ
ルサポートサイトで入手
できます。
•
インスタンスマネージャ：このリリースでは、インスタン
スマネージャに、リストされているインスタンスの詳細 •
情報が表示されます。
835 ページの「インスタン
スマネージャ」
832 ページの「インスタン
スの管理」
•
SAP BusinessObjects Enterprise 管理者ガイド
27
1
1
はじめに
どこから始めればよいか
新しい機能
ドキュメンテーションリソース
Web アプリケーションコンテナサーバー（WACS）：
WACS は、Windows 環境に BusinessObjects Enter- •
prise をインストールしていて、CMC を Java アプリケー
ションサーバーにはデプロイしないユーザー向けに
CMC をホストするサービスです。
311 ページの「Web アプリ
ケーションコンテナサー
バー（WACS）」
Windows Active Directory 認証：マルチフォレストの
サポートが CMC を使用するプロセスに統合されて、 •
Kerberos または NTLM のいずれかのプロトコルで
AD 認証をセットアップできます。
471 ページの「AD 更新の
スケジュール」
サーバー設定：BusinessObjects サーバーで IPv6 が •
サポートされるようになりました。
155 ページの「ネットワー
ク環境オプション」
•
355 ページの「BusinessObjects Enterprise 用に Microsoft ISA 2006 を設定
する」
リバースプロキシ：Microsoft ISA 2006 がリバースプ
ロキシサーバーとしてサポートされるようになりました。
オンラインドキュメントライブラリ
全ドキュメントセットへのインターフェイスが完全に新しくなり、すべての Business
Objects 製品のガイドが含まれるようになりました。新しいオンラインドキュメントライブ
ラリには、公開時に掲載され、定期的に更新される、最新版の Business Objects 製品
ドキュメントがあります。ライブラリコンテンツを閲覧したり、全文検索を実行したり、ガ
イドをオンラインで参照したり、PDF をダウンロードすることができます。
http://support.businessobjects.com/documentation/product_guides/default.asp
どこから始めればよいか
状況に合わせて、このヘルプの特定の節に焦点を絞って参照できます。また、他にも
参照できるリソースがあります。各状況について、推奨されるタスクと参照先のトピック
のリストを示します。
28
•
29 ページの「初めてのデプロイメントの計画または実行」
•
29 ページの「デプロイメントの設定」
SAP BusinessObjects Enterprise 管理者ガイド
はじめに
どこから始めればよいか
•
30 ページの「デプロイメントのアーキテクチャの変更」
•
30 ページの「システムのパフォーマンスの改善」
•
31 ページの「CMC でのオブジェクトの使用」
初めてのデプロイメントの計画または実行
BusinessObjects Enterprise の初めてのデプロイメントを計画または実行する場合は、
次のタスクの実行と対応する節の参照をお勧めします。
•
コンポーネントの詳細については、36 ページの「アーキテクチャの概要」を参照
してください。
•
ニーズを確認し、最適な状態で機能するデプロイメントのアーキテクチャを設計す
るには、『SAP BusinessObjects Enterprise デプロイメント計画ガイド』を参照して
ください。
•
284 ページの「BusinessObjects Enterprise コンポーネント間の通信について」
•
412 ページの「セキュリティの概要」
•
サードパーティ認証を使用する予定がある場合は、433 ページの「サードパーティ
認証の設定」を参照してください。
•
必要なパフォーマンスニーズの評価については、368 ページの「パフォーマンス
の向上」を参照してください。
•
BusinessObjects Enterprise のインストールの詳細については、『SAP
BusinessObjects Enterprise インストールガイド』を参照してください。
•
インストール後は、120 ページの「サーバー管理の概要」を参照してください。
デプロイメントの設定
BusinessObjects Enterprise のインストールが完了し、ファイアウォール設定やユー
ザー管理などの初期設定タスクを実行する必要がある場合は、次の節を参照すること
をお勧めします。
•
120 ページの「サーバー管理の概要」
•
284 ページの「BusinessObjects Enterprise コンポーネント間の通信について」
•
412 ページの「セキュリティの概要」
SAP BusinessObjects Enterprise 管理者ガイド
29
1
1
はじめに
どこから始めればよいか
•
サードパーティ認証を使用する予定がある場合は、433 ページの「サードパーティ
認証の設定」を参照してください。
•
システムのパフォーマンスの評価と向上の方法については、368 ページの「パフォー
マンスの向上」を参照してください。
•
既存のシステムを監視する場合は、547 ページの「監査の管理」および583 ページ
の「監査レポート」を参照してください。
デプロイメントのアーキテクチャの変更
サーバートラフィックの大幅な増加に対応する必要がある、ユーザーの急増に対応す
る必要がある、新しいソースから新しい種類のコンテンツを取り込む必要がある、毎日
のオブジェクト処理量を適切に予測して設計されていないデプロイメント環境を更新す
る必要がある、などの状況が考えられます。
システムの使用法の大幅な変更を考慮してデプロイメントを修正する必要がある場合
は、次の節を参照することをお勧めします。
•
システムのパフォーマンスの評価と向上の方法については、368 ページの「パフォー
マンスの向上」を参照してください。
•
新しいサーバーコンポーネントをインストールする場合は、120 ページの「サー
バー管理の概要」を参照してください。
•
新しいユーザーをインポートまたは設定する場合は、712 ページの「アカウント管
理の概要」を参照してください。
•
新しいコンポーネントのインストールについては、『SAP BusinessObjects Enterprise
インストールガイド』で詳細を参照してください。
システムのパフォーマンスの改善
デプロイメントの効果を評価し、リソースを最大限活用できるように調整する場合は、次
の節を参照することをお勧めします。
30
•
システムのパフォーマンスの評価と向上の方法については、368 ページの「パフォー
マンスの向上」を参照してください。
•
既存のシステムを監視する場合は、547 ページの「監査の管理」および583 ページ
の「監査レポート」を参照してください。
•
CMC でサーバーを使用するための日常的なメンテナンスタスクや手順について
は、120 ページの「サーバー管理の概要」を参照してください。
SAP BusinessObjects Enterprise 管理者ガイド
はじめに
BusinessObjects Enterprise ガイド
CMC でのオブジェクトの使用
CMC でオブジェクトを使用している場合は、次の節を参照してください。
•
CMC を初めて使用する場合は、666 ページの「CMC の使用」を参照してくださ
い。
•
CMC でのユーザーとグループの設定については、712 ページの「アカウント管理
の概要」を参照してください。
•
BusinessObjects Enterprise へのオブジェクトの追加方法については、868 ページ
の「概要」を参照してください。
•
オブジェクトへのセキュリティの設定方法については、674 ページの
「BusinessObjects Enterprise のアクセス権の動作」を参照してください。
•
オブジェクトの使用の概要については、750 ページの「一般的なオブジェクトの管
理」を参照してください。
•
オブジェクトを整理する方法については、856 ページの「オブジェクトの整理の概
要」を参照してください。
•
BusinessObjects Enterprise でオブジェクトをスケジュールする方法については、
796 ページの「スケジュール」を参照してください。
BusinessObjects Enterprise ガイド
次の表に、BusinessObjects Enterprise のガイドとその内容の一覧を示します。
SAP BusinessObjects Enterprise 管理者ガイド
31
1
1
はじめに
BusinessObjects Enterprise ガイド
ガイド
説明
BusinessObjects Enterprise 計 BusinessObjects Enterprise のデプロイを開始する
画ガイド
前に注意する必要がある主要な概念について説明
しています。アーキテクチャの概要、既存の環境の
評価を行うためのヒント、組織のニーズの確認、およ
びインストールの準備について説明しています。
BusinessObjects Enterprise イ BusinessObjects Enterprise の設定プログラムを実行
ンストールガイド
し、インストールを完了するために必要な手順を説明
しています。このガイドには、UNIX 版と Windows 版
が用意されています。
BusinessObjects Enterprise
Web アプリケーションデプロ
イメントガイド
BusinessObjects Enterprise を使用した Web アプリ
ケーションサーバーへの Web アプリケーションのデ
プロイメントに関するトピックがあります。このガイドに
は、UNIX 版と Windows 版が用意されています。
BusinessObjects Enterprise 管サーバーおよびコンテンツの管理について説明して
理者ガイド
います。サーバーの管理については、サーバーの設
定、認証の管理、ファイアウォールの設定、システム
パフォーマンスの評価などのトピックがあります。コン
テンツの管理については、CMC の使用、アクセス権
とアクセスレベルの設定、ユーザーの管理、Business
Objects アプリケーションとオブジェクトの使用などの
トピックがあります。
BusinessObjects Enterprise 公公開プロセス、公開の使用、Crystal レポートの公開、
開者ガイド
Web Intelligence ドキュメントの公開、Desktop Intelligence ドキュメントの公開、および公開のセキュリティ
に関する概要を説明しています。
32
SAP BusinessObjects Enterprise 管理者ガイド
はじめに
BusinessObjects Enterprise ガイド
ガイド
説明
BusinessObjects 5/6 から XI
3.1 への移行ガイド
Classic や Enterprise 5 または 6 などの Business
Objects レガシーソフトウェアから BusinessObjects
Enterprise XI 3.1 へのコンテンツの移行について詳
しく説明しています。
BusinessObjects Enterprise
アップグレードガイド
BusinessObjects Enterprise XI から BusinessObjects
Enterprise XI 3.1 へのアップグレードについて説明
しています。
BusinessObjects Enterprise
InfoView ユーザーズガイド
InfoView、および Crystal Reports、Web Intelligence、
オブジェクト、ディスカッション、エンサイクロペディア、
Voyager ワークスペースの使用に関する概要を説明
しています。
すべての製品マニュアルの一覧については、http://support.businessobjects.com/doc
umentation/product_guides/default.asp を参照してください。
SAP BusinessObjects Enterprise 管理者ガイド
33
1
アーキテクチャ
2
2
アーキテクチャ
アーキテクチャの概要
アーキテクチャの概要
ここでは、全体的なプラットフォームアーキテクチャ、システム、および BusinessObjects
Enterprise のビジネスインテリジェンス（BI）プラットフォームを構成しているサービス
コンポーネントの概要を説明します。この情報は、管理者がシステムの必須要素を理
解したり、BusinessObjects Enterprise インストールのデプロイメント、管理、およびメン
テナンスの計画を立てるうえで役立ちます。
ビジネスインテリジェンスは、データベースに保存されている未加工のデータを取得
し、そのデータをビジネスの決定を行う際に使用できるレポート形式の有用な情報に
変換するプロセスです。BI レポートを組織の内外で使用して、戦術的な決定、コストの
削減、運用の合理化、より質の高い製品の製造、売上げの増加、顧客との関係強化
などを行うことができます。
BusinessObjects Enterprise には、Web Intelligence、Desktop Intelligence、および
Crystal Reports コンポーネントなどの専門サービスと、メトリクス管理、予測分析、プロ
セス分析のダッシュボード & アナリティックサービスのセットが含まれています。これら
のサービスは、いくつかのアプリケーションプログラミングインターフェイス（API）を使
用してユーザー自身の組織で作成されたソフトウェアで利用できます。
BusinessObjects Enterprise は、幅広いユーザーおよびデプロイメントシナリオで優れ
たパフォーマンスを実現できるよう設計されています。たとえば、専門のプラットフォー
ムサービスで、オンデマンドのデータアクセスとレポート生成、あるいは時間ベースま
たはイベントベースのレポートスケジュールを処理します。プロセッサ集中型のスケ
ジュールや処理を専用サーバーにオフロードして、パフォーマンスを向上させることが
できます。アーキテクチャは、どの BI デプロイメントのニーズにも合うように設計されて
おり、1 つのツールを使用する数人のユーザーから、複数のツールを使用する何万人
のユーザー、およびインターフェイスまで柔軟に対応できます。
開発者は、一連の Web サービスと Java API および .NET API を使用してプラット
フォームにアクセスし、BusinessObjects Enterprise を組織のシステムに統合したり、動
的に更新されたドキュメントを別のネットワーク上のユーザーと共有できます。
エンドユーザーは、次のような専門のツールやアプリケーションを使用してレポートに
アクセスし、レポートを作成、編集、および操作することができます。
•
•
•
•
•
•
Crystal Reports
Web Intelligence
Desktop Intelligence
Voyager
ダッシュボード & アナリティクス
ダッシュボードビルダ
IT 部門では、次のようなデータおよびシステム管理ツールを使用できます。
36
SAP BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
アーキテクチャの概要
•
•
•
•
•
•
セントラル管理コンソール
セントラル設定マネージャ
インポートウィザード
公開ウィザード
Universe Designer
リポジトリ診断ツール
柔軟性、信頼性、およびスケーラビリティを実現するために、BusinessObjects Enterprise
を構成するコンポーネントは、1 台のマシンにインストールすることも、複数台のマシン
にインストールすることもできます。2 つの BusinessObjects Enterprise デプロイメント
を同時に同じハードウェアにインストールすることもできますが、この構成は、アップグ
レードやテストの目的でのみ使用することをお勧めします。
サーバープロセスを垂直方向に拡張して（1 台のコンピュータで複数、またはすべて
のサーバー側プロセスを実行する）コストを削減したり、水平方向に拡張して（複数の
プロセスを 2 台以上のネットワーク化されたマシンに分散する）パフォーマンスを向上
させることができます。1 台のマシン、または複数のネットワーク化されたマシンで 1 つ
のサーバープロセスの重複するインスタンスを実行することもできます。
注
階層レベルでは Windows プラットフォームと UNIX プラットフォームを組み合わせて
デプロイすることは可能ですが（Windows CMS と UNIX Web アプリケーションサー
バーを併用するなど）、サーバープロセスではオペレーティングシステムを混在（一
方は Windows を実行し、もう一方は UNIX を実行する 2 つの CMS システムのクラス
タなど）させないようにしてください。
SAP BusinessObjects Enterprise 管理者ガイド
37
2
2
アーキテクチャ
アーキテクチャの概要
Enterprise インフラストラクチャ
Enterprise インフラストラクチャには、BusinessObjects Enterprise コンポーネントが相
互に通信するために必要な基本のメッセージングメカニズムが備わっています。
Enterprise インフラストラクチャは、TCP/IP を介して実行される CORBA（Common
Object Request Broker Architecture）を使って通信を行う一連のサービスです。
CORBA アプリケーションでは、ネームサーバーを使用します。ネームサーバーサー
ビスは、BusinessObjects Enterprise サーバーを結合する、基になる CORBA アーキ
テクチャの機能です。ネームサーバーは、BusinessObjects Enterprise 環境に登録さ
れているサーバーのディレクトリを提供し、クライアントとこれらのサーバー間の接続を
確立するのに役立ちます。ネームサーバーサービスは、Central Management Server
（CMS）の一部です。
Enterprise インフラストラクチャには、クライアントとサーバー間の接続を確立するため
のフレームワークが用意されています。
38
SAP BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
アーキテクチャの概要
•
•
これは、BusinessObjects Enterprise テクノロジの中核であり、このフレームワーク
によってサーバー間の通信を簡単に行うことができます。
クライアントオブジェクトは、Enterprise インフラストラクチャを使用して、サーバー
オブジェクトに対するリクエストを透過に作成することができます。
•
•
サーバーオブジェクトは、クライアントオブジェクトに対するリクエストの処理に
関連するサーバーです。
クライアントオブジェクトは、Enterprise インフラストラクチャ上のサーバーに対
するリクエストを作成するクライアントです。
注
BusinessObjects Enterprise 環境では、サーバーどうしでトランザクションを行うときに、
多くのサービスが互いにクライアントおよびサーバーとして機能します。
BusinessObjects Enterprise サーバーは起動すると、自身をネームサーバーとして
CMS に登録します。サーバーは、IP アドレス、TCP ポート、サーバーの説明、提供し
ているサービスの一覧など自身に関する情報を、ネームサーバーに提供します。
各サーバーはそれぞれ CMS を 60 秒おきにポーリングして、提供されるサービスの更
新リストを取得します。
BusinessObjects Enterprise Web サービス
Web サービスは、クライアントアプリケーションからのリクエストを処理し、それらのリク
エストを適切なサーバーに送信するサーバー側のコンポーネントです。Web サービス
には、レポート表示のサポートのほか、Web リクエストを理解して適切な BusinessObjects
Enterprise サーバーに転送するロジックが含まれます。
BusinessObjects Enterprise Web サービスは、Web アプリケーションサーバーでホス
トされます。Web サービスは、BusinessObjects Enterprise SDK を使用して、他の
BusinessObjects Enterprise サービスとやりとりします。Web アプリケーションサーバー
は、ブラウザと、BusinessObjects Enterprise 内のその他のコンポーネントとの間でゲー
トウェイとして機能します。
注
セントラル管理コンソールを使用してサーバーを設定する場合は、CMS が設定を
保持し、CMS がすべての BusinessObjects Enterprise サーバーと通信します。
Business Objects Web サービスは、Live Office や Crystal Reports などのユーザー
対話層内のリッチクライアントからアクセスされる Java および .NET コンシューマ API
を提供します。
Web サービスは、Simple Object Access Protocol（SOAP）を使用してリモートから呼び
出すことができるソフトウェアコンポーネントで構成されています。SOAP は、特定のプ
SAP BusinessObjects Enterprise 管理者ガイド
39
2
2
アーキテクチャ
アーキテクチャの概要
ラットフォーム、オブジェクトモデル、またはプログラミング言語に依存していない情報
を交換するためのプロトコルです。
BusinessObjects Enterprise Web サービスは、次の領域のサービスを提供します。
•
•
•
•
セッション：認証およびユーザー権限を管理します。
BI プラットフォーム：スケジュール、検索、ユーザーやグループの管理、サー
バー管理、プラットフォームイベント、カレンダーなどの高度なプラットフォーム
機能を公開します。
レポートエンジン：Web Intelligence と Crystal Reports を HTML、PDF、Excel、
および XML 形式で表示します。
クエリー：Business Objects ユニバースセマンティックレイヤに基づいてアド
ホッククエリーを作成します。
Web アプリケーションクラスタリングのサポート
セントラル管理コンソール（CMC）および InfoView Web アプリケーションは、クラスタ
化、負荷バランス、またはフォールトトレランスの設定が異なる環境で使用することが
できます。次の表に、CMC および InfoView Web アプリケーションの設定サポートを
示します。
Web アプリケークラスタ化され負荷バランス
ション
た Web アプリ（セッションの
ケーションサー類似性あり）
バー
InfoView（ス
テートレス）
サポートされる
CMC（ステートサポートされる
フル）
負荷バランス
（セッションの
類似性なし）
フォールトトレ
ランス
サポートされるサポートされるあり
サポートされる未サポート
なし
BusinessObjects Enterprise 管理サービス
管理サービスは、BusinessObjects Enterprise システムを管理します。これらのサービ
スは、すべてのセキュリティ情報の管理、リクエストの適切なサービスへの送信、監査
情報の管理、各インスタンスのレコードおよびすべてのインスタンスとその場所の管理
を実行します。
管理サービスは、次によって提供されます。
40
SAP BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
アーキテクチャの概要
•
Central Management Server（CMS）で実行される Central Management Service
CMS では、ユーザーとグループの認証、および他の BusinessObjects Enterprise
サービスの可用性を追跡できます。また、BusinessObjects Enterprise システム
データベースも管理します。システムデータベースには、ユーザー、グループ、セ
キュリティレベル、BusinessObjects Enterprise コンテンツ、およびサービスが含ま
れます。CMS は、ユーザー動作に関する情報が保存される別の監査データベー
スと、BusinessObjects システムデータベースも管理します。
注
•
•
•
すべてのサーバーは、起動時に CMS と通信します。
監査データベースは、通常のシステムデプロイメントではオプションになりま
す。監査データベースを使用すると、一部のシステム情報を追加で監査および
追跡できます。
Event Server で実行される Event Service
Event Server は、ファイルベースのイベントを管理します。Event Server は、ファ
イルベースのイベントを設定するときに指定したディレクトリを監視します。監視さ
れているディレクトリに該当のファイルが作成されると、Event Server はファイルベー
スのイベントを発生させます。
BusinessObjects Enterprise ストレージサービス
ストレージサービスは、オブジェクトおよびオブジェクトインスタンスの保存を行いま
す。
次のストレージサービスがあります。
•
Input File Repository Server で実行されるインプットファイルリポジトリサービス
インプットファイルリポジトリサービスは、システムに公開されたすべてのレポート
およびプログラムオブジェクトを管理しま
す。.rpt、.car、.exe、.bat、.js、.xls、.doc、.ppt、.rtf、.txt、.pdf、.wid、.rep、.unv
ファイルを保存できます。
•
Output File Repository Server で実行されるアウトプットファイルリポジトリサービ
ス
アウトプットファイルリポジトリサービスは、Crystal Reports ジョブサービスによっ
て生成されたレポートインスタンスと、プログラムジョブサービスによって生成され
たプログラムインスタンスをすべて管理します。また、Desktop Intelligence Processing
SAP BusinessObjects Enterprise 管理者ガイド
41
2
2
アーキテクチャ
アーキテクチャの概要
Services または Web Intelligence Processing Services、および値の一覧（LOV）ジョ
ブサービスで生成されたインスタンスも管理します。
.rpt、.csv、.xls、.doc、.rtf、.txt、.pdf、.wid、.rep ファイルを保存できます。
注
.rpt および .wid ファイルは、保存データを含むレポートドキュメントとして保存さ
れます。
•
Crystal Reports Cache Server で実行される Crystal Reports Cache Service
Crystal Reports Cache Service は、キャッシュされたレポート EPF ファイルのフォ
ルダを管理し、キャッシュされたレポートページでリクエストに対応できるかどうか
を確認します。キャッシュされたレポートページでリクエストに対応できない場合、
Crystal Reports Cache Service はそのリクエストを Crystal Reports Processing
Service に渡します。
キャッシュの利点は、ページが表示されるたびに、BusinessObjects Enterprise で
.epf ファイルを生成する必要がないという点です。したがって、キャッシュされたレ
ポートページは、ユーザー間で共有できます。
•
Desktop Intelligence Cache Server で実行される Desktop Intelligence Cache
Service
Desktop Intelligence Cache Service は、Desktop Intelligence ドキュメントの表示リ
クエストを処理し、Desktop Intelligence Processing Service で作成された表示可能
なページを管理します。
BusinessObjects Enterprise 処理サービス
処理サービスでは、データへのアクセスやレポートの作成が行われます。処理サービ
スは、レポートデータを含むデータベースと直接連携する唯一の層です。
レポーティングと関連するサービスは、オブジェクトがスケジュールされているか、また
はオンデマンドで表示されるかによって決まります。ビューアの選択も、レポーティング
に関連するサービスやサーバーを決定するうえで重要な役割を果たします。
次の処理サービスがあります。
•
Program Job Server で実行されるプログラムジョブサービス
プログラムジョブサービスは、プログラムオブジェクトを、CMS によるリクエストとし
て処理したり、プログラムインスタンスを生成します。
•
42
Crystal Reports Job Server で実行される Crystal Reports ジョブサービス
SAP BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
アーキテクチャの概要
Crystal Reports ジョブサービスは、レポートオブジェクトをスケジュールおよび処
理し、Central Management Server（CMS）のリクエストに応じてレポートインスタン
スの作成を行います。
注
プログラムジョブサービスと Crystal Reports ジョブサービスはどちらも、インプッ
トファイルリポジトリサービスから実行されるドキュメントを取得し、レポートまたは
プログラムを実行して、処理したファイルをインスタンスとしてアウトプットファイル
リポジトリサービスに保存します。
•
Adaptive Job Server で実行される Web Intelligence ジョブサービス
Web Intelligence ジョブサービスは、CMS からスケジュールされた Web Intelligence
ドキュメントリクエストを受信し、それらを Web Intelligence サーバーに転送して処
理します。
注
Web Intelligence ドキュメントを処理するのは Adaptive Job Server（AJS）ではなく、
Adaptive Job Server がホストする Web Intelligence ジョブサービスです。AJS は、
Web Intelligence ジョブサービスを使用して実行することも、使用せずに実行する
こともできます。
•
Web Intelligence Processing Server で実行される Web Intelligence 処理サービス
Web Intelligence 処理サービスは、Web Intelligence ドキュメントリクエストを処理
します。
•
LOV Job Server で実行される値の一覧（LOV）ジョブサービス
値の一覧ジョブサービスは、ビジネスビューマネージャからスケジュールリクエ
ストを受信し、スケジュールされた値の一覧オブジェクトを処理して、データベース
から取得した値でオブジェクトを設定します。
•
Desktop Intelligence Job Server で実行される Desktop Intelligence ジョブサービ
ス
Desktop Intelligence ジョブサービスは、CMS から受信した Desktop Intelligence
ドキュメントに対するスケジュールリクエストを処理し、Desktop Intelligence ドキュ
メントのインスタンスを生成します。
•
Desktop Intelligence Processing Server で実行される Desktop Intelligence 処理
サービス
Desktop Intelligence 処理サービスは、Desktop Intelligence ドキュメントの表示リク
エストを処理し、Desktop Intelligence ドキュメントを生成します。
•
Connection Server で実行される接続サービス
SAP BusinessObjects Enterprise 管理者ガイド
43
2
2
アーキテクチャ
アーキテクチャの概要
接続サービスは、データにアクセスするためのデータベース接続を行います。この
サービスは、Desktop Intelligence ドキュメントまたは Web Intelligence ドキュメント
を InfoView を使って編集および表示するときに呼び出されます。いくつかの EPM
サービスでも使用されます。
注
接続サービスライブラリは、Web Intelligence Processing Server および Desktop
Intelligence Processing Server にあります。これらのライブラリを使用すると、
サービスは、Connection Server サービスと通信せずに、データベースを直接
照会できます。
•
Adaptive Processing Server で実行されるパブリッシングポスト処理サービス
このサービスは、PDF のマージおよびパブリケーション拡張処理を含む、パブリ
ケーションジョブのポスト処理を行います。
•
Web アプリケーションコンテナサービス（WACS）
Web アプリケーションコンテナサービス（WACS）は、セントラル管理コンソール
（CMC）などの BusinessObjects Enterprise Web アプリケーションをホストするプ
ラットフォームを提供します。
CMC などの Web アプリケーションは WACS に自動的にデプロイされます。WACS
では、手動でデプロイするか、wdeploy を使用するかに関係なく、Business Objects
または外部 Web アプリケーションをデプロイできません。
次の表示処理サービスがあります。
•
Crystal Reports Processing Server で実行される Crystal Reports 処理サービス
Crystal Reports 処理サービスは表示用の Crystal Reports ページを生成します。
Crystal Reports 処理サービスは、最新のインスタンスから、またはデータベースか
ら直接データを取得します。レポートを生成すると、処理サービスはリクエストされ
たデータを 1 つ以上の EPF ファイルに変換します。これらのファイルは、Crystal
Reports Cache Service に送信されます。
•
Web Intelligence Processing Server で実行される Web Intelligence 処理サービス
Web Intelligence 処理サービスは、Web Intelligence ドキュメントの生成を行いま
す。Web Intelligence 処理サービスは、Web アプリケーションサーバーから作成リ
クエストを取得し、Web Intelligence ドキュメント（WID）ファイルとユニバース定義の
コピーを取得するためにインプットファイルリポジトリサービスと通信します。WID
の既存のインスタンスを表示すると、Web Intelligence 処理サービスは、アウトプッ
トファイルリポジトリサービスと通信して、WID の既存の履歴インスタンスを取得
します。
•
44
Report Application Server で実行される Report Application Service
SAP BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
アーキテクチャの概要
Report Application Service は、デザイン時、および公開の実行時、および Live
Office で作業するときに動的受信者一覧を解決します。また、RAS にはアドホッ
クレポーティング機能があり、ユーザーは Web を介してレポートの作成や編集を
行えます。
Crystal Reports 処理サービスと同様に、RAS は Java ビューア SDK をサポートし
ます。Report Application Server には、レポートの作成と変更に使用できる SDK
も含まれており、カスタムレポートインターフェイスを構築するためのツールとして
利用できます。
•
Multi-Dimensional Analysis Server で実行される Multi-Dimensional Analysis
Service
Multi-Dimensional Analysis Server（MDAS）は、OLAP データソースとのやりとりお
よび Voyager のサポートを目的とした専用サーバーです。
MDAS には、適切な OLAP データソース用に設定された適切な OLAP データ
ベースクライアントが必要です。プロバイダの一覧は、MDAS にインストールされ
ているデータベースドライバに基づいて、動的に生成されます。複数の MDAS が
存在する場合、アクセスするサーバーがランダムに選択されるため、同じドライバ
をすべてのサーバーにインストールする必要があります。OLAP データソースへ
の接続は、CMC で定義および管理されます。次のようなエントリを含めることがで
きます。
•
•
•
•
•
•
Oracle
SAP
Essbase
Microsoft Analysis Services 8.0（MSAS 2000）
Microsoft Analysis Services 9.0（MSAS 2005）
Adaptive Processing Server で実行される Search Service
Search Service は、検索リクエストを処理し、インデックス処理を実行します。デプ
ロイメントには複数の Search Service を含めることができ、検索リクエストは、使用
可能なすべてのサーバーでアクティブに処理されます。ただし、インデックス処理
プロセスを実行するのは 1 つの Search Service だけです。
•
Adaptive Processing Server で実行される Client Auditing Proxy Service
Client Auditing Proxy Service は、接続されている Web Intelligence リッチクライ
アントと Desktop Intelligence リッチクライアントを監視し、情報を監査サーバーに
転送します。リッチクライアントは、リポジトリに接続せずにローカルで動作し、Client
Auditing Proxy Service によって監査されません。
•
Adaptive Processing Server で実行される Publishing Service
公開サービスは、他のサービスと通信してパブリケーションを処理し、オブジェクト
のパブリケーションを調整します。
SAP BusinessObjects Enterprise 管理者ガイド
45
2
2
アーキテクチャ
アーキテクチャの概要
Server Intelligence
Server Intelligence は、セントラル管理コンソール（CMC）のコンポーネントで、以前セ
ントラル設定マネージャ（CCM）で実行していた管理手順（CMC サーバープロセスの
管理など）を簡素化します。これには、サーバープロセスの追加と削除、サーバープ
ロセスの設定、および例外条件が発生したサーバーの自動再起動またはシャットダウ
ンが含まれます。
さらに、Server Intelligence はサーバープロセスの情報を CMS データベースに保存
するため、デフォルトのサーバー設定を簡単に復元したり、同じ設定を持つサーバー
プロセスの冗長インスタンスを作成できます。
注
CCM は、Server Intelligence Agent を設定および管理できるツールです。Server
Intelligence Agent は、CMC からすべてのサーバーを管理できるコンポーネントです。
CCM を使用してデプロイメントでノードを作成および管理することもできます。
ライフサイクル管理（LCM）
BusinessObjects Enterprise には、システムオブジェクトのライフサイクル管理を制御
できる、新しいライフサイクル管理モジュールが含まれています。
ライフサイクル管理とは、概念の段階から納品まで、製品のライフサイクルに関する情
報の管理に伴う一連のプロセスを表します。製品のライフサイクル全体を管理する手
順を確立することであり、それには、開発、運用、テストなどのフェーズが含まれます。
開発用リポジトリに保存されている BI リソースを、デプロイメントをテストするためのテ
スト用リポジトリに転送する必要があります。これらのフェーズは、同じサイトで実行され
る場合と、地理的に異なる場所で実行される場合があります。高品質で競争力の高い
製品を得るには、リポジトリ間での転送にかかる時間を最小限に抑える必要がありま
す。これらのリソースに含まれる依存項目についても、リポジトリ間で移動する必要あり
ます。これらのリソースは依存オブジェクトとともに移動する必要があるため、リソースの
依存関係によって問題が複雑になります。
詳細については、『SAP BusinessObjects Enterprise LifeCycle Manager ユーザーズ
ガイド（XI 3.1 用）』を参照してください。
46
SAP BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
クライアント
LifeCycle Manager
BusinessObjects LifeCycle Manager(LCM)は、リソースの依存関係に影響を及ぼすこ
となく、システム間で BI リソースを移動できる Web ベースのツールです。また、この
ツールを使用して、さまざまなバージョンの BI リソースを管理したり、BI リソースの依
存項目を管理したり、昇格したリソースをロールバックして移動先システムを以前の状
態に戻すことができます。
LCM ツールは、BusinessObjects Enterprise アプリケーションのプラグインです。BI リ
ソースを別のシステムに昇格できるのは、移動元システムと移動先システムの両方に
同じバージョンの BusinessObjects Enterprise アプリケーションがインストールされて
いる場合だけです。
クライアント
2 つの異なる種類のアプリケーションを使用できます。それは、Web ブラウザクライア
ント、および Microsoft Windows オペレーティングシステムにインストールされている
リッチデスクトップアプリケーションクライアントです。
ブラウザベースの Web アプリケーション
このカテゴリは、サポートされるすべてのオペレーティングシステムプラットフォームで
実行される軽量の Web ブラウザベースクライアントフロントエンドで構成されます。
Web アプリケーションサーバーは、クライアントのリクエストを受信し、BusinessObjects
Enterprise のインテリジェンス層および処理層と対話して、ユーザーの Web ブラウザ
にデータを返します。この方法を使用すると、デスクトップソフトウェア製品を展開しな
くても、多くのユーザーグループがビジネスインテリジェンス（BI）にアクセスできます。
通信は HTTP を使って行われ、Web アプリケーションサーバーで HTTPS 暗号化を
有効にすると、SSL で通信を保護できます。この種類のアプリケーションには、InfoView、
Web Intelligence、セントラル管理コンソール（CMC）、およびレポートビューアがありま
す。
デスクトップ用アプリケーション
2 つ目のカテゴリは、ローカルでインストールされ、サポートされる Microsoft Windows
オペレーティングシステムにインストールされるリッチクライアントアプリケーションで
構成されます。この方法を使用すると、BusinessObjects Enterprise の BI 処理を個々
のクライアントコンピュータにオフロードできます。多くのデスクトップアプリケーション
は、デスクトップにインストールされているドライバを使って組織のデータに直接アクセ
スし、CORBA または暗号化された CORBA SSL を使用して BusinessObjects Enterprise
SAP BusinessObjects Enterprise 管理者ガイド
47
2
2
アーキテクチャ
クライアント
デプロイメントと通信します。この種類のアプリケーションには、Crystal Reports、Desktop
Intelligence、および Live Office クライアントがあります。
注
Live Office はデスクトップアプリケーションですが、HTTP を使って BusinessObjects
Enterprise Web サービスと通信します。Live Office コンポーネントを含む Microsoft
Office ドキュメントが、組織の安全なネットワーク外の受信者に送信される場合でも動
的に更新されるように、BusinessObjects Enterprise を構成できます。
ブラウザベースの Web アプリケーションクライアント
ブラウザベースの Web アプリケーションクライアントは、Web アプリケーションサー
バー上にあり、Web ブラウザで実行されます。
Web アプリケーションは、BusinessObjects Enterprise のインストール時にセットアップ
プログラムによって自動的にデプロイされます。付属の wdeploy コマンドラインツー
ルを使用して、初期インストールの後に Java Web アプリケーションを再設定またはデ
プロイすることもできます。wdeploy ツールは、Java Web アプリケーションサーバーへ
のデプロイメントを迅速かつ簡単に実行するためのツールです。Apache Ant スクリプ
トツールに基づく wdeploy を使用すると、次の 2 つの方法で WAR ファイルを Web
アプリケーションサーバーにデプロイできます。
1 スタンドアロンモード
すべての Web アプリケーションリソースが、動的コンテンツと静的コンテンツの両
方を処理する Web アプリケーションサーバーにまとめてデプロイされます。
2 分割モード
アプリケーションの動的リソースと静的リソースは分割されます。静的コンテンツは
Web サーバーにデプロイされ、動的コンテンツは Web アプリケーションサーバー
にデプロイされます。
wdeploy の詳細については、BusinessObjects Enterprise Web アプリケーションデプ
ロイメントガイドを参照してください。
BusinessObjects Mobile
BusinessObjects Mobile を使用する組織は、ワイヤレスデバイスから情報にアクセス
できます。管理者および情報作業者は、常に最新の情報にアクセスして意思決定を
行うことができます。販売スタッフおよび現場スタッフは、必要な場所および必要なタイ
ミングで顧客、製品、および作業オーダーに関する適切な情報を提供できるので、販
売サイクルを短縮し、顧客の満足度を向上させることができます。
48
SAP BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
クライアント
セントラル管理コンソール（CMC）
セントラル管理コンソール（CMC）は Web ベースのツールで、ユーザー管理、コンテ
ンツ管理、サーバー管理など通常の管理タスクを実行できます。また、使用する
BusinessObjects Enterprise のコンテンツを公開および編成したり、コンテンツにセキュ
リティレベルを設定したりできます。CMC は Web ベースのアプリケーションであるた
め、このようなすべての管理タスクを、サーバーに接続可能な任意のマシンの Web ブ
ラウザを使って実行できます。
すべてのユーザーは CMC にログオンして、各自の基本設定を変更できます。明示
的に権限が付与されている場合を除き、管理設定を変更できるのは『Administrators
』グループのメンバーだけです。
ダッシュボード & アナリティクス
ダッシュボード & アナリティクスは、管理ダッシュボード、スコアカード、および警告を
通して、主要なビジネスメトリクスを追跡および分析できる製品です。これらの製品を
使用して、メトリクスに合わせて目標を設定し、所有者に割り当てることができます。さ
らにこれらの製品は統合コラボレーションやワークフロー機能によって、グループによ
る決定や分析もサポートします。
ダッシュボード & アナリティクスには次の製品が含まれます。
•
•
•
•
•
ダッシュボードビルダ
Performance Manager
Set Analysis
Predictive Analysis
Process Analysis
ダッシュボード & アナリティクスリポジトリには、メトリクス、目標、集合、カレンダーそれ
ぞれの定義が含まれています。ダッシュボード & アナリティクスユーザーはこれらの
定義を使って、ダッシュボードやアナリティクスを作成します。ユーザーがメトリクスを最
新表示するたびに、メトリクス最新表示の値がダッシュボード & アナリティクスリポジト
リに書き込まれます。
注
ダッシュボード & アナリティクスの機能を使用するには、その契約の一部としてダッシュ
ボード & アナリティクスの使用を含む BusinessObjects Enterprise ライセンスを購入す
る必要があります。
SAP BusinessObjects Enterprise 管理者ガイド
49
2
2
アーキテクチャ
クライアント
BusinessObjects Enterprise Infoview
InfoView は、Web ベースのインターフェイスです。エンドユーザーは、公開されてい
るレポートの表示やスケジュール、管理ができます。InfoView を使用して、レポート、ア
ナリティクス、ダッシュボード、スコアカード、および戦略マップなどのあらゆる種類のビ
ジネスインテリジェンスへのアクセス、操作、およびエクスポートが実行できます。
InfoView では次の項目を管理できます。
•
•
•
BI カタログの閲覧と検索
BI コンテンツへのアクセス（作成、編集、および表示）
BI コンテンツのスケジュールと公開
レポートビューア
BusinessObjects Enterprise のレポートビューアは、クライアント層のさまざまなプラッ
トフォームと多種のブラウザをサポートします。これらのビューアには、各種のレポート
表示機能があります。
レポートビューアは次の 2 つのカテゴリに分類されます。
•
クライアント側のレポートビューア（Active X ビューアと Java ビューア）
クライアント側のレポートビューアは、ユーザーのブラウザにダウンロードおよびイ
ンストールされます。ユーザーがレポートを要求すると、アプリケーションサーバー
はそのリクエストを処理し、BusinessObjects Enterprise フレームワークからレポー
トページを取得します。そして Web アプリケーションサーバーはレポートページ
をクライアント側のビューアに渡し、そこでレポートページが処理され、直接ブラウ
ザに表示されます。
•
ゼロクライアントレポートビューア（DHTML ビューア）
ゼロクライアントレポートビューアは、Web アプリケーションサーバー上に存在し
ます。ユーザーがレポートを要求すると、Web アプリケーションサーバーは、リクエ
ストを処理し、BusinessObjects Enterprise フレームワークからレポートページを取
得します。Web アプリケーションサーバーは、レポートを処理し、ビューアでユー
ザーの Web ブラウザに表示される DHTML ページを作成します。
すべてのレポートビューアは、レポートのリクエスト処理と、レポートページのブラウザ
への表示を助けます。
各レポートビューアがサポートする特定の機能、またはプラットフォームについては、
カスタマーサポートポータル（http://support.businessobjects.com/documentation/prod
50
SAP BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
クライアント
uct_guides/default.asp）にある『BusinessObjects Enterprise InfoView ユーザーズガ
イド』または『Crystal Reports 開発者ガイド』を参照してください。
Voyager
Voyager は、多次元データを操作し、1 つのワークスペース内にさまざなシステムから
の情報を結合する、AJAX ベースのオンライン分析処理（OLAP）ツールです。ユー
ザーは、BusinessObjects Enterprise InfoView ポータル内から Voyager にアクセスし
ます。ユーザーは、新しい分析ワークスペースを作成したり、BusinessObjects Enterprise
リポジトリに保存されたワークスペースを表示および編集したりできます。
Voyager は Web ブラウザで BusinessObjects InfoView からアクセスされ、セキュリティ
で保護されたネットワーク外のユーザーなど、インターネット上の多数のユーザーに配
布できます。
Voyager の OLAP 機能セットは、Crystal Reports（実稼動レポートを作成するために
OLAP キューブに直接アクセスする場合）および Web Intelligence（OLAP データソー
スに基づいて構築されたユニバースを使用して Ad Hoc 分析レポートを行う場合）の
両方を補完します。Voyager は、包括的な範囲のビジネスおよび時間計算機能を提
供し、OLAP データをできる限り簡素化するための時間スライダなどの機能を備えて
います。
Voyager では、Microsoft Analysis Service、SAP BW、または Oracle Hyperion Essbase
など、サポートされている OLAP データソースへの接続が必要です。そのため、分析
者が Voyager を使用してデータを分析できるようにするためには、データへの接続を
作成する必要があります。
注
Voyager Web アプリケーションは、Java Web アプリケーションとしてのみ使用可能で
す。.NET に対応している Voyager アプリケーションはありません。
Web Intelligence
1 つの Web ベースの製品のリレーショナルデータソースにクエリー、レポーティング
および分析機能を提供する Web ベースのツールです。Web Intelligence を使用する
と、ユーザーはレポートの作成、アドホッククエリーの実行、データの分析、およびド
ラッグアンドドロップインターフェイスでのレポート書式の適用を実行できます。Web
Intelligence では、基になるデータソースの複雑な部分は表示されません。レポート
は、BusinessObjects Enterprise Web ポータル、または Microsoft Office アプリケー
ションに BusinessObjects Live Office を使用して公開できます。
SAP BusinessObjects Enterprise 管理者ガイド
51
2
2
アーキテクチャ
クライアント
デスクトップクライアントアプリケーション
デスクトップクラインアントアプリケーションは、BusinessObjects Enterprise インテリ
ジェンスおよび処理サーバーと対話します。これらのクライアントアプリケーションは、
Web アプリケーションサーバーとは通信しません。クライアントとサーバー間の通信
は、SSL 暗号化（CORBA SSL）を使用して保護できます。
デスクトップ製品は、Microsoft Windows オペレーティングシステムで実行されるイン
ストール済みのクライアントアプリケーションです。これらの製品ではリソースがローカ
ルに保存され、組織のデータには、ローカルでインストールされているデータベース
ドライバを通じて、またはセントラル管理コンソール（CMC）からアクセスします。
ビジネスビューマネージャ
基になるデータベースの複雑さを簡略化するセマンティックレイヤオブジェクトを作成
したり、行レベルおよび列レベルのセキュリティを設定することができる Windows ベー
スのツールです。企業独自の包括的なビジネスビューオブジェクトを作成し、レポー
ト作成者やエンドユーザーへの必要な情報の提供を支援する多層構造システムで
す。
オブジェクト（フィルタなど）によって、行レベルのセキュリティを設定します。レポート作
成者が未加工データ構造にアクセスできないようにすることで、レポート作成者による
データアクセスを簡略化できます。複数のデータソースへの接続を作成し、テーブル
を結合して、フィールド名のエイリアスを作成し、計算されたフィールドを作成して、こ
の簡略化された構造を BusinessObjects Enterprise でビジネスビューとして利用でき
ます。レポートデザイナは、ビジネスビューをレポートの基礎として使用することがで
き、データに直接アクセスしたり、独自のクエリーを作成する必要はありません。
このデザイナは、データコネクション、ダイナミックデータコネクション、データファン
デーション、ビジネスエレメント、およびビジネスビューを作成するための広範な機能
を備えています。ビジネスビューマネージャでは、情報のリレーショナルビューを設
計することができます。また、このデザイナでは、レポート内のさまざまなオブジェクトに
対して、詳細な列レベルおよび行レベルのセキュリティを設定することもできます。
セントラル設定マネージャ（CCM）
CCM は、2 つのフォームで提供されるサーバートラブルシューティングおよびノード
設定ツールです。Microsoft Windows 環境では、CCM を使用して、そのグラフィカル
ユーザーインターフェイス（GUI）またはコマンドラインからローカルサーバーとリモー
52
SAP BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
クライアント
トサーバーを管理できます。UNIX 環境では、CCM シェルスクリプト（ccm.sh）により、
コマンドラインからサーバーを管理できます。
CCM を使用して、Server Intelligence Agent（SIA）ノードを作成および設定したり、Web
アプリケーションサーバーを起動または停止することができます。Windows では、Secure
Socket Layer（SSL）暗号化などのネットワークパラメータも設定できます。これらのパ
ラメータは、ノード内のすべてのサーバーに適用されます。
注
サーバー管理タスクの大半は、現在は CCM ではなく CMC で処理されます。CCM
は以前のバージョンの BusinessObjects Enterprise ではサーバー管理の主要なツー
ルでしたが、現在は、トラブルシューティングおよびノード設定にのみ使用されます。
Crystal Reports Designer
データベースエキスパートまたはアプリケーション開発者は、Crystal Reports Designer
を使用して詳細なレポートを作成および統合し、Crystal Reports Viewer または Web
ブラウザを使用する他のユーザーとそれらのレポートを簡単に共有できます。
Crystal Reports Viewer
http://www.businessobjects.com/product/catalog/crystalreports から無料でダウン
ロードできる Crystal Reports Viewer では、読み取り専用モードでレポートを開くこと
ができます。レポートは、使用されたデータがレポートそのものに保存されるので最新
表示できません。
データソース移行ウィザード
データソース移行ウィザードを使用して、Crystal Reports クエリー、辞書、または
InfoView に基づくレポートを BusinessObjects Enterprise のデプロイメントへ移行でき
ます。
移行できるのは、2 種類のオブジェクト（レポートおよびデータソース）です。このウィ
ザードでは、各レポートのデータソースを、BusinessObjects Enterprise で使用可能な
オブジェクトに変換し、新しいオブジェクトを示すようにレポートのデータソースの場所
をリセットします。その結果、前の環境のレポートとデータソースの機能を維持したま
ま、BusinessObjects Enterprise の新機能も利用できるようになります。
SAP BusinessObjects Enterprise 管理者ガイド
53
2
2
アーキテクチャ
クライアント
Desktop Intelligence
SQL などの技術的なデータベースクエリーメソッドを使用せずに、わかりやすいビジ
ネス用語を使用してデータにアクセスできる統合されたクエリー、レポートおよび分析
ツールです。基になるデータストレージの複雑さは、Business Objects ユニバースと
呼ばれるセマンティックデータレイヤで抽象化されます。
レポート作成者は、レポートを作成し、それらを InfoView に公開して、InfoView で表
示およびスケジュールできます。ユーザーは、Desktop Intelligence ドキュメントを別の
形式でエクスポートして、共有および配布することができます。
インポートウィザード
管理者がユーザー、グループ、およびフォルダを BusinessObjects Enterprise にイン
ポートする際に使用できる、ローカルにインストールされた Windows アプリケーション
です。BusinessObjects Enterprise でオブジェクト、イベント、サーバーグループ、リポ
ジトリオブジェクト、およびカレンダーをインポートすることもできます。
Live Office
BusinessObjects Live Office は Microsoft Office 環境に統合されており、Microsoft
Outlook、PowerPoint、Excel、および Word のドキュメント内に埋め込まれているデー
タを動的に更新できます。また、ドキュメントを、Web 上で他のユーザーと共有して、共
同で意思決定を行うこともできます。Microsoft Office 内から、直感的なウィザードと
ツールバーを使用して、Crystal レポート、Web Intelligence ドキュメントに簡単に接続
したり、アドホックなデータ選択を使用できます。その後に、日常的に使用している
Microsoft Office ツールでデータを書式設定します。
Live Office では、“ライブ”ドキュメントを BusinessObjects Enterprise に公開し、ビジ
ネスインテリジェンスポータル経由で同僚と共有できます。または、ファイアウォール
外でデータを取得して、オフサイトのパートナーや同僚に送ることもできます。
注
Web サービスアプリケーションは、現在、次に示すロードバランサ構成のみをサポー
トします。
1 ソース IP アドレスの永続性
2 ソース IP および出力ポートの永続性（Cisco コンテントサービススイッチで使用
可能）
3 SSL 永続性
54
SAP BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
クライアント
注
SSL 永続性は、一部の Web ブラウザでセキュリティおよび信頼性に関する問題の
原因となる可能性があります。ネットワーク管理者に確認してから、SSL 永続性が
適切かどうかを判断してください。
Live Office と連携するように Web サービスを設定する方法については、『SAP
BusinessObjects Enterprise 管理者ガイド』を参照してください。
公開ウィザード
公開ウィザードを使用すると、管理者とエンドユーザーの両方がレポートを
BusinessObjects Enterprise に公開できます。オブジェクトアクセス権を特定のサー
バーの個々のフォルダに割り当てることで、レポートを公開できるユーザーおよび公開
される場所を制御します。
アプリケーションへのアクセス権があり、複数のオブジェクトまたはオブジェクトのディレ
クトリ全体を BusinessObjects Enterprise に追加する場合は、公開ウィザードを使用し
ます。オブジェクトを追加すると、そのオブジェクトは InfoView で指定したフォルダ（ま
たはカスタマイズした Web デスクトップ）および CMC の［フォルダ］管理エリアに表示
されます。
詳細については、『SAP BusinessObjects Enterprise 管理者ガイド』の『リポジトリへ
のオブジェクトの追加』に関する章を参照してください。
Query as a Web Service（QaaWS）
Query as a Web Service では、ビジネス向けのユーザードリブン型クライアントソリュー
ションを使用して、簡単に情報を分析できます。Business Intelligence（BI）コンテンツ
は、通常、BI ツールの特定のユーザーインターフェイスにバインドされます。Query
as a Web Service ではこれを変更し、Web サービスを処理できる任意のユーザーイ
ンターフェイスに BI コンテンツを配布します。
ビジネスユーザーは、Query as a Web Service を使用することで、ユニバースから独
自のクエリーを定義し、そのクエリーをスタンドアロンの Web サービスとして簡単かつ
安全に公開できます。
Query as a Web Service は、ビジネス向けの新しいクライアントソリューションを提供し
ます。たとえば、Crystal Xcelsius では、複数の異なるデータソースを信頼できる BI
ビューで表示できます。
また、Query as a Web Service は、次のような幅広いクライアント側のソリューションを
使用できるようにします。
SAP BusinessObjects Enterprise 管理者ガイド
55
2
2
アーキテクチャ
クライアント
•
•
•
•
•
Microsoft Office、Excel、および InfoPath
SAP Application Server
OpenOffice
ビジネスルールおよびプロセス管理のアプリケーション
Enterprise サービス
レポート変換ツール
レポート変換ツールは、Desktop Intelligence レポートを Web Intelligence 形式に変換
し、変換したレポートを CMS に公開します。
このツールは、レポートを CMC、パブリックフォルダ、お気に入りフォルダ、または受
信ボックスフォルダから取得します。変換が完了したら、元の Desktop Intelligence レ
ポートと同じフォルダまたは異なるフォルダに公開できます。このツールでは、Desktop
Intelligence のすべての機能やレポートが変換されるわけではありません。変換のレベ
ルは、元のレポートの機能によって変わります。特定の機能を含むレポートは変換され
ない場合があります。その他の機能は、変換中にレポート変換ツールによって変更、
再実装または削除されます。
このツールでは、各レポートに対して、次に示す 3 つのステータスのいずれかを割り
当てます。
•
•
•
完全に変換
一部のみ変換
未変換
レポート変換ツールを使用して、変換されたレポートを監査することもできます。この
ツールは、レポート変換ツールで完全に変換できないレポートを識別するのに役立ち、
その理由を説明します。
リポジトリ診断ツール
リポジトリ診断ツール（RDT）を使用すると、Central Management Server（CMS）システ
ムデータベースと File Repository Servers（FRS）のファイルストアの間の不整合をス
キャン、診断、および修復できます。
RDT は、CMS システムデータベースをスキャンして不整合を識別します。また、記録
された不整合を修復し、その修復の状態と実行したアクションを報告します。ファイル
システムとデータベースの間の同期を調べるには、まずホットバックアップを完了した
後で RDT を使用する必要があります。または、修復後、BusinessObjects Enterprise
サービスが開始する前に、RDT を使用できます。ユーザーは、RDT が検出または修
復するエラーの数（それを超えると停止します）を制限できます。
56
SAP BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
クライアント
トランスレーションマネージャ
BusinessObjects Enterprise は、複数言語のドキュメントおよびユニバースをサポート
します。複数言語ドキュメントには、ローカライズされたユニバースメタデータおよびド
キュメントプロンプトが含まれます。ユーザーは、たとえば選択した言語の同じユニバー
スから、レポートを作成できます。
トランスレーションマネージャは、複数言語ユニーバスを定義し、ユニバースと Web
Intelligence ドキュメントおよびプロンプトの翻訳を管理するツールです。
トランスレーションマネージャは次のことを行います。
•
•
•
•
•
•
ユニバースまたは Web Intelligence ドキュメントを複数言語の対象読者のために
翻訳します。
ドキュメントのメタデータ言語部分と適切な翻訳を定義します。外部 XLIFF 形式を
生成し、XLIFF ファイルをインポートして翻訳済みの情報を取得します。
翻訳対象のユニバースまたは Web Intelligence ドキュメントの構造を一覧表示しま
す。
インターフェイスによってメタデータを翻訳できるようにします。
XLIFF ファイルのエクスポートおよびインポートによる外部翻訳を使用してメタデー
タを翻訳できるようにします。
複数の言語を保存できる複数言語ドキュメントを作成します。
Universe Builder
ユニバースは、BusinessObjects Enterprise と組織のデータベース内のデータ間にあ
る抽象化の雲のようなセマンティックレイヤです。Universe Builder では、XML メタデー
タおよび Oracle Analytic Services からユニバースを作成できます。
ユニバースデータソースは、多次元オブジェクト（ディメンション、メジャー、詳細）に
することができ、エンドユーザーは、基になるデータベース構造の詳細がわからなくて
も、データを分析できます。
Universe Builder の開始後、メタデータソースに接続し、ユニバース作成ウィザードを
使用して、メタデータ構造を、標準の BusinessObjects ユニバースで使用される同等
のクラス、オブジェクト、ディメンション、詳細にマップします。
Universe Builder および Designer の両方を使用して、メタデータソースからユニバー
スを作成できます。Universe Builder はスタンドアロン製品で、メタデータソースから
ユニバースを作成するための独立したユーザーインターフェイスを提供します。Designer
は、作成プロセスの最後にユニバースを生成するために使用されます。
SAP BusinessObjects Enterprise 管理者ガイド
57
2
2
アーキテクチャ
クライアント
Universe Designer
Universe Designer には、データベースに接続可能な接続ウィザードが装備されてい
ます。Universe Designer を使うと複数の接続を作成できますが、それぞれのユニバー
スに設定できる接続は 1 つだけです。このデータベース接続は、ユニバース内に保
存されます。
オブジェクト（フィルタなど）によって、行レベルのセキュリティを設定します。このセマン
ティックレイヤは、エンドユーザーがクエリーと分析をカスタマイズするのを支援する
ための基盤です。データへのアクセス、操作、および整理にデータ言語ではなくビジ
ネス用語を使用することによって、データの複雑性を取り除きます。
Universe Designer には、データベース内のテーブルを選択および表示するためのグ
ラフィカルインターフェイスがあります。データベーステーブルは、スキーマ内にテー
ブルシンボルを使って表示されます。このインターフェイスを使用して、テーブルの操
作、テーブル間の結合の作成、エイリアステーブルの作成、コンテキストの作成、ス
キーマ内のループの解決を実行できます。Web Intelligence ユーザーには、このス
キーマは表示されません。
Web Intelligence リッチクライアント
Web Intelligence リッチクライアントを使用すると、CMS に接続できない場合、サー
バーではなくローカルで計算を実行する場合、または CMS やアプリケーションサー
バーをインストールせずに Web Intelligence ドキュメントを使用する場合に、Web
Intelligenceドキュメント（WID）を継続して使用することができます。
Web Intelligence リッチクライアントは、CMS に接続している場合でも使用できます。
Xcelsius
Xcelsius は、BI データを、人の目を引くプレゼンテーションおよびダッシュボードに変
換するデータ視覚化ツールです。Xcelsius では、動的に更新されたデータを Microsoft
Office、PDF、および Business Objects クエリーやレポートを使用する Web ドキュメン
トに統合できます。Xcelsius は、Business Objects Web サービスを利用するデザイナ
および表示拡張機能で構成されています。
58
SAP BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
サービス
サービス
BusinessObjects Enterprise では、『サーバー』および『サービス』という用語を使用
して、BusinessObjects Enterprise マシンで実行される 2 種類のソフトウェアを表しま
す。
『サービス』は、特定の機能を実行するサーバーサブシステムです。サービスは、親
コンテナ（サーバー）のプロセス ID を使用して、そのサーバーのメモリスペース内で
実行されます。たとえば、Web Intelligence スケジュールおよび Publishing Service は、
Adaptive Job Server で実行されるサブシステムです。
『サーバー』はソフトウェアシステムが実行される物理マシンを表しますが、1 つまた
は複数のサービスをホストするオペレーティングシステムレベルのプロセス（『デーモ
ン』）も表します。たとえば、Central Management Server（CMS）と Adaptive Processing
Server はサーバーです。サーバーは、特定のオペレーティングシステムアカウントで
実行され、独自の PID を持ちます。
『ノード』は、同じホストで実行される BusinessObjects Enterprise サーバーのコレク
ションです。1 つまたは複数のノードを 1 つのホストに置くことができます。
BusinessObjects Enterprise は、1 台のマシンにインストールするか、イントラネット上
で複数のマシンに分散するか、広域ネットワーク（WAN）を介して分散することができ
ます。
サーバーおよびサーバーのプロパティの詳細については、『SAP BusinessObjects
Enterprise 管理者ガイド』のサーバーのプロパティに関する付録を参照してください。
サービスカテゴリ
セントラル管理コンソール（CMC）の［サーバー］タブでは、サーバーがサービスカテ
ゴリ別に階層形式でグループ化されます。各サービスカテゴリには、同様の機能を実
行するサーバーが含まれます。
次の節では、各サーバーカテゴリ、および各カテゴリに含まれるサーバーについて説
明します。
コアサービス
CMC Server タブでは、[コアサービス]の一覧から特定のコアサービスを選択するこ
とで、新しいサーバーを作成することができます。選択するサービスによって、サーバー
でホストされるその他のサービスを選択できるようになります。
SAP BusinessObjects Enterprise 管理者ガイド
59
2
2
アーキテクチャ
サービス
ビジネスプロセス BI サービス
ビジネスプロセス BI サービスは、BusinessObjects Enterprise テクノロジをカスタム
Web アプリケーションに統合できるようにする Web サービスです。Web アプリケーショ
ンからの要求を受け取り、関連データの取得と処理を連携し、処理済みのレポートを
Web アプリケーションに返します。
Adaptive Processing Server がホストします。Adaptive Processing Server の詳細につ
いては、70 ページの「Adaptive Processing Server」を参照してください。
このサービスと一緒にホスト可能な追加サービスは、以下のとおりです。
•
•
セントラル管理コンソールサービス
Web サービス SDK および QaaWS サービス
セントラル管理コンソールサービス
セントラル管理コンソール（CMC）は、セントラル管理サーバー（CMS）用の Web ベー
スの管理ポータルで、同様に、BusinessObjects Enterprise システム全体を管理しま
す。CMC は、構成設定の表示または変更のために、CMS と直接通信を行います。
BusinessObjects Enterprise デプロイメントの管理に、CMC は必須です。
Adaptive Processing Server がホストします。Adaptive Processing Server の詳細につ
いては、70 ページの「Adaptive Processing Server」を参照してください。
このサービスと一緒にホスト可能な追加サービスは、以下のとおりです。
•
•
ビジネスプロセス BI サービス
Web サービス SDK および QaaWS サービス
セントラル管理サービス
セントラル管理サービスは、他の BusinessObjects Enterprise サーバーやシステムか
ら、認証およびレポートのスケジュールクエリーを受け取ります。これは、“CMS システ
ムデータベース”と呼ばれています。すべてのプラットフォームサービスは、CMS に
よって管理および制御されます。CMS は、物理ドキュメントが実際に管理されるシステ
ムファイルストアへのアクセスも管理します。システムリポジトリデータベースは、提
供されている MySQL データベースを使用するか、選択したサポートされるデータベー
スを使用して管理されます。
セントラル管理サーバーがホストします。セントラル管理サーバーの詳細については、
71 ページの「Central Management Server」を参照してください。
このサービスと一緒にホスト可能な追加サービスは、以下のとおりです。
•
60
シングルサインオンサービス
SAP BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
サービス
クライアント監査プロキシサービス
Client Auditing Proxy Service は、接続されている Web Intelligence リッチクライアン
トと Desktop Intelligence リッチクライアントを監視し、情報を監査サーバーに転送し
ます。リッチクライアントは、リポジトリに接続せずにローカルで動作し、Client Auditing
Proxy Service によって監査されません。
Adaptive Processing Server がホストします。Adaptive Processing Server の詳細につ
いては、70 ページの「Adaptive Processing Server」を参照してください。
このサービスと一緒にホスト可能な追加サービスは、以下のとおりです。
•
•
•
パブリッシングポスト処理サービス
公開サービス
検索サービス
Destination Delivery スケジューリングサービス
Destination Delivery スケジューリングサービスは、あらかじめ指定された時間に
Destination Delivery を実行して、スケジュールの作成時に指定された出力先にその
結果を公開する Job Server でホストされます。出力は、BusinessObjects Enterprise
ファイルシステム、FTP、SMTP またはユーザーの受信ボックスに公開することができ
ます。
Job Server がホストします。Job Server の詳細については、79 ページの「Job Server」
を参照してください。
このサービスと一緒にホスト可能な追加サービスは、以下のとおりです。
•
出力先設定サービス
イベントサービス
イベントサービスは、ファイルベースのイベントが File Repository Server（FRS）で発生
した場合に、レポートの実行を開始するために使用されます。たとえば、データファイ
ルが更新されるか、FRS に追加された場合、自動的にレポートを FRS 上で実行でき
ます。
Event Server がホストします。Event Server の詳細については、77 ページの「Event
Server」を参照してください。
同じサーバー上でこのサービスと一緒に実行するサービスはありません。
インプットファイルストアサービス
インプットファイルストアサービスは、公開されたレポートと、新しいレポートの作成に
使用できるプログラムオブジェクトの一覧を管理します。たとえば、レポートの実行が
スケジューリングされている場合、Job Server はインプットファイルストアサービスから
SAP BusinessObjects Enterprise 管理者ガイド
61
2
2
アーキテクチャ
サービス
レポートを要求します。インプットファイルストアサービスは、レポーティングプロセス
に‘インプット’としてレポートを提供します。
File Repository Server がホストします。File Repository Server の詳細については、78
ページの「File Repository Server 」および78 ページの「Input File Repository Server」
を参照してください。
このサーバー上でこのサービスと一緒に実行するサービスはありません。
アウトプットファイルストアサービス
アウトプットファイルストアサービスは、完了したレポートのコレクションを管理します。
たとえば、Job Server はレポートの実行時にアウトプットファイルストアサービスからレ
ポートを要求し、そのレポートは、ユーザーの受信ボックスなどの指定の出力先に送
信される必要があります。アウトプットファイルストアサービスは、レポーティングプロ
セスに‘アウトプット’としてレポートを提供します。
File Repository Server がホストします。File Repository Server の詳細については、78
ページの「File Repository Server 」および79 ページの「Output File Repository
Server」を参照してください。
このサーバー上でこのサービスと一緒に実行するサービスはありません。
プログラムスケジューリングサービス
プログラムスケジューリングサービスは、あらかじめ設定された時間に、実行可能オ
ブジェクトを実行します。
Job Server がホストします。Job Server の詳細については、79 ページの「Job Server」
を参照してください。
このサービスと一緒にホスト可能な追加サービスは、以下のとおりです。
•
出力先設定サービス
パブリッシングポスト処理サービス
パブリッシングポスト処理サービスでは、実行が完了した後、レポート上でアクションを
実行することができます。たとえば、ディレクトリやユーザーの受信ボックスなどのさま
ざまな出力先に、レポートの実行が完了した後送信することができます。
Adaptive Processing Server がホストします。Adaptive Processing Server の詳細につ
いては、70 ページの「Adaptive Processing Server」を参照してください。
このサービスと一緒にホスト可能な追加サービスは、以下のとおりです。
•
•
•
62
クライアント監査プロキシサービス
公開サービス
検索サービス
SAP BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
サービス
公開サービス
公開サービスは、中央レポート公開サービスで、任意の出力先にレポートを公開する
ために、パブリッシングポスト処理サービスおよび出力先ジョブサーバーを調整しま
す。
Adaptive Processing Server がホストします。Adaptive Processing Server の詳細につ
いては、70 ページの「Adaptive Processing Server」を参照してください。
このサービスと一緒にホスト可能な追加サービスは、以下のとおりです。
•
•
•
クライアント監査プロキシサービス
公開サービス
検索サービス
レプリケーションサービス
レプリケーションサービスは、BusinessObjects Enterprise システムの異なる場所に、
レポートをミラーリングするレプリケーションジョブを実行します。
Job Server がホストします。Job Server の詳細については、79 ページの「Job Server」
を参照してください。
このサービスと一緒にホスト可能な追加サービスは、以下のとおりです。
•
•
出力先設定サービス
Web Intelligence スケジュールおよび公開サービス
検索サービス
検索サービスは、Central Management Server（CMS）リポジトリ内のすべてのコンテン
ツをインデックス化します。このインデックスは、ユーザーが BusinessObjects Enterprise
クライアントで用語を検索する際に使用されます。
Adaptive Processing Server がホストします。Adaptive Processing Server の詳細につ
いては、70 ページの「Adaptive Processing Server」を参照してください。
このサービスと一緒にホスト可能な追加サービスは、以下のとおりです。
•
•
•
Client Auditing Proxy Service
パブリッシングポスト処理サービス
公開サービス
Web サービス SDK および QaaWS サービス
Web サービス SDK および Query as a Web Service（QaaWS）サービスは、カスタム
Web アプリケーションと BusinessObjects Enterprise システム間でブリッジのように動
SAP BusinessObjects Enterprise 管理者ガイド
63
2
2
アーキテクチャ
サービス
作し、開発者は Business Objects の機能をカスタム Web アプリケーションに実装する
ことができます。
Adaptive Processing Server がホストします。Adaptive Processing Server の詳細につ
いては、70 ページの「Adaptive Processing Server」を参照してください。
このサービスと一緒にホスト可能な追加サービスは、以下のとおりです。
•
•
ビジネスプロセス BI サービス
セントラル管理コンソールサービス
Crystal Reports サービス
CMC Server タブでは、［Crystal Reports］サービスの一覧から特定のサービスを選択
することで、新しい Crystal Reports サーバーを作成することができます。選択するサー
ビスによって、サーバーでホストされるその他のサービスを選択できるようになります。
Crystal Reports キャッシュサービス
Crystal Reports キャッシュサービスは、レポートのキャッシュを管理することで、Crystal
Reports で生成されるデータベース接続数を制限します。管理者は、他のプロパティ
と同じく、レポートのキャッシュへの保存期間やキャッシュサイズを設定することができ
ます。
Crystal Reports キャッシュサービスが無効になっている場合、レポートはそのデータ
ソースに要求を送信できません。
Crystal Reports Cache Server がホストします。Crystal Reports Cache Server の詳細
については、73 ページの「Crystal Reports Cache Server」を参照してください。
このサーバー上でこのサービスと一緒に実行するサービスはありません。
Crystal Reports 処理サービス
Crystal Reports 処理サービスは、Crystal Reports を受け入れて処理します。データ
ベースへのアクセス数を減らすためにレポート間でデータを共有したり、サービスの
オーバーロードを防ぐために同時接続できるジョブ数の制限を設定することができま
す。
このサービスがない場合、Crystal Reports は実行できません。
Crystal Reports Processing Server がホストします。Crystal Reports Processing Server
の詳細については、74 ページの「Crystal Reports Processing Server」を参照してく
ださい。
このサービスと一緒にホスト可能な追加サービスは、以下のとおりです。
64
SAP BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
サービス
•
シングルサインオンサービス
Crystal Reports スケジューリングサービス
Crystal Reports スケジューリングサービスは、あらかじめ指定された時間に Crystal
Reports を実行して、スケジュールの作成時に指定された出力先にその結果を公開す
る Job Server でホストされます。レポートは、BusinessObjects Enterprise ファイルシ
ステム、FTP、SMTP またはユーザーの受信ボックスに公開することができます。
このサービスがない場合、Crystal Reports を無人で実行するようにスケジューリングす
ることはできず、Crystal Reports クライアントからすべての Crystal Reports を手動で
実行する必要があります。
Job Server がホストします。Job Server の詳細については、79 ページの「Job Server」
を参照してください。
このサービスと一緒にホスト可能な追加サービスは、以下のとおりです。
•
出力先設定サービス
Crystal Reports 表示および変更サービス
Report Application Server がホストします。Report Application Server の詳細につい
ては、84 ページの「Report Application Server」を参照してください。
このサービスと一緒にホスト可能な追加サービスは、以下のとおりです。
•
シングルサインオンサービス
値の一覧スケジューリングサービス
値の一覧スケジューリングサービスは、ピックリストに含めるためにオプションの一覧を
定期的に生成します。値の一覧とは、オブジェクトに関連付けられた明確なデータ値
を記録したリストです。Universe Designer でディメンションオブジェクトや詳細オブジェ
クトを作成すると、自動的に値の一覧（LOV）が割り当てられます。ただし、オブジェク
トを作成した時点ですぐに一覧が作成されるわけではありません。クエリーの作成に使
われたときに、データベースにクエリーを実行して値の一覧を取得できるという設定を
デフォルトでオブジェクトに定義するだけです。
Job Server がホストします。Job Server の詳細については、79 ページの「Job Server」
を参照してください。
このサービスと一緒にホスト可能な追加サービスは、以下のとおりです。
•
出力先設定サービス
SAP BusinessObjects Enterprise 管理者ガイド
65
2
2
アーキテクチャ
サービス
Desktop Intelligence サービス
CMC Server タブでは、［Desktop Intelligence］サービスの一覧から特定のサービスを
選択することで、新しい Desktop Intelligence サーバーを作成することができます。選
択するサービスによって、サーバーでホストされるその他のサービスを選択できるよう
になります。
接続サービス
接続サービスは、ビジネスビューまたはユニバースを介して、データベース接続また
は Online Analytical Processing（OLAP）データソース接続を開き管理します。これに
より、BusinessObjects Ente prise サービスとサポートされるデータ形式の間を仲介す
るものとして、接続サービスを動作させることができます。
また、データベースのアクティビティを分析したり、後で最適化したりできるように、
Connection Server を追跡することもできます。
接続サービスが実行されていないと、BusinessObjects Enterprise コンポーネントは
データソースに接続することができません。
CS Container Server がホストします。CS Container Server の詳細については、73
ページの「Connection Server」を参照してください。
同じサーバー上でこのサービスと一緒に実行するサービスはありません。
Desktop Intelligence キャッシュサービス
Desktop Intelligence キャッシュサービスは、レポートのキャッシュを管理することで、
Desktop Intelligence で生成されるデータベース接続数を制限します。管理者は、他
のプロパティと同じく、レポートのキャッシュへの保存期間やキャッシュサイズを設定す
ることができます。
Desktop Intelligence キャッシュサービスが無効になっている場合、レポートはその
データソースに要求を送信できません。
Desktop Intelligence Cache Server がホストします。Desktop Intelligence Cache Server
の詳細については、76 ページの「Desktop Intelligence Cache Server 」を参照してく
ださい。
このサーバー上でこのサービスと一緒に実行するサービスはありません。
Desktop Intelligence 処理サービス
Desktop Intelligence 処理サービスは、Desktop Intelligence レポートを受け入れて処
理します。データベースへのアクセス数を減らすために、レポート間でデータを共有し
66
SAP BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
サービス
たり、サービスのオーバーロードを防ぐために、同時接続できるジョブ数の制限を設定
したりすることができます。
このサービスがない場合、Desktop Intelligence レポートは実行できません。
dpsprocFullClient Server がホストします。
このサービスと一緒にホスト可能な追加サービスは、以下のとおりです。
•
シングルサインオンサービス
Desktop Intelligence スケジューリングサービス
Desktop Intelligence スケジューリングサービスは、あらかじめ指定された時間に
Desktop Intelligence レポートを実行して、スケジュールの作成時に指定された出力
先にその結果を公開する Job Server でホストされます。レポートは、BusinessObjects
Enterprise ファイルシステム、FTP、SMTP またはユーザーの受信ボックスに公開する
ことができます。
このサービスがない場合、Desktop Intelligence レポートを無人で実行するようにスケ
ジューリングすることはできず、Desktop Intelligence クライアントからすべての Desktop
Intelligence レポートを手動で実行する必要があります。
Job Server がホストします。Job Server の詳細については、79 ページの「Job Server」
を参照してください。
このサービスと一緒にホスト可能な追加サービスは、以下のとおりです。
•
出力先設定サービス
パフォーマンスマネジメントサービス
［パフォーマンスマネジメント］サービスカテゴリのサービスでは、データ分析のため
の BusinessObjects Enterprise ダッシュボード & アナリティクスの機能を提供します。
次のサービスは、ダッシュボード & アナリティクスで使用されます。
サービス
ホストサーバー
Dashboard Analytics サービス
portfolioEngine Server
ダッシュボードサービス
dashboardEngine Server
PM メトリクス集計サービス
probeEngine Server
PM リポジトリ管理サービス
PM Repository Server
SAP BusinessObjects Enterprise 管理者ガイド
67
2
2
アーキテクチャ
サービス
サービス
ホストサーバー
PM Rules サービス
probeEngine Server
予測アナリティクスサービス
マイニングエンジンサーバー
Process Analysis サービス
spcEngine Server
Sets Profile サービス
iProfiler Server
Sets クエリーサービス
queryManager Server
Voyager サービス
CMC Server タブでは、［Voyager］サービスの一覧から特定のサービスを選択すること
で、新しい多次元分析サーバーを作成することができます。
多次元分析サービス
多次元分析サービスは、Multi-Dimensional Analysis Services サーバー（MDAS）に
よってホストされ、三次元 Online Analytical Processing（OLAP）データに接続するた
めに、Voyager クライアントで使用されます。
また、未加工データを XML パッケージに変換します。これは、要求しているクライアン
トアプリケーションが、Excel スプレッドシート、PDF、Voyager クロスタブおよびグラフ
などのさまざまな形式で表示できるようにするものです。
注
OLAP シングルサインオン（SSO）は、Microsoft Analysis Services と SAP BW でのみ
サポートされます。
多次元分析サービスは、Input File Repository Server（FRS）と通信し、ワークスペース
を取得して OLAP データベースサーバーからデータを取得します。Voyager クライア
ントが Web アプリケーションサーバー上で結果を表示するので、多次元分析サービ
スは、Voyager クライアントで書式設定され表示される XML 形式で、クライアントに結
果を返します。
このサービスと一緒にホストされる追加サービスはありません。
詳細については、80 ページの「Multi-Dimensional Analysis Services サーバー（MDAS
サーバー）」を参照してください。ワークスペースを表示する Multi-Dimensional Analysis
Services サーバーの例を読み込むには、112 ページの「Voyager ワークスペースの表
示」を参照してください。
68
SAP BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
サービス
Web Intelligence サービス
CMC Server タブでは、［Web Intelligence］サービスの一覧から特定のサービスを選
択することで、新しい Web Intelligence サーバーを作成することができます。選択する
サービスによって、サーバーでホストされるその他のサービスを選択できるようになりま
す。
Web Intelligence 処理サービス
Web Intelligence 処理サービスは、Web Intelligence クライアントおよびWeb Intelligence
スケジュールおよび公開サービスから送信された Web Intelligence レポートを実行す
る Web Intelligence Processing Server のサブシステムです。Web Intelligence レポー
トの結果は、発信者に返されます。
Web Intelligence 処理サービスは、データベースを要求したり、最終レポートそのもの
を生成したりしませんが、Input/Output File Repository Servers（レポートのベースとな
るドキュメントを取得）と、レポートエンジンおよび Connection Server（ユニバースや
データベースからデータを取得しレポートを処理）を調整します。
少なくとも 1 つの Web Intelligence 処理サービスが実行していないと、Web Intelligence
クライアントは、レポートを開き、表示し、実行することができず、スケジューリング設定
された Web Intelligence レポートも実行できません。
Web Intelligence Processing Server の詳細については、86 ページの「Web Intelligence
Processing Server」を参照してください。スケジュール設定された Web Intelligence レ
ポートの詳細については、69 ページの「Web Intelligence スケジュールおよび公開
サービス」を参照してください。Web Intelligence のワークフローシナリオの詳細につ
いては、103 ページの「情報ワークフロー」の『スケジュール』および『表示』セクショ
ンを参照してください。
このサービスと一緒にホスト可能な追加サービスは、以下のとおりです。
•
シングルサインオンサービス
Web Intelligence スケジュールおよび公開サービス
Web Intelligence スケジュールおよび公開サービスは、あらかじめ指定された時間に
Web Intelligence レポートを実行して、スケジュールの作成時に指定された出力先に
その結果を公開する Adaptive Job Server でホストされます。Central Management
Console（CMC）を使用して Web Intelligence レポートをスケジュールできます。レポー
トは、BusinessObjects Enterprise ファイルシステム、FTP、SMTP またはユーザーの
受信ボックスに公開することができます。
このサービスがない場合、Web Intelligence レポートを無人で実行するようにスケジュー
リングすることはできず、Web Intelligence クライアントからすべての Web Intelligence
レポートを手動で実行する必要があります。
SAP BusinessObjects Enterprise 管理者ガイド
69
2
2
アーキテクチャ
サービス
Web Intelligence スケジュールおよび公開サービスは、Adaptive Job Server でホスト
されます。Adaptive Job Servers の詳細については、70 ページの「Adaptive Job
Server」を参照してください。
このサービスと一緒にホスト可能な追加サービスは、以下のとおりです。
•
•
出力先設定サービス（レポートを異なる場所に送信可能）
レプリケーションサービス
Adaptive Job Server
Adaptive Job Server は、レプリケーションサービス、Web Intelligence スケジュールお
よび公開サービス、出力先設定サービスなどの BusinessObjects Enterprise サービス
のホストに特化されたジョブサーバーです。
Adaptive Job Server は、選択されたサービスのコンテナとして実行され、これらのサー
ビスは、同じメモリスペース内の 1 つのアカウント、および同じプロセス ID（PID）で実
行されます。Adaptive Job Server を停止する場合は、含まれているジョブサービスを
すべて停止します。
Adaptive Job Server は、次のサービスをホストできます。
•
•
•
出力先設定サービス
Web Intelligence スケジュールおよび公開サービス（あらかじめ設定された時間に
Web Intelligence レポートを実行および公開）。
レプリケーションサービス
関連項目：79 ページの「Job Server」
例
次の Adaptive Job Server が、BusinessObjects Enterprise セットアッププログラムで
作成されます。
•
<HOSTNAME>.AdaptiveJobServer
Adaptive Processing Server
Adaptive Processing Server は、さまざまなソースからの要求を処理するサービスをホ
ストする汎用サーバーです。Adaptive Processing Server は、次のサービスをホストで
きます。
70
SAP BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
サービス
•
•
•
•
•
ビジネスプロセス BI サービス
Client Auditing Proxy Service（接続先の Desktop Intelligence リッチクライアント
および Web Intelligence リッチクライアントから監査情報を収集します）。
パブリッシングポスト処理サービス（PDF のマージおよびパブリケーション拡張処
理を含む、パブリケーションジョブのポスト処理を行います）。
Publishing Service（他のサービスと通信してオブジェクトのパブリケーションを調整
します）。
Search Service（検索リクエストを処理し、インデックス処理を実行します）。
例
次の Adaptive Processing Server が、BusinessObjects Enterprise セットアッププロ
グラムで作成されます。
•
<HOSTNAME>.AdaptiveProcessingServer
Central Management Server
Central Management Server（CMS）は、BusinessObjects Enterprise システムに関連す
る情報のデータベースを保守します。これは、“CMS システムデータベース”と呼ばれ
ています。すべてのプラットフォームサービスは、CMS によって管理および制御され
ます。CMS は、物理ドキュメントが実際に管理されるシステムファイルストアへのアク
セスも管理します。システムリポジトリデータベースは、提供されている MySQL デー
タベースを使用するか、選択したサポートされるデータベースを使用して管理されま
す。
CMS データには、ユーザーとグループ、セキュリティレベル、コンテンツ、およびサー
ビスに関する情報が含まれます。また、CMS は、ユーザーアクションに関する情報を
保存するオプションの監査データベースも管理し、次の 4 つの主要なタスクを実行し
ます。
•
セキュリティを維持する
CMS は、フォルダレベルとオブジェクトレベルの両方でアクセス権を適用し、ユー
ザーおよびグループレベルの継承をサポートします。また、柔軟性のあるグルー
プ/ユーザーメンバーシップモデルによる集計もサポートします。
統合されたセキュリティシステムは、現在権限認証データベースを使用していな
い顧客も使用できますが、BusinessObjects Enterprise は、LDAP、Siteminder、
Microsoft Active Directory などの複数の同時接続サードパーティセキュリティシ
ステムと統合するように設計されています。権限認証データベースでユーザーに
変更が加えられると、その変更は BusinessObjects Enterprise に伝播されます。
SAP BusinessObjects Enterprise 管理者ガイド
71
2
2
アーキテクチャ
サービス
•
オブジェクトを管理する
CMS では、オブジェクトの保存場所やフォルダ階層に関する情報が管理されま
す。InfoObject は、インデックス情報を含むシステムメタデータオブジェクトであ
り、実際のドキュメントまたはオブジェクトはファイルストアに保存されます。オブジェ
クト定義（メタデータ）をドキュメントから分離すると、必要な情報のみシステムのリポ
ジトリから取得されるため、オブジェクトの処理が迅速化されます。CMS は、スケ
ジュールされたレポートジョブも実行します。
•
サーバーを管理する
CMS は、負荷バランシングおよび自動クラスタ化を処理し、ボトルネックを回避し
たり、ハードウェアの効率を最大化できます。マルチサーバー環境では、
BusinessObjects Enterprise に、別のサードパーティ負荷バランシングシステムは
必要ありません。
•
監査を管理する
ユーザーアクションを監視して、中央の監査データベースに書き込むことができま
す。システム管理者は、この情報を基に BusinessObjects Enterprise デプロイメン
トをよりよく追跡および管理することができます。
管理者は、監査機能を使用することで、Enterprise システムにアクセスしたユー
ザー、それらのユーザーが操作したドキュメントをより的確に把握できます。使用に
関するデータは、監査データベースに記録されるシステムインタラクションから収
集されます。サンプルユニバースとサンプル監査レポートを使用して、最も頻繁に
アクセスするレポート、システムのピーク使用時間、平均ユーザーセッション時間
などの情報に迅速にアクセスすることもできます。
注
CMS システムデータベースはできるだけ頻繁にバックアップおよび監査してください。
警告
CMS データベースには、直接アクセスしないでください。システム情報を取得する際
は、BusinessObjects Enterprise ソフトウェア開発キット（SDK）で提供される呼び出しを
必ず使用してください。
制限
オプションの監査データベースに読み取り専用モードで直接アクセスし、カスタムの監
査レポートを作成できます。
Windows では、デプロイメントにデータベースサーバーを割り当てていない場合、セッ
トアッププログラムによって独自の MySQL データベースをインストールおよび設定で
きます。デプロイメントを変更する必要がある場合は、別のデータベースに後から切り
替えることができます。
Central Management Server は、次のサービスをホストします。
72
SAP BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
サービス
•
•
Central Management Service（コア CMS サービス）。
Single Sign-On Service（ユーザーは、共通の認証システムのアカウント情報を使
用して BusinessObjects Enterprise にサインオンできます）。
例
次の Central Management Server が、BusinessObjects Enterprise セットアッププロ
グラムで作成されます。
•
<HOSTNAME>.CentralManagementServer
Connection Server
さまざまなデータソースとの接続および対話を処理したり、必要に応じて不足している
機能をエミュレートすることでクライアントに共通の機能セットを提供します。
Connection Server は、新しいソースデータへのデータベースアクセスを提供します。
Connectino Server はリレーショナルデータベース（Oracle、MySQL、Microsoft SQL
Server、DB2、Sybase）および OLAP （SAP BW、Microsoft Analysis Services、Hyperion
Essbase）をサポートします。Connection Server は、さまざまなデータソースとの接続
および対話を処理したり、必要に応じて不足している機能をエミュレートすることでクラ
イアントに共通の機能セットを提供します。
Connectino Server には、ダイナミックリンクライブラリ（inproc）、CORBA サーバー
（CORBA または HTTP 経由）、または Java API を使用してアクセスできます。
Connection Server は、次のサービスをホストします。
•
接続サービス（他のサービスへのデータベース接続を提供します）。
例
次の Connection Server が、BusinessObjects Enterprise セットアッププログラムで
作成されます。
•
<HOSTNAME>.ConnectionServer
Crystal Reports Cache Server
Crystal Reports Cache Server は、クライアントからページサーバーに送信されたレ
ポートリクエストを受信します。Cache Server は、キャッシュされたレポートページでリ
SAP BusinessObjects Enterprise 管理者ガイド
73
2
2
アーキテクチャ
サービス
クエストに応じることができない場合、そのリクエストを Page Server に渡し、Page Server
でレポートが実行され、結果が返されます。次に、Cache Server は、今後の使用に備
えてそのレポートページをキャッシュし、ビューアにレポートを送信します。
Crystal Reports Cache Server は、次のサービスをホストします。
•
Crystal Reports Cache Service（最近表示されたレポートのキャッシュを作成、管理
します）。
例
次の Crystal Reports Cache Server が、BusinessObjects Enterprise セットアッププ
ログラムで作成されます。
•
<HOSTNAME>.CrystalReportsCacheServer
Crystal Reports Processing Server
Crystal Reports Processing Server の主な機能は、レポートを処理し、Encapsulated
Page Format（EPF）ページを生成して、ページリクエストに応答することです。EPF の
主な利点は、ページオンデマンドアクセスをサポートして、レポート全体ではなく、リ
クエストされたページのみ返される点です。これにより、大規模なレポートでパフォーマ
ンスが大幅に向上し、不要なネットワークトラフィックが削減されます。
EPF ページには、レポートのレイアウトを定義する書式情報が含まれます。Processing
Server は、（ユーザーのリクエスト、およびレポートオブジェクトに対するユーザーのア
クセス権限に基づき）インスタンスから、またはデータベースから直接、レポートのデー
タを取得します。データベースからデータを取得する際に、Processing Server は、最
初のリクエストに応じた後に自動的にデータベースとの接続を切断し、追加のデータ
を取得するために、必要に応じて再接続を行います。これにより、データーベーストラ
フィックおよび不必要なデータベースライセンスの使用が抑えられます。
Cache Server と Processing Server は、緊密に連携します。Processing Server は、
Cache Server によるページリクエストに応答します。さらに、Processing Server と Cache
Server は、キャッシュされた EPF ページをできるだけ頻繁に再利用したり、要求に応
じて新しいページを生成できるように連携も行います。BusinessObjects Enterprise で
は、レポート表示リクエストの宛先のほとんどを Cache Server と Processing Server に
限定して、このしくみを有効活用しています。ただし、ユーザーのデフォルトビューア
が DHTML ビューアである場合、レポートは Report Application Server で処理されま
す。
Crystal レポートクエリーを実行し、データを Crystal Reports Cache Server に返しま
す。
Crystal Reports Processing Server は、次のサービスをホストします。
74
SAP BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
サービス
•
•
Crystal Reports 処理サービス
シングルサインオンサービス
例
次の Crystal Reports Processing Server が、BusinessObjects Enterprise セットアッ
ププログラムで作成されます。
•
<HOSTNAME>.CrystalReportsProcessingServer
Dashboard Analytics Server
Dashboard Builder コンポーネントが会社用ダッシュボードおよび個人用ダッシュボー
ドのアナリティクスコンテンツを作成、管理するためのサーバープロセス。
Dashboard Analytics Server は、次のサービスをホストします。
•
Dashboard Analytics サービス（コアのダッシュボードアナリティクス機能を提供し
ます）。
例
次のサーバーが、BusinessObjects Enterprise セットアッププログラムで作成されま
す。
•
<HOSTNAME>.DashboardAnalyticsServer
Dashboard Server
Dashboard Builder コンポーネントが会社用ダッシュボードと個人用ダッシュボードを
作成および管理するためのサーバープロセス。Dashboard Builder には、メトリクス、
アラート、およびダッシュボードの管理機能があり、組織がビジネスアクティビティを監
視し、理解するのに役立ちます。
Dashboard Server は、次のサービスをホストします。
•
ダッシュボードサービス（コアのダッシュボード機能を提供します）。
SAP BusinessObjects Enterprise 管理者ガイド
75
2
2
アーキテクチャ
サービス
例
次の Dashboard Server が、BusinessObjects Enterprise セットアッププログラムで作
成されます。
•
<HOSTNAME>.DashboardServer
Desktop Intelligence Cache Server
Desktop Intelligence Cache Server は、クライアントからページサーバーに送信され
たレポートリクエストを受信します。Cache Server は、キャッシュされたレポートページ
でリクエストに応じることができない場合、そのリクエストを Page Server に渡し、Page
Server でレポートが実行され、結果が返されます。次に、Cache Server は、今後の使
用に備えてそのレポートページをキャッシュし、ビューアにレポートを送信します。
Desktop Intelligence Cache Server は、次のサービスをホストします。
•
Desktop Intelligence Cache Service（表示されたレポートのキャッシュを作成、管理
します）。
例
次の Desktop Intelligence Cache Server が、BusinessObjects Enterprise セットアッ
ププログラムで作成されます。
•
<HOSTNAME>.DesktopIntelligenceCacheServer
Desktop Intelligence Job Server
Desktop Intelligence Job Server は、CMS から受信した Desktop Intelligence ドキュメ
ントに対するスケジュールリクエストを処理し、Desktop Intelligence ドキュメントのイン
スタンスを生成します。
Desktop Intelligence Job Server は、次のサービスをホストします。
•
•
76
出力先設定サービス
Desktop Intelligence スケジューリングサービス
SAP BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
サービス
例
次の Desktop Intelligence Job Server が、BusinessObjects Enterprise セットアップ
プログラムで作成されます。
•
<HOSTNAME>.DesktopIntelligenceJobServer
関連項目：79 ページの「Job Server」
Desktop Intelligence Processing Server
Desktop Intelligence Processing Server は、次のサービスをホストします。
•
•
Desktop Intelligence 処理サービス（Desktop Intelligence ドキュメントの表示リクエ
ストを処理し、Desktop Intelligence ドキュメントを生成します）。
Single Sign-On Service（ユーザーは、共通の認証システムのアカウント情報を使
用して BusinessObjects Enterprise にサインオンできます）。
例
次の Desktop Intelligence Processing Server が、BusinessObjects Enterprise セット
アッププログラムで作成されます。
•
<HOSTNAME>.DesktopIntelligenceProcessingServer
Event Server
Event Server は、レポート実行の呼び出しとして機能するイベントをシステムで監視し
ます。BusinessObjects Enterprise 内でイベントの呼び出しを設定すると、Event Server
は状況を監視し、ファイルベースのイベントが発生したことを CMS に通知します。次
に CMS は、発生したイベントに依存するジョブを開始します。
注
スケジュールベースのイベントおよびカスタムイベントは、CMS によって管理されま
す。
Event Server は、次のサービスをホストします。
•
Event Service（ファイルベースのイベントを監視します）。
SAP BusinessObjects Enterprise 管理者ガイド
77
2
2
アーキテクチャ
サービス
例
次の Event Server が、BusinessObjects Enterprise セットアッププログラムで作成さ
れます。
•
<HOSTNAME>.EventServer
File Repository Server
File Repository Server は、エクスポート済みレポートや、非ネイティブ形式のインポー
ト済みファイルなど、ファイルシステムオブジェクトを作成します。
Input/Output File Repository Server（FRS）プロセスは、各 BusinessObjects Enterprise
サーバーマシンで実行されます。
FRS は、サーバー上のファイルの一覧表示、ファイルサイズの照会、ファイルリポジト
リ全体のサイズの照会、リポジトリへのファイルの追加、リポジトリからのファイルの削除
を行います。
警告
入力オブジェクトと出力オブジェクト間の競合を避けるため、Input FRS と Output FRS
は同じファイルシステムディレクトリを共有できません。大規模なデプロイメントの場
合、Input FRS と Output FRS を複数設定して冗長性を持たせることもあります。すべ
ての Input File Repository Server は同じディレクトリを共有します。同様に、すべての
Output File Repository Server も同じディレクトリを共有する必要があります。
Input File Repository Server
Input FRS は、管理者またはエンドユーザーが公開ウィザード、CMC、インポートウィ
ザード、または Crystal Reports や Web Intelligence レポートパネルのような Business
Objects のデザイナコンポーネントを使用してシステムに公開したレポートおよびプロ
グラムオブジェクトを保存します。
注
テキストファイル、Microsoft Word ファイル、PDF など、関係するファイルが存在する
オブジェクトは、Input File Repository Server に格納されます。
Input File Repository Server は、次のサービスをホストします。
•
78
インプットファイルストアサービス
SAP BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
サービス
次の Input File Repository Server が、BusinessObjects Enterprise セットアッププロ
グラムで作成されます。
•
<HOSTNAME>.InputFileRepository
Output File Repository Server
Output FRS は、Report Job Server または Web Intelligence Processing Server によっ
て生成されたレポートインスタンスと、Program Job Server によって生成されたプログ
ラムインスタンスをすべて保存します。
ヒント
BusinessObjects Enterprise SDK を使用する場合は、独自のコードを作成してレポー
トを公開することもできます。
Output File Repository Server は、次のサービスをホストします。
•
アウトプットファイルストアサービス
次の Output File Repository Server が、BusinessObjects Enterprise セットアッププ
ログラムで作成されます。
•
<HOSTNAME>.OutputFileRepository
Job Server
Job Server は、CMS の要求に応じてオブジェクトに対してスケジュール設定されたア
クションを実行する汎用サーバーです。BusinessObjects Enterprise システムに Job
Server を追加すると、Job Server を設定して次のことが実行できます。
•
•
•
•
レポートおよびドキュメントオブジェクトの処理
プログラムオブジェクトの処理
パブリケーションオブジェクトの処理
オブジェクトまたはインスタンスの指定された出力先への送信
Job Server は、次のサービスをホストできます。
•
•
•
出力先設定サービス
Web Intelligence スケジュールおよび公開サービス
レプリケーションサービス
関連項目：70 ページの「Adaptive Job Server」
SAP BusinessObjects Enterprise 管理者ガイド
79
2
2
アーキテクチャ
サービス
例
次の Job Server が、BusinessObjects Enterprise セットアッププログラムで作成され
ます。
•
•
•
•
•
•
•
•
<HOSTNAME>.AdaptiveJobServer
<HOSTNAME>.CrystalReportsJobServer
<HOSTNAME>.DesktopIntelligenceJobServer
<HOSTNAME>.DestinationJobServer
<HOSTNAME>.ListOfValuesJobServer
<HOSTNAME>.ProgramJobServer
<HOSTNAME>.PublicationJobServer
<HOSTNAME>.WebIntelligenceProcessingServer
List of Values Job Server
List of Values Job Server は、BusinessObjects Enterprise システム内のオブジェクトに
関連づけられたデータ値の一覧を管理する専門のコンテナです。
値の一覧とは、特定のクエリーや句のコンテキストで使用できる有効な用語のセレク
ションです。これにより、無効なクエリーや句が作成される可能性を減らします。
例
次の List of Values Job Server が、BusinessObjects Enterprise セットアッププログ
ラムで作成されます。
•
<HOSTNAME>.ListOfValuesJobServer
関連項目：79 ページの「Job Server」
Multi-Dimensional Analysis Services サーバー（MDAS サーバー）
Multi-Dimensional Analysis Services サーバー（MDAS サーバー）は、多次元 Online
Analytical Processing (OLAP) データに接続するために拡張可能なフレームワークを
持った BusinessObjects Voyager クライアントを提供する Multi-Dimensional Analysis
Service のコンテナです。
80
SAP BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
サービス
OLAP クライアントの要求に対する処理の遅延を回避するため、いくつかの異なるマ
シンで複数の MDAS サーバーを実行してください。このサーバーを無効化すると、
Voyager クライアントが OLAP データソースに接続しないようにします。
Multi-Dimensional Analysis Service の詳細については、80 ページの
「Multi-Dimensional Analysis Services サーバー（MDAS サーバー）」を参照してくだ
さい。ワークスペースを表示する Multi-Dimensional Analysis Services サーバーの例
を読み込むには、112 ページの「Voyager ワークスペースの表示」を参照してください。
例
次の Multi-Dimensional Analysis Services Server が、BusinessObjects Enterprise
セットアッププログラムで作成されます。
•
<HOSTNAME>.MultiDimensionalAnalysisServicesServer
PM Metrics Server
メトリクスエンジンを使用して作成されたメトリクスを設定するためのダッシュボード &
アナリティクスサーバー。詳細については、『ダッシュボード & アナリティクスセット
アップ管理ガイド』を参照してください。
PM Metrics Server は、次のサービスをホストします。
•
PM メトリクス集計サービス
例
次の PM Metrics Server が、BusinessObjects Enterprise セットアッププログラムで
作成されます。
•
<HOSTNAME>.PMMetricsServer
PM Repository Server
ダッシュボード & アナリティクスリポジトリからパフォーマンス情報を読み込み、保存す
るダッシュボード & アナリティクスサーバー。
PM Repository Server は、次のサービスをホストします。
•
PM リポジトリ管理サービス
SAP BusinessObjects Enterprise 管理者ガイド
81
2
2
アーキテクチャ
サービス
例
次の PM Repository Server が、BusinessObjects Enterprise セットアッププログラム
で作成されます。
•
<HOSTNAME>.PMRepositoryServer
PM Rules Server
ルールと警告を作成するダッシュボード & アナリティクスサーバー。ルールと警告は、
検出や解析の変更、および関連分析を行う処理を自動化します。ルールを使用する
ことで、積極的に業務の監視を行い、特定のイベントに対して適宜適切に処置できる
ようになります。詳細については、『ダッシュボード & アナリティクスセットアップ管理
ガイド』を参照してください。
PM Rules Server は、次のサービスをホストします。
•
PM ルールサービス
例
次の PM Rules Server が、BusinessObjects Enterprise セットアッププログラムで作
成されます。
•
<HOSTNAME>.PMRulesServer
Predictive Analysis Server
Predictive Analysis（データマイニング）が、KXEN エンジンを使用してビジネス上の
キーとなる要因をデータからすばやく明確にし、将来的なビジネス条件を予測するた
めに使用されるサーバー。組織全体でダッシュボードを使用して親しみやすい用語で
洞察を行うことで、積極的な決定をさらに容易に行うことができます。詳細については、
『ダッシュボード & アナリティクスセットアップ管理ガイド』を参照してください。
Predictive Analysis Server は、次のサービスをホストします。
•
82
予測アナリティクスサービス
SAP BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
サービス
例
次の Predictive Analysis Server が、BusinessObjects Enterprise セットアッププログ
ラムで作成されます。
•
<HOSTNAME>.PredictiveAnalysisServer
Process Analysis Server
Process Analysis Server はサーバーのアクティビティを監視します。これにより、組織
は、品質向上イニシアティブで定義されているアラームルールおよび管理図タイプを
使用して品質変数の追跡を自動化できます。詳細については、『ダッシュボード & ア
ナリティクスセットアップ管理ガイド』を参照してください。
Process Analysis Server は、次のサービスをホストします。
•
Process Analysis サービス
例
次の Process Analysis Server が、BusinessObjects Enterprise セットアッププログラ
ムで作成されます。
•
<HOSTNAME>.ProcessAnalysisServer
Program Job Server
Program Job Server は、あらかじめ設定した時間に、実行可能オブジェクトを実行しま
す。
Job Server は、次のサービスをホストします。
•
•
•
出力先設定サービス
Web Intelligence スケジュールおよび公開サービス
レプリケーションサービス
例
次の Program Job Server が、BusinessObjects Enterprise セットアッププログラムで
作成されます。
SAP BusinessObjects Enterprise 管理者ガイド
83
2
2
アーキテクチャ
サービス
•
<HOSTNAME>.ProgramJobServer
関連項目：79 ページの「Job Server」
Publication Job Server
Publication Job Server は、CMC または InfoView から受信したリクエストを処理し、要
求されたオブジェクトまたはインスタンスを指定された出力先へ送信します。オブジェ
クトに対するリクエストの場合、Input File Repository Server からオブジェクトを取得し
ます。レポートまたはプログラムインスタンスに対するリクエストの場合は、Output File
Repository Server からインスタンスを取得します。Publication Job Server は、
BusinessObjects Enterprise システム内の受信ボックスなどの出力先にオブジェクトと
インスタンスを送信できます。システム外から電子メール経由でオブジェクトを送信す
ることもできます。
Publication Job Server は、次のサービスをホストします。
•
•
•
出力先設定サービス
Web Intelligence スケジュールおよび公開サービス
レプリケーションサービス
例
次の Publication Job Server が、BusinessObjects Enterprise セットアッププログラム
で作成されます。
•
<HOSTNAME>.PublicationJobServer
関連項目：79 ページの「Job Server」
Report Application Server
アドホックレポーティング機能があり、ユーザーは RAS ソフトウェア開発キット（SDK）
を介して Crystal レポートの作成や編集を行えます。この SDK は Java ビューア SDK
をサポートしていますが、特定のライセンスは不要です。ライセンスは BOE パッケー
ジに含まれています。
パブリケーションまたは LiveOffice で作業する場合、実行時やデザインフェーズでの
動的受信者一覧の解決にも RAS を使用します。
84
SAP BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
サービス
例
次の Report Application Server が、BusinessObjects Enterprise セットアッププログ
ラムで作成されます。
•
<HOSTNAME>.ReportApplicationServer
Sets Profile Server
パフォーマンスマネジメントのプロファイル情報を管理します。
Sets Profile Server は、次のサービスをホストします。
•
Sets Profile サービス
例
次の Sets Profile Server が、BusinessObjects Enterprise セットアッププログラムで
作成されます。
•
<HOSTNAME>.SetsProfileServer
Sets Query Server
パフォーマンスマネジメントの集合クエリーを実行します。
Sets Query Server は、次のサービスをホストします。
•
Sets クエリーサービス
例
次の Sets Query Server が、BusinessObjects Enterprise セットアッププログラムで
作成されます。
•
<HOSTNAME>.SetsQueryServer
SAP BusinessObjects Enterprise 管理者ガイド
85
2
2
アーキテクチャ
サービス
Web Intelligence Processing Server
A Web Intelligence Processing Server は、Web Intelligence レポートを受け入れ、レ
ポートを実行するために他のサーバーと連携し、発信者にその結果を返信する、専門
の Job Server です。
各 Web Intelligence Processing Server では、同時接続ジョブの最大数（最大ジョブ
数）の値を設定することができます。同時接続ジョブの最大数によってサーバーのパ
フォーマンスが低下しないように、異なるマシン上で複数の Web Intelligence Processing
Server を実行します。
Web Intelligence Processing Server は、次のサービスをホストします。
•
•
シングルサインオンサービス
Web Intelligence 処理サービス
詳細については、69 ページの「Web Intelligence 処理サービス」を参照してください。
例
次の Web Intelligence Processing Server が、BusinessObjects Enterprise セットアッ
ププログラムで作成されます。
•
<HOSTNAME>.WebIntelligenceProcessingServer
Web アプリケーションコンテナサーバー（WACS）
Web アプリケーションコンテナサーバーを使用して、Java Web アプリケーションサー
バーが含まれていない環境、またはCMC とデプロイメント Web アプリケーションサー
バー上のセントラル管理コンソール（CMC）間の分離を維持する環境で CMC を実行
できます。
Web アプリケーションコンテナサーバーは、次のサービスをホストします。
•
•
Web アプリケーションコンテナサービス
セントラル管理コンソールサービス
例
Web アプリケーションコンテナサーバーが、BusinessObjects Enterprise セットアッ
ププログラムで作成されます。
•
86
<HOSTNAME>.WebApplicationContainerServer
SAP BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
Web アプリケーションサーバー
Web アプリケーションサーバー
サードパーティの Web アプリケーションサーバーは、エンドユーザーの Web ブラウ
ザと、Web アプリケーションサーバーで実行される BusinessObjects Enterprise ソフト
ウェア開発キット（SDK）インターフェイスの間の変換レイヤとして機能します。Windows、
UNIX、および Linux で実行される Web アプリケーションサーバーがサポートされま
す。
これらのオプションを組み合わせて使用できます。
1 Java Web アプリケーションサーバー（Windows、UNIX、Linux）
セットアッププログラムで、InfoView と CMC を次のサーバーに自動的にデプロイ
することもできます。
•
•
•
•
•
•
Tomcat 5.5
WebLogic 9
WebLogic 10
WebSphere 6.1
Oracle Application Server 10g R3
Sun Java Application Server 9.0
次の Web アプリケーションサーバーもサポートされますが、InfoView と CMC は
手動でデプロイする必要があります。
•
•
•
SAP Web Application Server 7
WebSphere Community Edition 2.0
Jboss 4.04
注
BusinessObjects Enterprise セットアッププログラムでは、デフォルトで InfoView と
CMC が Tomcat 5.5 にインストールされます。
2 Microsoft Internet Information Server（IIS）.NET Web アプリケーションサーバー
（Windows のみ）
InfoView は Microsoft Information Server（IIS）でサポートされます。IIS が検出され
ると、BusinessObjects Enterprise セットアッププログラムによって InfoView が IIS
に自動的にインストールおよびデプロイされます。
CMC は IIS ではサポートされていません。CMC で BusinessObjects Enterprise
システムを管理するためには、CMC を Java Web アプリケーションサーバーにデ
プロイするか、Web アプリケーションコンテナサービス（WACS）をインストールす
る必要があります。
3 Web アプリケーションコンテナサービス（WACS）
SAP BusinessObjects Enterprise 管理者ガイド
87
2
2
アーキテクチャ
Web アプリケーションサーバー
.NET InfoView を使用する予定があり、Java アプリケーションサーバーで CMC を
ホストしない場合は、WACS を使用してセントラル管理コンソール（CMC）をホスト
できます。
WACS を使用すると、以前はアプリケーションサーバーの設定や Web アプリケー
ションのデプロイに必要だったいくつかの手動ワークフローが不要になり、簡略化
された一貫性のある管理インターフェイスが提供されるため、システム管理が容易
になります。
CMC などの Web アプリケーションは WACS に自動的にデプロイされます。WACS
では、手動でデプロイするか、wdeploy を使用するかに関係なく、Business Objects
または外部 Web アプリケーションをデプロイできません。
Java SDK
BusinessObjects Enterprise Java ソフトウェア開発キット（SDK）を使用して、
BusinessObjects Enterprise デプロイメントの Web アプリケーションサーバーで実行
される Java Web アプリケーションを作成できます。
SDK では、Web Intelligence や InfoView が提供する機能など、強力なレポート機能
を統合する Web アプリケーションを作成できます。
BusinessObjects Enterprise には、次の Java SDK が含まれています。
•
•
•
•
•
•
BusinessObjects Enterprise Java SDK
Report Engine Java SDK
Report Application Server（RAS） Java SDK
ビューア Java SDK
Web Services Java SDK
BusinessObjects Enterprise SDK の JavaServer Faces コンポーネント（JSF）
BusinessObjects Enterprise Java SDK
BusinessObjects Enterprise Java SDK を使用すると、次のような BusinessObjects
Enterprise 機能を独自の Web アプリケーションに組み込むことができます。
1 認証およびセッション管理
BusinessObjects Enterprise 認証プロトコルまたは LDAP や Kerberos などの他の
プロトコルを使用してユーザーを認証できます。ユーザーが認証されたら、ユー
ザーセッションが作成されます。ユーザーセッションは、ユーザーがアクションを
実行したり、BusinessObjects Enterprise Web アプリケーション内のさまざまなペー
ジに移動するときに状態情報を維持します。
88
SAP BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
Web アプリケーションサーバー
2 リポジトリオブジェクトの使用
BusinessObjects Enterprise 内の情報エンティティは、InfoObject です。どのような
操作を行う場合も、Central Management Server（CMS）から InfoObject を取得し、
InfoObject を操作する必要があります。
3 レポート操作
BusinessObjects Enterprise Java SDK は、Crystal レポート、Web Intelligence ド
キュメントと Desktop Intelligence ドキュメント、および Microsoft Excel、Adobe の
Portable Document Format（PDF）など、多くの種類のレポートドキュメントをサポー
トします。
4 BusinessObjects Enterprise の管理
サーバープロセスやサーバープロセスグループの管理、サーバーの監査など、
BusinessObjects Enterprise デプロイメントの多くの側面はプログラムで管理できま
す。
Report Engine Java SDK
Report Engine Java SDK には、Web レポートデザインツールを構築するためのライ
ブラリが含まれています。この SDK で作成されたアプリケーションでは、さまざまな
Web Intelligence ドキュメントと Desktop Intelligence ドキュメントを表示、作成、変更で
きます。ユーザーは、テーブル、チャート、条件、フィルタなどのオブジェクトを追加、
削除、変更することで、ドキュメントを変更できます。
Report Application Server（RAS）Java SDK
Report Application Server（RAS） Java SDK は、高度なレポート作成および変更機能
を備えた Java Web アプリケーションを開発するための API です。RAS Java SDK を使
用して、Web アプリケーションサーバーから RAS サーバーと対話する Java クライア
ントアプリケーションを作成できます。
Web アプリケーションユーザーは、テーブル、チャート、パラメータおよびフィールドを
追加、削除、変更して Crystal レポートを作成または変更できます。
ビューア Java SDK
ビューア SDK は、さまざまな形式のレポートを Web アプリケーション内に取り込むこと
ができる API です。
SAP BusinessObjects Enterprise 管理者ガイド
89
2
2
アーキテクチャ
Web アプリケーションサーバー
ビューアはシンクライアントテクノロジとして動作し、追加のソフトウェアをインストール
せずに、Web アプリケーションからレポートを表示できます。次の 2 つの Java ビュー
アがあります。
1 DHTML レポートページビューア
このビューアには基本のシッククライアントレポート表示機能があり、データの表示
や、ドリルダウン、ページの移動、ズーム、プロンプト、テキスト検索、強調表示、エ
クスポート、および印刷を実行できます。
2 レポートパーツビューア
このビューアでは、個々のレポートパーツ（チャート、テキスト、およびフィールド）
を表示できます。
JavaServer Faces（JSF）SDK
JavaServer Faces（JSF） SDK は、BusinessObjects EnterpriseJava SDK の上に構築さ
れた、JavaServer Faces コンポーネントと Managed Java Bean で構成されています。コ
ンポーネントには、システムへのログオン、フォルダおよびカテゴリ間の移動、マネー
ジドコンテンツの一覧作成や Crystal レポートの表示など、共通の BusinessObjects
Enterprise 機能がカプセル化されています。
JSF コンポーネント機能は、BusinessObjects Enterprise アプリケーション開発のいくつ
かの主要な領域に分割できます。
1 BusinessObjects Enterprise システム内でのエンドユーザーの識別
個々のユーザーは、ログオンとログオフ、パスワードの変更など、そのアクションと
関連付けることができます。
2 マネージドコンテンツの一覧とナビゲート
ユーザーは、データソースから表示されるネストされた一覧を使用して反復される
情報をナビゲートできます。
3 マネージドコンテンツのスケジュール
スケジュールオプションを設定できるページが作成されている場合、アプリケーショ
ンのユーザーはカスタムの間隔でレポートの実行をスケジュールできます。
4 マネージドコンテンツの表示
ReportPageViewer コンポーネントを使用すると、ページにレポートを表示する機
能をすばやく追加できます。
90
SAP BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
Web アプリケーションサーバー
.NET SDK
BusinessObjects Enterprise .NET ソフトウェア開発キット（SDK）を使用して、
BusinessObjects Enterprise デプロイメントの Web アプリケーションサーバーで実行
される .NET Web アプリケーションを作成できます。
SDK では、Web Intelligence や InfoView が提供する機能など、強力なレポート機能
を統合する Web アプリケーションを作成できます。
SDK を使用する Web アプリケーションは、Web アプリケーションサーバー内で実行
され、BusinessObjects Enterprise 処理層で実行されている Report Application Server
（RAS）に接続します。
.NET Framwork を使用する BusinessObjects Enterprise インストールには、ASP.NET
で BusinessObjects Enterprise .NET SDK の使用と、カスタムアプリケーションの開発
を容易にする .NET サーバーコンポーネントの使用を可能にする Primary Interop
Assemblies（PIA）が含まれています。この設定では、Microsoft Internet Information
Services（IIS） Web サーバーを使用することが求められます。
BusinessObjects Enterprise には、次の .NET SDK が含まれています。
•
•
•
•
•
BusinessObjects Enterprise .NET SDK
Report Engine .NET SDK
Report Application Server（RAS）.NET SDK
Crystal Reports .NET SDK
Web Services .NET SDK
BusinessObjects Enterprise .NET SDK
BusinessObjects Enterprise .NET SDK を使用すると、次のような BusinessObjects
Enterprise 機能を独自の Web アプリケーションに組み込むことができます。
1 認証およびセッション管理
BusinessObjects Enterprise 認証プロトコルまたは LDAP や Kerberos などの他の
プロトコルを使用してユーザーを認証できます。ユーザーが認証されたら、ユー
ザーセッションが作成されます。ユーザーセッションは、ユーザーがアクションを
実行したり、BusinessObjects Enterprise Web アプリケーション内のさまざまなペー
ジに移動するときに状態情報を維持します。
2 リポジトリオブジェクトの使用
SAP BusinessObjects Enterprise 管理者ガイド
91
2
2
アーキテクチャ
Web アプリケーションサーバー
BusinessObjects Enterprise 内の情報エンティティは、InfoObject です。どのような
操作を行う場合も、Central Management Server（CMS）から InfoObject を取得し、
InfoObject を操作する必要があります。
3 レポート操作
BusinessObjects Enterprise .NET SDK は、Crystal レポート、Web Intelligence ド
キュメントと Desktop Intelligence ドキュメント、および Microsoft Excel、Adobe の
Portable Document Format（PDF）など、多くの種類のレポートドキュメントをサポー
トします。
4 BusinessObjects Enterprise の管理
サーバープロセスやサーバープロセスグループの管理、サーバーの監査など、
BusinessObjects Enterprise デプロイメントの多くの側面はプログラムで管理できま
す。
Report Engine .NET SDK
Report Engine .NET SDK には、Web レポートデザインツールを構築するためのライ
ブラリが含まれています。この SDK で作成されたアプリケーションでは、さまざまな
Web Intelligence ドキュメントと Desktop Intelligence ドキュメントを表示、作成、変更で
きます。ユーザーは、テーブル、チャート、条件、フィルタなどのオブジェクトを追加、
削除、変更することで、ドキュメントを変更できます。
Report Application Server（RAS）.NET SDK
Report Application Server（RAS）SDK は、高度なレポート作成および変更機能を備え
た .NET Web アプリケーションを開発するための API です。RAS .NET SDK を使用し
て、Web アプリケーションサーバーから RAS サーバーと対話する .NET クライアント
アプリケーションを作成できます。
Web アプリケーションユーザーは、テーブル、チャート、パラメータおよびフィールドを
追加、削除、変更して Crystal レポートを作成または変更できます。
Crystal Reports .NET SDK
Crystal Reports .NET SDK を使用すると、次のような BusinessObjects Enterprise 機
能を独自の Web アプリケーションに組み込むことができます。
1 コア機能
92
SAP BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
Web アプリケーションサーバー
レポート作成のためにアプリケーションに Crystal Reports Designer を埋め込みま
す。
2 データベース接続
データベースサーバーにログオンしてデータにアクセスします。
3 レポートデータの操作
レポートデータをフィルタ、グループ化、並べ替え、および合計します。
4 レポートの表示とレポートオブジェクト
書式を設定したり、フィールドやテキストオブジェクトを使用して処理したり、レポー
トプレゼンテーションを拡張します。
5 印刷およびエクスポート
レポートを他の形式にエクスポートしたり、レポートを印刷したりします。
Web サービス
Business Objects Web サービスは、Live Office や Crystal Reports などのユーザー
対話層内のリッチクライアントからアクセスされる Java API を提供します。
Web サービスは、Simple Object Access Protocol（SOAP）を使用してリモートから呼び
出すことができるソフトウェアコンポーネントで構成されています。SOAP は、特定のプ
ラットフォーム、オブジェクトモデル、またはプログラミング言語に依存していない情報
を交換するためのプロトコルです。
BusinessObjects Enterprise Web サービスには、次の領域の機能が含まれています。
•
セッション
認証およびユーザー権限の管理を行います。
•
BI プラットフォーム
スケジュール、検索、ユーザーやグループの管理、サーバー管理、プラットフォー
ムイベント、カレンダーなどの高度なプラットフォーム機能を公開します。
•
レポートエンジン
Web Intelligence と Crystal Reports を、HTML、PDF、Excel、および XML 形式で
表示します。
•
クエリー
SAP BusinessObjects Enterprise 管理者ガイド
93
2
2
アーキテクチャ
Web アプリケーションサーバー
Business Objects ユニバースセマンティックレイヤに基づいてアドホッククエリー
を作成します。
Business Objects Web サービスは、XML、SOAP、AXIS 2.0、および WSDL などの標
準を使用します。プラットフォームは、WS-Interoperability Basic Profile 1.0 Web サー
ビス仕様に準拠しています。
注
Web サービスアプリケーションは、現在、次に示すロードバランサ構成のみをサポー
トします。
1 ソース IP アドレスの永続性
2 ソース IP および出力ポートの永続性（Cisco コンテントサービススイッチで使用
可能）
3 SSL 永続性
注
SSL 永続性は、一部の Web ブラウザでセキュリティおよび信頼性に関する問題の
原因となる可能性があります。ネットワーク管理者に確認してから、SSL 永続性が
適切かどうかを判断してください。
Web サービスのインストールと設定の詳細については、『SAP BusinessObjects
Enterprise 管理者ガイド』を参照してください。
Query as a Web Service
Business Objects Query as a Web Service は、クエリーを Web サービスとして作成し、
Web 対応アプリケーションと統合するためのウィザードベースのアプリケーションで
す。クエリーを保存して標準クエリーのカタログを作成し、アプリケーション作成者はそ
のカタログから必要に応じてクエリーを選択できます。
Business Intelligence（BI）コンテンツは、通常、BI ツールの特定のユーザーインター
フェイスにバインドされます。Query as a Web Service ではこれを変更し、Web サービ
スを処理できる任意のユーザーインターフェイスに BI コンテンツを配布します。
Query as a Web Service は、他の Web サービスと同様に Microsoft Windows アプリ
ケーション上で動作します。Query as a Web Service は、W3C Web サービス仕様の
SOAP、WSDL、および XML に基づいています。また、次の 2 つの主要コンポーネン
トがあります。
1 サーバーコンポーネント
サーバーコンポーネント（BusinessObjects Enterprise に付属）は、Query as a Web
Service カタログを保存し、公開された Web サービスを管理します。
2 クライアントツール
94
SAP BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
データベース
クライアントツールは、ビジネスユーザーがサーバーで Query as a Web Service
を作成して公開するために使用します。クライアントツールを複数のコンピュータ
にインストールし、サーバーに保存されている共通の Query as a Web Service カ
タログへのアクセスとカタログの共有ができます。クライアントツールは、Web サー
ビス経由でサーバーコンポーネントと通信します。
Query as a Web Service を使用すると、Web クエリーをクライアント側ソリューションの
一部として使用することができます。
•
•
•
•
•
Microsoft Office、Excel、および InfoPath
SAP Application Server
OpenOffice
ビジネスルールおよびプロセス管理のアプリケーション
エンタープライズサービスバスプラットフォーム
Web アプリケーションコンテナサービス（WACS）
.NET InfoView を使用する予定があり、Java アプリケーションサーバーで CMC をホ
ストしない場合は、WACS を使用してセントラル管理コンソール（CMC）をホストできま
す。
サポートされていない Java アプリケーションサーバーで BusinessObjects Enterprise
Web アプリケーションをデプロイする予定がある場合や、UNIX システムに
BusinessObjects Enterprise をインストールしている場合は、WACS をインストールお
よび使用する必要はありません。
WACS を使用して CMC をホストすると、次のような多くの利点があります。
•
•
•
•
•
WACS のインストール、管理、設定は最小限の作業で済みます。
ホストされているすべてのアプリケーションは WACS に事前にデプロイされるため、
追加の手動手順は不要です。
WACS は Business Objects でサポートされます。
WACS では、Java アプリケーションサーバーの管理および保守に関するスキルは
不要です。
WACS には、他の Business Objects サーバーと一貫性のある管理インターフェイ
スが用意されています。
データベース
BusinessObjects Enterprise では、次の 3 つのデータベースを使用します。
SAP BusinessObjects Enterprise 管理者ガイド
95
2
2
アーキテクチャ
データベース
1 システムデータベース
設定、認証、ユーザー、および BusinessObjects Enterprise に関連するその他の
情報を保存する内部サーバーです。システムデーターベースは、さまざまなデー
タベースプラットフォームで作成および使用できます。
2 レポーティングデータベース
レポートの作成、統計の生成、およびビジネスインテリジェンスの収集に使用され
る組織のデータベースです。レポーティングデータベースでは、システムデータ
ベースよりも広範囲のプラットフォームがサポートされます。
3 監査データベース
ユーザーログイン、ログアウト、オブジェクトアクセスイベントなどのセキュリティイ
ベントに関する情報を保存する内部データベースです。
サポートされるデータベースリリースバージョン、パッチレベル、または注意事項に
関連する情報については、Business Objects カスタマーサポートサイト（http://sup
port.businessobjects.com/documentation/supported_platforms）にある BusinessObjects
Enterprise でサポートされるプラットフォームに関するオンラインドキュメントを参照し
てください。
システムデータベース
セントラル管理システム（CMS）データベース
セントラル管理システム（CMS）サーバーは、CMS システムデータベースにアクセスす
る唯一のサーバーです。また、CMS は、Enterprise システムでのユーザーアクション
に関する情報を保存するオプションの監査データベースも管理できます。CMS システ
ムデータベース内に保存されているデータを使用して、CMS で次のタスクを実行で
きます。
•
セキュリティを維持する
CMS は、グローバルレベル、フォルダレベル、およびオブジェクトレベルですべ
てのアクセス権を適用し、ユーザーおよびグループレベルの継承をサポートしま
す。
•
オブジェクトを管理する
CMS では、オブジェクトの保存場所やフォルダ階層に関する情報が管理されま
す。InfoObject は、インデックス情報を含むシステムメタデータオブジェクトです。
実際のドキュメントやオブジェクトは、FRS に保存されます。オブジェクト定義（メタ
96
SAP BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
データベース
データ）を実際のドキュメントから分離すると、必要な情報のみシステムデータベー
スから取得されるため、オブジェクトの処理が迅速化されます。
•
サーバーを管理する
CMS は、負荷バランシングを処理し、ボトルネックを回避したり、ハードウェアの効
率を最大化できます。
BusinessObjects Enterprise をインストールする際、CMS にデータベース接続および
認証情報を設定し、組織で使用するデータベースサーバーを使用して CMS で CMS
データベースを作成できるようにします。独自のデータベースサーバーに CMS をイ
ンストールして接続する場合は、データベースサーバー上に新しい空のデータベー
スを作成しておく必要があります。
注
•
CMS データベースのバックアップとデータベースの監査は頻繁に行うことを強くお
勧めします。
•
CMS データベースに直接アクセスしたり、CMS データベースを直接変更すること
はできません。システムデータベースは、CMS と対話する CMC などの
BusinessObjects Enterprise インターフェイスでのみ変更する必要があります。
•
管理者は、カスタム監査レポートを作成するため、監査データベースに直接アクセ
スすることができます。
レポーティングデータベース
ユニバース
ユニバースは、データへのアクセス、操作、および整理にデータ言語ではなくビジネス
言語を使用することによって、データの複雑性を取り除きます。そのビジネス言語は、
ユニバースファイルにオブジェクトとして格納されます。Web Intelligence および Crystal
Reports はユニバースを使用して、簡単なあるいは複雑なエンドユーザークエリーお
よび分析に必要なユーザー作成プロセスを簡略化します。
ユニバースは、BusinessObjects Enterprise のコアコンポーネントです。すべてのユニ
バースオブジェクトと接続は、Connection Server により中央のリポジトリに格納され、
セキュリティで保護されます。ユニバースデザイナは、システムにアクセスし、ユニバー
スを作成するために、BusinessObjects Enterprise にログインする必要があります。ユ
ニバースアクセスと行レベルのセキュリティは、デザイン環境内からグループレベル
または個々のユーザーレベルで管理することもできます。
SAP BusinessObjects Enterprise 管理者ガイド
97
2
2
アーキテクチャ
データベース
セマンティックレイヤを使用すると、Web Intelligence では、オンライン分析処理（OLAP）
や共通ウェアハウスメタモデル（CWM）データソースを含む、複数の同期データプロ
バイダを利用してドキュメントを配信できます。
ビュー
ビジネスビューは、レポート開発者用データの複雑さを取り除くことで、レポート作成
操作を簡略化するツールです。ビジネスビューを使用すると、データ接続、データア
クセス、ビジネスエレメント、およびアクセス制御を分離できます。
ビジネスビューは Crystal Reports でのみ使用でき、Crystal レポートの作成に必要
なデータアクセスとビュータイムセキュリティを簡略化できます。ビジネスビューは、
1 つのビューで複数のデータソースを組み合わせて使用できます。ビジネスビュー
は、BusinessObjects Enterprise で完全にサポートされます。
BusinessObjects Enterprise には、分散管理機能のためのパスワード管理、サーバー
メトリクス、およびユーザーアクセス制御など、一連の事前に設定された専用プラット
フォーム管理サービスが含まれます。
監査データベース
CMS はシステム監査実行サーバーとして機能し、監視する BusinessObjects Enterprise
サーバーが監査対象サーバーになります。
監査実行サーバーである CMS は、監査プロセス全体を制御します。各サーバーは、
監査レコードをそれぞれのローカルログファイルに書き込みます。CMS は定期的に
監査対象サーバーと交信し、これらのサーバーのローカルログファイルに対しレコー
ドのコピーを要求します。CMS はこれらのレコードを受け取ると、ログファイルのデー
タを中央監査データベースに書き込みます。
また、CMS は、異なるマシン上で発生する監査対象動作の同期制御も行います。各
監査対象サーバーは、ログファイルに記録される監査対象動作に、タイムスタンプを
付けます。異なるサーバー上で発生する動作のタイムスタンプの一貫性を保つため
に、CMS は定期的に、監査対象サーバーに対し自分のシステム時間を配信します。
監査対象サーバーは、この時間をそれぞれの内部クロックと比較します。もし違いがあ
れば、それ以降にログファイルに記録する監査対象動作のタイムスタンプを修正しま
す。
注
•
98
CMS の監査データベースの設定は、監査を開始する前に行う必要があります。
SAP BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
認証とシングルサインオン
•
CMS 自身が制御している動作を監査するように CMS を設定すると、CMS は、監
査実行サーバーであると同時に、監査対象サーバーでもあることになります。
•
CMS クラスタでは、システム監査実行サーバーとして機能する最初の CMS がクラ
スタによって指名されます。システム監査実行サーバーに指名された CMS を実行
しているマシンで障害が発生すると、クラスタ内の別の CMS がそれを引き継いで、
監査実行サーバーとして働き始めます。
認証とシングルサインオン
システムのセキュリティは、Central Management Server（CMS）、セキュリティプラグイ
ン、およびサードパーティ製認証ツール（SiteMinder や Kerberos など）によって管理
されます。これらのコンポーネントは、ユーザーを認証し、BusinessObjects Enterprise、
そのフォルダ、その他のオブジェクトに対するユーザーアクセスを承認します。
この節では、次のような、システムセキュリティの主要なコンポーネントについて説明し
ます。
•
•
CMS のセキュリティ
サードパーティセキュリティプラグイン
注
これらのコンポーネントは他のタスクにも関連するので、一部のコンポーネントについ
ては、他の節で詳しく説明します。
Central Management Server（CMS）のセキュリティ
CMS は、ユーザーアカウント、グループメンバーシップ、オブジェクトアクセス権（ユー
ザーとグループのアクセス権の定義）などのセキュリティ情報を処理します。
システムをセットアップするときに、CMS を使用して BusinessObjects Enterprise 内で
ユーザーアカウントとグループを作成するか、サードパーティシステム（LDAP や
Windows Active Directory）に格納されている既存のユーザーアカウントやグループ
を再利用できます。CMS はサードパーティ認証をサポートしているので、ユーザーは、
現在の LDAP、または Windows AD アカウント情報を使用して、BusinessObjects
Enterprise にログインできます。
ユーザーがログオンするときに、CMS はセキュリティプラグインを使用して認証プロセ
スを制御します。次に CMS は、ユーザーにログオントークンを付与して、システム上
のアクティブなセッションを許可します。CMS は、システムのほかの部分から発生する
承認リクエストにも応答します。ユーザーが特定のフォルダ内にあるレポートのリストを
SAP BusinessObjects Enterprise 管理者ガイド
99
2
2
アーキテクチャ
認証とシングルサインオン
要求すると、CMS はユーザーのアカウントまたはグループメンバーシップに十分な権
限があることが確認された場合のみ、そのリクエストを承認します。
セキュリティプラグイン
セキュリティプラグインにより、ユーザーを認証する方法を拡張およびカスタマイズで
きます。BusinessObjects Enterprise には、デフォルトの BusinessObjects Enterprise
セキュリティプラグイン、LDAP セキュリティプラグインおよび Windows Active Directory
セキュリティプラグインが付属しています。セキュリティプラグインには、それぞれ長所
があります。
セキュリティプラグインを使用すると、ユーザーアカウントとグループをサードパーティ
システムから BusinessObjects Enterprise にマップできるので、アカウントの作成およ
び管理を自動で行うことができます。サードパーティのユーザーアカウントまたはグ
ループを既存の BusinessObjects Enterprise ユーザーアカウントまたはグループに
マップしたり、外部システム内のマップされた各エントリに対応する新しい Enterprise
ユーザーアカウントまたはグループを作成できます。
セキュリティプラグインは、サードパーティのユーザーとグループのリストを動的に管理
します。したがって、LDAP または Windows Active Directory グループを
BusinessObjects Enterprise にマップすると、そのグループに属するすべてのユーザー
が BusinessObjects Enterprise にログインできるようになります。その後にサードパー
ティのグループメンバーシップに変更を加えるときには、リストを更新したり最新表示
したりする必要はありません。
BusinessObjects Enterprise では次のセキュリティプラグインがサポートされます。
•
•
•
BusinessObjects Enterpriseセキュリティプラグイン
LDAP セキュリティプラグイン
Windows AD および NT セキュリティプラグイン
注
サードパーティの Windows NT、LDAP、および Windows AD セキュリティプラグイン
を有効にするには、ユーザーとグループを外部ユーザーデータベースから
BusinessObjects Enterprise にマップする必要があります。
認証と承認
認証は、システムへのアクセスを試みるユーザーの ID を検証するプロセスです。この
プロセスは、承認とは異なります。承認とは、指定したオブジェクトに対して要求したア
100
SAP BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
認証とシングルサインオン
クションを実行するための十分なアクセス権をユーザーが持っているかどうかを確認す
るプロセスです。
BusinessObjects Enterprise は使用環境に合わせてカスタマイズできるので、認証プ
ロセスは、システムによって異なる場合があります。
BusinessObjects Enterprise は、次の認証方法をサポートします。
•
•
•
•
Enterprise 認証
Windows NT 認証
Lightweight Directory Access Protocol（LDAP）認証
Windows AD 認証
BusinessObjects Enterprise 認証
デフォルトの BusinessObjects Enterprise 認証は、BusinessObjects Enterprise 専用
のアカウントのセットを維持する必要がある環境で使用されます。
BusinessObjects Enterprise 認証は常に有効で、無効にすることはできません。
•
BusinessObjects Enterprise 専用のアカウントおよびグループを作成する場合、ま
たは Windows NT サーバー、LDAP ディレクトリサーバー、Windows AD サーバー
のいずれかにユーザーとグループの階層をまだ設定していない場合は、デフォル
トの Enterprise 認証を使用します。
Windows NT 認証
BusinessObjects Enterprise は、Windows NT セキュリティプラグインを使用した NT
認証をサポートします。セキュリティプラグインは、製品が Windows にインストールさ
れるときにデフォルトで含まれます。NT 認証のサポートにより、NT、Windodws 2000
および Windows 2003 で作成されたユーザーまたはグループを使用して
BusinessObjects Enterprise で認証ができます。これにより、各ユーザーやグループを
BusinessObjects Enterprise 内で設定する代わりに、前に作成した NT ユーザーアカ
ウントとグループをマップすることができます。
注
ユーザーは、CMC を介して BusinessObjects Enterprise およびカスタムアプリ
ケーション向けに Windows NT 認証を設定できますが、CMC および InfoView
は、それ自体では Windows NT 認証はサポートしていません。
LDAP認証
Lightweight Directory Access Protocol（LDAP）は、ディレクトリに保存されている情報
にアクセスするために使用されるプロトコルのセットです。LDAP ディレクトリは通常、
ユーザーおよびグループのアカウント情報の管理に使用されます。
SAP BusinessObjects Enterprise 管理者ガイド
101
2
2
アーキテクチャ
認証とシングルサインオン
BusinessObjects Enterprise は、既存の LDAP アカウントディレクトリの使用をサポー
トしています。これにより、BusinessObjects Enterprise でユーザーおよびグループア
カウントを再作成する手間が省けます。ユーザーは LDAP グループを BusinessObjects
Enterprise にマップして、LDAP ユーザー名とパスワードを使って Enterprise にログイ
ンできます。
LDAP をサポートするディレクトリは、次のとおりです。
•
Sun iPlanet Directory Server
•
Lotus Domino Directory Server
•
IBM Secureway
•
Novell Directory Services（NDS）
LDAP 認証は、CMC の［認証の管理］セクションを使用して有効にします。
注
BusinessObjects Enterprise が SSL（Secure Sockets Layer）接続を使用するように
指定して、セキュリティを強化する LDAP ディレクトリサーバーと通信させることが
できます。詳細については、『SAP BusinessObjects Enterprise 管理者ガイド』を
参照してください。
Active Directory 認証
Windows AD セキュリティプラグインを使用すると、Windows 2000 Active Directory
（AD）システムのユーザーアカウントやグループを BusinessObjects Enterprise にマッ
プできます。また、BusinessObjects Enterprise によって、Windows AD 認証を指定す
るすべてのログインリクエストを確認することもできます。ユーザーは、Windows AD シ
ステムに照会されて認証を受け、マップされた AD グループのメンバーシップが検証
されると、アクティブな Crystal Enterprise セッションを Central Management Server
（CMS）から許可されます。
注
ユーザーは、CMC を介して BusinessObjects Enterprise およびカスタムアプリ
ケーション向けに Windows NT 認証を設定できますが、CMC および InfoView
は、それ自体では Windows AD 認証と NTLM の併用はサポートしていません。
CMC および InfoView がサポートしている認証方法は、Windows AD と Kerberos
の併用、LDAP 認証、Enterprise 認証、および信用できる認証です。
信用できる認証
一度システムにログインしたら、そのセッションの間に何回もパスワードを入力する必
要がない方が好まれます。信用できる認証では、BusinessObjects Enterprise 認証ソ
102
SAP BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
情報ワークフロー
リューションをサードパーティの認証ソリューションと統合するための Java シングルサ
インオンソリューションを提供します。Central Management Server と信用を確立した
アプリケーションでは、信用できる認証を使用してユーザーがパスワードを指定せず
にログオンできます。信用できる認証を有効にするには、サーバー（CMC を使用して）
およびクライアント（web.xml ファイルで）の両方を設定する必要があります。詳細につ
いては、BusinessObjects Enterprise 管理者ガイドを参照してください。
一次認証
一次認証は、ユーザーが初めてシステムにアクセスするときに実行されます。一次認
証中、次のいずれかが行われます。
•
•
シングルサインオンが設定されていない場合、ユーザーが、ユーザー名、パスワー
ド、認証の種類など各自の認証情報を指定します。これらの詳細については、ログ
オン画面でユーザーが入力します。
シングルサインオン方法が設定されている場合、ユーザーの認証情報はサイレン
トに伝達されます。これらの詳細情報は、Kerberos、SiteMinder などの他の方法を
使用して抽出されます。
認証の種類は、Enterprise 認証、Windows NT 認証、LDAP 認証、または Windows
AD 認証のうち、セントラル管理コンソール（CMC）の［認証］管理エリアで設定および
有効化したものになります。ユーザーの Web ブラウザは、HTTP を使用して情報を
Web サーバーに送信します。次にその情報は、Web サーバーから CMC または適切
な BusinessObjects Enterprise サーバーに転送されます。
情報ワークフロー
ログイン、レポートのスケジュール、レポートの表示などのタスクが BusinessObjects
Enterprise で実行されると、システムとサーバーとの間で情報フローが相互にやりとり
されます。次の節では、BusinessObjects Enterprise システムで行われるプロセスフ
ローのいくつかについて説明します。
認証
BusinessObjects Enterprise へのログオン
1 Web クライアントは、ログインリクエストを Web サーバーを経由して Web アプ
リケーションサーバーに送ります。
SAP BusinessObjects Enterprise 管理者ガイド
103
2
2
アーキテクチャ
情報ワークフロー
2 Web アプリケーションサーバーは、リクエストがログオンリクエストであることを
確認します。Web アプリケーションは、ユーザー名、パスワード、認証の種類
を、認証を行う指定された CMS に送信します。
3 CMS は、適切なデータベースに照らし合わせてユーザー名とパスワードを検
証します（この例では、BusinessObjects Enterprise 認証はシステムデータベー
スに対して認証されます）。
4 検証が成功すると、CMS は独自のメモリ内にユーザー用のセッションを作成し
ます。
5 CMS は、検証が成功したことを知らせる応答を Web アプリケーションサー
バーに送信します。Web アプリケーションサーバーは、そのメモリ内にユー
ザーセッション用のログオントークンを生成します。このセッションの以降の部
分で、Web アプリケーションサーバーはこのログオントークンを使用して CMS
に対してユーザーを検証します。
6 Web アプリケーションサーバーは、クライアントに送信する HTML ページを
生成します。Web アプリケーションサーバーは、ユーザーのマシンに応答を
返し、応答は Web クライアントに表示されます。
Server Intelligence Agent の起動
1 Server Intelligence Agent（SIA）は起動すると、キャッシュ内で接続先の CMS
（ローカルまたはリモート）の一覧を探します。この CMS の一覧は最新の状態
に維持され、新しい CMS が出現するとすぐに最新表示されます。キャッシュ
内の情報に従って、SIA は、（1）ローカルの CMS を起動してその CMS に接
続するか、（2）リモートの CMS に接続します。
2 SIA は、正常に接続すると、CMS に管理対象のサーバーサービスの一覧を求
めます。CMS は、サーバーサービスとそれらの設定に関する情報をシステム
データベースで探します。
3 システムデータベースから、サーバーの一覧と関連の設定情報が CMS に返
されます（Adaptive Job Server、Destination Job Server、Desktop Intelligence
Processing Server、Crystal Reports Processing Server など）。
4 CMS は、サーバーの一覧と設定情報を SIA に送信します。
5 SIA はサーバー（Adaptive Job Server、Destination Job Server、Desktop
Intelligence Processing Server、Crystal Reports Processing Server など）を起
動し、それらの監視を開始します。SIA は、関連付けられた設定情報に基づい
てサーバーを起動します。
104
SAP BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
情報ワークフロー
スケジュール
Crystal レポートをすぐに実行するスケジュールの設定
1 ユーザーがレポートをスケジュールすると、リクエストが Web アプリケーション
サーバーに送信されます。
2 Web アプリケーションサーバーはリクエストを CMS に渡します。
3 CMS は、レポートをスケジュールするのに必要なアクセス権をユーザーが持っ
ているかどうかを確認します。
4 ユーザーがレポートをスケジュールするために必要なアクセス権を持っている
場合、CMS はスケジュールされたオブジェクトリクエストを CMS システムデー
タベースにコミットします。
5 スケジュールされた時間になると、CMS は各 Crystal Reports Job Server に設
定された［最大ジョブ数］に基づいて使用可能な Crystal Reports Job Server
を見つけます。
6 CMS はジョブ情報をその Crystal Reports Job Server に送信します。
7 Crystal Reports Job Server は、このレポートが保存されている Input File
Repository Server の場所を確認します。次に、Crystal Reports Job Server
は、Input FRS に対してレポートテンプレートを要求します。
8 Input FRS は、レポートテンプレートを見つけると、Crystal Reports Job Server
に送信します。
9 レポートテンプレートは、Crystal Reports Job Server の一時ディレクトリに保
存されます。
10 Crystal Reports Job Server は子プロセス（JobServerChild.exe）を開始してレ
ポートの実行を調整します。
11 JobServerChild.exe は、ProcReport.dll を開始し、Crystal Reports Job Server
から受信したすべてのインスタンスを ProcReport.dll に渡します。ProcReport.dll
が Crpe32.dll を呼び出します。
12 Crpe32.dll が次のタスクを完了すると、レポートが作成されます。
• レポートを開きます。
• 運用データベースに接続します。
• レポートを処理します。
• レポートインスタンスを作成および保存します。
• レポートを JobServerChild.exe に戻します。
SAP BusinessObjects Enterprise 管理者ガイド
105
2
2
アーキテクチャ
情報ワークフロー
13 Crystal Reports Job Server は、ジョブのステータスについて CMS を定期的に
更新します。この時点では、ステータスはレポートが処理中であることを示しま
す。
14 JobServerChild.exe は、レポートインスタンスを Output FRS にアップロードし
ます。
15 Output FRS は、レポートが正常に保存されたことを JobServerChild.exe に通
知します。
16 JobServerChild.exe は、レポートの作成が完了したことを Crystal Reports Job
Server に通知します。
17 Report Job Server は、ジョブのステータスで CMS を更新します。
JobServerChild.exe は自身をメモリから消去します。
18 CMS は、そのメモリ内のジョブのステータスを更新してから、インスタンス情報
を BusinessObjects Enterprise システムデータベースに書き込みます。
デフォルトの場所に対する Crystal レポートのスケジュールの実行
1 Central Management Server（CMS）は常にシステムデータベースをチェックし
て、その時点で実行されるスケジュールがないか確認します。
2 スケジュールで指定された時間になると、CMS は、各 Crystal Reports Job
Server に設定された［最大ジョブ数］に基づいて使用可能な Crystal Reports
Job Server を見つけます。CMS はジョブ情報をその Crystal Reports Job Server
に送信します。CMS から Crystal Reports Job Server に送信される情報は、レ
ポート ID、書式、出力先、ログオン情報、パラメータ、および選択式です。
3 Crystal Reports Job Server は、Input File Repository Server（FRS）と通信し、
リクエストされたレポート ID に従ってレポートテンプレートを取得します。
4 Crystal Reports Job Server は、JobChildserver プロセスを開始します。
5 子プロセス（JobChildserver）は、Enterprise インフラストラクチャ経由で Input
File Repository Server からテンプレートを受信すると、ProcReport.dll を開始
します。ProcReport.dll には、CMS から Crystal Reports Job Server に渡され
たすべてのパラメータが含まれています。
6 ProcReport.dll は、渡されたすべてのパラメータに従ってレポートを処理する
Crpe32.dll を開始します。
7 処理中でも、レポートで定義されたとおりに、レコードがデータベースサーバー
から取得されます。
8 Crystal Reports Job Server は、ジョブのステータスについて CMS を定期的に
更新します。この時点では、ステータスは処理中であることを示します。
9 レポートが Crystal Reports Job Server のメモリにコンパイルされたら、そのレ
ポートを Portable Document Format（PDF）などの別の形式にエクスポートす
106
SAP BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
情報ワークフロー
る必要があります。PDF にエクスポートしている場合は、PDF .dll が使用され
ます。
10 保存データを含むレポートを、デフォルトの場所に送信する必要もあります。そ
して、Output FRS に送信されます。
11 処理が完了すると、Crystal Reports Job Server はジョブのステータスについて
CMS を更新します。この時点で、成功のステータスが報告されます。
12 CMS は、そのメモリ内のジョブのステータスを更新してから、インスタンス情報
を BusinessObjects Enterprise システムデータベースに書き込みます。
Crystal レポートのスケジュールの設定
1 Web クライアントは、URL 形式のスケジュールリクエストを、通常は Web サー
バーを経由して Web アプリケーションサーバーに送ります。
2 Web アプリケーションサーバーは、URL リクエストを受信し、リクエストがスケ
ジュールリクエストであることを確認します。Web アプリケーションサーバーは
スケジュール時刻、データベースログイン値、パラメータ値、出力先、および
書式を、指定された CMS に送信します。
3 CMS は、オブジェクトをスケジュールするためのアクセス権をユーザーが持っ
ていることを確認します。ユーザーが適切なアクセス権を持っている場合、CMS
は新しいレコードをシステムデータベースに追加します。また、CMS はこのイ
ンスタンスを保留中のスケジュールの一覧にも追加します。
Web Intelligence ドキュメントのスケジュールの設定
1 ユーザーがドキュメントのスケジュールを設定すると、リクエストが Web サー
バーに送信されます。Web サーバーは、ドキュメントのスケジュールリクエスト
を Web アプリケーションサーバーに渡します。
2 Web アプリケーションサーバーは、ドキュメントのスケジュールリクエストを
CMS に渡します。
3 CMS は、ドキュメントをスケジュールするのに必要なアクセス権をユーザーが
持っているかどうかを確認します。ユーザーがドキュメントをスケジュールする
ために必要なアクセス権を持っている場合、CMS はスケジュールされたオブ
ジェクトリクエストを CMS システムデータベースにコミットします。Web Intelli
gence ドキュメントのインスタンスが、関連のすべてのスケジュール情報を含む
CMS に作成されます。
SAP BusinessObjects Enterprise 管理者ガイド
107
2
2
アーキテクチャ
情報ワークフロー
Web Intelligence ドキュメントのスケジュールの実行
1 CMS は、システムデータベースを監視して、その時点でスケジュールされて
いる実行がないか確認します。
2 スケジュールされた時間になると、CMS はスケジュールリクエストおよびリクエ
ストに関するすべての情報を、Web Intelligence スケジュールおよび公開サー
ビスを保持する Adaptive Job Server に送信します。
3 Adaptive Job Server（Web Intelligence スケジュールおよび公開サービス）は、
各 Web Intelligence Processing Server に設定された［最大ジョブ数］に基づい
て使用可能な Web Intelligence Processing Server を見つけます。
4 Web Intelligence Processing Server は、ドキュメントおよびそのドキュメントの基
になっているユニバースメタレイヤファイルが保存されている Input File
Repository Server（FRS）の場所を確認します。次に、Web Intelligence
Processing Server は Input FRS に対してドキュメントを要求します。Input FRS
は、Web Intelligence ドキュメント、およびそのドキュメントの基になっているユ
ニバースファイルを見つけて、Web Intelligence Processing Server に送信し
ます。
5 Web Intelligence ドキュメントは、Web Intelligence Processing Server の一時
ディレクトリに保存されます。Web Intelligence Processing Server は、メモリ内
のドキュメントを開きます。QT.dll は、ドキュメントが基づいてるユニバースから
SQL を生成します。Connection Server（Web Intelligence Process Server のコ
ンポーネント）がデータベースに接続します。ドキュメントが処理されるドキュメ
ントエンジンに QT.dll を通じてクエリーデータが返されます。新しい正常な
インスタンスが作成されます。
6 Web Intelligence Processing Server は、ドキュメントインスタンスを Output FRS
にアップロードします。
7 Web Intelligence Processing Server は、Adaptive Job Server（Web Intelligence
スケジュールおよび公開サービス）に、ドキュメントの作成が完了したことを伝
えます。ドキュメントが出力先（ファイルシステム、FTP、SMTP、または受信ボッ
クス）に配信されるようにスケジュールされている場合、Adaptive Job Server
は、Output FRS から処理済みのドキュメントを取得し、指定された出力先に配
信します。これは、この例の内容とは異なります。
8 Adaptive Job Server（Web Intelligence スケジュールおよび公開サービス）は、
ジョブのステータスで CMS を更新します。
9 CMS は、そのメモリ内のジョブのステータスを更新してから、インスタンス情報
を BusinessObjects Enterprise システムデータベースに書き込みます。
108
SAP BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
情報ワークフロー
プログラムのスケジュールの実行
1 ユーザーがオブジェクトをスケジュールすると、リクエストが Web サーバーに
送信されます。
2 Web サーバーはオブジェクトのスケジュールリクエストを Web アプリケーショ
ンサーバーに渡します。
3 Web アプリケーションサーバーはリクエストを CMS に渡します。
4 CMS は、オブジェクトをスケジュールするのに必要なアクセス権をユーザーが
持っているかどうかを確認します。
5 ユーザーがオブジェクトをスケジュールするために必要なアクセス権を持って
いる場合、CMS はスケジュールされたオブジェクトリクエストを CMS システム
データベースにコミットします。
6 スケジュールされた時間になると、CMS は各 Program Job Server に設定され
た［最大ジョブ数］に基づいて使用可能な Program Job Server を見つけます。
7 CMS は、ジョブ情報をその Program Job Server に送信します。
8 Program Job Server は、Input File Repository Server と通信し、プログラムオ
ブジェクトを要求します。
9 Input File Repository Server は、プログラムオブジェクトを Program Job Server
に返します。
10 Program Job Server は、スケジュールされたオブジェクトを開始します。
11 Program Job Server は、ジョブのステータスで CMS を定期的に更新します。
この時点では、プログラムが処理中であることを示すステータスが報告されま
す。
12 Program Job Server は、ログファイルを Output File Repository Server に送
信します。
13 Output File Repository Server は、Program Job Server にオブジェクトのログ
ファイルを送信することで、オブジェクトが正常にスケジュールされたことを伝
えます。
14 Program Job Server は、ジョブのステータスで CMS を更新します。
15 CMS は、そのメモリ内のジョブのステータスを更新してから、オブジェクトイン
スタンス情報を BusinessObjects Enterprise システムデータベースに書き込
みます。
出力先へのインスタンスの送信
1 ユーザーがオブジェクトをスケジュールすると、リクエストが Web サーバーに
送信されます。
SAP BusinessObjects Enterprise 管理者ガイド
109
2
2
アーキテクチャ
情報ワークフロー
2 Web サーバーはオブジェクトのスケジュールリクエストを Web アプリケーショ
ンサーバーに渡します。
3 Web アプリケーションサーバーはリクエストを CMS に渡します。
4 CMS は、オブジェクトをスケジュールするのに必要なアクセス権をユーザーが
持っているかどうかを確認します。
5 ユーザーがオブジェクトをスケジュールするために必要なアクセス権を持って
いる場合、CMS はスケジュールされたオブジェクトリクエストを CMS システム
データベースにコミットします。
6 スケジュールされた時間になると、CMS は各 Program Job Server に設定され
た［最大ジョブ数］に基づいて使用可能な Program Job Server を見つけます。
7 CMS は、ジョブ情報をその Program Job Server に送信します。
8 Program Job Server は、Input File Repository Server と通信し、プログラムオ
ブジェクトを要求します。
9 Input File Repository Server は、プログラムオブジェクトを Program Job Server
に返します。
10 Program Job Server は、スケジュールされたオブジェクトを開始します。
11 Program Job Server は、ジョブのステータスで CMS を定期的に更新します。
この時点では、プログラムが処理中であることを示すステータスが報告されま
す。
12 Program Job Server は、ログファイルを Output File Repository Server に送
信します。
13 Output File Repository Server は、Program Job Server にオブジェクトのログ
ファイルを送信することで、オブジェクトが正常にスケジュールされたことを伝
えます。
14 Program Job Server は、ジョブのステータスで CMS を更新します。
15 CMS は、そのメモリ内のジョブのステータスを更新してから、オブジェクトイン
スタンス情報を BusinessObjects Enterprise システムデータベースに書き込
みます。
表示
ページが Cache Server にある場合のインスタンスの表示
1 Web クライアントは URL 形式の表示リクエストを Web アプリケーションサー
バーに送信します。
110
SAP BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
情報ワークフロー
2 Web アプリケーションサーバーはリクエストを受信し、それが選択したレポート
インスタンスの最初のページを表示するリクエストであることを確認します。Web
アプリケーションサーバーは、インスタンスを表示するためのアクセス権をユー
ザーが持っているか確認するリクエストを CMS に送信します。
3 CMS は、システムデータベースをチェックして、ユーザーのアクセス権を確認
します。
4 CMS は、インスタンスを表示するために必要なアクセス権をユーザーが持って
いることを確認する応答を Web アプリケーションサーバーに送信します。
5 Web アプリケーションサーバーは、レポートインスタンスの最初のページを要
求するリクエストを Crystal Reports Cache Server に送信します。Crystal Reports
Cache Server は、該当のページが存在するかどうかを確認します。ページが
存在する場合、Crystal Reports Cache Server はページを Web アプリケーショ
ンサーバーに返します。
6 Web プリケーションサーバーは、.epf ページを Web クライアントに返し、Web
クライアントでは ActiveX ビューアにそのページが表示されます。
ページのキャッシュファイルが存在しない場合のレポートインスタンスのページの表示
1 ユーザーは、表示リクエストを Web サーバーを経由して Web アプリケーショ
ンサーバーに送ります。
2 Web アプリケーションサーバーは、そのリクエストをレポートページを表示す
るためのリクエストとして認識します。Web アプリケーションサーバーは CMS
をチェックして、レポートを表示するためのアクセス権をユーザーが持っている
か確認します。
3 CMS は、レポートを表示するために必要なアクセス権をユーザーが持ってい
るかどうかを確認します。
4 CMS は、レポートを表示するために必要なアクセス権をユーザーが持ってい
ることを確認する応答を Web アプリケーションサーバーに送信します。
5 Web アプリケーションサーバーは、リクエストされたレポートページ（EPF ファ
イル）に関するリクエストを Crystal Reports Cache Server に送信します。
6 Crystal Reports Cache Server は、リクエストされた EPF ファイルがキャッシュ
ディレクトリ内に存在するかどうかを確認します。
7 リクエストされた EPF ファイルは、キャッシュディレクトリにありません。
8 Crystal Reports Cache Server は、リクエストを Crystal Reports Page Server
に送信します。
9 Crystal Reports Page Server は、リクエストされたレポートインスタンスについ
て Output FRS に照会します。
SAP BusinessObjects Enterprise 管理者ガイド
111
2
2
アーキテクチャ
情報ワークフロー
10 Output FRS は、リクエストされたレポートインスタンスを Crystal Reports Page
Server に送信します。
11 Crystal Reports Page Server は、レポートインスタンスを開き、レポートをチェッ
クしてデータが含まれているかどうかを確認します。
12 Crystal Reports Page Server は、レポートにデータが含まれていることを確認
し、運用データベースに接続せずに、リクエストされたレポートページの .EPF
ファイルを作成します。
13 Crystal Reports Page Server は、EPF ファイルを Crystal Reports Cache Server
に送信します。
14 Crystal Reports Cache Server は、EPF ファイルをキャッシュディレクトリに書
き込みます。
15 Crystal Reports Cache Server は、リクエストされたページを Web アプリケー
ションサーバーに送信します。
16 Web アプリケーションサーバーはファイルを Web サーバーに転送します。
17 Web サーバーは、リクエストされたページをレポートビューアに送信します。
Voyager ワークスペースの表示
1 Web クライアントは、新しいワークスペースの表示リクエストを Web サーバー
経由で Web アプリケーションサーバーに送信します。Web クライアントは、
DHTML AJAX（Asynchronous JavaScript and XML）テクノロジを使用して、
Web アプリケーションサーバーと通信します。AJAX テクノロジでは部分的な
ページ更新が可能であるため、新しいリクエストごとに新しいページを表示す
る必要がありません。
2 Web アプリケーションサーバーはリクエストを変換してプラットフォーム（CMS）
に送信し、ユーザーに新しいワークスペースを表示または作成する権限があ
るかどうかを確認します。
3 CMS は、ユーザーの認証情報をシステムデータベースから取得します。
4 ユーザーがワークスペースを表示または作成できる場合、CMS はそれを Web
アプリケーションサーバーに通知します。同時に、1 つ以上の使用可能な
MDAS サーバーの一覧も CORBA 経由で送信します。
5 Web アプリケーションサーバーは、使用可能な選択項目の一覧から MDAS
サーバーを選択し、CORBA リクエストを MDAS サーバーに送信して、新しい
ワークスペースを作成するか、既存のワークスペースを最新表示する適切な
OLAP サーバーを見つけます。
6 MDAS サーバーは Input FRS と通信して、基になる OLAP データベースとそ
のデータベースに保存されている初期の OLAP クエリーに関する情報を含む
適切なワークスペースドキュメントを取得します。Input FRS は、基になるディ
112
SAP BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
情報ワークフロー
レクトリから OS 経由で Information Analyzer ワークスペース（.amw）を取得し、
そのワークスペースを MDAS に返します。
7 MDAS サーバーはワークスペースを開き、クエリーを作成し、OLAP データベー
スサーバーに送信します。MDAS サーバーでは、OLAP データソースに対し
て適切な OLAP データベースクライアントが設定されている必要があります。
Web クライアントクエリーを適切な OLAP クエリーに変換する必要があります。
OLAP データベースサーバーは、クエリーの結果を MDAS サーバーに返し
ます。
8 リクエストが作成、表示、印刷、またはエクスポートのどの操作を行うものである
かに応じて、MDAS サーバーは結果を事前処理し、Java WAS でよりすばやく
表示が完了できるようにします。MDAS サーバーは、事前表示された結果の
XML パッケージを Web アプリケーションサーバーに返します。
9 Web アプリケーションサーバーはワークスペースを表示し、書式設定された
ページまたはページの一部を Web サーバー経由で Web クライアントに送信
します。Web クライアントには、更新されたページまたは新しくリクエストされた
ページが表示されます。これは、Java コンポーネントや ActiveX コンポーネン
トをダウンロードする必要のないゼロクライアントソリューションです。
オンデマンド
レポートのオンデマンド表示
1 Web クライアントは、URL 形式のオンデマンド表示リクエストを、通常 Web サー
バー経由で Web アプリケーションサーバーに送信します。
2 Web アプリケーションサーバーはリクエストされたページおよび URL リクエス
トで送信された値を受信し、それが選択したレポートオブジェクトの最初のペー
ジを表示するリクエストであることを確認します。
3 Web アプリケーションサーバーは、オブジェクトを表示するためのアクセス権
をユーザーが持っているか確認するリクエストを CMS に送信します。CMS は、
システムデータベースをチェックして、ユーザーのアクセス権を確認します。
4 CMS は、オブジェクトを表示するために必要なアクセス権をユーザーが持って
いることを確認する応答を Web アプリケーションサーバーに送信します。
5 Web アプリケーションサーバーは、レポートオブジェクトの最初のページを要
求するリクエストを Crystal Reports Cache Server に送信します。
6 Crystal Reports Cache Server は、該当のページが存在するかどうかを確認し
ます。レポートが、（別のオンデマンドリクエスト、データベースログイン、パラ
メータの設定時間内で）オンデマンドレポート共有の要件を満たさない場合、
Crystal Reports Cache Server は、Crystal Reports Processing Server に対し
てページ生成リクエストを送信します。
SAP BusinessObjects Enterprise 管理者ガイド
113
2
2
アーキテクチャ
情報ワークフロー
7 Crystal Reports Processing Server は、Input File Repository Server に対して
レポートオブジェクトを要求します。Input File Repository Server は、オブジェ
クトのコピーを Crystal Reports Processing Server に送信します。Crystal
Reports Processing Server は、そのメモリ内のレポートを開き、レポートにデー
タが含まれているかどうかを確認します。
8 Crystal Reports Processing Server は、レポートオブジェクトにデータがないも
のと仮定し、データベースに接続してデータを照会します。
9 Crystal Reports Processing Server は、.epf ページを Crystal Reports Cache
Server に送信します。Crystal Reports Cache Server は、新しい表示リクエスト
に備えてそのキャッシュディレクトリに .epf ページのコピーを保存します。
注
この手順では、.etf ページが生成されて、Crystal Reports Cache Server に送
信される場合もあります。.etf ページ（レポートの左枠のグループツリーナビ
ゲーション）は、レポートの最初のページが生成される場合やレポートがグルー
プ化される場合に生成されます。レポートごとに 1 つの .etf ページのみ存在
しますが、この .etf ページのサイズは非常に大きくなる可能性があります。
10 Crystal Reports Cache Server は、.epf ページを Web アプリケーションサー
バーに送信します。
11 Web アプリケーションサーバーは .epf ページを Web サーバーに送信しま
す。Web サーバーは .epf ページをユーザーのマシンに送信し、ユーザーの
マシンでは Web クライアントに .epf ページが表示されます。
Web Intelligence ドキュメントのオンデマンド表示
1 Web ブラウザは、表示リクエストを Web サーバー経由で Web アプリケーショ
ンサーバーに送信します。
2 Web アプリケーションサーバーは、リクエストが Web Intelligence ドキュメント
に関するものであることを確認し、ドキュメントを表示するために必要なアクセ
ス権をユーザーが持っていることを確認するリクエストを CMS に送信します。
3 CMS は、ドキュメントを表示するために必要なアクセス権をユーザーが持って
いることを確認する応答を Web アプリケーションサーバーに送信します。
4 Web アプリケーションサーバーは、ドキュメントを要求するリクエストを Web
Intelligence Processing Server に送信します。
5 Web Intelligence Processing Server は、Input File Repository Server に対し
て、ドキュメントと、そのドキュメントの作成元のユニバースファイルをリクエスト
します。ユニバースファイルには、行レベルおよび列レベルのセキュリティを
含むメタレイヤ情報が含まれます。
6 Input File Repository Server ドキュメントのコピーと、そのドキュメントの作成元
のユニバースファイルを Web Intelligence Processing Server に送信します。
114
SAP BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
情報ワークフロー
7 Web Intelligence レポートエンジンは、メモリ内のドキュメントを開きます。
8 Web Intelligence レポートエンジンでは、QT コンポーネント（inproc）と Connec
tionServer（inproc）を使用します。QT コンポーネントは SQL を生成、検証、ま
たは再生成し、データベースに接続してクエリーを実行します。ConnectionServ
er では SQL を使用してデータベースからデータを取得し、ドキュメントが処理
されるレポートエンジンに送ります。
9 Web Intelligence Processing Server は、リクエストされた表示可能なドキュメン
トページを Web アプリケーションサーバーに送信します。Web アプリケーショ
ンサーバーは、この表示可能なページを Web サーバーに転送します。Web
サーバーは、表示可能なページをユーザーのマシンに送信し、ユーザーのマ
シンでは Web ブラウザにそのページが表示されます。
Web 表示形式を使用した Desktop Intelligence ドキュメントのオンデマンド表示
1 Web クライアントは、Desktop Intelligence ドキュメントの表示リクエストを URL
形式で Web サーバーに送信します。
2 Web サーバーはリクエストを Web アプリケーションサーバーに送信します。
3 Web アプリケーションサーバーはリクエストされたページと、URL リクエストで
送信された値を受信し、それが Desktop Intelligence ドキュメントの表示リクエ
ストであることを確認します。Web アプリケーションサーバーは、ドキュメントを
表示するために必要なアクセス権をユーザーが持っているか確認するリクエス
トを CMS に送信します。
4 CMS は、システムデータベースをチェックして、ユーザーのアクセス権を確認
します。
5 CMS は、ドキュメントを表示するために必要なアクセス権をユーザーが持って
いることを確認する応答を Web アプリケーションサーバーに送信します。
6 Web アプリケーションサーバーは、ドキュメントを要求するリクエストを Desktop
Intelligence Cache Server に送信します。
7 Desktop Intelligence Cache Server は、該当のページがキャッシュされている
かどうかを確認します。ページがキャッシュされている場合、Desktop Intelligence
Cache Server は、その表示可能なページを Web アプリケーションサーバー
に返します。ページがキャッシュされていない場合、Desktop Intelligence Cache
Server は、Desktop Intelligence Processing Server に対して、リクエストされた
Desktop Intelligence ドキュメントの表示可能なページの生成を要求します。
8 Desktop Intelligence Processing Server は、Input FRS に対して、ドキュメント
とそのドキュメントの作成元のユニバースをリクエストします。Input FRS は、ド
キュメントのコピーとユニバースを Desktop Intelligence Processing Server に
送信します。Desktop Intelligence レポートエンジンは、そのメモリ内のドキュメ
ントとユニバースを開きます。Desktop Intelligence Processing Server は、レ
ポートの作成元のユニバースから SQL を生成します。
SAP BusinessObjects Enterprise 管理者ガイド
115
2
2
アーキテクチャ
情報ワークフロー
9 Connection Server ライブラリ（Desktop Intelligence Processing Server の一部）
は、データベースに接続し、クエリーを実行します。クエリーデータは、ドキュ
メントが処理されるレポートエンジンに返されます。
10 Desktop Intelligence Processing Server は、リクエストされたドキュメントの表示
可能なページ（HTML ページ）を Desktop Intelligence Cache Server に送信
します。
11 Desktop Intelligence Cache Server は、将来の作成済みページの表示リクエ
ストに備えて、表示可能ページ（HTML ページ）をローカルに保存します。次
に、Desktop Intelligence Cache Server は、Desktop Intelligence Processing
Server から取得した表示可能なページを Web アプリケーションサーバーに
返します。
12 ページは既に HTML 形式になっているため、Web アプリケーションサーバー
は表示可能なページを HTML に変換する必要はなく、ページをそのまま Web
サーバーに渡します。
13 Web サーバーは、HTML ページ（ドキュメントの表示可能なページ）をユー
ザーのマシンに送信し、ユーザーのマシンでは Web ブラウザにそのページが
表示されます。
デフォルトの表示形式が Web Java に設定されている場合のレポートのオンデマンド表示
1 Web クライアントは、オンデマンド表示リクエストを Web サーバー経由で Web
アプリケーションサーバーに送信します。
2 Web アプリケーションサーバーはリクエストされたページおよび URL リクエス
トで送信された値を受信し、それが選択したレポートオブジェクトの最初のペー
ジを表示するリクエストであることを確認します。
3 Web アプリケーションサーバーは、オブジェクトを表示するためのアクセス権
をユーザーが持っているか確認するリクエストを CMS に送信します。CMS は、
システムデータベースをチェックして、ユーザーのアクセス権を確認します。
4 CMS は、オブジェクトを表示するために必要なアクセス権をユーザーが持って
いることを確認する応答を Web アプリケーションサーバーに送信します。
5 Web アプリケーションサーバーは、レポートオブジェクトの最初のページを要
求するリクエストを Crystal Reports Cache Server に送信します。
6 Crystal Reports Cache Server は、該当のページが存在するかどうかを確認し
ます。レポートが、（別のオンデマンドリクエスト、データベースログイン、パラ
メータの設定時間内で）オンデマンドレポート共有の要件を満たさない場合、
Crystal Reports Cache Server は、Crystal Reports Processing Server に対し
てページ生成リクエストを送信します。
7 Crystal Reports Processing Server は、Input File Repository Server に対して
レポートオブジェクトを要求します。Input File Repository Server は、オブジェ
クトのコピーを Crystal Reports Processing Server に送信します。Crystal
116
SAP BusinessObjects Enterprise 管理者ガイド
アーキテクチャ
情報ワークフロー
8
9
10
11
Reports Processing Server は、そのメモリ内のレポートを開き、レポートにデー
タが含まれているかどうかを確認します。
Crystal Reports Processing Server は、レポートオブジェクトにデータがないも
のと仮定し、データベースに接続してデータを照会します。
Crystal Reports Processing Server は、.epf ページを Crystal Reports Cache
Server に送信します。Crystal Reports Cache Server は、新しい表示リクエスト
に備えてそのキャッシュディレクトリに .epf ページのコピーを保存します。この
手順では、.etf ページが生成されて、Crystal Reports Cache Server に送信さ
れる場合もあります。.etf ページ（レポートの左枠のグループツリーナビゲー
ション）は、レポートの最初のページが生成される場合やレポートがグループ
化される場合に生成されます。レポートごとに 1 つの .etf ページのみ存在し
ますが、この .etf ページのサイズは非常に大きくなる可能性があります。
Crystal Reports Cache Server は、.epf ページを Web アプリケーションサー
バーに送信します。
Web アプリケーションサーバーは .epf ページを Web サーバーに送信しま
す。Web サーバーは .epf ページをユーザーのマシンに送信し、ユーザーの
マシンでは Web クライアントに .epf ページが表示されます。
SAP BusinessObjects Enterprise 管理者ガイド
117
2
サーバーの管理および設定
3
3
サーバーの管理および設定
サーバー管理の概要
サーバー管理の概要
ヒント
このドキュメントの最新バージョンについては、『SAP Busi essObjects Enterprise
XI 管理者ガイド』を参照してください。このガイドの最新バージョンは、Business
Objects Web サイト（ http://support.businessobjects.com/documentation/prod
uct_guides/default.asp）で入手できます。
次の表に、この節で使用する重要な概念の定義を示します。
概念
使用される定義
サービス
機能を提供するサブシステム。たとえば、出力先設定サービス
は、Crystal Reports の対象受信者を設定するために使用されま
す。
サーバー
1 つ以上のサービスをホストする OS レベルのプロセス。Central
Management Server（CMS）や Adaptive Processing Server など
があります。Adaptive Processing Server は、“Client Auditing
Proxy サービス”、“公開サービス”、“検索サービス”などをホスト
できます。
ノード
同じホストで実行され、単一の SIA で管理される BusinessObjects
Enterprise サーバーのコレクション。1 つまたは複数のノードを 1
つのホストに置くことができます。
ホスト
物理コンピュータまたは仮想マシン。
Server Intelligence SIA はすべてのノードにデプロイされます。SIA はそのノード上
Agent（SIA）
のすべてのサーバーを開始、停止、監視、および管理します。
サーバーがクラッシュしたり、機能を停止すると、SIA はサーバー
を再起動します。
この節では、BusinessObjects Enterprise の動作をカスタマイズするサーバータスク全
般について説明します。組織の必要性に応じて、サーバーの設定を変更する方法に
ついても説明します。デフォルトの設定値のままでも、BusinessObjects Enterprise の
標準インストールの動作の信頼性、予測可能性、システムの一貫性を最大限引き出
すことができます。デフォルト設定でも、データの精度と応答性は最適になっていま
す。たとえば、デフォルトでは、レポート間のデータ共有は有効になっていません。オ
ンデマンドでレポートを実行する場合、データ共有を無効にしておけば、どのユーザー
も常に最新のデータだけを受けとることができます。
BusinessObjects Enterprise の効率的で経済的な運用やスケーラビリティの側面を重
視するのであれば、サーバーを詳細に設定して、システムの信頼性とパフォーマンス
のバランスがとれるようにすることができます。たとえば、ユーザーのアクセス件数が多
120
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバー管理の概要
い場合、レポート間でデータ共有を有効にすれば、システムのパフォーマンスは飛躍
的に向上します。この機能を有効活用しながら、すべてのユーザーが遅延なく確実に
データを受け取れるようにするために、ユーザー間でのデータの共有時間を指定する
こともできます。
BusinessObjects Enterprise の管理ツール
BusinessObjects Enterprise には、さまざまなサーバー設定にアクセスできる 2 つの重
要な管理ツールがあります。
•
セントラル管理コンソール（CMC）
CMC は Web ベースの管理ツールで、BusinessObjects Enterprise の実行中に
サーバー設定を表示および変更できます。たとえば、サーバーステータスの変更、
サーバー設定の変更、サーバーメトリクスへのアクセス、またはサーバーグルー
プの作成を行うときに、CMC を使用します。CMC は Web ベースのインターフェイ
スであるため、BusinessObjects Enterprise サーバーを、インターネットや企業のイ
ントラネットを介してリモートで設定できます。
CMC の［サーバー］管理エリアの詳細については、122 ページの「CMC の［サー
バー］管理エリアの使用」を参照してください。
•
セントラル設定マネージャ（CCM）
CCM は、Server Intelligence Agent を設定および管理できるトラブルシューティン
グツールです。Server Intelligence Agent は、CMC からすべてのサーバーを管
理できるコンポーネントです。CCM を使用してデプロイメントでノードを作成および
管理することもできます。サーバー管理タスクの大半は、現在は CCM ではなく
CMC で処理されます（CCM はこれまでのバージョンでサーバー管理の主要ツー
ルでした）。CCM にノードを設定して有効化すると、CMC で他のサーバー管理タ
スクを実行できるようになります。詳細については、127 ページの「Server Intelligence
について」を参照してください。
CCM は現在は主にノードの設定と、CMC にアクセスできないときのトラブルシュー
ティングに使用されます。たとえば、CMC を再設定する必要があるのに、CMC へ
のアクセス権がない場合、CMC の［サーバーの管理］をクリックしてログインし、デ
プロイメント内のすべてのサーバーを表示できます。詳細については、137 ページ
の「サーバーの開始、停止、再起動」を参照してください。
サイドバイサイドデプロイメントのセントラル設定マネージャ（CCM）を使用してサー
バーを管理するときに、2 つの BusinessObjects Enterprise システムが同時に動
作している場合は、誤って別のシステムのサーバーを編集、無効化、または削除
することがないように、正しいデプロイメントに接続していることを確認する必要があ
ります。次のベストプラクティスに従うことをお勧めします。
•
デプロイメントに接続する場合は、ポート番号を指定します。
SAP BusinessObjects Enterprise 管理者ガイド
121
3
3
サーバーの管理および設定
サーバー管理の概要
たとえば、「<マシン名>:6400」または「<マシン名>:6403」のように指定します。
•
•
ローカルマシンから BusinessObjects Enterprise デプロイメントを管理し、別の
マシンからリモートで前のバージョンのデプロイメントを管理します。
2 つのデプロイメントの管理者アカウントには、それぞれ異なるパスワードを使
用してください。
CMC の［サーバー］管理エリアの使用
CMC の［サーバー］管理エリアは、サーバー管理タスクの主要なツールです。この管
理エリアには、BusinessObjects Enterprise 内のすべてのサーバーが一覧表示されま
す。多くの管理タスクと設定タスクの場合、一覧内のサーバーを選択し、［管理］メニュー
または［アクション］メニューからコマンドを選択する必要があります。
ナビゲーションツリーについて
［サーバー］管理エリアの左側にあるナビゲーションツリーではさまざまな方法で［サー
バーの一覧］を表示できます。ナビゲーションツリーで項目を選択し、詳細ウィンドウ
に表示される情報を変更します。
122
ナビゲーションツリーのオプション
説明
サーバーの一覧
デプロイメント内のすべてのサーバーの
一覧が表示されます。
サーバーグループの一覧
詳細ウィンドウに使用可能なすべてのサー
バーグループを全レベル表示します。
サーバーグループの設定またはセキュリ
ティを設定する場合にこのオプションを選
択します。詳細については、146 ページの
「サーバーグループ」を参照してください。
サーバーグループ
サーバーグループと各サーバーグルー
プ内のサーバーを一覧表示します。サー
バーグループを選択すると、そのグルー
プに含まれるサーバーとサーバーグルー
プが詳細ウィンドウに階層表示で示され
ます。
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバー管理の概要
ナビゲーションツリーのオプション
説明
ノード
デプロイメント内のノードの一覧を表示し
ます。ノードは、CCM で設定されます。詳
細については、131 ページの「ノードの使
用」を参照してください。
デプロイメント内にあるサービスの種類の
一覧を示します。サービスカテゴリは、コ
ア BusinessObejcts Enterprise サービス
と、特定の Business Objects コンポーネ
ントに関連付けられているサービスに分
類されます。次のサービスカテゴリがあり
ます。
サービスカテゴリ
•
•
•
•
•
•
コアサービス
Crystal レポート
Desktop Intelligence
パフォーマンスマネジメント
Voyager
Web Intelligence
ナビゲーションリストでサービスカテゴリ
を選択し、カテゴリ内のサーバーを表示し
ます。
SAP BusinessObjects Enterprise 管理者ガイド
123
3
3
サーバーの管理および設定
サーバー管理の概要
ナビゲーションツリーのオプション
説明
サーバーは、その現在のステータスに従っ
て表示されます。これは、実行中のサー
バーと停止しているサーバーを確認する
のに役立つツールです。たとえば、システ
ムのパフォーマンスが低下している場合
は、［サーバーステータス］一覧を使用し
て、異常な状態のサーバーがないかすぐ
に確認できます。サーバーの状態は次の
とおりです。
サーバーステータス
•
•
•
•
•
•
•
•
停止
開始中
初期化中
実行中
停止中
エラー有りで開始
失敗
待機
サーバーの状態を変更する方法につい
ては、136 ページの「サーバーのステータ
スの表示および変更」を参照してください。
詳細ウィンドウについて
ナビゲーションツリーで選択したオプションに応じて、［サーバー］管理エリアの右側
にある詳細ウィンドウには、サーバー、サーバーグループ、状態、カテゴリ、またはノー
ドの一覧が表示されます。次の表で、詳細ウィンドウに示されるサーバー情報につい
て説明します。
注
ノード、サーバーグループ、カテゴリ、および状態については、詳細ウィンドウに通常
名前と説明が表示されます。
124
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバー管理の概要
詳細ウィンドウの列
説明
サーバー名または名前
サーバーの名前を表示します。
サーバーの現在の状態を表示します。ナ
ビゲーションツリーの［サーバーステータ
ス］一覧を使用して、サーバーの状態で
並べ替えることができます。サーバーの状
態は次のとおりです。
状態
•
•
•
•
•
•
•
•
停止
開始中
初期化中
実行中
停止中
エラー有りで開始
失敗
待機
サーバーの状態を変更する方法につい
ては、136 ページの「サーバーのステータ
スの表示および変更」を参照してください。
有効
サーバーが有効かどうかを表示します。
古い
サーバーに“古い”とマークが付いている
場合は、再起動が必要です。たとえば、
サーバーの［プロパティ］ダイアログボック
スで特定のサーバー設定を変更した場
合、変更を反映するには、サーバーを再
起動する必要があります。サーバーの再
起動については、137 ページの「サーバー
の開始、停止、再起動」を参照してくださ
い。
種類
サーバーの種類を表示します。
SAP BusinessObjects Enterprise 管理者ガイド
125
3
3
サーバーの管理および設定
サーバー管理の概要
詳細ウィンドウの列
説明
ホスト名
サーバーのホスト名を表示します。
PID
サーバーの固有プロセス ID 番号を表示
します。
説明
サーバーの説明を表示します。この説明
はサーバーの［プロパティ］ページで変更
できます。詳細については、388 ページの
「サーバーのプロパティを変更する」を参
照してください。
変更日付
サーバーが最後に変更された日付、また
はサーバーの状態が変更された日付を
表示します。この列は、最近変更された
サーバーのステータスを確認する場合に
役に立ちます。
Web アプリケーションコンテナサーバーについて
Web アプリケーションコンテナサーバー（WACS）を使用すると、セントラル管理コン
ソール（CMC）などの BusinessObjects Enterprise Web アプリケーションを Windows
オペレーティングシステムでホストできます。WACS のインストール、管理、および設
定は容易で、他の BusinessObjects Enterprise サーバーと一貫性のある管理インター
フェイスが用意されています。
関連項目
•
126
311 ページの「Web アプリケーションコンテナサーバー（WACS）」
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバー管理の概要
Server Intelligence について
Server Intelligence は、基礎的なサーバー管理アーキテクチャで、BusinessObjects
Enterprise サーバーおよびサービスの管理および展開を簡易化します。セントラル設
定マネージャを使用した手動によるサーバー管理に代わり、これからはセントラル管理
コンソールを使用して、ほとんどのサーバー管理タスクをオンラインで処理できます。
Server Intelligence では、CMC を使用することにより、新しいサーバーの追加および
設定、既存のサーバーの起動および停止など、日常的なすべてのメンテナンス作業
を行うことができます。また、予期せず停止したサーバーの再起動やシャットダウンの
ような特定のサーバープロセスを自動化することもできます。CMS システムデータ
ベースが使用できなくなると、自動的に再接続されます。さらに、Server Intelligence
はサーバーの設定情報を CMS に保存して管理するため、デフォルトのサーバー設
定を簡単に復元したり、同じ設定を持つ“クローン”サーバーを作成することができま
す。これらの機能が備わっているため、システムのパフォーマンスやフォールトトレラ
ンスの微調整が今まで以上に簡単になります。
注
Server Intelligence によって、BusinessObjects Enterprise の以前のバージョンで
は手動で実行する必要があった多くの手順を簡易化できます。これまで CCM で
実行されていたタスクの多くは、CMC で管理されるようになりました。これらの手順
の違いを理解するためには、経験豊富な管理者が、この節の新しい管理手順を
注意して参照する必要があります。
Server Intelligence Agent（SIA）について
Server Intelligence は、Server Intelligence Agent（SIA）で管理され、サーバー管理タ
スクを処理するコンポーネントです。SIA は、BusinessObjects Enterprise デプロイメン
ト内の各ノードに展開されます。ノードは、同じホストで実行され、単一の SIA で管理
される、BusinessObjects Enterprise サーバーのコレクションです。
SIA は、CMC で指定した設定に従ってサーバーのステータスを維持します。SIA は、
CMC からのノード上のすべてのサーバーの開始、停止、監視、および管理リクエスト
を処理します。また、潜在的な問題を監視したり、予期せずシャットダウンしたサーバー
を自動的に再起動します。SIA では、サーバーのステータス情報を常に監視すること
でパフォーマンスを最適化します。この情報は CMS データベースに格納されます。
サーバーの設定を変更したり、新しいサーバーを CMS に追加すると、CMS は SIA に
通知し、SIA はタスクを実行します。
SIA はインストール中に自動的に設定されますが、これらのデフォルト設定は CCM で
変更できます。
SAP BusinessObjects Enterprise 管理者ガイド
127
3
3
サーバーの管理および設定
サーバー管理の概要
サーバー管理：このバージョンの BusinessObjects Enterprise の新機
能
この節では、BusinessObjects Enterprise XI Release 2 と BusinessObjects Enterprise
XI 3.x 間でのサーバー管理の主要な違いの概要を説明します。BusinessObjects
Enterprise の今回のバージョンでの主要な改善点の 1 つは、多くのサーバー管理タ
スクが CCM ではなく CMC で処理されるようになったことです。この変更によってサー
バーの管理は簡単になりましたが、以前のバージョンの BusinessObjects Enterprise
を使用することに慣れていた管理者は、実行する一般的なタスクの多くにいくつかの
変更があることに気づくでしょう。
多くの手順変更は Server Intelligence の導入によるものです。この新しい機能によっ
て、多くのサーバー管理タスクを CMC から処理できるようになりました。Server
Intelligence に関する一般情報については、127 ページの「Server Intelligence につい
て」を参照してください。
次の表に、Server Intelligence の導入によって影響を受けた手順と、新しい手順を説
明している箇所へのリンクを示します。
128
手順
BusinessObjects Enterprise XIR2
CMS を含む新しいマシン
のクラスタへの追加
［カスタム］インストールを実
行できます。［カスタム］イン
［拡張］インストールを実行
ストール中に、CMS をオン
しました。
にして mySQL インストール
オプションをオフにします。
SAP BusinessObjects Enterprise 管理者ガイド
BusinessObjects Enterprise XI 3.x
サーバーの管理および設定
サーバー管理の概要
手順
BusinessObjects Enterprise XIR2
BusinessObjects Enterprise XI 3.x
CMC または CCM を使用
して、クラスタ内のマシンに
あるサーバーの状態を表示
および変更できるようになり
ました。
サーバーの状態は CCM
および CMC で表示されて
いましたが、クラスタ内のマ
サーバーの状態の表示まシンでサーバーの状態を
たは変更
変更できるのは CCM のみ
でした。CCM は、一度に
1 つのマシンのサーバーだ
けを管理できました。
サーバーの追加と削除
サーバーの追加と削除は
CCM で操作しました。
CMC では、ナビゲーション
ツリーの［サーバーステー
タス］オプションを使用し
て、現在の状態に従って
サーバーを表示できます。
CMC では、ナビゲーション
ツリーの［サーバーステー
タス］オプションを使用し
て、現在の状態に従って
サーバーを表示できます。
CCM では、［サーバーの管
理］ボタンをクリックしてログ
インし、デプロイメントのす
べてのサーバーを表示しま
す。
CMC でサーバーを追加お
よび削除できます。詳細に
ついては、142 ページの
「サーバーの追加、クロー
ン、および削除」を参照して
ください。
SAP BusinessObjects Enterprise 管理者ガイド
129
3
3
サーバーの管理および設定
サーバー管理の概要
手順
BusinessObjects Enterprise XIR2
クラスタへの新しいマシン
の追加
スタンドアロンインストール
を実行し、インストール先ク
ラスタの CMS データベー
スのコピーを使用して、新
しいマシンですべてが適切
に動作していることを確認
しました。CCM で、CMC
が新しいクラスタの CMC
データベースをポイントす
るようにし、この変更のため
に他の設定も変更しまし
た。たとえば、Oracle CMS
データベースについて、
tns.ora ファイルのデータ
ベース情報を変更し、すべ
てのデータベース参照を
-ns oldCMS から -ns
newCMS に変更しました。
BusinessObjects Enterprise XI 3.x
［カスタム］インストールを使
用して新しいマシンをクラス
タに追加できます。
新しいマシンを追加した後
でテストを実行できる場合
は、CMC から追加できま
す。詳細については、142
ページの「サーバーの追
加、クローン、および削除」
を参照してください。システ
ムを停止できない場合は、
スタンドアロンインストール
を実行して、ノードまたは
サーバーの情報をデプロイ
メント間で移動します。詳細
については、220 ページの
「あるクラスタから別のクラス
タへノードをインポートする
」を参照してください。
CCM でサーバーを 1 つず CCM で、サーバーが実行
BusinessObjects Enterprise
つ選択し、サーバーごとにされているノードを選択し、
の OS アカウントまたはパ
パスワードまたはアカウントパスワードまたはアカウント
スワードの変更
を更新しました。
を更新します。
［カスタム］インストールを実
行します。［カスタム］インス
インストール中に 2 台のマ［拡張］インストールを実行
トール中に、CMS をオンに
シンを同時にクラスタ化
しました。
して mySQL インストール
オプションをオフにします。
130
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
ノードの使用
手順
BusinessObjects Enterprise XIR2
BusinessObjects Enterprise XI 3.x
CCM で、サーバーのコマ
静的ポートバインドを使用
ンドラインに -port オプ
したファイアウォールの設
ションと -requestport オプ
定
ションを追加しました。
CMC でサーバーをダブル
クリックし、ポート設定を表
示または変更します。詳細
については、161 ページの
「ポート番号の設定」を参照
してください。
CCM で、サーバーのコマ
マルチホームデプロイメンンドラインに -port オプ
トの設定
ションと -requestport オプ
ションを追加しました。
CMC でサーバーをダブル
クリックし、ポート設定を表
示または変更します。詳細
については、161 ページの
「ポート番号の設定」を参照
してください。
ノードの使用
ノードは、同じホストで実行され、単一の Server Intelligence Agent（SIA）で管理され
る、BusinessObjects Enterprise サーバーのコレクションです。SIA は、ノード上のサー
バーを監視し、それらが正しく実行されているか確認します。SIA の詳細については、
127 ページの「Server Intelligence Agent（SIA）について」を参照してください。
ノードは、このバージョンの BusinessObjects Enterprise の最新機能です。前のバー
ジョンでは、サーバーは特定のマシンに関連付けられていました。サーバーはノード
別に変更されるようになったため、マシン間でサーバーや構成設定を簡単に転送でき
るようになりました。また、単一のホスト上に複数のノードを置くこともできます。
ノードを使用して、複数のサーバーをクラスタ化することができます。サーバー管理を
どのように計画するかによって、複数のノードでサーバーを整理できます。たとえば、
他のサーバーに影響を与えずに CMS を起動および停止できるようにする場合は、
CMS を個別のノードに保存します。
注
複数のノードを同じマシンに置くことができます。複数のノードを使用して、複数の異
なる OS ユーザーアカウントでプロセスを実行することができます。各ノードのすべて
のサーバーは、同じ OS ユーザーアカウントで実行されます。
SAP BusinessObjects Enterprise 管理者ガイド
131
3
3
サーバーの管理および設定
ノードの使用
クラスタ化の詳細については、204 ページの「Central Management Server のクラスタ
化」を参照してください。
ノードを追加する
最初のノードは、インストール中にインストールセットアッププログラムによって作成さ
れますが、ノードは追加することもできます。新しいマシンに新しいノードを作成するに
は、カスタムインストールを実行します。BusinessObjects Enterprise がインストールさ
れているマシンで、CCM を使用して新しいノードを作成できます。以下の手順では、
CCM からノードを追加する方法を説明します。カスタムインストールの詳細について
は、『SAP BusinessObjects Enterprise インストールガイド』を参照してください。ノー
ドを追加したら、CCM を使用してノードのデータベース情報を設定します。これは、
CMS が新しいノードで管理されている場合重要です。この情報を構成しないと、シス
テムで障害が発生する可能性があります。
注
CMS システムデータベースに既に存在する SIA を再作成するには、134 ページの
「ローカルマシンでの Server Intelligence Agent の再作成」を参照してください。
1 CCM で、［Server Intelligence Agent の追加ウィザード］をクリックします。
注
ノードの作成および新しい Server Intelligence Agent の作成には同じ手順を
使用します。どちらか一方だけを使用することはできません。
2 Server Intelligence Agent ウィザードで、新しい Server Intelligence Agent（SIA）
の名前とポート番号を指定します。
注
ノード名は作成後は変更できません。
3 ［新しいノードにデフォルトのサーバーを作成する］のオンとオフを切り替えて、
新しいノードでデフォルトサーバーをインストールするかどうか選択します。
• デフォルトサーバーをインストールしない場合は、このチェックボックスを
オフにします。たとえば、既存のデプロイメントから新しいノードにサーバー
をクローンする場合があります。クローンの詳細については、143 ページの
「サーバーのクローン」を参照してください。
• 新しいデフォルトサーバーをすべてインストールする場合は、このチェック
ボックスをオンにします。
132
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
ノードの使用
注
•
•
このオプションは、ターゲットのマシンにバイナリが既に存在する場合のみ
サーバーを作成し、可能なすべての BusinessObjects Enterprise サーバー
に適用されるわけではありません。
ノードを作成した後にデフォルトサーバーを削除する必要がある場合は、
133 ページの「新しいノードからサーバーを削除する」を参照してください。
4 ［CMS システムデータベースに存在する場合は、ローカルホストに Server
Intelligence Agent を再作成する］チェックボックスがオフになっていることを確
認します。
5 ［次へ］をクリックします。
6 CMS ポート番号と CMS システムデータベース名を指定します。
注
•
•
デプロイされたシステムに新しい SIA を追加するには、CMS が動作してい
る必要があります。
監査機能を使用する場合は、監査データベースに関する情報も指定する
必要があります。
7 CMS データベースの接続情報を指定したら、［次へ］をクリックします。
Server Intelligence Agent ウィザードによって、独自の Server Intelligence Agent
を含む新しいノードが作成されます。新しいノードに関する情報が、選択した CMS
システムデータベースに追加されます。新しいノードには自動的にすべての
BusinessObjects Enterprise サービスが含まれます。
注
複数のノードを同じマシンに置くことができます。複数のノードを使用して、複数の異
なる OS ユーザーアカウントでプロセスを実行することができます。各ノードのすべて
のサーバーは、同じ OS ユーザーアカウントで実行されます。
ヒント
ノードを追加したら、CCM を使用してノードのデータベース情報を設定します。これ
は、CMS がノードで管理される場合非常に重要です。
新しいノードからサーバーを削除する
新しいノードを作成するときに、デフォルトサーバーを作成するかどうかを選択できま
す。デフォルトサーバーを作成すると、そのノードにはすべてのデフォルトサーバー
が自動的に設定されます。デフォルトサーバーを含めない場合は、ノードを作成する
ときに、［新しいノードにデフォルトのサーバーを作成する］チェックボックスをオフにし
SAP BusinessObjects Enterprise 管理者ガイド
133
3
3
サーバーの管理および設定
ノードの使用
ます。ただし、ノードを既に作成した後にデフォルトサーバーのいくつかを削除する場
合は、次の手順に従います。サーバーの追加と削除の詳細については、142 ページ
の「サーバーの追加、クローン、および削除」を参照してください。
1 新しいノードを作成した後に、そのノードの Server Intelligence Agent（SIA）を
起動しないでください。必要な場合は、SIA を停止します。
注
ノードの追加の詳細については、132 ページの「ノードを追加する」を参照して
ください。
2 CMC の［サーバー］管理エリアを表示します。
3 ナビゲーションツリーで、新しいノードを選択します。
ノードのサーバーの一覧が右側に表示されます。
4 削除するサーバーを無効にします。
詳細については、141 ページの「サーバーの有効化/無効化」を参照してくだ
さい。
5 削除するサーバーを停止します。
6 削除するサーバーを削除します。
サーバーの削除の詳細については、145 ページの「サーバーの削除」を参照して
ください。
ローカルマシンでの Server Intelligence Agent の再作成
Server Intelligence Agent（SIA）は、CMS システムデータベースに既に存在する場合、
ローカルマシンで再作成できます。これは、ノードの“採用”ともいいます。Server
Intelligence Agent の再作成は、重大な状況の場合に限定する必要があります。たと
えば、BusinessObjects Enterprise をホストしているマシンが損失、破損したり、障害が
発生した場合に、代わりの新しいマシンでノードを再作成する必要があります。再作成
できるのは、デプロイメント内の物理マシンに存在していないノードだけです。他のマ
シンが同じノードをホストしていないことを確認します。
注
SIA を再作成する場合は、特に注意が必要です。実行に誤りがあると、この手順によっ
てポートの競合が発生することがあります。稼働中のシステムでは SIA を再作成しな
いでください。ノードを再作成する前に、マシンに BusinessObjects Enterprise をイン
ストールする必要があります。カスタムインストールを実行している場合は、このノード
で使用するすべてのサーバーをインストールしていることを確認します。
134
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
ノードの使用
ローカルマシンで Server Intelligence Agent を再作成する
この手順を使用して、SIA が CMS システムデータベースに既に存在する場合に、ノー
ドと Server Intelligence Agent をローカルマシンに追加します。この手順は、
BusinessObjects Enterprise サーバーを使用するマシンを置き換える場合に使用しま
す。
注
BusinessObjects Enterprise では別のオペレーティングシステムにノードを持つこ
とができますが、ノードの再作成は同じオペレーティングシステムを使用している
サーバーに対してのみサポートされます。たとえば、CMS システムデータベース
内に存在する元の SIA が Windows マシンに存在している場合、BusinessObjects
Enterprise は Solaris マシンでの Server Intelligence Agent の再作成をサポート
しません。
1 CCM で、［Server Intelligence Agent の追加］をクリックします。
注
ノードの作成および新しい Server Intelligence Agent の作成には同じ手順を
使用します。どちらか一方だけを使用することはできません。
2 Server Intelligence Agent ウィザードで、新しい Server Intelligence Agent（SIA）
の名前とポート番号を指定します。
3 ［新しいノードにデフォルトのサーバーを作成する］チェックボックスをオンに
し、［次へ］をクリックします。
注
このオプションは、ターゲットのマシンにバイナリが既に存在する場合のみサー
バーを作成し、可能なすべての BusinessObjects Enterprise サーバーに適用
されるわけではありません。
4 非アクティブクラスタの CMS ポート番号および CMS システムデータベース
名を指定し、［次へ］をクリックします。
注
監査を使用している場合は、システムの監査データベースに関する情報も指
定できます。
5 ［CMS システムデータベースに存在する場合は、ローカルホストに Server
Intelligence Agent を再作成する］チェックボックスをオンにします。
6 CMS データベースの接続情報を指定したら、［次へ］をクリックします。
SAP BusinessObjects Enterprise 管理者ガイド
135
3
3
サーバーの管理および設定
サーバーのステータスの表示および変更
セットアッププログラムによって、非アクティブクラスタに新しいノードが作成されます。
新しいノードに関する情報が、選択した CMS システムデータベースに追加されます。
サーバーのステータスの表示および変更
サーバーのステータスとは、実行中、開始中、停止中、停止、失敗、初期化中、有効、
無効、リソースの待機などの現在の動作状況を指します。BusinessObjects Enterprise
リクエストに応答するには、サーバーが実行中で、有効な状態にあることが必要です。
無効にされたサーバーはプロセスとして続けて実行されますが、BusinessObjects
Enterprise のその他のコンポーネントからのリクエストは受け付けません。停止された
サーバーは、プロセスとしての実行も停止します。
この節では、CMC を使用してサーバーのステータスを変更する方法を説明します。
関連項目
•
•
•
•
•
136
137
141
140
139
ページの「サーバーのステータスを表示する」
ページの「サーバーの開始、停止、再起動」
ページの「サーバーの有効化/無効化」
ページの「Central Management Server の停止」
ページの「サーバーを自動的に起動する」
サーバーのステータスを表示する
1 CMC の［サーバー］管理エリアを表示します。
［サーバーの一覧］には、各サーバーのステータスを示す［状態］列が含まれてい
ます。
2 現在特定のステータスになっているすべてのサーバーの一覧を表示する場合
は、ナビゲーションツリーで［サーバーステータス］オプションを展開し、必要
なステータスを選択します。
選択されたステータスのサーバーの一覧が詳細ウィンドウに表示されます。
注
この機能は、特に、正しく起動していない、または予期せずに停止したサー
バーの一覧をすばやく参照する必要がある場合に役に立ちます。
136
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーのステータスの表示および変更
サーバーの開始、停止、再起動
サーバーの開始や停止、再起動は通常、サーバーを設定するときや、その他の理由
でサーバーをオフラインにするときに実行する操作です。たとえば、サーバーの名前
を変更する場合は、最初にサーバーを停止する必要があります。変更を行ったら、サー
バーを再起動して変更を有効にします。サーバーの設定を変更すると、サーバーの
再起動が必要な場合は CMC にその旨を示すメッセージが表示されます。
この節の残りの部分では、特定の設定を変更する際に、いつサーバーを停止または
再起動する必要があるかについて説明します。ただし、これらのタスクは頻繁に発生
するため、最初に概念と違いについて説明してから、参考として一般的な手順を説明
します。
操作
説明
サーバーを停止する
特定のプロパティや設定を変更する前に、
BusinessObjects Enterprise サーバーを
停止する必要があります。
サーバーを開始する
サーバーを設定するために停止した場合
は、サーバーを開始して変更を有効にし、
リクエストの処理を再開させる必要があり
ます。
サーバーを再起動する
サーバーの再起動は、サーバーを完全に
停止してから再び開始するためのショー
トカットです。サーバーの設定を変更した
後にサーバーを再起動する必要がある場
合は、CMC にメッセージが表示されます。
サーバーの自動起動
Server Intelligence Agent が起動するとき
にサーバーも自動的に起動するよう設定
することができます。
SAP BusinessObjects Enterprise 管理者ガイド
137
3
3
サーバーの管理および設定
サーバーのステータスの表示および変更
操作
説明
強制終了
サーバーを直ちに停止します。一方、サー
バーを単に停止すると、現在処理してい
るアクティビティが完了してから停止しま
す。
ヒント
サーバーを停止（または再起動）する場合、サーバーのプロセスを終了し、サー
バーは完全に停止します。サーバープロセスを停止せずに、サーバーがリクエス
トを受信できないようにする場合は、サーバーを無効にすることもできます。サー
バーは、まず無効にしてから停止することをお勧めします。これにより、処理中の
ジョブがすべて終了します。詳細については、141 ページの「サーバーの有効化/
無効化」を参照してください。
CMC でサーバーを起動、停止、または再起動する
1 CMC の［サーバー］管理エリアを表示します。
サーバーの一覧が表示されます。サーバーごとに、CMC にはそのサーバーの状
態およびサーバーが有効であるかどうかについての情報が表示されます。サー
バーの状態には、［初期化中］、［開始中］、［実行中］、［有効］、［無効］、［停止
中］、［停止］、［失敗］、および［リソースの待機中です］があります。
注
現在特定のステータスになっているすべてのサーバーの一覧を表示する場合
は、ナビゲーションツリーで［サーバーステータス］オプションを展開し、必要
なステータスを選択します。サーバーステータスの詳細については、136 ペー
ジの「サーバーのステータスの表示および変更」を参照してください。
2 ステータスを変更するサーバーを選択します。
3 実行する必要がある操作に応じて、［開始］、［停止］、または［再起動］をクリッ
クします。
注
これらのコマンドを［アクション］メニューから選択することもできます。
4 ［最新表示］をクリックしてページを更新します。
138
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーのステータスの表示および変更
CCM を使用して Windows 環境のサーバーを開始、停止、または再起動する
1 CCM で、［サーバーの管理］ボタンをクリックします。
2 CMS にログインします。
3 ［サーバーの管理］ダイアログボックスで、開始、停止、または再起動するサー
バーを選択します。
4 ［開始］、［停止］、または［再起動］をクリックします。
5 ［閉じる］をクリックして CCM に戻ります。
注
以前のバージョンの BusinessObjects Enterprise では、CCM はサーバー管理の
ための主要なツールでした。
CCM を使用して UNIX 環境のサーバーを開始、停止、または再起動するには
ccm.sh スクリプトを使用します。詳細については、UNIX ツールに関する章を参照し
てください。
サーバーを自動的に起動する
注
既定では、Server Intelligence Agent が起動すると、デプロイメント内のサーバーが自
動的に起動します。この手順では、このオプションを設定する場所を説明します。
1 CMC の［サーバー］管理エリアを表示します。
2 自動的に起動するように設定するサーバーを選択し、［管理］メニューの［プロ
パティ］を選択します。
3 ［プロパティ］ダイアログボックスの［Server Intelligence Agent の起動時にこの
サーバーを自動的に起動します］チェックボックスをオンにし、［OK］をクリック
します。
注
クラスタ内のすべての CMS で自動起動設定がオフになっている場合は、CCM
を使用してシステムを再起動する必要があります。SIA を右クリックし、［プロパ
ティ］を選択します。[起動］タブで、［自動起動］設定を［はい］に設定し、［保
存］をクリックします。SIA を再起動します。
SAP BusinessObjects Enterprise 管理者ガイド
139
3
3
サーバーの管理および設定
サーバーのステータスの表示および変更
Central Management Server の停止
BusinessObjects Enterprise インストールにアクティブな Central Management Server
（CMS）が複数あれば、1 つの CMS をシャットダウンしても、データが損失したりシステ
ムの機能に影響が及んだりすることはありません。この場合、ノード上の別の CMS が、
停止したサーバーの処理を引き継ぎます。複数の CMS をクラスタ化することにより、
BusinessObjects Enterprise のサービスを停止せずに、各 Central Management Server
のメンテナンスを交代で実行できます。
ただし、BusinessObjects Enterprise デプロイメント内に CMS が 1 つしかない場合、
CMS をシャットダウンすると、ユーザーは BusinessObjects Enterprise を使用できなく
なり、レポートとプログラムの処理が中断します。この問題を回避するために、各ノード
の Server Intelligence Agent によって、常に 1 つ以上の CMS が実行されているか確
認されます。SIA を停止して CMS も停止することができますが、SIA を停止する前に、
進行中のジョブが完了してから BusinessObjects Enterprise がシャットダウンするよう
に CMC で処理サーバーを無効にする必要があります。そうしないと、ノードの他の
サーバーもシャットダウンしてしまいます。
注
CMS が停止し、CCM からシステムを再起動しなければならない場合があります。たと
えば、ノードのすべての CMS をシャットダウンし、SIA の起動時に自動起動するように
すべての CMS が設定されていない場合は、CCM を使用してシステムを再起動する
必要があります。CCM で、SIA を右クリックし、［プロパティ］を選択します。[起動］タブ
で、［自動起動］設定を［はい］に設定し、［保存］をクリックします。SIA を再起動します。
他のサーバーを起動および停止しなくても、Central Management Server を起動およ
び停止できるようにシステムを設定する場合は、次の 2 つのオプションがあります。
•
ノード上の他のすべてのサーバーについて、［Server Intelligence Agent の起動時
にこのサーバーを自動的に起動します］チェックボックスをオフにします。この設
定は、CMC の［サーバー］管理エリアで編集できます。サーバーを選択し、［管理］
メニューの［プロパティ］を選択してチェックボックスをオフにします。
•
CMS を個別のノードに配置します。新しいノードを作成し、CMS をノードにクロー
ンします。CMS がそれぞれ独自のノードにある場合、他のサーバーに影響するこ
となく、ノードを簡単にシャットダウンできます。ノードの作成の詳細については、
131 ページの「ノードの使用」を参照してください。サーバーのクローンの詳細につ
いては、143 ページの「サーバーのクローン」を参照してください。
CMC でのサーバーステータスの変更の概要については、136 ページの「サーバー
のステータスの表示および変更」を参照してください。
ノードクラスタの詳細については、204 ページの「Central Management Server のクラ
スタ化」を参照してください。
140
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーのステータスの表示および変更
サーバーの有効化/無効化
BusinessObjects Enterprise サーバーを無効にすると、新しい BusinessObjects
Enterprise リクエストの受け付けおよび応答が停止されますが、実際にはサーバープ
ロセスは停止していません。これは特に、サーバーを完全に停止する前に現在の全リ
クエストの処理を完了したい場合に便利です。
たとえば、Job Server を実行しているマシンを再起動する前に、Job Server を停止す
るとします。この場合、キューにある未処理のレポートリクエストを完了させるようにする
とします。まず、リクエストがこれ以上受け付けられないように、Job Server を無効にし
ます。次に、セントラル管理コンソールでサーバー上の処理中のジョブを監視し、それ
らが完了するのを待ちます。［サーバー］管理エリアで、そのサーバー名を選択し、［メ
トリクス］タブを選択します。現在のリクエストの処理が完了したら、サーバーを安全に
停止できます。
注
•
•
CMS を実行していなければ、その他のサーバーを有効または無効にすること
はできません。
CMS を有効または無効にすることはできません。
CMC でサーバーを有効/無効にする
1 CMC の［サーバー］管理エリアを表示します。
2 ステータスを変更するサーバーを選択します。
3 実行する操作によって、［有効］または［無効］をクリックします。
CCM を使用して Windows 環境のサーバーを有効/無効にする
1 CCM で［サーバーの管理］をクリックします。
2 指示に従って、BusinessObjects Enterprise の管理者権限があるアカウント情
報を使用して、CMS にログオンします。
3 ［サーバーの管理］ダイアログボックスで、有効または無効にするサーバーを
選択します。
4 ［有効］または［無効］をクリックします。
5 ［OK］をクリックして CCM に戻ります。
SAP BusinessObjects Enterprise 管理者ガイド
141
3
3
サーバーの管理および設定
サーバーの追加、クローン、および削除
CCM を使用して UNIX 環境のサーバーを有効/無効にする
ccm.sh スクリプトを使用します。詳細については、UNIX ツールに関する章を参照し
てください。
サーバーの追加、クローン、および削除
ヒント
追加された新しいマシンにサーバーコンポーネントをインストールして、
BusinessObjects Enterprise に新しいハードウェアを追加する場合は、製品と共に
提供される BusinessObjects Enterprise インストールおよびセットアッププログラ
ムを実行します。セットアッププログラムでは、カスタムインストールを実行できま
す。カスタムインストールでは、既存のデプロイメントの CMS を指定して、ローカ
ルマシンにインストールするコンポーネントを選択します。カスタムインストールの
オプションの詳細については、『SAP BusinessObjects Enterprise インストールガ
イド』を参照してください。
サーバーの追加
これらの手順により、サーバーの新しいインスタンスがローカルマシンに追加されま
す。1 つのマシン上で、同一の BusinessObjects Enterprise サーバーの複数のインス
タンスを実行できます。
サーバーを追加する
1 CMC の［サーバー］管理エリアを表示します。
2 ［管理］メニューの［新規作成］をクリックし、［新しいサーバー］をクリックします。
［新規サーバー名］ダイアログボックスが開きます。
3 ［サービスカテゴリ］を選択します。
4 ［サービスの選択］一覧からサーバーのタイプを選択し、［次へ］をクリックしま
す。
5 追加のサービスをサーバーに追加するには、［利用可能な追加のサービス］
一覧でサービスを選択し、［>］をクリックします。
142
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーの追加、クローン、および削除
注
すべてのタイプのサーバーで追加のサービスを利用できるわけではありませ
ん。
6 必要なサービスを追加した後に、［次へ］をクリックします。
7 BusinessObjects Enterprise アーキテクチャが複数のノードで構成されている
場合は、［ノード］一覧から新しいサーバーを追加するノードを選択します。
8 ［サーバー名］ボックスにサーバーの名前を入力します。
システムの各サーバーには、一意の名前が必要です。デフォルトの命名規則は
NODENAME.servertype です（同じホストマシン上に同じタイプのサーバーが複
数ある場合は、名前に数字が付け加えられます）。
9 サーバーの説明を含める場合は、［説明］ボックスに説明を入力します。
10 ［作成］をクリックします。
新しいサーバーが、CMC の［サーバー］エリアのサーバーの一覧に表示され
ますが、自動的に開始または有効にはなりません。
注
•
•
個々のサーバーの設定の詳細については、151 ページの「サーバーの設
定」を参照してください。
サーバーのデフォルトポートを変更するには、161 ページの「ポート番号
の設定」を参照してください。
11 新しいサーバーに BusinessObjects Enterprise リクエストへの応答を開始させ
るには、CMC を使用してサーバーを開始して有効にします。
注
詳細については、136 ページの「サーバーのステータスの表示および変更」を
参照してください。
サーバーのクローン
BusinessObjects Enterprise XI 3.x を使用すると、サーバーをクローンできます。これ
までのバージョンの BusinessObjects Enterprise では、新しいサーバーインスタンス
を作成してそのサーバーですべてを設定する必要がありました。今後は、新しいサー
バーインスタンスが必要になった場合は、既存のサーバーをクローンできます。クロー
ンされたサーバーでは、元のサーバーの構成設定が保持されます。デプロイメントを
拡張していて、既存のサーバーとほとんど同じ設定のサーバーを使用する新しいサー
バーインスタンスを作成する必要がある場合に、これは特に便利です。
SAP BusinessObjects Enterprise 管理者ガイド
143
3
3
サーバーの管理および設定
サーバーの追加、クローン、および削除
クローンによって、マシン間でのサーバーの移動の処理も簡便になります。既存の
CMS を別のノードに移動する場合は、その CMS を新しいノードにクローンします。ク
ローンされた CMS が新しいノードに表示され、元の CMS の構成設定のすべてが維
持されます。
サーバーをクローンするときに、特に注意しておく点がいくつかあります。いくつかの
設定がクローンされない可能性があるため、クローンされたサーバーをチェックして要
件を満たしていることを確認します。たとえば、CMS をクローンしている場合、ポート番
号の設定を変更して、それが元の CMS からクローン先の CMS にコピーされたことを
確認します。
注
•
•
•
サーバーをクローンする前に、デプロイメント内のすべてのマシンで
BusinessObjects Enterprise（および必要に応じたパッチ）のバージョンが同じ
であることを確認します。
既存のサーバーは異なるマシンにも、同じマシンにもクローンできます。ただ
し、サーバーに必要なバイナリがインストールされているマシンにのみサーバー
をクローンできます。
サーバーをクローンする場合、必ずしも新しいサーバーで同じ OS 認証情報
を使用する必要はありません。ユーザーアカウントは、サーバーが実行されて
いる Server Intelligence Agent で制御されます。
サーバー設定でのプレースホルダの使用
サーバー設定のプレースホルダは、セントラル管理コンソール（CMC）の指定された
ページにリストされています。CMC の［サーバー］にリストされているサーバーをダブ
ルクリックすると、プレースホルダの左側のナビゲーションペインにリンクが示されま
す。［プレースホルダ］ページには、選択したサーバーで使用可能なすべてのプレー
スホルダの名前と関連する値が示されます。プレースホルダには読み取り専用の値が
含まれ、プレースホルダ名の前後にはパーセント記号 % が付いています。
注
プレースホルダの設定は、CMC サーバーの［プロパティ］ページで特定の文字列で
常に上書きできます。
例
サーバーを複製する場合にプレースホルダが役に立ちます。たとえば、マルチドライ
ブマシン A では、BusinessObjects Enterprise が D:\Program Files\Business
Objects\BusinessObjects Enterprise 12.0 にインストールされているとします。そのた
め、%DefaultAuditingDir% プレースホルダは、D:\Program Files\Business
Objects\BusinessObjects Enterprise 12.0\Auditing\ となります。
144
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーの追加、クローン、および削除
別のマシン B には、1 台のディスクドライブしかなく（ドライブ D はありません）、
BusinessObjects Enterprise は C:\Program Files\Business
Objects\BusinessObjects Enterprise 12.0 にインストールされています。この場
合、%DefaultAuditingDir% プレースホルダは C:\Program Files\Business
Objects\BusinessObjects Enterprise 12.0\Auditing\ になります。
Event Server をマシン A からマシン B に複製するには、監査一時ディレクトリにプ
レースホルダを使用すると、プレースホルダは自身で解決し、Event Server は正しく
機能します。プレースホルダを使用しないと、監査一時ディレクトリの設定を手動で
上書きしない限り、Event Server は失敗します。
サーバーをクローンする
1 クローンされたサーバーを追加するマシンで、CMC にログオンします。
2 CMC で、ナビゲーションリストから［サーバー］を選択します。
3 ［アクション］メニューの［クローンサーバー］をクリックします。
［クローンサーバー］ダイアログボックスが開きます。
4 ［クローンサーバー］ダイアログボックスの［新しいサーバー名］フィールドに、
サーバーの名前を入力します（またはデフォルト名を使用します）。
5 ［ノードに複製］リストでクローンサーバーを追加するノードを選択し、［OK］を
クリックします。
CMC の［サーバー］管理エリアの［サーバー］リストに、新しいサーバーが表示
されます。
注
ポート番号の設定もクローンされます。CMS のクローンなど、多くの場合、ポー
ト番号を変更して元のサーバーとそのクローン間でポートの競合が生じないよ
うにします。
サーバーの削除
これらの手順により、サーバーのインスタンスが削除されます。
サーバーを削除する
1 CMC の［サーバー］管理エリアを表示します。
SAP BusinessObjects Enterprise 管理者ガイド
145
3
3
サーバーの管理および設定
サーバーグループ
注
サーバーの停止の詳細については、137 ページの「サーバーの開始、停止、
再起動」を参照してください。
2 削除するサーバーを停止します。
3 サーバーを選択し、［管理］メニューの［削除］を選択します。
4 確認を求めるメッセージが表示されたら、［OK］をクリックします。
サーバーグループ
サーバーグループを使用すると、BusinessObjects Enterprise サーバーをグループに
編成して、サーバー管理を簡単にすることができます。サーバーをグループ単位で管
理すると、システムにあるすべてのサーバーの一部だけを確認すればよいことになりま
す。さらに重要なことは、サーバーグループを使って BusinessObjects Enterprise を
カスタマイズすることで、異なる場所にいるユーザーやさまざまな種類のオブジェクトに
対してシステムを最適化させることができます。
地域別にサーバーをグループ化すると、特定地域のユーザーに適したデフォルトの
処理設定や定期スケジュール、出力先などを簡単に設定できます。オブジェクトが常
に同じサーバーで処理されるよう、オブジェクトを単一のサーバーグループに関連付
けることができます。また、スケジュールされたオブジェクトが適切なプリンタやファイル
サーバーに送信されるよう、特定のサーバーグループに関連付けることもできます。
したがって、複数の場所、複数のタイムゾーンにまたがるシステムの保守を行う際に
サーバーグループを使用すると、非常に便利です。
サーバーをタイプごとにグループ化すると、オブジェクトに最適化されたサーバーに
よって処理されるオブジェクトを構成することができます。たとえば、処理サーバーは、
公開レポートのデータを含むデータベースと頻繁にアクセスする必要があります。アク
セスが必要なデータベースサーバーの近くに処理サーバーを設置すると、システム
のパフォーマンスが向上し、ネットワークトラフィックを最小限に抑えることができます。
したがって、DB2 データベースに対して実行されたレポートが沢山あるような場合は、
DB2 データベースサーバーに対するレポートだけを処理する Processing Server の
グループを作成します。該当するレポートを設定して、レポート表示に Processing
Server を常に使用するようにすれば、レポート表示のシステムパフォーマンスを最適
化することができます。
サーバーグループを作成した後、レポートのスケジュール、表示、および変更に特定
のサーバーグループを使用するようにオブジェクトを設定します。CMC の［サーバー］
管理エリアのナビゲーションツリーを使用して、サーバーグループを表示します。
［サーバーグループの一覧］オプションでは、サーバーグループの一覧が詳細ウィン
ドウに表示され、［サーバーグループ］オプションでは、グループ内のサーバーを表示
できます。
146
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーグループ
サーバーグループの作成
サーバーグループを作成するには、グループの名前と説明を指定した後に、サー
バーをグループに追加する必要があります。
サーバーグループを作成する
1 CMC の［サーバー］管理エリアを表示します。
2 ［管理］>［新規作成］>［サーバーグループの作成］をクリックします。
［サーバーグループの作成］ダイアログボックスが開きます。
3
4
5
6
［名前］フィールドに、新しいサーバーグループの名前を入力します。
［説明］フィールドに、グループについての追加情報を入力します。
［OK］をクリックします。
［サーバー］管理エリアで、ナビゲーションツリーの［サーバーグループ］をク
リックして新しいサーバーグループを選択します。
7 ［アクション］メニューの［メンバーの追加］を選択します。
8 このグループに追加するサーバーを選択してから、［>］をクリックします。
ヒント
複数のサーバーを選択するには、Ctrl キーを押しながらクリックします。
9 ［OK］をクリックします。
［サーバー］管理エリアに戻ります。このタブには、グループに追加したすべての
サーバーが表示されます。これで、ステータスの変更、サーバーメトリクスの表示、
グループ内にあるサーバーのプロパティの変更ができるようになります。詳細につ
いては、136 ページの「サーバーのステータスの表示および変更」を参照してくだ
さい。
サーバーサブグループの使用
サーバーのサブグループを使用すると、一歩進んだサーバーの編成が可能になりま
す。サブグループとは、別のサーバーグループに属するサーバーグループのことで
す。
たとえば、地域別および国別にサーバーをグループ化する場合、各地域グループは
国グループのサブグループとなります。この方法でサーバーを編成するには、まず地
SAP BusinessObjects Enterprise 管理者ガイド
147
3
3
サーバーの管理および設定
サーバーグループ
域ごとにグループを作成し、各地域グループに適切なサーバーを追加します。次に、
国別にグループを作成し、各地域グループを対応する国グループに追加します。
サブグループの設定には、サーバーグループのサブグループを変更する方法と、あ
るサーバーグループを別のサーバーグループのメンバーにする方法があります。ど
ちらも結果は同じなので、設定しやすい方法を使用してください。
サーバーグループにサブグループを追加する
1 CMC の［サーバー］管理エリアを表示します。
2 ナビゲーションツリーの［サーバーグループ］をクリックし、サブグループを追
加するサーバーグループを選択します。
このグループは親グループとなります。
3 ［アクション］メニューの［メンバーの追加］を選択します。
4 ナビゲーションツリーの［サーバーグループ］をクリックし、このグループに追
加するサーバーグループを選択し、［>］をクリックします。
ヒント
複数のサーバーグループを選択するには、Ctrl キーを押しながらクリックしま
す。
5 ［OK］をクリックします。
［サーバー］管理エリアに戻ります。このタブには、親グループに追加したすべての
サーバーグループが表示されます。
サーバーグループを他のサーバーグループのメンバーにする
1
2
3
4
CMC の［サーバー］管理エリアを表示します。
他のグループに追加するグループをクリックします。
［アクション］メニューの［サーバーグループに追加］を選択します。
［利用可能なサーバーグループ］リストで、グループに追加する他のグループ
を選択し、［>］をクリックします。
ヒント
複数のサーバーグループを選択するには、Ctrl キーを押しながらクリックしま
す。
5 ［OK］をクリックします。
148
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーグループ
サーバーのグループメンバーシップの変更
サーバーのグループメンバーシップを変更することによって、システム上で作成済み
のグループまたはサブグループに対し、サーバーを簡単に追加（または削除）できま
す。
たとえば、多くの地域に対してサーバーグループが作成されているとします。複数の
地域に 1 つのCentral Management Server（CMS）を使用することが必要な場合があり
ます。この場合、各地域のサーバーグループに CMS を追加する代わりに、サーバー
の［所属するグループ］リンクをクリックして、そのサーバーを複数の地域に一度に追加
できます。
サーバーのグループメンバーシップを変更する
1
2
3
4
CMC の［サーバー］管理エリアを表示します。
メンバーシップ情報を変更するサーバーを探します。
［管理］メニューの［プロパティ］を選択します。
［プロパティ］ダイアログボックスのナビゲーションリストで、［既存のサーバー
グループ］をクリックします。
詳細パネルの［利用可能なサーバーグループ］リストに、このサーバーに追加
したグループが表示されます。［サーバーグループのメンバー］リストに、現在
そのサーバーが所属するサーバーグループのリストが表示されます。
5 そのサーバーが所属するグループを変更するには、この 2 つのリストの間で
矢印キーを使用してサーバーグループを移動し、［OK］をクリックします。
サーバーおよびサーバーグループへのユーザーアクセス権
アクセス権を使用して、サーバーおよびサーバーグループへのアクセスを人々に許
可し、彼らがサーバーの起動や停止などのタスクを実行できるようにします。
システム構成およびセキュリティの不安に従って、サーバー管理を BusinessObjects
Enterprise 管理者だけに制限することができます。しかし、これらのサーバーを使用す
る管理者以外の人々にもアクセスを認める必要がある場合があります。多くの組織に
は、サーバー管理を専門に行う IT の専門家グループがいます。サーバーチームが、
サーバーのシャットダウンと起動を伴うサーバーメンテナンス作業を定期的に行う場
合は、サーバーチームにサーバーへのアクセス権を付与する必要があります。場合
によっては、BusinessObjects Enterprise サーバー管理タスクを別の人々に委任して
SAP BusinessObjects Enterprise 管理者ガイド
149
3
3
サーバーの管理および設定
サーバーグループ
もかまいません。また、組織内のさまざまなグループに、そのグループのサーバーを管
理させることもできます。
サーバーまたはサーバーグループに対するアクセス権を付与する
1
2
3
4
5
CMC の［サーバー］管理エリアを表示します。
アクセスを許可するサーバーまたはサーバーグループを選択します。
［管理］メニューの［プロパティ］を選択します。
［プロパティ］ダイアログボックスで［ユーザーセキュリティ］をクリックします。
［主体の追加］をクリックして、選択したサーバーまたはサーバーグループへ
のアクセス権を付与するユーザーまたはグループを追加します。
[主体の追加］ダイアログボックスが表示されます。
6 指定のサーバーまたはサーバーグループへのアクセス権を付与するユーザー
またはグループを選択し、［>］をクリックします。
7 ［OK］をクリックします。
8 ［セキュリティの割り当て］ダイアログボックスで、ユーザーまたはグループに必
要なセキュリティ設定を選択します。
権限の割り当ての詳細については、「アクセス権の設定」に関する章を参照し
てください。
Report Application Server のオブジェクト権限
ユーザーが Report Application Server（RAS）を使用して Web でレポートを作成また
は変更できるように設定するには、そのシステムで使用可能な RAS レポート作成ライ
センスを所有している必要があります。また、最低限のオブジェクト権限のセットをユー
ザーに付与する必要があります。ユーザーにこれらの権限を付与すると、ユーザーは
新しいレポートのデータソースとしてレポートを選択したり、レポートを直接変更したり
できます。
•
オブジェクトを表示する（または、必要に応じてドキュメントインスタンスを表示する）
•
オブジェクトを編集する
•
レポートのデータを最新表示する
•
レポートのデータをエクスポートする
ユーザーは、新しいレポートを BusinessObjects Enterprise に保存するためには、少
なくとも 1 つのフォルダにオブジェクトを追加する権限を持っている必要があります。
150
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーの設定
ユーザーがその他のレポート作業（コピー、スケジュール、印刷など）を継続して実行
できるようにするには、まず、適切なアクセスレベルを割り当てて、変更を更新すること
をお勧めします。次に、アクセスレベルを［詳細］に変更し、まだ付与していない必要
なアクセス権を追加します。たとえば、ユーザーがすでにレポートオブジェクトへのオ
ンデマンド表示権限を持っている場合、アクセスレベルを［詳細］に変更し、オブジェク
トを編集する権限を明示的に追加することによって、ユーザーにそのレポートを変更
する権限を付与します。
アドバンスト DHTML ビューアおよび RAS を通してユーザーがレポートを表示する場
合、レポートを表示するには［表示］アクセスレベルで十分ですが、高度な検索機能
を実際に使用するにはオンデマンド表示権限が必要です。オブジェクトを編集する権
限を追加する必要はありません。
サーバーの設定
この節では、BusinessObjects Enterprise サーバーの設定変更に関する技術情報と手
順を示します。
ここで説明する設定により、BusinessObjects Enterprise を現在のハードウェア、ソフト
ウェア、およびネットワーク構成と効果的に統合できます。最終的にどの設定を選択す
るかは、各ユーザー必要要件により大きく異なります。
以下に示す手順の多くは、CMC のサーバーの［プロパティ］ダイアログボックスで変
更を行って実行します。すぐに実行されない変更もあるという点に注意する必要する
ことが重要です。設定をすぐに変更できない場合、［プロパティ］ダイアログボックスに
は現在の設定（赤のテキスト）および目的の設定の両方が表示されます。［サーバー］
管理エリアに戻ると、サーバーには“古い”とマークが付けられます。サーバーを再起
動すると、サーバーは［プロパティ］ダイアログボックスの目的の設定を使用し、“古い”
フラグはサーバーから削除されます。
注
この節では、BusinessObjects Enterprise アプリケーションを導入するための Web
アプリケーションサーバーの設定方法については説明しません。このタスクは、通
常、BusinessObjects Enterprise をインストールするときに実行されます。詳細に
ついては、『SAP BusinessObjects Enterprise インストールガイド』を照してくだ
さい。
関連項目
•
•
•
•
•
388
164
161
165
172
ページの「サーバーのプロパティを変更する」
ページの「Tomcat を使用した接続ポートの変更」
ページの「ポート番号の設定」
ページの「CMS データベース間でのデータのコピー」
ページの「CMS システムデータベースの削除と再作成」
SAP BusinessObjects Enterprise 管理者ガイド
151
3
3
サーバーの管理および設定
サーバーの設定
• 175
• 177
定」
• 178
• 178
• 185
• 185
ページの「新規または既存の CMS データベースの選択」
ページの「File Repository Server のルートディレクトリとアイドル時間の設
ページの「パフォーマンス設定の変更」
ページの「Job Server の出力先の設定」
ページの「データソースの Windows 処理サーバーの設定」
ページの「データソースに対する UNIX 処理サーバーの設定」
サーバーのプロパティを変更する
1
2
3
4
CMC の［サーバー］管理エリアを表示します。
設定を変更するサーバーを選択します。
［管理］メニューの［プロパティ］を選択します。
必要な変更を行い、［保存］または［保存して閉じる］をクリックします。
注
すぐに実行されない変更もあります。設定をすぐに変更できない場合、［プロパティ］
ダイアログボックスには現在の設定（赤のテキスト）および目的の設定の両方が表
示されます。［サーバー］管理エリアに戻ると、サーバーには“古い”とマークが付け
られます。サーバーを再起動すると、サーバーは［プロパティ］ダイアログボックス
の目的の設定を使用し、“古い”フラグはサーバーから削除されます。
設定テンプレートの使用
設定テンプレートを使用すると、サーバーの複数のインスタンスを簡単に設定できま
す。設定テンプレートには、各サービスタイプの設定の一覧が格納されます。この一
覧を使用して追加のサーバーインスタンスを設定できます。たとえば、同じ設定にする
Web Intelligence Processing Server が 12 個ある場合は、それらの 1 つを設定するだ
けで済みます。その後、設定したサービスを使用して Web Intelligence Processing
Server 用の設定テンプレートを定義し、そのテンプレートを他の 11 個のサービスイン
スタンスに適用できます。
BusinessObjects Enterprise サービスの各タイプには、それぞれ独自の設定テンプレー
トがあります。たとえば、Web Intelligence Processing サービスタイプ用の設定テンプ
レートや公開サービスタイプ用の設定テンプレートなどがあります。設定テンプレート
は、セントラル管理コンソール（CMC）のサーバーのプロパティで定義されます。
152
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーの設定
サーバーで設定テンプレートを使用するようにすると、サーバーの既存の設定はテン
プレートの値で上書きされて、失われます。後からテンプレートの使用を停止しても、
元の設定は復元されません。また、停止後に設定テンプレートに加えられた設定は
サーバーに影響しません。
設定テンプレートは次のように使用することをお勧めします。
1 1 つのサーバーに設定テンプレートを設定します。詳細については、153 ペー
ジの「設定テンプレートを設定する」を参照してください。
2 同じタイプのすべてのサーバーに同じ設定を使用する場合は、設定テンプレー
トを設定したサーバーを含め、同じタイプのすべてのサーバーで［設定テンプ
レートの使用］を有効にします。詳細については、154 ページの「設定テンプ
レートをサーバーに適用する」を参照してください。
3 後からこのタイプのすべてのサービスの設定を変更する場合は、いずれかの
サービスのプロパティを表示し、［設定テンプレートの使用］チェックボックスを
オフにします。必要な設定を変更し、［設定テンプレートの設定］を選択して［保
存］をクリックします。そのタイプのすべてのサービスが更新されます。設定テ
ンプレートとして常に設定されるサーバーがない場合は、そのタイプのすべて
のサーバーの設定を誤って変更しないようにしてください。
設定テンプレートを設定する
サービスのタイプごとに 1 つの設定テンプレートを設定できます。サービスの各タイプ
に複数の設定テンプレートを設定することはできません。サーバーの［プロパティ］ペー
ジを使用して、サーバーでホストされるサービスタイプの設定テンプレートで使用され
る設定を指定できます。
1 CMC の［サーバー］管理エリアを表示します。
2 設定テンプレートを設定するサービスをホストしているサーバーを選択します。
3 ［管理］メニューの［プロパティ］を選択します。
注
サーバーをダブルクリックして、その［プロパティ］ページを開きます。
4 テンプレートで使用するサービス設定を設定し、［設定テンプレートの設定］
チェックボックスをオンにし、［保存］または［保存して閉じる］をクリックします。
選択したサービスタイプの設定テンプレートは、現在のサーバーの設定に従っ
て定義されます。同じサービスをホストしている同じタイプの他のサーバーは、
そのプロパティで［設定テンプレートの使用］オプションを有効にしている場合、
設定テンプレートに合わせて自動的にすぐに再設定されます。
SAP BusinessObjects Enterprise 管理者ガイド
153
3
3
サーバーの管理および設定
サーバーの設定
注
設定テンプレートの設定を明示的に定義していない場合は、サービスのデフォ
ルト設定が使用されます。
5 設定テンプレートを同じタイプの他のサービスに適用する方法については、
154 ページの「設定テンプレートをサーバーに適用する」を参照してください。
6 サービスの設定を元に戻す場合は、155 ページの「システムデフォルトを復元
する」を参照してください。
設定テンプレートをサーバーに適用する
設定テンプレートを適用する前に、テンプレートを適用するサーバーのタイプに対して
設定テンプレートの設定を定義しているか確認してください。設定テンプレートの設定
を明示的に定義していない場合は、サービスのデフォルト設定が使用されます。詳細
については、153 ページの「設定テンプレートを設定する」を参照してください。
注
［設定テンプレートの使用］設定を有効にしていないサーバーは、設定テンプレートの
設定を変更しても更新されません。
1 CMC の［サーバー］管理エリアを表示します。
2 設定テンプレートを適用するサービスをホストするサーバーを選択します。
3 ［管理］メニューの［プロパティ］を選択します。
注
サーバーをダブルクリックして、その［プロパティ］ページを開きます。
4 [設定テンプレートの使用］チェックボックスをオンにし、［保存］または［保存し
て閉じる］をクリックします。
注
新しい設定を有効にするためにサーバーを再起動する必要がある場合は、
サーバーリストに“古い”とマーク付きで表示されます。
適切な設定テンプレートが現在のサーバーに適用されます。適用後に設定テン
プレートに変更を加えると、設定テンプレートを使用するすべてのサーバーの設
定が変更されます。
［設定テンプレートの使用］をオフにしても、サーバー設定は、設定テンプレートが適
用された時点の値に復元されません。使用停止後に設定テンプレートに加えられた変
更は、設定テンプレートを使用しているサーバーの設定に影響しません。
154
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーの設定
設定テンプレートの設定の詳細については、153 ページの「設定テンプレートを設定
する」を参照してください。
システムデフォルトを復元する
サーバーを誤って設定した場合やパフォーマンスに問題がある場合など、サーバー
の設定を最初にインストールした設定に戻す必要がある場合があります。
1 CMC の［サーバー］管理エリアを表示します。
2 システムデフォルトを復元するサービスをホストしているサーバーを選択しま
す。
3 ［管理］メニューの［プロパティ］を選択します。
注
サーバーをダブルクリックして、その［プロパティ］ページを開きます。
4 ［システムデフォルトの復元］チェックボックスをオンにし、［保存］または［保存
して閉じる］をクリックします。
特定のサービスタイプの出荷時のデフォルト設定が復元されます。
サーバーネットワークの設定
BusinessObjects Enterprise サーバーのネットワーク設定は、CMC で管理します。こ
れらの設定は、ポート設定とホスト ID の 2 つのカテゴリに分かれています。
デフォルト設定
インストール時に、サーバーのホスト識別子は［自動割り当て］に設定されます。ただ
し、各サーバーに特定の IP アドレスまたはホスト名を割り当てることもできます。CMS
のデフォルトのポート番号は 6400 です。他の BusinessObjects Enterprise サーバー
は、動的に使用可能なポートにバインドします。ポート番号は BusinessObjects
Enterprise で自動的に管理されますが、CMC を使用してポート番号を指定することも
できます。
ネットワーク環境オプション
BusinessObjects Enterprise は、Internet Protocol 6（IPv6）と Internet Protocol バー
ジョン 4（IPv4）の両方のネットワークトラフィックをサポートしています。BusinessObjects
のサーバーおよびクライアントコンポーネントは、次のどの環境でも使用できます。
SAP BusinessObjects Enterprise 管理者ガイド
155
3
3
サーバーの管理および設定
サーバーの設定
•
•
•
IPv4 ネットワーク：すべてのサーバーおよびクライアントコンポーネントは IPv4 プ
ロトコルでのみ実行されます。
IPv6 ネットワーク：すべてのサーバーおよびクライアントコンポーネントは IPv6 プ
ロトコルでのみ実行されます。
IPv6 と IPv4 が混在するネットワーク：サーバーおよびクライアントコンポーネント
は IPv6 プロトコルと IPv4 プロトコルの両方で実行できます。
注
ネットワーク設定は、システム管理者とネットワーク管理者が行う必要があります。
BusinessObjects Enterprise には、ネットワーク環境を指定するメカニズムはありませ
ん。CMC を使用して、BusinessObjects Enterprise サーバーの特定の IP アドレス（IPv6
または IPv4）にバインドできます。
IPv6 と IPv4 の混在環境
IPv6 と IPv4 が混在するネットワーク環境では、次の処理が可能です。
•
•
BusinessObjects Enterprise サーバーは、IPv6 と IPv4 の混在モードで実行さ
れた場合、IPv6 と IPv4 の両方の要求を処理できます。
クライアントコンポーネントは、IPv6 専用ノード、IPv4 専用ノード、または
IPv6/IPv4 ノードとしてサーバーと相互運用できます。
混在モードは、特に次のシナリオで役立ちます。
•
•
IPv4 専用ノードから IPv6 専用ノードの環境に移行する場合。すべてのクライアン
トおよびサーバーコンポーネントは、移行が完了するまでシームレスに相互運用
を続けます。その後、すべてのサーバーの IPv4 設定を無効にすることができま
す。
IPv6 に対応していないサードパーティソフトウェアを IPv6/IPv4 ノードの環境で引
き続き動作させる場合。
注
IPv6 専用ノードを Windows 2003 で使用する場合、DNS 名は正しく解決されません。
IPv4 スタックを Windows 2003 で無効にする場合は、デプロイメントを IPv6 と IPv4 の
両方で実行することをお勧めします。
サーバーホスト ID オプション
すべての BusinessObjects Enterprise サーバーについて、ホスト ID オプションを CMC
で指定できます。次の表は、［共通設定］領域で使用できるオプションをまとめたもの
です。
156
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーの設定
オプション
説明
自動割り当て
これはすべてのサーバーのデフォルト設定です。［自動割り当て］
チェックボックスをオンにすると、サーバーのリクエストポートがマ
シン上の最初のネットワークインターフェイスに自動的にバインドさ
れます。
注
［ホスト名］設定の［自動割り当て］チェックボックスをオンにすること
をお勧めします。ただし、サーバーがマルチホームマシンで実行さ
れている場合、またはサーバーを特定のファイアウォール設定で運
用する必要がある場合などは、特定のホスト名または IP アドレスを
使用することを検討する必要があります。詳細については、158 ペー
ジの「マルチホームマシンの設定」および『SAP BusinessO jects
Enterprise 管理者ガイド』のファイアウォールの使用に関する章を
参照してください。
ホスト名
サーバーがリクエストを受信待機するネットワークインターフェイス
のホスト名を指定します。CMS では、この設定により、CMS でネー
ムサーバーポートおよびリクエストポートをバインドするネットワー
クインターフェイスのホスト名を指定します。
IP アドレス
サーバーがリクエストを受信待機するネットワークインターフェイス
の IP アドレスを指定します。CMS では、この設定により、CMS で
ネームサーバーポートおよびリクエストポートをバインドするネット
ワークインターフェイスのアドレスを指定します。すべてのサーバー
について、IPv4 アドレスと IPv6 アドレスを指定するための個別の
フィールドが用意されています。
注
重要：マルチホームマシンで［自動割り当て］を指定している場合、CMS では正しくな
いネットワークインターフェイスに自動的にバインドされる場合があります。このような
事態が発生しないようにするには、（マシンの OS ツールを使用して）ホストマシンの
ネットワークインターフェイスが一覧に正しい順序で指定されていることを確認してく
ださい。また、CMC で CMS の［ホスト名］設定も指定する必要があります。詳細につ
いては、160 ページの「複数のネットワークインターフェイスをトラブルシューティング
する」を参照してください。
注
マルチホームマシンまたは特定の NAT ファイアウォール環境を使用している場
合は、ホスト名ではなく完全修飾ドメイン名を使用してホスト名を指定しなければ
ならない場合があります。詳細については、158 ページの「マルチホームマシン
の設定」または「ファイアウォールの使用」の章を参照してください。
SAP BusinessObjects Enterprise 管理者ガイド
157
3
3
サーバーの管理および設定
サーバーの設定
サーバーのホスト ID を変更する
1 CMC の［サーバー］管理エリアを表示します。
2 サーバーを選択し、［アクション］メニューの［サーバーの停止］を選択します。
3 ［管理］メニューの［プロパティ］を選択します。
4 ［共通設定］で、次のオプションのいずれかを選択します。
オプション
説明
自動割り当て
サーバーは、使用可能なネットワークインターフェイスのいずれ
かにバインドされます。
ホスト名
サーバーがリクエストを受信待機するネットワークインターフェイ
スのホスト名を入力します。
IP アドレス
サーバーがリクエストを受信待機するネットワークインターフェイ
スの IPv4 IP アドレスまたは IPv6 IP アドレスを、対応するフィー
ルドに入力します。
注
サーバーを IPv4 と IPv6 のデュアルモードのノードとして動作
させるには、両方のフィールドに有効な IP アドレスを入力しま
す。
5 ［保存］または［保存して閉じる］をクリックします。
変更が、［プロパティ］タブに表示されるコマンドラインに反映されます。
6 サーバーを開始して有効にします。
マルチホームマシンの設定
マルチホームマシンは、複数のネットワークアドレスを持つマシンです。それぞれに
1 つ以上の IP アドレスがある複数のネットワークインターフェイス、または複数の IP
アドレスが割り当てられた 1 つのネットワークインターフェイスを使用して、マルチホー
ムマシンは実現されます。
複数のネットワークインターフェイスを使用しており、各インターフェイスに単一の IP
アドレスが割り当てられている場合、バインド順を変更して、先頭のインターフェイスが
BusinessObjects Enterprise サーバーにバインドされるようにします。使用しているイン
ターフェイスに複数の IP アドレスが割り当てられている場合は、CMC の［ホスト名］オ
プションを使用して BusinessObjects Enterprise サーバーのネットワークインターフェ
イスカードを指定します。ホスト名または IP アドレスで指定できます。［ホスト名］設定
158
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーの設定
の詳細については、160 ページの「複数のネットワークインターフェイスをトラブルシュー
ティングする」を参照してください。
ヒント
この節では、すべてのサーバーを同じネットワークアドレスに限定する方法を示し
ますが、各サーバーを異なるアドレスにバインドすることもできます。たとえば、ユー
ザーのマシンからルーティングできない専用のアドレスに File Repository Server
をバインドする場合もあります。このような高度な設定では、BusinessObjects
Enterprise サーバーコンポーネント間の通信をすべて、DNS 設定で効率的に
ルーティングする必要があります。この例では、DNS は他の BusinessObjects
Enterprise サーバーからの通信を、File Repository Server の専用アドレスにルー
ティングする必要があります。
ネットワークアドレスにバインドするための CMS の設定
注
マルチホームマシンでは、［ホスト識別子］に、完全修飾ドメイン名、またはサーバー
がバインドするインターフェイスの IP アドレスを設定できます。
ネットワークアドレスにバインドするように CMS を設定する
1 CMC の［サーバー］管理エリアを表示します。
2 CMS を選択し、［管理］メニューの［プロパティ］を選択します。
3 ［共通設定］で、次のオプションのいずれかを選択します。
• ホスト名：サーバーがバインドするネットワークインターフェイスのホスト名を
入力します。
• IP アドレス：サーバーがバインドするネットワークインターフェイスの IPv4
IP アドレスまたは IPv6 IP アドレスを対応するフィールドに入力します。
注
サーバーを IPv4 と IPv6 のデュアルモードのノードとして動作させるには、
両方のフィールドに有効な IP アドレスを入力します。
警告
［自動割り当て］は選択しないでください。
4 ［リクエストポート］では、次のいずれかを実行できます。
• ［自動割り当て］オプションを選択します。
• 該当のフィールドに有効なポート番号を入力します。
5 ［ネームサーバーポート］ダイアログボックスでポート番号が指定されている
か確認してください。
SAP BusinessObjects Enterprise 管理者ガイド
159
3
3
サーバーの管理および設定
サーバーの設定
注
デフォルトのポート番号は 6400 です。
特定のネットワークアドレスにバインドするための残りのサーバーの設定
残りの BusinessObjects Enterprise サーバーは、デフォルトで動的にそれぞれのポー
トを選択します。この情報を動的に伝播する［自動割り当て］設定を無効にする方法に
ついては、163 ページの「リクエストを受け入れるためにサーバーが使用するポートを
変更する」を参照してください。
複数のネットワークインターフェイスをトラブルシューティングする
マルチホームマシンでは、CMS で正しくないネットワークインターフェイスに自動的
にバインドされる場合があります。このような事態が発生しないようにするには、（マシ
ンの OS ツールを使用して）ホストマシンのネットワークインターフェイスが一覧に正
しい順序で指定され、CMC で CMS に対して［ホスト名］設定が指定されていることを
確認してください。プライマリネットワークインターフェイスがルーティングできない場
合は、次の手順を使用して、非プライマリのルーティング可能なネットワークインター
フェイスにバインドするよう BusinessObjects Enterprise を設定できます。これらの手順
は、ローカルマシンに BusinessObjects Enterprise をインストールした直後、および他
のマシンに BusinessObjects Enterprise をインストールする前に実行します。
1 CCM を開いて、複数のネットワークインターフェイスがあるマシンのノードの
SIA を停止します。
2 SIA を右クリックし、［プロパティ］を選択します。
3 ［プロパティ］ダイアログボックスで［設定］タブをクリックします。
4 SIA を特定のネットワークインターフェイスにバインドするには、［ポート］フィー
ルドに次のいずれかを入力します。
• ターゲットネットワークインターフェイスのホスト名とポート番号（<ホスト名
>:<ポート番号> の形式）
• ターゲットネットワークインターフェイスの IP アドレスとポート番号（<IP アド
レス>:<ポート番号> の形式）
5 ［OK］をクリックし、［スタートアップ］タブを選択します。
6 ［ローカル CMS サーバー］一覧から CMS を選択し、［プロパティ］をクリックし
ます。
7 CMS を特定の NIC にバインドするには、［ポート］フィールドに次のいずれか
を入力します。
• ターゲットネットワークインターフェイスのホスト名とポート番号（<ホスト名
>:<ポート番号> の形式）
160
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーの設定
•
ターゲットネットワークインターフェイスの IP アドレスとポート番号（<IP アド
レス>:<ポート番号> の形式）
8 ［OK］をクリックして、新しい設定を適用します。
9 SIA を起動し、サーバーが起動するまで待機します。
10 セントラル管理コンソール（CMC）を起動し、［サーバー］管理エリアを表示しま
す。サーバーごとに手順 11 ～ 14 を繰り返します。
11 サーバーを選択し、［アクション］メニューの［サーバーの停止］を選択します。
12 ［管理］メニューの［プロパティ］を選択します。
13 ［共通設定］で、次のオプションのいずれかを選択します。
• ホスト名：サーバーがバインドするネットワークインターフェイスのホスト名を
入力します。
• IP アドレス：サーバーがバインドするネットワークインターフェイスの IPv4
IP アドレスまたは IPv6 IP アドレスを対応するフィールドに入力します。
注
サーバーを IPv4 と IPv6 のデュアルモードのノードとして動作させるには、
両方のフィールドに有効な IP アドレスを入力します。
警告
［自動割り当て］は選択しないでください。
14 ［保存］または［保存して閉じる］をクリックします。
15 CCM に戻り、SIA を再起動します。
SIA は、ノード上のすべてのサーバーを起動します。これで、マシンのすべての
サーバーは正しいネットワークインターフェイスにバインドされます。
ポート番号の設定
CMS はインストール時にデフォルトのポート番号の使用が設定されます。CMS のデ
フォルトのポート番号は 6400 です。このポートは、Business Objects によって予約さ
れているポートの範囲内となります（6400 ～ 6410）。これらのポートを経由した
BusinessObjects Enterprise の通信は、サードパーティアプリケーションとは競合しま
せん。
開始して有効になると、その他の各 BusinessObjects Enterprise サーバーは、使用可
能なポート（1024 以上）に動的にバインドして、CMS にこのポートを登録し、
BusinessObjects Enterprise リクエストを受信待機します。必要に応じて、（利用可能な
ポートを動的に選択するのではなく）特定のポートで受信待機するよう各サーバーコ
ンポーネントに指示することもできます。
SAP BusinessObjects Enterprise 管理者ガイド
161
3
3
サーバーの管理および設定
サーバーの設定
ポート番号は、CMC の各サーバーの［プロパティ］タブで指定できます。次の表に、
［共通設定］領域のオプションをまとめます。これらのオプションは、特定のサーバー
タイプで使用されるポートと関連しています。
設定
CMS
その他のサーバー
リクエストポート
他のサーバーからのすべての
リクエスト（ネームサーバーの
リクエストを除く）を受け入れる
ために CMS が使用するポー
トを指定します。ネームサー
バーポートと同じネットワーク
インターフェイスを使用します。
［自動割り当て］をオンにする
と、サーバーでは、OS で割り
当てられたポート番号が自動
的に使用されます。
サーバーがすべてのリクエスト
を受信待機するポートを指定
します。［自動割り当て］をオン
にすると、サーバーでは、OS
で割り当てられたポート番号が
自動的に使用されます。
ネームサーバー
ポート
CMS がネームサービスリクエ
ストを受信待機する BusinessObjects Enterprise ポートを使用できません。
指定します。デフォルトは 6400
です。
CMC でデフォルトの CMS ポートを変更する
クラスタで既に実行されている CMS がある場合は、CMC を使用してデフォルトの CMS
ポート番号を変更できます。
1 CMC の［サーバー］管理エリアを表示します。
2 サーバーリストで CMS をダブルクリックします。
3 ［ネームサーバーポート］の番号を、CMS で受信待機するポートに置き換え
ます（デフォルトのポートは 6400 です）。
注
•
•
CMC では、リクエストポートおよびネームサーバーポートに同じネットワー
クインターフェイスカードを使用します。
［プロパティ］タブで選択した設定は、サーバーのコマンドラインに反映さ
れ、［プロパティ］ページにも表示されます。
4 ［保存して閉じる］をクリックします。
5 CMS を再起動します。
162
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーの設定
CMS は指定したポート番号で受信待機を開始します。Server Intelligence
Agent は、ノード上の他のすべてのサーバーでリクエストポートに対する［自
動割り当て］オプションがオンになっている場合、それらのサーバーに新しい
設定を動的に伝播します。すべてのノードメンバーの［プロパティ］設定に変
更が表示されるまで数分かかる場合があります。クラスタで実行されている CMS
がない場合は、CCM を使用してポート番号を変更する必要があります。
CCM でデフォルトの CMS ポートを変更する
クラスタで実行されている CMS がない場合は、CCM を使用して CMS ポート番号を
変更する必要があります。
1
2
3
4
CCM を開き、ノードの SIA を停止します。
SIA を右クリックし、［プロパティ］を選択します。
［プロパティ］ダイアログボックスで［スタートアップ］タブをクリックします。
［ローカル CMS サーバー］一覧から CMS を選択し、［プロパティ］をクリックし
ます。
5 CMS を特定のポートにバインドするには、［ポート］フィールドに次のいずれか
を入力します。
• ポート番号
• ターゲット NIC のホスト名とポート番号（<ホスト名>:<ポート番号>の形式）
• ターゲット NIC の IP アドレスとポート番号（<IP アドレス>:<ポート番号>の
形式）
6 ［OK］をクリックして、新しい設定を適用します。
7 SIA を起動し、サーバーが起動するまで待機します。
リクエストを受け入れるためにサーバーが使用するポートを変更する
1 CMC の［サーバー］管理エリアを表示します。
2 サーバーを選択し、［アクション］メニューの［サーバーの停止］を選択します。
3 ［管理］メニューの［プロパティ］を選択します。
4 ［共通設定］で、［リクエストポート］で［自動割り当て］チェックボックスをオフに
してから、サーバーで受信待機するポート番号を入力します。
5 ［保存］または［保存して閉じる］をクリックします。
6 サーバーを開始して有効にします。
サーバーは新しいポートにバインドされ、CMS に登録されて、新しいポートで
BusinessObjects Enterprise リクエストの受信待機を開始します。
SAP BusinessObjects Enterprise 管理者ガイド
163
3
3
サーバーの管理および設定
サーバーの設定
Tomcat を使用した接続ポートの変更
インストール中、Tomcat に使用されるポートはデフォルトで 8080 に設定されていま
す。このポートが Tomcat の別のインスタンスで既に使用されている場合、または別の
アプリケーションがこのポートを使用している場合は、Tomcat で使用される接続ポー
トを変更する必要があります。
Tomcat 接続ポートを変更する
1 サーバー名を選択し、［停止］ボタンをクリックして Tomcat を停止します。
2 Tomcat の server.xml ファイルをテキストエディタで開きます。
Windows では、このファイルは通常次のディレクトリにあります。
C:\Program Files\Business Objects\Tomcat\conf
3 次の文字列を見つけます。
<Connector URIEncoding="UTF-8" acceptCount="100" connectionTime
out="20000" debug="0" disableUploadTimeout="true" enableLookups="false"
maxSpareThreads="75" maxThreads="150" minSpareThreads="25"
port="8080" redirectPort="8443" />
4 ポート 8080 を使用可能なポート番号に変更します。
5 ファイルを保存して閉じます。
CMS システムデータベース接続の管理
ハードウェアやソフトウェアの障害、またはネットワークの問題などで CMS システム
データベースが使用できない場合、CMS はリソースの待機中ですという状態になりま
す。システムデータベースが、複数の CMS を含む BusinessObjects Enterprise デプ
ロイメントにある場合、以降のリクエストは、システムデータベースとアクティブに接続
されているクラスタ内の任意の CMS に転送されます。CMS がリソースの待機中です
状態である間、データベースアクセスを必要としない現在のリクエストは継続して処理
されますが、CMS データベースへのアクセスを必要とするリクエストは失敗します。
デフォルトでは、リソースの待機中です状態の CMS は、必要なシステムデータベー
ス接続プロパティで指定された接続数の再確立を定期的に試みます。データベース
接続が確立されるとすぐに、実行中状態になり、通常の運用が再開されます。
164
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーの設定
CMS でデータベースとの接続が自動的に再確立されないようにする必要がある場合
があります。たとえば、データベース接続を再確立する前に、データベースの整合性
を検証する必要がある場合です。このような状況に対応するには、CMS サーバーの
［プロパティ］ページで、［システムおよび監査データベースへの自動再接続を無効に
する］をオンにします。
関連項目
•
388 ページの「サーバーのプロパティを変更する」
CMS データベース間でのデータのコピー
BusinessObjects Enterprise を使用すると、ある CMS システムデータベースの内容を
別のデータベースにコピーできます。さまざまな CMS データベース（Crystal Enterprise
のバージョン 8.5 ～ 10 および BusinessObjects Enterprise のバージョン XI と XI R2）
から現在の CMS システムデータベースに CMS データをコピーできます。または、現
在の CMS システムデータベースからさまざまなデータソースにデータをコピーする
こともできます。
この手順全体をとおして、ソース CMS データベースとはコピーするデータが格納され
たデータベースを指します。このデータは、出力先（またはターゲット）データベースに
コピーされます。出力先データベースは、新しいデータがコピーされる前に初期化さ
れるため、出力先データベースの既存の内容は削除され、復元不可能になります
（BusinessObjects Enterprise テーブルはすべて削除され復元不可能になり、次に再
作成されます）。データがコピーされると、出力先データベースが CMS の現在のデー
タベースとして設定されます。
ヒント
現在の CMS データベースの内容を削除することなく、ユーザー、グループ、フォ
ルダ、およびレポートを別のシステムからインポートしたい場合は、インポートウィ
ザードを使用します。詳細については、インポートウィザードの［ヘルプ］をクリック
してください。
CMS データベースをコピーするには、ご使用のシステムのプラットフォームと CMS
データベースのバージョンに応じて次のタスクの該当部分を実行します。
•
170 ページの「CMS システムデータベースのコピーの準備」
•
208 ページの「CMS クラスタの名前変更」
ソースデータベースから出力先データベースへのデータのコピーを終了したら、ユー
ザーにシステムへのアクセスを許可する前に以下の手順を実行します。
旧インストール環境のサーバーグループは新しいシステムに表示されますが、中身が
空です。新しいサーバーは自動的に検出され、無効の状態でサーバーリストに追加
SAP BusinessObjects Enterprise 管理者ガイド
165
3
3
サーバーの管理および設定
サーバーの設定
されます（ただしそのサーバーはどのグループにも属していません）。これらのサーバー
は、使用する前に有効にする必要があります。インポートされたグループには、適宜、
新しいサーバーを追加することができます。
スケジュールされた処理を特定のサーバーグループに依存しているレポートは、その
サーバーグループに Job Server が追加されるまで、実行されません。処理を特定の
サーバーグループに依存しているレポートは、サーバーがそのグループに追加され
るまで、使用できません。
注
旧バージョンの Crystal Enterprise からアップグレードする場合、元のインストール環
境に存在するサーバーはアップグレード先のインストール環境に表示されません。こ
れは、BusinessObjects Enterprise インストール環境で、新旧のサーバーが混在でき
ないことによるものです。
注
アップグレード中にエラーが発生した場合は、アップグレードを実行したマシンのログ
ディレクトリ内に db_migration ログファイルが作成されています。ログファイルをチェッ
クする必要がある場合は、そのプロンプトが表示されます。デフォルトのログディレクト
リは、Windows では C:\Program Files\Business Objects\BusinessObjects Enterprise
12.0\Logging で、Unix では BusinessObjects_root/logging です（BusinessOb
jects_root は BusinessObjects Enterprise インストールの Business Objects のルート
ディレクトリの絶対パスです）。
Windows で CMS システムデータベースをコピーする
注
コピー元の R3 システムの CMS データベースをコピー先の R3 システムにコピーする
場合は、CMS の保存場所、名前、データベースの種類を変更できます。ただし、
BusinessObjects Enterprise のインストールパス、オペレーティングシステム、コン
ピュータ名は変更できません。
1 セントラル設定マネージャ（CCM）を開き、Server Intelligence Agent（SIA）を停
止します。
2 SIA を右クリックし、［プロパティ］を選択します。
3 ［設定］タブをクリックし、［指定］をクリックします。
4 ［コピー］を選択し、［OK］をクリックします。
5 コピー元の CMS データベースのバージョン情報を選択します。
6 コピー元の CMS データベースの種類を選択し、ホスト名、ユーザー名、パス
ワードを含むデータベース情報を指定します。
166
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーの設定
7 コピー先の CMS データベースの種類を選択し、ホスト名、ユーザー名、パス
ワードを含むデータベース情報を指定します。
8 CMS データベースのコピーが完了したら、［OK］をクリックします。
9 R3 より前のバージョンからアップグレードする場合は、Server Intelligence Agent
（SIA）の作成を要求するメッセージが表示されます。
a ［OK］をクリックします。
b 管理者パスワードを指定して、［OK］をクリックします。
c SIA が作成されたら、［OK］をクリックします。
10 168 ページの「Windows で Input File Repository Server と Output File
Repository Server のディレクトリを変更する」に進みます。
UNIX で CMS システムデータベースをコピーする
注
コピー元の R3 システムの CMS データベースをコピー先の R3 システムにコピーする
場合は、CMS の保存場所、名前、データベースの種類を変更できます。ただし、
BusinessObjects Enterprise のインストールパス、オペレーティングシステム、コン
ピュータ名は変更できません。
1 cmsdbsetup.sh を実行します（デフォルトで、<インストールディレクトリ>/bob
e/ に配置されています）。
2 “コピー”オプション（オプション 4）を選択し、選択内容を確認します。
3 コピー元の CMS データベースのバージョン情報を選択します。
4 コピー元の CMS データベースの種類を選択し、ホスト名、ユーザー名、パス
ワードを含むデータベース情報を指定します。
5 コピー先の CMS データベースの種類を選択し、ホスト名、ユーザー名、パス
ワードを含むデータベース情報を指定します。
CMS データベースがコピー先のマシンにコピーされます。コピーが完了する
と、メッセージが表示されます。
6 R3 より前のバージョンからアップグレードする場合は、Server Intelligence Agent
（SIA）の作成を要求するメッセージが表示されます。管理者パスワードを指定
します。
SIA が作成されると、メッセージが表示されます。
7 169 ページの「UNIX で Input File Repository Server と Output File Repository
Server のディレクトリを変更する」に進みます。
SAP BusinessObjects Enterprise 管理者ガイド
167
3
3
サーバーの管理および設定
サーバーの設定
Input File Repository Server と Output File Repository Server のディレクトリの変更
CMS システムデータベースを新しい CMS データベースにコピーした後にオブジェク
トをアップグレードするには、Input File Repository Server と Output File Repository
Server を新しいソースディレクトリに指定します。これについて、Windows と UNIX そ
れぞれの手順を説明します。
Windows で Input File Repository Server と Output File Repository Server のディレクトリを
変更する
1 CMS データを、別の CMS システムデータベースから現在の CMS データベー
スにコピーした場合、古い入力ディレクトリおよび出力ディレクトリを、新しい
Input File Repository Server および Output File Repository Server で使用で
きるようにする必要があります。それを行うには、いくつかの方法があります。
• 新しい Input File Repository Server が使用するように設定されているルート
ディレクトリに、元の入力ルートディレクトリの内容をコピーします。次に、新し
い Output File Repository Server が使用するよう設定されているルートディレ
クトリに、元の出力ディレクトリの内容をコピーします。
•
新しい Input File Repository Server および Output File Repository Server が
古い入力ルートディレクトリおよび出力ルートディレクトリを使用するように設
定し直します。
•
古い Input File Repository Server および Output File Repository Server を専
用マシンで実行している場合、BusinessObjects Enterprise セットアッププログ
ラムを使用してサーバーを直接アップグレードできます。その場合、入力ディレ
クトリと出力ディレクトリを移動する必要はありません。
2 CCM を使用して、ローカルマシン上で SIA を開始します。
3 Web アプリケーションサーバーが動作していることを確認してください。
4 Enterprise 認証を使用して、デフォルトの管理者アカウントで CMC にログイン
します。
ヒント
CMS システムデータベースを古いシステムのデータに置き換えただけの場
合、古いシステム内で有効な管理者パスワードを指定する必要があります。
5 CMC で［ライセンスキー］管理エリアを表示し、BusinessObjects Enterprise ラ
イセンスキーが正しく入力されていることを確認します。
6 CMC の［サーバー］管理エリアを表示し、Input File Repository Server と Output
File Repository Server を起動して有効にします。
7 各 File Repository Server について、［管理］メニューの［プロパティ］を選択し、
［ファイル格納ディレクトリ］が正しい場所を指していることを確認します。
168
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーの設定
8 ソースデータベースのオブジェクトを更新する必要がある場合は、［オブジェ
クトの更新］をクリックします。
9 指示に従って、BusinessObjects Enterprise の管理者権限があるアカウント情
報を使用して、CMS にログオンします。
［オブジェクトの更新］ダイアログボックスに、更新が必要なオブジェクトの数が表
示されます。通常、オブジェクトには更新が必要です。これは、新バージョンの
BusinessObjects Enterprise でオブジェクトの内部表現が変更されたか、
BusinessObjects Enterprise で提供される追加機能をサポートする新しいプロパ
ティがオブジェクトに必要になるからです。データがコピーされるときには Central
Management Server が停止されるため、オブジェクトを直ちに更新する必要があり
ます。
10 更新が必要なオブジェクトがある場合は、［更新］をクリックします。そうでない
場合は、［キャンセル］をクリックします。
注
オブジェクトの更新タスクが完了するまで、LDAP 認証および Windows AD 認
証は使用できません。
11 残りの BusinessObjects Enterprise サーバーを開始して有効にします。
BusinessObjects Enterprise リクエストが正しく処理されること、およびレポートを正しく
表示してスケジュールできることを確認します。
UNIX で Input File Repository Server と Output File Repository Server のディレクトリを変
更する
1 CMS データを、別の CMS システムデータベースから現在の CMS データベー
スにコピーした場合、古い入力ディレクトリおよび出力ディレクトリを、新しい
Input File Repository Server および Output File Repository Server で使用で
きるようにする必要があります。それを行うには、いくつかの方法があります。
• 新しい Input File Repository Server が使用するように設定されているルート
ディレクトリに、元の入力ルートディレクトリの内容をコピーします。次に、新し
い Output File Repository Server が使用するよう設定されているルートディレ
クトリに、元の出力ディレクトリの内容をコピーします。
•
新しい Input File Repository Server および Output File Repository Server が
古い入力ルートディレクトリおよび出力ルートディレクトリを使用するように設
定し直します。
•
古い Input File Repository Server および Output File Repository Server を専
用マシンで実行している場合、BusinessObjects Enterprise セットアッププログ
ラムを使用してサーバーを直接アップグレードできます。その場合、入力ディレ
クトリと出力ディレクトリを移動する必要はありません。詳細については、177 ペー
SAP BusinessObjects Enterprise 管理者ガイド
169
3
3
サーバーの管理および設定
サーバーの設定
ジの「File Repository Server のルートディレクトリとアイドル時間の設定」を参
照してください。
2 Web アプリケーションサーバーが動作していることを確認してください。
3 Enterprise 認証を使用して、デフォルトの管理者アカウントでセントラル管理コ
ンソールにログインします。
ヒント
CMS データベースを古いシステムのデータに置き換えただけの場合、古いシ
ステム内で有効な管理者パスワードを指定する必要があります。
4 セントラル管理コンソール（CMC）を使用して、ローカルマシン上で CMS を開
始します。
5 ［ライセンスキー］管理エリアで、BusinessObjects Enterprise ライセンスキー
が正しく入力されていることを確認します。
6 CMC の［サーバー］管理エリアを表示し、Input File Repository Server と Output
File Repository Server を起動して有効にします。
7 各 File Repository Server へのリンクをクリックし、［プロパティ］タブで、［ファイ
ル格納ディレクトリ］が正しい場所を指していることを確認します。
8 ccm.sh スクリプトを実行します。以前のバージョンの BusinessObjects Enterprise
からデータベースを移行した場合、以下のコマンドを実行します。
./ccm.sh -updateobjects authentication info
ccm.sh で必要な認証情報については、『SAP BusinessObjects Enterprise 管理
者ガイド』の UNIX ツールに関する章を参照してください。
通常、オブジェクトには更新が必要です。これは、新バージョンの BusinessObjects
Enterprise でオブジェクトの内部表現が変更されたか、BusinessObjects Enterprise
XI で提供される追加機能をサポートする新しいプロパティがオブジェクトに必要に
なるからです。
9 CMC を使用して残りの BusinessObjects Enterprise サーバーを開始して有効
にします。
10 BusinessObjects Enterprise リクエストが正しく処理されること、およびレポート
を正しく表示してスケジュールできることを確認します。
CMS システムデータベースのコピーの準備
CMS システムデータベースをコピーする前に、すべてのサーバーを無効にし、さらに
停止することによって、インポート元の環境とインポート先の環境をオフラインにします。
170
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーの設定
両方の CMS データベースをバックアップし、すべての Input File Repository Server
と Output File Repository Server によって使用されるルートディレクトリをバックアップ
します。必要に応じて、データベース管理者またはネットワーク管理者に連絡してくだ
さい。
ソースデータベースのすべてのデータに対する読み取り権限があるデータベース
ユーザーアカウントと、出力先データベースに対する作成、削除、および更新のアク
セス権があるデータベースユーザーアカウントを持っていることを確認します。置換
するデータベースの CMS マシンから、自分の設定に応じてデータベースクライアン
トソフトウェアまたは ODBC を使用して、両方のデータベースに接続できることを確認
します。
アップグレードインストール作業の一部として CMS データベースをコピーしている場
合は、現在のバージョンの BusinessObjects Enterprise 用に購入したライセンスキー
をメモしてください。コピー先データベースにあるライセンスキーは、コピー元データ
ベースに現行バージョンの BusinessObjects Enterpriseに対して有効なライセンスキー
が存在しない場合にのみ保持されます。ソースライセンスキーが現行バージョンの
BusinessObjects Enterprise に対して有効である場合、出力先データベース内のライ
センスキーは、ソースデータベース内のライセンスキーに置き換えられます。以前の
バージョンの Crystal Enterprise のライセンスキーはコピーされません。
CMS データを異なる CMS データベース（Crystal Enterprise のバージョン 8.5、9、
10、2、または BusinessObjects Enterprise のバージョン XI）から、現在の CMS デー
タベースにコピーする場合、現在の CMS データベースが出力先データベースとなり、
そこに含まれるテーブルは、コピーされたデータに置き換えられる前に削除されます。
このシナリオの場合、インポート元環境で Input File Repository Server および Output
File Repository Server によって使用されている現在のルートディレクトリをメモしてお
いてください。レポートファイルは、1 つのディレクトリの場所から別の場所には移動さ
れません。データベースのコピーの後、新しい Input File Repository Server および
Output File Repository Server を古いルートディレクトリに接続して、新しいシステム
でレポートファイルを処理できるようにします。置き換えるデータベースが格納されて
いる CMS マシンに、管理アカウントでログオンします。以下の各インポート元環境の
バージョンに対応する手順を実行します。
•
165 ページの「CMS データベース間でのデータのコピー」
CMS データベースを現在の場所から別のデータベースサーバーにコピーする場合、
現在の CMS データベースがインポート元の環境ということになります。データベース
の内容がコピーされると、出力先データベースが現在の CMS のアクティブなデータ
ベースとして設定されます。この手順は、Windows でデフォルトの CMS データベース
を、ローカルの Microsoft Database Engine（MSDE）から Microsoft SQL Server、
Informix、Oracle、DB2、Sybase などの専用データベースサーバーに移動する場合に
も当てはまります。移動するデータベースが格納されている CMS を実行しているマシ
ンに、管理アカウントでログオンします。以下の手順を実行します。
•
165 ページの「CMS データベース間でのデータのコピー」
SAP BusinessObjects Enterprise 管理者ガイド
171
3
3
サーバーの管理および設定
サーバーの設定
注
•
•
CMS データベースを以前のバージョンからアップグレードする場合、データ
ベースおよびデータベーススキーマは、現行バージョンの BusinessObjects
Enterprise で使用する形式に更新されます。
あるデータベースから別のデータベースにデータをコピーする場合、新しい
データがコピーされる前に、出力先データベースが初期化されます。つまり、
出力先のデータベースに 4 つの BusinessObjects Enterprise XI システムテー
ブルが含まれていない場合、それらのテーブルが作成されます。出力先のデー
タベースに BusinessObjects Enterprise XI システムテーブルが含まれている
場合は、それらのテーブルが完全に削除されてから新しいシステムテーブル
が作成され、移行元データベースから新しいテーブルにデータがコピーされ
ます。以前のバージョンの Crystal Enterprise システムテーブルなど、データ
ベース内のその他のテーブルには影響ありません。
CMS システムデータベースの削除と再作成
この手順では、現在の CMS システムデータベースを作成し直す（初期化し直す）方
法を示します。このタスクを実行すると、データベースの既存データがすべて削除され
ます。この手順は、独自のカスタム Web アプリケーションの設計およびテストを行う開
発環境に BusinessObjects Enterprise をインストールしている場合などに便利です。
システムのデータをすべてクリアする必要があるたびに、開発環境の CMS システム
データベースを初期化し直すことができます。
警告
このワークフローにまとめられている手順を実装すると、CMS データベース内の
すべてのデータに加え、レポートやユーザーなどのオブジェクトも削除されます。
実稼動デプロイメントでは、これらの手順を実行しないでください。
このバージョンの BusinessObjects Enterprise では、サーバー設定情報は CMS シス
テムデータベースに格納されます。CMS システムデータベースを初期化する前に、
すべてのサーバー設定情報をバックアップすることが非常に重要です。データベース
を再作成するときは、サーバー設定情報が消去されるため、この情報を復元するには
バックアップが必要になります。
システムデータベースを再作成するときは、既存のライセンスキーがデータベース内
に維持される必要があります。ただし、ライセンスキーの再入力が必要な場合は、デ
フォルトの管理者アカウント（リセットされていて、パスワードはありません）で CMC に
ログオンします。［認証］管理エリアを表示して、［ライセンスキー］タブに情報を入力し
ます。
172
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーの設定
注
CMS システムデータベースを初期化し直すと、現在の CMS システムデータベー
ス内のすべてのデータが破棄されます。作業を実行する前に、現在のデータベー
スのバックアップを行うことを検討してください。必要に応じて、データベース管理
者に連絡してください。
Windows で CMS システムデータベースを作成し直す
1 CCM を使用して Server Intelligence Agent（SIA）を停止します。
注
この手順では、CCM をリモートマシンで実行することはできません。CCM は、
1 つ以上の有効なノードが存在するマシンで実行する必要があります。
2 SIA を右クリックし、［プロパティ］を選択します。
3 ［プロパティ］ダイアログボックスの［CMS データソース］エリアで、［指定］をク
リックします。
4 ［CMS データベースのセットアップ］ダイアログボックスで、［現在のデータソー
スを再作成します］をクリックします。
注
手順 1 で CCM を実行したマシンからすべてのサーバーとオブジェクトも作成
されます。
5 ［OK］をクリックし、確認を求められたら［はい］をクリックします。
CCM により、CMS システムデータベースセットアップの完了が通知されます。
6 ［OK］をクリックします。
CCM に戻ります。
7 Server Intelligence Agent を再起動し、サービスを有効にします。
Server Intelligence Agent の起動中に、それによって CMS が起動されます。CMS
は新しく空になったデータソースに必要なシステムデータを書き込みます。
8 プロンプトが表示されたら、［オブジェクトの更新］をクリックします。
9 デプロイメントに複数のマシンがある場合は、他のマシンでノードを再作成す
る必要があります。
注
CMS システムデータベースを再作成すると、他のマシンに保存されている情
報は継続して元のデータベースを参照します。この情報が再作成した CMS
SAP BusinessObjects Enterprise 管理者ガイド
173
3
3
サーバーの管理および設定
サーバーの設定
システムデータベースに更新されるように、ノードを再作成する必要がありま
す。詳細については、131 ページの「ノードの使用」を参照してください。
UNIX 上で CMS システムデータベースを再作成する
cmsdbsetup.sh スクリプトを使用します。詳細については、『SAP BusinessObjects
Enterprise 管理者ガイド』の UNIX ツールに関する章を参照してください。
1 cmsdbsetup.sh を実行します（デフォルトで、<インストールディレクトリ>/bob
e/ に配置されています）。
2 “再初期化”オプション（オプション 5）を選択し、選択内容を確認します。
cmsdbsetup.sh スクリプトによって、CMS システムデータベースの再作成が開
始されます。
3 管理者パスワードと必要な CMS ポート番号を指定します。
4 データベースの作成が完了したら、cmsdbsetup.sh スクリプトを終了します。
5 データベース情報（ホスト名、ユーザー名、パスワードなど）を指定します。
CMS データベースが新しい場所に指定されると、通知メッセージが表示され
ます。
6 Server Intelligence Agent（SIA）の再ビルドを要求するプロンプトが表示された
場合は、管理者パスワードと、CMS で通信に使用するポート番号を指定しま
す。
注
空の CMS データベースを指定した場合にのみ、この情報の入力が要求され
ます。
7 次のコマンドを使用して、デフォルトで <InstallDirectory>/bobje/ にある ccm.sh
スクリプトを実行します。
ccm.sh -start SIANAME
8 サービスを有効にするには、次のコマンドを使用します。
ccm.sh -enable all -cms CMSNAME:PORT -username administrator -password
password
注
CMS データベースを再作成したばかりであるため、管理者パスワードは空に
なっています。
174
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーの設定
9 オブジェクトを更新するには、次のコマンドを使用します。
ccm.sh -updateobjects -cms CMSNAME:PORT -username administrator password password
新規または既存の CMS データベースの選択
CCM を使用して、ノードの新しいまたは既存の CMS システムデータベースを指定で
きます。この手順を実行する状況は 2 ～ 3 の場合に限られます。
•
現在の CMS システムデータベースのパスワードを変更した場合は、この手順に
よって現在のデータベースから切断して、再び接続できます。指示に従って、CMS
に新しいパスワードを指定できます。
•
BusinessObjects Enterprise 用に空のデータベースを選択して初期化する場合
は、この手順によって新しいデータソースを選択できます。
•
バックアップから CMS システムデータベースを（標準のデータベース管理ツール
および手順を使用して）復元した結果、元のデータベース接続が無効になった場
合、復元したデータベースに CMS を再び接続する必要があります（たとえば、新
しくインストールしたデータベースサーバーに元の CMS データベースを復元した
場合）。
注
以前のバージョンの BusinessObjects Enterprise では、この手順を使用して CMS
をクラスタに追加していました。CMS をクラスタに追加する場合は、この手順を使
用しないでください。現在、クラスタ化はノードで処理されます。クラスタ間でのサー
バーの移動については、209 ページの「サーバー設定のバックアップと復元」を参
照してください。
Windows で新しいまたは既存の CMS データベースを選択する
注
この手順は、CMS サービスをクラスタ化するために使用されません。クラスタ間での
サーバーの移動については、209 ページの「サーバー設定のバックアップと復元」を
参照してください。
注
Windows で新しいまたは既存の CMS データベースを選択した場合、BusinessObjects
のインストールパス、オペレーティングシステム、およびマシン名は変更できません。
SAP BusinessObjects Enterprise 管理者ガイド
175
3
3
サーバーの管理および設定
サーバーの設定
1 CCM を使用して Server Intelligence Agent（SIA）を停止します。
2 SIA を選択して、ツールバーの［CMS システムデータベースのデータソース
の指定］をクリックします。
3 ［プロパティ］ダイアログボックスの［設定］タブにある［CMS データソース］で、
［指定］をクリックします。
4 残りの手順は、選択した接続の種類によって異なります。
• ODBC を選択した場合、Windows の［データソースの選択］ダイアログボック
スが表示されます。CMS データベースとして使用する ODBC データソースを
選択して、［OK］をクリックします。新しい DSN を設定する場合は［新規作成］
をクリックします。指示に従って、データベースの認証情報を入力して［OK］を
クリックします。
•
ネイティブドライバを選択した場合は、データベースのサーバー名、ログイン
ID、およびパスワードの入力を要求されます。この情報を入力して、［OK］をク
リックします。
CCM により、CMS データベースセットアップの完了が通知されます。
5 ［プロパティ］ダイアログボックスで、［OK］をクリックします。
6 Server Intelligence Agent を再起動します。
UNIX で新しいまたは既存の CMS データベースを選択する
cmsdbsetup.sh スクリプトを使用します。詳細については、UNIX ツールに関する章を
参照してください。
1 デフォルトで <InstallDirectory>/bobje/ にある cmsdbsetup.sh スクリプトを実
行します。
2 更新アクション（オプション 6）を選択します。
3 プロンプトが表示されたら、新しい CMS データベースのデータベースタイプ
を指定します。
4 データベース情報（ホスト名、ユーザー名、パスワードなど）を指定します。
CMS データベースが新しい場所に指定されると、通知メッセージが表示され
ます。
5 Server Intelligence Agent（SIA）の再ビルドを要求するプロンプトが表示された
場合は、管理者パスワードと、CMS で通信に使用するポート番号を指定しま
す。
176
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーの設定
注
空の CMS データベースを指定した場合にのみ、この情報の入力が要求され
ます。
File Repository Server のルートディレクトリとアイドル時間の設定
Input/Output File Repository Server の［プロパティ］タブを使用して、デフォルトのルー
トディレクトリの場所を変更できます。これらのルートディレクトリには、システム上のレ
ポートオブジェクトおよびレポートインスタンスがすべて含まれます。BusinessObjects
Enterprise のインストール後に別のディレクトリを使用する場合、または別のドライブに
アップグレードする場合は（その結果、古いディレクトリパスは無効になります）、この
設定を変更します。
注
•
•
•
•
一方のサーバーに属するファイルとサブディレクトリを変更すると、もう一方の
サーバーに悪影響を与える場合があるため、Input File Repository Server と
Output File Repository Server は同じルートディレクトリを共有することはでき
ません。Input File Repository Server と Output File Repository Server が同じ
ルートディレクトリを共有すると、一方のサーバーがもう一方のサーバーのファ
イルを破壊する可能性があります。
複数の File Repository Server を実行する場合、すべての Input File Repository
Server は同じルートディレクトリを共有し、また、すべての Output File
Repository Server も同じルートディレクトリを共有する必要があります（そうし
ないと、一貫性のないインスタンスが生成される可能性があります）。
RAID 配列、または代わりのハードウェアソリューションを使用して、ルートディ
レクトリの複製を行うことをお勧めします。
ルートディレクトリは、サーバーが実行されているマシンのローカルドライブに
設定する必要があります。
また、各 File Repository Server の最大アイドル時間も設定できます。この設定は、
サーバーが非アクティブな接続を閉じるまでに待機する時間の長さを制限します。こ
の設定を変更する前に、設定値が小さすぎると、ユーザーのリクエストが途中で終了
する可能性があることを理解することが重要です。設定した値が大きすぎると、処理時
間やディスク領域などシステムリソースが過剰に消費される場合があります。
File Repository Server の設定を変更する
1 CMC の［サーバー］管理エリアを表示します。
2 変更する File Repository Server を選択します。
SAP BusinessObjects Enterprise 管理者ガイド
177
3
3
サーバーの管理および設定
サーバーの設定
3 ［管理］メニューの［プロパティ］を選択します。
4 ［プロパティ］ダイアログボックスで、必要な変更を行い、［保存］または［保存し
て閉じる］をクリックします。
パフォーマンス設定の変更
BusinessObjects Enterprise サーバーのパフォーマンス設定を変更できます。システ
ムのパフォーマンスの評価およびこれらの構成設定の使用については、『SAP
BusinessObjects Enterprise 管理者ガイド』のパフォーマンスの向上に関する章を参
照してください。
Job Server の出力先の設定
デフォルトでは、スケジュールされたレポートまたはプログラムオブジェクトの実行時
に、作成された出力インスタンスが Output File Repository Server（FRS）に保存されま
す。ただし、別の出力先を指定することもできます。別の出力先を指定した場合、出力
インスタンスは Output FRS と指定した出力先に 1 つずつ保存されます。
また、［送信］機能を使用するときに出力先を指定して、既存のオブジェクトを指定した
出力先に送信することもできます。
デフォルト以外の出力先でシステムを機能させるためには、送信先の出力先を、シス
テム内のすべての Destination Job Server で有効にし、設定する必要があります。
たとえば、レポートオブジェクトをアンマネージドディスクに出力するようにスケジュー
ルするには、システム内の Destination Job Server でアンマネージドディスクの出力
先を有効にし、設定する必要があります。レポートインスタンスを電子メールで送信す
る場合には、Destination Job Server で電子メール（SMTP）の出力先を設定する必要
があります。
Job Server での出力先の設定では、次のタスクを実行します。
•
179 ページの「Job Server で出力先を有効/無効にする」
•
179 ページの「Job Server の出力先プロパティの変更」
オブジェクトの出力先の選択については、『SAP BusinessObjects Enterprise 管理者
ガイド』を参照してください。
178
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーの設定
Job Server で出力先を有効/無効にする
Job Server でデフォルト以外の出力先に出力インスタンスを保存するには、Job Server
でデフォルト以外の出力先を有効にし、設定する必要があります。179 ページの「Job
Server の出力先プロパティの変更」も参照してください。
注
Destination Job Server では、デフォルトでマネージド（受信ボックス）の出力先が
すべての Job Server で有効化され、設定されています。これにより、
BusinessObjects Enterprise システムでは、［送信］機能を使用してユーザーにレ
ポートを配信できます。必要な場合には、Destination Job Server に出力先を追加
して設定できます。
1
2
3
4
CMC の［サーバー］管理エリアを表示します。
出力先を有効または無効にする Job Server を選択します。
［管理］メニューの［プロパティ］を選択します。
［プロパティ］ダイアログボックスのナビゲーションリストで、［出力先］をクリック
します。
5 出力先を有効にするには、［出力先］一覧で出力先を選択し、［追加］をクリッ
クします。
注
出力先を有効にした場合は、出力先を設定する必要もあります。詳細につい
ては、179 ページの「Job Server の出力先プロパティの変更」を参照してくださ
い。
6 出力先を無効にするには、［出力先］一覧で出力先を選択し、［削除］をクリッ
クします。
7 ［保存］または［保存して閉じる］をクリックします。
Job Server の出力先プロパティの変更
この手順は、次のサーバーにのみ適用されます。
•
Program Job Server
•
Report Job Server
•
Destination Job Server
•
Desktop Intelligence Job Server
SAP BusinessObjects Enterprise 管理者ガイド
179
3
3
サーバーの管理および設定
サーバーの設定
Job Server でデフォルト以外の出力先に出力インスタンスを保存するには、該当の
Job Server でデフォルト以外の出力先を有効にし、設定する必要があります。178 ペー
ジの「Job Server の出力先の設定」も参照してください。
Job Server の出力先プロパティを設定する
1 CMC の［サーバー］管理エリアを表示します。
2 設定を変更する Job Server を選択します。
3 ［管理］メニューの［プロパティ］を選択します。
4 ［プロパティ］ダイアログボックスのナビゲーションリストで、［出力先］をクリック
します。
5 一覧から出力先を選択し、［追加］をクリックします。
6 出力先のプロパティを設定します。各出力先のプロパティについては、以下を
参照してください。
• 180 ページの「受信ボックスの出力先のプロパティ」
•
184 ページの「ファイルシステムの出力先プロパティ」
•
183 ページの「FTP の出力先のプロパティ」
•
181 ページの「電子メールの出力先のプロパティ」
7 ［保存］または［保存して閉じる］をクリックします。
8 出力先が有効になっていることを確認します。179 ページの「Job Server で出
力先を有効/無効にする」を参照してください。
受信ボックスの出力先のプロパティ
受信ボックスの出力先では、BusinessObjects Enterprise システム上のユーザーの受
信ボックスにオブジェクトまたはインスタンスが保存されます。ユーザーを追加すると、
ユーザーの受信ボックスが自動的に作成されます。詳細については、179 ページの
「Job Server の出力先プロパティの変更」、および『SAP BusinessObjects Enterprise
管理者ガイド』の権限の設定に関する説明を参照してください。
注
Destination Job Server では、デフォルトでマネージド（受信ボックス）の出力先が
すべての Job Server で有効化され、設定されています。これにより、
BusinessObjects Enterprise システムでは、［送信］機能を使用してユーザーにレ
ポートを配信できます。必要な場合には、Destination Job Server に出力先を追加
して設定できます。
送信先一覧
180
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーの設定
Job Server によって生成または処理されているインスタンスを受信するユーザーまた
はユーザーグループを指定します。
ターゲット名
インスタンスにデフォルトの自動生成された名前を使用するか、特定の名前を指定し
ます。［プレースホルダの追加］一覧で変数をクリックして、変数を特定の名前に追加
できます。
ドキュメントの送信オプション
必要なオプションを選択します。
•
ショートカット
指定した出力先にショートカットが送信されます。
•
コピー
オブジェクトインスタンスのコピーが出力先に送信されます。
電子メールの出力先のプロパティ
電子メールの出力先には、次の設定を使用できます。179 ページの「Job Server の出
力先プロパティの変更」も参照してください。
ドメイン名
SMTP サーバーの完全修飾ドメインを入力します。
ホスト
SMTP サーバーの名前を入力します。
ポート
SMTP サーバーが受信待機するポート番号を入力します。標準 SMTP ポート番号は
25 です。
認証
電子メールを送信するために Job Server を認証する必要がある場合は、［書式なし］
または［ログイン］のどちらかの認証方法を選択します。
ユーザー名
Job Server に、SMTP サーバーを使用して電子メールと添付ファイルを送信する権限
を持つユーザー名を指定します。
SAP BusinessObjects Enterprise 管理者ガイド
181
3
3
サーバーの管理および設定
サーバーの設定
パスワード
Job Server に SMTP サーバーのパスワードを指定します。
差出人
返信先の電子メールアドレスを指定します。このデフォルト値は、オブジェクトをスケ
ジュールするときに変更できます。
宛先、CC、件名、およびメッセージ
レポートをスケジュールしたユーザーのデフォルト値をこの SMTP の出力先に設定し
ます。これらのデフォルト値は、オブジェクトをスケジュールするときに変更できます。
プレースホルダの追加
［プレースホルダの追加］一覧を使用して、プレースホルダ変数をメッセージ本文に追
加できます。たとえば、レポートのタイトルや作成者、または電子メール受信者がレポー
トを表示する際に使用するビューアの URL を追加できます。
添付ファイルの追加
レポートまたはプログラムインスタンスのコピーを電子メールに添付する場合は、この
チェックボックスをオンにします。添付ファイルを追加する場合、次の命名規則の中か
ら選択できます。
•
自動生成される名前
BusinessObjects Enterprise でファイル名をランダムに生成するには、このオプショ
ンを選択します。
•
指定の名前
ファイル名を入力するには、このオプションを選択します。ファイル名に変数を追加
することもできます。変数を追加するには、［プレースホルダの追加］一覧から変数
プロパティのプレースホルダを選択します。
•
ファイル拡張子を追加する
指定したファイル名に拡張子 .%EXT% を追加します。これは［プレースホルダの追
加］一覧からファイル拡張子を選択するのと同様です。ファイル名に拡張子を追加
することにより、Windows はそのファイルを開くプログラムを判断できるようになりま
す。
注
これらの設定は、オブジェクトをスケジュールするときに変更できます。
182
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーの設定
FTP の出力先のプロパティ
FTP の出力先には、次の設定を使用できます。179 ページの「Job Server の出力先
プロパティの変更」も参照してください。
ホスト
FTP ホストの情報を入力します。
ポート
FTP のポート番号を入力します。標準の FTP ポートは 21 です。
ユーザー名
レポートを FTP サーバーにアップロードするアクセス権を持つユーザーを指定します。
パスワード
ユーザーのパスワードを入力します。
アカウント
必要に応じて、FTP アカウント情報を入力します。
アカウントは標準の FTP プロトコルの一部ですが、実装されている場合はまれです。
FTP サーバーが要求する場合のみ、適切なアカウントを指定します。
ディレクトリ
オブジェクトを保存する FTP ディレクトリを入力します。相対パスは、FTP サーバー上
のルートディレクトリからの相対パスと解釈されます。
自動生成される名前
BusinessObjects Enterprise でファイル名をランダムに生成するには、このオプション
を選択します。
指定の名前
ファイル名を入力するにはこのオプションを選択します。ファイル名には変数を追加す
ることもできます。変数を追加するには、一覧から変数プロパティのプレースホルダを
選択します。
ファイル拡張子を追加する
SAP BusinessObjects Enterprise 管理者ガイド
183
3
3
サーバーの管理および設定
サーバーの設定
指定したファイル名に拡張子 .%EXT% を追加します。これは［プレースホルダの追加］
一覧からファイル拡張子を選択するのと同様です。ファイル名に拡張子を追加するこ
とにより、Windows はそのファイルを開くプログラムを判断できるようになります。
ファイルシステムの出力先プロパティ
ファイルシステムの出力先は、BusinessObjects Enterprise システムの外にあるアンマ
ネージドディスクの出力先です。179 ページの「Job Server の出力先プロパティの変
更」も参照してください。
ディレクトリ
ディレクトリへの絶対パスを入力します。Job Server マシンのローカルドライブ上のディ
レクトリ、または UNC パスを使用して指定できるほかのマシン上のディレクトリを指定
できます。
自動生成される名前
BusinessObjects Enterprise でファイル名をランダムに生成するには、このオプション
を選択します。
指定の名前
ファイル名を入力するにはこのオプションを選択します。ファイル名には変数を追加す
ることもできます。変数を追加するには、一覧から変数プロパティのプレースホルダを
選択します。
ファイル拡張子を追加する
指定したファイル名に拡張子 .%EXT% を追加します。これは［プレースホルダの追加］
一覧からファイル拡張子を選択するのと同様です。ファイル名に拡張子を追加するこ
とにより、Windows はそのファイルを開くプログラムを判断できるようになります。
ユーザー名
出力先ディレクトリにファイルを書き込む権限を持つユーザーを指定します。
パスワード
ユーザーのパスワードを入力します。
この例では、出力先ディレクトリは Job Server マシンが UNC パスを使用してアクセス
できるネットワークドライブ上にあります。各ファイル名はランダムに生成され、リモート
ディレクトリにファイルを書き込む権限を Job Server に付与するために、ユーザー名と
パスワードが指定されます。
184
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーの設定
データソースの Windows 処理サーバーの設定
Report Processing Server を Windows で起動すると、デフォルトでは Windows のロー
カルシステムアカウントでサービスとしてローカルシステムにログオンします。このア
カウントによって、ローカルマシン上で各サービスに付与される権限が決定されます。
このアカウントでは、サービスにネットワーク権限は付与されません。
ほとんどの場合、このアカウントは、データソースに対してレポーティング処理を行う
サーバーのタスクとは無関係です。データベースのログオン情報は、レポートオブジェ
クトと共に格納されます。したがって、通常は各サーバーのデフォルトのログオンアカ
ウントをそのまま使用するか、または必要に応じて、適切な権限を持つ Windows ユー
ザーアカウントに変更できます。
ただし、処理サーバーで使用されるログオンアカウントの変更が必要な場合がありま
す。たとえば、サーバーがデータベースにアクセスするために追加ネットワーク権限が
必要な場合や、データベースクライアントソフトウェアが特定の Windows ユーザー
アカウント用に設定されている場合が考えれらます。次の表に、さまざまなデータベー
ス/ドライバの組み合わせと、追加設定が必要な場合を示します。
ヒント
Administrator アカウントでサービスを実行すると、ユーザーはサービスを偽装で
きないため、管理者権限が別のユーザーに間違って与えられるのを防ぐことがで
きます。
関連項目
•
192 ページの「システムのユーザーアカウントの変更」
データソースに対する UNIX 処理サーバーの設定
Job Server と Processing Server は、さまざまなレポートデータベースへのネイティブ
接続と ODBC 接続をサポートします。この節では、環境変数、ソフトウェア、および設
定ファイルについて説明します。サーバーがレポートを正常に処理するためには、こ
れらがサーバーから使用できる必要があります。レポートがネイティブドライバまたは
ODBC ドライバのどちらを使用する場合でも、レポートを設計するときに使用する
Windows マシン上で設定されたレポーティング環境が、サーバー上で設定されるレ
ポーティング環境に正確に反映されるようにします。
関連項目
•
•
186 ページの「ネイティブドライバ」
187 ページの「ODBC ドライバ」
SAP BusinessObjects Enterprise 管理者ガイド
185
3
3
サーバーの管理および設定
サーバーの設定
ネイティブドライバ
ネイティブドライバを使用してレポートを設計する場合は、レポートを処理する各 Job
Server または Processing Server マシン（あるいはその両方）に、適切なデータベース
クライアントソフトウェアをインストールする必要があります。サーバーは、レポートで指
定されたデータベースにアクセスするために、実行時にクライアントソフトウェアをロー
ドします。サーバーは、オペレーティングシステムに対応するライブラリパス環境変数
（Sun Solaris では LD_LIBRARY_PATH、IBM AIX では LIBPATH など）に基づいて
適切なクライアントソフトウェアを見つけるため、この変数は各 Job Server および
Processing Server のログイン環境で定義する必要があります。
データベースによっては、Job Server と Processing Server によってクライアントソフト
ウェアを使用するために追加の環境変数が必要な場合もあります。これには以下があ
ります。
•
Oracle
ORACLE_HOME 環境変数によって、Oracle クライアントインストール環境の最上
位ディレクトリを定義する必要があります。
•
Sybase
SYBASE 環境変数によって、Sybase クライアントインストール環境の最上位ディレ
クトリを定義する必要があります。SYBPLATFORM 環境変数によって、プラット
フォームのアーキテクチャを定義する必要があります。
•
DB2
DB2INSTANCE 環境変数によって、データベースアクセスに使用される DB2 イ
ンスタンスを定義する必要があります。DB2 インスタンス初期化スクリプトを使用し
て、DB2 環境が正しいことを確認します。
注
上記とそれ以外の必要な環境変数についての詳細は、データベースクライアン
トソフトウェアに付属のマニュアルを参照してください。
例として、Sybase と Oracle の両方に対してレポートを実行しているとします。Sybase
データベースクライアントは /opt/sybase に、Oracle クライアントは /opt/ora
cle/app/oracle/product/8.1.7 にインストールされています。（『SAP BusinessObjects
Enterprise インストールガイド』で推奨されているように）BusinessObjects Enterprise
を crystal ユーザーアカウントにインストールしました。
186
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーの設定
crystal ユーザーのデフォルトシェルが C シェルの場合は、次のコマンドを crystal
ユーザーのログインスクリプトに追加します。
setenv LD_LIBRARY_PATH /opt/oracle/app/oracle/prod
uct/8.1.7/lib:opt/sybase/lib:$LD_LIBRARY_PATH
setenv ORACLE_HOME /opt/oracle/app/oracle/product/8.1.7
setenv SYBASE /opt/sybase
setenv SYBPLATFORM sun_svr4
crystal ユーザーのデフォルトシェルが Bourne シェルの場合は、次のように構文を変
更します。
LD_LIBRARY_PATH=/opt/oracle/app/oracle/prod
uct/8.1.7/lib:opt/sybase/lib:$LD_LIBRARY_PATH;export LD_LIBRARY_PATH
ORACLE_HOME=/opt/oracle/app/oracle/product/8.1.7;export ORACLE_HOME
SYBASE=/opt/sybase;export SYBASE
SYBPLATFORM=sun_svr4;export SYBPLATFORM
ODBC ドライバ
（Windows で）ODBC データソースからレポートを設計する場合は、Job Server およ
び Processing Server マシンで対応するデータソースを設定する必要があります。さ
らに、各サーバーが ODBC に対して適切に設定されている必要もあります。インストー
ル中に、BusinessObjects Enterprise によって UNIX の ODBC ドライバがインストール
され、ODBC レポーティングに関連する設定ファイルとテンプレートが作成され、必要
な ODBC 環境変数が設定されます。この節では、インストールされている環境と、編
集の必要な情報について説明します。
注
•
•
ODBC を使用して DB2 からレポートを作成する場合、データベース管理者は
UNIX バージョンのドライバを、（各データベースサーバーだけでなく）レポー
トを作成するすべてのデータベースに最初にバインドする必要があります。バ
インドパッケージは、crystal/enterprise/platform/odbc/lib ディレクトリにイン
ストールされます。ファイル名は、iscsso.bnd、iscswhso.bnd、isrrso.bnd、isrrwh
so.bnd、isurso.bnd、および isurwhso.bnd です。Crystal Reports は Windows
で実行されるため、各データベースに Windows バージョンのドライバがバイン
ドされていることを確認します。
UNIX 版の BusinessObjects Enterprise には、Windows にインストールされる
Informix のクライアントに依存する ODBC ドライバ（CRinf16）が含まれません。
その代わり、UNIX 版にはクライアントに依存しない Informix 接続用の ODBC
ドライバが含まれます。
SAP BusinessObjects Enterprise 管理者ガイド
187
3
3
サーバーの管理および設定
サーバーの設定
ODBC 環境変数
ODBC レポーティングに関連する環境変数は、オペレーティングシステムに対応する
ライブラリパス（Sun Solaris では LD_LIBRARY_PATH、IBM AIX では LIBPATH な
ど）、ODBC_HOME、および ODBCINI です。BusinessObjects Enterprise インストー
ル環境には、CCM で BusinessObjects Enterprise サーバーを開始するたびに自動
的に作成される env.csh というファイルがあります。このため、Job Server と Processing
Server の環境は自動的に設定されます。
•
インストールしたシステムの INSTALL_ROOT/bobje/enterprise120/plat
form/odbc/lib ディレクトリは、ライブラリパス環境変数に追加されます。
•
ODBC_HOME 環境変数は、インストールしたシステムの INSTALL_ROOT/bob
je/enterprise120/platform/odbc ディレクトリに設定されます。
•
ODBCINI 環境変数には、BusinessObjects Enterprise インストールによって作成
された .odbc.ini ファイルへのパスが定義されます。
ODBC の設定をカスタマイズした場合のみ、env.csh スクリプトの環境変数を変更しま
す。変更する必要がある主な ODBC 設定ファイルは、システム情報ファイルです。
ODBC システム情報ファイルの処理
システム情報ファイル（.odbc.ini）は、BusinessObjects Enterprise をインストールした
ユーザーアカウント（通常は crystal ユーザーアカウント）の HOME ディレクトリに作
成されます。このファイルでは、レポートを処理するために Job Server と Processing
Server が必要とする各 ODBC データソース（DSN）を定義します。BusinessObjects
Enterprise インストールによって、ODBC ディレクトリの場所、インストールされた各
ODBC ドライバの名前と場所など、必要な情報のほとんどが完了され、どこに追加情
報を指定する必要があるかも示されます。
ヒント
システム情報ファイルのテンプレートは、INSTALL_ROOT/bobje/defaultodbc.ini
にインストールされます。
次の例に、UNIX で実行されているサーバーの 1 つの ODBC DSN を定義するシステ
ム情報ファイルの内容を示します。この DSN によって、Job Server と Processing Server
は CRDB2 という名前の（Windows の）システム DSN に基づいてレポートを処理でき
ます。
[ODBC Data Sources]
CRDB2=MERANT 3.70 DB2 ODBC Driver
[CRDB2]
Driver=/opt/bobje/enterprise120/platform/odbc/lib/crdb216.so
188
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーの設定
Description=MERANT 3.70 DB2 ODBC Driver
Database=myDB2server
LogonID=username
[ODBC]
Trace=0
TraceFile=odbctrace.out
TraceDll=/opt/bobje/enterprise120/platform/odbc/lib/odbctrac.so
InstallDir=/opt/bobje/enterprise120/platform/odbc
上記の例に示すように、システム情報ファイルは主に 3 つのセクションから構成されて
います。
•
[ODBC Data Sources] で示される最初のセクションは、ファイルの以降のセクショ
ンで定義されるすべての DSN をリストします。このセクションの各エントリは
dsn=driver として指定され、ファイルで定義される DSN ごとに 1 つのエントリが必
要です。dsn の値は、レポートの基になる（Windows の）システム DSN の名前に正
確に対応している必要があります。
•
次に、2 番目のセクションでは、最初のセクションでリストされた各 DSN を定義しま
す。各定義の先頭は、［dsn］で示されます。上記の例では、[CRDB2] によってファ
イル内で定義されている 1 つの DSN の先頭が示されています。
各 DSN は、さまざまな option=value の組み合わせによって定義されます。定義す
る必要があるオプションは、使用している ODBC ドライバによって異なります。これ
らの組み合わせは、Windows 上で各システム DSN に対してレジストリに格納する
Name=Data の組み合わせと基本的に対応しています。
\\HKEY_LOCAL_MACHINE\SOFTWARE\ODBC\odbc.ini\dsn
ただし、UNIX 上の特定の ODBC ドライバのオプションは、Windows バージョンの
同じドライバで使用できるオプションの名前とは対応していない場合があります。た
とえば、Windows ドライバはレジストリに UID 値を格納しますが、UNIX では、
LogonID オプションでこの値を指定する必要がある場合もあります。
[ODBC］で示されるファイルの最後のセクションには、ODBC トレース情報が含ま
れています。このセクションを変更する必要はありません。
インストールによってシステム情報ファイルが作成されるときに、一部のフィールドの入
力を完了して、インストールされている ODBC ドライバごとに、さまざまなデフォルトの
DSN を設定します。各ドライバに共通して必要な標準オプションは、ファイルに含まれ
ています（Database=、LogonID= など）。ファイルを編集して、各レポーティング環境
に対応する固有の値を指定します。
SAP BusinessObjects Enterprise 管理者ガイド
189
3
3
サーバーの管理および設定
サーバーの設定
次の例で、/usr/local ディレクトリに BusinessObjects Enterprise がインストールされる
ときに作成される、システム情報ファイル全体の内容を示します。
[ODBC Data Sources]
CRDB2=MERANT 3.70 DB2 ODBC Driver
CRINF_CL=MERANT 3.70 Informix Dynamic Server ODBC Driver
CROR8=MERANT 3.70 Oracle8 ODBC Driver
CRSS=MERANT 3.70 SQL Server ODBC Driver
CRSYB=MERANT 3.70 Sybase ASE ODBC Driver
CRTXT=MERANT 3.70 Text ODBC Driver
[CRDB2]
Driver=/usr/local/bobje/enterprise120/platform/odbc/lib/crdb216.so
Description=MERANT 3.70 DB2 ODBC Driver
Database=
LogonID=
[CRINF_CL]
Driver=/usr/local/bobje/enterprise120/platform/odbc/lib/crifcl16.so
Description=MERANT 3.70 Informix Dynamic Server ODBC Driver
ServerName=
HostName=
PortNumber=
Database=
LogonID=
[CROR8]
Driver=/usr/local/bobje/enterprise120/platform/odbc/lib/cror816.so
Description=MERANT 3.70 Oracle8 ODBC Driver
ServerName=
ProcedureRetResults=1
LogonID=
[CRSS]
Driver=/usr/local/bobje/enterprise120/platform/odbc/lib/crmsss16.so
Description=MERANT 3.70 SQL Server ODBC Driver
Address=
Database=
QuotedId=Yes
LogonID=
[CRSYB]
Driver=/usr/local/bobje/enterprise120/platform/odbc/lib/crase16.so
Description=MERANT 3.70 Sybase ASE ODBC Driver
NetworkAddress=
Database=
LogonID=
190
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
Windows サーバー依存関係の追加および削除
[CRTXT]
Driver=/usr/local/bobje/enterprise120/platform/odbc/lib/crtxt16.so
Description=MERANT 3.70 Text ODBC Driver
Database=
[ODBC]
Trace=0
TraceFile=odbctrace.out
TraceDll=/usr/local/bobje/enterprise120/platform/odbc/lib/odbctrac.so
InstallDir=/usr/local/bobje/enterprise120/platform/odbc
デフォルトの ODBC システム情報ファイルへの DSN の追加
インストールされたシステム情報ファイル（.odbc.ini）に新しい DSN を追加する必要が
ある場合は、[ODBC Data Sources] リストの最後に新しい DSN を追加します。次に、
対応する[dsn]定義を [ODBC] セクションの直前に追加します。
たとえば、Oracle8 データベースからレポートを作成するために、ODBC ドライバを使
用する Crystal レポートがあるとします。レポートは、SalesDB という名前の（Windows
の）システム DSN に基づいています。対応する DSN を作成するには、システム情報
ファイルの［ODBC Data Sources］セクションに次の行を追加します。
SalesDB=MERANT 3.70 Oracle8 ODBC Driver
次に、システム情報ファイルの［ODBC］セクションの直前に次の行を追加して、新し
い DSN を定義します。
[SalesDB]
Driver=/usr/local/bobje/enterprise120/platform/odbc/lib/cror816.so
Description=MERANT 3.70 Oracle8 ODBC Driver
ServerName=MyServer
ProcedureRetResults=1
LogonID=MyUserName
この情報を追加すると、Job Server と Processing Server で新しい DSN を利用できる
ため、（Windows の）システム DSN“SalesDB”に基づくレポートを処理できます。
Windows サーバー依存関係の追加および削除
Windows にインストールした場合、BusinessObjects Enterprise 内の各 Server
Intelligence Agent（SIA）は、Event Log サービスおよび Remote Procedure Call（RPC）
サービスに依存しています。SIA に問題がある場合は、3 つのサービスがすべて SIA
の［依存］タブに表示されていることを確認してください。
SAP BusinessObjects Enterprise 管理者ガイド
191
3
3
サーバーの管理および設定
システムのユーザーアカウントの変更
サーバー依存関係を追加および削除する
1 CCM を使用して、依存関係を変更する Service Intelligence Agent（SIA）を停
止します。
2 SIA を右クリックし、［プロパティ］を選択します。
3 ［依存］タブをクリックします。
4 一覧に依存を追加するには、［追加］をクリックします。
［依存の追加］ダイアログボックスに、利用可能なすべての依存の一覧が表示され
ます。必要に応じて依存を選択して、［追加］をクリックします。
5 一覧から依存を削除するには、依存を選択して［削除］をクリックします。
6 ［OK］をクリックします。
7 SIA を再起動します。
システムのユーザーアカウントの変更
正しくないユーザーアカウントで Server Intelligence Agent を実行している場合は、
セントラル設定マネージャ（CCM）でユーザーアカウントを変更できます。Server
Intelligence Agent で管理されているすべてのサーバーは同じアカウントで実行されま
す。
SIA のユーザーアカウントを変更する
1
2
3
4
CCM を使用して Server Intelligence Agent を停止します。
Server Intelligence Agent を右クリックし、［プロパティ］を選択します。
[システムアカウント］チェックボックスをオフにします。
ユーザー名とパスワード情報を入力します。
開始時に、サーバープロセスはこのユーザーアカウントを使用してローカルマシ
ンにログオンします。さらに、このサーバーで処理されるオブジェクトはすべて、入
力するユーザーアカウントに関連付けられた出力設定によって書式設定されま
す。
注
Server Intelligence Agent で管理されるすべてのサーバーは、同じアカウント
で実行されます。
5 [OK］をクリックします。
192
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーのトレースの設定
6 Server Intelligence Agent を再起動します。
サーバーのトレースの設定
すべての BusinessObjects Enterprise サーバーまたはプロセスには、独自のログト
レースファイルがあります。トレースログファイル名は、プロセス（サーバー）名、プロ
セス ID、および完全な日付で構成されます。たとえば、AAAnalyt
ics_2344_2008_09_10_21_24_666_trace.log のようになります。_trace.log ファイルは、
デフォルトで次のディレクトリに保存されます。
•
Windows：<INSTALLDIR>\Business Objects\BusinessObjects Enterprise
•
12.0\logging
UNIX：<INSTALLDIR>/bobje/logging
管理者が BusinessObjects Enterprise サーバーで発生した問題を識別および解決で
きるように、すべてのエラーおよびクリティカルイベント（アサート）はデフォルトでトレー
スされて、ログファイルに書き込まれます。サーバーでは、エラーとアサートに加えて、
警告と成功メッセージに対するトレースも実行できます。
トレースの重大度のしきい値、またはその他のトレース関連設定を、次のいずれかを使
用して変更できます。
•
BO_trace.ini ファイル[BO_trace.iniふぁいる]
•
CMC によるサーバーコマンドライン
BO_trace.ini ファイルを使ってサーバートレースを設定する
BO_trace.ini ファイルは毎分読み取られ、デフォルトでは、トレースが無効になるように
設定されています。BO_trace.ini ファイルを使ってトレースをアクティブにして設定す
るには、次の手順を実行します。
1
2
3
4
CMC の［サーバー］管理エリアを表示します。
サーバーを選択し、［アクション］メニューの［サーバーの停止］を選択します。
［管理］メニューの［プロパティ］を選択します。
BO_trace.ini のデフォルトの保存場所を指定するには、コマンドラインパラメー
タの下に次のように入力します。
-configFile <$INSTALLDIR\BusinessObjects Enterprise 12.0\logging\logCon
fig\BO_trace.ini>
5 ［保存して閉じる］をクリックします。
SAP BusinessObjects Enterprise 管理者ガイド
193
3
3
サーバーの管理および設定
サーバーのトレースの設定
6 サーバーを再起動します。
7 BO_trace.ini ファイルを開きます。
• Windows のデフォルトの場所は <INSTALLDIR>\BusinessObjects Enterprise
12.0\logging\logConfig です。
• UNIX のデフォルトの場所は <INSTALLDIR>/bobje/logging/LogConfig で
す。
8 Trace Syntax and Setting セクションで必要な行をコメント解除します。
9 必要に応じて、サーバートレースパラメータを変更します。
次の表に、サーバートレースの設定に使用できるすべてのパラメータを示しま
す。
パラメータ
入力される値
説明
active
false、true
true に設定した場合、現在のプ
ロセスまたはサーバーのトレース
が有効になります。デフォルト値
は false です。
importance
'<<'、'<='、'=='、'>='、'>>'、xs、
s、m、 l、xl
alert
false、true
severity
' '、'W'、'E'、'A'、success、warn メッセージをトレースできるしきい
ing、error、assert
値の重大度を指定します。デフォ
ルト値は 'E' です。
size
指定可能な値は、1000 以上の整新しいトレースログファイルが作
数です。
成されるまでの、トレースログファ
イルに含まれるメッセージの数を
指定します。デフォルト値は
100000 です。
194
トレースメッセージのしきい値を
指定します。しきい値を超えたす
べてのメッセージがトレースされ
注
ます。デフォルト値は m（中）で
importance = xs は最も冗長なオ
す。
プションで、importance = xl は
最も冗長性のないオプションで
す。
SAP BusinessObjects Enterprise 管理者ガイド
重大なシステムイベントに対する
トレースを自動的に有効にするか
どうかを指定します。デフォルト値
は true です。
サーバーの管理および設定
サーバーのトレースの設定
パラメータ
入力される値
説明
keep
false、true
新しいファイルが作成された後に
古いログファイルを保持するかど
うかを指定します。デフォルト値
は false です。
consultant
文字列または整数
出力ログファイルで使用する注
釈を指定します。デフォルト値は
です。例を次に示します。
consultant = "hello"
この文字列はログファイルに挿
入されます。
log_dir
文字列
出力ログファイルディレクトリを
指定します。デフォルトでは、ログ
ファイルは、Logging フォルダに
保存されます。Windows の場合
log_dir="C:\Program
Files\BusinessObjects Enter
prise 12.0\logging"
UNIX の場合
log_dir="/usr/bobje/logging"
always_close
on、off
トレースがログファイルに書き込
まれた後にログファイルを閉じる
かどうかを指定します。デフォル
ト値は off です。
10 BO_trace.ini ファイルを保存して閉じます。
BO_trace.ini ファイルで指定された設定は、CMC コマンドラインでサーバート
レースに指定された設定を上書きします。BO_trace.ini ファイルを保存して 1 分以
内に設定は有効化されます。
例
active=false;
severity='E';
importance='==';
SAP BusinessObjects Enterprise 管理者ガイド
195
3
3
サーバーの管理および設定
サーバーのトレースの設定
size=1000000;
keep=false;
コマンドラインを使ってサーバートレースを設定する
CMC を通じて各 BusinessObjects Enterprise サーバーのサーバートレースを設定す
るには、コマンドラインで特定のパラメータを指定します。この方法は、サーバーのト
レースログファイルのデフォルトの場所を変更したり、トレースを無効にする場合に使
用します。
1
2
3
4
196
CMC の［サーバー］管理エリアを表示します。
サーバーを選択し、［アクション］メニューの［サーバーの停止］を選択します。
［管理］メニューの［プロパティ］を選択します。
［コマンドラインパラメータ］にあるフィールドを使用して、トレースパラメータ
を入力または変更します。
次の表に、サーバートレースの設定に使用できるすべてのパラメータを示しま
す。
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーのトレースの設定
パラメータ
入力される値
説明
-trace
off、xs、s、m、l、xl、e、a
トレースするメッセージの重要度
レベルを指定します。デフォルト
値は -trace e で、エラーメッセー
ジのみトレースされます。-trace
xs に設定すると、すべてのメッ
セージがトレースされます。トレー
スを、最も重大またはクリティカル
なメッセージに制限する場合は、
-trace xl を使用します。
-stackdump
off、on
on に設定すると、クリティカルエ
ラー後の完全なスタックトレース
がログファイルに書き込まれま
す。この値を指定しない場合、
stackdump は on に設定されま
す。デフォルト値は -stackdump
off です。
-reqtrace
off、on
すべてのリクエストトレースメッ
セージとデバッグビルドのコン
ソールをログファイルに記録しま
す。リクエストトレースメッセージ
にはリクエスト ID 情報が含まれる
ため、1 つのトランザクションを複
数のサーバーで BusinessObjects
Enterprise システムを通じてトレー
スできます。デフォルト値は -reqtrace off です。
-noassert
SASSERT、SASSERTMSG、
SVERIFY、および
SASSERTMSG_EX メッセージを
オフにします。アサートメッセー
ジはログファイルに書き込まれ
ず、デバッグビルド用のコンソー
ルにも表示されません。デフォル
トでは、アサートメッセージはト
レースされます。
SAP BusinessObjects Enterprise 管理者ガイド
197
3
3
サーバーの管理および設定
サーバーのトレースの設定
パラメータ
入力される値
説明
-nativeassert
off、on
ビルドアーキテクチャのネイティ
ブアサート動作のオンとオフを切
り替えます。デバッグ UNIX ビル
ドでのネイティブアサート動作
は、コアダンプです。デバッグ
Windows ビルドにおけるネイティ
ブアサートの動作は、診断情報
を示すダイアログボックスの表示
です。どちらのプラットフォームで
も、リリースビルドではアサート
メッセージをトレースしません。
-sdktrace
off、on
Business Objects Developer Library をトレースするかどうかを指
定します。デフォルト値は -sdktrace off です。
-filelogfilter
トレース用のフィルタを設定しま
す。特定のファイルセットに書き
込まれたメッセージをトレースす
るには、カンマ区切りのファイル
名の一覧を入力します。特定の
ファイルをフィルタで除外するに
は、カンマ区切りのファイル名の
リストの前に ^ 文字を付けます。
たとえば、^filename1, filename2
のようにします。
-loggingPath
ログファイルが保存されている
ディレクトリを指定します。Windows の場合、デフォルトは、logginPath レジストリの値になりま
す。UNIX では、デフォルトフォ
ルダは現在の作業ディレクトリに
なります。これは通常、トレースさ
れているアプリケーションが保存
されているのと同じディレクトリで
す。
-configFileDir
BO_trace.ini ファイルへの完全 <app_name>_trace.ini ファイルを
パス。
198
SAP BusinessObjects Enterprise 管理者ガイド
ホストするディレクトリを指定しま
す。
サーバーの管理および設定
サーバーの SSL 設定
パラメータ
入力される値
説明
-configFile
<app_name>_trace.ini
trace.ini ファイルの名前と場所を
指定します。
-loggingplugindir
ロギング拡張 DLL が含まれる
ディレクトリを指定します。Windows の場合、デフォルトは logginPluginDir レジストリの値になりま
す。UNIX では、デフォルトフォ
ルダは現在の作業ディレクトリに
なります。これは通常、トレースさ
れているアプリケーションが保存
されているのと同じディレクトリで
す。
-alwaysclose
off、on
トレースがファイルに書き込まれ
た後に、ログファイルを閉じるか
どうかを指定します。デフォルト値
は -alwaysclose off です。
-nevertrace
off、on
トレースをオフにすることを指定し
ます。このオプションを使ってト
レースを無効にすると、
<app_name>_trace.ini ファイルを
通じて再アクティブにすることは
できません。デフォルト値は
-nevertrace off です。
5 ［保存して閉じる］をクリックします。
6 サーバーを再起動します。
サーバーの SSL 設定
BusinessObjects Enterprise デプロイメントのクライアントとサーバーの間で行われるす
べてのネットワーク通信について、Secure Sockets Layer（SSL）プロトコルを使用できま
す。
すべてのサーバー通信に使用する SSL を設定するには、次の手順を実行する必要
があります。
•
SSL を有効にして BusinessObjects Enterprise をデプロイします。
•
デプロイメントの各マシンに対して、キーファイルと証明書ファイルを作成します。
SAP BusinessObjects Enterprise 管理者ガイド
199
3
3
サーバーの管理および設定
サーバーの SSL 設定
•
セントラル設定マネージャ（CCM）と Web アプリケーションサーバーで、これらの
ファイルの場所を設定します。
注
Crystal Reports または Designer などのシッククライアントを使用していて、これら
のシッククライアントから CMS に接続する場合は、SSL 用にこれらのシッククライ
アントを設定する必要もあります。設定しない場合、同じ方法で設定されていない
シッククライアントから SSL 用に設定されている CMS に接続しようとすると、エラー
が表示されます。
キーファイルと証明書ファイルの作成
サーバー通信用に SSL プロトコルを設定するには、SSLC コマンドラインツールを使
用して、デプロイメントの各マシンに対してキーファイルと証明書ファイルを作成しま
す。
注
•
•
Crystal Reports のようなシッククライアントコンポーネントを含むデプロイメン
ト内のすべてのマシンに対して、証明書とキーを作成する必要があります。こ
れらのクライアントマシンでは、設定を行うために sslconfig コマンド行ツール
を使用します。
セキュリティを最大にするために、すべての秘密鍵を保護し、それを非セキュ
ア通信チャネル経由で送信しないようにする必要があります。
マシンに対してキーファイルと証明書ファイルを作成する
1 SSLC.exe コマンドラインツールを実行します。
SSLC ツールは、BusinessObjects Enterprise ソフトウェアと共にインストールされま
す（たとえば、Windows の場合、デフォルトでは C:\Program Files\Business
Objects\BusinessObjects Enterprise 12.0\win32_x86 にインストールされます）。
2 次のコマンドを入力します。
sslc req -config sslc.cnf -new -out cacert.req
このコマンドは、認証機関（CA）証明書要求（cacert.req）と秘密鍵（privkey.pem）
の 2 つのファイルを作成します。
3 秘密鍵を復号化するには、次のコマンドを入力します。
sslc rsa -in privkey.pem -out cakey.pem
200
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーの SSL 設定
このコマンドは、復号化された鍵（cakey.pem）を作成します。
4 CA 証明書に署名するには、次のコマンドを入力します。
sslc x509 -in cacert.req -out cacert.pem -req -signkey cakey.pem -days 365
このコマンドは、自己署名証明書（cacert.pem）を作成します。この証明書の有効
期間は 365 日です。セキュリティの必要に応じて、日数を選択します。
5 テキストエディタを使用して、SSLC コマンドラインツールと同じフォルダに格
納されている sslc.cnf ファイルを開きます。
注
Windows Explorer は .cnf 拡張子を正しく認識してファイルを表示できない可
能性があるため、テキストエディタの使用をお勧めします。
6 sslc.cnf ファイルの設定に基づいて、次の手順を実行します。
• sslc.cnf ファイルの certificate オプションと private_key のオプションで指定さ
れたディレクトリに、cakey.pem ファイルと cacert.pem ファイルを配置します。
デフォルトでは、sslc.cnf ファイルの設定は、次のようになっています。
certificate = $dir/cacert.pem
private_key = $dir/private/cakey.pem
•
sslc.cnf ファイルの database 設定で指定した名前でファイルを作成します。
注
デフォルトでは、このファイルは $dir/index.txt です。ファイルの中身は空
でもかまいません。
•
sslc.cnf ファイルの serial 設定で指定した名前でファイルを作成します。
このファイルにオクテット文字列のシリアル番号（16 進形式）が指定されている
ことを確認します。
注
さらに証明書を作成し、署名できるようにするには、
11111111111111111111111111111111 などの大きな偶数桁の 16 進数を
指定します。
•
sslc.cnf ファイルの new_certs_dir 設定で指定されたディレクトリを作成します。
7 証明書リクエストと秘密鍵を作成するには、次のコマンドを入力します。
sslc req -config sslc.cnf -new -out servercert.req
SAP BusinessObjects Enterprise 管理者ガイド
201
3
3
サーバーの管理および設定
サーバーの SSL 設定
生成された証明書とキーファイルは、現在の作業フォルダの下に配置されます。
8 秘密鍵のコピーを作成します。
copy privkey.pem server.key
9 CA 証明書を使って証明書に署名するには、次のコマンドを入力します。
sslc ca -config sslc.cnf -days 365 -out servercert.pem -in servercert.req
このコマンドは、servercert.pem ファイルを作成します。このファイルには、署名さ
れた証明書が含まれています。
10 次のコマンドを使用すると、証明書を DER エンコードされた証明書に変換で
きます。
sslc x509 -in cacert.pem -out cacert.der -outform DER
sslc x509 -in servercert.pem -out servercert.der -outform DER
注
CA 証明書（cacert.der）とそれに対応する秘密鍵（cakey.pem）は、デプロイメ
ントごとに 1 回だけ生成する必要があります。同じデプロイメント内のすべての
マシンは同じ CA 証明書を共有する必要があります。他のすべての証明書は、
任意の CA 証明書の秘密鍵で署名する必要があります。
11 生成された秘密鍵の復号化に使用する単純なテキスト（passphrase）を格納す
るためのテキストファイルを作成します。
12 BusinessObjects Enterprise デプロイメントで、マシンがアクセスできる（同じディ
レクトリの下の）安全な場所に、次のキーファイルと証明書ファイルを格納しま
す。
• 信頼できる証明書ファイル（cacert.der）
•
生成されたサーバー証明書ファイル（servercert.der）
•
サーバーキーファイル（server.key）
•
パスフレーズファイル
この場所は、CCM と Web アプリケーションサーバー用に SSL を設定するときに
使用されます。
202
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバーの SSL 設定
SSL プロトコルの設定
デプロイメントの各マシンに対して鍵と証明書を作成し、安全な場所にそれらを格納し
たら、その場所を、セントラル設定マネージャ（CCM）と Web アプリケーションサーバー
に指定する必要があります。
CCM で SSL プロトコルを設定する
1 CCM で Server Intelligence Agent を右クリックし、［プロパティ］を選択します。
2 ［プロパティ］ダイアログボックスで、［プロトコル］タブをクリックします。
3 ［SSL を有効にする］が選択されているか確認し、キーファイルと証明書ファイ
ルを格納したディレクトリのファイルパスを指定します。
注
ディレクトリはサーバーが稼動中のマシンに対して指定する必要があります。
Web アプリケーションサーバーに対して SSL プロトコルを設定する
1 J2EE Web アプリケーションサーバーの場合には、次のシステムプロパティ
セットを使用して Java SDK を実行します。以下はその例です。
-Dbusinessobjects.orb.oci.protocol=ssl -DcertDir=d:\ssl -DtrustedCert=cacert.der
-DsslCert=clientcert.der -DsslKey=client.key -Dpassphrase=passphrase.txt
次の表は、これらの例に対応する説明を示しています。
例
説明
DcertDir=d:\ssl
すべての証明書と鍵を格納するディレ
クトリ。
DtrustedCert=cacert.der
信頼できる証明書ファイル。複数ファイ
ルを指定する場合は、セミコロンで区切
ります。
DsslCert=clientcert.der
SDK によって使用される証明書。
SAP BusinessObjects Enterprise 管理者ガイド
203
3
3
サーバーの管理および設定
Central Management Server のクラスタ化
例
説明
DsslKey=client.key
SDK 証明書の秘密鍵。
Dpassphrase=passphrase.txt
秘密鍵のパスフレーズを格納するファイ
ル。
2 IIS Web アプリケーションサーバーを使用している場合は、コマンドラインか
ら sslconfig ツールを実行し、SSL プロトコル設定手順に従います。
Central Management Server のクラスタ化
大規模な BusinessObjects Enterprise システムを使用したり、ミッションクリティカルな
環境でシステムを使用したりする場合、複数の CMS マシンを 1 つのクラスタとして一
度に実行することがあります。クラスタは、共通する 1 つの CMS システムデータベー
スに対して同時に動作する 2 つ以上の CMS サーバーで構成されます。1 つの CMS
を実行している 1 台のマシンに障害が発生した場合でも、他の CMS は
BusinessObjects Enterprise のリクエストを処理し続けます。この“高可用性”機能によ
り、機器に障害が発生しても BusinessObjects Enterprise のユーザーは情報にアクセ
スすることができます。
この節では、既に実際に稼動している業務用システムに、新しい CMS クラスタメン
バーを追加する方法について説明します。既存のクラスタに新しい CMS を追加する
場合は、既存の CMS システムデータベースに接続して、既存の CMS マシンと処理
の負荷を共有するよう新しい CMS に指示します。現在の CMS の詳細については、
CMC の［サーバー］管理エリアを表示します。
CMS マシンをクラスタ化する前に、システムにインストールされた各 CMS が、製品メ
ディアに含まれる platforms.txt に概説された、オペレーティングシステム、データ
ベースサーバー、データベースアクセス方式、データベースドライバ、およびデータ
ベースクライアントに関する要件を、（バージョンとパッチレベルも含めて）正確に満
たしていることを確認する必要があります。
さらに、クラスタ化に関する以下の要件を満たす必要があります。
•
204
最適のパフォーマンスを得るためには、短いクエリーを高速に処理可能なデータ
ベースサーバーを、システムデータベースのホストサーバーとして選択する必要
があります。CMS は、頻繁にシステムデータベースと通信して多数の短いクエリー
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
Central Management Server のクラスタ化
を送信します。データベースサーバーがこれらのリクエストをタイムリーに処理でき
ないと、BusinessObjects Enterprise のパフォーマンスが大幅に低下します。
•
パフォーマンスを最大にするには、同じメモリ容量と CPU タイプのマシン上で CMS
クラスタの各メンバーを実行します。
•
各マシンを同じように設定します。
•
同じオペレーティングシステムをインストールし、サービスパックやパッチも含
めてバージョンを同じにします。
•
同じバージョンの BusinessObjects Enterprise（パッチがある場合は、パッチも
同一のもの）をインストールします。
•
ネイティブドライバと ODBC ドライバのどちらのドライバを使用している場合で
も、各 CMS が同じ方法で CMS システムデータベースに接続していることを
確認します。ドライバが、各マシンで同じであること、およびサポートされるバー
ジョンであることを確認します。
•
各 CMS が、同じデータベースクライアントを使用してシステムデータベース
に接続していること、およびそのクライアントがサポートされているバージョンで
あることを確認します。
•
各 CMS が、CMS システムデータベースに接続するために同じデータベース
ユーザーアカウントとパスワードを使用していることを確認します。このアカウン
トには、システムデータベースに対する作成、削除、および更新アクセス権が
与えられている必要があります。
•
各 CMS が存在するノードが、同じオペレーティングシステムアカウントで実行
されていることを確認します（Windows では、デフォルトはローカルシステムア
カウントです）。
•
各 CMS マシンで、現在の日時が（夏時間設定を含めて）正確に設定されてい
ることを確認します。
•
クラスタ内のすべての Web アプリケーションサーバーに同じ .war ファイルが
インストールされていることを確認します。.war ファイルのデプロイメントの詳細
については、『SAP Busi essObjects Enterprise インストールガイド』を参照し
てください。
•
クラスタ内のすべての CMS が同じ LAN 上に設置されていることを確認します。
•
クラスタに 9 個以上の CMS クラスタメンバーが含まれている場合、各 CMS のコ
マンドラインに -oobthreads <numCMS> オプションが含まれていることを確認して
ください。<numCMS> はクラスタ内の CMS サーバーの数です。このオプションに
よって、クラスタは大きな負荷を処理できます。サーバーのコマンドラインの設定
の詳細については、『SAP Busi essObjects Enterprise 管理者ガイド』のサーバー
コマンドラインに関する付録を参照してください。
SAP BusinessObjects Enterprise 管理者ガイド
205
3
3
サーバーの管理および設定
Central Management Server のクラスタ化
•
監査を有効にする場合は、使用する監査データベースおよび監査データベース
への接続方法をすべての CMS で一致させる必要があります。監査データベース
の要件は、データベースサーバー、クライアント、アクセス方式、ドライバ、ユーザー
IDに関してはシステムデータベースの要件と同じです。
ヒント
デフォルトで、クラスタ名には最初にインストールされた CMS の名前が反映され
ます。デフォルト名を変更する方法は、208 ページの「CMS クラスタの名前変更」
を参照してください。
クラスタへの CMS の追加
新しい CMS クラスタメンバーを追加するには、いくつか方法があります。該当する手
順に従ってください。
•
新しいマシンの CMS に新しいノードをインストールする場合は、206 ページの「ク
ラスタへの新しいノードの追加」を参照してください。
•
CMS バイナリファイルにノードが既にある場合は、新しい CMS サーバーを CMC
から追加できます。詳細については、142 ページの「サーバーの追加」を参照して
ください。
•
CMS バイナリファイルにノードが既にある場合も、既存の CMS サーバーをクロー
ンして新しい CMS サーバーを追加できます。詳細については、143 ページの「サー
バーのクローン」を参照してください。
注
変更を行う前に、現在の CMS システムデータベースのバックアップを作成しま
す。必要に応じて、データベース管理者に連絡してください。
クラスタへの新しいノードの追加
ノードを追加するときに、新しい CMS を作成するか、ノードを既存の CMS にクラスタ
化するかを確認するプロンプトが表示されます。ノードを追加するための詳細な手順
については、131 ページの「ノードの使用」を参照してください。
ノードを既存の CMS にクラスタ化する場合は、インストールセットアッププログラムを
使用することもできます。新しい CMS クラスタメンバーをインストールするマシンで、
BusinessObjects Enterprise インストールおよびセットアッププログラムを実行します。
セットアッププログラムでは、カスタムインストールを実行できます。カスタムインストー
ルでは、拡張するシステムの既存の CMS を指定して、ローカルマシンにインストール
するコンポーネントを選択します。この場合、既存のシステムを実行している CMS の
206
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
Central Management Server のクラスタ化
名前を指定して、ローカルマシンに新しい CMS をインストールするよう選択します。次
に、既存の CMS システムデータベースに接続するために必要な情報をセットアップ
プログラムで指定します。セットアッププログラムが新しい CMS をローカルマシンに
インストールすると、既存のクラスタにサーバーが自動的に追加されます。
web.xml ファイルへのクラスタの追加
CMS を追加し、Java アプリケーションサーバーを使用している場合は、Web アプリ
ケーションデプロイメントの PlatformServices\WEB-INF\ ディレクトリにある web.xml
ファイルを変更できます。
web.xml を変更してクラスタを定義する
1 web.xml を開きます。
Tomcat 5.5 のデフォルトデプロイメントでは、ファイルは次のディレクトリにありま
す。
C:\Program Files\Business Objects\Tomcat55\webapps\PlatformSer
vices\WEB-INF
2 このファイルで、次のセクションを見つけます。

SAP BusinessObjects Enterprise 管理者ガイド
207
3
3
サーバーの管理および設定
Central Management Server のクラスタ化
3 このセクションからコメントタグを削除します。
4 <param-name>cms.clusters</param-name> の下の param-va ue タグに、使用
しているデプロイメントの各クラスタ名をリストします。
例のように、このタグ内の各クラスタ名は、 @ 文字で始まる必要があります。クラス
タ名をそれぞれカンマで区切ります。
ヒント
セクションからサンプルのクラスタ名を削除します。
5 クラスタリストの後の param-name タグに最初のクラスタの名前を入力します。
例では、samplecluster を
<param-name>cms.clusters.samplecluster</param-name>
クラスタ名に置き換えます。このタグのクラスタ名には @ 文字を含めないでく
ださい。
6 param-value タグで、クラスタの各 CMS の名前をリストし、必要に応じて CMS
のポート番号を入力します。
注
それぞれの CMS 名は、カンマで区切ります。ポート番号は、コロンを使用して
CMS 名と区切ります。特に指定のない限り、ポート番号は 6400 です。
7 デプロイメント内のクラスタごとに手順 5 ～ 6 を繰り返します。
8 変更を保存します。
9 アプリケーションサーバーを再起動します。
CMS クラスタの名前変更
次の手順を使用すると、既にインストールされているクラスタの名前を変更できます。
CMS クラスタの名前の変更後、Server Intelligences Agent が自動的に各 Business
Objects サーバーを再設定して、各サーバーが個々の CMS ではなく CMS クラスタに
登録されるようにします。
注
経験豊富な Business Objects Enterprise 管理者の場合、-ns オプションをサーバー
コマンドラインで使用して、サーバーを登録する CMS を設定できなくなった点に注意
してください。この作業は現在 SIA で自動的に処理されます。
208
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバー設定のバックアップと復元
Windows 上でクラスタ名を変更する
1 名前を変更するクラスタのメンバーである CMS を含むノードに対して Server
Intelligence Agent を停止するときは、CCM を使用します。
2 Server Intelligence Agent を右クリックし、［プロパティ］を選択します。
3 ［プロパティ］ダイアログボックスで［設定］タブをクリックします。
4 ［クラスタ名を変更］チェックボックスをオンにします。
5 クラスタの新しい名前を入力します。
注
クラスタ固有の CMS 名を使用してください。前のバージョンの BusinessObjects
Enterprise で使用していた @cluster は使用しないでください。
6 ［OK］をクリックし、Server Intelligence Agent を再起動します。
これで CMS クラスタ名が変更されます。残りの CMS クラスタメンバーには、新し
いクラスタ名が動的に通知されます。すべてのクラスタメンバーに変更が反映され
るには数分かかることがあります。
7 CMC の［サーバー］管理エリアを表示して、残りのサーバーがすべて有効の
ままであることを確認します。必要に応じて、変更によって無効になったサー
バーを有効にします。
UNIX 上でクラスタ名を変更する
cmsdbsetup.sh スクリプトを使用します。詳細については、『SAP BusinessObjects
Enterprise 管理者ガイド』の UNIX ツールに関する章を参照してください。
サーバー設定のバックアップと復元
インポートウィザードを使用すると、サーバー設定を BIAR ファイルにバックアップし
て、後でその BIAR ファイルから設定を復元することができます。
サーバーグループは、関連するサーバーをグループ化したオブジェクトです。サー
バーは復元して、関連するサーバーグループを復元せず、インポート先のシステムに
同じサーバーグループ（CUID が一致）がない場合、エクスポートされたサーバーと
サーバーグループとの関係は失われます。サーバーを再インポートするとき、このサー
バーをサーバーグループに手動で追加するか、新しいサーバーグループを作成す
る必要があります。
SAP BusinessObjects Enterprise 管理者ガイド
209
3
3
サーバーの管理および設定
サーバー設定のバックアップと復元
特定のサーバーグループで実行するレポートを設定できます。レポートをエクスポー
トし、関連するサーバーグループをインポートせず、そのサーバーグループがイン
ポート先に存在しない場合、そのレポートとサーバーグループとの関係は失われま
す。レポートが特定のサーバーグループを使用し、そのグループがインポート先に存
在しない場合は、サーバーグループを手動で設定する必要があります。
同様に、サーバー、サーバーグループ、またはレポートをインポートし、それらのオブ
ジェクトに対するアクセス権を持つユーザーをインポートしない場合、そのユーザーが
インポート先環境に存在しないと、それらのオブジェクトに対するアクセス権は削除さ
れます。正しく設定されていないこれらのオブジェクトには、セキュリティ設定を行いま
す。
注
•
インポートウィザードは、デプロイメント内のすべてのサーバーとノードを含む、デ
プロイメント全体のバックアップと復元をサポートしています。
•
インポートウィザードのコマンドラインツールは、サーバー設定のインポートおよ
びエクスポートをサポートしていません。
•
BIAR ファイル内のサーバーと同じサーバー識別子を持つサーバーがインポート
先のデプロイメントに既に存在する場合、それらのサーバーはインポートできない
場合があります。インポートプロセスが失敗した場合は、インポート先のシステムで
サーバー識別子が競合しているサーバーを判定します。サーバーリストは、イン
ポートウィザードの［詳細］ログを表示するか、ログファイル ImportWiz.log を開い
て参照できます。
同じサーバー識別子を持つため競合しているサーバーがある場合、CMC を使用
して、インポート先のデプロイメントからサーバーを削除して、サーバーのインポー
トプロセスを繰り返します。
デフォルトでは、ImportWiz.log は C:\Program Files\Business
Objects\BusinessObjects Enterprise 12.0\Logging\ にあります。
サーバー設定を BIAR ファイルにバックアップする
1 インポート元環境として BusinessObjects Enterprise XI 3.x システムを指定し
ます。
2 インポート先環境として Business Intelligence Archive Resource（BIAR）ファイ
ルを指定します。
3 ［インポートするオブジェクトの選択］画面で、［サーバー設定をエクスポートす
る］を選択し、［インポートの準備完了］画面が表示されるまで［次へ］をクリック
します。
4 ［インポートの準備完了］画面で、［完了］をクリックしてインポートを開始します。
210
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバー設定のバックアップと復元
［インポートの進捗状況］画面が表示されます。インポートが完了すると、ダイ
アログボックスにインポートの概要が表示されます。
5 ［完了］をクリックしてインポートウィザードを閉じます。
BusinessObjects Enterprise デプロイメント内のすべてのサーバーは BIAR ファイ
ルでバックアップされます。
サーバー設定を復元する
サーバー設定を BIAR ファイルから復元するには、まず既存の設定をバックアップし
ておく必要があります。設定を復元した後に復元前の状態に戻すには、2 番目の BIAR
ファイルから設定をインポートするしかありません。
BusinessObjects Enterprise クラスタで BusinessObjects Enterprise サーバーを追加
または削除するときは、クラスタ全体のサーバー設定を BIAR ファイルにエクスポート
しておくことをお勧めします。こうすることで、インポート元の BIAR ファイルにあるサー
バーより多くのサーバーがクラスタに含まれる状況は起こらなくなり、BIAR ファイルか
らサーバー設定を復元する前にサーバーを手動で削除する必要がなくなります。
注
•
•
設定をバックアップした後、新たにサーバーやノードを作成し、インポートウィザー
ドを使用して設定を復元した場合、これらのサーバーやノードはインポートウィザー
ドによって更新も削除もされません。ただし、それらのサーバーが設定テンプレー
トを使用していた場合は、再設定することができます。これは、復元プロセス中に、
設定テンプレートが更新されて、サーバーの設定に影響を与えるためです。シス
テムをバックアップ時点のサーバー設定に戻すときに、BusinessObjects Enterprise
のデプロイメント内に復元元の BIAR ファイルよりも多くのサーバーが存在する場
合は、復元する前に CMC でサーバーを削除しておきます。BusinessObjects
Enterprise のデプロイメントからサーバーを削除する場合、そのデプロイメントにイ
ンポートウィザードを実行する CMC が少なくとも 1 つあることを確認する必要が
あります。
Windows デプロイメントのサーバー設定を UNIX デプロイメントに復元したり、UNIX
デプロイメントのサーバー設定を Windows デプロイメントに復元しないでください。
サーバー設定は常に Windows から Windows、UNIX から UNIX へ復元してくださ
い。
1 インポート元環境として、インポートするサーバー設定を持つ BIAR ファイルを
指定します。
2 インポート先環境として BusinessObjects Enterprise XI 3.x システムを指定し
ます。
SAP BusinessObjects Enterprise 管理者ガイド
211
3
3
サーバーの管理および設定
サーバー設定のバックアップと復元
3 ［インポートするオブジェクトの選択］画面で、［Restore full cluster server
configuration］を選択し、［次へ］をクリックします。
注
［Import node(s) from a different cluster］を選択した場合、［Restore Full Cluster
Server Configuration ］は選択できません。
4 ［インポートのシナリオ］画面で、インポート先環境に同じ一意の ID を持つオ
ブジェクトが検出された場合のインポートウィザードの処理を指定します。
注
BIAR ファイルからオブジェクトをインポートしている場合、名前とパッチでオブ
ジェクトを照合するオプションは使用できません。
選択できるオプションは、次のとおりです。
• 出力先オブジェクトを更新する。名前が競合する場合は名前を変更する。
このオプションは、BIAR ファイル内に含まれるすべてのサーバーオブジェクト
をデプロイメントに復元する場合に使用します。デプロイメントが同じ名前で他
のサーバーにすでに存在する場合、更新されたサーバーの一部の名前を変
更できます。
BIAR ファイルのサーバーが、デプロイメント上のサーバーの固有 ID と一致す
る固有 ID を持っている場合、デプロイメント上のサーバーは、BIAR ファイル
で見つかったサーバーの設定で上書きされます。
インポートプロセス中に、BIAR ファイルのサーバーと同じ名前の別のサーバー
がデプロイメントに既に存在することが検出されると、インポートウィザードはそ
のサーバーをインポートし、その名前を変更します。サーバーの新しい名前は、
BIAR ファイルに表示されるサーバー名にカッコで囲まれた番号が追加された
名前になります。
•
出力先オブジェクトを更新する。名前が競合する場合はインポートしない。
このオプションは、名前が同じでも固有 ID が異なるサーバーを除き、BIAR ファ
イルからすべてのサーバーオブジェクトをデプロイメントに復元する場合に使
用します。
•
オブジェクトをインポートしない
このオプションは、デプロイメント上のサーバーを BIAR ファイルの設定で上書
きしない場合に使用します。これにより、デプロイメント上に存在しないが BIAR
ファイルには存在するサーバーだけが復元されます。
BIAR ファイルからサーバー設定を復元する方法の例については、213 ページの
「サーバー設定シナリオの復元」を参照してください。
212
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバー設定のバックアップと復元
5 ［インクリメンタルインポート］画面で、オブジェクトの内容やアクセス権の内容
を上書きするかどうかを選択します。
6 ［インポートの準備完了］画面が表示されるまで［次へ］をクリックします。
7 ［インポートの準備完了］画面で、［完了］をクリックします。
［インポートの進捗状況］画面が表示されます。インポートが完了すると、画面
にインポートの概要が表示されます。
8 ［完了］をクリックしてインポートウィザードを閉じます。
サーバー設定シナリオの復元
ここでは、インポートウィザードを使用して BIAR ファイルからサーバ設定を復元する
シナリオと、選択したインポートシナリオがサーバー設定のインポート方法にどのよう
に影響するかについて説明します。
次の表に、すべてのシナリオの初期設定を示します。
表 3-7: デプロイメントの初期サーバー設定
サーバー名
固有 ID
プロパティ
値
mynode.cms
1
リクエストポート
6401
mynode.eventserver
2
最大アイドル時間
2
これらの設定を BIAR ファイルにインポートすると、ファイルには同じサーバー設定が
含まれます。
表 3-8: BIAR ファイルの初期サーバー設定
サーバー名
固有 ID
プロパティ
値
mynode.cms
1
リクエストポート
6401
mynode.eventserver
2
最大アイドル時間
2
SAP BusinessObjects Enterprise 管理者ガイド
213
3
3
サーバーの管理および設定
サーバー設定のバックアップと復元
以下のすべてのシナリオでは、この BIAR ファイルからサーバー設定をインポートして
いることを前提にします。
デプロイメントのサーバー設定を変更して、現在のデプロイメントが次の表で説明する
設定になっているものとします。
表 3-9: デプロイメントの新しいサーバー設定
サーバー名
固有 ID
プロパティ
値
mynode.cms
1
リクエストポート
6402
mynode.eventserver
2
最大アイドル時間
3
次の 2 つのシナリオでは、［インポートシナリオ］画面のオプションが、BIAR ファイル
からのサーバー設定の復元に与える影響について説明します。
シナリオ 1
このシナリオでは、［インポートシナリオ］画面で［オブジェクトに付けられている固有の
ID を使って、同じオブジェクトが出力先のシステムに存在するかを確認する］を選択し
た後に、次のいずれかを選択した場合のインポートウィザードの動作について説明し
ます。
•
•
出力先オブジェクトを更新する。名前が競合する場合は名前を変更する
出力先オブジェクトを更新する。名前が競合する場合はインポートしない
デプロイメントの初期設定について、次の表で説明します。
表 3-10: デプロイメントの初期サーバー設定
214
サーバー名
固有 ID
プロパティ
値
mynode.cms
1
リクエストポート
6402
mynode.eventserver
2
最大アイドル時間
3
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバー設定のバックアップと復元
BIAR ファイルからサーバーをインポートすると、インポートウィザードは BIAR ファイ
ル内およびデプロイメントで一致する固有 ID を持つサーバーを検索します。インポー
トウィザードは、デプロイメントの値を BIAR ファイルの値で上書きします。つまり、デプ
ロイメントの元の設定が復元されます。
このワークフロー後のデプロイメントのサーバー設定について次の表で説明します。
表 3-11: デプロイメントの新しいサーバー設定
サーバー名
固有 ID
プロパティ
値
mynode.cms
1
リクエストポート
6401
mynode.eventserver
2
最大アイドル時間
2
シナリオ 2
このシナリオでは、［インポートシナリオ］画面で［オブジェクトに付けられている固有の
ID を使って、同じオブジェクトが出力先のシステムに存在するかを確認する］および
［オブジェクトをインポートしない］を選択した場合の動作について説明します。
デプロイメントの初期設定について、次の表で説明します。
表 3-12: デプロイメントの初期サーバー設定
サーバー名
固有 ID
プロパティ
値
mynode.cms
1
リクエストポート
6402
mynode.eventserver
2
最大アイドル時間
3
固有 ID で照合し、［オブジェクトをインポートしない］オプションを選択した場合、イン
ポートウィザードは固有 ID が一致するサーバーを検出し、サーバー設定をインポー
トしません。デプロイメントのサーバーは更新されません。
SAP BusinessObjects Enterprise 管理者ガイド
215
3
3
サーバーの管理および設定
サーバー設定のバックアップと復元
シナリオ 3
以下の例では、デプロイメントのサーバー設定を変更した後に、設定をインポートした
BIAR ファイルから設定を復元した場合の動作を説明します。デプロイメントに次の変
更を行うものとします。
•
mynode.cms サーバーの名前を mynode.primarycms に変更します。
•
［リクエストポート］プロパティを 6404 に設定した、mynode.cms という名前の新し
いサーバーを追加します。
新しいサーバーが追加されると、そのサーバーには新しい ID が自動的に割り当
てられます。
•
Event Server を削除します。
次の表で、これらの変更を行った後の、インポート先デプロイメントのサーバー設定に
ついて説明します。
表 3-13: インポート先デプロイメントのサーバー設定
サーバー名
固有 ID
プロパティ
値
mynode.primarycms
1
リクエストポート
6402
mynode.cms
3
リクエストポート
6404
BIAR サーバーからサーバー設定を復元する場合、デプロイメントにインポートされる
特定の設定は、［インポートシナリオ］画面で選択したオプションによって異なります。
シナリオ 3.1
インポートウィザードで BIAR ファイルからサーバー設定を復元すること、および［イン
ポートシナリオ］画面で［オブジェクトに付けられている固有の ID を使って、同じオブ
ジェクトが出力先のシステムに存在するかを確認する］および［出力先オブジェクトを
更新する。名前が競合する場合は名前を変更する］を選択することを前提にします。
このオプションは、BIAR からデプロイメントにすべてのサーバーを復元する場合に使
用します。
デプロイメントの初期設定について、次の表で説明します。
216
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバー設定のバックアップと復元
表 3-14: デプロイメントの初期サーバー設定
サーバー名
固有 ID
プロパティ
値
mynode.primarycms
1
リクエストポート
6402
mynode.cms
3
リクエストポート
6404
固有 ID で照合し、［出力先オブジェクトを更新する。名前が競合する場合は名前を変
更する］オプションを選択した場合、インポートウィザードは BIAR からの mynode.cms
の固有 ID が 1 であること、およびデプロイメントの mynode.primarycms サーバーの
固有 ID も 1 であることを検出します。ただし、mynode.cms という名前の別のサーバー
がデプロイメントに存在することを検出すると、復元したサーバーの名前を変更します。
また、mynode.cms サーバーは BIAR ファイル内に存在しないため、インポートプロセ
ス中に更新されません。
デプロイメントでのこの結果について、次の表で説明します。
表 3-15: デプロイメントのサーバー設定
サーバー名
固有 ID
プロパティ
mynode.cms(2)
1
リクエストポート 6401
このサーバーは
新しい名前で
復元されます。
mynode.eventserver
2
最大アイドル時
2
間
このサーバーは
復元されます。
リクエストポート 6404
このサーバーは
BIAR ファイル
に存在しないた
め、更新されま
せん。
mynode.cms
3
値
結果
SAP BusinessObjects Enterprise 管理者ガイド
217
3
3
サーバーの管理および設定
サーバー設定のバックアップと復元
シナリオ 3.2
インポートウィザードで BIAR ファイルからサーバー設定を復元すること、および［イン
ポートシナリオ］画面で、［オブジェクトに付けられている固有の ID を使って、同じオ
ブジェクトが出力先のシステムに存在するかを確認する］と［出力先オブジェクトを更新
する。名前が競合する場合はインポートしない］を選択することを前提にします。
このオプションは、名前が同じでも固有 ID が異なるサーバーを除き、すべてのサー
バーオブジェクトを BIAR ファイルからデプロイメントに復元する場合に使用します。
デプロイメントの初期設定について、次の表で説明します。
表 3-16: デプロイメントの初期サーバー設定
サーバー名
固有 ID
プロパティ
値
mynode.primarycms
1
リクエストポート
6402
mynode.cms
3
リクエストポート
6404
固有 ID で照合し、［出力先オブジェクトを更新する。名前が競合する場合はインポー
トしない］オプションを選択する場合、mynode.cms （BIAR ファイル）と
mynode.primarycms（デプロイメント）の固有 ID が同じであっても、インポートウィザー
ドは mynode.cms のサーバー設定を BIAR ファイルからインポートしません。これは、
インポートウィザードはインポート先で同じ名前のサーバーを検出するとサーバーを
インポートしない設定であるからです。
デプロイメントの結果について、次の表に示します。
表 3-17: デプロイメントのサーバー設定
218
サーバー名
固有 ID
プロパティ
mynode.primarycms
1
リクエストポート 6402
SAP BusinessObjects Enterprise 管理者ガイド
値
結果
このサーバーは
更新されませ
ん。
サーバーの管理および設定
サーバー設定のバックアップと復元
サーバー名
固有 ID
プロパティ
mynode.eventserver
2
最大アイドル時
2
間
このサーバーは
復元されます。
リクエストポート 6404
このサーバーは
BIAR ファイル
に存在しないた
め、更新されま
せん。
mynode.cms
3
値
結果
シナリオ 3.3
インポートウィザードで BIAR ファイルからサーバー設定を復元すること、および［イン
ポートシナリオ］画面で［オブジェクトに付けられている固有の ID を使って、同じオブ
ジェクトが出力先のシステムに存在するかを確認する］および［オブジェクトをインポー
トしない］を選択することを前提にします。
このオプションは、デプロイメントのサーバーを BIAR ファイルのサーバーで上書きし
ない場合に使用します。このオプションでは、デプロイメントに存在しなくても、BIAR
ファイルには存在するサーバーのみ復元されます。
デプロイメントの初期設定について、次の表で説明します。
表 3-18: デプロイメントの初期サーバー設定
サーバー名
固有 ID
プロパティ
値
mynode.primarycms
1
リクエストポート
6402
mynode.cms
3
リクエストポート
6404
固有 ID で照合し、［オブジェクトをインポートしない］オプションを選択した場合、
mynode.cms（BIAR ファイル）と mynode.primarycms（インポート先環境）の固有 ID が
一致した場合でも、インポートウィザードは BIAR ファイルから mynode.cms のサー
SAP BusinessObjects Enterprise 管理者ガイド
219
3
3
サーバーの管理および設定
サーバー設定のバックアップと復元
バー設定をインポートしません。これは、インポート元環境とインポート先環境が同じ固
有 ID を持っているオブジェクトをインポートしないことを選択したからです。
デプロイメントの結果について、次の表に示します。
表 3-19: デプロイメントのサーバー設定
サーバー名
固有 ID
プロパティ
値
結果
mynode.primarycms
1
リクエストポート 6402
このサーバーは
更新されませ
ん。デプロイメ
ントの既存の
サーバーを上
書きしないこと
を選択したから
です。
mynode.eventserver
2
最大アイドル時
2
間
このサーバーは
復元されます。
リクエストポート 6404
このサーバーは
BIAR ファイル
に存在しないた
め、更新されま
せん。
mynode.cms
3
あるクラスタから別のクラスタへノードをインポートする
多くの状況で、既存のノードからさらに別のクラスタを再設定することが必要になること
があります。たとえば、本稼働用デプロイメントにノードを追加する場合、変更をできる
だけ円滑に行うには、テスト用デプロイメントにノードを作成して、それを本稼働用デプ
ロイメントにも再指定します。デプロイメント間のノードの直接移行は BusinessObjects
Enterprise XI 3.x ではサポートされません。サーバー設定のインポートおよびエクス
ポートによる、より安全な方法を採用したためです。
220
SAP BusinessObjects Enterprise 管理者ガイド
サーバーの管理および設定
サーバー設定のバックアップと復元
BusinessObjects Enterprise XI 3.x では、サーバーの設定情報は CMS データベース
に格納されます。したがって、デプロイメント間でノードを移動するのではなく、デプロ
イメントから別のデプロイメントにサーバーの設定をインポートします。最初に、ノードの
設定情報をインポート先のノードにインポートする必要があります。そのノード（Server
Intelligence Agent）を新しいクラスタに再指定します。
注
あるクラスタから別のクラスタへノードをインポートしている場合、インポートウィザー
ドによって BIAR ファイルから設定テンプレートはインポートされません。
ノードが本稼働用デプロイメントのクラスタに結合するように、テスト用デプロイメント上
のノードを再指定する。
1 テスト用環境でインポートウィザードを開始し、サーバー設定を BIAR ファイル
にエクスポートします。ノードの BIAR ファイルへのインポートの詳細について
は、『サーバー設定を BIAR ファイルにバックアップする』を参照してください。
2 テスト用デプロイメントで、Server Intelligence エージェントを停止します。
3 本稼働用デプロイメントで、インポートウィザードを使用して、BIAR ファイルか
らノードをインポートします。
a インポートウィザードを開始します。
b インポート元環境としてのノードを持つ BIAR ファイルを選択します。
c ［インポートするオブジェクトの選択］画面で、［Import node(s) from a different
cluster］を選択し、［次へ］をクリックします。
d ［インポートシナリオ］画面で、インポート先環境に同じ固有 ID を持つオブ
ジェクトが検出された場合のインポートウィザードの処理を選択します。
e ［インクリメンタルインポート］画面で、インポート先環境に既に存在するオ
ブジェクトやオブジェクトアクセス権を、インポートウィザードによって上書
きするかどうかを選択します。
f ［ノード］画面で、インポートするノードを選択し、［次へ］をクリックします。
g ［インポートの準備完了］画面で、［完了］をクリックします。
h ［インポートの進捗状況］画面で、［完了］をクリックします。
4 テスト用デプロイメントにあるすべてのノードを再指定せず、再指定するテスト
用デプロイメントのノードを再設定する場合：
• Windows デプロイメント上のノードを再指定する場合は、次の手順に従い
ます。
a テスト用デプロイメントで、CCM を開始します。
b 本稼働用環境にインポートしたノードを右クリックして、［プロパティ］>［起
動］を選択します。
ローカルおよびリモートの CMS サーバーが一覧表示されます。
SAP BusinessObjects Enterprise 管理者ガイド
221
3
3
サーバーの管理および設定
サーバー設定のバックアップと復元
c ［削除］をクリックすると、再指定していない CMS へのリンクが削除されま
す。
d ［OK］をクリックします。
• UNIX デプロイメント上のノードを再指定する場合は、serverconfig.sh スク
リプトを実行して、再指定していない CMS へのリンクを削除します。
5 インポートしたノードに CMS が含まれる場合：
• Windows では、次の手順を実行します。
a テスト用デプロイメントで、CCM を開始します。
b 再指定したノードのServer Intelligence エージェントを右クリックして、［プロ
パティ］>［設定］を選択します。
c ［データソースの選択］をクリックします。
d 本稼働データベースの DNS を入力して、［OK］をクリックします。
• UNIX では、cmsdbsetup.sh スクリプトを実行して、ノードのデータソースを
実稼動データベースに変更します。
6 テスト用デプロイメントで、再指定したServer Intelligence エージェントを起動し
ます。
関連項目
•
222
210 ページの「サーバー設定を BIAR ファイルにバックアップする」
SAP BusinessObjects Enterprise 管理者ガイド
フェデレーションの使用
4
4
フェデレーションの使用
フェデレーション
フェデレーション
フェデレーションは、グローバル環境下での複数の BusinessObjects Enterprise デプ
ロイメントによる作業には重要な、サイト間レプリケーションツールです。
コンテンツは、BusinessObjects Enterprise デプロメイントで作成および管理でき、定
期的に地理的に異なるサイト間で他の BusinessObjects Enterprise デプロイメントに
複製できます。一方向レプリケーションジョブと双方向レプリケーションジョブの両方
を実行できます。
フェデレーションの利点は次のとおりです。
•
•
•
ネットワークトラフィックの削減
1 つのサイトからのコンテンツの作成と管理
エンドユーザーに対するパフォーマンスの向上
フェデレーションを使用してコンテンツを複製する場合、次のことを実行できます。
•
•
•
•
•
複数のデプロイメントの管理ニーズを簡素化
グローバルな組織の複数のオフィスに一貫したアクセス権ポリシーを提供
データが存在するリモートサイトでの迅速な情報の取得、およびレポートの処理
ローカルのデータや分散されているデータを高速に取得して時間を節約
カスタムコードを記述することなく、複数のデプロイメントのコンテンツを同期
フェデレーションは、個々のセキュリティモデル、ライフサイクル、テストおよびデプロ
イメントの時間だけでなく、さまざまなビジネスの所有者や管理者を持つことができる柔
軟なツールです。たとえば、管理機能を委任して、販売アプリケーションの管理者が人
事アプリケーションを変更しないようにすることができます。
フェデレーションではさまざまなオブジェクトを複製できます。
224
SAP BusinessObjects Enterprise 管理者ガイド
フェデレーションの使用
フェデレーション
カテゴリ
複製できるオブジェクトの種類
その他の注意事項
ビジネス
ビュー
ビジネスビューマネージャ、DataConnection、すべてのオブジェクト
LOV、データファンデーションなど
はサポートされます
が、個々のレベルでは
サポートされません。
レポート
Crystal レポート、Web Intelligence、フルクライフルクライアントアドイ
アントおよび Xcelsius
ンおよびテンプレート
はサポートされます。
サードパー Excel、PDF、Powerpoint、Flash、Word、テキス
ティオブ
ト、リッチテキストおよび Shockwave Flash ファ
ジェクト
イル
ユーザー
ユーザー、グループ、受信ボックス、お気に入
りおよび個人用カテゴリ
BI プラット
フォーム
フォルダ、イベント、カテゴリ、カレンダー、カス
タムロール、ハイパーリンク、ショートカット、プ
ログラム、プロファイル、MyInfoView、オブジェ
クトパッケージ、その他
ユニバースユニバース、接続、ユニバースオーバーロード
次のシナリオでは、組織でフェデレーションを使用する方法を示す 2 つの例を重点的
に説明します。
シナリオ 1：小売（中央化された設計）
ACME ストアでは、一方向レプリケーション方式を使用してさまざまな場所にあるすべ
ての店舗に月間販売レポートを送信する必要があります。レプリケート元サイトの管理
者がレポートを作成すると、各レプリケート先サイトの管理者はそのレポートを複製し、
その店舗のデータベースに対して実行します。
ヒント
ローカライズされたインスタンスをレプリケート元サイトに戻し、各オブジェクトの複
製された情報を管理することができます。たとえば、適切なロゴ、データベース接
続情報などが適用されます。
シナリオ 2：リモートスケジュール（分散アクセス）
データはレプリケート元サイトにあります。一時停止中のレプリケーションジョブは、レ
プリケート元サイトに送信されて実行されます。その後、完了したレプリケーションジョ
ブは、確認のため、レプリケート先サイトに戻されます。たとえば、レポートのデータが
レプリケート先サイトで利用できない場合でも、ユーザーはレプリケート元サイトで実行
されるようにレポートを設定してから、完了したレポートをレプリケート先サイトに戻すこ
とができます。
SAP BusinessObjects Enterprise 管理者ガイド
225
4
4
フェデレーションの使用
フェデレーションの用語
フェデレーションの用語
フェデレーションは、BusinessObjects Enterprise の新機能で、グローバルな環境で
BusinessObjects Enterprise を使用するための重要なサイト間レプリケーションツール
です。ここでは、フェデレーションに関連する新しい単語とフレーズを紹介します。これ
らは、フェデレーションを操作および使用する際に役立ちます。
BI Application
特定の目的や対象者を持つ関連の Business Intelligence（BI）の論理グループ分け。
BI Application はオブジェクトではありません。1 つの BusinessObjects Enterprise デ
プロイメントで複数の BI Application をホストできます。各 BI Application は、個別の
セキュリティモデル、ライフサイクル、テスト、およびデプロイメント時間枠に加え、個
別のビジネス所有者や管理者を持つことができます。
レプリケート先サイト
レプリケート元サイトから複製された BusinessObjects Enterprise コンテンツを取得す
る BusinessObjects Enterprise システム。
ローカル
ユーザーまたは管理者が接続しているローカルシステム。たとえば、レプリケート先サ
イトの管理者は、レプリケート先サイトに対してローカルと見なされます。
ローカルで実行して完了したインスタンス
レプリケート先サイトで処理されて、レプリケート元サイトに戻されるインスタンス。
226
SAP BusinessObjects Enterprise 管理者ガイド
フェデレーションの使用
フェデレーションの用語
複数のレプリケート元サイト
複数のサイトをレプリケート元サイトとして使用できます。たとえば、複数の開発センター
には通常複数のレプリケート元サイトがあります。ただし、1 つのレプリケーションで使
用できるのは 1 つのレプリケート元サイトだけです
一方向レプリケーション
オブジェクトは一方向、つまりレプリケート元サイトからレプリケート先サイトにのみ複製
されます。レプリケート先サイトで行われた更新は、レプリケート先サイトで維持されま
す。
レプリケート元サイト
コンテンツが作成される BusinessObjects Enterprise システム。
リモート
ユーザーにローカルではないシステム。たとえば、レプリケート元サイトは、レプリケー
ト先サイトのユーザーおよび管理者に対してリモートであると見なされます。
リモート接続
ユーザー名やパスワード、CMS 名、WebService URL、クリーンアップオプションなど、
BusinessObjects Enterprise デプロイメントへの接続に使用される情報を含むオブジェ
クト。
リモートスケジュール
レプリケート先サイトからレプリケート元サイトに戻されるスケジュール要求。レプリケー
ト先サイトのレポートはリモートでスケジュールすることができ、レポートインスタンスは
SAP BusinessObjects Enterprise 管理者ガイド
227
4
4
フェデレーションの使用
フェデレーションの用語
レプリケート元サイトに戻されて処理されます。その後、完了したインスタンスがレプリ
ケート先サイトに戻されます。
レプリケーション
ある BusinessObjects Enterprise システムから別のシステムにコンテンツがコピーされ
るプロセス。
レプリケーションジョブ
レプリケーションスケジュール、複製するコンテンツ、およびコンテンツの複製時に実
行する必要がある特殊な条件に関する情報を含むオブジェクト。
レプリケーション一覧
複製されるオブジェクトの一覧。レプリケーション一覧は、BusinessObjects Enterprise
デプロイメントに含まれている、まとめて複製されるその他のコンテンツ（ユーザー、グ
ループ、レポートなど）を表します。
レプリケーションオブジェクト
レプリケート元サイトからレプリケート先サイトへ複製されるオブジェクト。レプリケー
ト先サイトで複製されたすべてのオブジェクトには、次の図のようなレプリケーショ
ンアイコンが付けられます。
競合が発生すると、次の図のように、オブジェクト
には競合アイコンが付けられます。
レプリケーションパッケージ
転送中に作成されるレプリケーションパッケージには、レプリケーションジョブからの
オブジェクトが含まれます。レプリケーションパッケージには、環境が短期間に変化す
る場合や初期レプリケーション用に、レプリケーション一覧で定義されているすべての
オブジェクトを含むことができます。または、レプリケーションジョブのスケジュールに
比べてオブジェクトの変更頻度が少ない場合は、レプリケーション一覧の小さいサブ
228
SAP BusinessObjects Enterprise 管理者ガイド
フェデレーションの使用
レプリケーション一覧の管理
セットを含むことができます。レプリケーションパッケージは、BI Application Resource
（BIAR）ファイルとして実装されます。
レプリケーションの最新表示
レプリケーション一覧内のすべてのオブジェクトは、最終変更バージョンに関係なく最
新表示されます。
双方向レプリケーション
一方向レプリケーションと同様に動作しますが、双方向レプリケーションでは両方向で
変更が送信されます。レプリケート元サイトへの更新は各レプリケート先サイトに複製さ
れます。レプリケート先サイトでの更新および新しいオブジェクトは、レプリケート元サ
イトに送信されます。
レプリケーション一覧の管理
レプリケーション一覧は、BusinessObjects Enterprise デプロイメントに含まれている、
まとめて複製されるその他のコンテンツ（ユーザー、グループ、レポートなど）を表しま
す。レプリケーション一覧には、CMC からアクセスできます。
複製できるコンテンツを以下の表に示します。
SAP BusinessObjects Enterprise 管理者ガイド
229
4
4
フェデレーションの使用
レプリケーション一覧の管理
カテゴリ
サポートされるオブジェクト
リポジトリオブ
ジェクト
ビジネスビュー、DataConnection、LOV、データファンデーション
などを含むオブジェクト。
注
すべてのオブジェクトはサポートされますが、個々のレベルではサ
ポートされません。
レポート
Crystal レポート、Web Intelligence、フルクライアント、および Xcelsius
注
フルクライアントアドインおよびテンプレートはサポートされます。
サードパーティ Excel、PDF、Powerpoint、Flash、Word、テキストファイル、リッチテ
オブジェクト
キストファイル、Shockwave フラッシュファイル
ユーザー
ユーザー、グループ、受信ボックス、お気に入り、個人用カテゴリ
BI プラット
フォーム
フォルダ、イベント、カテゴリ、カレンダー、カスタムロール、ハイパー
リンク、ショートカット、プログラム、プロファイル、MyInfoView、オブ
ジェクトパッケージ、その他
ユニバース
ユニバース、接続、ユニバースオーバーロード
注
両方のサイトで次のオプションが変更されるようにするには、レプリケート元サイト
でビジネスビュー、ビジネスエレメント、データファンデーション、データコネク
ション、値の一覧、およびユニバースオーバーロードを作成してから、それらをレ
プリケート先サイトに複製します。ただし、レプリケート先サイトでこれらのオブジェ
クトを作成してから、それらをレプリケート元サイトに複製すると、それらのオブジェ
クトはレプリケート元サイトで機能しません。
レプリケーション一覧の作成
レプリケーション一覧は、CMC の［フェデレーション］とは別のフォルダにあります。
レプリケーション一覧を整理するには、［レプリケーション一覧］フォルダ内にフォ
ルダおよびサブフォルダを作成します。
［レプリケーション一覧］フォルダを作成する
1 CMC の［レプリケーション一覧］を表示します。
230
SAP BusinessObjects Enterprise 管理者ガイド
フェデレーションの使用
レプリケーション一覧の管理
2 ［レプリケーション一覧］をクリックします。
3 ［管理］をクリックします。
4 ［新規作成］をクリックし、［フォルダ］をクリックします。
［フォルダの作成］ダイアログボックスが表示されます。
5 フォルダ名を入力し、［OK］をクリックします。
これで、オブジェクトをリストするフォルダを選択してレプリケーション一覧オブ
ジェクトを作成できます。
レプリケーション一覧を作成する
1 CMC の［レプリケーション一覧］を表示します。
2 新しいレプリケーション一覧を保存するレプリケーション一覧フォルダをクリック
します。
3 ［管理］をクリックします。
4 ［新規作成］、［新しいレプリケーション一覧の作成］の順にクリックします
［新しいレプリケーション一覧］ダイアログボックスが表示されます。
5 レプリケーション一覧の［タイトル］と［説明］を入力します。
詳細オプションを指定する場合は、［レプリケーション一覧のプロパティ］リンク
を展開します。
注
これにより、自動的に複製される依存関係を指定できます。デフォルトでは、す
べての依存関係が複製されます。これらのオプションを選択しない場合は、オ
ブジェクトの依存オブジェクトを手動で選択して、レプリケート先サイトでオブ
ジェクトが正しく機能するようにする必要があります。
6 以下の表で説明するオプションを選択します。
• すべてのオブジェクトの依存関係を複製
注
•
•
•
これはデフォルトオプションです。依存関係には次のオブジェクトとそ
れらに関連する依存関係が含まれています。リレーションシップ：デー
タコネクション、ユニバース：Web Intelligence ユニバース、ユーザー
グループ：ユーザー、ユニバース：ユニバース、カスタム役割：オブジェ
クト、プロファイル：プリンシパル、およびユーザー：お気に入りフォルダ
このオプションは、フェデレーションでサポートされる依存関係のみ複製
します。
選択したユーザーの個人用フォルダを含む
SAP BusinessObjects Enterprise 管理者ガイド
231
4
4
フェデレーションの使用
レプリケーション一覧の管理
•
•
•
•
•
•
•
•
•
•
•
選択したユーザーの個人用カテゴリを含む
選択したレポートのユニバースを含む
選択したユーザーグループのメンバーを含む
選択したユニバースによって必要なユニバースを含む
選択したユーザーの受信ボックスを含む
選択したユニバースのユーザーグループを含む
選択したオブジェクトに設定されるアクセスレベルを含む
選択したカテゴリのドキュメントを含む
選択した Flash オブジェクトのサポートされている依存項目を含む
選択したユーザーとユーザーグループのプロファイルを含む
選択したユニバースによって使用される接続を含む
注
Business Objects Enterprise のオブジェクトは他のオブジェクトに依存してい
る場合があります。たとえば、Web Intelligence ドキュメントは、構造やコンテン
ツなどを基になるユニバースに依存しています。これらの依存関係は、オブジェ
クトが別の BusinessObjects Enterprise システムに複製されるときに自動的に
複製されます。
7 ［次へ］をクリックします。
［新しいレプリケーション一覧］ダイアログボックスが表示されます。
8 レプリケーション一覧に追加する目的のオブジェクトを選択します。レプリケー
ション一覧には 1 つ以上のオブジェクトを含める必要があります。
• 矢印ボタンを使用してオプションを追加または削除します。
• または、［すべてレプリケート］の［リポジトリオブジェクト］をクリックし、すべ
てのビジネスビュー、ビジネスエレメント、データファンデーション、デー
タ接続、値の一覧、およびリポジトリオブジェクト（レポートイメージや関数
を含む）を複製します。
232
SAP BusinessObjects Enterprise 管理者ガイド
フェデレーションの使用
レプリケーション一覧の管理
依存関係オブジェ定義
クトオプション
選択したレポート
のユニバース
選択したレポートオブジェクトが依存するユニバースを複製
します。
注
レプリケート元サイトからレプリケート先サイトにユニバースを
複製すると、レプリケート先のみのレポートに送信した関係は
削除されません。したがって、複製されたユニバースからレ
プリケート先のみのレポートを作成する場合があります。
選択したユーザー選択したユーザーがメンバーになっているユーザーグルー
を含むユーザーグプを複製します。
ループ
注
レプリケート元サイトからレプリケート先サイトにユーザーグ
ループを複製すると、レプリケート先のみのユーザーに対す
るメンバーシップは削除されません。したがって、レプリケー
ト先のみユーザーを複製したグループに追加する場合があ
ります。
選択したユニバー他のユニバースに依存するユニバースを複製します。
スによって必要な
ユニバース
選択したユーザー選択したユーザーまたはグループに関連付けられているプ
とユーザーグルーロファイルを複製します。
プのプロファイル
選択したオブジェ選択したオブジェクトに設定されているアクセスレベルを複
クトに設定されてい製します。
るアクセスレベル
選択したユニバー選択したオブジェクトによって使用されるユニバース接続オ
スによって使用さブジェクトを複製します。
れる接続
注
レプリケート元サイトからレプリケート先サイトにユニバース接
続を複製すると、レプリケート先のみのユニバースに複製さ
れた関係は削除されません。したがって、複製したユニバー
ス接続を使用するレプリケート先のみのユニバースを作成す
る場合があります。
SAP BusinessObjects Enterprise 管理者ガイド
233
4
4
フェデレーションの使用
レプリケーション一覧の管理
依存関係オブジェ定義
クトオプション
選択した Flash オ Flash オブジェクトが依存する Crystal レポート、ハイパーリ
ブジェクトのサポーンク、Web Intelligence レポートまたはユニバースを複製しま
トされている依存す。
項目
選択したカテゴリの選択したカテゴリに含まれている Word、Excel、PDF など、
ドキュメント
すべてのドキュメントを複製します。
注
レプリケート元サイトからレプリケート先サイトへカテゴリを複
製すると、レプリケート先のみのドキュメントに複製されている
可能性のある関係は削除されません。したがって、レプリケー
ト先のみのドキュメントを複製したカテゴリに追加する場合が
あります。
選択したユーザー選択したユーザーの受信ボックスとそのコンテンツを複製し
の受信ボックス
ます。
選択したユーザー選択したユーザーの個人用フォルダとそのコンテンツを複製
の個人用フォルダします。
選択したユーザー選択したグループ内のユーザーを複製します。
グループのメン
バー
選択したユーザー選択したユーザーの個人用カテゴリを複製します。
の個人用カテゴリ
選択したユニバーユニバースのオーバーロードに関連付けられたユーザーグ
スのユーザーグループを複製します。
ループ
注
使用できるオブジェクトフォルダの下にある最上位フォルダを複製することは
できません。
たとえば、Web Intelligence レポートを複製しても、そのレポートが使用するユニ
バースを選択しない場合、ユニバースが既に複製されていない限り、レプリケーショ
ンはレプリケート先サイトで機能しません。ただし、選択したレポートのユニバース
を含むを有効にすると、フェデレーションによって、レポートが依存しているユニ
バースが複製されます。
234
SAP BusinessObjects Enterprise 管理者ガイド
フェデレーションの使用
レプリケーション一覧の管理
注
Web Intelligence レポートをレプリケーション一覧に追加し、ユニバースの依存
関係とユニバース接続の依存関係を有効にすると、ユニバースとレポートの両
方がユニバース接続に依存し、フェデレーションによって複製されます。
9 ［保存して閉じる］をクリックします。
レプリケーション一覧の変更
レプリケーション一覧を作成したら、そのプロパティまたはオブジェクトを変更できます。
レプリケーション一覧のプロパティを変更する
1 CMC の［レプリケーション一覧］を表示します。
2 レプリケーション一覧を選択します。
3 ［管理］メニューの［プロパティ］をクリックします。
［プロパティ］ダイアログボックスが開きます。
4 必要に応じて、［タイトル］および［説明］フィールドを変更します。
ヒント
［プロパティ］ダイアログボックスが開いている間は、選択したレプリケーション
一覧の他の領域も変更できます。
5 ［レプリケーション一覧のプロパティ］をクリックして、依存関係オプションを変更
します。
6 ［保存して閉じる］をクリックします。
注
一部のオブジェクトは他のオブジェクトと依存関係を持っているため、他のオ
ブジェクトがレプリケート先にも存在していない限り、それらのオブジェクトは複
製時に正しく機能しない場合があります。サポートされる依存関係オプション
のいずれかを有効にすると、これらのオブジェクトは、レプリケーション一覧に
追加されていない場合でもフェデレーションによって複製されます。詳細につ
いては、230 ページの「レプリケーション一覧の作成」を参照してください。
レプリケーション一覧でオブジェクトを変更する
1 CMC の［レプリケーション一覧］を表示します。
SAP BusinessObjects Enterprise 管理者ガイド
235
4
4
フェデレーションの使用
リモート接続の管理
2 オブジェクトを変更するレプリケーション一覧を選択します。
3 ［アクション］メニューの［レプリケーション一覧の管理］をクリックします。
［レプリケーション一覧の管理］ダイアログボックスが開き、現在追加されてい
るオブジェクトの一覧が示されます。
4 必要に応じてオブジェクトを追加または削除します。
ヒント
［レプリケーション一覧の管理］ダイアログボックスが開いている間は、選択し
たレプリケーション一覧の他の領域も変更できます。
リモート接続の管理
リモート接続オブジェクトには、リモートの BusinessObjects Enterprise デプロイメント
への接続に必要な情報が含まれています。
注
リモート接続は常にレプリケート元サイトと見なされます。リモート接続オブジェクト
を作成する Business Objects Enterprise デプロイメントは常にレプリケート先サイ
トと見なされます。
リモート接続を表示する
•
CMCの［フェデレーション］エリアを表示します。
• ［リモート接続］を選択して、フォルダ別にグループ分けしたリモート接続オ
ブジェクトの一覧を表示します。
• または、［すべてのリモート接続］を選択してすべてのリモート接続オブジェ
クトの一覧を表示します。
リモート接続の作成
フェデレーションのリモート接続は、リモートの BusinessObjects Enterprise デプロイメ
ントに接続します。複製するコンテンツがあるレプリケート元サイトへの接続を確立する
には、最初にレプリケート先サイトでリモート接続を作成する必要があります。
フォルダとサブフォルダを作成してリモート接続を整理できます。
リモート接続フォルダを作成する
1 CMC の［フェデレーション］エリアを表示します。
236
SAP BusinessObjects Enterprise 管理者ガイド
フェデレーションの使用
リモート接続の管理
2 ［リモート接続］をクリックします。
3 ［管理］をクリックします。
4 ［新規作成］をクリックし、［フォルダ］をクリックします。
［フォルダの作成］ダイアログボックスが表示されます。
5 フォルダ名を入力し、［OK］をクリックします。
これで、オブジェクトをリストするフォルダを選択してリモート接続を作成できま
す。
新しいリモート接続を作成する
リモートの BusinessObjects Enterprise デプロイメントに接続するには、フェデレーショ
ンでリモート接続を作成する必要があります。
1
2
3
4
CMC の［フェデレーション］エリアを表示します。
［リモート接続］フォルダをクリックします。
［管理］をクリックします。
［新規作成］をクリックしてから、［新しいリモート接続］の順にクリックします
［新しいリモート接続］ダイアログボックスが表示されます。
5 必要に応じてタイトル、説明および関連フィールドを入力します。
注
説明およびクリーンアップオブジェクトの数を次に制限します以外のフィール
ドはすべて必須です。
フィールド
説明
タイトル
リモート接続オブジェクトの名前。
説明
リモート接続オブジェクトの説明。（オプション）
リモートシステム Web サー
ビス URI
Java アプリケーションサーバーに自動的にデプロ
イされるフェデレーション Web サービスへの URL。
BusinessObjects Enterprise では、レプリケート元
サイトまたはレプリケート先サイト、あるいは別のデ
プロイメントのどのフェデレーション Web サービス
でも使用できます。次の形式を使用します。
http://application_yourserver_ma
chine_name:port/dswsbobje 例： http://myma
chine.mydomain.com:8080/dswsbobje
SAP BusinessObjects Enterprise 管理者ガイド
237
4
4
フェデレーションの使用
リモート接続の管理
フィールド
説明
リモートシステム CMS
フェデレーション Web サービスを通じてアクセス
可能な、接続先の CMS の名前。これは、レプリ
ケート元サイトの CMS と見なされます。次の形式
を使用します。CMS_Name:port（port は、6400 の
場合はオプションです）例：mymachine:6400
ユーザー名
レプリケート元サイトに接続する際に使用するユー
ザー名。
注
使用しているアカウントが、レプリケート元サイトの
レプリケーション一覧の表示アクセス権を持ってい
ることを確認してください。
パスワード
レプリケート元サイトに接続するユーザーアカウン
トのパスワード。
認証
レプリケート元サイトに接続する際のアカウント認
証の種類。オプションは、Enterprise、NT、AD ま
たは LDAP です。
クリーンアップ間隔（時間）
このリモート接続オブジェクトを使用するレプリケー
ションジョブでオブジェクトのクリーンアップを行う
間隔。正の整数のみ入力します。単位は時間数で
す。デフォルトは 24 です。詳細については、252
ページの「オブジェクトのクリーンアップの管理」を
参照してください。
クリーンアップオブジェクトのレプリケーションジョブがクリーンアップするオブ
数を次に制限します
ジェクトの数。詳細については、252 ページの「オ
ブジェクトのクリーンアップの管理」を参照してくだ
さい。（オプション）
6 ［OK］をクリックします。
238
SAP BusinessObjects Enterprise 管理者ガイド
フェデレーションの使用
レプリケーションジョブの管理
リモート接続の作成
フェデレーションでリモート接続を作成したら、そのプロパティとセキュリティのオプショ
ンを変更することができます。
リモート接続を変更する
1 CMC の［フェデレーション］エリアを表示します。
2 ［リモート接続］をクリックします。
3 ［リモート接続］フォルダを選択してから、変更するリモート接続オブジェクトを
選択します。
4 ［管理］メニューの［プロパティ］をクリックします。
［リモート接続プロパティ］ダイアログボックスが表示されます。次のようなさまざ
まなプロパティを変更できます。
• タイトル
• 説明
• リモートシステム Web サービス URI
• リモートシステム CMS
• ユーザー名
• パスワード
• クリーンアップ間隔 (時間)
• クリーンアップオブジェクトの数を次に制限します
• 認証
5 変更を保存します。
6 ［保存して閉じる］をクリックします。
レプリケーションジョブの管理
レプリケーションジョブはスケジュールに基づいて実行されるオブジェクトの種類で、
フェデレーション内の 2 つの Business Objects Enterprise 間でコンテンツを複製する
ために使用します。各レプリケーションジョブには、1 つのリモート接続と 1 つのレプリ
ケーション一覧を関連付ける必要があります。
レプリケーションジョブの一覧を表示する
1 CMCの［フェデレーション］エリアを表示します。
2 リモート接続フォルダを選択し、レプリケーションジョブの一覧を表示します。
SAP BusinessObjects Enterprise 管理者ガイド
239
4
4
フェデレーションの使用
レプリケーションジョブの管理
•
•
リモート接続オブジェクトを選択し、レプリケーションジョブの一覧を表示し
ます。
または［すべてのレプリケーションジョブ］をクリックしてすべてのレプリケー
ションジョブの一覧を表示します。
レプリケーションジョブの作成
レプリケーションジョブはフェデレーションの 2 つの BusinessObjects Enterprise デプ
ロイメント間でコンテンツを複製するために使用されるオブジェクトで、スケジュールに
従って実行されます。各レプリケーションジョブには、1 つのリモート接続と 1 つのレ
プリケーション一覧を関連付ける必要があります。
注
レプリケート先サイトで複製されたオブジェクトには、次の図のようなレプリケーショ
ンアイコンが付けられます。
競合が発生すると、次の図のように、オブジェクト
には競合アイコンが付けられます。
レプリケーションジョブを作成する
1 CMC の［フェデレーション］エリアを表示します。
2 ［リモート接続］フォルダをクリックします。
3 新しいレプリケーションジョブを含めるリモート接続を選択します。
警告
CMC はリモート接続 URI の Web サービスに接続して、ウィザードで処理を進
めることができるようにする必要があります。
4 ［管理］をクリックします。
5 ［新規作成］、［新しいレプリケーションジョブ］の順にクリックします
［新しいレプリケーションジョブ］ダイアログボックスが表示されます。
6 レプリケーションジョブの［タイトル］と［説明］を入力します。
7 ［次へ］をクリックします。
レプリケート元サイトで使用可能なレプリケーション一覧のリストが表示されま
す。
8 レプリケーションジョブと共に使用するレプリケーション一覧を選択します。
9 ［次へ］をクリックします。
10 以下の表で説明する設定オプションを選択します。
240
SAP BusinessObjects Enterprise 管理者ガイド
フェデレーションの使用
レプリケーションジョブの管理
オプション
説明
1）レプリケート先でオブ
レプリケート元サイトで作成されているオブジェクトが
ジェクトのクリーンアップを削除された場合、レプリケーションジョブでレプリケー
有効にする
ト先サイトの複製オブジェクトをすべて削除します。詳
細については、252 ページの「オブジェクトのクリーン
アップの管理」を参照してください。
注
オブジェクトのクリーンアップでは、レプリケーション一
覧で選択した依存関係またはオブジェクトを使用して
複製されたオブジェクトは削除されません。
2a）一方向レプリケーショ
ン
オブジェクトがレプリケート元サイトからレプリケート先
サイトにのみ複製されることを指定します。レプリケー
ション後にレプリケート元サイトのオブジェクトに行わ
れた変更はレプリケート先サイトに複製されますが、
レプリケート先サイトの変更はレプリケート元サイトに
複製されません。
2b）双方向レプリケーショオブジェクトが双方向、つまり、レプリケート元サイトか
ン
らレプリケート先、およびレプリケート先からレプリケー
ト元サイトへ複製されることを指定します。レプリケー
ションの後に一方のサイトでこれらのオブジェクトに行
われた変更は、もう一方のサイトに自動的に複製され
ます。
3a）レプリケート元サイトをレプリケート元サイトのオブジェクトとレプリケート先サ
優先する
イトの複製バージョン間で競合が検出された場合、レ
プリケート元サイトのバージョンが優先されることを指
定します。
3b）自動競合解決なし
検出された競合を解決するためのアクションは実行
しないことを指定します。詳細については、258 ペー
ジの「競合の検出と解決の管理」を参照してくださ
い。
3c）レプリケート先サイトをレプリケート元サイトのオブジェクトとレプリケート先サ
優先する（双方向レプリ
イトの複製バージョン間で競合が検出された場合、レ
ケーションでのみ有効）
プリケート先サイトのバージョンが優先されることを指
定します。
4a）標準レプリケーション
レプリケーションジョブが通常どおり動作することを指
定します。
SAP BusinessObjects Enterprise 管理者ガイド
241
4
4
フェデレーションの使用
レプリケーションジョブの管理
オプション
説明
4b）レプリケート元から最
新表示
コンテンツが変更されているかどうかに関係なく、レプ
リケート元サイトからレプリケート先サイトへすべての
コンテンツが複製されます。レプリケーション一覧全
体、またはその一部だけを複製できます。
4c）レプリケート先から最新コンテンツが変更されているかどうかに関係なく、レプ
表示（双方向レプリケーリケート先サイトからレプリケート元サイトへすべての
ションの場合のみ有効）コンテンツが複製されます。レプリケーション一覧全
体、またはその一部だけを複製できます。
5a）すべてのオブジェクトレプリケーション一覧全体を複製します。
を複製（双方向レプリケー
注
ションでのみ有効）
これは最も完全なオプションですが、最も時間がかか
ります。
5b）リモートスケジュールレプリケート先サイトからレプリケート元サイトへ保留
を複製（双方向レプリケー中のリモートインスタンスを複製し、レプリケート元サ
ションでのみ有効）
イトからレプリケート先サイトへ完了したインスタンスを
複製します。詳細については、266 ページの「リモー
トスケジュールおよびローカルで実行したインスタン
ス」を参照してください。
5c）ドキュメントテンプレーインスタンスではない（ローカルで実行されるオブジェ
トを複製
クトまたはリモートスケジュールのチェック対象となる
レポート）オブジェクトをすべて複製します。これには、
ユーザー、グループ、フォルダ、レポートなどが含ま
れます。
5d）ローカルで実行して完完了したインスタンスをレプリケート先サイトからレプ
了したインスタンスを複製リケート元サイトに複製します。詳細については、266
ページの「リモートスケジュールおよびローカルで
実行したインスタンス」を参照してください。
11 ［OK］をクリックします。
レプリケーションジョブのスケジュール
レプリケーションジョブを作成したら、レポートを 1 回だけまたは定期的に実行するよ
うにスケジュールできます。レプリケート元サイトから、1 つのレプリケート先サイトで複
数のレプリケーションジョブをスケジュールすることもできます。
242
SAP BusinessObjects Enterprise 管理者ガイド
フェデレーションの使用
レプリケーションジョブの管理
注
1 つのレプリケート先サイトで複数のレプリケーションジョブをスケジュールする場
合は、一度に 1 つのレプリケーションジョブのみレプリケート元サイトに接続でき
ます。接続しようとしている他のすべてのレプリケーションジョブは、保留状態に移
行し、レプリケート元サイトに自動的に接続できるようになるまでそのままになりま
す。
レプリケーションジョブをスケジュールする
1
2
3
4
5
CMC の［フェデレーション］エリアを表示します。
スケジュールするレプリケーションジョブを選択します。
［アクション］をクリックします。
［スケジュール］をクリックします。
目的のスケジュールオプションを選択します。
レプリケーションジョブの変更
フェデレーションでレプリケーションジョブを作成したら、そのプロパティ、スケジュー
ル、インスタンス、ユーザーアクセス権、およびそのレプリケーションジョブが使用す
るレプリケーション一覧も変更できます。
レプリケーションジョブを変更する
1
2
3
4
5
6
CMC の［フェデレーション］エリアを表示します。
［リモート接続］フォルダをクリックします。
変更するレプリケーションジョブを含むリモート接続オブジェクトを選択します。
変更するレプリケーションジョブを選択します。
［管理］メニューの［オブジェクトプロパティの管理］をクリックします。
必要に応じて、［プロパティ］、［スケジュール］、［履歴］、［レプリケーション一
覧］、および［ユーザーセキュリティ］を表示および変更します。
SAP BusinessObjects Enterprise 管理者ガイド
243
4
4
フェデレーションの使用
レプリケーションジョブの管理
セクション
説明
プロパティ
名前、説明、その他の一般的なプロパティおよびレプ
リケーションジョブのオプションを変更します。
スケジュール
レプリケーションジョブが定期的なスケジュールで実行
されるように設定します。
履歴
レプリケーションジョブのすべてのインスタンスを表示
および管理します。
レプリケーション一覧
選択したレプリケーション一覧を変更します。
ユーザーセキュリティ
レプリケーションジョブにアクセス権を設定します。
レプリケーションジョブ後のログの表示
レプリケーションジョブを実行するたびに、フェデレーションでは自動的にレプリケー
ト先サイトにログファイルが作成されます。ログファイルでは XML 1.1 標準を使用し
ます。また、XML 1.1 を使用する Web ブラウザが必要です。
レプリケーションログを表示する
1
2
3
4
CMC の［フェデレーション］エリアをクリックします。
［すべてのレプリケーションジョブ］フォルダをクリックします。
一覧から目的のレプリケーションジョブを選択します。
［プロパティ］をクリックします。
選択したレプリケーションジョブの［プロパティ］ページが表示されます。
5 ［履歴］をクリックします。
6 ログファイルの［インスタンスの日時］をクリックして成功したレプリケーションジョ
ブを表示するか、［失敗］ステータスをクリックして失敗したレプリケーションジョ
ブのログファイルを表示します。
7 目的のインスタンスを選択して、ログファイルを表示します。
ログファイルは XML 形式で出力され、XSL フォームを使用して、情報を書式
設定し、HTML ページに表示できるようにします。
Adaptive Job Server を含む Server Intelligence Agent を実行中のコンピュータか
ら XML ログにアクセスすることができます。ログファイルは次の場所にあります。
•
•
244
Windows：<InstallDir>\BusinessObjects Enterprise 12.0\Logging
UNIX：<InstallDir> /bobje/logging
SAP BusinessObjects Enterprise 管理者ガイド
フェデレーションの使用
セキュリティアクセス権の管理
例ログファイルへのアクセス
Windows ユーザーで、BusinessObjects Enterprise をデフォルトの場所にインストー
ルしている場合は、C:\Program Files\Business Objects\BusinessObjects
Enterprise 12.0\Loggin に移動します。
XSL ファイルに直接アクセスする場合は、次の場所に移動します。
•
Windows：<InstallDir> \common\4.0\java\lib\
•
UNIX：<InstallDir>/bobje/java/lib
Windows ユーザーで、BusinessObjects Enterprise をデフォルトの場所にインス
トールしている場合は、C:\Program Files\Business
Objects\common\4.0\java\lib\ に移動します。
XSL ファイルの名前は replicationLog.xsl です。
ログファイルは、レプリケーションジョブの実行に使用されている、ユーザーの製品
ロケールの言語で表示されます。
注
この言語がレプリケート元サイトにインストールされていない場合は、ログファイルの
エントリは英語にデフォルト設定されます。この結果、ログファイルに 2 つの言語で
記述されたエントリが含まれる場合があります。
セキュリティアクセス権の管理
BusinessObjects Enterprise デプロイメント内で作業する場合は、セキュリティが重要
です。ただし、フェデレーションでは、別個のデプロイメント間でコンテンツを複製し、
他の管理者との共同作業が必要になるため、フェデレーションの使用を開始する前に
セキュリティの仕組みを理解する必要があります。
別個のデプロイメントの管理者が相互に調整した上でフェデレーションを有効にする
必要があります。コンテンツが複製されたら、管理者はコンテンツを変更、修正、およ
び管理できます。これらのセキュリティ上の理由から、他の管理者とコミュニケーション
を図ることが重要です。
以下の章では、特定のタスクを実行するための次の機能について説明します。
•
•
•
•
レプリケート元サイトで必要な権限
レプリケート先サイトで必要な権限
フェデレーション固有のオブジェクトに必要な権限
フェデレーションで発生するシナリオ
SAP BusinessObjects Enterprise 管理者ガイド
245
4
4
フェデレーションの使用
セキュリティアクセス権の管理
ヒント
この章を読んでからフェデレーションを開始することをお勧めします。
レプリケート元サイトで必要な権限
ここでは、レプリケート元サイトで行われるアクションと、レプリケート元の Central
Management Server（CMS）に接続しているユーザーアカウントに必要な権限につい
て説明します。これは、レプリケート先サイトのリモート接続オブジェクトで入力したアカ
ウントです。
注
ここでは、レプリケート元サイトで必要な権限のみ説明します。レプリケート先サイ
トの権限については、次の節を参照してください。
一方向レプリケーション
アクション：レプリケート元サイトからレプリケート先サイトのみへのレプリケーションを実
行します。必要な最小権限は次のとおりです。
•
•
複製するすべてのオブジェクトに対する表示および複製権限
レプリケーション一覧に対する表示権限
注
表示および複製権限は、複製中のすべてのオブジェクトに対して必要です。これ
には、依存関係の計算によって自動的に複製されるオブジェクトも含まれます。
双方向レプリケーション
アクション：レプリケート元サイトからレプリケート先サイト、およびレプリケート先サイトか
らレプリケート元サイトへのレプリケーションを実行します。必要な最小権限は次のとお
りです。
•
•
•
複製するすべてのオブジェクトに対する表示および複製権限
レプリケーション一覧に対する表示権限
パスワードを変更するための、ユーザーオブジェクトに対するアクセス権の変
更権限
スケジュール
アクション：レプリケート先サイトからレプリケート元サイトで行われるリモートスケジュー
ルを実行できるようにします。必要な最小権限は次のとおりです。
•
246
リモートでスケジュールされるすべてのオブジェクトに対するスケジュール権限
SAP BusinessObjects Enterprise 管理者ガイド
フェデレーションの使用
セキュリティアクセス権の管理
レプリケート先サイトで必要な権限
ここでは、レプリケート先サイトで行われるアクションと、レプリケーションジョブを実行
しているユーザーアカウントに必要な権限について説明します。これは、レプリケー
ションジョブを作成したユーザーのアカウントです。
注
他のスケジュール可能なオブジェクトと同様に、別のユーザーに代わってレプリ
ケーションジョブをスケジュールできます。
すべてのオブジェクト
アクション：一方向レプリケーションか双方向レプリケーションかに関係なくオブジェクト
を複製します。必要な最小権限は次のとおりです。
•
•
すべてのオブジェクトに対する表示、追加、、編集、アクセス権の変更権限
ユーザーオブジェクトについては、上記の権限に加えてユーザーパスワード
の変更権限
最初のレプリケーション
アクション：レプリケーションジョブを初めて実行します。このシナリオは、レプリケート
先サイトにオブジェクトがまだ存在しないため、以降のシナリオと異なります。したがっ
て、レプリケーションジョブの実行に使用するユーザーアカウントには、すべての最上
位レベルのフォルダ、およびそれらに追加するコンテンツを含むデフォルトオブジェク
トの特定の権限が必要です。必要な最小権限は次のとおりです。
•
最上位レベルのフォルダに対する表示、追加、編集、アクセス権の変更権限
フェデレーション固有のオブジェクト
ここでは、フェデレーションに固有のシナリオについて詳しく説明します。
オブジェクトのクリーンアップ
オブジェクトのクリーンアップは、レプリケート先サイトでのみ行われます。
アクション：レプリケート先サイトでオブジェクトを削除します。必要な最小権限は次の
とおりです。
•
削除される可能性のあるすべてのオブジェクトでレプリケーションジョブを実行す
るために使用するアカウントの削除権限
SAP BusinessObjects Enterprise 管理者ガイド
247
4
4
フェデレーションの使用
セキュリティアクセス権の管理
レプリケート元サイトを変更しない、双方向レプリケーションの有効化
双方向レプリケーションを選択しても、レプリケート元のいくつかのオブジェクトを、それ
らがレプリケート先で変更されている場合でも、変更したくない場合があります。この理
由としては、オブジェクトが特殊でレプリケート元サイトのユーザーのみが変更する必
要がある、またはリモートスケジュールを有効にしても変更を戻したくないなどがありま
す。
不要な変更がレプリケート元サイトに送信されるのを防ぐには、次の権限が必要です。
•
リモート接続オブジェクトで接続に使用されるユーザーアカウントの編集権限
注
リモートスケジュールの場合は、リモートスケジュール用のオブジェクトだけを処
理するジョブを作成できます。ただし、この場合は、レポート、レポートを含むフォ
ルダ、そのフォルダの親フォルダなど、祖先オブジェクトも複製されます。レプリ
ケート先サイトで行った変更はレプリケート元サイトに戻されて、レプリケート元サ
イトで行った変更はレプリケート先サイトに送信されます。
特定のオブジェクトに対するクリーンアップの無効化
特定のオブジェクトがレプリケート元サイトから複製されるときに、それらのオブジェクト
がレプリケート元サイトで削除される場合でも、レプリケート先サイトからは削除したくな
い場合があります。これは権限を使用して保護できます。たとえば、レプリケート先サイ
トのユーザーがレプリケート元サイトのユーザーとは別に、独自にオブジェクトの使用
を開始する場合に、このオプションを選択できます。
例：レプリケート先サイトのユーザーが独自のローカルレポートを作成するときに使用
する複製済みのユニバースで、レプリケート元サイトからそのユニバースが削除されて
も、レプリケート先サイトではそのユニバースは失いたくありません。
特定のオブジェクトに対してクリーンアップを無効にする
•
保持するオブジェクトでレプリケーションジョブを実行する場合に使用するユー
ザーアカウントの削除の拒否権限
オブジェクトに対するセキュリティの複製
オブジェクトに対するセキュリティ権限を維持するには、オブジェクトおよびそのユー
ザーまたはグループの両方を同時に複製する必要があります。これを行わない場合
は、複製先のサイトにそれらが既に存在するので、各サイトに同一の一意の識別子
（CUID）が必要です。
248
SAP BusinessObjects Enterprise 管理者ガイド
フェデレーションの使用
セキュリティアクセス権の管理
オブジェクトが複製され、ユーザーまたはグループが複製されない場合、または複製
先のサイトにそれらが存在しない場合、権限は削除されます。
例
Group A と Group B には Object A に対する権限が割り当てられています。Group
A には表示権限があり、Group B には表示の拒否権限があります。レプリケーション
ジョブで Group A と Object A だけを複製すると、レプリケート先サイトの Object A
は、関連付けられている Group A の表示権限だけを持つことになります。
注
オブジェクトを複製するときに、オブジェクトに対する明示的な権限を持つすべて
のグループを複製しない場合、潜在的なセキュリティリスクがあります。上記の例
は、潜在的なリスクを示しています。User A が Group A と Group B の両方に属
している場合、ユーザーはレプリケート元サイトに対する Object A の表示権限を
持ちません。ただし、User A は両方のグループに属しているため、レプリケート先
サイトに複製されます。そこで、Group B が複製されなかったため、User A はレプ
リケート先サイトで Object A を表示する権限を持ちますが、レプリケート元サイト
では Object A を表示できません。
レプリケーションジョブに含まれていない、またはレプリケート先サイトに存在していな
いオブジェクトを参照するオブジェクトはそのログファイルに表示されます。ログファイ
ルには、複製されていないオブジェクトを参照しているオブジェクトやその参照を削除
したオブジェクトが表示されます。
特定のユーザーまたはグループのオブジェクトのセキュリティは、レプリケート元サイト
からレプリケート先サイトにのみ複製されます。レプリケート先サイトで複製したオブジェ
クトのセキュリティを設定できますが、それらの設定はレプリケート元サイトに複製され
ません。
アクセスレベルを使用したオブジェクトに対するセキュリティの複製
前の節と同様に、保持するアクセス権はアクセスレベルで定義する必要があります。
オブジェクト、ユーザーまたはグループ、およびアクセスレベルを同時に複製するか、
それらがレプリケート先のサイトに既に存在している必要があります。
レプリケーションジョブに含まれていない、またはレプリケート先サイトに存在しない
ユーザーまたはグループに明示的なアクセス権を割り当てるオブジェクトはそのログ
ファイルに表示されます。ログファイルには、複製されていない割り当て済みのアクセ
ス権や、削除されたアクセス権を持つオブジェクトが表示されます。
SAP BusinessObjects Enterprise 管理者ガイド
249
4
4
フェデレーションの使用
サードパーティユーザーとグループの複製
また、インポートされたオブジェクトで使用されるアクセスレベルを自動的に複製する
こともできます。このオプションは、レプリケーション一覧で使用できます。
注
デフォルトのアクセスレベルは複製されませんが、参照は維持されます。
サードパーティユーザーとグループの複製
フェデレーションでは、サードパーティのユーザーとグループ、特に NT、Active
Directory（AD）および LADP のユーザーおよびグループを複製することができます。
ヒント
これらの種類のユーザーとグループまたはその個人用コンテンツ（お気に入りフォ
ルダや受信ボックスなど）を複製する場合は、この節を参照してください。
ユーザーとグループのマッピング
最初に、ユーザーとグループをレプリケート元サイトでマップしてフェデレーションで
ユーザーとグループを正しく複製します。次に、マップしたユーザーとグループをレプ
リケート先サイトへ複製します。
注
レプリケート先サイトではグループとユーザーを個別にマップしないでください。個
別にマップすると、それらのグループとユーザーはレプリケート先サイトとレプリケー
ト元サイトで異なる一意の識別を持つことになり、フェデレーションはユーザーまた
はグループを照合できなくなります。
例
管理者は、User A を含む Group A をレプリケート元サイトとレプリケート先サイトで
マップします。Group A と User A の両方が、レプリケート元サイトとレプリケート先サ
イトで異なる一意の識別子を持つことになります。レプリケーション中、フェデレーショ
ンはそれらを照合できず、Group A と User A はエイリアスが競合しているため複製
されません。
注
•
•
250
レプリケート先サイトでは、サードパーティのユーザーとグループをレプリケー
トする前に、NT、AD または LDAP 認証を使用するようにセットアップしておく
必要があります。
AD または LDAP グループを初めて複製した後に、このグループ内のユー
ザーは、AD/LDAP グループチャートが最新表示されるまではログオンできな
くなります。これは、約 15 分ごとに自動的に発生します。AD/LDAP グループ
SAP BusinessObjects Enterprise 管理者ガイド
フェデレーションの使用
ユニバースおよびユニバース接続の複製
•
チャートを手動で最新表示するには、CMC の［認証］ページで、［Windows
AD］または［LDAP］をダブルクリックし、［更新］をクリックします。
サードパーティグループを複製する場合は注意が必要です。ユーザーをディ
レクトリサーバー内のグループに追加すると、それらのユーザーは両方のサ
イトにログオンできるようになります。NT 認証、AD 認証または LDAP 認証の
このセキュリティの問題は、フェデレーションとは無関係です。
レプリケート先サイトとレプリケート元サイトに個別にログオンするか、グループメン
バーシップが CMC の［認証］ページの［更新］ボタンを使用して両方のサイトで更
新されると、両方のサイトでユーザーアカウントが作成されます。ユーザーアカウ
ントの CUID が異なるため、フェデレーションはそれらを正しく複製できません。
注
1 つのサイトでアカウントを作成してから、他のサイトに複製することが重要です。
ユニバースおよびユニバース接続の複製
フェデレーションを使用して BusinessObjects Enterprise デプロイメント間でユニバー
スを複製する場合は、目的の結果をどのようなものにするかについて時間をかけて計
画することが重要です。ユニバースオブジェクトは基になるユニバース接続なしでは
機能しません。ユニバースオブジェクトを正しく機能させるためには、既存の機能して
いるユニバース接続とユニバースオブジェクトを関連付ける必要があります。
ユニバース接続オブジェクトには、レポーティングデータベースへの接続に必要な情
報が含まれています。正しく機能させるためには、このオブジェクトに含まれる情報が
有効であること、およびデータベース接続を確立できることが必要です。
依存するユニバース接続がユニバースと共に複製されるようにするには、ユニバース
を含むレプリケーション一覧を作成または変更するときに、常に［選択したユニバース
によって使用される接続を含む］および［選択したユニバースによって必要なユニバー
スを含む］オプションを選択します。
次の 2 つの例では、ユニバースとその関連のユニバース接続を複製するプロセスを
示します。
注
•
•
双方向レプリケーションを使用して、ユニバース接続を含めずにレプリケート元か
らレプリケート先へユニバースを複製すると、以降のレプリケーションで、レプリケー
ト元のユニバースとレプリケート元のユニバース接続との関係が上書きまたは削除
される可能性があります。これを回避するためには、常にユニバース接続をユニ
バースと共に複製します。
ユニバースとそのユニバース接続との関係が上書きまたは削除されている場合は、
Universe Designer でユニバースを開き、[ファイル] > [パラメータ]の順に選択して、
接続情報を変更します。
SAP BusinessObjects Enterprise 管理者ガイド
251
4
4
フェデレーションの使用
オブジェクトのクリーンアップの管理
例
ユニバースおよびユニバース接続を複製している場合は、レプリケート元の接続環
境とレプリケート先の接続環境が一致していることを確認する必要があります。
たとえば、ユニバース接続でTestODBCという名前の ODBC 接続を使用している場
合は、レプリケート先環境でもTestODBCという名前の ODBC 接続が動作している
必要があります。ODBC 接続は、同じデータベースにも、別のデータベースにも解
決できます。この接続を使用するユニバースで接続の問題が発生しないようにする
には、データベースのスキーマが同じであることが必要です。
例
レプリケート先の複製したユニバースで、レプリケート元のユニバースが使用してい
るデータベースと異なるデータベースを使用する場合、ユニバース接続は複製しま
すが、マシンのレプリケート先の接続情報が目的のデータベースを指し示すようにし
ます。
たとえば、レプリケート元のユニバース接続がDatabaseAを指し示すTestという名前
の ODBC 接続を使用している場合は、レプリケート先の ODBC 接続が名前は同じ
TestでもDatabaseBを指し示すようにします。
オブジェクトのクリーンアップの管理
フェデレーションでは、レプリケート元サイトから削除したすべてのオブジェクトが、各レ
プリケート先サイトからも削除されるように、レプリケーションプロセスのライフサイクル
を通じてオブジェクトのクリーンアップを実行する必要があります。
オブジェクトのクリーンアップには、リモート接続とレプリケーションジョブの 2 つの要
素があります。リモート接続オブジェクトでは一般的なクリーンアップオプションを定義
し、レプリケーションジョブでは適切な間隔が経過したときにクリーンアップを実行しま
す。
オブジェクトのクリーンアップ方法
別個のレプリケーションジョブが同じリモート接続を使用する場合、それらのレプリケー
ションジョブは、オブジェクトのクリーンアップ中に連携して動作します。つまり、レプリ
ケーションジョブによって、そのレプリケーション一覧内のオブジェクトだけでなく、同
じリモート接続を使用する他のレプリケーション一覧内のオブジェクトもクリーンアップ
252
SAP BusinessObjects Enterprise 管理者ガイド
フェデレーションの使用
オブジェクトのクリーンアップの管理
されます。リモート接続は、レプリケーションジョブの親が同じリモート接続オブジェク
トである場合のみ同じと見なされます。
例
レプリケーションジョブ A および B はオブジェクト A およびオブジェクト B を複製し
ます。これらのジョブは、同じレプリケート元サイトから複製し、同じリモート接続を使
用します。レプリケート元サイトでオブジェクト B を削除すると、レプリケーションジョ
ブ A はオブジェクト B が削除されたことを確認します。レプリケーションジョブ B が
オブジェクト B を複製している場合でも、オブジェクト B はレプリケート先サイトから
も削除されます。レプリケーションジョブ B が実行されるときに、オブジェクトのクリー
ンアップを実行する必要はありません。
注
オブジェクトのクリーンアップ中は、レプリケート先サイトのオブジェクトだけが削除
されます。レプリケーションに含まれるオブジェクトをレプリケート元サイトから削除
すると、そのオブジェクトはレプリケート先サイトから削除されます。ただし、オブ
ジェクトがレプリケート先サイトから削除された場合、レプリケーションジョブが双方
向レプリケーションモードで実行されている場合でも、そのオブジェトはオブジェ
クトのクリーンアップ中にレプリケート元から削除されません。
レプリケーション一覧から削除されたオブジェクトは、レプリケート先サイトから削除され
ません。レプリケーション一覧で明示的に指定されたオブジェクトを正しく削除するに
は、レプリケート先サイトとレプリケート元サイトの両方でオブジェクトを削除する必要が
あります。依存関係の計算を通じて複製されたオブジェクトは削除されません。
オブジェクトのクリーンアップの制限
リモート接続オブジェクトで、レプリケーションジョブが一度にクリーンアップするオブ
ジェクトの数を定義できます。フェデレーションでは、クリーンアップジョブが終了した
場所が自動的に追跡されます。このように、レプリケーションジョブを次に実行すると、
終了した時点の次のクリーンアップジョブが開始されます。
ヒント
レプリケーションジョブを高速で実行するには、クリーンアップ対象のオブジェクト
の数を制限します。
SAP BusinessObjects Enterprise 管理者ガイド
253
4
4
フェデレーションの使用
オブジェクトのクリーンアップの管理
例
レプリケーションジョブ A および B はオブジェクト A とオブジェクト B を複製してい
ます。どちらのオブジェクトも同じレプリケート元サイトから複製され、同じリモート接続
を使用しています。
レプリケート元サイトがオブジェクト B を削除すると、オブジェクトの制限が 1 に設定
されている場合、次にレプリケーションジョブ A が実行されたときに、レプリケーショ
ンジョブ A はオブジェクト A が削除されているかどうか確認します。このように、オブ
ジェクト B の削除はチェックされず、オブジェクト B は削除されません。
次に、レプリケーションジョブ B が実行され、レプリケーションジョブ A が終了した
地点からオブジェクトのクリーンアップが開始されます。レプリケーションジョブ B は、
オブジェクト B が削除されているかどうか確認し、レプリケート先サイトかオブジェクト
B を削除します。このオプションについては、リモート接続オブジェクトのプロパティク
リーンアップオブジェクト数を次の数に制限するで確認できます。
注
このオプションを選択しない場合、このリモート接続を使用するすべてのレプリケー
ションジョブは、クリーンアップの対象となる可能性のあるすべてのオブジェクトを
チェックします。
オブジェクトのクリーンアップ間隔
レプリケーションジョブでオブジェクトのクリーンアップを実行する間隔は、リモート接
続のクリーンアップ間隔フィールドで設定できます。
注
正の整数を入力する必要があります。これは、オブジェクトのクリーンアップ処理
間に待機する時間数を表します。
例
レプリケーションジョブ A と B はオブジェクト A とオブジェクト B を複製します。両
方のオブジェクトは、同じレプリケート元サイトから複製され、同じリモート接続を使用
します。
オブジェクト B がレプリケート元サイトから削除され、［オブジェクト制限］が 1、［クリー
ンアップ間隔］が 150 時間に設定されている場合、次にレプリケーションジョブ A が
実行されたときに、レプリケーションジョブ A はオブジェクト A が削除されているか
254
SAP BusinessObjects Enterprise 管理者ガイド
フェデレーションの使用
レプリケーションの種類とモードのオプション
どうか確認します。オブジェクト制限が 1 に設定されているため、オブジェクト B は
チェックまたは削除されません。
レプリケーションジョブ A が初期チェックを実行してから 150 時間後に次のクリーン
アップが行われます。レプリケーションジョブ A および B は、制限の 150 時間が経
過するまでに何度も実行できますが、オブジェクトのクリーンアップは実行されませ
ん。150 時間が経過すると、レプリケーションジョブが実行され、クリーンアップが実
行されます。その後、レプリケーションジョブはオブジェクト B が削除されているかど
うかを確認し、オブジェクト B を削除します。
オプションの有効/無効の切り替え
各レプリケーションジョブは、オブジェクトのクリーンアップに参加できます。レプリケー
ションジョブでレプリケート先でオブジェクトのクリーンアップを有効にするオプションを
使用して、オブジェクトのクリーンアップを実行するかどうか指定できます。できる限り
早く実行できるように、オブジェクトのクリーンアップに参加させたくない、優先度の高
いレプリケーションジョブがある場合があります。これを行うには、オブジェクトのクリー
ンアップを無効にします。
レプリケーションの種類とモードのオプション
レプリケーションの種類とレプリケーションモードの選択に応じて、4 つのレプリケー
ションジョブオプション（［一方向レプリケーション］、［双方向レプリケーション］、［レプ
リケート元から最新表示］、［レプリケート先から最新表示］）のいずれかを作成します。
一方向レプリケーション
［一方向レプリケーション］では、コンテンツを一方向、つまりレプリケート元サイトからレ
プリケート先サイトへのみ複製できます。レプリケーション一覧内のレプリケート元サイ
トのオブジェクトに加えられた変更が、レプリケート先サイトに送信されます。ただし、レ
プリケート先サイトのオブジェクトに加えられた変更は、レプリケート元サイトに戻されま
せん。
［一方向レプリケーション］は、中央の 1 つの BusinessObjects Enterprise デプロイメ
ントでオブジェクトが作成、変更、管理されている場合に適しています。他の
BusinessObjects Enterprise デプロイメントは、中央のデプロイメントのコンテンツを使
用します。
一方向レプリケーションを作成するには、次のオプションを選択します。
SAP BusinessObjects Enterprise 管理者ガイド
255
4
4
フェデレーションの使用
レプリケーションの種類とモードのオプション
•
•
レプリケーションの種類 = 一方向レプリケーション
レプリケーションモード = 通常のレプリケーション
双方向レプリケーション
［双方向レプリケーション］では、レプリケート元サイトとレプリケート先サイト間で双方向
にコンテンツを複製できます。レプリケート元サイトでオブジェクトに加えられた変更は
レプリケート先サイトに送信され、レプリケート先サイトで加えられた変更は複製中にレ
プリケート元サイトに送信されます。
注
リモートスケジュールを実行したり、ローカルで実行したインスタンスをレプリケー
ト元に戻すには、［双方向レプリケーション］モードを選択する必要があります。
コンテンツが作成、変更、管理されている BusinessObjects Enterprise デプロイメント
が複数ある場合は、［双方向レプリケーション］が最も効率的です。またこのモードは、
デプロイメントを同期するのにも役立ちます。
双方向レプリケーションを作成するには、次のオプションを選択します。
•
•
レプリケーションの種類 = 双方向レプリケーション
レプリケーションモード = 通常のレプリケーション
詳細については、266 ページの「リモートスケジュールおよびローカルで実行したイ
ンスタンス」を参照してください。
［レプリケート元から最新表示］または［レプリケート先から最新表示］
コンテンツを［一方向レプリケーション］モードまたは［双方向レプリケーション］モード
で複製すると、レプリケーション一覧のオブジェクトがレプリケート先サイトに複製され
ます。ただし、レプリケーションジョブが実行されるたびにすべてのオブジェクトが複製
されるわけではありません。
フェデレーションには、レプリケーションジョブを高速で完了することができる最適化エ
ンジンが用意されています。最適化エンジンでは、オブジェクトのバージョンとタイム
スタンプを組み合わせて使用して、最後のレプリケーション以降にオブジェクトが変更
されているかどうかを確認します。この確認作業は、レプリケーション一覧内で明示的
に選択されたオブジェクトおよび依存関係のチェック中に複製されたオブジェクトで実
行されます。
ただし、最適化エンジンはオブジェクトを見逃す場合があり、その場合オブジェクトは
複製されません。レプリケート元から最新表示およびレプリケート先から最新表示を使
256
SAP BusinessObjects Enterprise 管理者ガイド
フェデレーションの使用
レプリケーションの種類とモードのオプション
用すると、レプリケーションジョブは、タイムスタンプに関係なく、コンテンツおよびそ
れらの依存関係を複製します。
［レプリケート元から最新表示］では、レプリケート元サイトからレプリケート先サイトへの
みコンテンツが送信されます。［レプリケート先から最新表示］では、レプリケート先サイ
トからレプリケート元サイトへのみコンテンツが送信されます。
例
以下に示す 3 つの例で、レプリケート元から最新表示とレプリケート先から最新表示
を使用している場合に、最適化によって特定のオブジェクトが失われるシナリオを詳
しく説明します。
シナリオ 1：他のオブジェクトを含むオブジェクトを複製中の領域に追加する場合。
Folder A がレプリケート元サイトからレプリケート先サイトへ複製されます。これで、
Folder A は両方のサイトに存在します。ユーザーが Report B を含む Folder B を、
レプリケート元サイトの Folder A に移動またはコピーします。次のレプリケーション時
に、フェデレーションは Folder B のタイムスタンプが変更されていることを確認し、
Folder B をレプリケート先サイトに複製します。ただし、Report B のタイムスタンプは
変更されていません。したがって、通常の一方向または双方向レプリケーションジョ
ブでは Report B は複製されません。
Folder B のコンテンツを正しく複製するためには、レプリケート元から最新表示を使
用するレプリケーションジョブを一度だけ使用する必要があります。この後に、通常
の一方向または双方向レプリケーションジョブによって Folder B は正しく複製され
ます。反対に、Folder B をレプリケート先サイトに移動またはコピーする場合は、レプ
リケート先から最新表示を使用します。
シナリオ 2：インポートウィザードまたは BIAR コマンドラインを使用して新しいオブ
ジェクトを追加する場合。
インポートウィザードまたは BIAR コマンドラインを使用して複製中の領域にオブ
ジェクトを追加する場合、通常の一方向または双方向レプリケーションジョブではオ
ブジェクトは選択されない場合があります。これは、インポートウィザードまたは BIAR
コマンドラインを使用する場合、レプリケート元システムとレプリケート先システムの内
部クロックが同期しない場合があるからです。
注
レプリケート元サイトで複製中の領域に新しいオブジェクトをインポートした後は、レ
プリケート元から最新表示レプリケーションジョブを実行することをお勧めします。レ
プリケート先サイトで複製中の領域に新しいオブジェクトをインポートした後は、レプ
リケート先から最新表示レプリケーションジョブを実行することをお勧めします。
シナリオ 3：スケジュールされたレプリケーション時間の間。
SAP BusinessObjects Enterprise 管理者ガイド
257
4
4
フェデレーションの使用
競合の検出と解決の管理
オブジェクトを複製中の領域に追加し、次にスケジュールされているレプリケーション
時間まで待てない場合は、レプリケート元から最新表示およびレプリケート先から最
新表示レプリケーションジョブを使用できます。オブジェクトが追加された領域を明
確に選択することで、コンテンツを迅速に複製できます。
注
このシナリオは、大きなレプリケーション一覧に対して実行すると時間がかかるの
で、頻繁に使用しないことをお勧めします。たとえば、時間単位でスケジュールさ
れた、［レプリケート元から最新表示］モードまたは［レプリケート先から最新表示］
モードで実行されるレプリケーションジョブを作成する必要はありません。これらの
モードは、今すぐ実行する場合か、または頻度の低いスケジュールで使用してく
ださい。
注
場合によっては、競合解決を使用できないことがあります。たとえば、レプリケート
元から最新表示では、レプリケート先サイトが優先されるオプションがブロックされ
たり、レプリケート先から最新表示では、レプリケート元が優先されるオプションが
ブロックされます。
競合の検出と解決の管理
フェデレーションでは、レプリケート元サイトとレプリケート先サイトの両方でオブジェク
トのプロパティが変更されると競合が発生します。1 つのオブジェクトにつき、最上位プ
ロパティとネストされているプロパティの両方の競合がチェックされます。
例オブジェクトの2 種類の競合
1 Frank がレプリケート元サイトでレポートファイルを変更し、Simon がレプリケート
先サイトで複製バージョンを変更した場合。
2 Abdul がレプリケート元サイトでレポート名を変更し、Maria がレプリケート先サイ
トで複製レポートの名前を変更した場合。
競合が作成されないインスタンスもあります。たとえば、Lily がレプリケート元サイトでレ
ポートの名前を変更し、Malik がレプリケート先サイトで複製バージョンの説明を変更
した場合、変更は共にマージされます。
258
SAP BusinessObjects Enterprise 管理者ガイド
フェデレーションの使用
競合の検出と解決の管理
一方向レプリケーションの競合の解決
一方向レプリケーションでは、競合解決について次の 2 つの選択肢があります。
•
•
レプリケート元サイトが優先されます
自動競合解決なし
レプリケート元サイトが優先されます
一方向レプリケーションで競合が発生すると、レプリケート元サイトのオブジェクトが優
先されます。レプリケート先サイトでのオブジェクトの変更は、レプリケート元サイトの情
報によって上書きされます。
例
Frank はレポートの名前を Report A に変更します。Simon はレプリケーション先サイ
トの複製バージョンの名前を Report B に変更します。次のレプリケーションジョブが
実行された後に、レプリケート先サイトの複製バージョンは Report A に戻ります。
競合は自動的に解決されるため、ログファイルに競合は記録されず、競合オブジェ
クトリストにも表示されません。
自動競合解決なし
競合が発生し、自動競合解決なしを選択している場合、競合は解決されません。また、
ログファイルに競合は記録されず、競合オブジェクトリストにも表示されません。
管理者は、CMCの［フェデレーション］エリアを使用して競合しているすべての複製オ
ブジェクトのリストにアクセスできます。競合しているオブジェクトは、レプリケート元サイ
トへの接続に使用したリモート接続でグループ化されます。これらのリストにアクセスす
るには、CMCの［フェデレーション］エリアの［複製エラー］フォルダに移動して、目的の
リモート接続を選択します。レプリケート先サイトで複製されたすべてのオブジェクトに
は、次の図のようなレプリケーションアイコンが付けられます。
競合が発生すると、
次の図のように、オブジェクトには競合アイコンが付けられます。
プロパティページ
には警告メッセージも表示されます。
注
リモート接続を使用するレプリケーションジョブが完了すると、リストが更新されま
す。リストには、特定のリモート接続を使用するすべてのレプリケーションジョブに
ついて競合しているすべてのオブジェクトが含まれます。
SAP BusinessObjects Enterprise 管理者ガイド
259
4
4
フェデレーションの使用
競合の検出と解決の管理
注
CMC およびレプリケーションジョブインスタンスへのアクセス権を持つすべての
ユーザーは、logfile ディレクトリに出力される XML ログにアクセスできます。レプ
リケート先サイトのオブジェクトのアイコンは、競合を示すアイコンになります。処理
中に、競合ログが作成されます。
Abdul がレプリケート元サイトで Report A を変更します。Maria がレプリケート先サイト
で複製バージョンを変更します。レポートは、両方のサイトで変更されていて解決され
ないため、次にレプリケーションジョブを実行したときに競合します。
レプリケート先のレポートは維持され、レプリケート元のレポートの変更は複製されませ
ん。以降のレプリケーションジョブは、競合が解決されるまで同様に動作します。レプ
リケート元サイトの変更は、競合を手動で解決するまで複製されません。
注
この場合、オブジェクト全体が複製されません。競合していない他の変更は複製
されません。
競合を手動で解決する場合には、次の 3 つのオプションがあります。
1 競合しているオブジェクトだけを複製するレプリケーションジョブを作成します。
この場合、同じリモート接続オブジェクトとレプリケーション一覧を使用します。
レプリケート元サイトの変更を維持するには、レプリケーションジョブを作成します。
次に、［レプリケーションモード］をレプリケート元から最新表示に設定し、［自動競
合解決］をレプリケート元サイトが優先されますに設定します。
レプリケート先の変更を維持するには、［レプリケーションの種類］を双方向レプリ
ケーション、［レプリケーションモード］をレプリケート先から最新表示、および［自
動競合解決］をレプリケート先サイトが優先されますに設定して、レプリケーション
ジョブを作成します。
注
［レプリケーションモード］で、レプリケート元から最新表示またはレプリケート先か
ら最新表示を設定し、レプリケーション一覧で競合しているオブジェクトだけを選択
します。この方法では、他のオブジェクトは複製されません。次に、レプリケーショ
ンジョブの実行をスケジュールすると、レプリケーションジョブは選択したオブジェ
クトを複製し、指定されたとおりに競合を解決します。
2 競合しているオブジェクトだけを複製するレプリケーションジョブを作成します。
この場合、同じリモート接続オブジェクトを使用する必要があります。ただし、オ
プション 1 とは異なり、新しいレプリケーション一覧をレプリケート元サイトで作
成できます。競合しているオブジェクトだけを使用し、このフォーカスされてい
るレプリケーション一覧を使用する新しいレプリケーションジョブを作成します。
レプリケート元サイトの変更を維持するためには、［自動競合解決］をレプリケート
元サイトが優先されますに設定します。
260
SAP BusinessObjects Enterprise 管理者ガイド
フェデレーションの使用
競合の検出と解決の管理
レプリケート先サイトの変更を維持するには、［自動競合解決］をレプリケート先サ
イトが優先されます、［レプリケーションの種類］を双方向レプリケーションに設定し
ます。
3 一方向レプリケーションジョブの場合は、レプリケート先サイトのオブジェクトだ
けを削除できます。レプリケーションジョブを次に実行するときに、レプリケー
ションジョブはレプリケート元サイトからレプリケート先サイトへオブジェクトを複
製します。
注
オブジェクトを削除するときは注意が必要です。そのオブジェクトに依存してい
る他のオブジェクトが削除されたり、動作しなくなったり、セキュリティを失うこと
があります。オプション 1 と 2 の使用をお勧めします。
双方向レプリケーションの競合の解決
双方向レプリケーションの競合では、競合の検出方法として次の 3 つの方法がありま
す。
•
•
•
レプリケート元サイトが優先されます
レプリケート先サイトが優先されます
自動競合解決なし
レプリケート元サイトが優先されます
競合が発生すると、レプリケート元サイトが優先され、レプリケート先サイトの変更が上
書きされます。
例
Lily はレポートの名前を Report A に変更します。Malik はレプリケート先サイトの複
製バージョンの名前を Report B に変更します。次にレプリケーションジョブを実行
するときに、レプリケート先サイトの複製バージョンは Report A に戻ります。
この場合、競合はレプリケート元サイトでユーザーの指示に従って解決されているた
め、ログファイルに競合は記録されず、競合オブジェクトリストにも表示されません。
レプリケート先サイトが優先されます
競合が発生すると、レプリケート先サイトでは変更が維持され、その変更がレプリケー
ト元サイトに上書きされます。
SAP BusinessObjects Enterprise 管理者ガイド
261
4
4
フェデレーションの使用
競合の検出と解決の管理
例
Kamal はレポートの名前を Report A に変更し、Peter はレプリケート先サイトの複製
バージョンの名前を Report B に変更します。レプリケーションジョブを実行すると、
競合が検出されます。レプリケート先レポートの名前は Report B のまま変わりませ
ん。
また、双方向レプリケーションでは、変更はレプリケート元サイトに戻されます。このシ
ナリオでは、レプリケート元サイトは更新されて、そのレポート名は Report B に変更
されます。この場合、競合はユーザーの指示に従って解決されているため、ログファ
イルに競合は記録されず、競合オブジェクトリストにも表示されません。
自動競合解決なし
自動競合解決なしを選択すると、競合は解決されません。競合はログファイルに記録
され、管理者が手動で解決できます。
注
•
•
オブジェクトのアイコンは、競合の存在を示すアイコンになります。
変更はレプリケート元サイトとレプリケート先サイトに双方向レプリケーションで複製
されますが、レプリケート先サイトのバージョンにのみ競合アイコンのフラグが設定
されます。
注
CMC およびレプリケーションジョブインスタンスへのアクセス権を持つすべての
ユーザーは、logfile ディレクトリに出力される XML ログにアクセスできます。レプ
リケート先サイトのオブジェクトのアイコンは、競合を示すアイコンになります。処理
中に、競合ログが作成されます。
管理者は、CMCの［フェデレーション］エリアを使用して競合しているすべての複製オ
ブジェクトのリストにアクセスできます。競合しているオブジェクトは、レプリケート元サイ
トへの接続に使用したリモート接続でグループ化されます。これらのリストにアクセスす
るには、[CMC] > [フェデレーション] > [複製エラー] > [リモート接続]の順に選択しま
す。
注
リモート接続を使用するレプリケーションジョブが完了すると、リストが更新されま
す。リストには、特定のリモート接続を使用するすべてのレプリケーションジョブに
ついて競合しているすべてのオブジェクトが含まれます。レプリケート先サイトで複
製されたすべてのオブジェクトには、次の図のようなレプリケーションアイコンが付
けられます。
競合が発生すると、次の図のように、オブジェクトには競合アイコ
ンが付けられます。
262
SAP BusinessObjects Enterprise 管理者ガイド
フェデレーションの使用
競合の検出と解決の管理
例
Michael がレプリケート元サイトで Report A を変更します。Damien がレプリケート先
サイトで複製バージョンを変更します。レポートは、両方のサイトで変更されていて解
決されないため、次にレプリケーションジョブを実行したときに競合します。
レプリケート先のレポートは維持され、レプリケート元のレポートの変更は複製されま
せん。以降のレプリケーションジョブは、競合が解決されるまで同様に動作します。
レプリケート元サイトの変更は、管理者または委任管理者が競合を手動で解決する
まで複製されません。
注
この場合、オブジェクト全体が複製されません。競合していない他の変更は複製され
ません。
競合を手動で解決する場合には、次の 3 つのオプションがあります。
1 競合しているオブジェクトだけを複製するレプリケーションジョブを作成します。
この場合、同じリモート接続オブジェクトとレプリケーション一覧を使用します。
レプリケート元サイトの変更を維持するには、レプリケーションジョブを作成します。
次に、［レプリケーションモード］をレプリケート元から最新表示に設定し、［自動競
合解決］をレプリケート元サイトが優先されますに設定します。
レプリケート先の変更を維持するには、レプリケーションジョブを作成し、［レプリ
ケーションの種類］を双方向レプリケーション、［レプリケーションモード］をレプリ
ケート先から最新表示、および［自動競合解決］をレプリケート先サイトが優先され
ますに設定します。
注
［レプリケーションモード］で、レプリケート元から最新表示またはレプリケート
先から最新表示を設定し、レプリケーション一覧で競合しているオブジェクトだ
けを選択します。この方法では、他のオブジェクトは複製されません。次に、レ
プリケーションジョブの実行をスケジュールすると、レプリケーションジョブは
選択したオブジェクトを複製し、指定されたとおりに競合を解決します。
2 競合しているオブジェクトだけを複製するレプリケーションジョブを作成します。
この場合、同じリモート接続オブジェクトを使用する必要があります。ただし、オ
プション 1 とは異なり、新しいレプリケーション一覧をレプリケート元サイトで作
成できます。競合しているオブジェクトだけを使用し、このフォーカスされてい
るレプリケーション一覧を使用する新しいレプリケーションジョブを作成します。
レプリケート元サイトの変更を維持するためには、［自動競合解決］をレプリケート
元サイトが優先されますに設定します。
SAP BusinessObjects Enterprise 管理者ガイド
263
4
4
フェデレーションの使用
フェデレーションでの Web サービスの使用
レプリケート先サイトの変更を維持するには、［自動競合解決］をレプリケート先サ
イトが優先されます、［レプリケーションの種類］を双方向レプリケーションに設定し
ます。
3 配置しないサイト上のオブジェクトを削除します。
注
オブジェクトを削除するときは注意が必要です。そのオブジェクトに依存している
他のオブジェクトが削除されたり、動作しなくなったり、セキュリティを失うことがあり
ます。オプション 1 と 2 の使用をお勧めします。
レプリケート先の変更を維持するには、レプリケート元サイトのオブジェクトを削除しま
す。次にレプリケーションジョブを実行すると、オブジェクトはレプリケート先サイトから
レプリケート元サイトに複製されます。
注
レプリケート元サイトのコピーを削除する場合には注意が必要です。そのオブジェ
クトを複製している他のレプリケート先サイトが、コピーを複製し直す前にレプリケー
ションジョブを実行する可能性があります。これにより、他のレプリケート先サイト
でコピーが削除され、コピーが戻されるまで使用できなくなります。
レプリケート元サイトの変更を維持するには、レプリケート先サイトでオブジェクトを削除
します。
フェデレーションでの Web サービスの使用
フェデレーションは、Web サービスを使用してオブジェクトおよびその変更をレプリケー
ト元サイトとレプリケート先サイト間で送信します。フェデレーション固有の Web サービ
スは自動的にインストールされ、BusinessObjects Enterprise インストールにデプロイさ
れます。ただし、ここで説明するように、Web サービスでプロパティを変更したり、デプ
ロイメントをカスタマイズする必要がある場合があります。
ヒント
ファイル管理や機能を向上させるためには、フェデレーションでファイルのキャッ
シュを有効にすることをお勧めします。
セッション変数
1 つのレプリケーションジョブで多くのコンテンツファイルを転送している場合は、フェ
デレーションの Web サービスのセッションタイムアウト期間を長くすることができます。
このプロパティは、次の場所の dsws.properties ファイルにあります。
264
SAP BusinessObjects Enterprise 管理者ガイド
フェデレーションの使用
フェデレーションでの Web サービスの使用
<App Server Installation Directory>\dswsbobje\Web-Inf\classes
たとえば、次のようになります。
C:\Program Files\Business Objects\Tomcat55\webapps\dswsbobje\WEB-INF\classes
セッション変数を有効にするには、次のように入力します。
session.timeout = x
ここで、x は目的の時間です。この x は秒単位で表されます。指定されない場合、デ
フォルト値は 1200 秒（20 分）です。
ファイルのキャッシュ
ファイルのキャッシュを使用すると、非常に大きな添付ファイルをメモリにバッファリング
しなくても Web サービスで処理できます。大きい転送サイズを使用しているときにこの
機能を有効にしないと、Java の仮想マシンのメモリがすべて使用され、レプリケーショ
ンは失敗する可能性があります。
注
Web サービスがメモリではなくファイルに対して処理されるため、ファイルのキャッ
シュによってパフォーマンスは低下します。両方のオプションを組み合わせて使
用し、大きい転送ファイルをファイルに送信し、小さい転送ファイルをメモリに送信
することができます。
ファイルのキャッシュを有効にするには、次のディレクトリにある Axis2.xml を変更しま
す。
<App Server Installation Directory>\dswsbobje\Web-Inf\conf
たとえば、次のようになります。
C:\Program Files\Business Objects\Tomcat55\webapps\dswsbobje\WEB-INF\conf
次を入力します。
<parameter name="cacheAttachments" locked="false">true</parameter>
<parameter name="attachmentDIR" locked="false">temp directory</parameter>
<parameter name="sizeThreshold" locked="false">4000</parameter>
注
しきい値のサイズはバイト単位です。
SAP BusinessObjects Enterprise 管理者ガイド
265
4
4
フェデレーションの使用
リモートスケジュールおよびローカルで実行したインスタンス
カスタムデプロイメント
フェデレーション Web サービスは自動的にデプロイすることができますが、federator、
biplatform、およびsessionサービスを有効にする必要があります。フェデレーション、ま
たはその他の Web サービスを無効にするには、対応する Web サービス service.xml
ファイルを変更します。
BusinessObjects Enterprise の Web サービスは次の場所にあります。
<App Server Installation Directory>\dswsbobje\WEB-INF\services
例
C:\Program Files\Business Objects\Tomcat55\webapps\dswsbobje\WEB-INF\services
Web サービスを無効にする
• service.xmlファイルのサービス名タグにactivateプロパティを追加し、このプロ
パティを false に設定します。
• Java アプリケーションサーバーを再起動します。
たとえば、フェデレーションを無効にするには、次のようにします。
services.xml ファイルは次の場所にあります。
C:\Program Files\Business Objects\Tomcat55\webapps\dswsbobje\WEB-INF\ser
vices\federator\META-INF
次のサービス名を変更します。
<service name="Federator">
変更後
<service name="Federator" activate="false">
リモートスケジュールおよびローカルで実行したイン
スタンス
ここでは、リモートスケジュール、ローカルで実行したインスタンス、およびインスタンス
共有について詳しく説明します。これらの機能を使用すると、データが存在する場所
でレポートを実行し、完了したインスタンスを適切な場所に送信できます。
266
SAP BusinessObjects Enterprise 管理者ガイド
フェデレーションの使用
リモートスケジュールおよびローカルで実行したインスタンス
リモートスケジュール
フェデレーションを使用して、レプリケート先サイトでレポートをスケジュールし、それを
レプリケート元サイトで処理することができます。完了したインスタンスは、レプリケート
先サイトに戻されます。
リモートスケジュールを有効にするには、レポートを通常どおりスケジュールし、オプ
ション元のサイトで実行を有効にします。このオプションを有効にするには、[スケジュー
ル] > [サーバーグループのスケジュールを設定しています] > [元のサイトで実行]を
クリックします。スケジュールされたインスタンスが作成されて、保留状態になります。
リモートスケジュール中、レプリケート先サイトで送信された情報は無視されて、レポー
トインスタンスは保留状態のままになります。
該当のレポートを管理する次のレプリケーションジョブでリモートスケジュールが有効
になっている場合、レプリケーションジョブはインスタンスを、処理を行うレプリケート元
サイトにコピーします。スケジューラによって処理されるまでインスタンスは保留状態の
ままです。その間に、インスタンスを送信したレプリケーションジョブは、前に完了した
インスタンスおよびオブジェクトの変更と共に戻ります。
インスタンスがレプリケート元サイトで処理されると、インスタンスは完了状態になりま
す。該当のレポートを管理する次のレプリケーションジョブでリモートスケジュールの
実行が有効になっていると、完了したインスタンスを使用してレプリケート先サイトのコ
ピーが更新されます。更新後、レプリケート先サイトのインスタンスは完了します。
注
完了した 1 つのインスタンスを戻すためには、レプリケーションジョブを 2 回実行する
必要があります。
例
1 Tom は、Report A をリモートスケジュールにスケジュールします。
2 Report A がレプリケート先サイトで作成されて、保留状態になります。
3 レプリケーションジョブ A が実行されます。1 回目：レプリケート元サイトからレプ
リケート先サイトに変更（前に完了したインスタンスを含む）を複製します。2 回目：
保留状態のインスタンスがレプリケート元サイトにコピーされ、さらにレプリケート
先サイトからレプリケート元サイトに変更が複製されます。
4 レプリケート元サイトでは、スケジューラが保留状態のインスタンスを選択し、その
インスタンスを、処理を行う適切な Job Server に送信します。インスタンスはレプ
リケート元サイトで処理され、完了状態になります。
5 レプリケーションジョブ A がもう一度実行されます。レプリケーションジョブ A が
レプリケート元サイトからレプリケート先サイトにコンテンツを複製すると、完了した
SAP BusinessObjects Enterprise 管理者ガイド
267
4
4
フェデレーションの使用
リモートスケジュールおよびローカルで実行したインスタンス
インスタンス Report A が選択されて、変更がレプリケート先のバージョンに適用
されます。
6 このタスクが完了すると、レプリケート先のバージョンが完了します。
リモートスケジュールは双方向レプリケーションジョブでのみ使用でき、リモートスケ
ジュールを複製を有効にする必要があります。このオプションは、レプリケーションフィ
ルタエリアの［レプリケーションジョブのプロパティ］ページにあります。リモートでスケ
ジュールされているジョブを、レプリケーション一覧の他のオブジェクトよりも頻繁に複
製する場合があります。この場合は、2 つのレプリケーションジョブを作成します。1 つ
は、リモートスケジュールのみに対象を絞ったレプリケーションジョブに対してリモー
トスケジュールを複製を使用して有効にします。もう 1 つは、ドキュメントテンプレート
を複製またはすべてのオブジェクトを複製 (フィルタなし)で有効にします。
注
リモートスケジュールを有効にすると、完了したインスタンスと失敗したインスタンスが
レプリケート元サイトとレプリケート先サイトの両方に表示されます。
レプリケート先サイトのユーザーがレポートをリモートスケジュール用にスケジュール
し、レプリケート元サイトにそのユーザーが存在しない場合、インスタンスはレプリケー
ト元サイトで失敗します。失敗したインスタンスの所有者は、レプリケート元に接続する
際に使用したリモート接続オブジェクトのユーザーアカウントになります。
リモートスケジュールに対して設定できるのは 1 つのレプリケーションジョブだけです
が、レプリケーションジョブは、レポートインスタンスの祖先オブジェクトを常に複製し
ます。つまり、レプリケーション間で変更があった場合、実際のレポート、レポートフォ
ルダなどが複製されます。レプリケート先サイトのこれらの変更をレプリケート元サイト
に複製しない場合は、245 ページの「セキュリティアクセス権の管理」を参照してくださ
い。
ローカルで実行したインスタンス
ローカルで実行したインスタンスは、レプリケート先サイトのレポートから処理されたレ
ポートのインスタンスです。フェデレーションを使用して、完了したインスタンスをレプリ
ケート先サイトからレプリケート元サイトに複製できます。
レプリケーションジョブで、レプリケート先サイトからレプリケート元サイトに完了インス
タンスと失敗したインスタンスを複製できるようにするには、[レプリケーションジョブの
プロパティ] > [レプリケーションフィルタ] > [ローカルで実行して完了したインスタンス
を複製]を有効にします。
レプリケーションジョブでローカルで実行したインスタンスだけを複製する場合があり
ます。この場合は、ローカルで実行して完了したインスタンスを複製を有効にします。
268
SAP BusinessObjects Enterprise 管理者ガイド
フェデレーションの使用
リモートスケジュールおよびローカルで実行したインスタンス
注
ローカルで実行したインスタンスがレプリケーションジョブで有効になると、完了し
たインスタンスと失敗したインスタンスの両方がレプリケート元サイトに複製されま
す。つまり、レプリケート元サイトとレプリケート先サイトの両方にコピーが存在する
ことになります。
保留中のインスタンスは複製されません。
ローカルで実行したインスタンスの所有者がレプリケート元サイトに存在しない場合、
所有者は、リモート接続オブジェクトで接続に使用したユーザーアカウントになります。
インスタンス共有
リモートスケジュールおよびローカルで実行したインスタンスをレプリケーションジョブ
で有効にすると、1 つのレプリケート元サイトと、同じレポートを複製している複数のレ
プリケート先サイトが存在する場合、インスタンス共有が発生する可能性があります。
例
Report A はレプリケート元サイトで作成され、レプリケート先サイト A と B の両方が
それを複製しています。次の場合、両方のレプリケート先サイトでインスタンス共有が
発生します。
•
•
リモートスケジュールを複製またはローカルで実行して完了したインスタンスを複
製（あるいはその両方）が有効になっているレプリケーションジョブ。上記と同じ
レプリケーションジョブを使用してレポート A を複製する場合。
Report A をレプリケート元サイトで実行されるようにスケジュールするか、または
ローカルで実行されるようにスケジュールする場合。
レプリケート先サイト A および B の両方が Report A を複製し、それらに対応するレ
プリケーションジョブがリモートスケジュールまたはローカルで実行したインスタンス
を複製している場合、レプリケート先サイト A またはレプリケート先サイト A の代わり
にレプリケート元サイト（あるいはその両方）で処理されたインスタンスは、レプリケー
ト先サイト B で共有されます。
同様に、レプリケート先サイト B で処理された、またはレプリケート元サイトで処理さ
れた（あるいはその両方）インスタンスもレプリケート先サイト A で共有されます。最終
的に、レプリケート元サイトとレプリケート先サイト A および B はインスタンスの同じ
セットを持ちます。
インスタンス共有は多くの場合に適しています。たとえば、他のサイトのユーザーが兄
弟デプロイメントの情報にアクセスする必要がある場合があります。その場合、インスタ
ンスをローカルサイトにいるユーザーが表示しないようにするには、適切なセキュリティ
SAP BusinessObjects Enterprise 管理者ガイド
269
4
4
フェデレーションの使用
複製したコンテンツのインポートと昇格
アクセス権が設定されているか確認します。たとえば、レポートオブジェクトで、ユー
ザーが自分の所有するインスタンスのみ表示できるようにアクセス権を適用します。
注
すべてのオブジェクトは、BusinessObjects Enterprise セキュリティルールに従います。
ユーザーとグループが適用可能なインスタンスのみ表示できるようにするためには、
ユーザーが所有しているインスタンスだけを表示できるようにアクセス権を設定するこ
とをお勧めします。たとえば、レポートオブジェクトでユーザーが所有しているインスタ
ンスだけを表示できるようなアクセス権を適用します。詳細については、245 ページの
「セキュリティアクセス権の管理」を参照してください。
複製したコンテンツのインポートと昇格
場合によっては、BusinessObjects Enterprise システムから別のシステムへ複製したコ
ンテンツをインポートまたは昇格することがあります。このセクションでは、フェデレー
ションのこれらの機能について説明します。
複製したコンテンツのインポート
インポートウィザードを使用してコンテンツを BusinessObjects Enterprise 環境から別
の環境へ移行する場合、インポートウィザードは、インポート中の複製したオブジェク
トに関連付けられているレプリケーション固有の情報をインポートしません。つまり、イ
ンポート後、オブジェクトは複製されていないものとして動作します。これは、レプリケー
ト先サイトで複製したオブジェクトに固有の動作です。これについて、次のシナリオで
説明します。
例
BusinessObjects Enterprise システム A は、フェデレーションプロセスのレプリケー
ト先サイトです。Report A は、システム A にある複製レポートで、インポートウィザー
ドを使用してシステム A から BusinessObjects Enterprise システム B にインポートさ
れます。
結果：Report A がシステム B にコピーされると、Report A に複製された情報は含ま
れません。Report A にはレプリケーションアイコンが付きません。システム A でオブ
ジェクトが競合していた場合でも、そのオブジェクトはシステム B では競合しません。
基本的に、オブジェクトはシステム B で生成されたオブジェクトと見なされます。
注
インポートウィザードで選択したインポートの選択肢に応じて、CUID は同じ場合と
異なる場合があります。
270
SAP BusinessObjects Enterprise 管理者ガイド
フェデレーションの使用
複製したコンテンツのインポートと昇格
複製したコンテンツのインポートとレプリケーションの継続
複製したコンテンツをインポートしたら、インポートしたオブジェクトをフェデレーション
プロセスに含めることができます。この場合、インポートしたオブジェクトが存在するシ
ステムをレプリケート元サイトとして扱う、またはレプリケート先サイトとして扱うという 2
つのシナリオがあります。このシステムをレプリケート元サイトとして扱うには、フェデレー
ションの処理を通常どおり進めます。
システムをレプリケート先サイトとして扱い、レプリケート元サイトからインポートしたオブ
ジェクトを複製するには、次の条件に従う必要があります。
•
•
インポートウィザードを使用する場合は、オブジェクトの CUID を保持するよう
にします。
最初のレプリケーションジョブの競合解決が出力元サイトが優先されますまた
は出力先サイトが優先されますに設定されるようにします。
ヒント
あるレプリケート先サイトから別のレプリケート先サイトへインポートウィザードを使
用してオブジェクトをインポートするのではなく、フェデレーションのみを使用して
オブジェクトを複製する方が効率がよいため、この方法をお勧めします。
例
Report A は BusinessObjects Enterprise システム A で作成されました。システム X
ではフェデレーションを使用してシステム A からシステム X へ Report A を複製しま
した。その後、インポートウィザードで Report A をシステム X からシステム Y に移
行しました。
計画：システム Y はフェデレーションをシステム A に設定し、Report A をレプリケー
ションの一部として維持する必要があります。システム Y はレプリケート先で、システ
ム A はレプリケート元です。
アクション：Report A をシステム X からシステム Y にインポートしている場合、Report
A の CUID を保持する必要があります。また、最初のレプリケーションジョブを実行
するときに、レプリケーションジョブは Report A を複製しようとします。オブジェクトは
既にシステム Y に存在するため、レプリケーションによって競合が発生します。使用
するバージョンを指定するには、競合の解決モードを出力元サイトが優先されますま
たは出力先サイトが優先されますに設定する必要があります。
注
この例では、あるレプリケート先サイトから別のレプリケート先サイトへインポートウィ
ザードを使用してオブジェクトをインポートするのではなく、フェデレーションのみを使
用してオブジェクトを複製することをお勧めします。Report A はシステム A からシス
SAP BusinessObjects Enterprise 管理者ガイド
271
4
4
フェデレーションの使用
複製したコンテンツのインポートと昇格
テム Y に複製されて、インポートウィザードを使用してシステム X からシステム Y に
インポートする必要はありません。
テスト環境からのコンテンツの昇格
組織では、本稼働用環境に何かを配置する前にテストを行うことがよくあります。通常
は、本稼動用マシンでフェデレーションを設定する前に、開発環境またはテスト環境
の BusinessObjects Enterprise システム間でフェデレーションをテストします。テスト環
境でレプリケート元サイトとレプリケート先サイトおよびコンテンツを作成したら、次の手
順を使用して、この設定を本稼動用マシンに昇格できます。
1 インポートウィザードを使用してテスト環境のレプリケート元サイトのコンテンツ
を、レプリケート元サイトとして動作する本稼動のマシンに昇格します。
注
インポートウィザードを使用している場合、レプリケーション一覧ブジェクトは選
択できません。
2 本稼動のレプリケート元サイトでレプリケーション一覧を作成し、目的のコンテ
ンツを含めます。
3 次の 2 つのオプションから選択します。
• A）リモート接続オブジェクトおよび適切なレプリケーションジョブを、レプリ
ケート先サイトとして動作する本稼動の本稼動用のマシンで作成します。
• B）インポートウィザードを使用してリモート接続およびレプリケーションジョ
ブを Dev/QA のレプリケート先サイトから、レプリケート先サイトとして動作
する本稼動用マシンにインポートします。次に、インポートしたリモート接続
を編集し、レプリケート元サイトとして動作する本稼動のマシンを指定しま
す。
レプリケート先サイトの再指定
現在、オブジェクトがレプリケート元サイトから複製された場合、オブジェクトは常にそ
のレプリケート元サイトから複製される必要があり、別の BusinessObjects Enterprise
システムからは複製できません。リモート接続オブジェクトを編集して、新しい
BusinessObjects Enterprise システムを指定するようにした場合でも、異なる
BusinessObjects Enterprise システムから複製されたオブジェクトを複製しようとすると、
リモート接続オブジェクトは複製できません。別のレプリケート元サイトからオブジェクト
を複製するには、最初にレプリケート先サイトからオブジェクトを削除します。
272
SAP BusinessObjects Enterprise 管理者ガイド
フェデレーションの使用
ベストプラクティス
注
複製したオブジェクトをコピーすると、コピーの CUID は変更され、コピーにはレプ
リケーション情報は含まれません。
ベストプラクティス
この節で説明する設定手順に従うと、フェデレーションで、レプリケーションジョブのパ
フォーマンスを最適化することができます。
1 つのレプリケーションジョブに多数のオブジェクトがある場合は、レプリケーション
ジョブの実行時に追加の手順を実行すると正しく実行できます。通常は、各レプリケー
ションジョブで 32,000 個までのオブジェクトを複製できます。ただし、一部のデプロイ
メントでは、レプリケーションのサイズを増減して設定を行う必要があります。問題が発
生した場合は、278 ページの「エラーメッセージのトラブルシューティング」を参照して
ください。
注
以下に示す手順を開始する前に、264 ページの「フェデレーションでの Web サー
ビスの使用」を参照しておくことをお勧めします。
1）専用 Web サービスプロバイダの取得
フェデレーションでは、複製されたコンテンツは Web サービスを通じて送信されます。
BusinessObjects Enterprise のデフォルトのインストールでは、Web サービスはすべて
同じ Web サービスプロバイダを使用します。つまり、容量の大きいレプリケーション
ジョブが Web サービスプロバイダに長時間接続していると、他の Web サービスリク
エストおよびそれに対応するアプリケーションへの応答が遅くなる可能性があります。
一度に多数のオブジェクトを複製する予定がある場合や、複数のレプリケーションジョ
ブを連続して実行する予定がある場合は、独自の Web サービスプロバイダを使用し
てフェデレーション Web サービスを、独自の Java アプリケーションサーバーにデプ
ロイすることができます。
この方法を実行するには、BusinessObjects インストーラを使用して、BusinessObjects
Enterprise Web サービスをインストールします。Java アプリケーションサーバーがイン
ストール済みであることが必要です。Java アプリケーションサーバーがインストールさ
れていない場合は、Web Tier コンポーネントオプション全体をインストールします。こ
れで、BusinessObjects Web サービスと Tomcat がインストールされます。この方法を
実行するには、インストール先のマシンでインストーラを起動し、カスタムインストール
を選択して、Web Tier コンポーネントオプションまたはBusinessObjects Web サービス
のいずれかを選択します。
SAP BusinessObjects Enterprise 管理者ガイド
273
4
4
フェデレーションの使用
ベストプラクティス
注
•
•
ホスト名、ポート、管理者パスワードなど既存の CMS の情報を入力する必要
があります。
この新しい Web サービスプロバイダの URI は、リモート接続の URI フィール
ドで使用する必要があります。
2）Java アプリケーションサーバーの使用可能なメモリ量の増加
1 つのレプリケーションジョブで多くのオブジェクトを複製する場合、または Java アプ
リケーションサーバーを他のアプリケーションと共有している場合は、Java アプリケー
ションサーバーで使用できるメモリの量を増やします。
BusinessObjects Enterprise と Tomcat をデプロイしている場合、デフォルトの使用可
能メモリ量は 1 GB です。Tomcat の使用可能なメモリ量を増やすには、次の手順を実
行します。
Windows の場合
1 ［Tomcat 設定］を開きます。[スタート] > [プログラム] > [Tomcat] > [Tomcat 設
定]の順にクリックします。
2 ［Java］を選択します。
3 ［Java オプション］テキストボックスで、［-Xmx1024M］を見つけます。
4 ［-Xmx1024M］の値を目的のサイズまで増やします。
例
メモリの量を 2 GB まで増やすには、「-Xmx2048M」と入力します。
UNIX の場合
1 <BOE_Install_Dir>/setup/ で、任意のテキストエディタを使用して env.sh を開
きます。-Xmx1024m パラメータを目的のサイズまで増やします。
2 次の行を探します。
# if [ -d "$BOBJEDIR"/tomcat ]; then
# set the JAVA_OPTS for Tomcat
JAVA_OPTS="-Dbobj.enterprise.home=${BOBJEDIR}enterprise120
-Djava.awt.headless=true"
if [ "$SOFTWARE" = "AIX" -o "$SOFTWARE" =
"SunOS" -o "$SOFTWARE" = "Linux" -o "$SOFTWARE" = "HP-UX" ];
then
JAVA_OPTS="$JAVA_OPTS -Xmx1024m -XX:MaxPermSize=256m"
fi
274
SAP BusinessObjects Enterprise 管理者ガイド
フェデレーションの使用
ベストプラクティス
export JAVA_OPTS
# fi
3 -Xmx1024m パラメータを目的のサイズまで増やします。
例
メモリの量を 2 GB まで増やすには、「-Xmx2048m」と入力します。
ヒント
他の Java アプリケーションサーバーに関しては、Java アプリケーションサーバー
のマニュアルを参照して使用可能なメモリの量を増やしてください。
3）作成する BIAR ファイルサイズの縮小
フェデレーションは、Web サービスを使用してレプリケート元サイトとレプリケート先サ
イト間でコンテンツを複製します。効率的な転送を行うために、オブジェクトはグループ
化されて BIAR ファイルに圧縮されます。
多数のオブジェクトを複製している場合は、Java アプリケーションサーバーを設定し
てサイズの小さい BIAR ファイルを作成してください。この方法を使用すると、フェデ
レーションで、複数の小さい BIAR ファイルにオブジェクトがパッケージ化および圧縮
されるので、複製するオブジェクトの数は制限されません。
作成する BIAR ファイルのサイズを小さくするには、次の Java パラメータを Java アプ
リケーションサーバーに追加します。
Dbobj.biar.suggestSplit
and
Dbobj.biar.forceSplit
bobj.biar.suggestSplit を指定すると、BAR ファイルの適切なサイズが提案され、その
サイズへの変更が行われます。提案される新しい値は 90 MB です。
bobj.biar.forceSplit を指定すると、BIAR ファイルは指定されたサイズで強制的に停
止します。提案される新しい値は 100 MB です。
注
アプリケーションサーバーでメモリ不足が発生していたり、最大ヒープサイズ（277
ページの「現在のリリースの制限」を参照）をこれ以上増やすことができない場合
を除き、デフォルトの BIAR ファイルのサイズ設定を変更する必要はありません。
Tomcat Windows の場合
1 ［Tomcat 設定］ツールを開きます。[スタート] > [プログラム] > [Tomcat] >
[Tomcat 設定]の順にクリックします。
2 ［Java］を選択します。
SAP BusinessObjects Enterprise 管理者ガイド
275
4
4
フェデレーションの使用
ベストプラクティス
3 ［Java オプション］テキストボックスの最後に次の行を追加します。
-Dbobj.biar.suggestSplit=90
-Dbobj.biar.forceSplit=100
Tomcat Unix/Linux の場合
1 任意のテキストエディタで、env.sh を開きます。このファイルは <BOE_In
stall_Dir>/setup/ にあります。
2 次の行を探します。
# if [ -d "$BOBJEDIR"/tomcat ]; then
# set the JAVA_OPTS for tomcat
JAVA_OPTS="-Dbobj.enterprise.home=${BOBJEDIR}enterprise120 -Dja
va.awt.headless=true"
if [ "$SOFTWARE" = "AIX" -o "$SOFTWARE" = "SunOS" -o "$SOFTWARE"
= "Linux" -o "$SOFTWARE" = "HP-UX" ]; then
JAVA_OPTS="$JAVA_OPTS -Xmx1024m -XX:MaxPermSize=256m"
fi
export JAVA_OPTS
# fi
目的の BIAR ファイルサイズパラメータを追加します。
例：JAVA_OPTS="$JAVA_OPTS -Xmx1024m -XX:MaxPermSize=256m
-Dbobj.biar.suggestSplit=90 -Dbobj.biar.forceSplit=100"
他の Java アプリケーションサーバーに関しては、Java アプリケーションサーバーの
マニュアルを参照して、Java システムプロパティを追加してください。
4）ソケットタイムアウトの延長
Adaptive Job Server で、レプリケーションジョブが実行されます。レプリケーションジョ
ブの実行中、Adaptive Job Server はレプリケート元サイトとの接続を確立します。レプ
リケート元サイトから大量の情報を受け取る場合、Adaptive Job Server が情報の受信
に使用するソケットがタイムアウトしないようにすることが重要です。
デフォルト値は 90 分です。必要な場合は、ソケットタイムアウトの値を増やします。
Adaptive Job Server でソケットのタイムアウト値を延長するには、次の手順を実行しま
す。
1
2
3
4
276
セントラル管理コンソール（CMC）を開きます。
［サーバー］セクションで、［Adaptive Job Server］を選択します。
［プロパティ］をクリックします。
次の行の終わりに、コマンドラインパラメータを追加します。
SAP BusinessObjects Enterprise 管理者ガイド
フェデレーションの使用
ベストプラクティス
•
•
Windows：-javaArgs Xmx1000m,Xincgc,server,Dbobj.federation.WSTime
out=<timeout in minutes>
UNIX：-javaArgs Xmx512m,Dbobj.federation.WSTimeout=<timeout in
minutes>
現在のリリースの制限
フェデレーションは、非常に柔軟性のあるツールですが、実稼動中のパフォーマンス
に影響する可能性のある特定の制限があります。ここでは、フェデレーションの運用を
最適化するために変更可能な領域について詳しく説明します。
•
オブジェクトの最大数
各レプリケーションジョブは、BusinessObjects Enterprise デプロイメント間でオブ
ジェクトを複製します。1 つのレプリケーションジョブで複製する最大オブジェクト
数は 100,000 にすることをお勧めします。オブジェクトが 100,000 個を超えてもレ
プリケーションジョブは機能しますが、フェデレーションでサポートされるのは、
100,000 個までのオブジェクトの複製だけです。
•
アクセス権
フェデレーションでは、アクセス権はレプリケート元サイトからレプリケート先サイトに
のみ複製されます。両方のデプロイメントに共通するユーザーアクセス権をレプリ
ケート元サイトで設定し、双方向レプリケーションを使用してそれらのアクセス権を
レプリケート先サイトに複製することをお勧めします。特定のサイトのユーザーアク
セス権は、ユーザーが存在するサイトの BusinessObjects Enterprise デプロイメン
トで通常どおりに管理されます。
•
ビジネスビューと関連オブジェクト
BusinessObjects Enterprise には、ビジネスビュー、ビジネスエレメント、データ
ファンデーション、データコネクションおよび値の一覧（LOV）を保存できます。こ
れらのオブジェクトは、Crystal レポートの機能を拡張するために使用します。
オブジェクトがレプリケート先サイトで最初に作成されてから、双方向レプリケーショ
ンを使用してレプリケート元サイトに複製されると、これらのオブジェクトは正しく動
作せず、それらのデータは Crystal レポートに表示されない場合があります。
レプリケート元サイトでビジネスビュー、ビジネスエレメント、データファンデーショ
ン、データコネクションおよび LOV を作成してから、それらをレプリケート先サイト
に複製することをお勧めします。レプリケート先サイトまたはレプリケート元サイトで
オブジェクトを更新すると（アクセス権を許可する）、変更は正しく複製されます。
•
ユニバースオーバーロード
SAP BusinessObjects Enterprise 管理者ガイド
277
4
4
フェデレーションの使用
ベストプラクティス
BusinessObjects Enterprise にはユニバースオーバーロードを保存できます。ユ
ニバースオーバーロードがレプリケート先サイトで作成されてから、双方向レプリ
ケーションを使用してレプリケート元サイトに複製されると、それらは正しく機能しな
い場合があります。
この問題を解決するには、最初にレプリケート元サイトでユニバースオーバーロー
ドを作成してから、レプリケート先サイトに複製します。次に、レプリケート元サイトで
ユニバースオーバーロードにセキュリティを設定し、レプリケート先サイトに複製し
ます。
•
オブジェクトのクリーンアップ
オブジェクトのクリーンアップによって、一方のサイトで削除されているオブジェクト
が削除されます。現在、オブジェクトのクリーンアップは、レプリケート元サイトから
レプリケートサイトにのみ実行されます。詳細については、252 ページの「オブジェ
クトのクリーンアップの管理」を参照してください。
•
フェデレーションログファイル
フェデレーションログファイルは、XML 1.1 標準を使用する XML ファイルに書き
込まれます。ブラウザでログファイルを表示するには、ブラウザが XML 1.1 をサ
ポートしている必要があります。
エラーメッセージのトラブルシューティング
ここでは、フェデレーションを使用する際に発生する可能性のあるエラーメッセージに
ついて説明します。これらのメッセージはレプリケーションジョブのログまたはレポート
の機能領域に表示されます。
1）無効な GUID
エラーの例：ERROR 2008-01-10T00:31:08.234Z GUID
ASXOOFyvy0FJnRcD0dZNTZg （オブジェクト番号 1285 のプロパティ
SI_PARENT_CUID）は有効な GUID ではありません。
このエラーは、親が一緒に複製されていないオブジェクトやレプリケート先に存在しな
いオブジェクトを複製していることを意味します。たとえば、オブジェクトが複製されて
いても、そのオブジェクトを含むフォルダが複製されていない場合があります。オブジェ
クトを複製しているアカウントが親オブジェクトに対する十分なアクセス権を持っていな
いために、親オブジェクトは複製されない可能性があります。
278
SAP BusinessObjects Enterprise 管理者ガイド
フェデレーションの使用
ベストプラクティス
2）レプリケート元サイトでデータが表示されない Crystal レポート
このエラーは、最初にレプリケート先サイトで作成されてから、レプリケート元サイトに複
製されたビジネスビュー、ビジネスエレメント、データファンデーション、データコネ
クションまたは値の一覧（LOV）を Crystal レポートが使用している場合に発生する可
能性があります。詳細については、277 ページの「現在のリリースの制限」を参照して
ください。
3）ユニバースオーバーロードが正しく適用されない
このエラーは、レプリケート先サイトで作成されてから、レプリケート元サイトに複製され
たユニバースオーバーロードを含むユニバースをレポートが使用している場合に発生
します。詳細については、277 ページの「現在のリリースの制限」を参照してください。
4）Java のメモリ不足
エラー例：java.lang.OutOfMemoryError
このエラーは、レプリケーションジョブの処理中に Java アプリケーションサーバーの
メモリが不足すると発生する可能性があります。レプリケーションジョブのサイズが大き
すぎるか、Java アプリケーションサーバーに十分なメモリがありません。
フェデレーション Web サービスを専用のマシンに移動して Java アプリケーションサー
バーの使用可能なメモリ量を増やすか、1 つのレプリケーションジョブで複製されるオ
ブジェクトの量を減らします。詳細については、273 ページの「ベストプラクティス」を
参照してください。
5）ソケットタイムアウト
エラー例：元のサイトの通信中にエラーが発生しました。タイムアウトになりました。
レプリケート元サイトからレプリケート先サイトの Adaptive Job Server へ送信される情
報が、割り当てられたタイムアウトを超える長さになっています。Adaptive Job Server
でソケットのタイムアウト値を延長するか、レプリケーションジョブで複製しているオブ
ジェクトの数を減らしてください。
6）クエリー制限
エラー例：レプリケート先サイトで SDK エラーが発生しました。有効なクエリーであ
りません。（FWB 00025） …...クエリー文字列がクエリーの長さ制限を超えていま
す。
このエラーは、一度に多数のオブジェクトを複製している場合や、フェデレーションが、
CMS で処理しきれない大きさのクエリーを送信した場合に発生する可能性がありま
SAP BusinessObjects Enterprise 管理者ガイド
279
4
4
フェデレーションの使用
ベストプラクティス
す。レプリケート元サイトからのオブジェクトはレプリケート先サイトにコミットされます。
ただし、レプリケート元サイトにコミットする必要がある変更はコミットされません。競合
は指定されたとおりに解決されますが、オブジェクトには手動による競合解決のフラグ
は設定されません。レプリケート先サイトでコミットされたオブジェクトは継続して正しく
動作します。
この問題を解決するには、1 つのレプリケーションジョブで複製しているオブジェクト
の数を減らします。詳細については、273 ページの「ベストプラクティス」を参照してく
ださい。
7）レプリケーションジョブのタイムアウト
エラー例：指定の時間間隔内にオブジェクトをスケジュールできませんでした。
このメッセージは、別のレプリケーションジョブの完了を待機している間にレプリケー
ションジョブがタイムアウトすると表示されます。複数のレプリケーションジョブが 1 つ
のレプリケート元サイトに同時に接続している場合、このエラーが発生する可能性があ
ります。失敗したレプリケーションジョブは、次のスケジュール時に再実行を試みます。
この問題を解決するには、失敗したレプリケーションジョブを、同じレプリケート元サイ
トに接続している他のレプリケーションジョブと競合しない時間にスケジュールします。
8）レプリケーションの制限
エラー例：レプリケート先サイトで SDK エラーが発生しました。データベースアク
セスのエラーです。…内部クエリープロセッサエラー：クエリープロセッサでクエ
リーの最適化中にスタック領域が足りなくなりました。ExecWithDeadlockHandling
でクエリーを実行中にエラーが発生しました。
このメッセージは、一度に複製可能な、サポートされるオブジェクトの数を超えると表示
される場合があります。この問題を解決するには、レプリケーションジョブで複製して
いるオブジェクトの数を減らし、再実行してみてください。
9）オブジェクトの削除
エラー例：「セキュリティ権限をチェック中にエラーが発生しました。」または「オブ
ジェクトのパック中にエラーが発生しました。」
このメッセージは、オブジェクトがレプリケーションパッケージから削除されると表示さ
れる場合があります。これは、権限をチェックしたり、オブジェクトをパックする前に、レ
プリケーションの必要があるオブジェクトに対してフェデレーションがクエリーを実行す
ると発生する場合があります。
280
SAP BusinessObjects Enterprise 管理者ガイド
フェデレーションの使用
ベストプラクティス
10）Adaptive Processing Server
エラー例：Job Processing Server でエラーが発生しました。
このエラーは、フェデレーションによってロードされるクラスの数が多すぎて、レプリケー
ションジョブを処理するメモリが足りない場合に発生する可能性があります。
この問題を解決するには、次の両方の手順を実行する必要があります。
1 Adaptive Processing Server のコマンドライン引数に、-javaArgs "XX:MaxPerm
Size=256m" という行を追加します。
2 接続先の Java アプリケーションサーバーに次のパラメータを追加して、使用して
いる BIAR ファイルのサイズを縮小します。
•
•
-Dbobj.biar.suggestSplit=100m
-Dbobj.biar.forceSplit=100m
11）オブジェクトマネージャの領域
エラー例：プッシュパッケージを構築できませんでした。入力/出力例外が発生し
ました：“デバイスに領域が残っていません。”
これは、フェデレーションが使用する一時ディレクトリに十分なディスク領域がない場合
に発生します。この問題を解決するには、一時ディレクトリに追加の領域を作成する
か、一時ディレクトリに別の場所を使用します。
レプリケート元サイで一時ディレクトリに別の場所を指定するには、Java アプリケーショ
ンサーバーの設定ファイルに -Dbobj.tmp.dir=<TempDir> という行を追加します。
レプリケート先サイトで一時ディレクトリに別の場所を指定するには、Adaptive Processing
Server のコマンドライン引数に、-javaArgs -Dbobj.tmp.dir=<TempDir> を追加しま
す。
この例で、<TempDir> は、使用する一時ディレクトリの場所です。
12）ユニバースエラー
エラー例：processDPCommands API を呼び出し中に内部エラーが発生しました。
このエラーは、複製されたユニバースに、無効なまたは見つからないユニバース間接
続のリレーションシップが含まれている場合に発生します。この問題を解決するには、
［レプリケート元から最新表示］オプションを選択して、レプリケーションジョブを実行
し、ユニバース接続が複製されていることを確認します。
または、Universe Designer でユニバースを開き、ユニバースのユニバース接続を編集
して、ユニバースを再コミットします。
SAP BusinessObjects Enterprise 管理者ガイド
281
4
ファイアウォールの使用
5
5
ファイアウォールの使用
BusinessObjects Enterprise コンポーネント間の通信について
BusinessObjects Enterprise コンポーネント間の通信
について
BusinessObjects Enterprise システムの全体が同一サブネット上にデプロイされている
場合、ファイアウォールを特に設定する必要はありません。しかし、1 つまたは複数の
ファイアウォールで隔てられた別のサブネットに一部の Business Objects コンポーネ
ントをデプロイすることもあります。
BusinessObjects Enterprise サーバー、リッチクライアント、および BusinessObjects
Enterprise SDK をホストする Web アプリケーションサーバー間の通信について理解
してから、BusinessObjects Enterprise システムがファイアウォールを使用するように設
定します。
関連項目
•
•
297 ページの「ファイアウォール用の BusinessObjects Enterprise の設定」
302 ページの「一般的なファイアウォールシナリオの例」
BusinessObjects Enterprise のサーバーと通信ポートの概要
BusinessObjects Enterprise システムがファイアウォールと共にデプロイされている場
合、BusinessObjects Enterprise のサーバーとそれらの通信ポートについて理解する
ことが重要になります。
リクエストポートをバインドする各 BusinessObjects Enterprise サーバー
BusinessObjects Enterprise サーバー（Input File Repository Server など）は、起動時
にリクエストポートをバインドします。それ以外の BusinessObjects Enterprise コンポー
ネント（BusinessObjects Enterprise サーバー、Business Objects リッチクライアント、
Web アプリケーションサーバーにホストされる Business Objects SDK など）は、このリ
クエストポートを使用してサーバーと通信します。
特定のポート番号が設定されている場合を除き、サーバーは動的にリクエストポート
番号を選択します。特定のリクエストポート番号を設定する必要があるサーバーとは、
ファイアウォールを通過して他の BusinessObjects Enterprise コンポーネントと通信す
るサーバーです。
284
SAP BusinessObjects Enterprise 管理者ガイド
ファイアウォールの使用
BusinessObjects Enterprise コンポーネント間の通信について
CMS に登録される各 BusinessObjects Enterprise サーバー
BusinessObjects Enterprise サーバーは、起動時に CMS に登録されます。サーバー
が登録されるとき、CMS は次の情報を記録します。
•
•
サーバーのホストマシンのホスト名（または IP アドレス）
サーバーのリクエストポート番号
2 つのポートを使用する Central Management Server（CMS）
CMS は、リクエストポートとネームサーバーポートという 2 つのポートを使用します。
リクエストポートは、デフォルトでは動的に選択されます。ネームサーバーポートは、
デフォルトでは 6400 です。
他の BusinessObjects Enterprise サーバーは、最初に CMS のネームサーバーポー
トにアクセスします。CMS は、その最初のアクセスに応答してリクエストポートの値を返
します。Business Objects サーバーは、それ以降の CMS との通信にこのリクエスト
ポートを使用します。
登録したサーバーにディレクトリを提供する Central Management Server（CMS）
CMS は、登録した BusinessObjects Enterprise サーバーのディレクトリを提供します。
他の BusinessObjects Enterprise コンポーネント（BusinessObjects Enterprise サー
バー、Business Objects リッチクライアント、および Web アプリケーションサーバーに
ホストされている Business Objects SDK など）は、CMS にアクセスして特定のサーバー
への参照をリクエストします。サーバーの参照には、そのサーバーのリクエストポート
番号と、サーバーのホストマシンのホスト名（または IP アドレス）が含まれます。
BusinessObjects Enterprise コンポーネントは、使用しているサーバーとは異なるサブ
ネットに含まれることがあります。サーバーへの参照に含まれるホスト名（または IP ア
ドレス）は、そのコンポーネントのマシンから到達できる必要があります。
注
BusinessObjects Enterprise サーバーへの参照には、デフォルトでそのサーバーマシ
ンのホスト名が含まれます（マシンに複数のホスト名がある場合は、プライマリホスト名
が選択されます）。参照に名前ではなく IP アドレスが含まれるように、サーバーを設定
することもできます。
関連項目
•
286 ページの「BusinessObjects Enterprise コンポーネント間の通信」
SAP BusinessObjects Enterprise 管理者ガイド
285
5
5
ファイアウォールの使用
BusinessObjects Enterprise コンポーネント間の通信について
Server Intelligence Agents（SIA）と Central Management Server（CMS）の通信
Server Intelligence Agent（SIA）と Central Management Server（CMS）が相互に通信で
きない場合、デプロイメントは機能しません。SIA と CMS 間の通信を許可するように
ファイアウォールポートが設定されているか確認します。
データ層および CMS と通信する Job Server の子プロセス
多くの Job Server は子プロセスを作成して、レポート生成のようなタスクを処理させま
す。Job Server は 1 つまたは複数の子プロセスを作成します。すべての子プロセスに
はそれ自体のリクエストポートがあります。
デフォルトでは、Job Server は各子プロセスのリクエストポートを動的に選択します。
Job Server が選択できるポート番号の範囲を指定できます。
すべての子プロセスは、CMS と通信します。この通信がファイアウォールを通過する
場合、次の操作が必要になります。
•
•
Job Server が選択できるポート番号の範囲を指定します。ポートの範囲は、-maxJobs
で指定された子プロセスの最大数が使用するために十分な大きさが必要です。
ファイアウォールで、指定されたポート範囲を開きます。
多くの子プロセスがデータ層と通信します。たとえば、ある子プロセスはレポーティング
データベースと接続し、データを取得して、レポートのために計算を実行します。Job
Server の子プロセスがファイアウォールを通過してデータ層と通信する場合、次の操
作が必要になります。
•
Job Server マシンの任意のポートからデータベースサーバーマシンのデータベー
スリスニングポートに向けて、ファイアウォールに通信経路を開きます。
関連項目
•
638 ページの「Job Server」
BusinessObjects Enterprise コンポーネント間の通信
BusinessObjects Enterprise コンポーネント（ブラウザクライアント、リッチクライアント、
サーバー、Web アプリケーションサーバーにホストされている BusinessObjects
Enterprise SDK など）は、通常のワークフローではネットワークを越えて互いに通信し
ます。ファイアウォールで隔てられた複数のサブネットに Business Objects 製品をデ
プロイするためのこのようなワークフローについて、理解する必要があります。
286
SAP BusinessObjects Enterprise 管理者ガイド
ファイアウォールの使用
BusinessObjects Enterprise コンポーネント間の通信について
BusinessObjects Enterprise コンポーネント間の通信の要件
BusinessObjects Enterprise のデプロイメントは、次のような一般的な要件に準拠する
必要があります。
1 各 BusinessObjects Enterprise サーバーが、そのサーバーのリクエストポートで、
他の各 BusinessObjects Enterprise サーバーとの通信を開始できる必要がありま
す。
2 CMS は 2 つのポートを使用します。BusinessObjects Enterprise サーバー、
BusinessObjects Enterprise リッチクライアント、および BusinessObjects Enterprise
SDK をホストする Web アプリケーションサーバーはそれぞれ、その両方のポート
で Central Management Server（CMS）との通信を開始できる必要があります。
3 Job Server の各子プロセスは、その両方のポートで CMS との通信を開始できる必
要があります。
4 リッチクライアントは、Input File Repository Server および Output File Repository
Server のリクエストポートとの通信を開始できる必要があります。
5 Desktop Intelligence および Web Intelligence のリッチクライアントが監査を使用
する場合、Client Auditing Proxy Service をホストする Adaptive Processing Server
のリクエストポートとの通信を開始できる必要があります。
6 通常は、BusinessObjects Enterprise SDK をホストする Web アプリケーションサー
バーが、各 BusinessObjects Enterprise サーバーとの通信を開始できる必要があ
ります。
注
Web アプリケーションサーバーは、デプロイメントで使用されている BusinessObjects
Enterprise サーバーとの通信を開始できる必要があります。たとえば、Crystal
Reports が使用されない場合、Web アプリケーションサーバーは Crystal Reports
Processing Server と通信する必要はありません。
7 Job Server は、-requestJSChildPorts <port range> コマンドで指定されたポート
番号を使用します。コマンドラインでポート番号が指定されていない場合、Job
Server はランダムなポート番号を使用します。Job Server が FTP または別のマシ
ンのメールサーバーと通信できるようにするには、ファイアウォール上の -re
questJSChildPorts で指定された範囲内のすべてのポートを開くか、Job Server
の子プロセスをファイアウォールの例外として追加します。
8 CMS は、CMS データベースのリスニングポートとの通信を開始できる必要があり
ます。
9 Connection Server、Job Server の多くの子プロセス、および各 Processing Server
は、レポーティングデータベースのリスニングポートとの通信を開始できる必要が
あります。データベースベンダーによって、使用するリスニングポートが異なりま
す。たとえば、MySQL はデフォルトでは 3306 を使用します。
SAP BusinessObjects Enterprise 管理者ガイド
287
5
5
ファイアウォールの使用
BusinessObjects Enterprise コンポーネント間の通信について
関連項目
•
288 ページの「BusinessObjects Enterprise のポートの要件」
BusinessObjects Enterprise のポートの要件
ここでは、BusinessObjects Enterprise サーバー、BusinessObjects Enterprise リッチ
クライアント、BusinessObjects Enterprise SDK をホストしている Web アプリケーション
サーバー、およびサードパーティソフトウェアアプリケーションが使用する通信ポート
について示します。ファイアウォールを伴って BusinessObjects Enterprise をデプロイ
する場合、この情報を使用するとそのファイアウォールで開くポートの数を最小限にで
きます。
Business Objects アプリケーションのポートの要件
次の表に、BusinessObjects Enterprise アプリケーションが使用するサーバーとポート
の番号を示します。
288
SAP BusinessObjects Enterprise 管理者ガイド
ファイアウォールの使用
BusinessObjects Enterprise コンポーネント間の通信について
製品
クライアン
トアプリ
関連するサーバー
ケーション
CMS
CMS ネームサーバーポート（デ
フォルトでは 6400）
Input File Repository
Server（FRS）
CMS リクエストポート
Output File Repository
Server（FRS）
Crystal
Reports
サーバーのポートの要件
Input File Repository Server
（FRS）リクエストポート
Output File Repository Server
Crystal Re- Report Application Serv- （FRS）リクエストポート
ports De- er（RAS）
RAS リクエストポート
signer
Crystal Reports Cache
Crystal Reports Cache Server リ
Server
クエストポート
Crystal Reports Page
Crystal Reports Page Server リク
Server
エストポート
Web Intelligence ProcessWeb Intelligence Processing
ing Server
Server リクエストポート
SAP BusinessObjects Enterprise 管理者ガイド
289
5
5
ファイアウォールの使用
BusinessObjects Enterprise コンポーネント間の通信について
製品
クライアン
トアプリ
関連するサーバー
ケーション
CMS
CMS ネームサーバーポート（デ
フォルトでは 6400）
Input File Repository
Server（FRS）
CMS リクエストポート
Output File Repository
Server（FRS）
Live Office
Report Application ServWeb アプ
Live Office er（RAS）
リケーショ
ン
Web Intelligence Processing Server
Adaptive Processing
Server
Crystal Reports Cache
Server
Live Office Web アプリ
Live Office
ケーションをホストする
リッチクラ Live Office
Web アプリケーション
イアント
サーバー
Web Intelli- CMS
Business
gence リッ
Objects
チクライア Input File Repository
Enterprise
Server（FRS）
ント
290
サーバーのポートの要件
SAP BusinessObjects Enterprise 管理者ガイド
Input File Repository Server
（FRS）リクエストポート
Output File Repository Server
（FRS）リクエストポート
RAS リクエストポート
Web Intelligence Processing
Server リクエストポート
Adaptive Processing Server リク
エストポート
Crystal Reports Cache Server リ
クエストポート
HTTP ポート（デフォルトは 80）
CMS ネームサーバーポート（デ
フォルトでは 6400）
CMS リクエストポート
Input File Repository Server
（FRS）リクエストポート
ファイアウォールの使用
BusinessObjects Enterprise コンポーネント間の通信について
製品
クライアン
トアプリ
関連するサーバー
ケーション
CMS ネームサーバーポート（デ
フォルトでは 6400）
CMS
Business Desktop
Objects
IntelliEnterprise gence
Input File Repository
Server（FRS）
Output File Repository
Server（FRS）
CMS リクエストポート
Input File Repository Server
（FRS）リクエストポート
Output File Repository Server
（FRS）リクエストポート
CMS ネームサーバーポート（デ
フォルトでは 6400）
CMS
Business
Universe
Objects
Designer
Enterprise
サーバーのポートの要件
Input File Repository
Server（FRS）
Connection Server
CMS リクエストポート
Input File Repository Server
（FRS）リクエストポート
Connection Server ポート
Business ビジネス
Objects
ビューマ
Enterprise ネージャ
CMS ネームサーバーポート（デ
フォルトでは 6400）
CMS
Input File Repository
Server（FRS）
CMS リクエストポート
Input File Repository Server
（FRS）リクエストポート
SAP BusinessObjects Enterprise 管理者ガイド
291
5
5
ファイアウォールの使用
BusinessObjects Enterprise コンポーネント間の通信について
製品
クライアン
トアプリ
関連するサーバー
ケーション
サーバーのポートの要件
CCM でリモートの BusinessObjects Enterprise サーバーを管理
するためには次のポートを開い
ておく必要があります。
CMS ネームサーバーポート（デ
フォルトでは 6400）
CMS リクエストポート
CCM でリモートの SIA プロセス
を管理するためには、次のポー
トを開いておく必要があります。
セントラル
Business
設定マ
Objects
ネージャ
Enterprise
（CCM）
CMS
Microsoft Directory Services
Server Intelligence Agent （TCP ポート 445）
（SIA）
NetBIOS Session Service（TCP
ポート 139）
NetBIOS Datagram Service（UDP
ポート 138）
NetBIOS Name Service（UDP
ポート 137）
DNS（TCP/UDP ポート 53）
ここに示す一部のポートは必須
でない場合があります。Windows
管理者に確認してください。
292
SAP BusinessObjects Enterprise 管理者ガイド
ファイアウォールの使用
BusinessObjects Enterprise コンポーネント間の通信について
製品
クライアン
トアプリ
関連するサーバー
ケーション
サーバーのポートの要件
SIA リクエストポート（デフォルト
では 6410）
Server InCMS ネームサーバーポート（デ
Business
telligence CMS などすべての Busi- フォルトでは 6400）
Objects
Agent（SIA ness Objects サーバー
Enterprise
CMS リクエストポート
）
SIA で管理されている各サー
バーに対するリクエストポート
CMS ネームサーバーポート（デ
フォルトでは 6400）
CMS
Business
Input File Repository
インポート
Objects
Server（FRS）
ウィザード
Enterprise
Output File Repository
Server（FRS）
Input File Repository Server
（FRS）リクエストポート
Output File Repository Server
（FRS）リクエストポート
CMS ネームサーバーポート（デ
フォルトでは 6400）
CMS
Business
公開ウィ
Objects
ザード
Enterprise
CMS リクエストポート
Input File Repository
Server（FRS）
Output File Repository
Server（FRS）
CMS リクエストポート
Input File Repository Server
（FRS）リクエストポート
Output File Repository Server
（FRS）リクエストポート
SAP BusinessObjects Enterprise 管理者ガイド
293
5
5
ファイアウォールの使用
BusinessObjects Enterprise コンポーネント間の通信について
製品
クライアン
トアプリ
関連するサーバー
ケーション
CMS
Business
レポート変
Objects
換ツール Input File Repository
Enterprise
Server（FRS）
デプロイされた製品に
Web アプリよって必要とされるすべ
ケーションての Business Objects
サーバー Enterprise サーバー。
Business
にホストさたとえば、Crystal ReObjects
れる Busi- ports Cache Server リクエ
Enterprise
ness Ob- ストポートは、Crystal
jects Enter- Reports がデプロイされ
prise SDK 使用されている場合にの
サーバーのポートの要件
CMS ネームサーバーポート（デ
フォルトでは 6400）
CMS リクエストポート
Input File Repository Server
（FRS）リクエストポート
CMS ネームサーバーポート（デ
フォルトでは 6400）
CMS リクエストポート
必要な各サーバーに対するリク
エストポート
み必要です。
CMS
Voyager
294
OLAP
CMS ネームサーバーポート（デ
フォルトでは 6400）
Multidimensional Analysis CMS リクエストポート
Server（MDAS）
MDAS ポート
Input File Repository
Input File Repository Server
Server（FRS）
（FRS）リクエストポート
Output File Repository
Output File Repository Server
Server（FRS）
（FRS）リクエストポート
SAP BusinessObjects Enterprise 管理者ガイド
ファイアウォールの使用
BusinessObjects Enterprise コンポーネント間の通信について
注
Report Application Server をファイアウォール環境で設定する場合は、次の手順
を実装する必要があります。
1 受信 RAS リクエストポートを開きます。このポートは、-requestport サーバー
コマンドラインスイッチで指定されます。
2 送信ポートをすべて開きます。
デフォルトでは、RAS サーバーによって動的な送信ポートが選択されます。送
信ポートを制限する場合は、ポートの範囲を指定して次のレジストリキーを更
新し、これらのポートと RAS リクエストポートを有効にします。
Windows の場合、次のレジストリキーでポートの範囲を指定します。
• HKEY_LOCAL_MACHINE\SOFTWARE\Business Objects\Suite
12.0\CER\RequestPortLower
•
HKEY_LOCAL_MACHINE\SOFTWARE\Business Objects\Suite
12.0\CER\RequestPortUpper
UNIX の場合、次のファイルでポートの範囲を指定します。
<INSTALLDIR>/bobje/data/.bobj/registry/software/business objects/suite
12.0/cer/.registry
•
"RequestPortLower"=dword:0
"RequestPortUpper"=dword:10000
サードパーティアプリケーションのポートの要件
次の表に、Business Objects 製品が使用するサードパーティソフトウェアを示します。
一部のソフトウェアベンダーに対する固有の例が含まれます。ベンダーが異なるとポー
トの要件も異なります。
SAP BusinessObjects Enterprise 管理者ガイド
295
5
5
ファイアウォールの使用
BusinessObjects Enterprise コンポーネント間の通信について
サードパー
ティアプリ
ケーション
CMS データ
ベース
サードパーティ製
サードパーティアプリ
品を使用する
ケーションのポートの説明
Business Objects
要件
コンポーネント
Central Management Server
（CMS）
データベースサー
MySQL は Business Obバーのリスニングポー jects Enterprise と共にイ
ト
ンストールされます。CMS
たとえば、MySQL はは、CMS データベースと
ポート 3306 を使用し通信する唯一のサーバー
です。
ます。
データベースサー
Connection Server バーのリスニングポー
レポーティン
これらのサーバーは、レ
Job Server の各子ト
グデータ
ポーティングデータベー
プロセス
たとえば、MySQL はスから情報を取得します。
ベース
各処理サーバーポート 3306 を使用し
ます。
Live Office リッチ
クライアント
Web アプリ
ケーション
サーバー
FTP サー
バー
296
HTTP ポートおよび
HTTPS ポート
HTTPS は、セキュリティで
たとえば、Tomcat で保護された HTTP 通信を
すべての Business
はデフォルトの HTTP 使用する場合にのみ必要
Objects ポータル
ポートは 8080 で、デになります。
（InfoView や CMC
フォルトの HTTPS
など）
ポートは 443 です。
すべての Job
Server
SAP BusinessObjects Enterprise 管理者ガイド
FTP 入力（ポート 21） Job Server は FTP ポート
を使用して、FTP への送
FTP 出力（ポート 22）信を許可します。
ファイアウォールの使用
ファイアウォール用の BusinessObjects Enterprise の設定
サードパー
ティアプリ
ケーション
サードパーティ製
サードパーティアプリ
品を使用する
ケーションのポートの説明
Business Objects
要件
コンポーネント
電子メール
サーバー
すべての Job
Server
SMTP（ポート 25）
Job Server が
コンテンツを
すべての Job
送信できる
Server
Unix サー
バー
Job Server は SMTP ポー
トを使用して、電子メール
への送信を許可します。
rexec 出力（ポート
512）
（Unix のみ）Job Server は
これらのポートを使用し
（Unix のみ）rsh 出力て、ディスクへの送信を許
可します。
（ポート 514）
CMS
認証サー
バー
BusinessObjects
Enterprise SDK を
ホストする Web ア
プリケーション
サーバー
すべてのリッチク
ライアント、ただし
3 層の“Zabo”モー
ドの Live Office お
よび Desktop Intelligence を除く
サードパーティ認証の
接続ポート
たとえば、Oracle
LDAP サーバーの接
続サーバーは、ユー
ザーによってファイル
ldap.ora に定義されま
す。
ユーザーの認証情報は、
そのサードパーティ認証
サーバーに格納されま
す。ここに示した CMS、
BusinessObjects Enterprise SDK、およびリッチ
クライアントは、ユーザー
がログオンしたときにサー
ドパーティの認証サー
バーと通信する必要があ
ります。
ファイアウォール用の BusinessObjects Enterprise の
設定
この節では、ファイアウォール環境で動作するように、BusinessObjects Enterprise シ
ステムを設定するための方法を、手順を追って説明します。
SAP BusinessObjects Enterprise 管理者ガイド
297
5
5
ファイアウォールの使用
ファイアウォール用の BusinessObjects Enterprise の設定
ファイアウォール用にシステムを設定する
1 ファイアウォールを通過して通信する必要がある BusinessObjects Enterprise
サーバーを決定します。詳細については、286 ページの「BusinessObjects
Enterprise コンポーネント間の通信」を参照してください。
2 ファイアウォールを通過して通信する各 BusinessObjects Enterprise サーバー
に、リクエストポートを設定します。詳細については、161 ページの「ポート番
号の設定」を参照してください。
3 ファイアウォールを通過して通信する必要がある Job Server の子プロセスに対
して、ポート範囲を設定します。詳細については、638 ページの「Job Server」
を参照してください。
4 前の手順で設定した BusinessObjects Enterprise サーバーのリクエストポー
トとの通信を許可するように、ファイアウォールを設定します。詳細については、
298 ページの「ファイアウォール規則の指定」を参照してください。
5 （オプション）ファイアウォールを通過して通信する BusinessObjects Enterprise
サーバーをホストする各マシンの hosts ファイルを設定します。詳細について
は、300 ページの「NAT を使用するファイアウォールの hosts ファイルの設定」
を参照してください。
ファイアウォール規則の指定
Business Objects のコンポーネント間で必要なトラフィックが許可されるように、ファイア
ウォールを設定する必要があります。この規則の指定方法の詳細は、ファイアウォール
のマニュアルを参照してください。
ファイアウォールを通過する通信経路ごとに、インバウンドアクセス規則を 1 つ指定し
ます。ファイアウォールの背後にある各 Business Objects サーバーに対しては、アク
セス規則を指定する必要はありません。
サーバーの［ポート］テキストボックスで指定したポート番号を使用します。マシンの各
サーバーがそれぞれ一意のポート番号を使用する必要があります。一部の Business
Objects サーバーは、複数のポートを使用します。
注
BusinessObjects Enterprise が NAT を使用するファイアウォールの両側にデプロイさ
れている場合、すべてのマシンの BusinessObjects Enterprise サーバーが一意のリク
エストポート番号を持つ必要があります。つまり、デプロイメント全体で、2 つのサー
バーが同じリクエストポート番号を共有することはできません。
298
SAP BusinessObjects Enterprise 管理者ガイド
ファイアウォールの使用
ファイアウォール用の BusinessObjects Enterprise の設定
注
アウトバウンドアクセス規則を指定する必要はありません。BusinessObjects
Enterprise サーバーは、Web アプリケーションサーバーやクライアントアプリケー
ションとの通信を開始しません。
例
この例では、Web アプリケーションサーバーと BusinesObjects Enterprise サーバー
の間のファイアウォールに対する、インバウンドアクセス規則を示します。この場合は
CMS に対して 2 つのポートを開きます。1 つのポートは Input File Repository Server
（FRS）用で、もう 1 つは Output File Repository Server（FRS）用です。リクエストポー
ト番号は、サーバーの CMC の設定ページの［ポート］テキストボックスで指定した
ポート番号です。
送信元コンピュー
ポート
タ
送信先コン
ピュータ
ポート
アクション
Web アプリケー
ションサーバー
任意
CMS
6400
許可
Web アプリケー
ションサーバー
任意
CMS
<リクエストポー
許可
ト番号>
Web アプリケー
ションサーバー
任意
Input File
Repository
Server（FRS）
<リクエストポー
許可
ト番号>
Web アプリケー
ションサーバー
任意
Output File
Repository
Server（FRS）
<リクエストポー
許可
ト番号>
任意
任意
CMS
任意
拒否
SAP BusinessObjects Enterprise 管理者ガイド
299
5
5
ファイアウォールの使用
ファイアウォール用の BusinessObjects Enterprise の設定
送信元コンピュー
ポート
タ
送信先コン
ピュータ
任意
その他の BusinessObjects
任意
Enterprise
サーバー
任意
ポート
アクション
拒否
関連項目
•
286 ページの「BusinessObjects Enterprise コンポーネント間の通信」
NAT を使用するファイアウォールの hosts ファイルの設定
この手順は、Network Address Translation（NAT）が有効になっているファイアウォー
ルでBusinessObjects Enterprise サーバーが通信を行う必要がある場合にのみ必要
です。この手順を実行すると、クライアントマシンはサーバーのホスト名をルーティング
可能な IP アドレスにマップできます。
この手順は、298 ページの「ファイアウォール用にシステムを設定する」で説明した手
順の追加手順として必要になります。
注
BusinessObjects Enterprise は、Domain Name System（DNS）を使用するマシンにデ
プロイできます。この場合、サーバーマシンのホスト名は、各マシンの hosts ファイル
ではなく、DNS サーバー上の外部でルーティング可能な IP アドレスにマップできま
す。
Network Address Translation の概要
ファイアウォールは、認証されていないアクセスから内部ネットワークを保護するために
デプロイされます。NAT を使用するファイアウォールは、内部ネットワークから、外部
ネットワークが使用する別のアドレスに IP アドレスをマップします。このアドレス変換に
より、外部ネットワークに対して内部の IP アドレスが非表示となり、セキュリティが強化
されます。
BusinessObjects Enterprise SDK をホストするサーバー、リッチクライアント、Web アプ
リケーションサーバーなどの BusinessObjects Enterprise コンポーネントは、サーバー
300
SAP BusinessObjects Enterprise 管理者ガイド
ファイアウォールの使用
ファイアウォール用の BusinessObjects Enterprise の設定
参照を使用してサーバーに接続します。サーバー参照には、サーバーのマシンのホ
スト名が含まれています。このホスト名は BusinessObjects Enterprise コンポーネント
のマシンからルーティング可能である必要があります。つまり、BusinessObjects
Enterprise コンポーネントのマシン上の hosts ファイルは、サーバーマシンのホスト名
をサーバーマシンの外部 IP アドレスにマップする必要があります。サーバーマシン
の外部 IP アドレスはファイアウォールの外側からルーティング可能ですが、内部 IP
アドレスはルーティング可能ではありません。
hosts ファイルの設定手順は、Windows と Unix で異なります。
Windows で hosts ファイルを設定する
1 Network Address Translation（NAT）が有効になっているファイアウォールで通
信する必要がある BusinessObjects Enterprise コンポーネントが実行されてい
るすべてのマシンを探します。
2 前の手順で見つかった各マシンで、メモ帳などのテキストエディタを使用して
hosts ファイルを開きます。hosts ファイルは、\WINNT\sys
tem32\drivers\etc\hosts にあります。
3 hosts ファイル内の指示に従って、ファイアウォールの背後にある各マシンのう
ち、BusinessObjects Enterprise サーバー（複数も可）を実行しているものにエ
ントリを追加します。サーバーマシンのホスト名または完全修飾ドメイン名を外
部の IP アドレスにマップします。
4 hosts ファイルを保存します。
UNIX で hosts ファイルを設定する
注
UNIX オペレーティングシステムは、DNS と通信する前に、まず hosts ファイルに
問い合わせて、ドメイン名を解決するように設定する必要があります。詳細は、UNIX
システムのマニュアルを参照してください。
1 Network Address Translation（NAT）が有効になっているファイアウォールで通
信する必要がある BusinessObjects Enterprise コンポーネントが実行されてい
るすべてのマシンを探します。
2 vi などのエディタを使用して、hosts ファイルを開きます。hosts ファイルは、ディ
レクトリ \etc にあります。
3 hosts ファイル内の指示に従って、ファイアウォールの背後にある各マシンのう
ち、BusinessObjects Enterprise サーバー（複数も可）を実行しているものにエ
ントリを追加します。サーバーマシンのホスト名または完全修飾ドメイン名を外
部の IP アドレスにマップします。
4 hosts ファイルを保存します。
SAP BusinessObjects Enterprise 管理者ガイド
301
5
5
ファイアウォールの使用
一般的なファイアウォールシナリオの例
一般的なファイアウォールシナリオの例
ここでは、一般的なファイアウォールデプロイメントのシナリオの例を示します。
例：別のネットワークにデプロイされたアプリケーション層
この例は、ファイアウォールによって Web アプリケーションサーバーとそれ以外の
BusinessObjects Enterprise サーバーが隔てられているようなデプロイメントで、ファイ
アウォールと BusinessObjects Enterprise が協調するように設定する方法を示します。
この例では、BusinessObjects Enterprise コンポーネントは次の各マシンに分散してデ
プロイされます。
•
•
•
マシン BOE_1 は、Web アプリケーションサーバーと BusinessObjects Enterprise
SDK をホストします。
マシン BOE_2 はインテリジェンス層のサーバー（Central Management Server、
Input File Repository Server、Output File Repository Server、Event Server な
ど）をホストします。
マシン BOE_3 は処理層のサーバー（Crystal Reports Job Server、Program
Job Server、Destination Job Server、List of Values Job Server、Web Intelligence
Job Server、Web Intelligence Report Server、Report Application Server、Crystal
Reports Page Server など）をホストします。
図 5-1: 別のネットワークにデプロイされたアプリケーション層
302
SAP BusinessObjects Enterprise 管理者ガイド
ファイアウォールの使用
一般的なファイアウォールシナリオの例
別のネットワークにデプロイされたアプリケーション層を設定する
次に、この例を設定する方法を説明します。
1 この例には、次の通信要件が適用されます。
• BusinessObjects Enterprise SDK をホストするWeb アプリケーションサー
バーが、その両方のポートで CMS との通信を開始できる必要があります。
• BusinessObjects Enterprise SDK をホストする Web アプリケーションサー
バーが、各 BusinessObjects Enterprise サーバーとの通信を開始できる必
要があります。
• ブラウザが、Web アプリケーションサーバーの、http リクエストポートまた
は https リクエストポートにアクセスできる必要があります。
2 Web アプリケーションサーバーは、マシン boe_2 および boe_3 のすべての
Business Objects Enterprise サーバーと通信する必要があります。これらのマ
シンで各サーバーのポート番号を設定します。1,025 ～ 65,535 の空のポート
をどれでも使用できます。
次の表に、この例で選択したポート番号を示します。
サーバー
ポート番号
Central Management Server
6411
Input File Repository Server
6415
Output File Repository Server
6420
Event Server
6425
Crystal Reports Job Server
6435
Program Job Server
6440
Destination Job Server
6445
List of Values Job Server
6450
Web Intelligence Job Server
6455
Web Intelligence Report Server
6460
Report Application Server
6465
SAP BusinessObjects Enterprise 管理者ガイド
303
5
5
ファイアウォールの使用
一般的なファイアウォールシナリオの例
サーバー
ポート番号
Crystal Reports Page Server
6470
3 前の手順で設定した BusinessObjects Enterprise サーバーの固定ポートと
Web アプリケーションサーバーとの通信を許可するように、ファイアウォール
Firewall_1 および Firewall_2 を設定します。ポート 6400 は CMS ネームサー
バーポートのデフォルトのポート番号で、明示的に設定する必要はありませ
ん。
この例では、Tomcat アプリケーションサーバーの HTTP ポートを開いています。
表 5-5: Firewall_1 の設定
ポート
送信先コンピュー
タ
ポート
アクション
任意
BOE_1
8080
許可
Firewall_2 の設定
304
送信元コン
ピュータ
ポート
送信先コン
ピュータ
ポート
アクション
BOE_1
任意
BOE_2
6400
許可
BOE_1
任意
BOE_2
6411
許可
BOE_1
任意
BOE_2
6415
許可
BOE_1
任意
BOE_2
6420
許可
BOE_1
任意
BOE_2
6425
許可
BOE_1
任意
BOE_3
6435
許可
BOE_1
任意
BOE_3
6440
許可
BOE_1
任意
BOE_3
6445
許可
SAP BusinessObjects Enterprise 管理者ガイド
ファイアウォールの使用
一般的なファイアウォールシナリオの例
送信元コン
ピュータ
ポート
送信先コン
ピュータ
ポート
アクション
BOE_1
任意
BOE_3
6450
許可
BOE_1
任意
BOE_3
6455
許可
BOE_1
任意
BOE_3
6460
許可
BOE_1
任意
BOE_3
6465
許可
BOE_1
任意
BOE_3
6470
許可
4 このファイアウォールでは NAT は有効ではないため、hosts ファイルを設定す
る必要はありません。
関連項目
•
•
161 ページの「ポート番号の設定」
284 ページの「BusinessObjects Enterprise コンポーネント間の通信について」
例：ファイアウォールによって BusinessObjects Enterprise のサーバー
から隔てられたリッチクライアントとデータベース層
この例では、次のようなデプロイメントシナリオでファイアウォールと BusinessObjects
Enterprise が協調するように設定する方法を示します。
•
•
1 つのファイアウォールでリッチクライアントが BusinessObjects Enterprise のサー
バーから隔てられています。
1 つのファイアウォールで BusinessObjects Enterprise のサーバーがデータベー
ス層から隔てられています。
この例では、BusinessObjects Enterprise コンポーネントは次の各マシンに分散してデ
プロイされます。
•
•
マシン BOE_1 は公開ウィザードをホストします。公開ウィザードは
BusinessObjects Enterprise のリッチクライアントです。
マシン BOE_2 はインテリジェンス層のサーバー（Central Management Server、
Input File Repository Server、Output File Repository Server、Event Server な
ど）をホストします。
SAP BusinessObjects Enterprise 管理者ガイド
305
5
5
ファイアウォールの使用
一般的なファイアウォールシナリオの例
•
•
マシン BOE_3 は処理層のサーバー（Crystal Reports Job Server、Program
Job Server、Destination Job Server、List of Values Job Server、Web Intelligence
Job Server、Web Intelligence Report Server、Report Application Server、Crystal
Reports Page Server など）をホストします。
マシン Databases は CMS データベースとレポーティングデータベースをホス
トします。両方のデータベースを同じデータベースサーバーにデプロイするこ
とも、それぞれ個別のデータベースサーバーにデプロイすることもできます。
この例では、CMS データベースとレポーティングデータベースの両方が同じ
データベースサーバーにデプロイされています。データベースサーバーのリ
スニングポートは 3306 で、これは MySql サーバーのデフォルトのリスニング
ポートです。
図 5-2: 別のネットワークにデプロイされたリッチクライアントとデータベース層
ファイアウォールによって BusinessObjects Enterprise サーバーから隔てられた層を設
定する
次に、この例を設定する方法を説明します。
1 この例には、次の通信要件が適用されます。
• 公開ウィザードが、その両方のポートで CMS との通信を開始できる必要が
あります。
• 公開ウィザードが、Input File Repository Server および Output File
Repository Server との通信を開始できる必要があります。
• Connection Server、Job Server の各子プロセス、および各 Processing Server
が、レポーティングデータベースサーバーのリスニングポートにアクセス
できる必要があります。
306
SAP BusinessObjects Enterprise 管理者ガイド
ファイアウォールの使用
一般的なファイアウォールシナリオの例
•
CMS が CMS データベースサーバーのリスニングポートにアクセスできる
必要があります。
2 CMS、Input File Repository Server（FRS）およびOutput File Repository Server
（FRS）の専用ポートを設定します。1,025 ～ 65,535 の空のポートをどれでも使
用できます。
次の表に、この例で選択したポート番号を示します。
サーバー
ポート番号
Central Management Server
6411
Input File Repository Server
6415
Output File Repository Server
6416
3 Job Server の子のためにポート範囲を設定する必要はありません。これは、ジョ
ブサーバーとデータベースサーバーの間のファイアウォールの設定によっ
て、任意のポートで通信を開始できるようになるためです。
4 前の手順で設定した BusinessObjects Enterprise サーバーの固定ポートとの
通信を許可するように、Firewall_1 を設定します。ポート 6400 は CMS ネーム
サーバーポートのデフォルトのポート番号で、前の手順で明示的に設定する
必要はありません。
ポート
送信先コンピュー
タ
ポート
アクション
任意
BOE_2
6400
許可
任意
BOE_2
6411
許可
任意
BOE_2
6415
許可
任意
BOE_2
6416
許可
データベースサーバーのリスニングポートとの通信を許可するように、Firewall_2
を設定します。CMS（BOE_2）は CMS データベースにアクセスできる必要があ
り、Job Server（BOE_3）はレポーティングデータベースにアクセスできる必要
があります。Job Server の子プロセスに対するポート範囲は設定していません。
これは、子プロセスと CMS の通信はファイアウォールを通過しないためです。
SAP BusinessObjects Enterprise 管理者ガイド
307
5
5
ファイアウォールの使用
一般的なファイアウォールシナリオの例
送信元コン
ピュータ
ポート
送信先コン
ピュータ
ポート
アクション
BOE_2
任意
データベース
3306
許可
BOE_3
任意
データベース
3306
許可
5 このファイアウォールでは NAT は有効ではないため、hosts ファイルを設定す
る必要はありません。
関連項目
•
•
308
284 ページの「BusinessObjects Enterprise コンポーネント間の通信について」
297 ページの「ファイアウォール用の BusinessObjects Enterprise の設定」
SAP BusinessObjects Enterprise 管理者ガイド
Web アプリケーションコンテナサー
バーの使用
6
6
Web アプリケーションコンテナサーバーの使用
WACS に対するサービスの追加または削除
WACS に対するサービスの追加または削除
WACS に CMC サービスを追加する
WACS をインストールすると、セントラル管理コンソール（CMC）サービスが自動的に
デプロイメントに追加されます。CMC サービスのない新しい WACS を作成する場合
または CMC サービスを WACS から削除する場合を除き、CMC を WACS に追加す
る必要はありません。
CMC サービスを WACS に追加するには、WACS がマシンにインストールされている
必要があります。CMC サービスは、CMC をホストしていない WACS にのみ追加でき
ます。
CMC サービスを WACS に追加するには、WACS を停止する必要があります。した
がって、Web サービスを停止し、他の WACS へ Web サービスを追加している間は、
デプロイメント内の WACS でホストされている少なくとも 1 つの別の CMC が CMC
サービスを提供する必要があります。
1 CMC の［サーバー］管理エリアを表示します。
2 CMC サービスを追加する WACS をダブルクリックし、サーバーのプロパティ
を表示して、CMC サービスがまだ存在しないことを確認します。
3 ［キャンセル］をクリックして、［サーバー］画面に戻ります。
4 CMC サービスを追加する WACS を停止するには、サーバーを右クリックし、
［サーバーの停止］をクリックします。
現在 CMC サービスを実行している WACS を停止しようとすると、警告メッセー
ジが表示されます。デプロイメントの他の WACS で少なくとも 1 つの別の CMC
サービスが実行されていない場合は、次に進まないでください。別の CMC が
実行されている場合は、［OK］をクリックし、WACS にログオンして、この手順を
最初からやり直します。
5 WACS を右クリックし、［サービスの選択］をクリックします。
［サービスの選択］画面が表示されます。
6 ［利用可能なサービス］リストで、［セントラル管理コンソールサービス］を選択
し、［>］をクリックしてサーバーに追加します。次に、［OK］をクリックします。
7 WACS を起動するには、サーバーを右クリックし、［サーバーの起動］をクリック
します。
CMC サービスが Web アプリケーションコンテナサーバーに追加されます。CMC
のデフォルトの設定とプロパティが適用されます。
310
SAP BusinessObjects Enterprise 管理者ガイド
Web アプリケーションコンテナサーバーの使用
Web アプリケーションコンテナサーバー（WACS）
WACS から CMC サービスを削除する
WACS から CMC サービスを削除する場合は、デプロイメントから最後の CMC を削
除しないようにする必要があります。CMC サービスを削除するには、デプロイメントの
WACS で少なくとも 1 つの別の CMC サービスが実行されている必要があります。
WACS から最後の CMC サービスを削除することはできません。したがって、WACS
から CMC サービスを削除する場合は、サーバーが別の CMC サービスをホストとして
いることを確認する必要があります。
WACS から最後のサービスを削除する場合は、WACS 自身を削除します。
1 CMC の［サーバー］管理エリアを表示します。
2 CMC サービスを削除する WACS をダブルクリックし、サーバーのプロパティ
を表示して、CMC サービスが存在することを確認します。
3 ［キャンセル］をクリックして、［サーバー］画面に戻ります。
4 WACS を停止するには、サーバーを右クリックし、［サーバーの停止］をクリック
します。
現在 CMC サービスを実行している WACS を停止しようとすると、警告メッセー
ジが表示されます。デプロイメントの他の WACS で少なくとも 1 つの別の CMC
サービスが実行されていない場合は、次に進まないでください。別の CMC が
実行されている場合は、［OK］をクリックし、WACS にログオンして、この手順を
最初からやり直します。
5 サーバーを右クリックし、［サービスの選択］をクリックします。
6 ［サービス］リストで、［セントラル管理コンソールサービス］を選択し、［<］をク
リックしてサーバーから削除します。次に、［OK］をクリックします。
7 WACS を起動するには、サーバーを右クリックし、［サーバーの起動］をクリック
します。
Web アプリケーションコンテナサーバー（WACS）
Web アプリケーションコンテナサーバー（WACS）は、BusinessObjects Enterprise
Web アプリケーションをホストするためのプラットフォームです。たとえば、セントラル管
理コンソール（CMC）を WACS でホストできます。
WACS を使用すると、以前はアプリケーションサーバーの設定や Web アプリケーショ
ンのデプロイに必要だったいくつかの手動ワークフローが不要になり、簡略化された
一貫性のある管理インターフェイスが提供されるため、システム管理が容易になりま
す。
SAP BusinessObjects Enterprise 管理者ガイド
311
6
6
Web アプリケーションコンテナサーバーの使用
Web アプリケーションコンテナサーバー（WACS）
CMC などの Web アプリケーションは WACS に自動的にデプロイされます。WACS で
は、手動でデプロイするか、wdeploy を使用するかに関係なく、Business Objects また
は外部 Web アプリケーションをデプロイできません。
注
Business Objects は、このリリースの WACS での Web Services SDK と QaaWS
（DSWS）または Business Process BI（BPBIWS）Web サービスのホストをサポートし
ていません。Live Office やフェデレーションなどの Web サービスを使用する機能
またはアプリケーションも WACS 上ではサポートされません。本稼働用デプロイメ
ントの WACS に Web サービスをデプロイすることはお勧めしません。ただし、
WACS に対する Web サービスの追加や削除、Web Services SDK と QaaWS の
シングルサインオンの設定など、サポーされていない手順をテストする場合は、
Business Objects カスタマーサポートサイト（http://technicalsupport.businessob
jects.com）の『Web Application Container Server (WACS): Supported and
Unsupported Features for BusinessObjects Enterprise XI 3.1 』を参照してくださ
い。
WACS の使用を開始する前に、次の概念を覚えておくと役立ちます。
•
セントラル管理コンソール（CMC）
セントラル管理コンソール（CMC）は Web ベースのツールで、ユーザー管理、コン
テンツ管理、サーバー管理など日常的なほとんどの管理タスクを実行できます。ま
た、使用する BusinessObjects Enterprise のコンテンツを公開および編成したり、
コンテンツにセキュリティレベルを設定したりできます。
•
CMC サービス
WACS でホストされる CMC。
•
設定テンプレート
設定テンプレートには、BusinessObjects Enterprise サービスの設定のリストが格
納されています。設定テンプレートを使用すると、サーバーの複数のインスタンス
を簡単に設定できます。サービスタイプごとに 1 つの設定テンプレートがあります。
•
コネクタ
WACS には、HTTP、プロキシ経由の HTTP、および HTTPS を使用したサービス
が用意されています。これらの各サービスは WACS ではコネクタとして処理されま
す。3 つのコネクタがあります。
•
サーバー
BusinessObjects Enterprise では、サーバーは 1 つ以上のサービスをホストできる
実行中のプロセスです。
•
312
サービス
SAP BusinessObjects Enterprise 管理者ガイド
Web アプリケーションコンテナサーバーの使用
Web アプリケーションコンテナサーバー（WACS）
サービスは、サーバー内からビジネス機能を提供するアイテムです。
•
WACS サービス
Web アプリケーションホストサービスを提供するサービスです。
関連項目
•
314 ページの「共通タスク」
WACS の必要性
.NET InfoView を使用する予定があり、Java アプリケーションサーバーで CMC をホ
ストしない場合は、WACS を使用してセントラル管理コンソール（CMC）をホストできま
す。
サポートされていない Java アプリケーションサーバーで BusinessObjects Enterprise
Web アプリケーションをデプロイする予定がある場合や、UNIX システムに
BusinessObjects Enterprise をインストールしている場合は、WACS をインストールお
よび使用する必要はありません。
WACS を使用する利点
WACS を使用して CMC をホストすると、次のような多くの利点があります。
•
•
•
•
•
WACS のインストール、管理、設定は最小限の作業で済みます。
ホストされているすべてのアプリケーションは WACS に事前にデプロイされるため、
追加の手動手順は不要です。
WACS は Business Objects でサポートされます。
WACS では、Java アプリケーションサーバーの管理および保守に関するスキルは
不要です。
WACS には、他の Business Objects サーバーと一貫性のある管理インターフェイ
スが用意されています。
SAP BusinessObjects Enterprise 管理者ガイド
313
6
6
Web アプリケーションコンテナサーバーの使用
Web アプリケーションコンテナサーバー（WACS）
共通タスク
タスク
説明
トピック
セントラル管理コ
ンソール（CMC）
のパフォーマン
スを向上させる
WACS を複数のマシンにインス
•
トールすると、CMC のパフォー
マンスを向上させることができま
す。
•
316 ページの「デプロイメント
への WACS の追加または削
除」
319 ページの「Web アプリ
ケーションコンテナサー
バーのクローン」
Web Tier の可デプロイメントに追加の WACS 316 ページの「デプロイメントへ
用性を向上させを作成し、あるサーバーでハーの WACS の追加または削除」
る
ドウェアまたはソフトウェアの障
害が発生した場合に別のサー
バーが要求の処理を続行できる
ようにします。
誤って設定した
CMC から容易
に復旧できる環
境を構築する
2 つ目の停止状態の WACS を 316 ページの「デプロイメントへ
作成し、この WACS を使用しての WACS の追加または削除」
設定テンプレートを定義します。
プライマリ WACS を誤って設定
した場合に、最初のサーバーを
設定するか設定テンプレートを
最初のサーバーに適用するまで
2 つ目の WACS を使用します。
クライアントと
WACS の HTTPS を設定しま
WACS 間の通信す。
のセキュリティを
強化する
WACS とデプロ
イメントの他の
Business Objects サーバー
間の通信のセ
キュリティを強化
する
314
•
•
WACS とデプロイメントの他の
•
BusinessObjects Enterprise サー
バー間の SSL 通信を設定しま
•
す。
SAP BusinessObjects Enterprise 管理者ガイド
•
321 ページの「HTTPS/SSL
の設定」
337 ページの「WACS とファ
イアウォールの併用」
321 ページの「HTTPS/SSL
の設定」
337 ページの「WACS とファ
イアウォールの併用」
199 ページの「サーバーの
SSL 設定」
Web アプリケーションコンテナサーバーの使用
Web アプリケーションコンテナサーバー（WACS）
タスク
説明
トピック
WACS を
HTTPS およびリ
バースプロキシ
と併用する
2 つの WACS を作成し、両方の 336 ページの「リバースプロキシ
サーバーに HTTPS を設定するを使用した HTTPS をサポートす
と、WACS を HTTPS およびリるように WACS を設定する」
バースプロキシと併用できます。
最初の WACS を内部ネットワー
ク内の通信に使用し、もう一方の
WACS をリバースプロキシ経由
の外部ネットワークとの通信に使
用します。
WACS を IT 環 WACS は、既存の Web サー
•
境に適合させるバー、ハードウェアロードバラ
ンサ、リバースプロキシ、および
ファイアウォールを含む IT 環境 •
にデプロイできます。
•
•
335 ページの「WACS と他の
Web サーバーの併用」
335 ページの「WACS とロー
ドバランサの併用」
335 ページの「WACS とリ
バースプロキシの併用」
337 ページの「WACS とファ
イアウォールの併用」
ロードバランサ
を含むデプロイメ
ントで WACS を
使用する
ハードウェアロードバランサを 335 ページの「WACS とロード
使用するデプロイメントで WACS バランサの併用」
を使用できます。WACS 自体を
ロードバランサとして使用するこ
とはできません。
リバースプロキ
シを含むデプロ
イメントで WACS
を使用する
リバースプロキシを使用するデ 335 ページの「WACS とリバース
プロイメントで WACS を使用でプロキシの併用」
きます。WACS 自体をリバース
プロキシとして使用することはで
きません。
SAP BusinessObjects Enterprise 管理者ガイド
315
6
6
Web アプリケーションコンテナサーバーの使用
デプロイメントへの WACS の追加または削除
タスク
説明
トピック
WACS サーバー WACS のパフォーマンスが低い
•
のトラブルシュー理由または原因を特定する必要
ティングを行う
がある場合は、ログファイルを表
示したりシステムメトリクスを表示 •
したりできます。
特定のポートで
ページが表示さ
れない場合の理
由
WACS に接続できない理由は
いくつか考えられます。以下を
確認してください。
•
•
•
•
WACS プロパ
ティの一覧を確
認できる場所
•
•
WACS 用に指定した
HTTP、プロキシ経由の
•
HTTP、および HTTPS ポー
トが他のアプリケーションで
•
使用されていないこと。
WACS に十分なメモリが割り
当てられていること。
WACS で十分な同時要求を
処理できること。
必要に応じて、WACS のシ
ステムデフォルトを復元しま
す。
338 ページの「サーバーエ
ラーを表示する」
339 ページの「システムメトリ
クスを表示する」
341 ページの「HTTP ポート
の競合を解決する」
343 ページの「メモリ設定を
変更する」
344 ページの「同時要求の
数を変更する」
344 ページの「システムデ
フォルトを復元する」
996 ページの「コアサービス設
WACS プロパティの一覧は、こ
定」
のガイドのサーバーのプロパティ
に関する付録に記載されていま
す。
デプロイメントへの WACS の追加または削除
デプロイメントに WACS を追加すると、次のような利点が得られます。
•
•
•
•
誤って設定したサーバーから迅速に復旧できます。
サーバーの可用性が向上します。
負荷分散がより適切に行われます。
全体のパフォーマンスが向上します。
デプロイメントに WACS を追加するには、次の 3 とおりの方法があります。
•
316
WACS をマシンにインストールします。
SAP BusinessObjects Enterprise 管理者ガイド
Web アプリケーションコンテナサーバーの使用
デプロイメントへの WACS の追加または削除
•
•
新しい WACS を作成します。
WACS をクローンします。
注
デプロイメント内のプライマリ WACS の設定に問題があった場合にセカンダリ WACS
を使用してシステムを復旧できるように、複数の WACS を同じマシンにデプロイするこ
とができます。ただし、多くのリソースが消費されるため、1 台のマシンで複数の WACS
を同時に実行することはお勧めしません。
WACS のインストール
WACS を別々のマシンにインストールすると、デプロイメントのパフォーマンスが向上
し、負荷分散がより適切に行われ、サーバーの可用性も向上します。別々のマシンに
インストールされた複数の WACS がデプロイメントに含まれている場合は、特定のマ
シンでハードウェアやソフトウェアの障害が発生しても、他の WACS が CMC サービ
スを引き継ぐため、CMC が利用できなくなることはありません。
Web アプリケーションコンテナサーバーをインストールするには、BusinessObjects
Enterprise インストールプログラムを使用します。WACS のインストールには次の 2 と
おりの方法があります。
•
新規インストールでは、新しい Java アプリケーションサーバーをインストールしな
いか既存の Java アプリケーションサーバーを設定しないように選択した場合、
WACS が自動的にインストールされます。
新規インストールで Java アプリケーションサーバーを選択した場合、WACS はイ
ンストールされません。
•
カスタムまたは拡張インストールでは、［サーバーコンポーネント］を展開し、［Web
アプリケーションコンテナサーバー］を選択して、［機能の選択］画面で WACS を
インストールするように選択できます。
WACS をインストールすると、インストールプログラムによって自動的に
<NODE>.WebApplicationContainerServer という名前のサーバーが作成されます。
<NODE> はノード名です。次に、そのサーバーに CMC がデプロイされます。CMC を
デプロイまたは設定するのに手動による手順は必要ありません。これでシステムを使
用できるようになりました。
WACS をインストールするときに、WACS の HTTP ポート番号の入力を求められます。
使用されていないポート番号を指定します。デフォルトのポート番号は 6405 です。
ユーザーにファイアウォールの外部から WACS に接続することを許可する場合は、
サーバーの HTTP ポートがファイアウォールで開いていることを確認する必要があり
ます。
SAP BusinessObjects Enterprise 管理者ガイド
317
6
6
Web アプリケーションコンテナサーバーの使用
デプロイメントへの WACS の追加または削除
WACS は Windows オペレーティングシステムでのみサポートされています。
WACS のインストールの詳細については、『SAP BusinessObjects Enterprise XI 3.1
インストールガイド（Windows 版）』を参照してください。
BusinessObjects Enterprise XI または XI Release 2 からアップグレードする際に WACS
をインストールする方法の詳細については、『SAP BusinessObjects Enterprise XI アッ
プグレードガイド』を参照してください。
注
WACS がホストする Web アプリケーションは、WACS のインストール時、または更新や
ホットフィックスを WACS や WACS がホストする Web アプリケーションに適用すると
自動的にデプロイされます。Web アプリケーションのデプロイには数分かかります。
Web アプリケーションのデプロイメントが完了するまで、WACS は初期化中状態になり
ます。Web アプリケーションが完全にデプロイされるまで、WACS でホストされている
Web アプリケーションにアクセスすることはできません。セントラル設定マネージャ
（CCM）を通じて、WACS のサーバー状態を表示できます。
この遅延は、WACS のインストール後初めて WACS を起動するとき、または WACS
に更新を適用したときにのみ発生します。この遅延は、以降の WACS の再起動では
発生しません。
Web アプリケーションは、WACS サーバーに手動でデプロイすることはできません。
wdeploy を使用して Web アプリケーションを WACS にデプロイすることはできません。
新しい Web アプリケーションコンテナサーバーの追加
注
デプロイメント内のプライマリ WACS の設定に問題があった場合にセカンダリ WACS
を使用してシステムを復旧できるように、複数の WACS を同じマシンにデプロイするこ
とができます。ただし、多くのリソースが消費されるため、1 台のマシンで複数の WACS
を同時に実行することはお勧めしません。
1 CMC の［サーバー］管理エリアを表示します。
2 [管理] > [新規] > [新しいサーバー]を選択します。
［新規サーバー名］画面が表示されます。
3 ［サービスカテゴリ］リストから［コアサービス］を選択します。
4 ［サービスの選択］リストから［セントラル管理コンソールサービス］を選択し、
［次へ］をクリックします。
5 次の［新規サーバー名］画面で［次へ］をクリックします。
318
SAP BusinessObjects Enterprise 管理者ガイド
Web アプリケーションコンテナサーバーの使用
デプロイメントへの WACS の追加または削除
注
Business Objects は、WACS での Web Services SDK と QaaWS（DSWS）または
Business Process BI（BPBIWS）Web サービスをサポートしていません。Live Office
やフェデレーションなどの Web サービスを使用する機能またはアプリケーションは
WACS 上ではサポートされません。
本稼働用デプロイメントの WACS に Web サービスをデプロイすることはお勧めし
ません。ただし、WACS に対する Web サービスの追加や削除、Web Services SDK
と QaaWS のシングルサインオンの設定など、サポーされていない手順をテストす
る場合は、Business Objects カスタマーサポートサイト（http://technicalsupport.busi
nessobjects.com）の『Web Application Container Server (WACS): Supported and
Unsupported Features for BusinessObjects Enterprise XI 3.1 』を参照してくださ
い。
6 次の［サーバーの作成］画面で、サーバーを追加するノードを選択し、サー
バー名、サーバーポート、およびサーバーの説明を入力して［作成］をクリック
します。
注
［ノード］リストには、WACS がインストールされているノードだけが表示されま
す。
7 ［サーバー］画面で、新しく作成した WACS をダブルクリックします。
［プロパティ］画面が表示されます。
8 ［共通設定］ペインで、［Server Intelligence Agent の起動時にこのサーバーを
自動的に起動します］チェックボックスがオフになっていることを確認し、［保存
して閉じる］をクリックします。
新しい WACS が作成されます。サーバーにはデフォルトの設定とプロパティが適用さ
れます。
Web アプリケーションコンテナサーバーのクローン
デプロイメントに新しい WACS を追加する代わりに、同じマシンまたは別のマシンに
WACS をクローンすることもできます。新しい WACS を追加するとデフォルト設定で
サーバーが作成されますが、WACS をクローンすると、クローン元の WACS の設定が
新しい WACS に適用されます。
サーバーは、既に WACS がインストールされているマシンにのみクローンできます。
SAP BusinessObjects Enterprise 管理者ガイド
319
6
6
Web アプリケーションコンテナサーバーの使用
デプロイメントへの WACS の追加または削除
注
デプロイメント内のプライマリ WACS の設定に問題があった場合にセカンダリ WACS
を使用してシステムを復旧できるように、複数の WACS を同じマシンにデプロイするこ
とができます。ただし、多くのリソースが消費されるため、1 台のマシンで複数の WACS
を同時に実行することはお勧めしません。
1 CMC の［サーバー］管理エリアを表示します。
2 クローンする WACS を選択し、右クリックして［クローンサーバー］を選択しま
す。
［クローンサーバー］画面にデプロイメントのノードのリストが表示されます。こ
れらのノードに WACS をクローンできます。［ノードに複製］リストには、WACS
がインストールされているノードだけが表示されます。
3 ［クローンサーバー］画面で、新しいサーバー名を入力し、サーバーをクロー
ンするノードを選択して［OK］をクリックします。
新しい WACS が作成されます。新しいサーバーには、そのクローン元のサーバーと
同じサービスが含まれます。クローン先のサーバーとそのサーバーがホストするサー
ビスの設定は、サーバー名を除いてクローン元のサーバーと同じです。
注
WACS を同じマシンにクローンした場合は、クローンに使用した WACS とポートが競
合することがあります。その場合は、新しくクローンした WACS インスタンスのポート番
号を変更する必要があります。
関連項目
•
341 ページの「HTTP ポートの競合を解決する」
デプロイメントからの WACS サーバーの削除
サーバーで現在 CMC サービスが実行されていない場合にのみ WACS を削除でき
ます。デプロイメントから WACS を削除する場合は、別の WACS または Java アプリ
ケーションサーバーから CMC にログオンする必要があります。現在 CMC サービスを
実行している WACS は削除できません。
1 CMC の［サーバー］管理エリアを表示します。
2 削除するサーバーを右クリックし、［サーバーの停止］をクリックして、サーバー
を停止します。
3 サーバーを右クリックし、［削除］を選択します。
4 確認を求めるメッセージが表示されたら、［OK］をクリックします。
320
SAP BusinessObjects Enterprise 管理者ガイド
Web アプリケーションコンテナサーバーの使用
HTTPS/SSL の設定
HTTPS/SSL の設定
BusinessObjects Enterprise デプロイメントのクライアントと WACS の間で行われるネッ
トワーク通信について、Secure Sockets Layer（SSL）プロトコルと HTTP を使用できま
す。SSL/HTTPS を使用すると、ネットワークトラフィックが暗号化され、セキュリティが
強化されます。
SSL には、次の 2 種類があります。
•
•
WACS やデプロイメントの他の BusinessObjects Enterprise サーバーなどの
BusinessObjects サーバー間で使用される SSL。これは、CorbaSSL と呼ばれます。
デプロイメント内の Business Objects サーバー間で SSL を使用する方法につい
ては、『SAP BusinessObjects Enterprise 管理者ガイド』のファイアウォールの使
用に関する章のBusinessObjects Enterprise コンポーネント間の通信についての
節を参照してください。
WACS および WACS と通信するクライアント（ブラウザなど）間で使用される HTTP
over SSL。
注
プロキシまたはリバースプロキシを含むデプロイメントに WACS をデプロイし、SSL を
使用してネットワーク通信を保護する場合は、2 つの WACS を作成する必要がありま
す。詳細については、『WACS とリバースプロキシの併用』を参照してください。
WACS の HTTPS/SSL を設定するには、次の作業が必要です。
•
証明書と秘密鍵が格納される PKCS12 証明書ストアまたは JKS キーストアを生成
するか取得します。Microsoft のインターネットインフォメーションサービス（IIS）と
Microsoft 管理コンソール（MMC）を使用して PCKS12 ファイルを生成するか、
openssl または Java Keytool コマンドラインツールを使用してキーストアファイル
を生成できます。
•
特定のクライアントでのみ WACS に接続する場合は、証明書信頼リストファイルを
生成する必要があります。
•
証明書ストアと証明書信頼リストファイル（必要な場合）がある場合は、ファイルを
WACS マシンにコピーします。
•
WACS の HTTPS を設定します。
関連項目
•
•
284 ページの「BusinessObjects Enterprise コンポーネント間の通信について」
335 ページの「WACS とリバースプロキシの併用」
SAP BusinessObjects Enterprise 管理者ガイド
321
6
6
Web アプリケーションコンテナサーバーの使用
HTTPS/SSL の設定
PKCS12 証明書ファイルストアを生成する
PKCS12 証明書ファイルストアまたは Java キーストアを生成する方法や使用できる
ツールは多数あります。生成方法は、使用できるツールや使い慣れたツールによって
決まります。
次の例では、Microsoft のインターネットインフォメーションサービス（IIS）と Microsoft
管理コンソール（MMC）を使用して PKCS12 ファイルを生成する方法を示します。
1 WACS をホストとしているマシンに Administrator としてログオンします。
2 IIS で、証明機関に証明書を要求します。その方法の詳細については、IIS の
ヘルプを参照してください。
3 [スタート] > [ファイル名を指定して実行]をクリックし、「mmc.exe」と入力して
［OK］をクリックします。
4 MMC に証明書スナップインを追加します。
a ［ファイル］メニューの［スナップインの追加と削除］をクリックします。
b ［追加］をクリックします。
c ［スタンドアロンスナップインの追加］ダイアログボックスで、［証明書］を選
択し、［追加］をクリックします。
d ［コンピュータアカウント］を選択し、［次へ］をクリックします。
e ［ローカルコンピュータ］を選択し、［完了］をクリックします。
f ［閉じる］をクリックし、［OK］をクリックします。
証明書スナップインが MMC に追加されます。
5 MMC で、［証明書］を展開し、使用する証明書を選択します。
6 ［操作］メニューの[すべてのタスク] > [エクスポート]を選択します。
証明書のエクスポートウィザードが開始されます。
7 ［次へ］をクリックします。
8 ［はい、秘密キーをエクスポートします］を選択し、［次へ］をクリックします。
9 ［Personal Information Exchange - PKCS #12（.PFX）］を選択し、［次へ］をク
リックします。
10 証明書を作成するときに使用したパスワードを入力し、［次へ］をクリックします。
このパスワードは、WACS の HTTPS を設定するときに［秘密鍵のアクセスパ
スワード］フィールドで指定する必要があります。
PKCS12 証明書ファイルストアが作成されます。
322
SAP BusinessObjects Enterprise 管理者ガイド
Web アプリケーションコンテナサーバーの使用
HTTPS/SSL の設定
証明書信頼リストを生成する
1 WACS をホストとしているマシンに Administrator としてログオンします。
2 Microsoft 管理コンソール（MMC）を起動します。
3 インターネットインフォメーションサービススナップインを追加します。
a ［ファイル］メニューの［スナップインの追加と削除］を選択し、［追加］をクリッ
クします。
b ［スタンドアロンスナップインの追加］ダイアログボックスで、［インターネッ
トインフォメーションサービス（IIS）マネージャ］を選択し、［追加］をクリック
します。
c ［閉じる］をクリックし、［OK］をクリックします。
IIS スナップインが MMC に追加されます。
4 MMC の左ペインで、証明書信頼リストを作成する Web サイトを探します。
5 Web サイトを右クリックし、［プロパティ］を選択します。
6 ［ディレクトリセキュリティ］タブで、［セキュリティで保護された通信］の［編集］を
クリックします。
7 ［証明書信頼リストを有効にする］をクリックし、［新規作成］をクリックします。
証明書信頼リストウィザードが開始されます。
8 ［次へ］をクリックします。
9 ［ストアから追加］または［ファイルから追加］をクリックし、証明書信頼リストに追
加する証明書を選択します。次に、［OK］をクリックし、［次へ］をクリックします。
10 証明書信頼リストの名前と説明を入力し、［次へ］をクリックします。
11 ［完了］をクリックし、［OK］をクリックします。
［現在の CTL］フィールドに証明書信頼リストが表示されます。
12 証明書信頼リストを選択し、［編集］をクリックします。
証明書信頼リストウィザードが開始されます。
13 ［次へ］をクリックします。
14 ［現在の CTL 証明書］リストで、信頼リストを選択し、［証明書の表示］をクリッ
クします。
15 ［詳細］タブで、［ファイルにコピー］をクリックします。
証明書のエクスポートウィザードが開始されます。
16 ［次へ］をクリックします。
17 ［はい、秘密キーをエクスポートします］を選択し、［次へ］をクリックします。
SAP BusinessObjects Enterprise 管理者ガイド
323
6
6
Web アプリケーションコンテナサーバーの使用
HTTPS/SSL の設定
18 ［Personal Information Exchange - PKCS #12（.PFX）］を選択し、［次へ］をク
リックします。
19 証明書を作成するときに使用したパスワードを入力し、［次へ］をクリックします。
このパスワードは、WACS の HTTPS を設定するときに［証明書信頼リストの秘
密鍵のアクセス用パスワード］フィールドで指定する必要があります。
HTTPS/SSL を設定する
WACS の HTTPS/SSL を設定する前に、PCKS12 ファイルまたは JKS キーストアが作
成され、そのファイルが WACS をホストしているマシンにコピーまたは移動されている
ことを確認する必要があります。
1 CMC の［サーバー］管理エリアを表示します。
2 HTTPS を有効にする WACS をダブルクリックします。
［プロパティ］画面が表示されます。
3 ［HTTPS 設定］セクションの［HTTPS を有効にする］チェックボックスをオンに
します。
4 ［ホスト名または IP アドレスに連結］フィールドで、証明書の発行先で WACS
をバインドする IP アドレスを指定します。
324
SAP BusinessObjects Enterprise 管理者ガイド
Web アプリケーションコンテナサーバーの使用
HTTPS/SSL の設定
HTTPS サービスは、指定した IP アドレスを介して提供されます。
5 ［HTTPS ポート］フィールドで、WACS が HTTPS サービスの提供に使用する
ポート番号を指定します。このポートが空いていることを確認する必要がありま
す。ユーザーにファイアウォールの外部から WACS に接続することを許可す
る場合は、このポートがファイアウォールで開いていることも確認する必要があ
ります。
6 リバースプロキシを使用した SSL を設定する場合は、［プロキシホスト名］と
［プロキシポート］の各フィールドでプロキシサーバーのホスト名とポートを指
定します。
7 ［プロトコル］リストでプロトコルを選択します。選択可能なオプションは、次のと
おりです。
• SSL
SSL は Secure Sockets Layer の略で、ネットワークトラフィックを暗号化するた
めのプロトコルです。
•
TLS
TLS は Transport Layer Security の略で、新しい拡張プロトコルです。SSL と
TLS の違いはわずかですが、TLS の方が強力な暗号化アルゴリズムを採用し
ています。
8 ［証明書ストアタイプ］フィールドで、証明書のファイルタイプを指定します。選
択可能なオプションは、次のとおりです。
• PKCS12
Microsoft ツールの方が使いやすい場合に選択します。
•
JKS
Java ツールの方が使いやすい場合に選択します。
9 ［証明書ストアファイルの場所］フィールドで、証明書ファイルストアまたは Java
キーストアファイルをコピーまたは移動したパスを指定します。
10 ［秘密鍵のアクセスパスワード］フィールドで、パスワードを指定します。
PKCS12 証明書ストアと JKS キーストアの秘密鍵は、不正アクセスを防ぐため
にパスワードで保護されています。WACS が秘密鍵にアクセスできるように、秘
密鍵にアクセスするためのパスワードを指定する必要があります。
11 1 つの証明書が格納されているか、または使用する証明書が先頭にリストされ
ている証明書ファイルストアまたはキーストアを使用することをお勧めします。
ただし、複数の証明書が格納されているか、または証明書が先頭にリストされ
ていない証明書ファイルストアまたはキーストアを使用する場合は、［証明書
エイリアス］フィールドで証明書のエイリアスを指定する必要があります。
SAP BusinessObjects Enterprise 管理者ガイド
325
6
6
Web アプリケーションコンテナサーバーの使用
サポートされる認証方法
12 WACS で特定のクライアントからの HTTPS 要求のみ受け付ける場合は、クラ
イアント認証を有効にします。
クライアント認証はユーザーを認証するものではありません。WACS が特定の
クライアントに対してのみ HTTPS 要求を処理するようにします。
a ［クライアント認証を有効にする］チェックボックスをオンにします。
b ［証明書信頼リストファイルの場所］で、信頼リストファイルが格納されてい
る PCKS12 ファイルまたは JKS キーストアの場所を指定します。
注
証明書信頼リストのタイプは、証明書ストアのタイプと同じにする必要があ
ります。
c ［証明書信頼リストの秘密鍵のアクセスパスワード］フィールドに、証明書信
頼リストファイルの秘密鍵へのアクセスを保護するパスワードを入力します。
注
クライアント認証を有効にしてもブラウザまたは Web サービスコンシューマが
認証されない場合は、HTTPS 接続が拒否されています。
13 ［保存して閉じる］をクリックします。
14 ［メトリクス］画面を表示し、［実行中の WACS コネクタリスト］に HTTPS コネク
タが表示されることを確認します。HTTPS が表示されない場合は、HTTPS コ
ネクタが正しく設定されているかどうかを確認します。
サポートされる認証方法
WACS は、次の認証方法をサポートします。
•
•
•
Enterprise
LDAP
AD Kerberos
WACS は、次の認証方法をサポートしません。
•
•
•
•
326
NT
AD NTLM
LDAP とシングルサインオンの併用
AD Kerberos シングルサインオン
SAP BusinessObjects Enterprise 管理者ガイド
Web アプリケーションコンテナサーバーの使用
WACS への AD Kerberos の設定
WACS への AD Kerberos の設定
WACS に AD Kerberos 認証を設定するには、最初に、AD をサポートするようにマシ
ンを設定する必要があります。次の手順を実行する必要があります。
•
•
•
•
•
•
Windows AD セキュリティプラグインの有効化
ユーザーとグループのマッピング
サービスアカウントの設定
制限された委任の設定
WACS に対する Windows AD プラグインでの Kerberos 認証の有効化
設定ファイルの作成
WACS をホストしているマシンで AD Kerberos 認証が使用されるように設定したら、セ
ントラル管理コンソール（CMC）で追加の設定手順を実行する必要があります。
関連項目
• 465 ページの「AD ユーザーとグループの使用」
• 465 ページの「Windows AD セキュリティプラグイン」
• 466 ページの「AD アカウントのマップ」
• 474 ページの「サービスアカウントの設定」
• 477 ページの「制限された委任の設定」
• 478 ページの「サーバーの設定」
• 327 ページの
「WACS に対する Windows AD プラグインでの Kerberos 認証の
有効化」
• 329 ページの「設定ファイルの作成」
• 332 ページの「AD Kerberos 用の WACS の設定」
WACS に対する Windows AD プラグインでの Kerberos 認証の有効
化
Kerberos をサポートするには、Kerberos 認証を使用するように、CMC の Windows
AD セキュリティプラグインを設定する必要があります。これには、以下があります。
•
Windows AD 認証が有効であることを確認する
•
AD Administrator アカウントを入力する
注
このアカウントは、Active Directory への読み取りアクセスだけを必要とし、そ
の他のアクセス権は必要としません。
SAP BusinessObjects Enterprise 管理者ガイド
327
6
6
Web アプリケーションコンテナサーバーの使用
WACS への AD Kerberos の設定
•
•
サービスアカウントのサービスプリンシパル名（SPN）を入力する
前提条件
Kerberos に対して Windows AD セキュリティプラグインを設定する前に、以下のタス
クが完了している必要があります。
•
•
•
•
474
478
480
466
ページの
ページの
ページの
ページの
「サービスアカウントの設定」
「サービスアカウントへの権限の付与」
「サービスアカウントを使用するためのサーバーの設定」
「AD アカウントのマップ」
Kerberos 用に Windows AD セキュリティプラグインを設定する
1 CMC の［認証］管理エリアを表示します。
2 ［Windows AD］をダブルクリックします。
3 ［Windows Active Directory 認証を有効にする］チェックボックスがオンになっ
ていることを確認します。
4 ［認証のオプション］エリアで［Kerberos 認証を使用する］をオンにします。
5 ［サービスプリンシパル名］フィールドに、サービスアカウントのアカウントとド
メイン、またはサービスアカウントへの SPN マッピングを入力します。
次の形式を使用します。ここで、svcacct は、以前に作成したサービスアカウント名
または SPN で、DNS.COM は大文字での完全修飾ドメイン名です。たとえば、サー
ビスアカウントは [email protected] になり、SPN は
BOBJCentralMS/[email protected] となります。
注
328
•
デフォルトドメイン以外のドメインのユーザーがログオンできるようにする場合
は、以前にマップした SPN を指定する必要があります。
•
サービスアカウントは大文字と小文字を区別します。ここで入力するアカウント
の大文字または小文字の区別は、Active Directory ドメインの設定で入力した
大文字と小文字の区別と完全に同一でなければなりません。
•
これは、BusinessObjects Enterprise サーバーを実行するために使用するアカ
ウントと同じか、このアカウントとマッピングしている SPN にする必要があります。
SAP BusinessObjects Enterprise 管理者ガイド
Web アプリケーションコンテナサーバーの使用
WACS への AD Kerberos の設定
設定ファイルの作成
アプリケーションサーバーに Kerberos を設定する一般的なプロセスは、以下の手順
になります。
•
•
Kerberos 設定ファイルの作成。
JAAS ログイン設定ファイルの作成。
注
•
•
デフォルトの Active Directory ドメインには、大文字の DNS 形式を使用しま
す。
MIT Kerberos for Windows のダウンロードとインストールは不要です。また、
サービスアカウント用の keytab も不要です。
Kerberos 設定ファイルを作成する
次の手順に従って、Kerberos 設定ファイルを作成します。
1 krb5.ini ファイルが存在しない場合はこのファイルを作成し、Windows の場合
は C:\WINNT に保存します。
注
このファイルは別の場所に保存することができます。ただし、別の場所に保存
する場合は、CMC で WACS サーバーの［プロパティ］ページにある［Krb5.ini
ファイルの場所］フィールドで場所を指定する必要があります。
2 Kerberos の設定ファイルに以下の必須情報を追加します。
[libdefaults]
default_realm = DOMAIN.COM
dns_lookup_kdc = true
dns_lookup_realm = true
default_tkt_enctypes = rc4-hmac
default_tgs_enctypes = rc4-hmac
[domain_realm]
.domain.com = DOMAIN.COM
domain.com = DOMAIN.COM
.domain2.com = DOMAIN2.COM
domain2.com = DOMAIN2.COM
[realms]
DOMAIN.COM = {
default_domain = DOMAIN.COM
kdc = HOSTNAME.DOMAIN.COM
SAP BusinessObjects Enterprise 管理者ガイド
329
6
6
Web アプリケーションコンテナサーバーの使用
WACS への AD Kerberos の設定
}
DOMAIN2.COM = {
default_domain = DOMAIN2.COM
kdc = HOSTNAME.DOMAIN2.COM
}
[capaths]
DOMAIN2.COM = {
DOMAIN.COM =
}
注
•
•
•
•
DNS.COM は、ドメインの DNS 名で、FQDN 形式で大文字で入力する必
要があります。
kdc はドメインコントローラのホスト名です。
ユーザーが複数のドメインからログインする場合は、［realms］セクションに
複数のドメインエントリを追加できます。複数のドメインエントリを追加した
サンプルファイルについては、331 ページの「Krb5.ini のサンプルファイ
ル」を参照してください。
複数ドメインの設定では、[libdefaults］の下の default_realm の値は、任意
の対象ドメインです。ベストプラクティスとしては、AD アカウントで認証する
ユーザー数が最大のドメインを使用します。
JAAS ログイン設定ファイルを作成する
1 bscLogin.conf というファイルが存在しない場合は作成し、デフォルトの保存場
所（C:\WINNT）に保存します。
注
このファイルは別の場所に保存することができます。別の場所に保存する場合
は、CMC で WACS サーバーの［プロパティ］ページにある［bscLogin.conf ファ
イルの場所］フィールドで場所を指定する必要があります。
2 JAAS の bscLogin.conf 設定ファイルに以下のコードを追加します。
com.businessobjects.security.jgss.initiate {
com.sun.security.auth.module.Krb5LoginModule required;
};
3 ファイルを保存して閉じます。
330
SAP BusinessObjects Enterprise 管理者ガイド
Web アプリケーションコンテナサーバーの使用
WACS への AD Kerberos の設定
Krb5.ini のサンプルファイル
複数ドメイン Krb5.ini ファイルのサンプル
次は、複数のドメインを設定したサンプルファイルです。
[domain_realm]
.domain03.com = DOMAIN03.COM
domain03.com = DOMAIN03.com
.child1.domain03.com = CHILD1.DOMAIN03.COM
child1.domain03.com = CHILD1.DOMAIN03.com
.child2.domain03.com = CHILD2.DOMAIN03.COM
child2.domain03.com = CHILD2.DOMAIN03.com
.domain04.com = DOMAIN04.COM
domain04.com = DOMAIN04.com
[libdefaults]
default_realm = DOMAIN03.COM
dns_lookup_kdc = true
dns_lookup_realm = true
[realms]
DOMAIN03.COM = {
admin_server = testvmw2k07
kdc = testvmw2k07
default_domain = domain03.com
}
CHILD1.DOMAIN03.COM = {
admin_server = testvmw2k08
kdc = testvmw2k08
default_domain = child1.domain03.com
}
CHILD2.DOMAIN03.COM = {
admin_server = testvmw2k09
kdc = testvmw2k09
default_domain = child2.domain03.com
}
DOMAIN04.COM = {
admin_server = testvmw2k011
kdc = testvmw2k011
default_domain = domain04.com
}
SAP BusinessObjects Enterprise 管理者ガイド
331
6
6
Web アプリケーションコンテナサーバーの使用
WACS への AD Kerberos の設定
シングルドメイン Krb5.ini ファイルのサンプル
次は、シングルドメインの krb5.ini ファイルのサンプルです。
[libdefaults]
default_realm = ABCD.MFROOT.ORG
dns_lookup_kdc = true
dns_lookup_realm = true
[realms]
ABCD.MFROOT.ORG = {
kdc = ABCDIR20.ABCD.MFROOT.ORG
kdc = ABCDIR21.ABCD.MFROOT.ORG
kdc = ABCDIR22.ABCD.MFROOT.ORG
kdc = ABCDIR23.ABCD.MFROOT.ORG
default_domain = ABCD.MFROOT.ORG
}
AD Kerberos 用の WACS の設定
AD Kerberos 認証用の WACS をホストしているマシンを設定したら、セントラル管理コ
ンソール（CMC）で WACS 自身を設定する必要があります。
AD Kerberos 用の WACS を設定する
1 CMC の［サーバー］管理エリアを表示します。
2 AD を設定する WACS をダブルクリックします。
［プロパティ］画面が表示されます。
3 ［Krb5.ini ファイルの場所］フィールドで、krb5.ini 設定ファイルへのパスを指定
します。
4 ［bscLogin.conf ファイルの場所］フィールドで、bscLogin.conf 設定ファイルへ
のパスを指定します。
5 ［保存して閉じる］をクリックします。
6 WACS を再起動します。
Kerberos のトラブルシューティング
Kerberos の設定時に問題が起きた場合は、次の手順が有用です。
•
332
ログの有効化
SAP BusinessObjects Enterprise 管理者ガイド
Web アプリケーションコンテナサーバーの使用
WACS への AD Kerberos の設定
•
Kerberos 設定のテスト
Kerberos ログを有効にする
1
セントラル設定マネージャ（CCM）を起動し、［サーバーの管理］アイコン
をクリックします。
2 ログオン認証情報を指定します。
3 ［サーバーの管理］画面で、WACS を停止します。
4
［Web Tier 設定］アイコン
をクリックします。
注
［Web Tier 設定］アイコンは、停止している WACS を選択した場合にのみ有
効になります。
［Web Tier 設定］画面が表示されます。
5 ［コマンドラインパラメータ］で、次のテキストをパラメータの終わりにコピーしま
す。
-Dcrystal.enterprise.trace.configuration=verbose
-Djcsi.kerberos.debug=true
6 ［OK］をクリックします。
7 ［サーバーの管理］画面で、WACS を起動します。
Kerberos 設定をテストする
•
次のコマンドを実行して、Kerberos の設定をテストします。ここで、servact は
CMS が実行されているサービスアカウントとドメインで、password は、このサー
ビスアカウントに関連付けられているパスワードです。
<Install Directory>\Business Objects\javasdk\bin\kinit.exe ser
[email protected] Password
以下はその例です。
C:\Program Files\Business Objects\javasdk\bin\kinit.exe ser
[email protected] Password
これで問題が解決されない場合には、ドメインとサービスプリンシパル名に入力し
た大文字または小文字が、Active Directory の設定で入力した大文字または小文
字と完全に一致するかどうかを確認してください。
SAP BusinessObjects Enterprise 管理者ガイド
333
6
6
Web アプリケーションコンテナサーバーの使用
WACS と IT 環境
マップされた AD ユーザーが、WACS の BusinessObjects Enterprise にログオンできな
い
次の 2 つの問題は、ユーザーが BusinessObjects Enterprise にマップされているかど
うかにかかわらず発生する可能性があります。
•
•
334 ページの「異なる AD UPN および SAM 名によるログオンの失敗」
334 ページの「事前認証エラー」
異なる AD UPN および SAM 名によるログオンの失敗
ユーザーの Active Directory ID は正常に BusinessObjects Enterprise にマップされ
ています。それにもかかわらず、DOMAIN\ABC123 という形式で、AD 認証および
Kerberos を使用して CMC にログオンすることができません。
この問題は、ユーザーが UPN を使用して Active Directory で設定され、SAM 名の
大文字小文字またはそれ以外の部分が異なる場合に発生する可能性があります。次
に、問題が発生する原因となる 2 つの例を示します。
•
•
UPN が [email protected] だが、SAM 名が DOMAIN\ABC123 である場
合。
UPN が jsmith@company だが、SAM 名が DOMAIN\johnsmith である場合。
この問題を解決するには、次の 2 とおりの方法があります。
•
•
ユーザーに、SAM 名ではなく UPN 名を使用してログインさせる。
SAM アカウント名と UPN 名を完全に同じにする。
事前認証エラー
以前にログオンできたユーザーが、正常にログオンできなくなることがあります。ユー
ザーは、“アカウント情報を認識できません。”というエラーを受け取ります。WACS の
ログには、「Pre-authentication information was invalid (24)」というエラーが記録され
ます。
これは、Kerberos ユーザーデータベースが AD の UPN への変更を取得していない
ために発生します。これは、Kerberos ユーザーデータベースと AD の情報が同期し
ていないことを意味します。
この問題を解決するには、AD でユーザーのパスワードをリセットしてください。これに
より、変更が正しく伝播されます。
WACS と IT 環境
このセクションでは、複雑な環境で WACS を設定する方法について説明します。
334
SAP BusinessObjects Enterprise 管理者ガイド
Web アプリケーションコンテナサーバーの使用
WACS と IT 環境
WACS と他の Web サーバーの併用
Web アプリケーションコンテナサーバー（WACS）をインストールすると、特に設定を
行わなくても WACS はアプリケーションサーバーおよび Web サーバーとして動作し
ます。インターネットインフォメーションサービス（IIS）や Apache などのサポートされ
ている Web サーバーを、WACS サーバーへの URL 転送を行うように設定できます。
注
ISAPI フィルタを使用して IIS から WACS に要求を転送することはできません。
WACS は、Web サーバーが静的コンテンツをホストして WACS が動的コンテンツをホ
ストするデプロイメントシナリオをサポートしません。静的コンテンツと動的コンテンツ
は常に WACS 上に存在する必要があります。
WACS とロードバランサの併用
ハードウェアロードバランサを含むデプロイメントで WACS を使用するには、IP ルー
ティングまたはアクティブ cookie を使用するようにロードバランサを設定する必要が
あります。この場合、ある WACS でユーザーのセッションが確立されると、同じユーザー
によるその後のすべての要求は同じ WACS に送信されます。
WACS はパッシブ cookie を使用したロードバランサではサポートされません。
ハードウェアロードバランサが SSL で暗号化された HTTPS 要求を WACS に転送
する場合は、WACS の HTTPS を設定し、すべての WACS に SSL 証明書をインス
トールする必要があります。
ハードウェアロードバランサが HTTPS トラフィックを復号化し、復号化された HTTP
要求を WACS に転送する場合は、WACS の追加設定は必要ありません。
関連項目
•
321 ページの「HTTPS/SSL の設定」
WACS とリバースプロキシの併用
フォワードプロキシサーバーまたはリバースプロキシサーバーを含むデプロイメント
で WACS を使用できます。WACS 自体をプロキシサーバーとして使用することはで
きません。
SAP BusinessObjects Enterprise 管理者ガイド
335
6
6
Web アプリケーションコンテナサーバーの使用
WACS と IT 環境
リバースプロキシを使用した HTTP をサポートするように WACS を設定する
リバースプロキシを含むデプロイメントで WACS を使用するには、ファイアウォール内
（たとえば、セキュリティで保護されたネットワーク上）の通信に HTTP ポートを使用し、
ファイアウォールの外部（たとえば、インターネット）からの通信にプロキシ経由の HTTP
ポートを使用するように WACS を設定します。
1 CMC の［サーバー］管理エリアを表示します。
2 設定する WACS をダブルクリックします。
［プロパティ］画面が表示されます。
3 ［プロキシ経由の HTTP の設定］セクションで、次の操作を行います。
a ［プロキシ経由の HTTP を有効にする］チェックボックスをオンにします。
b プロキシ経由の通信に使用する WACS の HTTP ポートを指定します。
c プロキシサーバーのホスト名とポートを指定します。
4 ［保存して閉じる］をクリックします。
リバースプロキシを使用した HTTPS をサポートするように WACS を設定する
HTTPS トラフィックを復号化し、復号化したトラフィックをアプリケーションサーバーに
転送するようにロードバランサとリバースプロキシサーバーを設定できます。この場
合、WACS を、HTTP またはプロキシ経由の HTTP を使用するように設定できます。
ロードバランサまたはリバースプロキシが HTTPS トラフィックを転送する場合に、リ
バースプロキシを使用した HTTPS を設定するには、2 つの WACS を作成します。1
つの WACS はリバースプロキシ経由の外部トラフィックの HTTPS 用、もう 1 つは内
部ネットワーク上のクライアントとの HTTPS 経由の通信用に設定します。
336
SAP BusinessObjects Enterprise 管理者ガイド
Web アプリケーションコンテナサーバーの使用
WACS と IT 環境
WACS とファイアウォールの併用
ファイアウォールが設定された IT 環境に WACS をデプロイできます。
デフォルトでは、WACS は WACS がインストールされているマシン上のすべての IP
アドレスにバインドします。クライアントと WACS 間でファイアウォールを使用する場合
は、HTTP またはプロキシ経由の HTTP 用に WACS を強制的に特定の IP アドレス
にバインドする必要があります。これを行うには、［すべての IP アドレスに連結］チェッ
クボックスをオフにし、バインドするホスト名または IP アドレスを指定します。
WACS サーバーとデプロイメントの他の Business Objects サーバーの間でファイア
ウォールを使用する場合は、『SAP BusinessObjects Enterprise 管理者ガイド』のファ
イアウォールの使用に関する章を参照してください。
マルチホームマシンの WACS の設定
マルチホームマシンは、複数のネットワークアドレスを持つマシンです。デフォルトで
は、Web アプリケーションコンテナサーバーインスタンスは HTTP ポートをすべての
IP アドレスにバインドします。WACS を特定のネットワークインターフェイスカード（NIC）
にバインドする場合、たとえば WACS の HTTP ポートをある NIC にバインドし、要求
ポートを別の NIC にバインドする場合は、次の操作を行います。
1 CMC の［サーバー］管理エリアを表示します。
2 設定する WACS をダブルクリックします。
［プロパティ］画面が表示されます。
3 ［Web アプリケーションコンテナサービス］ペインの［プロキシ経由の HTTP
の設定］セクションで、［すべての IP アドレスに連結］チェックボックスをオフに
し、WACS をバインドする IP アドレスを入力します。
4 ［HTTPS 設定］セクションで、［すべての IP アドレスに連結］チェックボックスを
オフにし、WACS をバインドする IP アドレスまたはホスト名を入力します。
5 ［共通設定］の［自動割り当て］の選択を解除し、WACS とデプロイメントのその
他の Business Objects サーバー間の通信に使用する NIC のホスト名または
IP アドレスを入力します。
6 ［保存して閉じる］をクリックします。
7 WACS を再起動します。
SAP BusinessObjects Enterprise 管理者ガイド
337
6
6
Web アプリケーションコンテナサーバーの使用
トラブルシューティング
トラブルシューティング
サーバーエラーを表示する
ログファイルは、<インストールディレクトリ>/Logging ディレクトリにあります。ここで
<インストールディレクトリ> は BusinessObjects Enterprise がインストールされている
ディレクトリです。
ログファイル名は <サーバー名>_<起動日付>_<起動時刻>>_<プロセス ID>.log の
形式です。ここで <サーバー名> は WACS の名前、<起動日付> は WACS が起動さ
れた日付、<起動時刻> は WACS が起動された時刻、<プロセス ID> はサーバーの
プロセス ID です。
注
すべてのエラーがログファイルに書き込まれます。エラーメッセージは Windows イベ
ントビューアに書き込まれません。
ログレベルを変更する
CMC を使用して、ログの重大度を変更できます。重大度のレベルは次のとおりです。
338
ログレベル
説明
デバッグ
すべての WACS アクティビティを記録します。このオプション
を選択すると、大量の情報が記録されます。本稼働用環境で
はこのオプションを選択しないことをお勧めします。
情報
一般情報を記録します。［情報］を選択すると、警告、エラー、
および致命的なエラーメッセージもログファイルに記録され
ます。
警告
アプリケーションで問題が発生した場合にメッセージを記録
します。［警告］を選択すると、エラーおよび致命的なエラー
メッセージもログファイルに記録されます。
SAP BusinessObjects Enterprise 管理者ガイド
Web アプリケーションコンテナサーバーの使用
トラブルシューティング
ログレベル
説明
エラー
サービスでエラーが発生した場合、またはサービスが利用で
きない場合にメッセージを記録します。［エラー］を選択する
と、致命的なエラーメッセージもログファイルに記録されま
す。
致命的
サーバーまたはサーバーが提供するサービスの障害につな
がるイベントが発生した場合にメッセージを記録します。
自動
WACS コマンドラインで指定されたログレベルを取得しま
す。デフォルトでは、この値は［エラー］に設定されています。
WACS のログレベルを変更する
1 CMC の［サーバー］管理エリアを表示します。
2 サーバーをダブルクリックします。
サーバーを停止する必要はありません。
［プロパティ］画面が表示されます。
3 ［ログレベル］リストでログの重大度レベルを選択し、［OK］をクリックします。
4 ［サーバー］画面で、WACS を再起動します。
システムメトリクスを表示する
セントラル管理コンソール（CMC）から WACS のシステムメトリクスを表示できます。
1 CMC の［サーバー］管理エリアを表示します。
2 WACS を右クリックし、［メトリクス］をクリックします。
システムメトリクスのリストが表示されます。リストに表示されるメトリクスの詳細について
は、『WACS のメトリクス』を参照してください。
関連項目
•
340 ページの「WACS のメトリクス」
SAP BusinessObjects Enterprise 管理者ガイド
339
6
6
Web アプリケーションコンテナサーバーの使用
トラブルシューティング
WACS のメトリクス
次の表は、［メトリクス］画面に表示されるメトリクスの説明を示します。
メトリクス
説明
合計メモリ（MB）
WACS によって使用されている合計メモリ
（MB）です。
実行中の WACS コネクタリスト
実行中のすべてのコネクタのリストです。
起動時の WACS コネクタの失敗
失敗したコネクタがあるかどうかを示します。
true の場合、1 つ以上のコネクタが失敗し
ています。false の場合、すべてのコネクタが
実行中です。
WACS の状態を表示する
WACS の状態を表示するには、CMC の［サーバー］領域を表示します。［サーバーの
一覧］には、各サーバーの状態を示す［状態］列が含まれています。
WACS にはエラー有りで開始という新しいサーバー状態があります。この状態の WACS
は実行中ですが、少なくとも 1 つの HTTP、プロキシ経由の HTTP、または HTTPS コ
ネクタの設定に誤りがあります。
WACS がエラー有りで開始状態の場合は、［メトリクス］ページにアクセスして［実行中
の WACS コネクタ］メトリクスを確認してください。有効なコネクタが一覧に表示されな
い場合は、コネクタが正しく設定されていません。
ポート競合の解決
特定のポートから CMC にアクセスしようとしてもページが表示されない場合は、WACS
用に指定した HTTP、プロキシ経由の HTTP、または HTTPS のポートを別のアプリ
ケーションが使用していないかどうかを確認してください。
WACS にポート競合があるかどうかを判断する方法は 2 とおりあります。デプロイメン
トに複数の WACS がある場合は、CMC にログオンし、［実行中の WACS コネクタ］メ
340
SAP BusinessObjects Enterprise 管理者ガイド
Web アプリケーションコンテナサーバーの使用
トラブルシューティング
トリクスと［WACS 起動エラー］メトリクスを確認します。HTTP、プロキシ経由の HTTP、
または HTTP コネクタが［実行中の WACS コネクタ］リストに表示されない場合は、ポー
ト競合のためにこれらのコネクタを起動できません。
デプロイメントに 1 つの WACS のみ存在する場合、またはどの WACS からも CMC
にアクセスできない場合は、netstat などのユーティリティを使用して、別のアプリケー
ションが WACS ポートを使用していないかどうかを確認します。
HTTP ポートの競合を解決する
1
セントラル設定マネージャ（CCM）を起動し、［サーバーの管理］アイコン
をクリックします。
2 ログオン認証情報を指定します。
3 ［サーバーの管理］画面で、WACS を停止します。
4
［Web Tier 設定］アイコン
をクリックします。
注
［Web Tier 設定］アイコンは、停止している WACS を選択した場合にのみ有
効になります。
［Web Tier 設定］画面が表示されます。
SAP BusinessObjects Enterprise 管理者ガイド
341
6
6
Web アプリケーションコンテナサーバーの使用
トラブルシューティング
5 ［HTTP ポート］フィールドで、Web アプリケーションコンテナサーバーで使用
する、空いている HTTP ポートを指定し、［OK］をクリックします。
6 ［サーバーの管理］画面で、WACS を起動します。
プロキシ経由の HTTP ポートまたは HTTPS ポートの競合を解決する
プロキシ経由の HTTP ポートまたは HTTPS ポートから WACS にアクセスできないが、
HTTP ポートからセントラル管理コンソール（CMC）に接続できる場合は、CMC から
ポート番号を変更します。
1 CMC の［サーバー］管理エリアを表示します。
2 設定する WACS を停止するには、サーバーを右クリックし、［サーバーの停止］
をクリックします。
3 設定する WACS をダブルクリックします。
［プロパティ］画面が表示されます。
4 ［プロキシ経由の HTTP の設定］セクションで、新しい HTTP ポートを指定しま
す。
5 HTTPS ポートを変更するには、［HTTPS 設定］セクションの［HTTPS ポート］
フィールドに新しい値を入力します。
342
SAP BusinessObjects Enterprise 管理者ガイド
Web アプリケーションコンテナサーバーの使用
トラブルシューティング
6 ［保存して閉じる］をクリックします。
7 WACS を起動するには、サーバーを右クリックし、［サーバーの起動］をクリック
します。
メモリ設定を変更する
WACS のサーバーパフォーマンスを向上させるには、サーバーに割り当てられ
ているメモリの量をセントラル設定マネージャ（CCM）から変更できます。
1
CCM を起動し、［サーバーの管理］アイコン
をクリックします。
2 CMC のログオン認証情報を指定します。
3 ［サーバーの管理］画面で、WACS を停止します。
4
［Web Tier 設定］アイコン
をクリックします。
注
［Web Tier 設定］アイコンは、停止している WACS を選択した場合にのみ有
効になります。
［Web Tier 設定］画面が表示されます。
5 ［コマンドラインパラメータ］で、コマンドラインを編集して新しいメモリ値を指
定します。
a -Xmx オプションを探します。通常、このオプションには値が指定されてい
ます。
たとえば、-Xmx1gなどです。この設定では、1 GB のメモリがサーバーに割
り当てられます。
b パラメータの新しい値を指定します。
•
•
値を MB 単位で指定するには、mを使用します。たとえば、-Xmx640mと指
定すると、640 MB のメモリが WACS に割り当てられます。
値を GB 単位で指定するには、gを使用します。たとえば、-Xmx2gと指定
すると、2 GB のメモリが WACS に割り当てられます。
c ［OK］をクリックします。
6 ［サーバーの管理］画面で、WACS を起動します。
SAP BusinessObjects Enterprise 管理者ガイド
343
6
6
Web アプリケーションコンテナサーバーの使用
トラブルシューティング
同時要求の数を変更する
WACS が処理するように設定されている同時 HTTP 要求のデフォルト数は 150 です。
この値は、ほとんどのデプロイメントシナリオで使用できます。WACS のパフォーマン
スを向上させるために、同時 HTTP 要求の最大数を増やすことができます。同時要求
の数を増やすとパフォーマンスは向上しますが、増やしすぎるとパフォーマンスが低下
する可能性があります。理想的な設定は、ハードウェア、ソフトウェア、および IT 要件
によって決まります。
1 CMC の［サーバー］管理エリアを表示します。
2 設定する WACS を停止するには、サーバーを右クリックし、［サーバーの停止］
をクリックします。
3 設定する WACS をダブルクリックします。
［プロパティ］画面が表示されます。
4 ［同時要求の最大数］フィールドに同時要求の最大数を入力し、［保存して閉
じる］をクリックします。
5 WACS を起動するには、サーバーを右クリックし、［サーバーの起動］をクリック
します。
システムデフォルトを復元する
WACS を誤って設定した場合は、セントラル設定マネージャ（CCM）を使用してシステ
ムデフォルトを復元できます。
1
CCM を起動し、［サーバーの管理］アイコン
をクリックします。
2 ログオン認証情報を指定します。
3 ［サーバーの管理］画面で、WACS を停止します。
4
［Web Tier 設定］アイコン
をクリックします。
注
［Web Tier 設定］アイコンは、停止している WACS を選択した場合にのみ有
効になります。
［Web Tier 設定］画面が表示されます。
5 ［システムデフォルトの復元］をクリックします。
6 必要に応じて空いている HTTP ポートを指定し、［OK］をクリックします。
344
SAP BusinessObjects Enterprise 管理者ガイド
Web アプリケーションコンテナサーバーの使用
WACS プロパティ
7 ［サーバーの管理］画面で、WACS を起動します。
ユーザーによる HTTP 経由の WACS へのアクセスを禁止する
ユーザーに HTTP または HTTPS 経由の WACS への接続をローカルマシンからの
み許可することが必要になる場合があります。たとえば、HTTP ポートを閉じることはで
きないが、WACS と同じマシンのクライアントからの HTTP 要求のみ受け付けるように
WACS を設定する場合などです。このように、WACS と同じマシンからブラウザを使用
して WACS の保守または設定を行い、他のユーザーにサーバーへのアクセスを禁止
することができます。
1 CMC の［サーバー］管理エリアを表示します。
2 変更する WACS をダブルクリックします。
［プロパティ］画面が表示されます。
3 ［すべての IP アドレスに連結］をオフにします。
4 ［ホスト名または IP アドレスに連結］フィールドに「127.0.0.1」と入力し、［OK］
をクリックします。
5 WACS を起動するには、サーバーを右クリックし、［サーバーの起動］をクリック
します。
このように設定した WACS は、ローカルマシンからの接続のみ受け付けます。
WACS プロパティ
WACS に対して設定できる一般プロパティ、HTTP、プロキシ経由の HTTP プロパティ、
および HTTPS 設定プロパティについては、サーバーのプロパティに関する付録のコ
アサーバー設定を参照してください。
関連項目
•
996 ページの「コアサービス設定」
SAP BusinessObjects Enterprise 管理者ガイド
345
6
デフォルトのセキュリティ動作の変
更
7
7
デフォルトのセキュリティ動作の変更
BusinessObjects Enterprise とリバースプロキシサーバー
BusinessObjects Enterprise とリバースプロキシサー
バー
ここでは、BusinessObjects Enterprise とリバースプロキシサーバーが連携するため
の設定方法について説明します。
リバースプロキシサーバーの概要
BusinessObjects Enterprise は、1 つまたは複数のリバースプロキシサーバーを含む
環境にデプロイできます。リバースプロキシサーバーは、通常は Web アプリケーショ
ンサーバーの前面にデプロイされて、1 つの IP アドレスの背後にその Web アプリ
ケーションサーバーを隠します。この設定では、プライベートな Web アプリケーション
サーバーに向けたすべてのインターネットトラフィックはリバースプロキシサーバーを
通過するため、プライベート IP アドレスは隠されます。
リバースプロキシサーバーはパブリック URL を内部 URL に変換するため、内部ネッ
トワークにデプロイされた BusinessObjects Enterprise Web アプリケーションの URL
と共に設定する必要があります。
次の図に、リバースプロキシサーバーを使用する通常のデプロイメントを示します。
Live Office は、標準的な Web サービスコンシューマアプリケーションです。InfoView
と CMC は、ブラウザから使用される標準的なアプリケーションです。
348
SAP BusinessObjects Enterprise 管理者ガイド
デフォルトのセキュリティ動作の変更
BusinessObjects Enterprise とリバースプロキシサーバー
サポートされるリバースプロキシサーバー
BusinessObjects Enterprise は、Set-Cookie ヘッダーの path 属性の値を調整できる
リバースプロキシサーバーをサポートします。以下はその例です。
•
•
IBM Tivoli Access Manager WebSEAL 6（WebSEAL 6）
Apache 2.2
また、BusinessObjects Enterprise は、Microsoft ISA 2006 をリバースプロキシサー
バーとしてサポートします。
BusinessObjects Enterprise Web アプリケーションのデプロイ方法に
ついて
BusinessObjects Enterprise Web アプリケーションは、Web アプリケーションサーバー
にデプロイされます。Web アプリケーションサーバーがリバースプロキシサーバーの
背後にある場合、リバースプロキシサーバーには、BusinessObjects Enterprise WAR
ファイルのコンテキストパスを設定する必要があります。BusinessObjects Enterprise
の機能をすべて公開するには、インストールされているすべての BusinessObjects
Enterprise WAR ファイルのコンテキストパスを設定します。
注
いくつかの WAR ファイルがインストールされていても、そのコンテキストパスがリバー
スプロキシサーバーに設定されていない場合、CMC および InfoView の一部が機能
しない場合があります。
次の表に、一般的な BusinessObjects Enterprise Web アプリケーションが使用する標
準的な WAR ファイルの例を示します。WAR ファイルの完全な一覧については、『イ
ンストールと設定ガイド』を参照してください。
次の表で、X は、アプリケーションが機能するために必要な WAR ファイルを示します。
xx は、アプリケーションが使用する WAR ファイルを示します。xx の付いている WAR
ファイルが使用できない場合、アプリケーションの一部の機能が使用できません。たと
えば、CrystalReports.war へのパスがリバースプロキシサーバーで設定されていな
い場合、Crystal Reports 機能は、CMC および InfoView で使用できません。
SAP BusinessObjects Enterprise 管理者ガイド
349
7
7
デフォルトのセキュリティ動作の変更
BusinessObjects Enterprise Web アプリケーションに対するリバースプロキシサーバーの設定
CMC
InfoView
AnalyticalReporting.war
xx
xx
CmcApp.war
X
CmcAppActions.war
X
CrystalReports.war
xx
xx
InfoViewApp.war
X
InfoViewAppActions.war
X
OpenDocument.war
PlatformServices.war
X
X
Crystal
レポート
Desktop In- Web Intellitelligence gence
X
X
X
X
X
X
X
X
X
BusinessObjects Enterprise Web アプリケーションに
対するリバースプロキシサーバーの設定
リバースプロキシサーバーは、デプロイメント（BusinessObjects Enterprise Web アプ
リケーションがそのリバースプロキシサーバーの背後にデプロイされている）内の正し
い Web アプリケーションに、入力 URL リクエストをマップするように設定する必要があ
ります。
ここでは、一部のサポートされているリバースプロキシサーバーに固有の設定例を示
しています。使用しているリバースプロキシサーバーの詳細については、ベンダーの
マニュアルを参照してください。
350
SAP BusinessObjects Enterprise 管理者ガイド
デフォルトのセキュリティ動作の変更
BusinessObjects Enterprise Web アプリケーションに対するリバースプロキシサーバーの設定
リバースプロキシサーバーを設定する
1 リバースプロキシサーバーがベンダーの指示とデプロイメントのネットワーク
トポロジーに従って正しく設定されていることを確認します。
2 デプロイされている BusinessObjects Enterprise Web アプリケーションと必要
な WAR ファイルを判別します。
3 BusinessObjects Enterprise の各 Web アプリケーションに対して、リバースプ
ロキシサーバーを設定します。リバースプロキシサーバーの種類によって、
指定される規則が異なります。
4 固有の設定が必要な場合は、それを実行します。一部の Business Objects
Web アプリケーションは、特定の Web アプリケーションサーバーにデプロイさ
れた場合に、固有の設定が必要になります。
関連項目
• 351 ページの「BusinessObjects Enterprise に対応するリバースプロキシサー
バーの設定の詳細な手順」
• 353 ページの
「BusinessObjects Enterprise 用に Apache 2.2 リバースプロキシ
サーバーを設定する」
• 354 ページの
「BusinessObjects Enterprise 用に WebSEAL 6.0 リバースプロキ
シサーバーを設定する」
• 359 ページの
「リバースプロキシデプロイメントでの BusinessObjects Enterprise
に固有の設定」
BusinessObjects Enterprise に対応するリバースプロキシサーバー
の設定の詳細な手順
ここでは、リバースプロキシサーバーを正常に設定するために役に立つ情報を示し
ます。
必要なすべての WAR ファイルが設定されていることを確認する
BusinessObjects Enterprise Web アプリケーションは、Web アプリケーションサーバー
の WAR ファイルでデプロイされています。BusinessObjects Enterprise Web アプリケー
ションごとに、異なる WAR ファイルが必要になります。リバースプロキシサーバーで、
デプロイメントに必要なすべての WAR ファイルに対する指示子を設定したことを確認
します。
SAP BusinessObjects Enterprise 管理者ガイド
351
7
7
デフォルトのセキュリティ動作の変更
BusinessObjects Enterprise Web アプリケーションに対するリバースプロキシサーバーの設定
最初に長いコンテキストパス文字列を宣言する
リバースプロキシサーバーでは、InfoViewApp の指示子より前に InfoViewAppActions
の指示子が存在する必要があります。CmcAppActions の指示子のほうが CmcApp
の指示子より前に存在する必要があります。
同じ親フォルダにアプリケーションとアクションをデプロイする
Web アプリケーション CmcApp および CmcAppActions は、同じ親フォルダの下に
デプロイする必要があります。Web アプリケーション InfoViewApp および InfoViewAp
pActions は、同じ親フォルダの下にデプロイする必要があります。
InfoView アプリケーションと CMC アプリケーションの名前は変更できる
ProxyPass 指示子と ProxyPassReverseCookiePath 指示子で、InfoView.war ファイ
ルと CMC.war ファイルの名前を変更できます。その他の BusinessObjects Enterprise
WAR ファイルの名前は、変更できません。
一貫して“/”文字を使用する
リバースプロキシサーバーでは、ブラウザ URL に入力するときと同じ方法でコンテキ
ストパスを定義します。たとえば、指示子のリバースプロキシサーバーのミラーパス
の最後に“/”が含まれている場合、ブラウザ URL の最後にも“/”を入力します。
リバースプロキシサーバーの指示子のソース URL と出力先の URLの両方で、“/”
文字が一貫して使用されていることを確認してください。ソース URL の最後に“/”文
字が追加されている場合は出力先 URL の最後にも追加する必要があります。
関連項目
• 349 ページの「BusinessObjects Enterprise Web アプリケーションのデプロイ方
法について」
352
SAP BusinessObjects Enterprise 管理者ガイド
デフォルトのセキュリティ動作の変更
BusinessObjects Enterprise Web アプリケーションに対するリバースプロキシサーバーの設定
BusinessObjects Enterprise 用に Apache 2.2 リバースプロキシサー
バーを設定する
ここでは、BusinessObjects Enterprise と Apache 2.2 が連携するための設定方法につ
いて説明します。
1 BusinessObjects Enterprise と Apache 2.2 が、別のマシンにインストールされ
ていることを確認します。
2 ベンダーのマニュアルの説明どおりに Apache 2.2 is がインストールされ、リ
バースプロキシサーバーとして設定されていることを確認します。
3 リバースプロキシサーバーの背後にデプロイされている各 Web アプリケー
ションに対して、ProxyPass を設定します。
4 リバースプロキシサーバーの背後にデプロイされている各 Web アプリケー
ションに対して、ProxyPassReverseCookiePath を設定します。
例
この例では、Web アプリケーションサーバードメインとして boe-deploy-server.do
main.com、ミラーパスとして XIR3 を使用します。これらの値を、デプロイメントに対
応した適切な値で置換します。
ProxyPass /XIR3/CmcAppActions http://boe-deploy-server.do
main.com:port/CmcAppActions
ProxyPassReverseCookiePath /CmcAppActions /XIR3/CmcAppActions
ProxyPass /XIR3/CmcApp http://boe-deploy-server.domain.com:port/CmcApp
ProxyPassReverseCookiePath /CmcApp /XIR3/CmcApp
ProxyPass /XIR3/InfoViewAppActions http://boe-deploy-server.do
main.com:port/InfoViewAppActions
ProxyPassReverseCookiePath /InfoViewAppActions /XIR3/InfoViewAppActions
ProxyPass /XIR3/InfoViewApp http://boe-deploy-server.domain.com:port/In
foViewApp
ProxyPassReverseCookiePath /InfoViewApp /XIR3/InfoViewApp
ProxyPass /XIR3/PlatformServices http://boe-deploy-server.do
main.com:port/PlatformServices
ProxyPassReverseCookiePath /PlatformServices /XIR3/PlatformServices
ProxyPass /XIR3/AnalyticalReporting http://boe-deploy-server.do
main.com:port/AnalyticalReporting
ProxyPassReverseCookiePath /AnalyticalReporting /XIR3/AnalyticalReporting
ProxyPass /XIR3/CrystalReports http://boe-deploy-server.do
main.com:port/CrystalReports
ProxyPassReverseCookiePath /CrystalReports /XIR3/CrystalReports
ProxyPass /XIR3/OpenDocument http://boe-deploy-server.do
SAP BusinessObjects Enterprise 管理者ガイド
353
7
7
デフォルトのセキュリティ動作の変更
BusinessObjects Enterprise Web アプリケーションに対するリバースプロキシサーバーの設定
main.com:port/OpenDocument
ProxyPassReverseCookiePath /OpenDocument /XIR3/OpenDocument
ProxyPass /XIR3/PerformanceManagement http://boe-deploy-server.do
main.com:port/PerformanceManagement
ProxyPassReverseCookiePath /PerformanceManagement /XIR3/PerformanceM
anagement
BusinessObjects Enterprise 用に WebSEAL 6.0 リバースプロキシ
サーバーを設定する
ここでは、BusinessObjects Enterprise と WebSEAL 6.0 が連携するための設定方法
について説明します。
推奨される設定方法は、内部の Web アプリケーションサーバーまたは Web サーバー
がホストしているすべての BusinessObjects Web アプリケーションを 1 つのマウントポ
イントにマップする、1 つの標準的なジャンクションを作成することです。
1 BusinessObjects Enterprise と WebSEAL 6.0 が、別のマシンにインストールさ
れていることを確認します。
BusinessObjects Enterprise と WebSEAL 6.0 を同じマシンにデプロイすること
は、可能ですが推奨はされません。このデプロイメントシナリオの設定手順の
詳細は、WebSEAL 6.0 のベンダーマニュアルを参照してください。
2 WebSeal 6.0 が、ベンダーのマニュアルの説明どおりにインストールおよび設
定されていることを確認します。
3 WebSeal の pdadmin コマンドラインユーティリティを起動します。管理者権限
を持つユーザーとして、sec_master などの安全なドメインにログインします。
4 padmin sec_master のプロンプトで、次のコマンドを入力します。
server task <instance_name-webseald-host_name> create -t <type> -h
<host_name> -p <port> <junction_point>
場所：
•
<instance_name-webseald-host_name> には、インストールされている WebSEAL
インスタンスの完全なサーバー名を指定します。この完全なサーバー名は、
server list コマンドの出力結果と同じ形式で指定します。
•
354
<type> には、ジャンクションの種類を指定します。ジャンクションが内部の HTTP
ポートにマップしている場合は、tcp を使用します。ジャンクションが内部の
HTTPS ポートにマップしている場合は、ssl を使用します。
SAP BusinessObjects Enterprise 管理者ガイド
デフォルトのセキュリティ動作の変更
BusinessObjects Enterprise Web アプリケーションに対するリバースプロキシサーバーの設定
•
<host_name> には、リクエストを受信する内部サーバーの DNS ホスト名または
•
•
IP アドレスを指定します。
<port> には、リクエストを受信する内部サーバーの TCP ポートを指定します。
<junction_point> には、WebSEAL で保護されたオブジェクト空間（内部サー
バーのドキュメント空間がマウントされる）のディレクトリを指定します。
例
server task default-webseald-webseal.rp.businessobjects.com create -t tcp -h
10.50.130.123 -p 8080 /hr
BusinessObjects Enterprise 用に Microsoft ISA 2006 を設定する
ここでは、BusinessObjects Enterprise と ISA 2006 を連携させるための設定方法につ
いて説明します。
推奨される設定方法は、内部の Web アプリケーションサーバーまたは Web サーバー
がホストしているすべての BusinessObjects Web アプリケーションを 1 つのマウントポ
イントにマップする、1 つの標準的なジャンクションを作成することです。Web アプリケー
ションサーバーによっては、ISA 2006 と連携するために、アプリケーションサーバー
に追加の設定が必要になる場合があります。
1 BusinessObjects Enterprise と ISA 2006 が、別のマシンにインストールされて
いることを確認します。
BusinessObjects Enterprise と ISA 2006 を同じマシンにデプロイすることは、
可能ですが推奨はされません。このデプロイメントシナリオの設定手順の詳細
は、ISA 2006 のマニュアルを参照してください。
2 ISA 2006 が、ベンダーのマニュアルの説明どおりにインストールおよび設定さ
れていることを確認します。
3 ISA Server 管理ユーティリティを起動します。
4 ナビゲーションパネルを使用して、新しい公開ルールを呼び出します。
a 次の操作を実行します。
[アレイ] > [MachineName] > [ファイアウォールポリシー] > [新規] > [Web
サイト公開ルール]
留意点
MachineName は、ISA 2006 がインストールされているマシンの名前に置き
換えます。
SAP BusinessObjects Enterprise 管理者ガイド
355
7
7
デフォルトのセキュリティ動作の変更
BusinessObjects Enterprise Web アプリケーションに対するリバースプロキシサーバーの設定
b ［Web 公開ルールの名前］にルール名を入力し、［次へ］をクリックします。
c ルールアクションとして［許可する］を選択し、［次へ］をクリックします。
d 公開の種類として［1 つの Web サイトまたは負荷分散装置を公開する］を
選択し、［次へ］をクリックします。
e ISA Server と公開される Web サイト間の接続の種類を選択し、［次へ］をク
リックします。
たとえば、［公開された Web サーバーまたはサーバーファームの接続に、
セキュリティで保護されていない接続を使用する］を選択します。
f
［内部サイト名］に、公開している Web サイトの内部名（BusinessObjects
Enterprise をホストしているマシン名など）を入力し、［次へ］をクリックしま
す。
注
ISA 2006 をホストしているマシンがターゲットサーバーに接続できない場
合は、［コンピュータ名または IP アドレスを使用して、公開されたサーバー
に接続する］を選択し、該当のフィールドに名前または IP アドレスを入力
します。
g ［パブリック名の詳細］で、ドメイン名（Any domain name など）を選択し、内
部公開の詳細（/* など）を指定します。［次へ］をクリックします。
次に、着信した Web リクエストを監視するための新しい Web リスナを作成
する必要があります。
5 ［新規］をクリックし、新しい Web リスナの定義ウィザードを起動します。
a ［Web リスナ名］に名前を入力し、［次へ］をクリックします。
b ISA Server と公開される Web サイト間の接続の種類を選択し、［次へ］をク
リックします。
たとえば、［クライアントとの SSL セキュリティ保護接続を必要としない］を選
択します。
c ［Web リスナの IP アドレス］で、次を選択し、［次へ］をクリックします。
• 内部
• 外部
• ローカルホスト
• すべてのネットワーク
これで、ISA Server は、HTTP のみを介して公開を行うように設定されまし
た。
d ［認証設定］オプションを選択し、［次へ］をクリックしてから、［完了］をクリッ
クします。
Web 公開ルールの新しいリスナが設定されます。
356
SAP BusinessObjects Enterprise 管理者ガイド
デフォルトのセキュリティ動作の変更
BusinessObjects Enterprise Web アプリケーションに対するリバースプロキシサーバーの設定
6 ［ユーザーセット］で［次へ］をクリックし、［完了］をクリックします。
7 ［適用］をクリックして、Web 公開ルールのすべての設定を保存し、ISA 2006
の設定を更新します。
次に、Web 公開ルールのプロパティを、BusinessObjects Web アプリケーショ
ンのパスにマップする必要があります。
8 ナビゲーションパネルで、［ファイアウォールポリシー］を右クリックし、［プロパ
ティ］を選択します。
9 ［パス］タブを選択し、［追加］をクリックして、ルートを BusinessObjects Web ア
プリケーショにマップします。
CMC および Java InfoView の場合は、以下の表に示すマッピングを使用して
ください。
マッピング元
マッピング先
/AnalyticalReporting/*
/Product/AnalyticalReporting/*
/CmcApp/*
/Product/CmcApp/*
/CmcAppActions/*
/Product/CmcAppActions/*
/CrystalReports/*
/Product/CrystalReports/*
/InfoViewApp/*
/Product/InfoViewApp/*
/InfoViewAppActions/*
/Product/InfoViewAppActions/*
/OpenDocument/*
/Product/OpenDocument/*
/PerformanceManagement/*
/Product/PerformanceManagement/*
/PlatformServices/*
/Product/PlatformServices/*
/BusinessProcessBI/*
Product/BusinessProcessBI/*
/dswsbobje/*
/Product/dswsbobje/*
.NET InfoView の場合は、以下の表に示すマッピングを使用してください。
SAP BusinessObjects Enterprise 管理者ガイド
357
7
7
デフォルトのセキュリティ動作の変更
BusinessObjects Enterprise Web アプリケーションに対するリバースプロキシサーバーの設定
マッピング元
マッピング先
/Analyticalreporting/*
/Product/Analyticalreporting/*
/CrystalReports/*
/Product/CrystalReports/*
/crystalreportviewers12/* /Product/crystalreportviewers12/*
/InfoViewApp/*
/Product/InfoViewApp/*
/InfoViewAppActions/*
/Product/InfoViewAppActions/*
/OpenDocument/*
/Product/OpenDocument/*
/PlatformServices/*
/Product/PlatformServices/*
10 ［パブリック名］タブで、［次の Web サイトを要求する］を選択し、［追加］をクリッ
クします。
11 ［パブリック名］ダイアログで、ISA 2006 サーバー名を入力し、［OK］をクリック
します。
12 ［適用］をクリックして、Web 公開ルールのすべての設定を保存し、ISA 2006
の設定を更新します。
13 次の URL にアクセスして接続を確認します。
http://<ISA Server のホスト名>:<Web リストのポート番号>/<アプリケーション
の外部パス>
例：http://myISAserver:80/Product/InfoViewApp
注
ブラウザを何度か最新表示しなければならない場合があります。
設定したルールの HTTP ポリシーを変更して、CMC にログオンできるようにする必要
があります。ISA Server 管理ユーティリティで作成したルールを右クリックし、［HTTP
の構成］を選択します。［URL 保護］エリアで、［正規化を検証する］をオフにする必要
があります。
BusinessObjects Enterprise にリモートでアクセスするには、アクセスルールを作成す
る必要があります。
関連項目
•
•
358
362 ページの「ISA 2006 に対するセッション cookie のルートパスの有効化」
335 ページの「WACS とリバースプロキシの併用」
SAP BusinessObjects Enterprise 管理者ガイド
デフォルトのセキュリティ動作の変更
リバースプロキシデプロイメントでの BusinessObjects Enterprise に固有の設定
リバースプロキシデプロイメントでの BusinessObjects
Enterprise に固有の設定
一部の BusinessObjects Enterprise 製品では、リバースプロキシデプロイメントで正
しく機能するために、追加の設定が必要になります。ここでは、追加の設定を実行す
る方法について説明します。
Developer Suite Web サービスに対するリバースプロキシの有効化
ここでは、Developer Suite Web サービスに対してリバースプロキシを有効にするため
に必要な手順を説明します。
Tomcat でリバースプロキシを有効化する
Tomcat Web アプリケーションサーバーでリバースプロキシを有効にするには、
server.xml ファイルを変更する必要があります。リバースプロキシサーバーのリス
ニングポートとして proxyPort を設定したり、新しい proxyName を追加するなど
の変更が必要です。ここでは、その手順を説明します。
1 Tomcat を停止します。
2 Tomcat の server.xml を開きます。
Windows では、server.xml は <CATALINA_HOME>\conf にあります。
<CATALINA_HOME> のデフォルト値は C:\Program Files\Business
Objects\Tomcat55 です。
UNIX では、server.xml は <CATALINA_HOME>/conf にあります。<CATALI
NA_HOME> のデフォルト値は <INSTALLDIR>/bobje/tomcat55 です。
3 server.xml ファイル内で次のセクションを探します。


<!-<Connector port="8082"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false"
acceptCount="100" debug="0" connectionTimeout="20000"
SAP BusinessObjects Enterprise 管理者ガイド
359
7
7
デフォルトのセキュリティ動作の変更
リバースプロキシデプロイメントでの BusinessObjects Enterprise に固有の設定
proxyPort="80" disableUploadTimeout="true" />
-->
4  を削除して、Connector 要素のコメントを解除します。
5 proxyPort の値をリバースプロキシサーバーのリスニングポートに修正しま
す。
6 Connector の属性リストに新しい proxyName 属性を追加します。proxyName
の値は、プロキシサーバー名にします。そのプロキシサーバー名は、Tomcat
が正しい IP アドレスに解決できるものである必要があります。
例


<Connector port="8082"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false"
acceptCount="100" debug="0" connectionTimeout="20000"
proxyName="my_reverse_proxy_server.domain.com"
proxyPort="ReverseProxyServerPort"
disableUploadTimeout="true" />
この例では、my_reverse_proxy_server.domain.com と ReverseProxyServerPort
を正しいリバースプロキシサーバー名とそのリスニングポートで置き換える必要
があります。
7 server.xml ファイルを保存して閉じます。
8 Tomcat を再起動します。
9 リバースプロキシサーバーの仮想パスが正しい Tomcat connector ポートに
マッピングされていることを確認します。この例では、ポートは 8082 です。
次の例では、Apache HTTP Server 2.2 から Tomcat に導入されたリバースプロキ
シ Business Objects Web Services への設定を示します。
ProxyPass /XI3.0/dswsbobje http://internalServer:8082/dswsbobje
ProxyPassReverseCookiePath /dswsbobje /XI3.0/dswsbobje
Web サービスを有効にするには、コネクタのプロキシ名とポート番号を同一にする必
要があります。
360
SAP BusinessObjects Enterprise 管理者ガイド
デフォルトのセキュリティ動作の変更
リバースプロキシデプロイメントでの BusinessObjects Enterprise に固有の設定
Tomcat 以外の Web アプリケーションサーバーでの Developer Suite Web サービスに
対するリバースプロキシの有効化
次の手順を行うには、BusinessObjects Enterprise Web アプリケーションが、選択
した Web アプリケーションサーバーに対して正常に設定されている必要がありま
す。wsresources では、大文字と小文字が区別されます。
1 Web アプリケーションサーバーを停止します。
2 dsws.properties ファイル内の Web サービスの外部 URL を指定します。
このファイルは、dswsbobje Web アプリケーションにあります。たとえば、外部 URL
が http://my_reverse_proxy_server.domain.com/XI3.0/dswsbobje/ の場合、
dsws.properties ファイルの次のプロパティを更新します。
•
•
•
•
•
•
wsresource1=ReportEngine|reportengine web service alone|http://my_re
verse_proxy_server.domain.com/XI3.0/dswsbobje/services/ReportEngine
wsresource2=BICatalog|bicatalog web service alone|http://my_re
verse_proxy_server.domain.com/XI3.0/dswsbobje/services/BICatatog
wsresource3=Publish|publish web service alone|http://my_reverse_proxy_serv
er.domain.com/XI3.0/dswsbobje/services/Publish
wsresource4=QueryService|query web service alone|http://my_re
verse_proxy_server.domain.com/XI3.0/dswsbobje/services/QueryService
wsresource5=BIPlatform|BIPlatform web service|http://my_re
verse_proxy_server.domain.com/XI3.0/dswsbobje/services/BIPlatform
wsresource6=LiveOffice|Live Office web service|http://my_re
verse_proxy_server.domain.com/XI3.0/dswsbobje/services/LiveOffice
3 dsws.properties ファイルを保存して閉じます。
4 Web アプリケーションサーバーを再起動します。
5 リバースプロキシサーバーの仮想パスが正しい Web アプリケーションサー
バーの Connector ポートにマッピングされていることを確認します。次の例で
は、Apache HTTP Server 2.2 から、選択した Web アプリケーションサーバー
にデプロイされたリバースプロキシ BusinessObjects Web Services への設定
を示します。
ProxyPass /XI3.0/dswsbobje http://internalServer:<listening port> /dswsbobje
ProxyPassReverseCookiePath /dswsbobje /XI3.0/dswsbobje
この例で、<listening port> は Web アプリケーションサーバーのリスニングポート
です。
SAP BusinessObjects Enterprise 管理者ガイド
361
7
7
デフォルトのセキュリティ動作の変更
リバースプロキシデプロイメントでの BusinessObjects Enterprise に固有の設定
ISA 2006 に対するセッション cookie のルートパスの有効化
ここでは、セッション cookie のルートパスで ISA 2006 をリバースプロキシサーバー
として使用できるようにするための、各 Web アプリケーションサーバーの設定方法を
説明します。
Tomcat 5.5 を設定する
ISA 2006 をリバースプロキシサーバーとして使用するようにセッション cookie の
ルートパスを設定するには、server.xml の <Connector> 要素に次の行を追加し
ます。
emptySessionPath="true"
1 Tomcat を停止します。
2 次のディレクトリにある server.xml ファイルを開きます。
<CATALINA_HOME>\conf
3 server.xml ファイルで次のセクションを見つけます。


<!-<Connector port="8082"
maxThreads="150" minSpareThreads="25" maxS
pareThreads="75" enableLookups="false"
acceptCount="100" debug="0" connectionTimeout="20000"
proxyPort="80" disableUploadTimeout="true" />
-->
4  を削除して、Connector 要素のコメントを解除します。
5 ISA 2006 をリバースプロキシサーバーとして使用するようにセッション cookie
のルートパスを設定するには、server.xml の <Connector> 要素に次の行を追
加します。
emptySessionPath="true"
6 proxyPort の値をリバースプロキシサーバーのリスニングポートに修正しま
す。
362
SAP BusinessObjects Enterprise 管理者ガイド
デフォルトのセキュリティ動作の変更
リバースプロキシデプロイメントでの BusinessObjects Enterprise に固有の設定
7 Connector の属性リストに新しい proxyName 属性を追加します。この値は、プ
ロキシサーバー名にします。そのプロキシサーバー名は、Tomcat が正しい
IP アドレスに解決できるものである必要があります。
以下はその例です。


<Connector port="8082"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" emptySessionPath="true"
acceptCount="100" debug="0" connectionTimeout="20000"
proxyName="my_reverse_proxy_server.domain.com"
proxyPort="ReverseProxyServerPort"
disableUploadTimeout="true" />
8 server.xml ファイルを保存して閉じます。
9 Tomcat を再起動します。
リバースプロキシサーバーの仮想パスが正しい Tomcat connector ポートにマッピン
グされていることを確認します。この例では、ポートは 8082 です。
Sun Java 8.2 を設定する
すべての BusinessObjects Enterprise Web アプリケーションで、sun-web.xml を
変更する必要があります。
1 <SUN_WEBAPP_DOMAIN>\generated\xml\j2ee-modules\<WAR_FILE>\WEBINF\ に移動します。
2 sun-web.xml を開きます。
3 <context-root> コンテナの後に、次の行を追加します。
<session-config>
<cookie-properties>
<property name="cookiePath" value="/" />
</cookie-properties>
</session-config>
<property name="reuseSessionID" value="true"/>
4 保存して、sun-web.xml を閉じます。
5 すべての Web アプリケーションについて手順 1 ～ 4 を繰り返します。
SAP BusinessObjects Enterprise 管理者ガイド
363
7
7
デフォルトのセキュリティ動作の変更
リバースプロキシデプロイメントでの BusinessObjects Enterprise に固有の設定
Oracle Application Server 10gR3 を設定する
すべての BusinessObjects Enterprise Web アプリケーションのデプロイメントディレク
トリの global-web-application.xml または orion-web.xml を変更する必要があります。
1 <ORACLE_HOME>\j2ee\home\config\ に移動します。
2 global-web-application.xml または orion-web.xml を開きます。
3 次の行を <orion-web-app> コンテナに追加します。
<session-tracking cookie-path="/" />
4 設定ファイルを保存して閉じます。
5 Oracle 管理コンソールにログオンします。
a [OC4J:home] > [管理] > [サーバープロパティ]の順に選択します。
b ［コマンドラインオプション］で［オプション］を選択します。
c ［一行追加］をクリックし、次の行を入力します。
Doracle.useSessionIDFromCookie=true
6 Oracle サーバーを再起動します。
WebSphere Community Edition 2.0 を設定する
1 WebSphere Community Edition 2.0 管理コンソールを開きます。
2 左側のナビゲーションパネルで、［サーバー］を見つけ、［Web サーバー］を
選択します。
3 コネクタを選択し、［編集］をクリックします。
4 ［emptySessionPath］チェックボックスをオンにし、［保存］をクリックします。
5 ［ProxyName］に ISA サーバーの名前を入力します。
6 ［ProxyPort］に ISA リスナーポート番号を入力します。
7 コネクタを停止し、再起動します。
BusinessObjects Live Office に対するリバースプロキシの有効化
BusinessObjects Live Office のビューオブジェクトを Web ブラウザ機能の中でリバー
スプロキシに対して有効にするには、デフォルトビューアの URL を調整します。これ
364
SAP BusinessObjects Enterprise 管理者ガイド
デフォルトのセキュリティ動作の変更
リバースプロキシデプロイメントでの BusinessObjects Enterprise に固有の設定
は、セントラル管理コンソール（CMC）または Live Office オプションによって実行しま
す。
注
この節では、BusinessObjects Java InfoView および BusinessObjects Web Services
に対するリバースプロキシが正常に有効化されていることを前提とします。
関連項目
• 359 ページの
「Developer Suite Web サービスに対するリバースプロキシの有効
化」
CMC を使用してデフォルトビューアの URL を調整する
1
2
3
4
CMC にログオンします。
［アプリケーション］ページに移動して、［CMC］をクリックします。
［アクション］メニューの［処理拡張機能］を選択します。
［URL］フィールドで、正しいデフォルトビューアの URL を設定して［URL を設
定］をクリックします。以下はその例です。
http://ReverseProxyServer:ReverseProxyServerPort/ProxiedInfoView/open
doc/openDocument.jsp?sIDType=CUID&iDocID=%SI_CUID%
ReverseProxyServer と ReverseProxyServerPort は、正しいリバースプロキシ
サーバー名とそのリスニングポートです。ProxiedInfoView は、正しい Java InfoView
への仮想パスです。
Live Office オプションを使用してデフォルトビューアの URL を設定する
1 ［LiveOffice］メニューの［オプション］をクリックし、［Enterprise］タブをクリックし
ます。
2 ［URL の指定］を選択し、隣のフィールドに正しい URL を入力します。以下は
その例です。
http://ReverseProxyServer:ReverseProxyServerPort/ProxiedInfoView/open
doc/openDocument.jsp
ReverseProxyServer と ReverseProxyServerPort は、正しいリバースプロキシ
サーバー名とそのリスニングポートです。ProxiedInfoView は、正しい Java InfoView
への仮想パスです。
SAP BusinessObjects Enterprise 管理者ガイド
365
7
7
デフォルトのセキュリティ動作の変更
リバースプロキシデプロイメントでの BusinessObjects Enterprise に固有の設定
Business Process BI Web Services に対するリバースプロキシの有
効化
Business Process BI Web Services に対してリバースプロキシを有効にするには、デ
フォルトビューア URL を調整し、Web アプリケーションサーバーでリバースプロキシ
を有効にする必要があります。
関連項目
• 365 ページの「CMC を使用してデフォルトビューアの URL を調整する」
• 359 ページの
「Developer Suite Web サービスに対するリバースプロキシの有効
化」
Tomcat 以外の Web アプリケーションサーバーでの Business Process BI に対するリ
バースプロキシの有効化
注
次の手順を実行するには、BusinessObjects Enterprise Web アプリケーションが、選択
した Web アプリケーションサーバーに対して正常に設定されている必要があります。
wsresources では、大文字と小文字が区別されます。
1 Web アプリケーションサーバーを停止します。
2 リバースプロキシサーバーの仮想パスが正しい Web アプリケーションサー
バーの Connector ポートにマッピングされていることを確認します。次の例で
は、Apache HTTP Server 2.2 から、選択した Web アプリケーションサーバー
にデプロイされたリバースプロキシ BusinessObjects Web サービスへの設定
を示します。
ProxyPass /BusinessProcessBI http://internalServer:<listening
port>/BusinessProcessBI
ProxyPassReverseCookiePath /BusinessProcessBI
http://internalServer:<listening port>/BusinessProcessBI
この例で、<listening port> は Web アプリケーションサーバーのリスニングポート
です。
366
SAP BusinessObjects Enterprise 管理者ガイド
パフォーマンスの向上
8
8
パフォーマンスの向上
パフォーマンスの向上
パフォーマンスの向上
システムのパフォーマンスを定期的に評価し、将来の拡張や潜在的な問題箇所に対
処するための変更を行うことをお勧めします。
まず、システムの現在のパフォーマンスを評価する必要があります。システムのパフォー
マンスを評価するには、ユーザーおよび委任された管理者と話し合いをして、システ
ムメトリクスを調査します。潜在的な問題箇所がある場合は、システムのパフォーマン
スを必要なサービスしきい値と比較します。
パフォーマンスの問題を特定したら、システムを拡張したり、構成の設定を調整したり
して、それらの問題に対処するための対策を講じることができます。
•
368 ページの「システムのパフォーマンスの評価」
•
381 ページの「パフォーマンスリスクと解決策」
注
ここでは、既存のデプロイメントのパフォーマンスの向上について説明します。シ
ステムをデプロイしていない場合については、BusinesObjects Enterprise デプロ
イメント計画ガイドを参照してください。
システムのパフォーマンスの評価
パフォーマンスを拡張するための設定の変更を行う前に、システムが現在どの程度適
切に動作しているか確認する必要があります。BusinessObjects Enterprise には、現
在の処理上の問題箇所を監視および評価できるサーバーメトリクスが用意されていま
す。
システムのパフォーマンスを効率的に評価するには、次のことを行う必要があります。
•
ユーザーのニーズを評価する。
ユーザーから品質に関するフィードバックを取得する。詳細については、369 ペー
ジの「ユーザーのニーズの評価」を参照してください。
•
サーバーメトリクスを分析する。
サーバーおよびシステムのログをチェックする。操作の詳細は、370 ページの「サー
バーメトリクスの分析」を参照してください。
•
368
各サーバーコンポーネントのパフォーマンスを評価する。
SAP BusinessObjects Enterprise 管理者ガイド
パフォーマンスの向上
システムのパフォーマンスの評価
現在のシステム使用量を推奨されるサービスしきい値と比較します。必要なプロ
セッサ、サービス、およびマシンの数を確認します。詳細については、378 ページ
の「システムのパフォーマンスの評価」を参照してください。
ユーザーのニーズの評価
ユーザーおよび委任された管理者と話し合いをします。ユーザーや管理者の意見は、
システム内で現在問題が発生している箇所があれば、それを特定するのに役立ちま
す。また、将来的にシステムトラフィックの量が増加する可能性がある箇所を把握する
こともできます。システム内でまったく使用されていない箇所が発見できる場合もありま
す。
たとえば、会社の財務部門に新しい人材を雇用する場合、財務レポートの使用量が
増える可能性があります。財務レポートが Web Intelligence ドキュメントである場合は、
追加の処理を行うために Web Intelligence Processing Server を追加しなければなら
ない場合があります。または、Web Intelligence ドキュメントから Crystal レポートに切り
替える予定の場合は、Web Intelligence Processing Server がまったく必要なくなる可
能性があります。
現在の問題と将来の変更をすべて把握するためには、BusinessObjects Enterprise の
使用について会社全体で調査を行うことをお勧めします。現在のパフォーマンス上の
問題、毎日の平均的な使用量、および将来必要となる使用量に関する次の内容につ
いて、ユーザーに質問します。
•
現在実行しているタスクの種類と頻度。
•
特定のタスクを実行しているときにパフォーマンスが低下したことがあるかどうか。
•
最も頻繁に使用するオブジェクトの種類。
•
特定の種類のオブジェクトを使用しているときにパフォーマンスが低下したことがあ
るかどうか。
•
近い将来予期される、システムの使用量の増減の有無。
•
新しい人材を雇用するかどうか。
•
BusinessObjects Enterprise を使用して将来より多くのタスクを実行する予定があ
るかどうか。
特に、公開者と話し合ってその公開の必要性を検討します。多くの送信先や宛て先に
パーソナライズされたインスタンスを配布する大容量パブリケーションのために、容量
の追加が必要になることがあります。たとえば、ある保険会社では、無数の顧客のため
にパーソナライズされたレポートインスタンスを生成する請求パブリケーションを実行
します。このシナリオでは、大きな処理負荷に対応するデプロイメントが必要になりま
す。
SAP BusinessObjects Enterprise 管理者ガイド
369
8
8
パフォーマンスの向上
システムのパフォーマンスの評価
組織のニーズを定期的に再評価することをお勧めします。デプロイメントを計画すると
きに使用した手順に従ってください。手順の詳細については、BusinessObjects
Enterprise デプロイメント計画ガイドを参照してください。
組織のパフォーマンスの問題を発見した場合は、現在のシステムメトリクスを表示して
それらを検証できます。
サーバーメトリクスの分析
ユーザーのニーズを評価した後に、システムアクティビティを監視して、ユーザーの現
在のパフォーマンスの問題を検証できます。サーバーメトリクスは、サーバートラフィッ
クの増加が問題となる可能性がある他の箇所も示す場合があります。
CMC では、Web でサーバーメトリクスを表示できます。このメトリクスには、各マシン
に関する一般情報と、各タイプのサーバーに固有の詳細情報が含まれます。また CMC
では、製品バージョン、CMS、現在のシステム利用状況に関する情報などのシステム
メトリクスも表示できます。
ヒント
独自の Web アプリケーションでサーバーメトリクスを使用する方法の例について
は、BusinessObjects Enterprise Launchpad の［サーバー概要の表示］のサンプ
ルを参照してください。
参照する項目をクリックしてください。
•
370 ページの「現在のサーバーメトリクスの表示」
•
377 ページの「システムメトリクスの表示」
現在のサーバーメトリクスの表示
CMC の［サーバー］管理エリアには、各 BusinessObjects Enterprise サーバーに関す
る統計と情報を示すサーバーメトリクスが表示されます。サーバーごとに表示される一
般情報には、名前、オペレーティングシステム、ハードディスク容量、ハードディスクの
空き容量、RAM 合計、CPU 数、ローカル時間など、サーバーを実行しているマシン
に関する情報があります。また、一般情報にはサーバーの開始時刻や、サーバーの
バージョン番号もあります。
サーバーメトリクスを表示する
1 CMC の［サーバー］管理エリアを表示します。
2 メトリクスを表示するサーバーをクリックします。
3 ［管理］メニューの［プロパティ］を選択します。
370
SAP BusinessObjects Enterprise 管理者ガイド
パフォーマンスの向上
システムのパフォーマンスの評価
4 ［プロパティ］ダイアログボックスのナビゲーションリストで、［メトリクス］をクリッ
クします。
［メトリクス］タブには、いくつかのサーバーに固有の追加情報が表示されます。［メトリ
クス］タブは、サーバーについての情報を表示するためにのみ使用されます。サーバー
設定の変更については、388 ページの「サーバーのプロパティを変更する」を参照し
てください。
追加のサーバーメトリクス
Input/Output File Repository Server
File Repository Server ごとに、［メトリクス］タブには、次のメトリクスが示されます。
•
送信済みデータと書き込み済みデータ
•
アクティブなファイルおよびアクティブなクライアント接続の数
•
使用可能なハードディスクの総容量
これらの設定の変更については、177 ページの「File Repository Server のルートディ
レクトリとアイドル時間の設定」を参照してください。
Central Management Server
CMS の場合、［メトリクス］タブには次の追加のメトリクスが示されます。
•
•
•
失敗したジョブ、保留中のジョブ、実行中のジョブ、完了したジョブ、または待
機中のジョブの数
ライセンスの数
CMS システムデータベース情報
Central Management Server の設定の詳細については、151 ページの「サーバーの設
定」を参照してください。
Connection Server
Connection Server の場合、［メトリクス］タブには、Connection Server が現在使用して
いるデータソースの種類に関する追加情報が示されます。リストされているネットワーク
レイヤおよび関連のデータベースは、Connection Server のグローバル設定ファイル
でアクティブなデータソースとして設定されています。
Connection Server の設定の詳細については、『データアクセスガイド』を参照して
ください。
SAP BusinessObjects Enterprise 管理者ガイド
371
8
8
パフォーマンスの向上
システムのパフォーマンスの評価
Job Server
これらのサーバーの［メトリクス］タブには、次のメトリクスが一覧表示されます。
•
一時ファイルの場所
•
処理モード
•
現在処理中のジョブの数
•
受信リクエストの合計数
•
ジョブの作成に失敗した合計回数
•
現在有効になっているデフォルトの出力先のタイプ
これらの設定の変更については、387 ページの「拡張されたパフォーマンスに対する
処理層の設定」を参照してください。
注
これは、Crystal Reports Job Server、Program Job Server、Destination Job Server、
List of Values Job Server、Desktop Intelligence Job Server、および Web
Intelligence Job Server を含むすべての種類の Job Server に適用されます。
Crystal Reports Cache Server
Cache Server ごとに、［メトリクス］タブには、次のメトリクスが示されます。
•
転送バイト数
•
現在の接続数
•
現在のキャッシュサイズ
•
処理されたリクエスト数
•
キャッシュのヒット率
•
キュー内に含まれるリクエスト数
［メトリクス］タブには、次の設定の現在の値も表示されます。これらの値は［プロパティ］
タブで変更できます。
372
•
アイドルジョブが閉じるまでの時間（分）
•
ビューアのファイル（オブジェクト）が最新表示されるたびにデータベースにアクセ
スするかどうか
•
キャッシュファイルの場所
•
最大キャッシュサイズ
SAP BusinessObjects Enterprise 管理者ガイド
パフォーマンスの向上
システムのパフォーマンスの評価
•
データベースからの最新表示の間隔（分）
また、［メトリクス］タブには Cache Server が接続する Processing Server と、各 Processing
Server に対する接続数を一覧表示するテーブルも表示されます。
これらの設定の変更については、387 ページの「Cache Server のパフォーマンス設定
の変更」を参照してください。
Desktop Intelligence Cache Server
Desktop Intelligence Cache Server ごとに、［メトリクス］タブには、次のメトリクスが示さ
れます。
•
現在のキャッシュサイズ
•
転送バイト数
•
現在の接続数
•
処理されたリクエスト数
•
キャッシュのヒット率
•
キュー内に含まれるリクエスト数
［メトリクス］タブには、次の設定の現在の値も表示されます。これらの値は［プロパティ］
タブで変更できます。
•
最大キャッシュサイズ
•
キャッシュファイルの場所
•
アイドルジョブが閉じるまでの時間（分）
•
データベースからの最新表示の間隔（分）
•
ビューアのファイル（オブジェクト）が最新表示されるたびにデータベースにアクセ
スするかどうか
•
キャッシュがいっぱいのときに、キャッシュ内に保持するドキュメントの数
•
クライアント間でレポートデータを共有するかどうか
また、［メトリクス］タブには Desktop Intelligence Cache Server が接続する処理サー
バーと、各サーバーに対する接続数を一覧表示するテーブルも表示されます。
これらの設定の変更については、387 ページの「Cache Server のパフォーマンス設定
の変更」を参照してください。
SAP BusinessObjects Enterprise 管理者ガイド
373
8
8
パフォーマンスの向上
システムのパフォーマンスの評価
注
このサーバーは、Desktop Intelligence ドキュメントに関する情報だけを処理しま
す。
Event Server
Event Server の場合、［メトリクス］タブには、サーバーが監視している各ファイルの統
計情報（ファイル名、イベントが最後に発生した時間など）が表示されます。
これらの設定の変更については、386 ページの「Event Server のポーリング時間の変
更」を参照してください。
Desktop Intelligence Processing Server
Desktop Intelligence Processing Server の場合、［メトリクス］タブには次のメトリクスが
表示されます。
•
現在の接続数
•
現在開いている処理スレッド数
•
処理済みリクエストの合計数
•
転送合計バイト数
•
キューに含まれるリクエスト数
•
子プロセスの最大数
•
失敗したリクエスト数
［メトリクス］タブには、次の設定の現在の値も表示されます。これらの値は［プロパティ］
タブで変更できます。
374
•
一時ファイルの場所
•
アイドル状態の接続のタイムアウト
•
同時処理レポートジョブの最大数
•
レポートジョブをリセットする前に許可される最大操作回数
•
ビューアの最新表示によって常にデータベースに接続するかどうか
•
レポートジョブを共有するかどうか
•
アイドルレポートジョブが閉じるまでの時間（分）
•
事前ロードされたレポートジョブの数
SAP BusinessObjects Enterprise 管理者ガイド
パフォーマンスの向上
システムのパフォーマンスの評価
•
クライアント間でレポートデータを共有するかどうか
•
クライアントに提供される最も古い処理済みデータ
これらの設定に関する詳細については、1029 ページの「Desktop Intelligence サーバー
の設定」を参照してください。
注
このサーバーは、Desktop Intelligence ドキュメントに関する情報だけを処理しま
す。
Crystal Reports Processing Server
Crystal Reports Processing Server の場合、［メトリクス］タブには、次のメトリクスが示さ
れます。
•
現在の接続数
•
キューに含まれるリクエスト数
•
処理されたリクエスト数
•
失敗したリクエスト数
•
転送合計バイト数
［メトリクス］タブには、次の設定の現在の値も表示されます。これらの値は［プロパティ］
タブで変更できます。
•
アイドル接続が閉じるまでの時間（分）
•
一時ファイルの場所
•
同時処理レポートジョブの最大数
•
レポートジョブが閉じるまでの時間（分）
•
クライアントに提供される最も古い処理済みデータ
•
ビューアの最新表示によって常にデータベースに接続するかどうか
•
子プロセスの最大数
これらの設定の変更については、1010 ページの「Crystal Reports Server の設定」を参
照してください。
注
このサーバーは、Crystal Reports オブジェクトに関する情報だけを処理します。
SAP BusinessObjects Enterprise 管理者ガイド
375
8
8
パフォーマンスの向上
システムのパフォーマンスの評価
Web Intelligence Processing Server
Web Intelligence Processing Server の場合、［メトリクスｽ］タブには、現在のリクエスト
数と合計リクエスト数が示されます。
［メトリクス］タブには、次の設定の現在の値も表示されます。これらの値は［プロパティ］
タブで変更できます。
•
接続の最大数
•
アイドル接続が閉じるまでの時間（分）
•
ドキュメントのキャッシュを有効にするかどうか
•
リアルタイムのキャッシュを有効にするかどうか
•
ドキュメントキャッシュが許可される時間（分）
•
ドキュメントキャッシュのサイズ
•
値の一覧のキャッシュを有効にするかどうか
•
値の一覧のバッチサイズ
•
値の一覧のカスタムの並べ替えで許可される最大サイズ
•
ユニバースキャッシュのサイズ
•
キャッシュがいっぱいのときに、キャッシュ内に保持するドキュメントの割合
•
ドキュメントのキャッシュのスキャンが許可される最大時間（分）
•
キャッシュするダウンロード済みドキュメントの最大数
•
バイナリファイルと文字ファイルの最大サイズ
これらの設定に関する詳細については、1021 ページの「Web Intelligence サーバーの
設定」を参照してください。
注
このサーバーは、Web Intelligence ドキュメントに関する情報だけを処理します。
Report Application Server
Report Application Server（RAS）の［メトリクス］タブには、開いているレポートの数と、
開かれたことのあるレポートの数が表示されます。また、開いている接続数、およびこ
れまでの開いている接続数の合計も表示されます。
これらの設定に関する詳細については、1010 ページの「Crystal Reports Server の設
定」を参照してください。
376
SAP BusinessObjects Enterprise 管理者ガイド
パフォーマンスの向上
システムのパフォーマンスの評価
システムメトリクスの表示
CMC の［設定］管理エリアには、BusinessObjects Enterprise インストール環境につい
ての一般情報を示すシステムメトリクスが表示されます。［プロパティ］セクションには、
製品のバージョンとビルドについての情報が含まれます。CMS データベースのデータ
ソース、データベース名、およびデータベースユーザー名も一覧表示されます。［メト
リクス］セクションには、現在のアカウントの利用状況と、現在および処理済みのジョブ
に関する統計が表示されます。［クラスタ］セクションには、接続している CMS の名前、
CMS クラスタの名前、および他のクラスタメンバーの名前が表示されます。
システムメトリクスを表示する
1 CMC の［設定］管理エリアを表示します。
2 矢印をクリックして［プロパティ］、［グローバルシステムメトリクスの表示］、［ク
ラスタ］セクションの設定を展開、表示します。
• ライセンスとアカウントの利用状況の詳細については、429 ページの「ライセン
スの管理」を参照してください。
•
CMS クラスタについての詳細は、204 ページの「Central Management Server
のクラスタ化」を参照してください。
サーバーの利用状況の記録
BusinessObjects Enterprise では、BusinessObjects Enterprise の Web 利用状況に関
する特定の情報を記録できます。Web 利用状況ログの検索とカスタマイズについての
詳細は、426 ページの「Web 利用状況の監査」を参照してください。
•
さらに、各 BusinessObjects Enterprise サーバーは、オペレーティングシステムの
標準システムログにメッセージを記録するよう設計されています。
•
Windows NT/2000 では、BusinessObjects Enterprise はイベントログサービ
スに記録します。（アプリケーションログの）イベントビューアを使用して結果を
表示できます。
•
UNIX では、BusinessObjects Enterprise は syslog デーモンにユーザーアプ
リケーションとして記録します。各サーバーは、サーバーの名前と PID を記録
するメッセージの先頭に挿入します。
各サーバーは、製品インストール環境のログディレクトリにアサートメッセージも記録
します。これらのファイルに記録されるプログラム情報は通常、Business Objects のサ
ポートスタッフが詳細なデバッグを行う際に役立ちます。これらのログファイルの場所
は、使用しているオペレーティングシステムによって異なります。
SAP BusinessObjects Enterprise 管理者ガイド
377
8
8
パフォーマンスの向上
システムのパフォーマンスの評価
•
Windwos でのデフォルトのログディレクトリは、C:\Program Files\Business Ob
jects\BusinessObjects Enterprise 12.0\Logging です。
•
UNIX でのデフォルトのログディレクトリは、インストールしたシステムの IN
STALL_ROOT/bobje/logging です。
これらのログファイルは自動的にクリーンアップされるため、サーバーごとに記録され
たデータが 1MB を超えることはありません。
注
BusinessObjects Enterprise サーバーをホストしている UNIX マシンでロギングが機能
するようにするには、infoレベル以上のuserファシリティにログが記録されたすべての
メッセージが記録されるようにシステムのロギングを設定する必要があります。セットアッ
プ手順は、システムに応じて異なります。手順については、使用しているオペレーティ
ングシステムのマニュアルを参照してください。
システムのパフォーマンスの評価
BusinessObjects Enterprise デプロイメントに関する十分な事例および統計情報を収
集したら、問題箇所の特定を開始できます。
サーバーメトリクスを使用してユーザーのフィードバックを検証します。サーバーメトリ
クスでユーザーのパフォーマンスの問題を確認できますか。確認できない場合、パ
フォーマンスの問題は、ネットワーク速度、データベースの構造、またはレポートデザ
インの複雑さなど、BusinessObjects Enterprise の設定以外の何かが原因である可能
性があります。
次に、現在の使用量を推奨されるサービスしきい値と比較します。これらの数値を比
較することで、各サーバーのパフォーマンスを評価し、低、中、高レベルのパフォーマ
ンスリスクの一覧を作成できます。
システムのパフォーマンスを評価する
1 デプロイメント内のすべてのサーバーコンポーネントの一覧を作成します。
2 サーバーコンポーネントごとに、ユーザーから受け取った情報と、セントラル管
理コンソールに示されるサーバーメトリクスを比較します。
注
詳細については、370 ページの「サーバーメトリクスの分析」を参照してくださ
い。
3 サーバーの現在のトラフィックメトリクスと、推奨されるサーバーしきい値を比較
します。同時処理リクエストおよびユーザー接続の数には特に注意します。
378
SAP BusinessObjects Enterprise 管理者ガイド
パフォーマンスの向上
システムのパフォーマンスの評価
しきい値および予測値の詳細については、BusinessObjects Enterprise デプロイメ
ント計画ガイドを参照してください。
4 サーバーコンポーネントを次のカテゴリに並べ替えます。
低パフォーマンスリスク
ユーザーがパフォーマンスの問題を報
告する率が低く、サーバーメトリクスに
同じ問題が示されていない場合、サー
バーコンポーネントは低リスクと見なさ
れます。
中パフォーマンスリスク
サーバーメトリクスに、現在の使用量が
推奨されるサービスしきい値の制限に
近いことが示されている場合、サーバー
コンポーネントは中リスクと見なされま
す。ユーザーがパフォーマンスの問題
を報告する率が高い場合、または現在
の使用量の数値がサービスのしきい値
に達するほどの使用量の増加が予測さ
れる場合にも、サーバーコンポーネン
トに中リスクのフラグを立てることができ
ます。
高パフォーマンスリスク
サーバーメトリクスに、現在の使用量が
最小のサービスしきい値を大幅に超え
ていることが示されている場合、サービ
スコンポーネントは高パフォーマンスリ
スクと見なされます。また、使用量の数
値がサービスしきい値を超えてしまうよ
うな使用量の急激な増加が予測される
場合にも、サーバーコンポーネントに高
リスクのフラグを立てることができます。
5 主要な問題箇所とパフォーマンスの問題の重要度を特定したら、次の381 ペー
ジの「パフォーマンスリスクと解決策」に進みます。
SAP BusinessObjects Enterprise 管理者ガイド
379
8
8
パフォーマンスの向上
パフォーマンスの問題の解決
パフォーマンスの問題の解決
システムを評価し、潜在的な問題の箇所を特定したら、パフォーマンスの問題を解決
するための戦略を立てることができます。各サーバーに対応する解決策は、パフォー
マンスリスクのレベルおよびサーバーの種類に応じて異なります。
注
システムのパフォーマンスの評価の詳細については、378 ページの「システムの
パフォーマンスの評価」を参照してください。
•
低レベルまたは中レベルのパフォーマンスの問題の場合は、パフォーマンスの問
題がときどき発生したり、システムが推奨のサービスしきい値の制限に近づくことが
あります。システムの設定を適切に調整することで、これらの問題を解決できる場
合があります。
詳細については、386 ページの「拡張されたパフォーマンスに対するインテリジェ
ンス層の設定」および387 ページの「拡張されたパフォーマンスに対する処理層の
設定」を参照してください。
•
高レベルのパフォーマンスの問題の場合、サーバートラフィックが推奨のサービス
しきい値を大幅に上回ります。問題箇所に対応できるようにサーバーを追加して、
システムを拡張することを検討する必要があります。
拡張に関する考慮事項の詳細については、388 ページの「システムの拡張（スケー
ラビリティ）」を参照してください。インストールの手順については、『BusinessObjects
Enterprise インストールガイド』を参照してください。
たとえば、BusinessObjects Enterprise のデフォルトのデプロイメントをインストールす
ると、デフォルトで Web Intelligence Processing Server が 1 つインストールされます。
このデプロイメントは、xCelsius または Web Intelligence ドキュメントを使用して Web
Intelligence Processing Server にアクセスしているアクティブユーザーが 20 人未満
の場合、簡単にニーズを満たすことができます。Web Intelligence Processing Server
にアクセスしているユーザーが 20 ～ 30 人の場合は、推奨されるサービスしきい値の
制限に到達するため、パフォーマンスの問題が発生する可能性があります。これらの
いくつかの問題に対処するには、Web Intelligence Processing Server の設定を微調
整します。詳細は、1021 ページの「Web Intelligence サーバーの設定」を参照してくだ
さい。ただし、トラフィックがサービスしきい値を大きく上回る場合（50 人の同時接続ア
クティブユーザーが Web Intelligence Report Server を使用している場合など）は、シ
ステムを拡張して、追加の Web Intelligence Processing Server サービスインスタンス
を含める必要があります。
次の表に、サーバーコンポーネントの種類ごとのパフォーマンスのトラブルシューティ
ングに関するクイックリファレンスを示します。
380
SAP BusinessObjects Enterprise 管理者ガイド
パフォーマンスの向上
パフォーマンスの問題の解決
パフォーマンスリスクと解決策
サーバータイプ
CMS
パフォーマンスリスク
•
•
Event Server
•
解決策
•
CMS がシステム全体を
管理しているため、CMS
に関連する問題は、
CMS が管理するサー
バーコンポーネントが
原因になっている可能
性があります。新しい
CMS サービスを追加す
る前に、他のすべての
サービスのパフォーマ
ンスをチェックすることを
お勧めします。高度な
CMS 構成の詳細につ
いては、120 ページの
「サーバー管理の概要」
を参照してください。
•
追加の CMS サービス
をインストールします。
詳細については、389
ページの「システム全
体の能力の向上」を参
照してください。
•
Event Server がファイ
ルイベントをチェックす
る頻度を変更します。詳
細については、386ペー
ジの「Event Server の
ポーリング時間の変更」
を参照してください。
低レベル/中レベル
高レベル
低レベル/中レベル
SAP BusinessObjects Enterprise 管理者ガイド
381
8
8
パフォーマンスの向上
パフォーマンスの問題の解決
サーバータイプ
パフォーマンスリスク
•
Cache Server
•
•
382
解決策
•
Event Server では、メ
ジャーなパフォーマンス
の問題が発生すること
はほとんどありません。
ただし、各 CMS につき
1 つの Event Server を
インストールすることを
お勧めします。追加の
Event Server のインス
トールについては、388
ページの「システムの
拡張（スケーラビリ
ティ）」を参照してくださ
い。
•
多くの問題は、最大
キャッシュサイズや、
データベースの最新表
示間隔（分）など Cache
Server のプロパティを
変更することによって解
決できます。詳細につ
いては、387 ページの
「Cache Server のパ
フォーマンス設定の変
更」を参照してくださ
い。
•
システムが 400 を超え
る同時処理リクエストに
対応している場合は、
追加の Cache Server
をインストールします。
詳細については、388
ページの「システムの
拡張（スケーラビリ
ティ）」を参照してくださ
い。
高レベル
低レベル/中レベル
高レベル
SAP BusinessObjects Enterprise 管理者ガイド
パフォーマンスの向上
パフォーマンスの問題の解決
サーバータイプ
Job Server
パフォーマンスリスク
•
•
Desktop Intelligence Pro- •
cessing Server
解決策
•
同時処理ジョブの数が
推奨しきい値（20 個の
ジョブ）を超えない場合
は、［最大ジョブ数］の
設定をチェックします。
詳細については、996
ページの「コアサービ
ス設定」を参照してくだ
さい。
•
Job Server が平均で 20
を超える同時処理ジョ
ブを実行している場合
は、別の Job Server
サービスをインストール
します。詳細について
は、388 ページの「シス
テムの拡張（スケーラビ
リティ）」を参照してくだ
さい。
•
同時接続アクティブ
ユーザーの数が 25 を
超えていない場合は、
設定を変更してみま
す。詳細については、
1029 ページの「Desktop
Intelligence サーバーの
設定」を参照してくださ
い。
低レベル/中レベル
高レベル
低レベル/中レベル
SAP BusinessObjects Enterprise 管理者ガイド
383
8
8
パフォーマンスの向上
パフォーマンスの問題の解決
サーバータイプ
パフォーマンスリスク
•
Web Intelligence Process- •
ing Server
•
Report Application Server •
384
解決策
•
同時接続アクティブ
ユーザーの数が 25 を
超える場合は、追加の
サーバーをインストール
します。詳細について
は、388 ページの「シス
テムの拡張（スケーラビ
リティ）」を参照してくだ
さい。
•
同時接続アクティブ
ユーザーの数が 25 を
超えていない場合は、
設定を変更してみま
す。詳細については、
1021 ページの「Web Intelligence サーバーの
設定」を参照してくださ
い。
•
同時接続アクティブ
ユーザーの数が 25 を
超える場合は、追加の
サーバーをインストール
します。詳細について
は、390 ページの「スケ
ジュールされたレポート
の能力の向上」を参照
してください。
•
接続アイドル時間およ
び最大同時処理スレッ
ド数について Report
Application Server の設
定を調整するには、1010
ページの「Crystal Reports Server の設定」を
参照してください。
高レベル
低レベル/中レベル
高レベル
低レベル/中レベル
SAP BusinessObjects Enterprise 管理者ガイド
パフォーマンスの向上
パフォーマンスの問題の解決
サーバータイプ
パフォーマンスリスク
•
Crystal Reports Processing •
Server
•
解決策
•
200 を超える同時処理
リクエストが実行されて
いる場合は、追加の
Report Application
Server をインストールし
ます。詳細については、
391 ページの「Crystal
レポートのオンデマンド
表示機能の向上」を参
照してください。
•
Crystal Reports Processing Server の設定
を微調整して、データ
およびユーザー接続の
処理方法を変更できま
す。詳細については、
1010 ページの「Crystal
Reports Server の設定」
を参照してください。
•
Crystal Reports Processing Server が 400
を超える同時表示セッ
ションを処理している場
合は、追加の Page
Server をインストールし
ます。詳細については、
391 ページの「Crystal
レポートのオンデマンド
表示機能の向上」を参
照してください。
高レベル
低レベル/中レベル
高レベル
SAP BusinessObjects Enterprise 管理者ガイド
385
8
8
パフォーマンスの向上
パフォーマンスの問題の解決
拡張されたパフォーマンスに対するインテリジェンス層の設定
ここでは、インテリジェンス層からコンポーネントの設定を構成する手順を示します。設
定を調整して、低レベルおよび中レベルのパフォーマンスの問題に対処できます。
注
インテリジェンス層の詳細については、151 ページの「サーバーの設定」を参照し
てください。
インテリジェンス層の設定では、次のタスクを実行します。
•
386 ページの「CMS の設定」
•
386 ページの「Event Server のポーリング時間の変更」
•
387 ページの「File Repository Server の設定」
•
387 ページの「Cache Server のパフォーマンス設定の変更」
CMS の設定
CMS がシステム全体を管理しているため、CMS に関連する問題は、CMS が管理す
るサーバーコンポーネントが原因になっている可能性があります。CMS 設定を変更し
たり、新しい CMS サービスの追加およびクラスタ化を行う前に、他のすべてのサービ
スのパフォーマンスをチェックすることをお勧めします。
CMS の設定については、サーバーの管理および設定に関する章で詳しく説明されて
います。CMS プロパティの一覧は、サーバープロパティの付録のコアサーバー設定
に関する節を参照してください。
関連項目
•
•
•
151 ページの「サーバーの設定」
996 ページの「コアサービス設定」
204 ページの「Central Management Server のクラスタ化」
Event Server のポーリング時間の変更
Event Server の［プロパティ］タブでは、Event Server がファイルイベントをチェックす
る頻度を変更できます。この“イベントポーリング間隔”設定では、サーバーがポーリン
グの間待機する秒数を決定します。最小値は 1 です。値を小さくすると、サーバーが
必要とするリソースが多くなることに注意してください。
ポーリング時間を変更する
1 CMC の［サーバー］管理エリアを表示します。
2 設定を変更する Event Server を選択します。
386
SAP BusinessObjects Enterprise 管理者ガイド
パフォーマンスの向上
パフォーマンスの問題の解決
3 ［管理］メニューの［プロパティ］を選択します。
4 ［プロパティ］タブで、［イベントポーリング間隔］フィールドの新しい値を指定し
ます。
注
入力する値は 1 以上にすることが必要です。
5 ［保存］または［保存して閉じる］をクリックします。
File Repository Server の設定
Input File Repository Server と Output File Repository Server の［プロパティ］タブで、
最大アイドル時間を設定できます。詳細については、177 ページの「File Repository
Server のルートディレクトリとアイドル時間の設定」を参照してください。Input File
Repository Server と Output File Repository Server の設定については、996 ページの
「コアサービス設定」を参照してください。
Cache Server のパフォーマンス設定の変更
Cache Server の［プロパティ］タブでは、キャッシュファイルの保存場所、最大キャッ
シュサイズ、最大同時処理スレッド数、アイドル状態にあるジョブを閉じるまでの時間
（分単位）、およびデータベースを最新表示する間隔（分単位）を設定できます。
Cache Server のパフォーマンス設定を変更する
1 CMC の［サーバー］管理エリアを表示します。
2 設定を変更する Cache Server を選択します。
3 ［管理］メニューの［プロパティ］を選択します。
4 ［プロパティ］タブで変更します。
5 ［保存］または［保存して閉じる］をクリックします。
拡張されたパフォーマンスに対する処理層の設定
ここでは、処理層からコンポーネントの設定を構成する手順を示します。
注
処理層の詳細については、151 ページの「サーバーの設定」を参照してください。
処理層の設定には、次の種類のサーバーに対するパフォーマンス設定の変更が含ま
れます。
•
Job Server
SAP BusinessObjects Enterprise 管理者ガイド
387
8
8
パフォーマンスの向上
パフォーマンスの問題の解決
Job Server プロパティの一覧については、コアサーバー設定に関する説明を参
照してください。
デフォルトでは、Job Server はスレッドではなく独立したプロセスとしてジョブを実行
します。この方法によって、大きく複雑なレポートをより効率的に処理することがで
きます。
•
Desktop Intelligence Report Server と Desktop Intelligence Processing Server
•
Web Intelligence Report Server と Web Intelligence Processing Server
•
Report Application Server と Crystal Reports Processing Server
注
List of Values Job Server を使用するには、RAS がインストールおよび設定されて
いる必要があります。
関連項目
•
•
•
•
996 ページの「コアサービス設定」
1029 ページの「Desktop Intelligence サーバーの設定」
1021 ページの「Web Intelligence サーバーの設定」
1010 ページの「Crystal Reports Server の設定」
サーバーのプロパティを変更する
1 CMC の［サーバー］管理エリアを表示します。
2 設定を変更するサーバーを選択します。
3 ［管理］メニューの［プロパティ］を選択します。
4 必要な変更を行い、［保存］または［保存して閉じる］をクリックします。
注
すぐに実行されない変更もあります。設定をすぐに変更できない場合、［プロパティ］
ダイアログボックスには現在の設定（赤のテキスト）および目的の設定の両方が表
示されます。［サーバー］管理エリアに戻ると、サーバーには“古い”とマークが付け
られます。サーバーを再起動すると、サーバーは［プロパティ］ダイアログボックス
の目的の設定を使用し、“古い”フラグはサーバーから削除されます。
システムの拡張（スケーラビリティ）
BusinessObjects Enterprise アーキテクチャでは、マシン 1 台のスタンドアロン環境か
らグローバルな組織をサポートする大規模なデプロイメントにいたるさまざまなサーバー
設定が可能です。
388
SAP BusinessObjects Enterprise 管理者ガイド
パフォーマンスの向上
パフォーマンスの問題の解決
インストールされている BusinessObjects Enterprise に対するサーバーの追加および
削除については、142 ページの「サーバーの追加、クローン、および削除」を参照して
ください。
この節では、システムのスケーラビリティと、システムの各部を担当する BusinessObjects
Enterprise サーバーに関する情報を提供します。各小節では、システムの特定の機
能に焦点を当て、関連コンポーネントについて説明し、必要に合わせて設定を変更す
る方法を紹介します。
システムの各部を変更する前に、Business Objects の営業担当者に連絡し、『SAP
BusinessObjects Enterprise 』の関連情報を入手されることをお勧めします。Business
Objects の担当者がレポート環境を評価し、現在の環境に最も適した設定の決定をサ
ポートします。
スケーラビリティに関する一般的な留意点は次のとおりです。
•
389 ページの「システム全体の能力の向上」
•
390 ページの「スケジュールされたレポートの能力の向上」
•
391 ページの「Crystal レポートのオンデマンド表示機能の向上」
•
392 ページの「プロンプト機能の向上」
•
392 ページの「カスタム Web アプリケーションの拡張」
•
393 ページの「Web 応答速度の向上」
•
394 ページの「既存のリソースの最大限活用」
システム全体の能力の向上
システム上のレポートオブジェクトとユーザーの数の増加に伴い、2 つ（またはそれ以
上）の Central Management Server（CMS）をクラスタ化することによって、システム全体
の能力を向上させることができます。1 台のマシンに複数の CMS サービス/デーモン
をインストールすることは可能ですが、サーバーの冗長性とフォールトトレランスを実
現するには、各クラスタメンバーをそれぞれのマシンにインストールすることをお勧め
します。
どのような BusinessObjects Enterprise リクエストでも、CMS に対していずれかのサー
バーコンポーネントが CMS データベースに格納される情報の照会を行うため、CMS
をクラスタ化することによりシステム全体のパフォーマンスの向上を実現します。2 台の
CMS マシンをクラスタ化するときには、CMS データベースの管理や照会のタスクを共
有するよう、追加する CMS に指示します。
詳細については、204 ページの「Central Management Server のクラスタ化」を参照し
てください。
SAP BusinessObjects Enterprise 管理者ガイド
389
8
8
パフォーマンスの向上
パフォーマンスの問題の解決
スケジュールされたレポートの能力の向上
Crystal レポートの処理機能の向上
スケジュールされた Crystal レポートは、すべて Job Server によって処理されます。複
数のマシンで個々の Report Job Server を実行するか、または 1 台のマルチプロセッ
サマシンで複数の Report Job Server を実行することにより、BusinessObjects Enterprise
を拡張できます。
ほとんどのレポートに定期的な実行スケジュールが設定されている場合、システムの
処理能力を最大化する方法がいくつかあります。
390
•
レポートを実行する対象のデータベースサーバーの近くに（同じマシン上ではな
い）Job Server をインストールします。また、File Repository Server がすべての Job
Server にいつでもアクセスできるようにします。これにより、Input FRS からレポート
オブジェクトを読み込んで、Output FRS にすばやくレポートインスタンスを書き込
むことができます。企業ネットワーク上のデータ転送距離が短縮されるため、ネット
ワークの構成によっては、この方法で Job Server の処理速度が向上する場合もあ
ります。
•
レポートの効率性を確認します。Crystal Reports でレポートを作成する際、レポー
ト自体のパフォーマンスを向上させる方法がいくつかあります。たとえば、レコード
選択式を変更したり、データのグループ化にデータベースサーバーのリソースを
使用したり、またはパラメータフィールドを組み込んだりする方法が挙げられます。
詳細については、『Crystal Reports ユーザーズガイド』（バージョン 8.5 以上）の
「最適化された Web レポートの作成」のセクションを参照してください。
•
大きなレポートまたは複雑なレポート間に依存関係を設定する場合、イベントベー
スのスケジュールを使用します。たとえば、いくつかの非常に複雑なレポートを定
期的に毎晩実行する場合、レポートが連続して処理されるようにスケジュールベー
スのイベントを使用できます。これは、いろいろな時点でデータベースサーバーに
かかる処理の負荷を最低限に抑えるのに便利な方法です。
•
一部のレポートが他のレポートより大きい、または複雑な場合、サーバーグループ
を使用して処理の負荷を分散することを検討します。たとえば、1 つまたは複数の
Job Server を含むサーバーグループを 2 つ作成します。そして、レポートに定期
的なスケジュールを設定する際、特に大きなレポートがリソース間で均等に分散さ
れるよう、それぞれの処理に特定のサーバーグループを指定します。
•
Job Server が利用できるハードウェアリソースを増やします。Job Server が他の
BusinessObjects Enterprise コンポーネントと共に同じマシンで実行されている場
合は、Job Server を専用のマシンに移動することを検討します。その新しいマシン
に複数の CPU がある場合は、そこに複数の Job Server をインストールできます
（通常は CPU あたり 1 サービス/デーモン）。
SAP BusinessObjects Enterprise 管理者ガイド
パフォーマンスの向上
パフォーマンスの問題の解決
Web Intelligence ドキュメントの処理機能の向上
スケジュールされたすべての Web Intelligence ドキュメントは、最終的に Web
Intelligence Job Server と Web Intelligence Processing Server によって処理されます。
複数のマシンで個々の Web Intelligence Processing Server を実行するか、または 1
台のマルチプロセッサマシンで複数の Web Intelligence Processing Server を実行す
ることにより、BusinessObjects Enterprise を拡張できます。
複数の Web Intelligence Processing Server を実行する場合は、Web Intelligence Job
Server を複製する必要はありません。1 つの Web Intelligence Job Server を使用し
て、複数の Web Intelligence Processing Server を実行できます。ただし、サーバーグ
ループで作業する場合には、Web Intelligence Job Server は Web Intelligence
Processing Server と同じサーバーグループに含まれる必要があります。
注
Web Intelligence Processing Server の数を増やすかどうかを決める際には、Web
Intelligence Processing Server がリクエストのスケジュールと表示の両方を処理し、
Crystal レポートへのリクエストは Report Job Server、Crystal Reports Cache Server
および Crystal Reports Processing Server の 3 つの別のサーバーで処理される
ことを念頭に置いてください。
Crystal レポートのオンデマンド表示機能の向上
レポートの［オンデマンド表示］アクセス権をユーザーに提供すると、各ユーザーはデー
タベースサーバーに対してレポートを最新表示することで、ライブレポートデータを
表示することができます。ほとんどのリクエストの場合、Crystal Reports Processing
Server はデータを取得してレポート処理を実行し、Crystal Reports Cache Server は
最近表示されたレポートページを再利用のために保存します。ただし、ユーザーがア
ドバンスト DHTML ビューアを使用している場合、リクエストは Report Application
Server（RAS）により処理されます。
最新のデータに対する継続的アクセスがユーザーに必要な場合、次の方法で能力を
向上させることができます。
•
キャッシュの最大サイズを増やします。詳細については、387 ページの「Cache
Server のパフォーマンス設定の変更」を参照してください。
•
レポートの効率性を確認します。Crystal Reports でレポートを作成する際、レポー
ト自体のパフォーマンスを向上させる方法がいくつかあります。たとえば、レコード
選択式を変更したり、データのグループ化にデータベースサーバーのリソースを
使用したり、またはパラメータフィールドを組み込んだりする方法が挙げられます。
詳細については、『Crystal Reports ユーザーズガイド』（バージョン 8.5 以上）の
「最適化された Web レポートの作成」のセクションを参照してください。
•
Cache Server のために、リクエストを処理する Crystal Reports Processing Server
の数を増やします。これを行うには、複数のマシンに追加の Processing Server を
SAP BusinessObjects Enterprise 管理者ガイド
391
8
8
パフォーマンスの向上
パフォーマンスの問題の解決
インストールします。ただし、1 台のマシンには複数の Processing Server をインス
トールしないでください。Processing Server が必要に応じて自動的に新しいサー
バーインスタンスを作成します。
•
システム上の Crystal Reports Processing Server、Cache Server、および Report
Application Servers の数を増やし、サーバーグループの使用によって処理の負
荷を分散します。たとえば、1 つ以上の Report Application Server と共に 1 つ以
上 Cache Server/Processing Server のペアをそれぞれが含む 2 つのサーバーグ
ループを作成します。これで、常に特定のサーバーグループで処理させるレポー
トを個々に指定できます。
プロンプト機能の向上
レポートが値の一覧を使用する場合、RAS はレポートの表示の際に、レポートのオン
デマンドの値の一覧オブジェクトを処理します。スケジュールされた値の一覧オブジェ
クトは、RAS を使用せずに List of Values Job Server によって処理されます。
RAS を使用する他のアプリケーションとの競合を避けるために、値の一覧オブジェクト
の処理専用の RAS サーバーを追加することができます。次に CMC で RAS サーバー
グループを作成し、専用の RAS を RAS サーバーグループに割り当てることができま
す。これにより、ビジネスビューマネージャで、値の一覧オブジェクトを RAS サーバー
グループでの処理に割り当てることができます。
Internet Explorer への XSL 変換の委任
ユーザーが Internet Explorer 6.0 のブラウザを使用して InfoView にアクセスしている
場合は、Web Intelligence Processing Server に指示して XML から XSL への変換を
このブラウザに委任できます。これによって、主にドキュメントの表示中にサーバーに
かかる負荷が大幅に低減されるばかりでなく、ポータル自体の表示中の負荷も減らす
ことができます。
デフォルトでは、XSL 変換の委任は無効に設定されています。
ドキュメント表示のための XSL 変換をブラウザに委任する
1 アプリケーションサーバーで、アプリケーションサーバーの WEB-INF\classes
サブフォルダにある webiviewer.properties に、次の CLIENT_XSLT 変数を設
定します。
CLIENT_XSLT=Y
2 アプリケーションサーバーを再起動します。
カスタム Web アプリケーションの拡張
BusinessObjects Enterprise ソフトウェア開発キット（SDK）を使用して独自にカスタム
デスクトップまたは管理ツールを開発する場合は、ライブラリと API を確認してくださ
392
SAP BusinessObjects Enterprise 管理者ガイド
パフォーマンスの向上
パフォーマンスの問題の解決
い。たとえば、完全なセキュリティやスケジュールオプションを独自の Web アプリケー
ションに組み込むことができるようになりました。また、既存のイントラネットツールおよ
びレポーティング環境全体への BusinessObjects Enterprise の統合をさらに高めるた
めに、コード内からのサーバー設定の変更も可能になりました。
システムの拡張性を向上させるには、委任コンテンツ管理用の Web アプリケーション
を開発して管理作業を分散することを検討してください。これで、チームや部門、支社
などを代表するユーザーに、特定の BusinessObjects Enterprise フォルダ、コンテン
ツ、ユーザー、およびグループの管理を任せることができます。
また、パフォーマンス向上のヒントおよびスケーラビリティに関する留意点については、
BusinessObjects Enterprise に付属の製品メディアに収録されている開発マニュアル
を参照してください。特に、クエリーの最適化に関する節では、カスタムアプリケーショ
ンがクエリー言語を効率的に利用できるようにする事前の手順について説明していま
す。
Web 応答速度の向上
ユーザーと BusinessObjects Enterprise の対話はすべて Web 上で行われるため、
Web 応答速度を向上できる箇所を特定するにはさまざまなエリアの調査が必要です。
以下に、BusinessObjects Enterprise の拡張方法を決定する前に考慮する必要があ
る、デプロイメントの一般的な側面を挙げます。
•
BusinessObjects Enterprise に定期的に接続するユーザー数に対する Web サー
バーの性能を査定します。Web サーバーのパフォーマンスを評価するには、Web
サーバーソフトウェア（またはオペレーティングシステム）に付属する管理ツール
を使用します。Web サーバーの Web 応答速度が非常に低速になっている場合
は、Web サーバーのハードウェアの増設を検討してください。
•
レポートの表示によってのみ Web 応答速度が遅くなっている場合は、390 ページ
の「スケジュールされたレポートの能力の向上」および391 ページの「Crystal レ
ポートのオンデマンド表示機能の向上」を参照してください。
•
システムに定期的にアクセスするユーザーの数を考慮します。大規模なデプロイメ
ントで実行している場合は、CMS クラスタが設定されていることを確認します。詳細
については、389 ページの「システム全体の能力の向上」を参照してください。
単一のアプリケーションサーバーでは、システムに定期的にアクセスするユーザーか
らのスクリプトリクエスト数に十分対応できないと判断した場合は、アプリケーション
サーバーで使用できるハードウェアリソースを増やしてください。アプリケーションサー
バーが、Web サーバー、または他の BusinessObjects Enterprise コンポーネントと共
に単一のマシンで実行されている場合は、アプリケーションサーバーを専用マシンに
移動することを検討します。
SAP BusinessObjects Enterprise 管理者ガイド
393
8
8
パフォーマンスの向上
パフォーマンスの問題の解決
注
一部の Java Web アプリケーションサーバーはレプリケーションセッションに対応
していますが、BusinessObjects Enterpriseはこの機能をサポートしていません。
既存のリソースの最大限活用
システムのパフォーマンスおよびスケーラビリティを向上する効果的な方法の 1 つは、
BusinessObjects Enterprise に割り当てるリソースを最大限活用することです。
参照する項目をクリックしてください。
•
394 ページの「ネットワーク速度とデータベース効率の最適化」
•
394 ページの「適切な処理サーバーの使用」
•
395 ページの「BusinessObjects Enterprise のレポート表示の最適化」
ネットワーク速度とデータベース効率の最適化
BusinessObjects Enterprise のパフォーマンスとスケーラビリティを総合的に考える場
合、BusinessObjects Enterprise が既存の IT インフラストラクチャに依存しているとい
うことを念頭に置く必要があります。BusinessObjects Enterprise は、ネットワークを介
して、サーバー間および BusinessObjects Enterprise とネットワーク上のクライアント
マシンとの間で通信します。ネットワークには、BusinessObjects Enterprise ユーザー
に適切なレベルのパフォーマンスが得られるだけの帯域幅と速度が必要です。詳細
はネットワーク管理者にお問い合わせください。
BusinessObjects Enterprise は、データベースサーバーに対してレポート処理を行い
ます。実行する必要があるレポートに対してデータベースが最適化されていないと、
BusinessObjects Enterprise のパフォーマンスが低下することがあります。詳細はデー
タベース管理者にお問い合わせください。
適切な処理サーバーの使用
ユーザーがアドバンスト DHTML ビューアを使用してレポートを表示する場合、レポー
トは Crystal Reports Processing Server および Cache Server ではなく、Report
Application Server で処理されます。Report Application Server はレポートの修正に
最適化されています。単にレポートを表示するだけの場合は、ユーザーが DHTML
ビューア、Active X ビューア、または Java ビューアを選択すれば、システムのパフォー
マンスを向上させることができます。これらのレポートビューアは、Crystal Reports
Processing Server に対してレポート処理を行います。
レポートを修正する機能が不要な場合、BusinessObjects Enterprise のすべてのユー
ザーに対しアドバンスト DHTML ビューアの使用を無効にします。
アドバンスト DHTML ビューアの無効化
1 セントラル管理コンソールで、［アプリケーション］管理エリアに移動します。
394
SAP BusinessObjects Enterprise 管理者ガイド
パフォーマンスの向上
公開パフォーマンスの向上
2 ［Web デスクトップ］を選択し、［管理］メニューの［プロパティ］を選択します。
3 ［ビューア］エリアで、［アドバンスト DHTML ビューアを使用できるようにします］
オプションをオフにします。
4 ［更新］をクリックします。
BusinessObjects Enterprise のレポート表示の最適化
BusinessObjects Enterprise では、データ共有を可能にして、同じレポートオブジェト
にアクセスする複数のユーザーが、レポートをオンデマンドで表示したり、最新表示し
たりするときに同じデータを使用することを許可できます。データ共有を可能にするこ
とで、データベースの呼び出しの数を減らすことができます。これにより、同じレポート
にアクセスするユーザーに対してレポートページを表示するのに必要な時間を削減
し、ロード時のシステムパフォーマンス全体を大きく向上させます。しかし、データ共
有の効果をフルに活用するには、ある程度の期間データを再利用させることが必要で
す。つまり、ユーザーによっては、オンデマンドでレポートを表示したり、表示している
レポートインスタンスを最新表示するときに、「古い」データを表示させることになりま
す。
レポート用データ共有の詳細については、『SAP BusinessObjects Enterprise 管理者
ガイド』を参照してください。システムでのレポート表示を最適化するために
BusinessObjects Enterprise を設定する方法については、『SAP BusinessObjects
Enterprise インストールガイド』のプランニングの節を参照してください。
公開パフォーマンスの向上
管理者は、公開者に代わってデプロイメントの設定とトラブルシューティングタスクを
実行し、公開のパフォーマンスを最適化する必要がある場合があります。ここでは、一
般的なデプロイメントの推奨事項と具体的なサーバー設定に関するヒントを示します。
パブリケーションの作成に関するトラブルシューティングについては、『SAP
BusinessObjects Enterprise 公開者ガイド』のパブリケーションの推奨事項とトラブル
シューティングに関する章を参照してください。
一般的なデプロイメントの推奨事項
ディスクの使用量に関する推奨事項
以下に示すディスクの使用量に関する推奨事項に従うと、公開のパフォーマンスを向
上させることができます。
SAP BusinessObjects Enterprise 管理者ガイド
395
8
8
パフォーマンスの向上
公開パフォーマンスの向上
•
•
•
•
•
サーバーマシンと周辺機器が、高ボリュームのパブリケーションを処理できる
速度と機能を備えていることを確認する。
複数のストライプ化されたディスクを使用する。
Output File Repository Server （FRS）を、ストライプ化されたディスクを含むク
ラスタ化された専用ノードに移動する。
Input FRS と Output FRS を物理的に分離する。
Input FRS と Output FRS にそれぞれ異なるディスクコントローラを提供する。
サーバーマシンに関する推奨事項
サーバーマシンに関する以下の推奨事項に従ってください。
•
•
Windows では、ファイルの作成に必要な時間を短縮するために、fsutil behavior
set disable8dot3 コマンドを使用して 8.3 ショートファイル名の使用を無効に
する。この設定を有効にするには、コンピュータを再起動する必要があります。
詳細については、http://support.microsoft.com/kb/121007 にある記事を参
照してください。
CMS データベースの CPU、RAM、およびハードディスクが高ボリュームシナ
リオに対応できることを確認する。
公開のパフォーマンスを最適化するための CMC でのサーバーの設
定
一般的に、公開のサーバーパフォーマンスを最適化するには、次を実行します。
•
•
CMC の［サーバー］領域で、必要ないサーバーを無効化する。たとえば、
Crystal レポートパブリケーションだけを実行している場合は、Desktop
Intelligence サーバーと Web Intelligence サーバーを無効化できます。ただし
その前に、無効化するサーバーが他のユーザーによってシステム内で使用さ
れていないことを確認してください。
公開で使用される Job Server の場合は、［同時に実行可能なジョブの最大数］
が CPU あたり 5 に設定されていることを確認する。これを行うには、［サーバー］
領域で、Job Server を選択し、[管理] > [プロパティ]の順にクリックします。
Adaptive Processing Server によってログに記録される詳細レベルの変更を検討する。
注
ログファイルの詳細レベルを上げると、サーバーのパフォーマンスに影響を与え
る場合があります。
396
SAP BusinessObjects Enterprise 管理者ガイド
パフォーマンスの向上
公開パフォーマンスの向上
ログファイルの詳細レベルのデフォルト（および推奨）設定は、ERROR です。ただし、
ユーザーまたは公開者は Adaptive Processing Server のログファイルの詳細レベル
を上げて、パブリケーションジョブの進捗をより的確に追跡する必要がある場合があり
ます。このような場合は、［サーバー］領域で Adaptive Processing Server を選択し、
[管理] > [プロパティ]をクリックします。［ログレベル］リストで、［INFO］を選択します。
INFO では、次のようなさらに詳しい情報が記録されます。
•
•
•
パブリケーションが受信者に正しく配信されているかどうか。
受信者のバッチが正しく処理されているかどうか。
ポスト処理パブリケーション拡張が初期化されているかどうか。
より多くのジョブを処理するように Adaptive Processing Server を設定する。
Adaptive Processing Server のパフォーマンスを向上させるための推奨事項を次に示
します。
•
•
•
いくつかのパブリケーションが同時に実行されている場合は、Adaptive
Processing Server の複数のインスタンスを作成する。一般的に、これらすべて
の同時実行パブリケーションに対して 1 つの Adaptive Processing Server イン
スタンスを使用することをお勧めします。
Adaptive Processing Server のヒープサイズを増やす。これを行うには、[管理]
> [プロパティ]の順にクリックし、コマンドラインパラメータに -Xmx1024M を追
加します。
公開サービスおよび公開ポスト処理サービスは Adaptive Processing Server
のそれぞれ異なるインスタンスで実行する。
公開者が監査およびクリーンアップを有効にする場合は、すべての詳細がログに記録
されるように CMS の監査を設定する。
高ボリュームのパブリケーションの場合は、公開者がクリーンアップを有効にして、公
開ジョブで生成される不要なファイルを削除し、サーバーの領域を節約することをお勧
めします。これを行うには、パブリケーションのデザインプロセス中に公開者がデフォ
ルトの Enterprise の場所を宛先として選択しないようにします。
公開で監査が有効になっている場合は、このシナリオをサポートするように CMS を設
定して、削除されたファイルの詳細が記録されるようにする必要があります。［サーバー］
領域で、CMS を選択し、[管理] > [プロパティ]をクリックします。表示されたダイアログ
ボックスで、ナビゲーションリストの［監査イベント］をクリックします。［監査を有効にす
る］と［オブジェクトが削除されました］が選択されていることを確認します。
Destination Job Server で電子メールを正しく設定する。
電子メールで送信するパブリケーションは、Destination Job Server の出力先が正しく
設定されていないことが原因で失敗する場合があります。CMC の［サーバー］領域で、
SAP BusinessObjects Enterprise 管理者ガイド
397
8
8
パフォーマンスの向上
公開パフォーマンスの向上
Destination Job Server をダブルクリックします。［プロパティ］ダイアログボックスで、ナ
ビゲーション一覧の［出力先］をクリックし、次のことを確認します。
•
•
•
出力先に電子メールが追加されている。
［ドメイン名］、［ホスト］、および［ポート］フィールドの値が正しく設定されてい
る。
［宛先］フィールドに %SI_EMAIL_ADDRESS% が入力されている。
Destination Job Server で同時に処理するジョブの数を増やす。
パブリケーションがデフォルトの Enterprise の場所またはアンマネージドディスクの出
力先を対象にしているときに、Output FRS でストライプ化されたディスクを使用する場
合は、同時実行ジョブの最大数を、ディスクの数に 5 を掛けた数にすることをお勧め
します。
公開者が Crystal レポートの動的受信者ソースを使用する場合は、Report Application
Server（RAS）が正しく設定されていることを確認する。
RAS は、少なくとも動的受信者ソースの受信者と同数のデータベースレコードを読み
込むよう設定する必要があります。たとえば、100,000 人の受信者のデータを持つ動
的受信者ソースを処理するには、100,000 件以上のデータベースレコードを読み込
むよう RAS を設定する必要があります。
この設定を確認するには、CMC の［サーバー］領域で RAS を選択し、[管理] > [プロ
パティ]に移動します。［レポートをプレビューまたは最新表示するときに読み込まれる
データベースレコードの数］フィールドで、数値が正しいことを確認するか、新しい数
値を入力します。
メモリ不足エラーの解決
高ボリュームのパブリケーションを実行中、java.lang.OutOfMemoryError：新しいネ
イティブスレッドを作成できませんというエラーメッセージが表示された場合は、
Adaptive Processing Server と公開サービスに、生成された公開スレッドを処理できる
だけの十分なスタックメモリがないことが原因です。このエラーは、スタックメモリを
Java ヒープスペースとして指定した場合に発生する可能性があります。
Adaptive Processing Server にスレッドの制限を設定できます。CMC の［サーバー］領
域で Adaptive Processing Server を選択し、[管理] > [プロパティ]に移動します。［コ
マンドラインパラメータ］フィールドに、次のコマンドラインパラメータを入力します。
-Dcom.businessobjects.publisher.threadpool.size=threadlimitnumber
threadlimitnumber は、指定するスレッドの制限数に置き換えてください。
398
SAP BusinessObjects Enterprise 管理者ガイド
パフォーマンスの向上
公開パフォーマンスの向上
高ボリュームのパブリケーションの実行中、java.lang.OutOfMemoryError：Java ヒー
プスペースというエラーメッセージが表示された場合は、Adaptive Processing Server
のヒープスペースが不足していることが原因です。CMC の［サーバー］領域で Adaptive
Processing Server を選択し、[管理] > [プロパティ]に移動します。［コマンドラインパ
ラメータ］フィールドで、コマンドラインパラメータの数値を -Xmx256m から -Xmx1024m
などの大きい数値に変更します。
注
場合によっては、より多くの Adaptive Processing Server インスタンスを作成してメ
モリ不足エラーを解決する必要があります。
SAP BusinessObjects Enterprise 管理者ガイド
399
8
BIAR コマンドラインツール
9
9
BIAR コマンドラインツール
BIAR コマンドラインツール
BIAR コマンドラインツール
管理者および委任管理者は、BIAR エンジンコマンドラインツールを使用して、開
発、品質保証、および本稼動の BusinessObjects Enterprise XI 3.0 環境間でコンテ
ンツを昇格することができます。このツールでは、スクリプトを使用してオブジェクトのイ
ンポートとエクスポートを自動化することができます。
BIAR コマンドラインツールで実行できるのは、XI 3.x システムから別のシステムへの
オブジェクトの移行のみです。このツールを使用して、BusinessObjects、Crystal
Enterprise、または BusinessObjects Enterprise の前のバージョンからオブジェクトをイ
ンポートすることはできません。前のバージョンの BusinessObjects から XI 3.x にコン
テンツをインポートする場合は、インポートウィザードを使用する必要があります。
BIAR エンジンコマンドラインツールには、biarengine.jar という名前が付いていま
す。Windows 環境では、このファイルは Install Directory\Business Objects\com
mon\4.0\java\lib にあります。UNIX では、Install Directory/bobje/java/lib/ にあり
ます。
InstallEntSdkWrapper.jar は BusinessObjects Enterprise XI Release 2 で BIAR ファ
イルをインポートするためのコマンドラインツールで、BusinessObjects Enterprise XI
3.x ではサポートされていません。BusinessObjects Enterprise XI 3.x で BIAR ファイ
ルからコンテンツをインポートする場合は、biarengine.jar を使用する必要があります。
注
•
•
Java Runtime Environment をインストールしている必要があります。サポートさ
れる JRE の一覧については、サポート Web サイト（）にある、BusinessObjects
Enterprisehttp://support.businessobjects.com/documentation/supported_plat
forms でサポートされるプラットフォームに関するオンラインドキュメントガイド
を参照してください。
BIAR コマンドラインツールを使用するには、コンテンツのインポート先または
インポート元の XI 3.x 環境の Administrator アカウント認証情報が必要です。
委任管理者のアカウントも使用できます。委任管理者を使用してコンテンツを
インポートする方法については、『SAP BusinessObjects Enterprise XI 3.x イ
ンポートウィザードガイド』を参照してください。
BIAR コマンドラインツールでは、次の種類のオブジェクトがインポートされます。
402
SAP BusinessObjects Enterprise 管理者ガイド
BIAR コマンドラインツール
BIAR コマンドラインツール
その他のドキュメント
PDF
アナリティックオブジェクト
PowerPoint プレゼンテーション
BI モデラーオブジェクト
プロファイル
ビジネスビュー
プログラム
カレンダー
プロンプトグループ
カテゴリ
パブリケーション
クライアントアクション
Query as a Web Service
カスタムの役割
レポート
ダッシュボード
レポートインスタンス
Desktop Intelligence ドキュメント
RTF 形式ドキュメント
ディスカッション
サーバーグループ
エンサイクロペディア
ショートカット
Enterprise ユーザー
テキストファイル
イベント
ユニバース
Excel ワークシート
ユーザーグループ
Flash ファイル
Voyager 接続
フォルダ
Voyager ワークスペース
FullClientAddins
Web Intelligence ドキュメント
FullClientTemplates
WinAD ユーザー
ハイパーリンク
WinNT ユーザー
LDAP ユーザー
Word ドキュメント
LOV
Xcelcius ドキュメント
オブジェクトパッケージ
XcelciusDMTTemplates
多重定義
関係のインポート
SAP BusinessObjects Enterprise 管理者ガイド
403
9
9
BIAR コマンドラインツール
BIAR コマンドラインツール
BIAR コマンドラインツールでは、インポートされたオブジェクト間の関係は、両方の
オブジェクトが共にインポートされた場合、またはオブジェクトのいずれか 1 つが既に
インポート先に存在する場合にのみ維持されます。たとえば、ユニバースを使用する
Web Intelligence レポートがあり、ユニバースをインポートせずにレポートをインポート
すると、2 つのオブジェクト間の関係は破棄されます。レポートはインポート先では実
行されません。
ユーザーとグループのインポート
グループとユーザーを XI 3.0 環境にインポートし、グループがインポート先に既に存
在している場合、インポート先のグループメンバーシップは、biar ファイルからエクス
ポートされたグループメンバーシップによって上書きされます。つまり、インポート先の
グループに、BIAR ファイルグループ内のグループに含まれていない追加のユーザー
が存在する場合、インポート後、それらのユーザーはグループに含まれません。
アクセス権のインポート
BIAR エンジンコマンドラインツールでは、ユーザー/グループがオブジェクトと共に
エクスポートされている場合、またはそれらがインポート先に既に存在する場合に限
り、オブジェクトに対するアクセス権がインポートされます。
ユーザー/グループがインポート先に既に存在する場合、インポート先の該当ユー
ザー/グループのオブジェクトに対して設定されたアクセス権は、インポートされたアク
セス権で上書きされます。
ただし、インポート先にオブジェクトが既に存在し、ユーザー/グループがインポート先
のオブジェクトで指定されたアクセス権を持っている場合、このユーザー/グループに
対するアクセス権が BIAR ファイルのオブジェクトで指定されていなければ、ユーザー/
グループの既存のアクセス権は削除されません。
つまり、インポート先のオブジェクトに存在するアクセス権は上書き可能ですが、削除
できません。
複数の BIAR ファイルの使用
BIAR エンジンコマンドラインツールを使用してコンテンツをエクスポートすると、コン
テンツは BIAR ファイルに保存されます。BIAR ファイルの場所と名前は、exportBiar
Location パラメータで指定されます。1 つの BIAR ファイルに保存できる情報量を超
える量のコンテンツをエクスポートすると、情報が分割され、複数の BIAR ファイルに
保存されます。ファイルでは指定した名前が使用されますが、ファイル名の終わりに番
号が追加されます。
たとえば、exportBiarLocation= C:\Archive.biar と設定し、1 つの BIAR ファイルに保
存できない量のコンテンツをエクスポートすると、Archive.biar、Archive1.biar、
404
SAP BusinessObjects Enterprise 管理者ガイド
BIAR コマンドラインツール
BIAR エンジンコマンドラインツールのプロパティファイル
Archive2.biar などのファイルが作成されます。ファイルは、C: ディレクトリに作成され
ます。
注
複数の BIAR ファイルに保存されているコンテンツをインポートする場合は、すべての
BIAR ファイルが同じディレクトリ内に含まれているか確認する必要があります。
BIAR エンジンコマンドラインツールのプロパティファ
イル
BIAR エンジンコマンドラインツールにはプロパティファイルが必要です。このファイ
ルには、実行する動作や BusinessObjects Enterprise システムの接続先を BIAR エン
ジンに伝えるパラメータが含まれます。
このファイルの拡張子は、.properties にする必要があります。例：Myproperties.prop
erties
パラメータ
Action
指定可能な値
説明
例
BIAR ファイルから
BusinessObjects Enterprise システムにコンテ
ンツをインポートする
exportXML、importXML か、デプロイメントから Action=exportXML
BIAR ファイルにコンテ
ンツをエクスポートする
かを指定します。
必須入力項目です。
exportBiarLocation
エクスポートされた
BIAR ファイルを保存す
自由形式のテキス
る場所を指定します。 exportBiarLoca
tion=C:/BiarExport
ト。.biar 拡張子を含め
action=exportXML の場 File.biar
る必要があります。
合は必須入力項目で
す。
SAP BusinessObjects Enterprise 管理者ガイド
405
9
9
BIAR コマンドラインツール
BIAR エンジンコマンドラインツールのプロパティファイル
パラメータ
指定可能な値
説明
例
インポートされる BIAR
ファイルを保存する場所
を指定します。コンテン
ツの量が多すぎて 1 つ
の BIAR ファイルに保存
できない場合、BIAR
ファイルは分割されま
す。
importBiarLocation
自由形式のテキス
importBiarLoca
どの BIAR ファイル
tion=C:/BiarImport
ト。.biar 拡張子を含め
パーティションでも入力
File.biar
る必要があります。
できますが、すべての
パーティションが同じ
ディレクトリに含まれてい
ることを確認する必要が
あります。
action=importXML の場
合は必須入力項目で
す。
userName
自由形式のテキスト。
ツールが Central Man
agement Server（CMS）
に接続する際に使用す
る管理アカウントのユー userName=Administra
ザー名。これは、委任管 tor
理者アカウントのユー
ザー名にもできます。
必須入力項目です。
password
自由形式のテキスト。
管理アカウントのパス
ワード。
必須入力項目です。
406
SAP BusinessObjects Enterprise 管理者ガイド
password=password
BIAR コマンドラインツール
BIAR エンジンコマンドラインツールのプロパティファイル
パラメータ
指定可能な値
説明
例
ツールで使用する認証
タイプ。
authentication
CMS
secEnterprise、
secWinAd、secLdap
自由形式のテキスト。
オプションの要素です。 authentication=secEnter
認証タイプを指定しない prise
場合、デフォルトは se
cEnterprise になります。
接続先の CMS の名
前。
CMS=mycms:6400
必須入力項目です。
exportDependencies
True、False
オブジェクトのすべての
依存関係をインポートす
るかどうかを指定しま
す。選択したオブジェク
トに関連付けられている
すべてのオブジェクトが
インポートされるため、こ
のオプションを使用する
場合は注意が必要で
す。BIAR ファイルのサ exportDependen
イズが大幅に増える可 cies=false
能性があります。
オプションの要素です。
値を指定しない場合、
デフォルト値は False で
す。
action=exportXML の場
合にのみ使用します。
SAP BusinessObjects Enterprise 管理者ガイド
407
9
9
BIAR コマンドラインツール
BIAR エンジンコマンドラインツールのプロパティファイル
パラメータ
includeSecurity
指定可能な値
True、False
説明
選択したオブジェクトや
ユーザーに関連付けら
れているセキュリティを
エクスポートおよびイン
ポートするかどうかを指
定します。セキュリティを
維持する場合は、コンテ
ンツのエクスポートおよ
びインポート時に in
cludeSecurity を True
に設定します。
例
includeSecurity=false
注
アクセスレベルを使用
している場合は、これら
のオブジェクトを明示的
にエクスポートする必要
があります。
オプションの要素です。
このパラメータの値を指
定しない場合、デフォル
ト値は True です。
エクスポート対象のオブ
ジェクトを収集するため
にツールで実行するク
エリーです。
exportQuery
自由形式のテキストで、
CMS クエリー言語形式
を使用する必要がありま
す。
1 つのプロパティファイ
ルで必要な数のクエリー
を使用できますが、クエ
リーには、export
Query1、exportQuery2
などの名前を付ける必
要があります。
action=exportXML の場
合は必須入力項目で
す。
408
SAP BusinessObjects Enterprise 管理者ガイド
exportQuery=select *
from ci_Infoobjects
where si_name =
'Xtreme Employees' and
si_kind = 'Webi'
BIAR コマンドラインツール
BIAR エンジンコマンドラインツールのプロパティファイル
パラメータ
指定可能な値
exportQueriesTotal
説明
ツールで実行するエク
スポートクエリーの数を
指定します。x 個のエク
スポートクエリーがあり、
それらをすべて実行す
る場合、このパラメータ
に x を指定します。
正の整数。
例
exportQueriesTotal=5
オプションの要素です。
このパラメータの値を指
定しない場合、デフォル
ト値は 1 になります。
action=exportXML の場
合にのみ使用します。
注
行をコメントアウトする場合は、# を使用します。以下はその例です。
action=importXML
#exportLocation=C:/mybiar.biar
importLocation=C:/mybiar.biar
これは、BIAR ファイルからコンテンツをインポートするプロパティファイルの例です。
#This file imports a biar, note this line is a comment
importBiarLocation=C:/CR.biar
action=importXML
userName=Administrator
password=
CMS=vanmsung01:6400
authentication=secEnterprise
このプロパティファイルでは、Xtreme Employees という名前の Web Intelligence レポー
トを BIAR ファイルにエクスポートする例を示しています。
#This file exports a single report
# Remember to include indexed properties with your query!
# The more indexed properties, the better!
exportBiarLocation=C:/CR.biar
action=importXML
SAP BusinessObjects Enterprise 管理者ガイド
409
9
9
BIAR コマンドラインツール
BIAR コマンドラインツールを使用する
userName=Administrator
password=
CMS=vanmsung01:6400
authentication=secEnterprise
exportDependencies=false
exportQuery= select * from ci_Infoobjects where si_name = 'Xtreme Employees'
and si_kind = 'Webi'
BIAR コマンドラインツールを使用する
1 コマンドラインウィンドウを開きます。
2 コマンドラインウィンドウで、ツールが保存されているディレクトリに移動しま
す。
たとえば、Install Directory\Business Objects\common\4.0\java\lib に移動し
ます。
3 biarengine.jar を実行します。
たとえば、「java -jar biarengine.jar <properties file>」と入力して実行します。
BIAR エンジンコマンドラインツールでは、プロパティファイルのアクション
パラメータに応じて、BusinessObjects Enterprise デプロイメントから BIAR ファ
イルへコンテンツがエクスポートされるか、BIAR ファイルから BusinessObjects
Enterprise デプロイメントへコンテンツがインポートされます。
410
SAP BusinessObjects Enterprise 管理者ガイド
セキュリティの概念
10
10
セキュリティの概念
セキュリティの概要
この節では、企業におけるセキュリティ問題に対する BusinessObjects Enterprise の
取り組みと、管理者やシステム設計者がセキュリティに関する一般的な問題を解決す
る際に利用できる方法について説明します。
参照する項目をクリックしてください。
•
412 ページの「セキュリティの概要」
•
413 ページの「認証と承認」
•
419 ページの「セキュリティプラグイン」
•
421 ページの「アクティブな信頼関係」
•
423 ページの「セッションとセッショントラッキング」
•
425 ページの「環境の保護」
•
426 ページの「Web 利用状況の監査」
セキュリティの概要
BusinessObjects Enterprise のアーキテクチャは、今日のビジネスや組織に影響を及
ぼすさまざまなセキュリティの問題に対応できるよう設計されています。現在のリリース
では、不正アクセスから保護するために、分散セキュリティ、シングルサインオン、リ
ソースアクセスセキュリティ、オブジェクトアクセス権の詳細な設定、サードパーティ
の Windows NT 認証、LDAP 認証、Windows AD 認証など、さまざまな機能をサポー
トしています。
BusinessObjects Enterprise は、Business Objects の Enterprise 製品シリーズのさま
ざまなコンポーネントに対応するフレームワークを備えています。この節では、セキュリ
ティ機能と関連する機能について詳しく解説し、フレームワーク自体でどのようにセキュ
リティが適用、管理されるかを説明します。したがって、この節では具体的な実行手順
ではなく、概念的な情報を主に扱います。また、重要な手順へのリンクも提供します。
参照する項目をクリックしてください。
412
•
413 ページの「認証と承認」
•
419 ページの「セキュリティプラグイン」
•
421 ページの「アクティブな信頼関係」
•
423 ページの「セッションとセッショントラッキング」
•
425 ページの「環境の保護」
•
426 ページの「Web 利用状況の監査」
SAP BusinessObjects Enterprise 管理者ガイド
セキュリティの概念
認証と承認
•
デフォルトのアカウント、パスワード、その他のセキュリティ設定を変更するための
主な手順については、『SAP BusinessObjects Enterprise 管理者ガイド』を参照し
てください。
•
Enterprise ユーザーの認証を設定する手順については、『SAP BusinessObjects
Enterprise 管理者ガイドを参照してください。』BusinessObjects Enterprise で使
用するサードパーティ認証の設定に関する基本情報については、次の節を参照
してください。
•
434 ページの「NT 認証の使用」
•
445 ページの「LDAP 認証の使用」
•
463 ページの「AD 認証の使用」
認証と承認
認証とは、システムにアクセスしようとするユーザーの身元情報を確認するプロセスで
す。承認とは、そのユーザーが指定のオブジェクトに対して要求したアクションを実行
するための十分なアクセス権を持っているかどうかを確認するプロセスです。
この節では、システムセキュリティが BusinessObjects Enterprise 内でどのように機能
するかを全般的に理解できるように、認証と承認のプロセスについて説明します。各コ
ンポーネントと重要な用語の詳細については、この節で後述します。これらのさまざま
な認証方法の実装の詳細については、次の節を参照してください。
現在のリリースは、次の認証方法をサポートします。
•
Enterprise 認証
•
Windows NT 認証
•
LDAP認証
•
Windows AD 認証
•
信用できる認証
いずれかのサードパーティの認証方法または信頼できる認証を使用する場合は、そ
れらの認証を使用する前に設定する必要があります。
BusinessObjects Enterprise は使用環境に合わせてカスタマイズできるので、認証や
承認のプロセスは、システムによって異なる場合があります。この節では、InfoView を
モデルに使用し、そのデフォルトの動作について説明します。BusinessObjects
Enterprise ソフトウェア開発キット（SDK）を使用して独自に BusinessObjects Enterprise
エンドユーザー用または管理者用のアプリケーションを開発する場合は、必要に応じ
てシステムの動作をカスタマイズできます。詳細については、製品メディアに収録され
ている開発者ドキュメントを参照してください。
SAP BusinessObjects Enterprise 管理者ガイド
413
10
10
セキュリティの概念
認証と承認
注
ユーザーは、CMC を介して BOE およびカスタムアプリケーション向けに Windows
NT 認証を設定できますが、CMC および InfoView は、それ自体では Windows NT
認証はサポートしていません。CMC および InfoView では、Windows AD 認証と NTLM
の併用はサポートしていません。
CMC および InfoView がサポートしている認証方法は、Windows AD と Kerberos の
併用、LDAP 認証、Enterprise 認証、および信用できる認証です。
関連項目
•
•
•
434 ページの「NT 認証の使用」
445 ページの「LDAP 認証の使用」
463 ページの「AD 認証の使用」
一次認証
一次認証は、ユーザーが初めてシステムにアクセスするときに実行されます。一次認
証中、次のいずれかが行われます。
•
シングルサインオンが設定されていない場合、ユーザーが、ユーザー名、パスワー
ド、認証の種類など各自の認証情報を指定します。
これらの詳細については、ログオン画面でユーザーが入力します。
•
シングルサインオン方法が設定されている場合、ユーザーの認証情報はサイレン
トに伝達されます。
これらの詳細情報は、Kerberos、SiteMinder などの他の方法を使用して抽出され
ます。
•
認証の種類は、Enterprise 認証、Windows NT 認証、LDAP 認証、または Windows
AD 認証のうち、セントラル管理コンソール（CMC）の［認証］管理エリアで設定およ
び有効化したものになります。ユーザーの Web ブラウザは、HTTP を使用して情
報を Web サーバーに送信します。次にその情報は、Web サーバーから CMC ま
たは適切な BusinessObjects Enterprise サーバーに転送されます。
Web アプリケーションサーバーは、ユーザーの情報をサーバー側のスクリプトに渡し
ます。このスクリプトは内部的に SDK と通信し、最終的に適切なセキュリティプラグイ
ンによってユーザーがユーザーデータベースに照会されて認証されます。
たとえば、ユーザーが InfoView にログオンして Enterprise 認証を指定すると、SDK に
より BusinessObjects Enterprise セキュリティプラグインを使用して認証が実行されま
す。Central Management Server（CMS）は、BusinessObjects Enterprise セキュリティ
プラグインを使用し、システムデータベースと照合してユーザー名とパスワードを確認
414
SAP BusinessObjects Enterprise 管理者ガイド
セキュリティの概念
認証と承認
します。あるいは、ユーザーが LDAP 認証または Windows AD 認証を指定した場合、
SDK ではそれに対応するセキュリティプラグインを使用して、ユーザーを認証します。
セキュリティプラグインによりアカウント情報の一致が通知されると、CMS によりアクティ
ブなシステム ID がユーザーに与えられ、次のアクションが実行されます。
•
CMS は、ユーザーの Enterprise セッションを作成します。セッションがアクティブ
な間、このセッションによりシステムの 1 ユーザーライセンスが使用されます。
•
CMS によりログオントークンが生成およびエンコードされ、Web アプリケーション
サーバーに送信されます。
•
Web アプリケーションサーバーは、メモリのセッション変数にユーザーの情報を保
存します。このセッションがアクティブな間、BusinessObjects Enterprise がユーザー
のリクエストに応答できるよう、セッションに情報が保存されます。
注
セッション変数には、ユーザーのパスワードは含まれません。
•
Web アプリケーションサーバーは、クライアントのブラウザの Cookie でログオン
トークンを維持します。これは、クラスタ化した CMS がある場合、または InfoView
がセッションアフィニティに対してクラスタ化されている場合など、フェールオーバー
目的でのみ使用されます。
注
ログオントークンを無効にすることができます。ただし、ログオントークンを無
効にすると、フェールオーバーも無効になります。
上記の各ステップは、二次認証と承認に使用される情報を保存するステップなので、
BusinessObjects Enterprise の分散セキュリティに有効となります。これは、InfoViewで
使用されるモデルです。ただし、独自のクライアントアプリケーションを開発して、セッ
ション状態を Web アプリケーションサーバーに保存しないようにする場合は、セッショ
ン変数を使用しないようにアプリケーションを設計できます。
注
サードパーティの Windows NT、LDAP、および Windows AD セキュリティプラグ
インを有効にするには、ユーザーとグループを外部ユーザーデータベースから
BusinessObjects Enterprise にマップする必要があります。手順の詳細について
は、次の節を参照してください。
•
495 ページの「AD 認証と NTLM の併用」
•
445 ページの「LDAP 認証の使用」
•
434 ページの「NT 認証の使用」
SAP BusinessObjects Enterprise 管理者ガイド
415
10
10
セキュリティの概念
認証と承認
注
シングルサインオンの場合、BusinessObjects Enterprise は、Windows AD または
SiteMinder から直接ユーザーの認証情報とグループ情報を取得します。このた
め、ユーザーはアカウント情報の入力を求められなくなります。
シングルサインオンのサポート
シングルサインオンという用語は、さまざまなシナリオを表すために使用されます。最
も基本的なレベルでは、ユーザーがログオン情報を一度入力するだけで 2 つ以上の
アプリケーションやシステムにアクセスできる状況のことを表します。ログオン情報の入
力が一度で済むので、システムとの対話が簡素化されます。
InfoView や CMC へのシングルサインオンは、使用しているアプリケーションサー
バーの種類とオペレーティングシステムに応じて、BusinessObjects Enterprise または
別の認証ツールにより提供されます。
Windows で Java アプリケーションサーバーを使用している場合は、以下のシングル
サインオン方法を利用できます。
•
Windows AD と Kerberos の併用
•
Windows AD と SiteMinder の併用
Windows で IIS を使用している場合は、以下のシングルサインオン方法を利用できま
す。
•
Windows AD と Kerberos の併用
•
Windows AD と NTLM の併用
•
Windows AD と SiteMinder の併用
Windows または UNIX で、プラットフォームでサポートされるいずれかの Web アプリ
ケーションサーバーを使用している場合に利用可能なシングルサインオンのサポー
ト方法は、次のとおりです。
•
LDAP と SiteMinder の併用
•
信用できる認証
•
Windows AD と Kerberos の併用
注
UNIX の Java アプリケーションがある場合は、Windows AD と Kerberos を併用で
きます。ただし、BusinessObjects Enterprise サービスは、Windows サーバーで実
行する必要があります。
416
SAP BusinessObjects Enterprise 管理者ガイド
セキュリティの概念
認証と承認
次の表に、InfoView や CMC に対して利用可能なシングルサインオンのサポート方
法を示します。
認証
モード
CMS
サー
バー
オプション
注
Windows Windows
Windows AD と Ker- InfoView や CMC に対する Windows AD
AD
のみ
beros の併用のみ認証は、このボックスから利用できます。
LDAP
サポート
されてい
る任意の
プラット
フォーム
Enterprise
サポート
信用できる認証
されてい
る任意の
プラット
フォーム
サポートされている
LDAP ディレクトリ
サーバーと SiteMinder の併用の
み。
InfoView や CMC に対する LDAP 認証
は、このボックスから利用できます。InfoView や CMC への SSO には SiteMinder が必要です。
InfoView や CMC に対する Enterprise
認証は、このボックスから利用できます。
InfoView や CMC に対する Enterprise
認証による SSO には、信用できる認証が
必要です。
注
InfoView や CMC に対する Windows NT 認証を使用したシングルサインオンは、
サポートされていません。
BusinessObjects Enterprise のコンテキスト内では、次のレベルのシングルサインオン
があります。
•
417 ページの「BusinessObjects Enterprise へのシングルサインオン」
•
418 ページの「データベースへのシングルサインオン」
•
418 ページの「エンドツーエンドシングルサインオン」
BusinessObjects Enterprise へのシングルサインオン
BusinessObjects Enterprise へのシングルサインオンは、ユーザーがオペレーティン
グシステム（Windows の場合）または SiteMinder で保護されたリソース（LDAP の場
合）に一度ログオンしたら、認証情報を再び指定しなくても SSO をサポートする
BusinessObjects Enterprise アプリケーションにアクセスできることを意味します。ユー
ザーがログオンすると、そのユーザーのセキュリティコンテキストが作成されます。この
SAP BusinessObjects Enterprise 管理者ガイド
417
10
10
セキュリティの概念
認証と承認
コンテキストは、SSO を実行するために BusinessObjects Enterprise に伝達できます。
その結果、ユーザーは、そのユーザーに対応する BusinessObjects Enterprise ユー
ザーとしてログオンできます。
匿名シングルサインオンも BusinessObjects Enterprise へのシングルサインオンを表
しますが、この場合は特に、guest ユーザーアカウントに対するシングルサインオン
機能のことを意味します。guest ユーザーアカウントが有効の場合は（デフォルト）、だ
れでも guest として BusinessObjects Enterprise にログオンでき、ログオンしたユーザー
には、BusinessObjects Enterprise へのアクセス権が付与されます。詳細については、
『SAP BusinessObjects Enterprise 管理者ガイド』のアカウントとグループの管理に関
する章を参照してください。
LDAP 認証による BusinessObjects Enterprise へのシングルサインオンの設定詳細
については、450 ページの「LDAP 認証の設定」を参照してください。
データベースへのシングルサインオン
BusinessObjects Enterprise に一度ログオンすると、データベースへのシングルサイ
ンオンによって、ログオン情報を再度入力しなくてもデータベースアクセスに必要なア
クション、特にレポートの表示や最新表示を行うことができます。データベースへのシ
ングルサインオンを BusinessObjects Enterprise へのシングルサインオンと組み合わ
せて、必要なリソースへのアクセスをさらに容易にすることができます。詳細について
は、418 ページの「エンドツーエンドシングルサインオン」を参照してください。
BusinessObjects Enterprise XI では、データベースへのシングルサインオンは、
Kerberos を使用する Windows AD を通じてサポートされます。IIS のアカウントを委任
に対して信頼されないようにする場合は、エンドツーエンドシングルサインオンでは
なくデータベースへのシングルサインオンを使用する場合があります。
BusinessObjects Enterprise でのデータベースへのシングルサインオンの設定につ
いては、次の節を参照してください。
•
473 ページの「AD 認証と Kerberos の併用」
•
516 ページの「Java アプリケーションサーバーのデータベースへの Kerberos とシ
ングルサインオンの設定」
•
496 ページの「 Java InfoViewの Kerberos およびシングルサインオンの設定」
エンドツーエンドシングルサインオン
エンドツーエンドシングルサインオンとは、ユーザーが、フロントエンドにある
BusinessObjects Enterprise へのシングルサインオンアクセス権と、バックエンドにあ
るデータベースへのシングルサインオンアクセス権の両方を持っている設定のことで
418
SAP BusinessObjects Enterprise 管理者ガイド
セキュリティの概念
認証と承認
す。したがって、ユーザーはオペレーティングシステムへのログオン時にログオン情
報を一度入力するだけで、BusinessObjects Enterprise へのアクセス権を持つことが
でき、さらにデータベースアクセスに必要なレポートの表示などのアクションを実行す
ることができます。
BusinessObjects Enterprise XI では、エンドツーエンドシングルサインオンは、
Windows AD と Kerberos を通じてサポートされます。
関連項目
•
473 ページの「AD 認証と Kerberos の併用」
セキュリティプラグイン
セキュリティプラグインにより、BusinessObjects Enterprise がユーザーを認証する方
法を拡張およびカスタマイズできます。現在 BusinessObjects Enterprise には、システ
ムのデフォルト BusinessObjects Enterprise セキュリティプラグイン、Windows NT セ
キュリティプラグイン、LDAP セキュリティプラグイン、および Windows AD セキュリティ
プラグインが付属しています。
セキュリティプラグインを使用すると、ユーザーアカウントとグループをサードパーティ
システムから BusinessObjects Enterprise にマップできるので、アカウントの作成およ
び管理が簡単になります。サードパーティのユーザーアカウントまたはグループを既
存の BusinessObjects Enterprise ユーザーアカウントまたはグループにマップしたり、
外部システム内のマップされた各エントリに対応する新しい Enterprise ユーザーアカ
ウントまたはグループを作成できます。
セキュリティプラグインは、サードパーティのユーザーとグループのリストを動的に管理
します。Windows NT、LDAP、または Windows AD グループを BusinessObjects
Enterprise にマップすると、そのグループに属するすべてのユーザーが BusinessObjects
Enterprise に正常にログオンできるようになります。その後にサードパーティのグルー
プメンバーシップに変更を加えるときには、BusinessObjects Enterprise でリストを更
新したり最新表示したりする必要はありません。たとえば、Windows NT グループを
BusinessObjects Enterprise にマップして、新しい NT ユーザーを NT グループに追
加すると、その新しいユーザーが有効な NT アカウント情報を使用して BusinessObjects
Enterprise に最初にログオンするときに、そのユーザー用のエイリアスがセキュリティ
プラグインによって動的に作成されます。
また、セキュリティプラグインを使用すると、マップされたユーザーとグループが
Enterprise アカウントとして扱われるので、一貫した方法でユーザーとグループにアク
セス権を割り当てることができます。たとえば、いくつかのユーザーアカウントまたはグ
ループを Windows NT からマップして、別のユーザーアカウントまたはグループを
LDAP ディレクトリサーバーからマップできます。BusinessObjects Enterprise 内でア
SAP BusinessObjects Enterprise 管理者ガイド
419
10
10
セキュリティの概念
認証と承認
クセス権を割り当てるか、新しいカスタムグループを作成する必要がある場合は、す
べての設定を CMC で行います。
各セキュリティプラグインは、適切なユーザーデータベースを照会してユーザーのア
カウント情報を確認する認証プロバイダとして動作します。ユーザーは BusinessObjects
Enterprise にログオンするときに、認証の種類を選択します。認証の種類は、CMC の
［認証］管理エリアで設定し、有効にされたもので、Enterprise（システムデフォルト）、
Windows NT、LDAP、Windows AD があります。
注
BusinessObjects Enterprise サーバーコンポーネントを UNIX で実行している場
合、Windows NTセキュリティプラグインおよび Windows AD セキュリティプラグイ
ンではユーザーの認証を行うことができません。
BusinessObjects Enterpriseセキュリティプラグイン
BusinessObjects Enterprise セキュリティプラグイン（secEnterprise.dll）は、
BusinessObjects Enterprise をインストールするときにデフォルトでインストールされ、
有効になります。このプラグインを使用して、BusinessObjects Enterprise 内でユーザー
アカウントとグループの作成や管理が可能です。Enterprise 認証を指定するすべての
ログオンリクエストを自動的に確認することもできます。この場合、BusinessObjects
Enterprise ユーザーリストに対してユーザー名とパスワードの認証が行われ、その情
報だけに基づいてシステムへのアクセスの許可または拒否がユーザーに渡されます。
Enterprise ユーザーおよびグループの設定の詳細については、『SAP BusinessObjects
Enterprise 管理者ガイド』を参照してください。
デフォルトのアカウント
BusinessObjects Enterprise を初めてインストールすると、このプラグインによって、
Administrator と guest というデフォルトの Enterprise アカウントが設定されます。いず
れのアカウントにもデフォルトのパスワードは設定されていません。
シングルサインオン
BusinessObjects Enterprise 認証プロバイダでは、guest アカウントの匿名シングルサ
インオンをサポートします。そのため、ユーザー名とパスワードを指定せずに
BusinessObjects Enterprise に接続すると、システムにより guest アカウントのユーザー
として自動的に記録されます。guest アカウントに保護されたパスワードを割り当てた
り、guest アカウントを完全に無効にすると、このデフォルトの動作は無効になります。
詳細については、『SAP BusinessObjects Enterprise 管理者ガイド』を参照してくださ
い。
420
SAP BusinessObjects Enterprise 管理者ガイド
セキュリティの概念
アクティブな信頼関係
処理拡張機能
BusinessObjects Enterprise では、カスタマイズした処理拡張機能を使用して、レポー
ト環境のセキュリティをさらに強化できます。処理拡張機能は、動的にロードされるコー
ドのライブラリであり、特定の BusinessObjects Enterprise の表示またはスケジュール
リクエストに対して、システムで処理される前にビジネスロジックを適用します。
処理拡張機能のサポートにより、BusinessObjects Enterprise 管理 SDK では、リクエ
ストに対する開発者の介入を可能にする“ハンドル”が事実上公開されています。これ
により、開発者は、レポートの処理前に実行される選択式をリクエストに追加できます。
代表的な例として、行レベルセキュリティを適用するレポート処理拡張機能がありま
す。この種類のセキュリティは、1 つまたは複数のデータベーステーブル内の行ごと
のデータアクセスを制限します。開発者は、レポートの表示リクエストまたはスケジュー
ルリクエストを（Job Server、Processing Server または Report Application Server に
よって処理される前に）受信する、動的にロードされるライブラリを作成します。開発者
のコードで処理ジョブを所有しているユーザーがまず特定され、サードパーティシス
テムでユーザーのデータアクセス権が検索されます。次に、データベースから返され
るデータを制限するために、レコード選択式が生成されて、レポートに追加されます。
この場合、処理拡張機能は、カスタマイズした行レベルセキュリティを BusinessObjects
Enterprise 環境に組み込む手段となります。
ヒント
BusinessObjects Enterprise XI では、ビジネスビューを使用する際に、行レベル
セキュリティを強化することができます。詳細については、『Business Views 管理
者ガイド』を参照してください。
処理拡張機能を有効にすることで、実行時に処理拡張機能が動的にロードされるた
めの適切な BusinessObjects Enterprise サーバーコンポーネントを設定します。SDK
には、開発者が処理拡張機能の作成に使用できる API が用意されています。この
API の完全な情報は文書化されています。詳細については、製品メディアに収録され
ている開発者用ドキュメントを参照してください。
注
現在のリリースでは、Crystal レポート（.rpt）オブジェクトだけに処理拡張機能を適
用できます。
アクティブな信頼関係
ネットワーク接続環境での 2 つのドメイン間の信頼関係とは通常、一方のドメインで認
証されたユーザーを、もう一方のドメインで正確に認識できるようにする接続を意味し
SAP BusinessObjects Enterprise 管理者ガイド
421
10
10
セキュリティの概念
アクティブな信頼関係
ます。信頼関係によりセキュリティを維持したまま、ユーザーはアカウント情報を何度も
入力することなく、複数のドメインにあるリソースにアクセスできるようになります。
BusinessObjects Enterprise 環境内でアクティブな信頼関係は同じように機能し、各
ユーザーはシステム上のリソースにシームレスにアクセスできます。ユーザーが認証さ
れてアクティブなセッションを許可されると、ほかのすべての BusinessObjects Enterprise
コンポーネントで、アカウント情報の入力なしにユーザーのリクエストとアクションを処理
できます。したがって、アクティブな信頼関係は、BusinessObjects Enterprise の分散
セキュリティの基盤となります。
ログオントークン
エンコードされた文字列のログオントークンは、その使用属性を定義してユーザーの
セッション情報を保存します。ログオントークンの使用属性は、その生成時に指定され
ます。これらの属性により、ログオントークンに制限を適用して、悪意のあるユーザー
がログオントークンを使用する危険性を減らすことができます。現在のログオントーク
ンの使用属性は、次のとおりです。
•
分数
この属性は、ログオントークンの有効期間を制限します。
•
ログオン数
この属性は、ログオントークンを使用して BusinessObjects Enterprise にログオン
できる回数を制限します。
いずれの属性も、権限を持たないユーザーが権限を持つユーザーから取得したログ
オントークンを使用して BusinessObjects Enterprise に不正にアクセスするのを防ぐ
ことができます。
注
ログオントークンの Cookie への保存は、ブラウザとアプリケーションサーバーま
たは Web サーバーの間のネットワークがセキュリティで保護されていない場合、
たとえば、接続がパブリックネットワーク上で確立されていて、SSL または信頼で
きる認証を使用していない場合、セキュリティ上のリスクになる可能性があります。
ブラウザとアプリケーションサーバーまたは Web サーバーの間のセキュリティ上
のリスクを減らすために、Secure Sockets Layer（SSL）を使用することをお勧めしま
す。
ログオン Cookie が無効になっており、Web サーバーまたは Web ブラウザでタイムア
ウトが発生した場合、ユーザーにはログオン画面が表示されます。Cookie が有効に
なっており、サーバーまたはブラウザでタイムアウトが発生した場合、ユーザーは、再
度シームレスにシステムにログオンされます。ただし、状態の情報は Web セッションと
結びついているため、そのユーザーの状態は失われます。たとえば、ユーザーがナビ
422
SAP BusinessObjects Enterprise 管理者ガイド
セキュリティの概念
セッションとセッショントラッキング
ゲーションツリーを展開して特定のアイテムを選択していた場合、ツリーはリセットされ
ます。
BusinessObjects Enterprise の場合、デフォルトでは、Web クライアントでログオントー
クンが有効になっていますが、InfoView のログオントークンは無効にできます。クライ
アントでログオントークンを無効にすると、ユーザーセッションは Web サーバーまた
は Web ブラウザのタイムアウトにより制限されます。セッションの期限が切れた場合、
ユーザーは BusinessObjects Enterprise にもう一度ログオンする必要があります。
分散セキュリティのチケットメカニズム
通常、多数のユーザーへのサービス専用に使用される企業システムでは、分散セキュ
リティが必須となります。企業システムでは、信頼の委任（ユーザーの代理として別の
コンポーネントを動作できる機能）などの機能をサポートするために、分散セキュリティ
が必要になる場合があります。
BusinessObjects Enterprise は、分散セキュリティに対応できるように、チケットメカニ
ズム（Kerberos チケットメカニズムに類似したメカニズム）を実装しています。CMS は、
コンポーネントが特定のユーザーに代わってアクションを実行することを承認するチ
ケットを付与します。BusinessObjects Enterprise では、チケットのことをログオントーク
ンといいます。
このログオントークンは、Ｗｅｂ上で一般的に使用されています。ユーザーは、初めて
BusinessObjects Enterprise によって認証されると、CMS からログオントークンを受信
します。ユーザーの Web ブラウザでは、このログオントークンをキャッシュに保存しま
す。ユーザーが新しいリクエストを送信すると、ほかの BusinessObjects Enterprise コ
ンポーネントは、ログオントークンをユーザーの Web ブラウザから読み込むことがで
きます。
セッションとセッショントラッキング
“セッション”とは一般に、2 つのコンピュータ間の情報交換を可能にするクライアント/
サーバー接続を指します。セッションの“状態”とは、セッションの属性、設定、内容を
表すデータのセットを指します。Web 上でクライアント/サーバー接続を確立すると、
HTTP の特性により、各セッションの有効期間は単一ページの情報に制限されます。
このため、Web ブラウザでは単一の Web ページが表示されている間だけ、各セッショ
ンの状態をメモリに保持します。別の Web ページに移動すると、最初のセッションの
状態はすぐに破棄され、次のセッションの状態に置き換えられます。したがって、1 つ
のセッションの状態に含まれる情報を別のセッションで再使用する場合、Web サイトや
Web アプリケーションでは何らかの方法でセッションの状態を保存する必要がありま
す。
SAP BusinessObjects Enterprise 管理者ガイド
423
10
10
セキュリティの概念
セッションとセッショントラッキング
BusinessObjects Enterprise では、2 つの一般的な方法によってセッション状態を保存
します。
•
“Cookie”は、セッション状態を保存する、クライアント側の小さいテキストファイル
です。Cookie は、後で使用できるように、ユーザーの Web ブラウザによってキャッ
シュされます。BusinessObjects Enterprise ログオントークンは、この方法の一例
です。
•
セッション変数は、セッション状態を保存する、サーバー側のメモリの一部分です。
BusinessObjects Enterprise からユーザーにシステム上のアクティブな ID が付与
されると、ユーザーの認証の種類などの情報がセッション変数に保存されます。
セッションが継続している間、ユーザーにアカウント情報の再入力を要求したり、次
のリクエストの完了に必要なタスクを繰り返す必要はありません。
Java デプロイメントでは、セッションは .jsp リクエストを処理するために使用されま
す。.NET デプロイメントでは、.aspx リクエストを処理するために使用されます。
注
理想的には、ユーザーがシステム上でアクティブになっている間は、セッション変
数が保持される必要があります。また、セキュリティを確保して、リソースの使用量
を最小限にするには、ユーザーがシステム上での作業を完了した時点ですぐに
セッション変数が破棄される必要があります。ただし、Web ブラウザと Web サー
バー間のやり取りがステートレスになることがあるので、ユーザーが明示的にログ
オフしない場合は、いつユーザーがシステムからログオフしたか、わかりにくい場
合があります。この問題に対処するため、BusinessObjects Enterprise はセッショ
ントラッキングを実装しています。
関連項目
•
424 ページの「CMS セッショントラッキング」
CMS セッショントラッキング
CMS は単純なトラッキングアルゴリズムを実装しています。ユーザーがログオンする
と、CMS セッションがユーザーに付与されます。ユーザーがログオフするか、Web ア
プリケーションサーバーセッション変数が解放されるまで CMS はそのセッションを維
持します。
Web アプリケーションサーバーセッションは、まだセッションがアクティブであることを
繰り返し CMS に通知するように設計されているので、CMS セッションは Web アプリ
ケーションサーバーセッションが存在する限り維持されます。Web アプリケーション
サーバーセッションが CMS と通信できないまま 10 分経過すると、CMS は CMS セッ
ションを終了します。この方法によって、クライアント側のコンポーネントが不正にシャッ
トダウンした場合に対処します。
424
SAP BusinessObjects Enterprise 管理者ガイド
セキュリティの概念
環境の保護
環境の保護
“環境の保護”とは、クライアントとサーバーのコンポーネントが通信する環境全体のセ
キュリティのことです。インターネットと Web ベースのシステムは柔軟性に富んでいて
機能範囲が広いため、ますます普及していますが、実行環境のセキュリティを確保し
にくいという側面があります。BusinessObjects Enterprise をデプロイする場合、環境の
保護は次の 2 つの通信領域に分けられます。
•
425 ページの「Web ブラウザから Web サーバーへ」
•
425 ページの「BusinessObjects Enterprise に対する Web サーバー」
Web ブラウザから Web サーバーへ
Web ブラウザと Web サーバー間でデータが転送されるときには、ある程度のセキュリ
ティが一般的に必要です。適切なセキュリティ対策には通常、次の一般的なタスクが
含まれます。
•
データ通信が安全に行われるようにする
•
有効なユーザーだけが Web サーバーから情報を取得できるようにする
注
これらのタスクは通常、Secure Sockets Layer（SSL）プロトコルや Microsoft 暗号化
認証など、さまざまなセキュリティメカニズムを使用して Web サーバーで処理され
ます。ブラウザとアプリケーションサーバーまたは Web サーバーの間のセキュリ
ティ上のリスクを減らすために、Secure Sockets Layer（SSL）を使用することをお勧
めします。手順についての詳細は、199 ページの「サーバーの SSL 設定」を参照
してください。
Web ブラウザと Web サーバー間の通信のセキュリティは、BusinessObjects Enterprise
から独立して維持する必要があります。クライアント接続のセキュリティの維持や管理
の詳細は、Web サーバーのマニュアルを参照してください。
BusinessObjects Enterprise に対する Web サーバー
一般に、Web サーバーとその他の企業イントラネットコンポーネント（BusinessObjects
Enterprise など）間の通信領域のセキュリティを維持するには、ファイアウォールが使
用されます。BusinessObjects Enterprise は、IP フィルタリングまたは静的ネットワーク
アドレス変換（NAT）を使用するファイアウォールをサポートします。サポートされる環境
SAP BusinessObjects Enterprise 管理者ガイド
425
10
10
セキュリティの概念
Web 利用状況の監査
には、複数のファイアウォール、Web サーバー、アプリケーションサーバーなどが含
まれます。
BusinessObjects Enterprise とファィアウォールの連携の詳細は、284 ページの
「BusinessObjects Enterprise コンポーネント間の通信について」を参照してください。
Web 利用状況の監査
BusinessObjects Enterprise では Web の利用状況を記録し、詳細情報を検査および
監視できます。これにより、システムの実際の状況を得ることができます。Web アプリ
ケーションサーバーでは、記録する時刻、日付、IP アドレス、ポート番号などの Web
の属性を選択できます。監査データはディスク上に記録されてカンマ区切りテキスト
ファイルに保存されるので、データから簡単にレポートを作成したり、データを他のア
プリケーションにインポートできます。
悪意あるログオンに対する保護
多くの場合、システムのセキュリティレベルがどれほど高くても、攻撃を受けやすい場
所が少なくとも 1 つは存在します。それは、ユーザーがシステムに接続する場所など
です。システムに不正にアクセスしようとする悪意のあるユーザーには、有効なユー
ザー名とパスワードを単に推測するという方法が残されているため、このような場所を
完全に保護することはほとんど不可能です。
BusinessObjects Enterprise では、悪意のあるユーザーがシステムにアクセスする可
能性を減らすための技術をいくつか実装しています。次に示すさまざまな制限は、
Enterprise アカウントのみに適用されます。つまり、これらの制限は外部ユーザーデー
タベース（Windows NT、LDAP または Windows AD）にマップしたアカウントには適用
されません。ただし、通常は外部システムでも、同じような制限を外部アカウントに設定
することができます。
参照する項目をクリックしてください。
426
•
427 ページの「パスワード制限」
•
427 ページの「ログオンの制限」
•
427 ページの「ユーザー制限」
•
428 ページの「guest アカウントの制限」
SAP BusinessObjects Enterprise 管理者ガイド
セキュリティの概念
Web 利用状況の監査
パスワード制限
パスワード制限を適用すると、Enterprise ユーザーに比較的複雑なパスワードを作成
させることができます。次のオプションを有効にできます。
•
大文字と小文字を含むパスワードを要求する
パスワードに、大文字、小文字、数字および句読点の文字形式から、少なくとも 2
つの形式の文字を使用するよう強制できます。
•
少なくとも N 文字以上のパスワードを要求する
多少でも複雑なパスワードを使用することで、悪意のあるユーザーが有効なユー
ザーのパスワードを簡単に推測する可能性を減らすことができます。
ログオンの制限
ログオンの制限は主に、辞書攻撃（悪意のあるユーザーが有効なユーザー名を取得
し、辞書のあらゆる語句を試すことによって対応するパスワードを探し当てるという攻撃
方法）を防止する役割を果たします。最新のハードウェアの処理速度であれば、悪質
なプログラムで 1 分間に何百万ものパスワードを推測できます。辞書攻撃を防止する
ため、BusinessObjects Enterprise は、次のログオン試行までの時間遅延（0.5 ～ 1.0
秒）を強制する内部メカニズムを備えています。さらに、BusinessObjects Enterprise に
は辞書攻撃のリスク減少に使用できる次のカスタマイズ可能オプションも用意されてい
ます。
•
ログオンに N 回失敗した後はアカウントを無効にする
•
ログオン失敗回数を N 分後にリセットする
•
N 分後に再びアカウントを有効にする
ユーザー制限
ユーザー制限により、Enterprise ユーザーが新しいパスワードを定期的に作成するよ
うにできます。次のオプションを有効にできます。
•
N 日ごとにパスワードの変更を要求する
•
最近使用した N 個のパスワードの再使用を禁止する
•
N 分経過するまでパスワードの変更を禁止する
SAP BusinessObjects Enterprise 管理者ガイド
427
10
10
セキュリティの概念
Web 利用状況の監査
これらのオプションには、さまざまな利点があります。第一に、辞書攻撃を試みる悪意
のあるユーザーは、パスワードが変更されるたびに、最初からやり直さなければならな
くなります。しかも、パスワードの変更は各ユーザーの最初のログオン時刻に基づいて
行われるため、悪意のあるユーザーは、特定のパスワードがいつ変更されるかを簡単
に判断できません。また、悪意のあるユーザーがほかのユーザーのアカウント情報を
推測するか取得した場合でも、それらのアカウント情報の有効期間は限られています。
guest アカウントの制限
BusinessObjects Enterprise 認証プロバイダでは、guest アカウントの匿名シングルサ
インオンをサポートします。そのため、ユーザー名とパスワードを指定せずに
BusinessObjects Enterprise に接続すると、システムにより guest アカウントのユーザー
として自動的に記録されます。guest アカウントに保護されたパスワードを割り当てた
り、guest アカウントを完全に無効にすると、このデフォルトの動作は無効になります。
詳細については、『SAP BusinessObjects Enterprise 管理者ガイド』を参照してくださ
い。
428
SAP BusinessObjects Enterprise 管理者ガイド
ライセンスの管理
11
11
ライセンスの管理
概要
概要
この節では、CMC を使用して BusinessObjects Enterprise デプロイメントのライセンス
情報を管理する方法について説明します。次の内容が含まれます。
•
430 ページの「ライセンスキーの追加」
•
431 ページの「現在のアカウントの利用状況の表示」
ライセンス情報の管理
［ライセンスキー］エリアで、各キーに関連付けられた同時接続ライセンス、指定ライセ
ンス、およびプロセッサライセンスの数を確認します。
ライセンス情報を表示する
1 CMC の［ライセンスキー］管理エリアを表示します。
2 ライセンスキーを選択します。
キーに関連付けられた詳細情報が［ライセンスキー情報］エリアに表示されます。
追加のライセンスキーは、以下の方法で購入できます。
•
Business Objects の販売担当者に問い合わせる。
•
弊社に問い合わせる。連絡先情報は次のサイトを参照してください。
http://japan.businessobjects.com/company/contact_us/
ライセンスキーの追加
注
製品の評価版からアップグレードする場合、評価版キーを削除してから、新しいラ
イセンスキーまたは製品アクティベーションコードを追加してください。
ライセンスキーを追加する
1 CMC の［ライセンスキー］管理エリアを表示します。
2 ［キーの追加］フィールドにキーを入力します。
430
SAP BusinessObjects Enterprise 管理者ガイド
ライセンスの管理
現在のアカウントの利用状況の表示
注
キーコードでは、大文字と小文字が区別されます。
3 ［追加］をクリックします。
キーが一覧に追加されます。
現在のアカウントの利用状況の表示
現在のアカウントの利用状況を表示する
1 CMC の［設定］管理エリアを表示します。
2 ［グローバルシステムメトリクスの表示］をクリックします。
このセクションには、現在のライセンス使用状況がその他のジョブメトリクスと共に
表示されます。
SAP BusinessObjects Enterprise 管理者ガイド
431
11
サードパーティ認証の設定
12
12
サードパーティ認証の設定
NT 認証の使用
この節では、サードパーティ認証オプションを使用するように BusinessObjects Enterprise
を構成する手順を詳しく説明します。
NT 認証の使用
この節では、BusinessObjects Enterprise での NT 認証の使用方法の概要について
説明します。また、NT ユーザーアカウントを BusinessObjects Enterprise で管理、設
定できる管理ツールについても紹介します。
関連項目
•
•
•
•
434
434
435
435
ページの「NT ユーザーアカウントとグループの使用」
ページの「Windows NT セキュリティプラグイン」
ページの「NT ユーザーアカウントとグループの管理」
ページの「NT ユーザーアカウントとグループのマッピング」
NT ユーザーアカウントとグループの使用
BusinessObjects Enterprise は、Windows NT セキュリティプラグインを使用した NT
認証をサポートします。セキュリティプラグインは、製品が Windows にインストールさ
れるときにデフォルトで含まれます。NT 認証のサポートにより、NT、Windodws 2000
および Windows 2003 で作成されたユーザーまたはグループを使用して
BusinessObjects Enterprise で認証ができます。これにより、各ユーザーやグループを
BusinessObjects Enterprise 内で設定する代わりに、前に作成した NT ユーザーアカ
ウントとグループをマップすることができます。
Windows NT セキュリティプラグイン
Windows NT セキュリティプラグイン（secWindowsNT.dll）を使用して、ユーザーアカ
ウントとグループを Windows NT ユーザーデータベースから BusinessObjects
Enterprise にマップできます。また、BusinessObjects Enterprise によって、Windows
NT 認証を指定するすべてのログオンリクエストを確認することもできます。ユーザー
は、Windows NT ユーザーデータベースに照会されて認証を受け、マップされた NT
グループのメンバーシップが検証されると、アクティブな BusinessObjects Enterprise
セッションを CMS から許可されます。
このプラグインは、NT 4 および Windows 2000 の Active Directory ユーザーデータ
ベースに対応しています(Windows 2000 の Active Directory が非ネイティブモード
のみに設定されている場合)。Windows 2000 の Active Directory ユーザーデータ
434
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
NT 認証の使用
ベースがネイティブモードに設定され、いくつかのドメインにまたがる汎用グループを
含んでいる場合、Windows AD セキュリティプラグインを使用する必要があります。
BusinessObjects Enterprise への Windows NT ユーザーとグループのマップについて
は、435 ページの「NT ユーザーアカウントとグループのマッピング」を参照してくださ
い。Windows AD セキュリティプラグインの詳細については、465 ページの「Windows
AD セキュリティプラグイン」を参照してください。
NT ユーザーとグループをマップすると、Windows ベースのすべての BusinessObjects
Enterprise クライアントツールによって NT 認証がサポートされますが、Java ベースの
ツールでは NT 認証はサポートされません。NT 認証をサポートする独自のアプリケー
ションを作成することもできます。詳細については、製品メディアに収録されている開
発者ドキュメントを参照してください。
注
次の状況では、Windows NT セキュリティプラグインでユーザーを認証できませ
ん。
•
BusinessObjects Enterprise サーバーコンポーネントが UNIX で実行されている
場合
•
システムで BusinessObjects Enterprise Java SDK を使用している場合
注
CMC およびその他の Java ベースのアプリケーションは、NT 認証をサポートしま
せん。
NT ユーザーアカウントとグループの管理
NT 認証の設定と管理では、次のタスクを行います。
•
436 ページの「CMC からの NT グループのマッピング」
•
438 ページの「NT グループのマップ解除」
•
440 ページの「マップされている NT ユーザーおよびグループの表示」
NT ユーザーアカウントとグループのマッピング
管理を容易にするため、BusinessObjects Enterprise では Windows NT で作成した
ユーザーアカウントとグループアカウントをサポートしています。しかし、ユーザーが
NT ユーザー名とパスワードを使って BusinessObjects Enterpriseにログオンできるよ
うにするには、NT ユーザーアカウントを BusinessObjects Enterprise にマップする必
要があります。NT アカウントをマップする場合、新しい BusinessObjects Enterprise ア
SAP BusinessObjects Enterprise 管理者ガイド
435
12
12
サードパーティ認証の設定
NT 認証の使用
カウントを作成するか、既存の BusinessObjects Enterprise アカウントにリンクできま
す。
NT アカウントは CMC を使用して BusinessObjects Enterprise にマップすることがで
きます。
注
NT アカウントとは、Windows NT、2000、および 2003 アカウントを指します。
CMC からの NT グループのマッピング
管理を容易にするため、BusinessObjects Enterprise では Windows NT で作成した
ユーザーアカウントとグループアカウントをサポートしています。しかし、ユーザーが
NT ユーザー名とパスワードを使って BusinessObjects Enterpriseにログオンできるよ
うにするには、NT ユーザーアカウントを BusinessObjects Enterprise にマップする必
要があります。NT アカウントをマップする場合、新しい BusinessObjects Enterprise ア
カウントを作成するか、既存の BusinessObjects Enterprise アカウントにリンクできま
す。
注
•
•
NT グループを BusinessObjects Enterprise にマップする場合、グループのす
べてのユーザーがマップされます。特定のユーザーが BusinessObjects
Enterprise へのアクセス権を持たないようにする場合は、グループをマップし
た後に特定のユーザーのアクセス権を変更できます。
この手順を開始する前に、NT ドメインとグループの情報が必要です。
BusinessObjects Enterprise を使用して NT グループをマップする
1 CMC の［認証］管理エリアを表示します。
2 ［Windows NT］をダブルクリックします。
3 ［NT 認証を有効にする］オプションが選択されていることを確認します。
4 シングルサインオンを使用する場合、［シングルサインオンを有効にする］
チェックボックスをオンにします。
注
このオプションを選択すると、IIS でのシングルサインオンの設定も必要となり
ます。詳細については、442 ページの「NT シングルサインオンの設定」を参
照してください。IIS の設定を行わないと、そのアカウントがマップされたグルー
プに属し IIS の実行に使用される場合、ご使用のシステムのセキュリティを放
棄することになります。それは、いずれかの Web アプリケーションを使用する
ユーザーは IIS マシンアカウントと同じアクセス権を自動的に所有するためで
す。
436
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
NT 認証の使用
5 デフォルトの NT ドメインを変更するには、ドメイン名をクリックします。［デフォ
ルトの NT ドメイン］フィールドに入力します。
注
デフォルトの NT ドメイン名を入力すると、ユーザーが NT 認証で
BusinessObjects Enterpriseにログオンする際に NT ドメイン名を指定する必要
がなくなります。また、グループをマップする際に NT ドメイン名を指定する必
要はありません。
6 ［マップされた NT メンバーグループ］で、［NT グループの追加（NT ドメイン
\\グループ）］フィールドに NT ドメイン\グループを入力します。
注
ローカルの NT グループをマップする場合、\<NT マシン名>\<グループ名>
という形式で入力する必要があります。
7 ［追加］をクリックします。
グループが一覧に追加されます。
8 BusinessObjects Enterprise アカウントへのエイリアスのマッピング方法を選択
します。
a ［新しいエイリアスのオプション］を使用して、Enterprise アカウントに新しい
エイリアスをマップする方法を指定できます。次のいずれか 1 つを選択し
ます。
• 追加された各 NT エイリアスを同じ名前のアカウントに割り当てる
このオプションは、複数のユーザーが同じ名前で既存の Enterprise アカウ
ントを持っている場合、つまり NT エイリアスが既存のユーザーに割り当て
られる（自動エイリアス作成がオンである）場合に使用します。既存の
Enterprise アカウントを持っていないユーザーや Enterprise と NT で同じ
アカウント名を使用していないユーザーは、新しいユーザーとして追加され
ます。
•
追加されたすべての NT エイリアスに対して新しいアカウントを作成す
る
このオプションは、ユーザーごとに新しいアカウントを作成する場合に使用
します。
b ［エイリアス更新オプション］で、Enterprise アカウントのエイリアスの更新を
管理する方法を選択します。次のいずれか 1 つを選択します。
• エイリアスの更新時に新しいエイリアスを作成する
このオプションを使用すると、BusinessObjects Enterprise にマップされた
すべての NT ユーザーに対して自動的に新しいエイリアスを作成します。
SAP BusinessObjects Enterprise 管理者ガイド
437
12
12
サードパーティ認証の設定
NT 認証の使用
新しい NT アカウントが BusinessObjects Enterprise アカウントを持ってい
ないユーザーに対して追加されます。あるいは［追加されたすべての NT
エイリアスに対して新しいアカウントを作成する］オプションを選択している
場合は、新しい NT アカウントがすべてのユーザーに対して追加されます。
•
ユーザーのログオン時にのみ新しいエイリアスを作成する
マップしている NT ディレクトリに多くのユーザーが含まれており、
BusinessObjects Enterprise を使用するのはそのうちの一部のユーザーに
限られる場合に、このオプションを使用します。BusinessObjects Enterprise
は自動的にすべてのユーザーに対して、エイリアスと Enterprise アカウント
を作成しません。代わりに、BusinessObjects Enterprise にログオンするユー
ザーだけにエイリアスを（必要な場合は、アカウントも）作成します。
c ［新しいユーザーのオプション］で、次のいずれか 1 つを選択して新しい
ユーザーの作成方法を指定します。
• 新しいユーザーを指定ユーザーとして作成する
指定ユーザーのライセンスを使用するように、新しいユーザーアカウントを
設定します。指定ユーザーライセンスは特定のユーザーに関連付けられ
ており、ユーザーはそのユーザー名およびパスワードに基づいてシステム
にアクセスすることができます。このため、指定ユーザーは、システムに接
続している他のユーザーの数に関係なく接続できます。このオプションを使
用して作成したユーザーアカウントに使用できる指定ユーザーライセンス
を持っている必要があります。
•
新しいユーザーを同時接続ユーザーとして作成する
同時接続ユーザーのライセンスを使用するように、新しいユーザーアカウ
ントを設定します。同時接続ライセンスでは、BusinessObjects Enterprise
に同時接続できるユーザー数が指定されます。このライセンスには柔軟性
があり、少ないユーザー数の同時接続ライセンスで、多数のユーザーをサ
ポートできます。たとえば、ユーザーが BusinessObjects Enterprise にアク
セスする頻度と長さによって、100 ユーザー同時接続ライセンスで 250、
500、または 700 のユーザーをサポートできます。
9 ［更新］をクリックします。
NT グループのマップ解除
マップと同じように、Windows NT/2000 または BusinessObjects Enterprise の管理ツー
ルを使って、グループのマップを解除できます。
438
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
NT 認証の使用
Windows NT で NT ユーザーとグループのマップを解除する
1 ［管理ツール］プログラムグループで［ドメインユーザーマネージャ］をクリック
します。
2 マップを解除するユーザーを含むグループを選択します。
3 ［ユーザー］メニューから［プロパティ］をクリックします。
4 ユーザーまたはグループを選択して、［削除］をクリックします。
5 ［OK］をクリックします。
これでユーザーまたはグループは BusinessObjects Enterprise にアクセスできま
せん。
注
NT グループからユーザーを削除すると、そのユーザーの NT エイリアスも
BusinessObjects Enterprise から削除されます。削除されたエイリアスがユー
ザーの唯一のエイリアスである場合、ユーザーおよびそのお気に入り、受信
ボックス、その他の個人用コンテンツも BusinessObjects Enterprise から削除
されます。
Windows 2000 または 2003 を使用して NT ユーザーとグループのマップを解除する
1 ［管理ツール］プログラムグループで［コンピュータの管理］をクリックします。
2 ［システムツール］で、［ローカルユーザーとグループ］を選択します。
3 ［グループ］フォルダをクリックします。
4 マップを解除するユーザーを含むグループを選択します。
5 ［操作］メニューから［プロパティ］をクリックします。
6 ユーザーまたはグループを選択して、［削除］をクリックします。
7 ［OK］をクリックするか、または［適用］をクリックしてから［閉じる］をクリックし、処
理を完了します。
これでユーザーまたはグループは BusinessObjects Enterprise にアクセスできま
せん。
注
Windows 2000 または Windows 2003 グループからユーザーを削除すると、そ
のユーザーの NT エイリアスも BusinessObjects Enterprise から削除されます。
削除されたエイリアスがユーザーの唯一のエイリアスである場合、ユーザーお
よびそのお気に入り、受信ボックス、その他の個人用コンテンツも
BusinessObjects Enterprise から削除されます。
BusinessObjects Enterprise を使用して NT グループのマップを解除する
1 CMC の［認証］管理エリアを表示します。
SAP BusinessObjects Enterprise 管理者ガイド
439
12
12
サードパーティ認証の設定
NT 認証の使用
2 ［Windows NT］をダブルクリックします。
3 ［マップされた NT メンバーグループ］エリアで、削除する NT グループを選
択します。
4 ［削除］をクリックします。
5 ［更新］をクリックします。
このグループのユーザーは BusinessObjects Enterprise にアクセスできません。
ヒント
すべてのグループについて NT 認証を拒否するには、［NT 認証を有効にす
る］チェックボックスをオフにしてから［更新］をクリックします。
注
NT グループと BusinessObjects Enterprise のマップを解除すると、そのグルー
プ内のすべてのユーザーの NT エイリアスも BusinessObjects Enterprise から
削除されます。削除されたエイリアスがこれらのユーザーの唯一のエイリアスで
ある場合、ユーザーおよびそれらのお気に入り、受信ボックス、その他の個人
用コンテンツも BusinessObjects Enterprise から削除されます。
マップされている NT ユーザーおよびグループの表示
BusinessObjects Enterprise 内にマップされているユーザーとグループの表示方法に
は 2 種類あります。
注
グループメンバーシップを表示すると、その情報はキャッシュされます。マップされた
グループにさらにユーザーを追加すると、それらはキャッシュの有効期限が切れたとき
（デフォルトでは 10 分）、または CMS が再起動したときに表示されます。
Windows NT/2000、2003 または BusinessObjects Enterprise を使用して追加したユーザー
とグループを表示する
1 CMC の［ユーザー］管理エリアを表示します。
2 適切なグループを選択します。
3 ユーザーリストへのアクセスにしばらく時間がかかることを示すメッセージが表
示されます。［OK］をクリックします。
4 ［最新表示］をクリックして、［OK］をクリックします。
BusinessObjects Enterprise で追加したグループを表示する
1 CMC の［認証］管理エリアを表示します。
2 ［Windows NT］をダブルクリックします。
440
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
NT 認証の使用
［マップされた NT メンバーグループ］エリアに、BusinessObjects Enterprise にマッ
プされたグループが表示されます。
注
［ユーザー］管理エリアから適切なグループを選択して、グループおよびユー
ザーを表示できます。
マップされた NT グループへの NT アカウントの追加
NT に新しいアカウントを追加し、そのアカウントが属する NT グループが既に
BusinessObjects Enterprise にマップされている場合、その新しい NT アカウントを
BusinessObjects Enterprise に追加する方法は 3 とおりあります。状況に応じて、最適
な方法を選択してください。
•
新しい NT ユーザーが BusinessObjects Enterprise にログオンし、NT 認証を選択
すると、システムはそのユーザーを BusinessObjects Enterprise に追加します。こ
れが最も簡単な方法で、特別な手順は不要ですが、ユーザーは BusinessObjects
Enterprise にログオンするまで追加されません。
•
新しいユーザーを BusinessObjects Enterprise に追加し、Windows NT 認証を選
択することができます。ユーザーは追加され、自動的に Windows NT エイリアスを
割り当てられます。エイリアスの詳細については、411 ページの「セキュリティの概
念」を参照してください。
•
［認証］管理エリアの［Windows NT］タブに移動し、すべての新しいエイリアスを追
加する、および、すべての新しいユーザーを作成するオプションを選択した後、［更
新］をクリックします。この方法では、すべての NT ユーザーが BusinessObjects
Enterprise に追加されます。詳細については、435 ページの「NT ユーザーアカ
ウントとグループのマッピング」を参照してください。ただし、NT グループに
BusinessObjects Enterprise へのアクセスを必要としないユーザーが多く含まれる
場合は、ユーザーを個別に追加することもできます。
新しい NT グループアカウントの作成
• 新しい NT グループアカウントを作成し、そのグループアカウントが
BusinessObjects Enterprise にマップされているグループアカウントに属していな
い場合は、そのアカウントを BusinessObjects Enterprise に追加します。詳細につ
いては、435 ページの「NT ユーザーアカウントとグループのマッピング」を参照し
てください。
•
新しい NT グループアカウントを作成し、BusinessObjects Enterprise にマップさ
れているグループアカウントにそのアカウントが属している場合は、グループのリ
ストを最新表示します。詳細については、440 ページの「マップされている NT ユー
ザーおよびグループの表示」を参照してください。
SAP BusinessObjects Enterprise 管理者ガイド
441
12
12
サードパーティ認証の設定
NT 認証の使用
NT ユーザーアカウントの無効化
Windows 管理ツールを使用して NT ユーザーアカウントを無効にすると、ユーザーは
マップされた NT アカウントを使用して BusinessObjects Enterpriseにログオンできなく
なります。ただし、Enterprise 認証を使用するアカウントを持っているユーザーは、そ
のアカウントを使って BusinessObjects Enterprise にアクセスすることができます。
NT シングルサインオンの設定
ログオンのプロンプトが表示されないでユーザーがさまざまな BusinessObjects
Enterprise アプリケーションを使用できるように BusinessObjects Enterprise を設定で
きます。ユーザーは NT のセッション開始時に一度だけ NT ユーザー名とパスワード
を入力する必要があるだけです。たとえば NT シングルサインオンを設定した場合、
InfoView を起動すると NT 認証がバックグラウンドで実行されます。追加情報の入力
は要求されません。
注
この機能が利用できるのは、Microsoft Internet Information Server（IIS）を使って
いて、同時にユーザーが Web ブラウザとして Internet Explorer を使っている場
合です。特定のバージョンの互換性については、サポート Web サイト
（http://support.businessobjects.com/documentation/supported_platforms）にあ
る、BusinessObjects Enterprise でサポートされるプラットフォームに関するドキュ
メント（PAR）を参照してください。
BusinessObjects Enterprise では、Windows NT 認証ではなく、Enterprise 認証を使
用する独自形式の“匿名シングルサインオン”を提供します。NT シングルサインオン
を使用する場合は、それに応じて独自の Web アプリケーションを設計します（または、
InfoView を修正します）。シングルサインオン機能を使用した Web アプリケーション
の作成例については、開発者ガイドのチュートリアルを参照してください。
BusinessObjects Enterprise への NT シングルサインオンの設定では、次のタスクを
行います。
•
443 ページの「NT シングルサインオン用の web.config ファイルの変更」
•
442 ページの「CMC からの InfoView NT シングルサインオンの有効化」
CMC からの InfoView NT シングルサインオンの有効化
CMC からシングルサインオン用に Windows NT プラグインを有効にする
1 CMC の［認証］管理エリアを表示します。
2 ［Windows NT］をダブルクリックします。
3 ［シングルサインオンを有効にする］チェックボックスをオンにします。
442
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
NT 認証の使用
注
このオプションを選択すると、IIS でのシングルサインオンの設定も必要となり
ます。詳細については、443 ページの「NT シングルサインオン用の web.config
ファイルの変更」を参照してください。IIS の設定を行わないと、そのアカウント
がマップされたグループに属し IIS の実行に使用される場合、ご使用のシステ
ムのセキュリティを放棄することになります。それは、いずれかの Web アプリ
ケーションを使用するユーザーは IIS マシンアカウントと同じアクセス権を自
動的に所有するためです。
4 ［更新］をクリックします。
注
NT シングルサインオンを正しく機能させるため、442 ページの「NT シングル
サインオンの設定」にリストされたすべてのタスクを必ず完了するようにしてくだ
さい。
IIS のセキュリティ設定を変更する
1 Windows の［管理ツール］プログラムグループで［コンピュータの管理］をクリッ
クします。
2 ［サービスとアプリケーション］を展開します。
3 ［インターネットインフォメーションサービス］を展開します。
4 InfoView を実行する Web サイト上でクリックし、［プロパティ］を選択します。
5 ［ディレクトリセキュリティ］タブをクリックします。
6 ページの［匿名アクセスおよび認証コントロール］エリアで、［編集］をクリックし
ます。
7 ［匿名アクセス］および［基本認証］チェックボックスをオフにします。
8 ［統合 Windows 認証］チェックボックスがオンになっていることを確認します。
9 ［OK］をクリックします。
10 ［OK］をクリックします。
11 IIS サーバーを再起動します。
NT シングルサインオン用の web.config ファイルの変更
シングルサインオンを InfoView に設定するには、InfoViewApp ディレクトリにある関
連の web.config ファイルを変更する必要があります。
SAP BusinessObjects Enterprise 管理者ガイド
443
12
12
サードパーティ認証の設定
NT 認証の使用
NT シングルサインオン用に web.config ファイルを変更する
1 次の場所から該当の web.config ファイルを開きます。
C:\Program Files\Business Objects\BusinessObjects Enterprise 12.0\ Web
Content\InfoViewApp\InfoViewApp\
注
上記のパスは、デフォルトの場所です。デフォルトの場所を変更した場合には、
それに応じてパスを変更します。
2 <system.web> ブロックで次の行を探します。
<Authentication mode="None" />
3 "None"を、"Windows" に置き換えます。
<Authentication mode="Windows" />
4 次の行を追加します。
<identity impersonate="true" />
5 次の文字列を見つけます。
<add key="cmsDefault" value="" />
6 cmsDefault value フィールドに CMS マシンを入力します。
7 次の文字列を見つけます。
<add key=" ssoEnabled" value="false" />
8 ssoEnabled の値を false から true に変更します。
9 次の文字列を見つけます。
<add key="authenticationDefault" value="secEnterprise" />
10 authenticationDefault の値が secWindowsNT に設定されていることを確認し
ます。
11 ファイルを保存して閉じます。
12 IIS を再起動します。
444
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
LDAP 認証の使用
LDAP 認証の使用
この節では、BusinessObjects Enterprise での LDAP 認証の使用方法の概要につい
て説明します。また、LDAP アカウントを BusinessObjects Enterprise で管理、設定で
きる管理ツールについても紹介します。
関連項目
•
•
•
•
•
•
•
•
445
450
456
459
458
459
454
463
ページの「LDAP アカウントの管理」
ページの「LDAP 認証の設定」
ページの「LDAP グループのマッピング」
ページの「LDAP グループのマップ解除」
ページの「マップされている LDAP ユーザーおよびグループの表示」
ページの「LDAP 接続パラメータとメンバーグループの変更」
ページの「複数の LDAP ホストの管理」
ページの「LDAP アカウントのトラブルシューティング」
LDAP アカウントの管理
LDAP 認証を使用するには、最初にそれぞれの LDAP ディレクトリが設定されている
ことを確認する必要があります。LDAP の詳細については、LDAP のマニュアルを参
照してください。LDAP セキュリティプラグインの詳細については、446 ページの「LDAP
セキュリティプラグイン」を参照してください。
注
BusinessObjects Enterpriseのインストール時に LDAP 認証プラグインは自動的
にインストールされますが、デフォルトでは有効になりません。
関連項目
•
•
•
•
•
•
•
450
456
459
458
459
454
463
ページの「LDAP 認証の設定」
ページの「LDAP グループのマッピング」
ページの「LDAP グループのマップ解除」
ページの「マップされている LDAP ユーザーおよびグループの表示」
ページの「LDAP 接続パラメータとメンバーグループの変更」
ページの「複数の LDAP ホストの管理」
ページの「LDAP アカウントのトラブルシューティング」
SAP BusinessObjects Enterprise 管理者ガイド
445
12
12
サードパーティ認証の設定
LDAP 認証の使用
LDAP セキュリティプラグイン
LDAP セキュリティプラグイン（secLDAP.dll）を使用して、ユーザーアカウントとグルー
プを LDAP ディレクトリサーバーから BusinessObjects Enterprise にマップできます。
LDAP 認証を指定するすべてのログオンリクエストを自動的に確認することもできま
す。ユーザーは、LDAP ディレクトリサーバーに照会されて認証を受け、マップされた
LDAP グループのメンバーシップが認証されると、アクティブな BusinessObjects
Enterprise セッションを CMS から許可されます。ユーザーリストとグループメンバー
シップは、BusinessObjects Enterprise によって動的に管理されます。BusinessObjects
Enterprise が SSL（Secure Sockets Layer）接続を使用するように指定して、セキュリティ
を強化する LDAP ディレクトリサーバーと通信させることができます。
BusinessObjects Enterprise の LDAP 認証は、グループをマップして、認証、承認、
およびエイリアスの作成を設定できる点で NT 認証と AD 認証に似ています。NT 認
証や AD 認証の場合と同じように、既存のLDAP ユーザーに対して新しい Enterprise
アカウントを作成することができ、ユーザー名が Enterprise ユーザー名と同じであれ
ば、LDAP エイリアスを既存のユーザーに割り当てることができます。さらに、次のこと
も実行できます。
•
LDAP ディレクトリサーバーからユーザ－とグループをマップします。
•
AD に対して LDAP をマップします。AD に対して LDAP を設定する場合には制
限があります。詳細については、447 ページの「AD に対する LDAP のマップ」を
参照してください。
•
複数のホスト名とそのポートを指定します。
•
SiteMinder を使用する LDAP を設定します。
BusinessObjects Enterprise への LDAP ユーザーとグループのマップについては、
445 ページの「LDAP アカウントの管理」を参照してください。
LDAP ユーザーとグループをマップすると、すべての BusinessObjects Enterprise クラ
イアントツールによって LDAP 認証がサポートされます。LDAP 認証をサポートする
独自のアプリケーションを作成することもできます。
LDAP の詳細解説
アプリケーションに依存しない共通のディレクトリ環境として LDAP（Lightweight Directory
Access Protocol）を使用すると、さまざまなアプリケーション間で情報を共有できます。
LDAP はオープン標準に基づいており、ディレクトリ内の情報のアクセスや更新の手
段を提供します。
LDAP は、ディレクトリクライアントとディレクトリサーバー間の通信にディレクトリアク
セスプロトコル（DAP）を使用する X.500 標準に基づいています。LDAP は、より少な
446
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
LDAP 認証の使用
いリソースを使用して、X.500 の処理と機能の一部を簡略化および省略するので、DAP
の代替プロトコルして効果を発揮します。
LDAP 内のディレクトリ構造には、特定のスキーマで配置されたエントリが含まれます。
エントリは、対応する識別名（DN）または共通名（CN）で識別されます。その他の共通
属性として、組織単位名（OU）と組織名（O）があります。たとえば、メンバーグループ
は、cn=BusinessObjects Enterprise Users、ou=Enterprise Users A、o=Research のよ
うに、ディレクトリツリー内に位置しています。詳細は、LDAP に関する文書を参照して
ください。
LDAP はアプリケーションに依存していないので、承認されていればどのクライアント
でもそのディレクトリにアクセスできます。LDAP を使用すると、LDAP 認証を介してユー
ザーが BusinessObjects Enterprise にログオンするように設定できます。ユーザーが
BusinessObjects Enterprise のオブジェクトにアクセスしようとするときに承認を受ける
よう、設定することもできます。LDAP サーバー（または複数のサーバー）が実行されて
いて、既存のネットワーク接続されたコンピュータシステム内で LDAP を使用してい
れば、（Enterprise 認証、NT 認証、および Windows AD 認証と共に）LDAP 認証を使
用できます。
必要があれば、BusinessObjects Enterprise に装備された LDAP セキュリティプラグ
インは、サーバー認証または相互認証のいずれかで確立された SSL 接続を使用して
LDAP サーバーと通信することができます。サーバー認証では、LDAP サーバーは、
サーバーの信頼性を認証するために BusinessObjects Enterprise が使用するセキュ
リティ証明書を持っており、一方で、匿名ユーザーからの接続を許可します。相互認
証では、LDAP サーバーと BusinessObjects Enterprise のどちらもセキュリティ証明書
を持ち、LDAP サーバーは、接続が確立する前にクライアントの証明書を認証する必
要があります。
BusinessObjects Enterprise に装備された LDAP セキュリティプラグインは、SSL を介
して LDAP サーバーとの通信を行うように設定できますが、ユーザーの認証情報を認
証するときには常に基本的な認証処理を行います。BusinessObjects Enterprise とと
もに LDAP 認証をデプロイするには、これらの LDAP の種類の違いを熟知しているこ
とが必要です。詳細は RFC2251 を参照してください。この資料は、現在
http://www.faqs.org/rfcs/rfc2251.html にあります。
AD に対する LDAP のマップ
AD に対して LDAP を設定する場合は、次の制限に注意してください。
•
AD に対して LDAP を設定すると、ユーザーをマッピングすることができますが、シ
ングルサインオンまたはデータベースへのシングルサインオンを設定できなくな
ります。ただし、SiteMinder や信用できる認証のような LDAP シングルサインオン
方法も使用できます。
•
AD からのデフォルトグループにのみ属しているユーザーは正常にログインできま
せん。ユーザーは、AD で明示的に作成された別のグループのメンバーでもあるこ
SAP BusinessObjects Enterprise 管理者ガイド
447
12
12
サードパーティ認証の設定
LDAP 認証の使用
とが必要です。さらに、このグループはマッピングする必要があります。このような
グループの例として“ドメインユーザー”グループがあります。
•
マップされたドメインローカルグループにフォレスト内の別のドメインのユーザー
が含まれる場合、フォレスト内の別のドメインのユーザーは正常にログインできませ
ん。
•
LDAP ホストとして指定された DC とは異なるドメインのユニバーサルグループの
ユーザーは正常にログインできません。
•
LDAP プラグインを使用して、BusinessObjects Enterprise がインストールされてい
るフォレスト以外の AD フォレストからユーザーおよびグループをマップすることは
できません。
AD のドメインユーザーグループではマップできません。
マシンのローカルグループはマップできません。
グローバルカタログドメインコントローラを使用している場合は、AD に対して
LDAP をマップしている際に追加で注意する点があります。
•
•
•
448
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
LDAP 認証の使用
状況
留意点
次ではマッピングでできます。
•
子ドメインのユニバーサルグループ
•
子ドメインのユニバーサルグループを含む
同じドメインのグループ
•
クロスドメインのユニバーサルグループ
次ではマップできません。
• 子ドメインのグローバルグループ
複数のドメインでグローバルカ • 子ドメインのローカルグループ
タログドメインコントローラを指 • 子ドメインのグローバルグループを含む同
し示ている場合
じドメインのグループ
• クロスドメインのグローバルグループ
一般的に、グループがユニバーサルグループ
の場合、クロスドメインまたは子ドメインからの
ユーザーをサポートします。クロスドメインまた
は子ドメインからのユーザーが含まれる場合、
他のグループはマップされません。指し示して
いるドメイン内で、ドメインのローカルグループ、
グローバルグループ、およびユニバースグルー
プをマッピングできます。
ユニバースグループでマッピングするには、グ
ローバルカタログドメインコントローラを指し示
ユニバースグループでのマッピ
す必要があります。また、ポート番号はデフォル
ング
トの 389 ではなく 3268 を使用する必要がありま
す。
•
複数のドメインを使用していても、グローバルカタログドメインコントローラを指し
示していない場合は、クロスドメインまたは子ドメインからどの種類のグループも
マッピングできません。指し示している特定のドメインからのみすべての種類のグ
ループでマッピングできます。
SAP BusinessObjects Enterprise 管理者ガイド
449
12
12
サードパーティ認証の設定
LDAP 認証の使用
LDAP 認証の設定
管理を簡単にするため、BusinessObjects Enterprise ではユーザーアカウントやグルー
プアカウントについて LDAP 認証をサポートしています。ユーザーが LDAP ユーザー
名とパスワードを使って BusinessObjects Enterpriseにログオンできるようにするには、
LDAP ユーザーアカウントを BusinessObjects Enterpriseにマップする必要がありま
す。LDAP アカウントをマップする場合、新しい BusinessObjects Enterprise アカウン
トを作成するか、既存の BusinessObjects Enterprise アカウントにリンクできます。
LDAP 認証を設定して有効にする前に、LDAP ディレクトリが設定されていることを確
認してください。詳細については、LDAP のマニュアルを参照してください。
LDAP 認証の設定の手順は、次のとおりです。
•
450 ページの「LDAP ホストの設定」
•
454 ページの「LDAP サーバーまたは相互認証と SSL の設定」
•
460 ページの「SiteMinder での LDAP プラグインの設定」
注
AD に対して LDAP を設定すると、ユーザーをマッピングすることができますが、
シングルサインオンまたはデータベースへのシングルサインオンを設定できなく
なります。ただし、SiteMinder や信用できる認証のような LDAP シングルサインオ
ン方法も使用できます。
LDAP ホストの設定
LDAP ホストを設定する
1 CMC の［認証］管理エリアに移動し、［LDAP］をダブルクリックします。
注
［認証］管理エリアを表示し、ナビゲーションリストから［認証］を選択します。
2 ［LDAP ホストの追加（ホスト名：ポート）］フィールドに LDAP ホストの名前とポー
ト番号（たとえば、“myserver:123”）を入力し、［追加］をクリックし、［OK］をクリッ
クします。
ヒント
フェールオーバーに使用するホストを追加する場合は、この手順を繰り返して、
同じサーバータイプの LDAP ホストを複数追加します。ホストを削除するに
は、ホスト名を強調表示して［削除］をクリックします。複数のホストの詳細につ
いては、454 ページの「複数の LDAP ホストの管理」を参照してください。
3 ［LDAP サーバーの種類］リストからサーバーのタイプを選択します。
450
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
LDAP 認証の使用
注
LDAP を AD にマッピングしている場合は、サーバーの種類として［Microsoft
Active Directory Application Server］を選択します。
4 LDAP サーバー属性マッピングまたは LDAP デフォルト検索属性を表示また
は変更する場合は、［属性マッピングの表示］をクリックします。
デフォルトでは、サポートされている各サーバータイプのサーバー属性マッピング
および検索属性は設定済みです。
5 ［次へ］をクリックします。
6 ［ベース LDAP 識別名］フィールドに、LDAP サーバーの識別名（たとえば、
o=SomeBase）を入力し、［次へ］をクリックします。
7 ［LDAP サーバー認証情報］エリアに、ディレクトリへの読み取りアクセス権を持
つユーザーアカウントの識別名とパスワードを入力します。
注
管理者認証情報は不要です。
注
LDAP サーバーで匿名バインドを許可する場合は、このエリアは空白のままにしま
す。BusinessObjects Enterpriseサーバーとクライアントは、匿名ログオンでプライマ
リホストにバインドされます。
8 LDAP ホストに紹介を設定している場合は、［LDAP 紹介の認証情報］エリアに
認証情報を入力し、［紹介のホップ最大数］フィールドに紹介ホップの数を入
力します。
注
［LDAP 紹介の認証情報］エリアは、次のすべてに該当する場合に設定する
必要があります。
•
プライマリホストが、指定された基準でエントリのクエリーを処理する別のディレ
クトリサーバーに紹介されるように設定されている。
•
紹介されるホストは、匿名バインドを許可しないように設定されている。
•
紹介されるホストからのグループが、BusinessObjects Enterpriseにマップされ
る。
注
•
グループは複数のホストからマップできますが、設定できる紹介認証情報
は 1 組のみです。したがって、紹介ホストが複数ある場合は、各ホストの
SAP BusinessObjects Enterprise 管理者ガイド
451
12
12
サードパーティ認証の設定
LDAP 認証の使用
•
ユーザーアカウントを作成するときに同じ識別名とパスワードを使用しなけ
ればなりません。
［紹介のホップ最大数］を 0 に設定すると、紹介は行われません。
9 ［次へ］をクリックします。
10 使用する Secure Sockets Layer（SSL）認証の種類を選択し、［次へ］をクリック
します。
次のような選択肢があります。
•
Basic (SSL なし)
•
サーバー認証
•
相互認証
注
詳細については、454 ページの「LDAP サーバーまたは相互認証と SSL
の設定」を参照してください。
11 LDAP シングルサインオン認証の方法を選択し、［次へ］をクリックします。
次のような選択肢があります。
•
Basic (SSL なし)
•
SiteMinder
注
SiteMinder を選択する場合は、460 ページの「SiteMinder での LDAP プ
ラグインの設定」を参照してください。
12 BusinessObjects Enterprise アカウントへのエイリアスのマッピング方法を選択
します。
a ［新しいエイリアスのオプション］を使用して、Enterprise アカウントに新しい
エイリアスをマップする方法を指定できます。次のいずれか 1 つを選択し
ます。
• 追加した各 LDAP エイリアスを同一名のアカウントに割り当てる
このオプションは、複数のユーザーが同じ名前で既存の Enterprise アカウ
ントを持っている場合、つまり LDAP エイリアスが既存のユーザーに割り当
てられる（自動エイリアス作成がオンである）場合に使用します。既存の
Enterprise アカウントを持っていないユーザーや Enterprise と LDAP で同
じアカウント名を使用していないユーザーは、新しいユーザーとして追加さ
れます。
•
452
追加するすべての LDAP エイリアスに新しいアカウントを作成する
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
LDAP 認証の使用
このオプションは、ユーザーごとに新しいアカウントを作成する場合に使用
します。
b ［エイリアス更新オプション］で、Enterprise アカウントのエイリアスの更新を
管理する方法を選択します。次のいずれか 1 つを選択します。
• エイリアスの更新時に新しいエイリアスを作成する
このオプションを使用すると、BusinessObjects Enterprise にマップされた
すべての LDAP ユーザーに対して、新しいエイリアスを自動的に作成しま
す。新しい LDAP アカウントが BusinessObjects Enterprise アカウントを持っ
ていないユーザーに対して作成されます。あるいは［追加されたすべての
LDAP エイリアスに対して新しいアカウントを作成する］オプションを選択し
ている場合は、新しい LDAP アカウントがすべてのユーザーに対して作成
されます。
•
ユーザーのログオン時にのみ新しいエイリアスを作成する
マップしている LDAP ディレクトリに多くのユーザーが含まれており、
BusinessObjects Enterprise を使用するのはそのうちの一部のユーザーに
限られる場合に、このオプションを使用します。BusinessObjects Enterprise
は自動的にすべてのユーザーに対して、エイリアスと Enterprise アカウント
を作成しません。代わりに、BusinessObjects Enterprise にログオンするユー
ザーだけにエイリアスを（必要な場合は、アカウントも）作成します。
c ［新しいユーザーのオプション］で、次のいずれか 1 つを選択して新しい
ユーザーの作成方法を指定します。
• 新しいユーザーを指定ユーザーとして作成する
指定ユーザーのライセンスを使用するように、新しいユーザーアカウントを
設定します。指定ユーザーライセンスは特定のユーザーに関連付けられ
ており、ユーザーはそのユーザー名およびパスワードに基づいてシステム
にアクセスすることができます。このため、指定ユーザーは、システムに接
続している他のユーザーの数に関係なく接続できます。このオプションを使
用して作成したユーザーアカウントに使用できる指定ユーザーライセンス
を持っている必要があります。
•
新しいユーザーを同時接続ユーザーとして作成する
同時接続ユーザーのライセンスを使用するように、新しいユーザーアカウ
ントを設定します。同時接続ライセンスでは、BusinessObjects Enterprise
に同時接続できるユーザー数が指定されます。このライセンスには柔軟性
があり、少ないユーザー数の同時接続ライセンスで、多数のユーザーをサ
ポートできます。たとえば、ユーザーが BusinessObjects Enterprise にアク
セスする頻度と長さによって、100 ユーザー同時接続ライセンスで 250、
500、または 700 のユーザーをサポートできます。
SAP BusinessObjects Enterprise 管理者ガイド
453
12
12
サードパーティ認証の設定
LDAP 認証の使用
13 ［完了］をクリックします。
複数の LDAP ホストの管理
LDAP と BusinessObjects Enterprise を使用して、複数の LDAP ホストを追加すること
によりシステムにフォールトトレランスを持たせることができます。BusinessObjects
Enterprise は、最初に追加されたホストをプライマリ LDAP ホストとして使用します。そ
れ以降のホストはフェールオーバーホストとして扱われます。
プライマリ LDAP ホストとすべてのフェールオーバーホストは、完全に同じ方法で設
定されなければなりません。各LDAP ホストは、グループをマップするすべての追加ホ
ストを参照する必要があります。LDAP ホストと参照の詳細については、LDAP のマニュ
アルを参照してください。
複数の LDAP ホストを追加するには、LDAP の設定時に LDAP 設定ウィザードを使
用して、すべてのホストを入力します（詳細は、450 ページの「LDAP 認証の設定」を
参照してください）。また、LDAP をすでに設定してある場合、セントラル管理コンソー
ルの［認証管理］エリアを表示して、［LDAP］タブをクリックします。［LDAP サーバーの
設定の概要］エリアで LDAP のホスト名をクリックし、ホストの追加または削除ができる
ページを開きます。
注
•
•
プライマリホストを最初に追加してから、残りのフェールオーバーホストを追加
してください。
フェールオーバー LDAP ホストを使用する場合、セキュリティが最も高い SSL
レベルを使用することはできません（つまり、［信頼できる認証機関からのサー
バーの証明書であり、証明書の CN 属性とサーバーの DNS ホスト名が一致
する場合のみ許可する］オプションを選択できません）。詳細は、450 ページの
「LDAP 認証の設定」を参照してください。
LDAP サーバーまたは相互認証と SSL の設定
ここでは、LDAP サーバーおよび相互認証を使用した SSL の設定についての CMC
関連の情報を説明します。ここで説明する内容は、450 ページの「LDAP ホストの設
定」の該当する 10 番目までの手順を実行し、SSL 認証用に以下のいずれかを選択し
ていることを前提にしています。
•
サーバー認証
•
相互認証
450 ページの「LDAP ホストの設定」ですべての手順が完了した後に、この設定を実行
できます。その他の情報、または LDAP ホストサーバーを設定するための情報につ
いては、http://www.techsupport.businessobjects.com/ または LDAP のベンダーの
ドキュメントを参照してください。
454
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
LDAP 認証の使用
LDAP サーバーまたは相互認証を設定する
1 次の使用可能なオプションの中から使用する SSL セキュリティのレベルを選
択します。
注
Java アプリケーションは、最初と最後の設定を無視し、信頼できる認証機関か
らのサーバー証明書のみを受け入れます。
•
サーバーの証明書を常時許可する
これはセキュリティが最も低いオプションです。LDAP ホストとの SSL 接続を確
立して LDAP ユーザーとグループを許可する前に、BusinessObjects Enterprise
は、LDAP ホストからセキュリティ証明を受け取ります。BusinessObjects
Enterprise は受け取った証明書の検証をしません。
•
信頼できる認証機関からのサーバーの証明書のみ許可する
これはセキュリティが中程度のオプションです。LDAP ホストとの SSL 接続を確
立して LDAP ユーザーとグループを認証する前に、BusinessObjects Enterprise
は、LDAP ホストから送信されたセキュリティ証明書を受け取り、それを検証し
ます。証明書を検証するために、BusinessObjects Enterprise は証明書データ
ベースを検索して、その証明書を発行した認証機関を確認します。
•
信頼できる認証機関からのサーバーの証明書であり、証明書の CN 属性とサー
バーの DNS ホスト名が一致する場合のみ許可する
これはセキュリティが最も高いオプションです。LDAP ホストとの SSL 接続を確
立して LDAP ユーザーとグループを認証する前に、BusinessObjects Enterprise
は、LDAP ホストから送信されたセキュリティ証明書を受け取り、それを検証し
ます。証明書を検証するために、BusinessObjects Enterprise は証明書データ
ベースを検索して、その証明書を発行した認証機関を確認します。ウィザード
の最初のステップで［LDAPの追加］フィールドに入力した LDAP のホスト名と、
サーバー証明書の CN 属性が完全に一致していることも確認します。つまり、
LDAP ホスト名を「ABALONE.rd.crystald.net:389」と入力した場合、証明書内
で“CN =ABALONE:389”と指定されていると、接続は確立されません。
サーバーセキュリティ証明書のホスト名は、プライマリ LDAP のホスト名です。
したがって、このオプションを選択した場合は、フェールオーバー LDAP ホス
トを使用できません。
2 ［SSL ホスト］ボックスに、各マシンのホスト名を入力し、［追加］をクリックします。
注
次に、BusinessObjects Enterprise SDK を使用する BusinessObjects Enterprise
システムの各マシンのホスト名を追加する必要があります。これには、Central
SAP BusinessObjects Enterprise 管理者ガイド
455
12
12
サードパーティ認証の設定
LDAP 認証の使用
Management Server を実行しているマシンと WCA を実行しているマシンが含
まれます。
3 各 SSL ホストの SSL 設定が一覧に追加されていることを指定し、一覧に示さ
れていない各ホストにはデフォルト設定を使用することを指定します。
注
デフォルト設定は、任意のホストの［デフォルト値を使用する］ボックスがオンに
なっている設定、または SSL ホストの一覧に明示的に追加しない名前のすべ
てのマシンに対して使用されます。
デフォルト設定を指定する
a SSL 一覧からデフォルトを選択します。
b ［デフォルト値を使用する］ボックスをオフにします。
c ［証明書とキーデータベースファイルのパス］および［キーデータベース
のパスワード］の値を入力します。
d 相互認証の設定を指定している場合は、［ert7.db でのクライアント認証用
ニックネーム］フィールドにも値を入力できます。
別のホストの設定を選択するには、その名前を左側のリストで選択します。次に、
右側のボックスに適切な値を入力します。
4 ［次へ］をクリックします。
5 次の中から LDAP シングルサインオン認証の方法を選択します。
• Basic (SSL なし)
•
SiteMinder
注
SiteMinder の設定の詳細については、460 ページの「SiteMinder での LDAP
プラグインの設定」を参照してください。
6 新しい LDAP ユーザーおよびエイリアスの作成方法を選択します。
7 ［完了］をクリックします。
LDAP グループのマッピング
LDAP 設定ウィザードを使用して LDAP 認証の設定を行うと、LDAP グループを
Enterprise グループにマップできるようになります。詳細については、450 ページの
「LDAP 認証の設定」を参照してください。
456
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
LDAP 認証の使用
注
AD に対して LDAP を設定している場合、この手順によって AD グループがマッ
ピングされます。
BusinessObjects Enterprise を使用して LDAP グループをマッピングする
1 CMC の［認証］管理エリアを表示します。
2 ［LDAP］をダブルクリックします。
LDAP 認証が設定されていると、LDAP サマリページが表示されます。
3 ［マップされた LDAP メンバーグループ］エリアの［LDAP グループの追加（cn
または dn ごと）］フィールドに LDAP グループを（共通名または識別名で）指
定して、［追加］をクリックします。
この手順を繰り返して、複数の LDAP グループを追加することができます。グルー
プを削除するには、LDAP グループを強調表示して［削除］をクリックします。
4 [新しいエイリアスのオプション]を使用して、LDAP エイリアスを Enterprise ア
カウントにマップする方法を指定できます。次のどちらかを選択します。
• 追加した各 LDAP エイリアスを同一名のアカウントに割り当てる
このオプションは、複数のユーザーが同じ名前で既存の Enterprise アカウント
を持っている場合、つまり LDAP エイリアスが既存のユーザーに割り当てられ
る（自動エイリアス作成がオンである）場合に使用します。既存の Enterprise ア
カウントを持っていないユーザーや Enterprise と LDAP で同じアカウント名を
使用していないユーザーは、新しい LDAP ユーザーとして追加されます。
または
•
追加するすべての LDAP エイリアスに新しいアカウントを作成する
このオプションは、ユーザーごとに新しいアカウントを作成する場合に使用しま
す。
5 [更新オプション]を使用して、すべての新しいユーザーに対して LDAP エイリ
アスを自動的に作成するかどうかを指定できます。次のどちらかを選択します。
• 新しいエイリアスを追加して新しいユーザーを作成する
このオプションを使用すると、BusinessObjects Enterprise にマップされたすべ
ての LDAP ユーザーに対して、新しいエイリアスを自動的に作成します。新し
い LDAP アカウントが BusinessObjects Enterprise アカウントを持っていない
ユーザーに対して作成されます。あるいは［追加されたすべての LDAP エイリ
アスに対して新しいアカウントを作成する］オプションを選択し、［更新］をクリッ
クしている場合は、新しい LDAP アカウントがすべてのユーザーに対して作成
されます。
SAP BusinessObjects Enterprise 管理者ガイド
457
12
12
サードパーティ認証の設定
LDAP 認証の使用
または
•
新しいエイリアスの追加および新しいユーザーの作成を行わない
マップしている LDAP ディレクトリに多くのユーザーが含まれており、
BusinessObjects Enterprise を使用するのはそのうちの一部のユーザーに限ら
れる場合に、このオプションを使用します。BusinessObjects Enterprise は自動
的にすべてのユーザーに対して、エイリアスと Enterprise アカウントを作成しま
せん。代わりに、BusinessObjects Enterprise にログオンするユーザーだけに
エイリアスを（必要な場合は、アカウントも）作成します。
6 ［新しいユーザーのオプション］を使用して、LDAP アカウントをマップするため
に作成される新しい Enterprise アカウントのプロパティを指定できます。次の
どちらかを選択します。
• 新しいユーザーを指定ユーザーとして作成する
指定ユーザーのライセンスを使用するように、新しいユーザーアカウントを設
定します。指定ユーザーライセンスは特定のユーザーに関連付けられており、
ユーザーはそのユーザー名およびパスワードに基づいてシステムにアクセス
することができます。このため、指定ユーザーは、システムに接続している他の
ユーザーの数に関係なく接続できます。このオプションを使用して作成したユー
ザーアカウントに使用できる指定ユーザーライセンスを持っている必要があり
ます。
または
•
新しいユーザーを同時接続ユーザーとして作成する
同時接続ユーザーのライセンスを使用するように、新しいユーザーアカウント
を設定します。同時接続ライセンスでは、BusinessObjects Enterprise に同時
接続できるユーザー数が指定されます。このライセンスには柔軟性があり、少
ないユーザー数の同時接続ライセンスで、多数のユーザーをサポートできま
す。たとえば、ユーザーが BusinessObjects Enterprise にアクセスする頻度と
長さによって、100 ユーザー同時接続ライセンスで 250、500、または 700 の
ユーザーをサポートできます。
7 ［更新］をクリックします。
マップされている LDAP ユーザーおよびグループの表示
［認証］管理エリアにある［LDAP］タブをクリックして、BusinessObjects Enterprise にマッ
プされた LDAP グループを表示することができます。LDAP 認証が設定されていれ
ば、BusinessObjects Enterprise にマップされた LDAP グループが[マップされた LDAP
メンバーグループ]エリアに表示されます。
458
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
LDAP 認証の使用
LDAP グループのマップ解除
マッピングの場合と同様に、BusinessObjects Enterprise でグループのマップを解除
できます。
BusinessObjects Enterprise を使用して LDAP グループのマップを解除する
1 CMC の［認証］管理エリアを表示します。
2 ［LDAP］をダブルクリックします。
LDAP 認証が設定されていると、LDAP サマリページが表示されます。
3 ［マップされた LDAP メンバーグループ］エリアで、削除する LDAP グループ
を選択します。
4 ［削除］をクリックし、［更新］をクリックします。
このグループのユーザーは BusinessObjects Enterprise にアクセスできません。
ヒント
すべてのグループについて LDAP 認証を拒否するには、［LDAP 認証を有効
にする］チェックボックスをオフにしてから［更新］をクリックします。
注
ユーザーが Enterprise アカウントに対するエイリアスを持つ場合のみ、この例
外となります。アクセスを制限するには、ユーザーの Enterprise アカウントを無
効にするか、または削除します。
LDAP 接続パラメータとメンバーグループの変更
LDAP 設定ウィザードを使用して LDAP 認証を設定すると、LDAP サーバー設定サマ
リページを使用して LDAP の接続パラメータとメンバーグループを変更できるように
なります。
LDAP 設定ウィザードを使用して LDAP 認証を設定する方法の詳細については、450
ページの「LDAP 認証の設定」を参照してください。
接続設定を変更する
1 CMC の［認証］管理エリアを表示します。
2 ［LDAP］をダブルクリックします。
LDAP 認証が設定されていると、［LDAP サーバーの設定の概要］ページが表示
されます。このページで、すべての接続パラメータエリアまたはフィールドを変更
できます。［マップされた LDAP メンバーグループ］エリアも変更できます。
SAP BusinessObjects Enterprise 管理者ガイド
459
12
12
サードパーティ認証の設定
LDAP 認証の使用
3 新しい接続設定ではアクセスできない、現在マップされているグループを削除
し、［更新］をクリックします。
4 接続設定を変更し、［更新］をクリックします。
5 ［エイリアス］と［新しいユーザー］オプションを変更し、［更新］をクリックします。
6 新しい LDAP メンバーグループをマップし、［更新］をクリックします。
LDAP と SiteMinder のワークフロー
BusinessObjects Enterprise で SiteMinder と LDAP を使用するには、次の 2 つの箇
所で設定を変更する必要があります。
•
CMC の LDAP プラグイン
•
Web アプリケーションサーバーの web.xml ファイル
SiteMinder での LDAP プラグインの設定
ここでは、LDAP と SiteMinder を併用するように CMC を設定する方法を説明します。
SiteMinder はサードパーティ製のユーザーアクセスおよび認証ツールであり、LDAP
セキュリティプラグインとともに使用して BusinessObjects Enterpriseへのシングルサ
インオンを作成できます。ここで説明する内容は、450 ページの「LDAP ホストの設定」
の手順を完了し、LDAP シングルサインオン認証の方法として SiteMinder を選択し
ていることを前提にしています。
注
SiteMinder 管理者が 4.x エージェントに対するサポートを有効にしていることを確
認してください。これは、ご使用の SiteMinder のサポートされているバージョンに
かかわらず、実行する必要があります。SiteMinder の詳細とインストール方法につ
いては、SiteMinder のマニュアルを参照してください。
SiteMinder を使用したシングルサインオン用に LDAP に設定する
1 次のいずれかの方法を使用して、［SiteMinder 設定を入力してください］画面
を開きます。
• LDAP 設定ウィザードの［LDAP シングルサインオン認証の方法を選択し
てください］画面で SiteMinder を選択します。
• LDAP を設定済みで SSO を追加している場合に使用できるLDAP 認証画
面で［シングルサインオンの種類］リンクを選択します。
2 ［ポリシーサーバーホスト］ボックスに各ポリシーサーバー名を入力し、［追加］
をクリックします。
3 それぞれのポリシーサーバーホストについて、［アカウントポート］、［認証ポー
ト］、および［承認ポート］の番号を指定します。
460
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
LDAP 認証の使用
4 ［エージェント名］に名前、［共有シークレット］に共有シークレットを入力します。
共有シークレットを再度入力します。
注
SiteMinder 管理者が 4.x エージェントに対するサポートを有効にしていること
を確認してください。これは、ご使用の SiteMinder のサポートされているバー
ジョンにかかわらず、実行する必要があります。SiteMinder の詳細とインストー
ル方法については、SiteMinder のマニュアルを参照してください。
5 ［次へ］をクリックします。
6 LDAP オプションの設定に進みます。
LDAP および SiteMinder 用の web.xml の変更
LDAP および SiteMinder を有効にする
1 Web アプリケーションサーバーをホストするマシンで InfoView の設定ファイル
を開きます。
• Java アプリケーションサーバーの場合は、Java InfoView の web.xml を開
きます。このファイルは次のディレクトリに置かれています。
<INSTALLDIR>\Business Objects\BusinessObjects Enterprise
12.0\warfiles\WebApps\InfoViewApp\WEB-INF
•
IIS の場合は、.NET InfoView の web.config ファイルを開きます。このファ
イルは次のディレクトリに置かれています。
<INSTALLDIR>\Business Objects\BusinessObjects Enterprise 12.0\Web
Content\InfoViewApp\InfoViewApp
BusinessObjects Enterprise と共にインストールされる Tomcat のバージョンを使用
している場合、ファイルはデフォルトで次のディレクトリにあります。
<Deployed Location>\InfoViewApp\WEB-INF
注
サポートされるその他の Web アプリケーションサーバーを使用している場合
は、その Web アプリケーションサーバーのマニュアルを参照して、置き換える
適切なパスを確認してください。
2 ファイル内で次の文字列を探します。
<param-name>cms.default</param-name>
3 cms.default<param-value> フィールドに、CMS 名とポートを入力します。
servername:portnumber の形式を使用します。
SAP BusinessObjects Enterprise 管理者ガイド
461
12
12
サードパーティ認証の設定
LDAP 認証の使用
4 ファイル内で次の文字列を探します。
<param-name>authentication.default</param-name>
5 authentication.default の <param-value> を secLDAP に設定します。
<param-value>secEnterprise</param-value>
6 ファイル内で次の文字列を探します。
<param-name>sso.enabled</param-name>
7 sso.enabled の <param-value> を、false から true に変更します。
<param-value>true</param-value>
8 ファイル内で次の文字列を探します。
<param-name>siteminder.enabled</param-name>
9 siteminder.enabled の <param-value> を false から true に変更します。
<param-value>true</param-value>
10 ファイル内で次の文字列を探します。
<param-name>siteminder.authentication</param-name>
11 siteminder.authentication の <param-value> を secLDAP に設定します。
<param-value>secLDAP</param-value>
12 ファイルを保存して閉じます。
13 Web アプリケーションサーバーを再起動します。
SiteMinder シングルサインオンのトラブルシューティング
SiteMinder を IIS と共に使用している場合、シングルサインオンが失敗するとセント
ラル管理コンソールでエラーメッセージが表示されます。このメッセージを受け取っ
た場合、SiteMinder 用に手動で 2 つのレジストリキーを作成する必要があります。
•
462
次のキーを作成し、種類を REG_DWORDに設定し、その値を 1 に設定しま
す。
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
AD 認証の使用
HKEY_LOCAL_MACHINE\SOFTWARE\Business Objects\Suite
12.0\Enterprise\Admin
Plugins\CrystalEnterprise.CMSAdmin\EnableSiteMinderSingleSignOn
•
2 番目のキーを作成し、種類を REG_SZ に、その値を SiteMinder シングルサ
インオンで使用する認証タイプ（secLDAP または secWinAD）に設定します。
HKEY_LOCAL_MACHINE\SOFTWARE\Business Objects\Suite
12.0\Enterprise\Admin
Plugins\CrystalEnterprise.CMSAdmin\SiteMinderAuthentication
SiteMinder 管理者が 4.x エージェントに対するサポートを有効にしていること
を確認してください。これは、ご使用の SiteMinder のサポートされているバー
ジョンにかかわらず、実行する必要があります。
LDAP アカウントのトラブルシューティング
新しい LDAP ユーザーアカウントの作成
• 新しい LDAP ユーザーアカウントを作成し、BusinessObjects Enterprise にマップ
されているグループアカウントにそのアカウントが属していない場合は、そのグルー
プを BusinessObjects Enterprise にマップするか、その新しい LDAP ユーザーア
カウントを既に BusinessObjects Enterprise にマップされているグループに追加し
ます。詳細については、450 ページの「LDAP 認証の設定」を参照してください。
•
新しい LDAP ユーザーアカウントを作成し、BusinessObjects Enterprise にマップ
されているグループアカウントにそのアカウントが属している場合は、ユーザーの
リストを最新表示します。詳細については、458 ページの「マップされている LDAP
ユーザーおよびグループの表示」を参照してください。
AD 認証の使用
この節では、BusinessObjects Enterprise での Windows Active Directory（AD）認証
の使用方法の概要について説明します。また、AD アカウントを BusinessObjects
Enterprise で管理、設定できる管理ツールについても紹介します。
基本の Windows AD 認証ワークフロー
AD 認証を BusinessObjects Enterprise と併用する場合は、次のワークフローに従う
必要があります。
SAP BusinessObjects Enterprise 管理者ガイド
463
12
12
サードパーティ認証の設定
AD 認証の使用
1 Windows AD セキュリティプラグインを有効にし、ユーザーおよびグループをマッ
プします。
2 認証方法を選択します。
•
•
Windows AD と Kerberos の併用
Windows AD と NTLM の併用
3 BusinessObjects Enterprise アプリケーションへのシングルサインオンをセットアッ
プします。このオプションの手順は、次の方法によって実行できます。
•
•
•
Windows AD と Kerberos の併用
Windows AD と NTLM の併用
Windows AD と SiteMinder の併用
サポート要件
BusinessObjects Enterprise で Windows AD 認証を行うためには、次のサポート要件
を覚えておく必要があります。
•
•
CMS は常に、サポートされる Windows プラットフォームにインストールされる必要
があります。
Windows 2000、Windows 2003 および Windows 2008 はKerberos および NTLM
認証の両方でサポートされますが、特定の BusinessObjects Enterprise アプリケー
ションでは特定のアプリケーション方法だけが使用される場合があります。たとえ
ば、Java InfoView や CMC などの Java アプリケーションは Kerberos だけをサポー
トしますが、.NET InfoView やインポートウィザードなどの .NET/COM アプリケー
ションは Kerberos と NTLM の両方をサポートします。
外部のフォレストからのユーザーは次のシナリオでのみ BusinessObjects Enterprise
で認証を行うことができます。
•
•
Windows 2000：.NET InfoView やインポートウィザードなどの .NET/COM ア
プリケーションを使用している場合は、NTLM のみサポートされます。Java
InfoView や CMC などの Java アプリケーションの場合は、Kerberos のみサ
ポートされます。
Windows 2003 および 2008：Java InfoView や CMC などの Java アプリケー
ションは Kerberos のみをサポートしますが、.NET InfoView やインポートウィ
ザードなどの .NET/COM アプリケーションは Kerberos と NTLM の両方をサ
ポートします。
関連項目
•
•
•
464
466 ページの「AD アカウントのマップ」
473 ページの「AD 認証と Kerberos の併用」
495 ページの「AD 認証と NTLM の併用」
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
AD 認証の使用
•
•
•
526 ページの「AD と SiteMinder の併用」
465 ページの「Windows AD セキュリティプラグイン」
465 ページの「AD ユーザーとグループの使用」
Windows AD セキュリティプラグイン
Windows AD セキュリティプラグインを使用すると、Microsoft Active Directory（AD）
2000、2003 または 2008 のユーザーデータベースから BusinessObjects Enterprise
にユーザーアカウントとグループをマップできます。また、BusinessObjects Enterprise
にすべてのログオンリクエストを検証させ、Windows AD 認証を指定することができま
す。ユーザーは、Windows AD ユーザーデータベースに照会されて認証を受け、マッ
プされた AD グループのメンバーシップが検証されると、Central Management Server
からアクティブな BusinessObjects Enterprise セッションを許可されます。
AD セキュリティプラグインでは、次の認証方式も使用できます。
•
NTLM
•
Kerberos
•
SiteMinder
AD セキュリティプラグインは、ネイティブモードまたは混在モードで動作する Microsoft
Active Directory 2000、2003、および 2008 ドメインに対応しています。
AD ユーザーとグループをマップすると、すべての BusinessObjects Enterprise クライ
アントツールによって AD 認証がサポートされます。また、AD 認証をサポートする独
自のアプリケーションを作成することもできます。詳細については、製品メディアの
collaterals ディスクに収録されている開発者マニュアルを参照してください。
•
AD 認証は CMS が Windows で実行されている場合にのみ機能します。データ
ベースでシングルサインオンを使用するには、レポーティングサーバーも Windows
サーバーで実行する必要があります。それ以外の場合は、他のすべてのサーバー
とサービスをサポートされるすべてのプラットフォームで実行できます。
•
BusinessObjects Enterprise 対応の Windows AD プラグインは、複数のフォレスト
内のドメインをサポートします。
AD ユーザーとグループの使用
BusinessObjects Enterprise は、Windows セキュリティプラグインを使用した Active
Directory（AD）認証をサポートします。セキュリティプラグインは、製品が Windows に
SAP BusinessObjects Enterprise 管理者ガイド
465
12
12
サードパーティ認証の設定
AD 認証の使用
インストールされるときにデフォルトで含まれます。AD 認証のサポートにより、Microsoft
Active Directory 2000、2003 または 2008 で作成されたユーザーおよびグループを
使用して BusinessObjects Enterprise で認証ができます。これにより、管理者は、各
ユーザーやグループを BusinessObjects Enterprise 内で設定する代わりに、前に作
成したユーザーアカウントとグループをマップすることができます。
注
AD 認証は CMS が Windows で実行されている場合にのみ機能します。データ
ベースでシングルサインオンを使用するには、レポーティングサーバーも Windows
サーバーで実行する必要があります。
次に、Kerberos または NTLM プロトコルのいずれかを使用する BusinessObjects
Enterprise での Windows AD 認証を設定するために必要な手順を説明します。
AD アカウントのマップ
管理を簡単にするため、BusinessObjects Enterprise ではユーザーアカウントやグルー
プアカウントについて Windows AD 認証をサポートしています。ユーザーが AD ユー
ザー名とパスワードを使って BusinessObjects Enterprise にログオンできるようにする
には、Windows AD ユーザーアカウントを BusinessObjects Enterprise にマップする
必要があります。Windows AD アカウントをマップする場合、新しい BusinessObjects
Enterprise アカウントを作成するか、既存の BusinessObjects Enterprise アカウントに
リンクできます。
AD ユーザーとグループをマップして、Windows AD セキュリティプラグインを設定する
使用するプロトコルに関係なく、次の手順を実行して AD ユーザーを認証できる
ようにする必要があります。
1 CMC の［認証］管理エリアを表示します。
2 ［Windows AD］をダブルクリックします。
3 ［Windows Active Directory（AD）を有効にする］ボックスがオンになっているこ
とを確認します。
4 ［Windows AD 設定の概要］エリアで、［AD 管理名］の横にあるリンクをクリック
します。
注
Windows AD プラグインを設定する前は、このリンクは 2 つの二重引用符で表
示されます。設定が保存されると、リンクには AD 管理名が表示されます。
5 有効なドメインユーザーアカウントの名前とパスワードを入力します。
BusinessObjects Enterprise では、このアカウントを使用して、AD の情報をク
エリーします。
466
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
AD 認証の使用
管理認証情報では、以下の形式の 1 つを使用できます。
•
NT 名（ドメイン名\ユーザー名）
•
UPN（user@DNS_domain_name）
BusinessObjects Enterprise では、AD のコンテンツを変更、追加、または削除しま
せん。情報を読み取るだけであるので、適切な権限のみ必要です。
注
AD 認証は、AD ディレクトリの読み取りに使用された AD アカウントが無効に
なった場合には維持されません（たとえば、アカウントのパスワードが変更また
は期限切れになった場合やアカウントが無効になった場合）。
6 ［デフォルトの AD ドメイン］フィールドに入力します。
注
•
•
デフォルトのドメインにあるグループは、ドメイン名のプレフィックスを指定し
なくてもマップすることができます。
デフォルトの AD ドメイン名を入力すると、デフォルトドメインのユーザーが
AD 認証で BusinessObjects Enterprise にログオンする際に、AD ドメイン
名を指定する必要がなくなります。
7 ［マップされた AD メンバーグループ］エリアで、［AD グループの追加（ドメイ
ン\グループ）］フィールドに AD ドメイン\グループを入力します。
グループは以下の形式の 1 つを利用してマップできます。
•
NT 名とも呼ばれるセキュリティアカウントマネージャのアカウント名（SAM）（ド
メイン名\グループ名）
•
DN（cn=GroupName, ......, dc=DomainName, dc=com）
注
ローカルの AD グループをマップする場合、“\サーバー名\グループ名”とい
う形式で入力する必要があります。Windows AD は、ローカルユーザーをサ
ポートしません。これは、マップされたローカルグループに所属するローカル
ユーザーは、BusinessObjects Enterprise にマップされないことを意味します。
このため、ローカルユーザーは BusinessObjects Enterprise にアクセスできま
せん。
8 ［追加］をクリックします。
グループが一覧に追加されます。
［認証のオプション］、［認証情報の同期］および［SiteMinder オプション］の設
定は省略できます。Kerberos、NTLM、または SiteMinder を使用する Windows
SAP BusinessObjects Enterprise 管理者ガイド
467
12
12
サードパーティ認証の設定
AD 認証の使用
AD の設定方法については、473 ページの「AD 認証と Kerberos の併用」、
495 ページの「AD 認証と NTLM の併用」、または526 ページの「AD と
SiteMinder の併用」をそれぞれ参照してください。
9 ［AD エイリアスのオプション］エリアで、BusinessObjects Enterprise での新し
いエイリアスの追加および更新方法を指定します。
a ［新しいエイリアスのオプション］を使用して、Enterprise アカウントに新しい
エイリアスをマップする方法を指定できます。次のいずれか 1 つを選択し
ます。
• 同じ名前の既存のユーザーアカウントに新しい AD エイリアスをそれ
ぞれ割り当てる
このオプションは、複数のユーザーが同じ名前で既存の Enterprise アカウ
ントを持っている場合、つまり AD エイリアスが既存のユーザーに割り当て
られる（自動エイリアス作成がオンである）場合に使用します。既存の
Enterprise アカウントを持っていないユーザーや Enterprise と AD で同じ
アカウント名を使用していないユーザーは、新しいユーザーとして追加され
ます。
•
新しい AD エイリアスごとに新しいユーザーアカウントを作成する
このオプションは、ユーザーごとに新しいアカウントを作成する場合に使用
します。
b ［エイリアス更新オプション］で、Enterprise アカウントのエイリアスの更新を
管理する方法を選択します。次のいずれか 1 つを選択します。
• エイリアスの更新時に新しいエイリアスを作成する
このオプションを使用すると、BusinessObjects Enterprise にマップされた
すべての AD ユーザーに対して新しいエイリアスを自動的に作成します。
新しい AD アカウントが BusinessObjects Enterprise アカウントを持ってい
ないユーザーに対して作成されます。または［新しい AD エイリアスごとに
新しいユーザーアカウントを作成する］オプションを選択し、［更新］をクリッ
クしている場合は、新しい AD アカウントがすべてのユーザーに対して作
成されます。
•
ユーザーのログオン時にのみ新しいエイリアスを作成する
マップしている AD ディレクトリに多くのユーザーが含まれており、
BusinessObjects Enterprise を使用するのがそのうちの一部のユーザーに
限られる場合に、このオプションを使用します。BusinessObjects Enterprise
は自動的に、すべてのユーザーに対してエイリアスと Enterprise アカウント
を作成しません。代わりに、BusinessObjects Enterprise にログオンするユー
ザーだけにエイリアスを（必要な場合は、アカウントも）作成します。
468
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
AD 認証の使用
c ［新しいユーザーのオプション］で、次のいずれか 1 つを選択して新しい
ユーザーの作成方法を指定します。
• 新しいユーザーを指定ユーザーとして作成する
指定ユーザーのライセンスを使用するように、新しいユーザーアカウントを
設定します。指定ユーザーライセンスは特定のユーザーに関連付けられ
ており、ユーザーはそのユーザー名およびパスワードに基づいてシステム
にアクセスすることができます。このため、指定ユーザーは、システムに接
続している他のユーザーの数に関係なく接続できます。このオプションを使
用して作成したユーザーアカウントに使用できる指定ユーザーライセンス
を持っている必要があります。
•
新しいユーザーを同時接続ユーザーとして作成する
同時接続ユーザーのライセンスを使用するように、新しいユーザーアカウ
ントを設定します。同時接続ライセンスでは、BusinessObjects Enterprise
に同時接続できるユーザー数が指定されます。このライセンスには柔軟性
があり、少ないユーザー数の同時接続ライセンスで、多数のユーザーをサ
ポートできます。たとえば、ユーザーが BusinessObjects Enterprise にアク
セスする頻度と長さによって、100 ユーザー同時接続ライセンスで 250、
500、または 700 のユーザーをサポートできます。
10 AD エイリアスの更新のスケジュール方法を設定するには、［AD エイリアスの
更新をスケジュール］をクリックします。
a ［スケジュール］ダイアログボックスで、［オブジェクトの実行］ドロップダウン
リストから繰り返しを選択します。
b 必要に応じて、その他のスケジュールオプションやパラメータをすべて設
定します。
c ［スケジュール］をクリックします。
エイリアスの更新が行われると、グループチャートも更新されます。
11 ［属性バインディングオプション］エリアで、次のオプション設定を選択します。
• フルネームと電子メールアドレスのインポート
このオプションを選択すると、AD ユーザーアカウントのフルネームと説明が、
BusinessObjects Enterprise にユーザーオブジェクトと共にインポートされて保
存されます。
•
AD 属性バインディングの優先順位は LDAP 属性バインディングよりも上
に設定する
このオプションを選択すると、AD 属性は、Windows AD と LDAP の両方が有
効なシナリオで優先されます。
SAP BusinessObjects Enterprise 管理者ガイド
469
12
12
サードパーティ認証の設定
AD 認証の使用
12 ［AD グループチャートのオプション］エリアで、AD グループチャートの更新
を設定できます。
a ［AD グループチャートの更新をスケジュール］をクリックします。
［スケジュール］ダイアログボックスが表示されます。
b ［オブジェクトの実行］ドロップダウンリストから繰り返しを選択します。
c 必要に応じて、その他のスケジュールオプションやパラメータをすべて設
定します。
d ［スケジュール］をクリックします。
更新がスケジュールされ、指定したスケジュールに従って実行されます。AD
グループアカウントに対して次にスケジュールされている更新は、［AD グルー
プチャートのオプション］で確認できます。
13 ［オンデマンド AD の更新］エリアの設定を使用して、更新内容を指定します。
次のいずれかのオプションを選択できます。
• AD グループチャートを今すぐ更新する
このオプションは、グループチャートを更新する場合に選択します。更新は、
［更新］をクリックしないと実行されません。
注
このオプションは、スケジュールされているグループチャートの更新すべてに
影響します。次にスケジュールされているグループチャートの更新が［AD グ
ループチャートのオプション］にリストされます。
•
AD グループチャートとエイリアスを今すぐ更新する
このオプションは、グループチャートおよびユーザーエイリアスを更新する場
合に選択します。更新は、［更新］をクリックしないと実行されません。
注
このオプションは、スケジュールされているグループチャートまたは更新すべ
てに影響します。次にスケジュールされている更新は、［AD グループチャート
のオプション］および［AD エイリアスのオプション］にリストされます。
•
AD グループチャートとエイリアスを今すぐ更新しない
［更新］をクリックしても、グループチャートもユーザーエイリアスも更新されま
せん。
注
このオプションは、スケジュールされているグループチャートまたは更新す
べてに影響します。次にスケジュールされている更新は、［AD グループ
チャートのオプション］および［AD エイリアスのオプション］にリストされます。
470
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
AD 認証の使用
14 ［更新］をクリックします。
15 ［OK］をクリックします。
AD 更新のスケジュール
BusinessObjects Enterprise では、管理者は AD グループチャートまたはユーザー
エイリアスの更新をスケジュールできます。この機能は、AD 認証と Kerberos または
NTLM を併用している場合に使用できます。CMC では、最後に更新が実行された日
時を表示することもできます。
更新をスケジュールする場合、次の表に示した定期スケジュールパターンの中から選
択することができます。
定期的なスケジュールパ
ターン
説明
時間単位
更新は毎時間実行されます。開始時間、開始および
終了日を指定します。
日単位
更新は毎日または指定した日数ごとに実行されます。
実行時刻、開始日および終了日を指定することができ
ます。
週単位
更新は毎週実行されます。1 週間に 1 回または数回
実行することができます。実行する曜日、時間、開始お
よび終了日を指定することができます。
月単位
更新は毎月または数か月ごとに実行されます。実行時
刻、開始日および終了日を指定することができます。
N日
更新は毎月指定された日付に実行されます。実行す
る日にち、時間、開始および終了日を指定することが
できます。
第 1 月曜日
更新は毎月第 1 月曜日に実行されます。実行時刻、
開始日および終了日を指定することができます。
月末日
オブジェクトは毎月末日に実行されます。実行時刻、
開始日および終了日を指定することができます。
SAP BusinessObjects Enterprise 管理者ガイド
471
12
12
サードパーティ認証の設定
AD 認証の使用
定期的なスケジュールパ
ターン
説明
第 N 週の X 日
更新は毎月特定の週の特定の曜日に実行されます。
実行時刻、開始日および終了日を指定することができ
ます。
カレンダー
更新は、既に作成されているカレンダーで指定した日
付に実行されます。
グループチャートの更新スケジュール
BusinessObjects Enterprise は、ユーザーとグループの情報を Active Directory（AD）
に依存しています。AD に送信されるクエリーの量を最小限にするために、AD プラグ
インはグループに関する情報、それらのグループと他のグループとの関係およびユー
ザーのメンバーシップに関する情報をキャッシュします。グループチャートは、特定の
スケジュールが定義されていない場合は 15 分おきに再作成されます。
CMC を使用して、グループチャートの最新表示の定期スケジュールを設定できます。
これは、グループおよびグループメンバーシップの情報を変更する頻度を指定してス
ケジュールする必要があります。
AD ユーザーエイリアスの更新のスケジュール
Windows Active Directory（AD）アカウントにユーザーオブジェクトのエイリアスが作成
されると、ユーザーは AD 認証を使用して BusinessObjects Enterprise にログオンす
ることができます。AD アカウントの更新は、AD プラグインによって BusinessObjects
Enterprise に反映されます。AD 内で作成、削除、無効化されたアカウントは、それに
対応して、BusinessObjects Enterprise 内で作成、削除、または無効化されます。
AD エイリアスの更新をスケジュールしない場合、更新は次の場合にのみ行われます。
•
•
ユーザーがログオンすると、その AD エイリアスが更新されます。
管理者は、CMC の［オンデマンド AD の更新］エリアで［AD グループチャートと
エイリアスを今すぐ更新する］オプションを選択します。
注
AD パスワードはユーザーエイリアスに保存されます。
472
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
AD 認証の使用
手動の AD 認証の設定
AD 認証と Kerberos の併用
この節では、AD および Kerberos 認証を使用するように BusinessObjects Enterprise
を設定する方法について説明します。サービスアカウントの設定手順、およびアプリ
ケーションサーバーで Kerberos を設定するために必要なアクセス権の付与手順に
ついて説明します。
•
•
•
473 ページの「アプリケーションサーバーへの Kerberos の設定」
481 ページの「Kerberos を設定するための一般的なワークフロー」
491 ページの「.NET InfoView および IIS 用の Kerberos の設定」
アプリケーションサーバーへの Kerberos の設定
この節では、次のアプリケーションサーバーで使用する Kerberos の設定に関連する
タスクについて説明します。
•
•
•
•
•
Tomcat
WebSphere
WebLogic
Oracle Application Server
IIS
Tomcat、WebSphere、WebLogic、および Oracle Application Server。
注
Kerberos を使用する AD での SAP Web Application Server はサポートされませ
ん。
この節には、以下の内容が含まれます。
•
2 種類のワークフロー。
• 使用する Web アプリケーションサーバーに関係なく実行する必要のある
一般的なワークフロー。
• Web アプリケーションサーバーに特有のワークフロー。Java Authentication
and Authorization Service（JAAS）の実装はアプリケーションサーバーに
よって異なるため、この 2 番目のワークフローが必要です。
•
•
•
ワークフローにおける詳細な手順。
Krb5.ini ファイルの 2 つのサンプル（Java アプリケーションサーバー用）。
トラブルシューティング情報。
SAP BusinessObjects Enterprise 管理者ガイド
473
12
12
サードパーティ認証の設定
AD 認証の使用
サービスアカウントの設定
Kerberos と Windows AD 認証に対応して BusinessObjects Enterprise を設定するに
は、サービスアカウントが必要です。新しいドメインアカウントを作成することも、既存
のドメインアカウントを使用することもできます。サービスアカウントは、BusinessObjects
Enterprise サーバーの実行に使用されます。
サービスアカウントを設定したら、アカウントに適切な権限を付与する必要があります。
478 ページの「サービスアカウントへの権限の付与」を参照してください。
このアカウントの作成方法は、使用しているドメインのバージョンによって若干異なりま
す。
•
•
•
Windows 2000 ドメインを使用している場合は、474 ページの「Windows 2000
ドメインでのサービスアカウントの設定」を参照してください。
Windows 2003 または 2008 ドメインを使用している場合は、475 ページの
「Windows 2003 または 2008 ドメインでのサービスアカウントの設定」を参照
してください。
Windows 2003 または 2008 ドメインを使用している場合は、制限された委任を設
定するオプションもあります。詳細については、477 ページの「制限された委任の
設定」を参照してください。
注
SSO2DB を設定している場合、サービスアカウントが委任に対して信頼されているドメ
インアカウントである必要があります。
注
ドメインが複数あるフォレストでは、BusinessObjects Enterprise がインストールされて
いるドメインでこのサービスアカウントを作成できます。サービスアカウントを作成した
ドメインを信頼するすべてのドメインが、認証することができます。
Windows 2000 ドメインでのサービスアカウントの設定
Windows 2000 ドメインでサービスアカウントを設定する
1 ドメインコントローラでアカウントを作成するか、既存のアカウントを使用します。
詳細な手順については、http://www.microsoft.com/japan/msdn/default.asp/ を
参照してください。
2 ユーザーアカウントを右クリックして、［プロパティ］を選択します。
3 ［アカウント］タブをクリックします。
4 ［このアカウントに DES 暗号化を使う］オプションをオンにします。
474
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
AD 認証の使用
注
SSO2DB を設定する必要がない場合は、［アカウントは委任に対して信頼され
ている］オプションもオンにする必要があります。
Windows 2000 で SPN ユーティリティを実行する
1 次の場所からドメインコントローラにユーティリティをダウンロードします。
http://www.microsoft.com/windows2000/techinfo/reskit/tools/existing/setspno.asp
注
SETSPN ユーティリティは、Active Directory でサービスアカウントのサービス
プリンシパル名（SPN）を管理できるプログラムです。
2 コマンドプロンプトを開いて、次のコマンドを入力します。
SETSPN.exe –A <ServiceClass>/<DomainName> <Serviceaccount>
<ServiceClass> を、目的の名前に置き換えます。たとえば、BOBJCentralMS
に置き換えます（クラスタ化した CMS の場合は汎用的な名前を使用し、CMS
マシンのホスト名は使用しないでください）。<DomainName> を、サービスアカ
ウントのドメイン名に置き換えます。たとえば、domain.com に置き換えます。
<ServiceAccount> を、設定したドメインユーザーアカウントに置き換えます。
注
•
•
サービスアカウントの名前は大文字と小文字が区別されます。
SPN は、登録先のフォレストで一意であることが必要です。確認する 1 つ
の方法として、Windows サポートツール Ldp.exe を使用して SPN を検索
する方法があります。
3 次のようなメッセージが表示されることを確認します。
Registering ServicePrincipalNames for CN=ServiceCMS,CN=Users,DC=DO
MAIN,DC=COM BOBJCentralMS/domain.com Updated object
Windows 2003 または 2008 ドメインでのサービスアカウントの設定
Windows 2003 または 2008 ドメインでサービスアカウントを設定する
注
Windows 2003 または 2008 ドメインでは、RC 4 がデフォルトの暗号化の種類で、これ
を使用する必要があります。BusinessObjects Enterprise を JDK 1.5 以上で実行する
必要があります。このバージョンの JDK は BusinessObjects Enterprise に付属してお
SAP BusinessObjects Enterprise 管理者ガイド
475
12
12
サードパーティ認証の設定
AD 認証の使用
り、デフォルトでインストールされます。これよりも前のバージョンの JDK を使用する場
合は、［DES 暗号化を使う］を有効にする必要があります。
注
WebLogic 9.2（RC4 では機能しない）を使用している場合は、［DES 暗号化を使う］を
有効にする必要があります。また、WebLogic の WebLogic 9.2 用 MP2 パッチも必要
です。
1 ドメインコントローラで新しいアカウントを作成するか、既存のアカウントを使用
します。
詳細な手順については、http://www.microsoft.com/japan/msdn/default.asp/ を
参照してください。
2 コマンドプロンプトを開いて、次のコマンドを入力します。
SETSPN.exe –A <ServiceClass>/<DomainName> <Serviceaccount>
<ServiceClass> を、目的の名前に置き換えます。たとえば、BOBJCentralMS
に置き換えます（クラスタ化した CMS の場合は汎用的な名前を使用し、CMS
マシンのホスト名は使用しないでください）。<DomainName> を、サービスアカ
ウントのドメイン名に置き換えます。たとえば、domain.com に置き換えます。
<ServiceAccount> を、設定したドメインユーザーアカウントに置き換えます。
注
•
•
サービスアカウントの名前は大文字と小文字が区別されます。
SPN は、登録先のフォレストで一意であることが必要です。確認する 1 つ
の方法として、Windows サポートツール Ldp.exe を使用して SPN を検索
する方法があります。
3 次のようなメッセージが表示されることを確認します。
Registering ServicePrincipalNames for
CN=ServiceCMS,CN=Users,DC=DOMAIN,DC=COM BOBJCentralMS/domain.com
Updated object
4 SSO2DB を使用している場合、アカウントのプロパティを開き、［委任］タブをク
リックして［任意のサービスへの委任でこのユーザーを信頼する（Kerberos の
み）］をオンにします。
注
SETSPN コマンドを入力するまで［委任］タブは表示されません。
5 ［OK］をクリックします。
476
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
AD 認証の使用
制限された委任の設定
すべてのサービスを委任する特定のサービスアカウントを信頼することを許可しない
ポリシーが組織にあり、Windows 2003 または 2008 の Active Directory を使用してい
る場合は、制限された委任を設定します。制限された委任の設定は、サービスアカウ
ントを作成した後に行います。制限された委任を使用すると、認証されたユーザーが
すべてのサービスを委任できるのではなく、アカウントやコンピュータが委任するサー
ビスを制限できます。制限された委任は以下の方法で設定します。
この方法では、許可する委任の数を制限できます。制限された委任を使用すると、特
定のコンピュータで特定のユーザーに対する特定のサービスの委任をさらに制限でき
ます。サービスアカウントに対する制限された委任は非常に厳格なので、より安全な
オプションとされています。
注
•
•
制限された委任は、Active Directory 2003 および 2008 でのみサポートされ
ます。
SSO2DB を使用する予定がある場合にのみ、委任に対してアカウントが信頼
されている必要があります。
サービスアカウントに対する制限された委任を設定する
1 CMS サーバーに SPN を作成します。
次のコマンドを入力します。
SETSPN.exe –A <ServiceClass>/<DomainName> <Serviceaccount>
2
3
4
5
6
7
8
•
<ServiceClass> を、目的の名前に置き換えます。たとえば、BOBJCentralMS
に置き換えますクラスタ化した CMS の場合は CMS マシンのホスト名は使用せ
ず、汎用的な名前を使用してください。
•
<DomainName> を、サービスアカウントのドメイン名に置き換えます。たとえば、
domain.com に置き換えます。
•
<ServiceAccount> を、作成したサービスアカウントの名前に置き換えます。
［Active Dierectory ユーザーとコンピュータ］を開きます。
［ユーザー］フォルダを選択します。
サービスアカウントユーザーを選択します。
右クリックし、［プロパティ］を選択します。
［委任］タブをクリックします。
［指定されたサービスへの委任でのみこのユーザーを信頼する］を選択します。
［Kerberos のみを使う］が選択されていることを確認します。
SAP BusinessObjects Enterprise 管理者ガイド
477
12
12
サードパーティ認証の設定
AD 認証の使用
9
10
11
12
［追加］をクリックします。
［Active Dierectory ユーザーとコンピュータ］をクリックします。
手順 2 で指定した <ServiceAccount> を入力し、［OK］をクリックします。
サービスの一覧から選択した <ServiceClass> 名を選択し、［OK］をクリックしま
す。
13 ［OK］をクリックします。
サーバーの設定
BusinessObjects Enterprise サーバーの設定の手順は、次のとおりです。
•
478 ページの「サービスアカウントへの権限の付与」
•
479 ページの「サーバーのローカル Administrators グループへのサービスアカウ
ントの追加」
•
480 ページの「サービスアカウントを使用するためのサーバーの設定」
サービスアカウントへの権限の付与
AD および Kerberos をサポートするには、サービスアカウントに、オペレーティング
システムの一部として機能する権限を付与する必要があります。次のサーバーで Server
Intelligence Agent（SIA）を実行している各マシンで、この手順を実行する必要がありま
す。
•
CMS
•
Crystal Reports Processing Server（SSO2DB の場合にのみ必要）
•
Report Application Server（SSO2DB の場合にのみ必要）
•
Web Intelligence Processing Server（SSO2DB の場合にのみ必要）
注
SSO2DB を使用している場合、委任に対して信頼されているサービスアカウント
が必要です。詳細については、474 ページの「サービスアカウントの設定」を参照
してください。
サービスアカウントに権限を付与する
1 ［スタート］>［コントロールパネル］>［管理ツール］>［ローカルセキュリティポリ
シー］の順にクリックします。
2 ［ローカルポリシー］を展開し、［ユーザー権限の割り当て］をクリックします。
3 ［オペレーティングシステムの一部として機能する］をダブルクリックします。
4 ［追加］をクリックします。
478
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
AD 認証の使用
5 作成したサービスアカウントの名前を入力し、［OK］をクリックします。
6 ［ローカルポリシーの設定］チェックボックスをオンにし、次に［OK］をクリックし
ます。
7 BusinessObjects Enterprise サーバーを実行する各マシンについて、上記の
手順を繰り返します。
注
［オペレーティングシステムの一部として機能］を選択した後で、実効アクセス
権を確認します。通常は、この状態にするためにはサーバーを再起動する必
要があります。サーバーを再起動した後でもこのオプションがオンにならない
場合は、［ローカルポリシー］の設定が［ドメインポリシー］の設定によって上書
きされています。
サーバーのローカル Administrators グループへのサービスアカウントの追
加
Kerberos をサポートするためには、サービスアカウントが、SIA と次のサービスの 1 つ
が導入された各サーバーのローカルの Administrators グループの一員である必要が
あります。
•
CMS
•
Crystal Reports Processing Server（SSO2DB の場合にのみ必要）
•
Report Application Server（SSO2DB の場合にのみ必要）
•
Web Intelligence Processing Server（SSO2DB の場合にのみ必要）
注
SSO2DB を使用している場合、委任に対して信頼されているサービスアカウント
が必要です。詳細については、474 ページの「サービスアカウントの設定」を参照
してください。また、サーバーへの管理者権限も必要です。
Administrators グループにアカウントを追加する
1 対象マシンで、［マイコンピュータ］を右クリックし、［管理］をクリックします。
2 ［システムツール］>［ローカルユーザーとグループ］>［グループ］に移動しま
す。
3 ［Administrators］を右クリックして［グループに追加］をクリックします。
4 ［追加］をクリックして、サービスアカウントのログイン名を入力します。
5 ［名前の確認］をクリックして、アカウントが解決されることを確認します。
6 ［OK］をクリックし、もう一度［OK］をクリックします。
SAP BusinessObjects Enterprise 管理者ガイド
479
12
12
サードパーティ認証の設定
AD 認証の使用
7 設定が必要な Business Objects の各サーバーに対して、この手順を繰り返し
ます。
サービスアカウントを使用するためのサーバーの設定
Kerberos のシングルサインオンをサポートするには、サービスアカウントとしてログオ
ンする次のサーバーを含む SIA を設定する必要があります。
•
CMS サーバー
•
Crystal Reports Processing Server（SSO2DB の場合にのみ必要）
•
Report Application Server（SSO2DB の場合にのみ必要）
•
Web Intelligence Processing Server（SSO2DB の場合にのみ必要）
注
SSO2DB を使用している場合、委任に対して信頼されているサービスアカウント
が必要です。詳細については、474 ページの「サービスアカウントの設定」を参照
してください。
サーバーを設定する
注
サービスアカウントを設定するこれまでの手順で使用したサービスを実行するすべて
の Server Intelligence Agent で、次の手順を実行する必要があります。
1 セントラル設定マネージャ（CCM）で、Server Intelligences Agent（SIA）を停止
します。
注
SIA を停止すると、SIA が管理していたすべてのサービスが停止されます。
2 SIA をダブルクリックして、そのプロパティを表示します。
3 ［プロパティ］タブの［ログオン名］エリアで、［システムアカウント］チェックボッ
クスをオフにします。
4 以前に作成したサービスに対するユーザー名とパスワードを指定し、［適用］を
クリックし、［OK］をクリックします。
注
サービスアカウントの作成の詳細については、474 ページの「サービスアカウ
ントの設定」を参照してください。
5 SIA を再起動します。
480
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
AD 認証の使用
6 必要な場合は、設定する必要があるサービスを実行している各 SIA に対して、
手順 1 から 5 までを繰り返します。
Kerberos を設定するための一般的なワークフロー
この節では、Kerberos 認証で AD を使用する BusinessObjects Enterprise を設定す
るプロセスについて説明します。
Kerberos の設定には、以下の手順が含まれます。
•
•
•
•
474
478
480
482
ページの
ページの
ページの
ページの
「サービスアカウントの設定」
「サービスアカウントへの権限の付与」
「サービスアカウントを使用するためのサーバーの設定」
「Windows AD プラグインでの Kerberos 認証の有効化」
Tomcat を Kerberos 用に設定するためのワークフロー
Tomcat を使用していて、Kerberos を使用する場合、481 ページの「Kerberos を設定
するための一般的なワークフロー」の手順のほかに、以下の手順を実行する必要が
あります。
•
•
•
484 ページの「Tomcat、WebLogic または Oracle Application Server 用の Kerberos
設定ファイルを作成する」
487 ページの「Tomcat または WebLogic 用の JAAS ログイン設定ファイルを作成
する」
489 ページの「Tomcat 上での Kerberos の Java オプションを変更する」
WebSphere を Kerberos 用に設定するためのワークフロー
WebSphere を使用していて、Kerberos を使用する場合、481 ページの「Kerberos を
設定するための一般的なワークフロー」の手順のほかに、以下の手順を実行する必
要があります。
•
•
•
496 ページの「 Java InfoViewの Kerberos およびシングルサインオンの設定」
488 ページの「WebSphere 用の JAAS ログイン設定ファイルを作成する」
490 ページの「WebSphere 上での Kerberos の Java オプションを変更する」
WebLogic を Kerberos 用に設定するためのワークフロー
WebLogic を使用していて、Kerberos を使用する場合、481 ページの「Kerberos を設
定するための一般的なワークフロー」の手順のほかに、以下の手順を実行する必要
があります。
•
484 ページの「Tomcat、WebLogic または Oracle Application Server 用の Kerberos
設定ファイルを作成する」
SAP BusinessObjects Enterprise 管理者ガイド
481
12
12
サードパーティ認証の設定
AD 認証の使用
•
•
487 ページの「Tomcat または WebLogic 用の JAAS ログイン設定ファイルを作成
する」
490 ページの「WebLogic 上での Kerberos の Java オプションを変更する」
Oracle を Kerberos 用に設定するためのワークフロー
Oracle を使用していて、Kerberos を使用する場合、481 ページの「Kerberos を設定
するための一般的なワークフロー」の手順のほかに、以下の手順を実行する必要が
あります。
•
•
•
484 ページの「Tomcat、WebLogic または Oracle Application Server 用の Kerberos
設定ファイルを作成する」
487 ページの「Oracle Application Server 用の JAAS ログイン設定ファイルを作成
する」
490 ページの「Oracle Application Server 上での Kerberos の Java オプションを
変更する」
IIS を Kerberos 用に設定するためのワークフロー
.NET InfoView での AD および Kerberos の設定の手順は、次のとおりです。
•
•
•
474 ページの「サービスアカウントの設定」
478 ページの「サーバーの設定」
491 ページの「.NET InfoView および IIS 用の Kerberos の設定」
Windows AD プラグインでの Kerberos 認証の有効化
Kerberos をサポートするには、Kerberos 認証を使用するように、CMC の Windows
AD セキュリティプラグインを設定する必要があります。これには、以下があります。
•
Windows AD 認証が有効であることを確認する
•
AD Administrator アカウントを入力する
注
このアカウントは、Active Directory への読み取りアクセスだけを必要とし、そ
の他のアクセス権は必要としません。
•
Kerberos 認証と、シングルサインオンが必要な場合はシングルサインオンを有効
にする
注
CMC でシングルサインオンを有効にする場合、InfoView の web.xml または
web.config ファイルにもそれを設定する必要があります。
•
482
サービスアカウントのサービスプリンシパル名（SPN）を入力する
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
AD 認証の使用
関連項目
• 496 ページの「 Java InfoViewの Kerberos およびシングルサインオンの設定」
• 517 ページの「.NET InfoView 用の Kerberos およびシングルサインオンの設
定」
前提条件
Kerberos に対して Windows AD セキュリティプラグインを設定する前に、以下のタス
クが完了している必要があります。
•
474 ページの「サービスアカウントの設定」
•
478 ページの「サービスアカウントへの権限の付与」
•
480 ページの「サービスアカウントを使用するためのサーバーの設定」
•
466 ページの「AD アカウントのマップ」
Kerberos 用に Windows AD セキュリティプラグインを設定する
466 ページの「AD ユーザーとグループをマップして、Windows AD セキュリティ
プラグインを設定する」で説明されている手順を確認する必要があります。
1 CMC の［認証］管理エリアを表示します。
2 ［Windows AD］をダブルクリックします。
3 ［Windows Active Directory 認証を有効にする］チェックボックスがオンになっ
ていることを確認します。
4 ［認証のオプション］エリアで［Kerberos 認証を使用する］をオンにします。
5 データベースへのシングルサインオンを設定する場合には、［セキュリティコ
ンテキストをキャッシュする（データベースへの SSO に必要）］チェックボックス
をオンにします。
6 ［サービスプリンシパル名］フィールドに、サービスアカウントにマップされた
SPN を入力します。
注
Java InfoView に手動でログインする場合、他のドメインに属するユーザーは、
ユーザー名の後に大文字のドメイン名を追加する必要があります。例：
[email protected]
7 シングルサインオンを設定する場合は、［選択した認証モードでのシングル
サインオン（SSO）を有効にする］を選択します。
SAP BusinessObjects Enterprise 管理者ガイド
483
12
12
サードパーティ認証の設定
AD 認証の使用
注
シングルサインオンを有効にすることを選択した場合は、InfoViewweb.xml ま
たは web.config ファイルのいずれかを設定する必要があります。
関連項目
•
496 ページの「Windows AD でのシングルサインオン」
Java アプリケーションサーバーへの Kerberos の設定
Java アプリケーションサーバーに Kerberos を設定する具体的なプロセスは、使用さ
れている Java アプリケーションサーバーに応じて変わります。ただし、アプリケーショ
ンサーバーに Kerberos を設定する一般的なプロセスは、以下の手順になります。
•
•
•
•
Kerberos 設定ファイルの作成。
JAAS ログイン設定ファイルの作成。
Java オプションの変更。
Java アプリケーションサーバーの再起動。
注
•
•
•
Kerberos を使用する Java AD の SAP Web Application Server はサポートさ
れません。
デフォルトの Active Directory ドメインには、大文字の DNS 形式を使用しま
す。
MIT Kerberos for Windows のダウンロードとインストールは不要です。また、
サービスアカウント用の keytab も不要です。
Tomcat、WebLogic または Oracle Application Server 用の Kerberos 設定ファ
イルを作成する
Tomcat、Oracle Application Server または WebLogic を使用している場合は、以下の
手順を使用して Kerberos の設定ファイルを作成します。
1 krb5.ini ファイルが存在しない場合はこのファイルを作成し、Windows の場合
は C:\WINNT に保存します。
注
•
アプリケーションサーバーが UNIX にインストールされている場合は、次
のディレクトリを使用する必要があります。
Solaris：/etc/krb5/krb5.conf
Linux：/etc/krb5.conf
484
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
AD 認証の使用
•
このファイルを別の場所に保存することもできますが、その場合には Java
のオプションでその場所を指定する必要があります。詳細については、489
ページの「Kerberos の Java オプションの変更」を参照してください。krb5.ini
の詳細については、http://docs.sun.com/app/docs/doc/8160219/6m6njqb94?a=viewを参照してください。
2 Kerberos の設定ファイルに以下の必須情報を追加します。
[libdefaults]
default_realm = DOMAIN.COM
dns_lookup_kdc = true
dns_lookup_realm = true
default_tkt_enctypes = rc4-hmac
default_tgs_enctypes = rc4-hmac
[domain_realm]
.domain.com = DOMAIN.COM
domain.com = DOMAIN.COM
.domain2.com = DOMAIN2.COM
domain2.com = DOMAIN2.COM
[realms]
DOMAIN.COM = {
default_domain = DOMAIN.COM
kdc = HOSTNAME.DOMAIN.COM
}
DOMAIN2.COM = {
default_domain = DOMAIN2.COM
kdc = HOSTNAME.DOMAIN2.COM
}
[capaths]
DOMAIN2.COM = {
DOMAIN.COM =
}
注
•
•
•
•
DNS.COM は、ドメインの DNS 名で、FQDN 形式で大文字で入力する必
要があります。
kdc はドメインコントローラのホスト名です。
ユーザーが複数のドメインからログインする場合は、［realms］セクションに
複数のドメインエントリを追加できます。複数のドメインエントリを追加した
サンプルファイルについては、488 ページの「Krb5.ini のサンプルファイ
ル」を参照してください。
複数ドメインの設定では、[libdefaults］の下の default_realm の値は、任意
の対象ドメインです。ベストプラクティスとしては、AD アカウントで認証する
ユーザー数が最大のドメインを使用します。UPN 接尾語がログオン中に指
SAP BusinessObjects Enterprise 管理者ガイド
485
12
12
サードパーティ認証の設定
AD 認証の使用
定された場合、デフォルトでは、その値が default_realm に設定されます。
この値は、CMC の default domain 設定と一致している必要があります。
WebSphere 用の Kerberos 設定ファイルを作成する
1 krb5.ini ファイルが存在しない場合はこのファイルを作成し、Windows の場合
は C:\WINNT に保存します。
注
•
•
このファイルを別の場所に保存することもできますが、その場合には Java
のオプションでその場所を指定する必要があります。詳細については、489
ページの「Kerberos の Java オプションの変更」を参照してください。
krb5.ini のサンプルファイルについては、488 ページの「Krb5.ini のサン
プルファイル」を参照してください。
2 Kerberos の設定ファイルに以下の必須情報を追加します。
[libdefaults]
default_realm = DOMAIN.COM
dns_lookup_kdc = true
dns_lookup_realm = true
default_tkt_enctypes = rc4-hmac
default_tgs_enctypes = rc4-hmac
[domain_realm]
.domain.com = DOMAIN.COM
domain.com = DOMAIN.COM
.domain2.com = DOMAIN2.COM
domain2.com = DOMAIN2.COM
[realms]
DOMAIN.COM = {
default_domain = DOMAIN.COM
kdc = HOSTNAME.DOMAIN.COM
}
DOMAIN2.COM = {
default_domain = DOMAIN2.COM
kdc = HOSTNAME.DOMAIN2.COM
}
[capaths]
DOMAIN2.COM = {
DOMAIN.COM =
}
注
•
486
DES 暗号化を使用する場合は、rc4-hmac を des-cbc-crc に変更します。
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
AD 認証の使用
•
•
•
DNS.COM は、ドメインの DNS 名で、FQDN 形式で大文字で入力する必
要があります。
hostname はドメインコントローラのホスト名です。
[capath] は、別の AD フォレスト内にあるドメイン間の信頼関係を定義しま
す。前述の例では、DOMAIN2.COM が外部フォレスト内のドメインとなり、
DOMAIN.COM に対する直接的な双方向の推移的な信頼関係を持って
います。
3 ファイルを保存して閉じます。
Tomcat または WebLogic 用の JAAS ログイン設定ファイルを作成する
1 bscLogin.conf というファイルが存在しない場合は作成し、デフォルトの保存場
所（C:\WINNT）に保存します。
注
このファイルは別の場所に保存することができます。ただし、このファイルを別
の場所に保存する場合は、Java のオプションでその場所を指定する必要があ
ります。詳細については、489 ページの「Kerberos の Java オプションの変更」
を参照してください。
2 JAAS の bscLogin.conf 設定ファイルに以下のコードを追加します。
com.businessobjects.security.jgss.initiate {
com.sun.security.auth.module.Krb5LoginModule required;
};
3 ファイルを保存して閉じます。
Oracle Application Server 用の JAAS ログイン設定ファイルを作成する
1 jazn-data.xml ファイルを検索します。
注
このファイルのデフォルトの保存場所は、C:\OraHome_1\j2ee\home\config
です。Oracle Application Server を別の場所にインストールしている場合は、
インストールしたシステムでこのファイルを検索します。
2 <jazn-loginconfig> タグの間に、以下の内容を追加します。
<application>
<name>com.businessobjects.security.jgss.initiate</name>
<login-modules>
<login-module>
<class>com.sun.security.auth.module.Krb5LoginModule</class>
<control-flag>required</control-flag>
SAP BusinessObjects Enterprise 管理者ガイド
487
12
12
サードパーティ認証の設定
AD 認証の使用
</login-module>
</login-modules>
</application>
3 ファイルを保存して閉じます。
WebSphere 用の JAAS ログイン設定ファイルを作成する
1 bscLogin.conf というファイルが存在しない場合は作成し、デフォルトの保存場
所（C:\WINNT）に保存します。
2 JAAS の bscLogin.conf 設定ファイルに以下のコードを追加します。
com.businessobjects.security.jgss.initiate {
com.ibm.security.auth.module.Krb5LoginModule required;
};
3 ファイルを保存して閉じます。
Krb5.ini のサンプルファイル
複数ドメイン Krb5.ini ファイルのサンプル
次は、複数のドメインを設定したサンプルファイルです。
[domain_realm]
; trust relationship: childtest4<->bobjtest3<->bobjtest<->bobjtest2
[libdefaults]
default_realm = BOBJTEST.COM
[realms]
BOBJTEST.COM = {
kdc = VANPGVMBOBJ01.bobjtest.com
}
BOBJTEST2.COM = {
kdc = VANPGVMBOBJ05.bobjtest2.com
}
BOBJTEST3.COM = {
kdc = VANPGVMBOBJ07.bobjtest3.com
}
CHILDTEST4.BOBJTEST3.COM = {
kdc = vanpgvmbobj08.childtest4.bobjtest3.com
}
[capaths]
; for clients in bobjtest3 to login bobjtest2
BOBJTEST3.COM = {
BOBJTEST2.COM = BOBJTEST.COM
488
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
AD 認証の使用
}
; for clients in childtest4 to login bobjtest2
CHILDTEST4.BOBJTEST3.COM = {
BOBJTEST2.COM = BOBJTEST.COM
BOBJTEST2.COM = BOBJTEST3.COM
}
シングルドメイン Krb5.ini ファイルのサンプル
次は、シングルドメインの krb5.ini ファイルのサンプルです。
[realms]
BOBJTEST2.COM = {
kdc = VANPGVMBOBJ05.bobjtest2.com
}
Kerberos の Java オプションの変更
使用するアプリケーションサーバーによっては、固有の Java オプションを設定する必
要があります。
•
•
•
•
489 ページの
490 ページの
490 ページの
変更する」
490 ページの
「Tomcat 上での Kerberos の Java オプションを変更する」
「WebLogic 上での Kerberos の Java オプションを変更する」
「Oracle Application Server 上での Kerberos の Java オプションを
「WebSphere 上での Kerberos の Java オプションを変更する」
Tomcat 上での Kerberos の Java オプションを変更する
1 ［スタート］メニューから、［プログラム］>［Tomcat］>［Tomcat の設定］の順にク
リックします。
2 ［Java］タブをクリックします。
3 次のオプションを追加します。
-Djava.security.auth.login.config=C:\XXXX\bscLogin.conf
-Djava.security.krb5.conf=C:\XXXX\krb5.ini
XXXX は、ファイルの保存場所に置き換えます。
4 Tomcat 設定ファイルを閉じます。
5 Tomcat を再起動します。
SAP BusinessObjects Enterprise 管理者ガイド
489
12
12
サードパーティ認証の設定
AD 認証の使用
WebLogic 上での Kerberos の Java オプションを変更する
WebLogic で Kerberos を使用している場合、Java オプションを変更して Kerberos 設
定ファイルと Kerberos ログインモジュールの場所を指定する必要があります。
1 BusinessObjects Enterprise アプリケーションを実行している WebLogic のドメ
インを停止します。
2 BusinessObjects Enterprise アプリケーションを実行している WebLogic のドメ
インを開始するスクリプト（Windows の場合は startWeblogic.cmd、UNIX の場
合は startWebLogic.sh）を開きます。
3 次の情報を、ファイルの Java_Options セクションに追加します。
set JAVA_OPTIONS=-Djava.security.auth.login.config=C:/XXXX/bscLo
gin.conf -Djava.security.krb5.conf=C:/XXX/krb5.ini
XXXX は、ファイルの保存場所に置き換えます。
4 BusinessObjects Enterprise アプリケーションを実行している WebLogic のドメ
インを再起動します。
Oracle Application Server 上での Kerberos の Java オプションを変更する
Oracle Application Server で Kerberos を使用している場合、Java オプションを変更
して Kerberos 設定ファイルの場所を指定する必要があります。
1 Oracle Application Server の管理コンソールにログオンします。
2 BusinessObjects Enterprise アプリケーションを実行している OC4J インスタン
ス名をクリックします。
3 ［サーバーのプロパティ］を選択します。
4 複数 VM の設定セクションまで下にスクロールします。
5 ［コマンドラインオプション］で、［Java オプション］テキストフィールドの最後
に、-Djava.security.krb5.conf=C:/XXXX/krb5.ini の行を追加します。XXXX
は、ファイルの保存場所に置き換えます。
6 OC4J インスタンスを再起動します。
WebSphere 上での Kerberos の Java オプションを変更する
1 WebSphere の管理コンソールにログオンします。
IBM WebSphere 5.1 の場合は、「http://servername:9090/admin」と入力しま
す。IBM WebSphere 6.0 の場合は、「http://servername:9060/ibm/console」
と入力します。
490
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
AD 認証の使用
2 ［サーバー］を展開し、［アプリケーションサーバー］をクリックして、
BusinessObjects Enterprise を使用して作成したアプリケーションサーバーの
名前をクリックします。
3 JVM ページに移動します。
WebSphere 5.1 を使用している場合、JVM のページに移動するには次の手順を
実行します。
a
［サーバー］ページで、［追加プロパティ］列に［プロセス定義］が表示されるま
で下にスクロールします。
b ［プロセス定義］をクリックします。
c 下にスクロールして［Java Virtual Machine］をクリックします。
WebSphere 6.0 を使用している場合、JVM のページに移動するには次の手順を
実行します。
a サーバーページで［Java およびプロセス管理］をクリックします。
b ［プロセス定義］をクリックします。
c ［Java 仮想マシン］をクリックします。
4 ［汎用 JVM 引数］をクリックした後、Krb5.ini と bscLogin.conf ファイルの場所
を入力します。
-Djava.security.auth.login.config=C:\XXXX\bscLogin.conf
-Djava.security.krb5.conf=C:\XXXX\krb5.ini
XXXX は、ファイルの保存場所に置き換えます。
5 ［適用］をクリックして、［保存］をクリックします。
6 サーバーを停止して再起動します。
.NET InfoView および IIS 用の Kerberos の設定
Windows AD を使用した BusinessObject Enterprise .NET InfoView での認証には、
追加の設定手順が必要です。これらの手順を実装すると、ユーザーは AD ユーザー
名とパスワードを入力して、Kerberos 認証により .NET InfoView にログオンできるよう
になります。
注
ユーザーが Java アプリケーションにもログオンできるようにする場合は、Java アプリ
ケーションサーバー用の Kerberos の設定に関する節を参照してください。
SAP BusinessObjects Enterprise 管理者ガイド
491
12
12
サードパーティ認証の設定
AD 認証の使用
.NET InfoView および IIS 用の Kerberos を設定する
以下の手順は、次の操作をすべて実行した後に実装してください。
•
•
•
•
AD ユーザーおよびグループのマップ
Kerberos 認証用の Windows AD セキュリティプラグインの設定
サービスアカウントの設定
アプリケーションサーバー用の Kerberos の設定
1 .NET InfoView の web.config ファイルを開きます。
このファイルはデフォルトで <INSTALLDIR>\Business Objects\BusinessObjects
Enterprise 12.0\Web Content\InfoViewApp\InfoViewApp\ ディレクトリにイン
ストールされます。
2 web.config ファイル設定を次のように変更します。
• Windows AD を InfoView のデフォルト認証オプションとして設定するには、
<add key="authentication.default" value="secEnterprise"/> セクションを
<add key="authentication.default" value="secWinAD"/> に変更します。
• InfoView にログオンする前に認証オプションをユーザーに選択させる場合
は、<add key="authentication.visible" value="false"/> セクションを <add
key="authentication.visible" value="true"/> に変更します。
3 web.config ファイルを保存して閉じます。
4 IIS を再起動します。
ユーザーは、AD ユーザー名とパスワードを使用して Kerberos 認証を通じて
.NET InfoView にログオンできるようになります。
ユーザーは、Kerberos 認証を通じて AD ユーザー名とパスワードで .NET InfoView
にログオンできます。
注
同じフォレスト内のユーザーには、“DOMAIN\ユーザー名”または“ユーザー名
@DOMAIN.COM”でログオンする必要があります。外部フォレストのユーザーは、
“ユーザー名@DOMAIN.COM”でログオンする必要があります。
関連項目
• 466 ページの
「AD ユーザーとグループをマップして、Windows AD セキュリティ
プラグインを設定する」
• 474 ページの「サービスアカウントの設定」
• 478 ページの「サーバーの設定」
492
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
AD 認証の使用
サーバーのキャッシュ期間
AD および Kerberos シングルサインオンを使用するシステムでは、特定の
BusinessObjects Enterprise サーバーに対してキャッシュ期間を使用してログオンチ
ケットがまだ有効かどうかを決定します。これは、CMS、Crystal Reports Processing
Server、Report Application Server、および Web Intelligence Processing Server に適
用されます。
CMS は次のようにキャッシュ期間を使用します。
•
CMS のキャッシュ期間がチケットの期限よりも長い場合は、CMS のキャッシュ期間
が満了になるまでチケットが更新されます。
•
CMS のキャッシュ期間がチケットの期限よりも短い場合は、CMS のキャッシュ期間
が満了になった時点でチケットの期限が切れます。
•
CMS のキャッシュ期間が 0 の場合は、グローバルに設定されたチケット期間が使
用されます。
他のサーバーは、キャッシュ期間かチケット期間のうち、期限が短い方を使用します。
サーバーのキャッシュ期間が、チケットよりも長いか短いかにかかわらず、最も短い期
限に達したときにチケットの有効期限が切れます。
システムには、サーバーのキャッシュ期間のデフォルト値が設定されています。キャッ
シュ期間のデフォルト値を変更する方法については、493 ページの「デフォルトのキャッ
シュ期間値の変更」を参照してください。
注
サーバーの複数のインスタンスを実行している場合は、インスタンスごとにキャッ
シュ期間を管理できます。
デフォルトのキャッシュ期間値の変更
デフォルトのキャッシュ期間値を変更する
1 CMC の［サーバー］管理エリアを表示します。
2 サーバーのリンクをクリックします。
3 ［管理］メニューの［プロパティ］を選択します。
4 ［シングルサインオンの有効期限］の値を変更し、［保存］をクリックします。
Kerberos のトラブルシューティング
Kerberos の設定時に問題が起きた場合は、次の手順が有用です。
•
•
ログの有効化
Java SDK Kerberos 設定のテスト
SAP BusinessObjects Enterprise 管理者ガイド
493
12
12
サードパーティ認証の設定
AD 認証の使用
ログを有効にする
1 ［スタート］メニューから、［プログラム］>［Tomcat］>［Tomcat の設定］の順にク
リックします。
2 ［Java］タブをクリックします。
3 次のオプションを追加します。
-Dcrystal.enterprise.trace.configuration=verbose
-sun.security.krb5.debug=true
これにより、次の場所にログファイルが作成されます。
C:\Documents and Settings\<user name>\.businessobjects\jce_verbose.log
Java の Kerberos 設定をテストする
• 次のコマンドを実行して、Kerberos の設定をテストします。ここで、servact は
CMS が実行されているサービスアカウントとドメインで、password は、このサー
ビスアカウントに関連付けられているパスワードです。
<Install Directory>\Business Objects\javasdk\bin\kinit.exe ser
[email protected] Password
以下はその例です。
C:\Program Files\Business Objects\javasdk\bin\kinit.exe ser
[email protected] Password
これで問題が解決されない場合には、ドメインとサービスプリンシパル名に入力し
た大文字または小文字が、Active Directory の設定で入力した大文字または小文
字と完全に一致するかどうかを確認してください。
マップされた AD ユーザーが CMC または InfoView にログオンできない
次の 2 つの問題は、ユーザーが BusinessObjects Enterprise にマップされているかど
うかにかかわらず発生する可能性があります。
•
•
494 ページの「異なる AD UPN および SAM 名によるログオンの失敗」
495 ページの「事前認証エラー」
異なる AD UPN および SAM 名によるログオンの失敗
ユーザーの Active Directory ID は正常に BusinessObjects Enterprise にマップされ
ています。それにもかかわらず、DOMAIN\ABC123 という形式で、Java AD 認証お
よび Kerberos を使用して CMC または InfoView にログオンすることができません。
494
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
AD 認証の使用
この問題は、ユーザーが UPN を使用して Active Directory で設定され、SAM 名の
大文字小文字またはそれ以外の部分が異なる場合に発生する可能性があります。次
に、問題が発生する原因となる 2 つの例を示します。
•
•
UPN が [email protected] だが、SAM 名が DOMAIN\ABC123 である場
合。
UPN が jsmith@company だが、SAM 名が DOMAIN\johnsmith である場合。
この問題を解決するには、次の 2 とおりの方法があります。
•
•
ユーザーに、SAM 名ではなく UPN 名を使用してログインさせる。
SAM アカウント名と UPN 名を完全に同じにする。
事前認証エラー
以前にログオンできたユーザーが、正常にログオンできなくなることがあります。ユー
ザーは、“アカウント情報を認識できません。”というエラーを受け取ります。Tomcat エ
ラーログには、“Pre-authentication information was invalid (24)”というエラーが記
録されます。
これは、Kerberos ユーザーデータベースが AD の UPN への変更を取得していない
ために発生します。これは、Kerberos ユーザーデータベースと AD の情報が同期し
ていないことを意味します。
この問題を解決するには、AD でユーザーのパスワードをリセットしてください。これに
より、変更が正しく伝播されます。
注
この問題は、J2SE 5.0 によるものではありません。
AD 認証と NTLM の併用
この節では、Windows AD と共に、BusinessObjects Enterprise .NET InfoView に対し
て手動で NTLM 認証を設定する方法について説明します。これらの手順を実装する
と、ユーザーは AD ユーザー名とパスワードを入力して、.NET InfoView だけでなく、
他の BusinessObjects Enterprise Windows アプリケーションにもログオンできるように
なります。
注
NTLM 認証を使用すると、ユーザーは各自の AD 認証情報を使用して .NET
InfoView、.NET アプリケーション、および Windows BusinessObjects Enterprise シック
クライアントアプリケーション（Crystal Reports やインポートウィザードなど）に対して
認証を行うことができます。ただし、AD 認証情報では、セントラル管理コンソール（CMC）
や Web サービスなどの Java アプリケーションに対して認証を行うことはできませ
SAP BusinessObjects Enterprise 管理者ガイド
495
12
12
サードパーティ認証の設定
AD 認証の使用
ん。.NET アプリケーションと Java アプリケーションの両方で認証を行う必要がある場
合は、Kerberos 認証を使用する必要があります。
AD シングルサインオンの設定
Windows AD でのシングルサインオン
Windows AD セキュリティプラグインはシングルサインオンをサポートしているため、
認証された AD ユーザーは、アカウント情報を特に入力しなくても BusinessObjects
Enterprise にログオンできます。シングルサインオンの要件は、ユーザーが
BusinessObjects Enterpriseにアクセスする方法（シッククライアント経由または Web
経由）によって異なります。どちらのシナリオでも、セキュリティプラグインによって認証
プロバイダからユーザーのセキュリティコンテンツを取得します。また、マップされた
AD グループに所属するユーザーに対しては、アクティブな BusinessObjects Enterprise
セッションを許可します。
シッククライアントアプリケーション（公開ウィザードなど）から AD シングルサインオン
機能を取得するには、ユーザーが Windows オペレーティングシステムを使用し、ア
プリケーションでは BusinessObjects Enterprise SDK を使用する必要があります。この
シナリオでは、クライアントの起動時に Windows AD セキュリティプラグインが現在の
ユーザーのアカウント情報をオペレーティングシステムに照会します。
Java InfoViewの Kerberos およびシングルサインオンの設定
次に、Java InfoView への Kerberos シングルサインオンを有効にする方法を説明しま
す。
注
リバースプロキシ環境で Java InfoView へのシングルサインオンを使用する場合は、
処理を進める前に350 ページの「BusinessObjects Enterprise Web アプリケーションに
対するリバースプロキシサーバーの設定」を参照してください。
Java InfoView のシングルサインオンを設定する前に、設定の前提条件を満たす必要
があります。前提条件には、481 ページの「Kerberos を設定するための一般的なワー
クフロー」に記載されている手順と、お使いの Java アプリケーションサーバーの種類
に特有の手順があります。
また、CMC の［認証］設定でシングルサインオンが有効になっていることを確認しま
す。詳細については、482 ページの「Windows AD プラグインでの Kerberos 認証の有
効化」を参照してください。
496
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
AD 認証の使用
お使いの Java アプリケーションサーバー特有の設定手順については、以下の節を
参照してください。
•
481 ページの「Tomcat を Kerberos 用に設定するためのワークフロー」
•
481 ページの「WebSphere を Kerberos 用に設定するためのワークフロー」
•
481 ページの「WebLogic を Kerberos 用に設定するためのワークフロー」
•
482 ページの「Oracle を Kerberos 用に設定するためのワークフロー」
Java InfoView への Kerberos シングルサインオンの設定のワークフロー
Java InfoView に Kerberos シングルサインオンを設定するには、次の表の 6 つの手
順を実行します。
ステッ 498 ページの「Java の Vintela シングルサインオンで使用する委任を使用してサービスア
プ 1 カウントを作成する」
ステッ
499 ページの「Web アプリケーションサーバーの SPN を作成する」
プ2
ステッ
499 ページの「サービスアカウントのパスワードをリセットする」
プ3
ステッ
500 ページの「keytab ファイルを作成して配置する」
プ4
ステッ
501 ページの「web.xml ファイルで Java の Vintela シングルサインオンを有効にする」
プ5
ステッ
506 ページの「複数の SPN の設定」
プ6
ステッ
507 ページの「Java アプリケーションサーバーのヘッダーサイズ制限を増やす」
プ7
次の各節で、これらの手順の実行方法を説明しています。
SAP BusinessObjects Enterprise 管理者ガイド
497
12
12
サードパーティ認証の設定
AD 認証の使用
完了する必要のある手順以外にも、Java の Vintela シングルサインオンで使用できる
次の設定可能項目を変更する場合があります。
•
•
記録されるエラーログのレベル。
Java の Vintela シングルサインオンの認証に失敗したときにユーザーが受け
取るテキスト。
詳細については、511 ページの「Vintela ログオンエラーページの変更」および508
ページの「Java の Vintela シングルサインオンのロギングの制御」を参照してくださ
い。
最後の節、511 ページの「InfoView にアクセスする代替 URL」では、代替ページが提
供され、そのページに URL の一覧が表示される理由を説明します。
Java の Vintela シングルサインオンで使用する委任を使用してサービスア
カウントを作成する
サービスに対するユーザー認証を設定するには、ドメインコントローラの AD 内のユー
ザーとしてサービスを登録する必要があります。
1 サービスを登録するには、ドメインコントローラで、Active Directory ユーザー
とコンピュータのスナップインを開きます。
2 ［ユーザー］フォルダをクリックしてユーザーの一覧を開き、［操作］メニューで
［新規作成］をクリックして［ユーザー］をクリックします。
3 新しいサービスの名前とログイン名を入力し、［次へ］をクリックします。
4 次の画面で、サービスのパスワードを入力します。
［ユーザーは次回のログオン時にパスワード変更が必要］というオプションが、オフ
になっていることを確認します。
5 ［次へ］をクリックしてから、［完了］をクリックします。
6 ［ユーザー］フォルダの一覧で入力したユーザーを右クリックし、［プロパティ］
をクリックします。
7 ［アカウント］タブをクリックして［アカウントは委任に対して信頼されている］と［パ
スワードを無期限にする］をオンにします。
これによって、サービスアカウントが期限切れになることはなくなり、そのため
の Kerberos エラーも発生しなくなります。
注
•
498
AD が Windows 2003 ドメインにデプロイされている場合、サービスプリン
シパル名が作成されてこのアカウントにマップされるまで、［アカウントは委
任に対して信頼されている］オプションは使用できません。このオプション
が表示されない場合は、次の節の手順を実行してから AD ユーザーとコン
ピュータスナップインを開き、［委任］タブを選択します。
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
AD 認証の使用
•
このサービスアカウントは現在 Microsoft の制限された委任で設定できま
せん。
8 ドメインコントローラが低位のドメイン機能レベル（Windows 2003 ドメインより低
い）で実行している場合、手順 2 で作成したユーザーの Account プロパティ
を表示して、［このアカウントに DES 暗号化を使う］を選択します。
注
Windows Server 2003 および 2008 では、デフォルトでドメイン機能レベル RC
4 が使用されます。
9 ［OK］をクリックします。
Web アプリケーションサーバーの SPN を作成する
注
作成している SPN が既存でないこと、および別のアカウントにマッピングされていない
ことを確認します。SPN が既存、またはマッピングされている場合は、setspn ユーティ
リティを使用してこの SPN を削除するか、SPN がマップされているアカウントを削除す
る必要があります。
1 コマンドプロンプト起動して、Support Tools フォルダに移動します。
2 次のコマンドを実行します。
ktpass -princ HTTP/<myurl>@<REALM> -mapuser <user>
説明
• <host> は、ユーザーが InfoView にアクセスするために自分の Web ブラウ
ザで入力した URL です。たとえば、URL が http://examplemachine.exam
pledomain.com:8080/InfoViewApp/ の場合、<myurl> は examplemachine.ex
ampledomain.com です。
• <REALM> は、サーバーがある Active Directory の領域です（例：
EXAMPLE.COM）。
• <user> は、前に作成したユーザーアカウントのログイン名です。
サービスアカウントのパスワードをリセットする
Kerberos の整合性チェックで失敗しないように、ステップ 1 で作成したユーザーアカ
ウントのパスワードをリセットする必要があります。
1 Active Directory がインストールされたドメインコントローラで、［スタート］メ
ニューの［プログラム］>［管理ツール］>［Active Directory ユーザーとコンピュー
タ］をクリックします。
SAP BusinessObjects Enterprise 管理者ガイド
499
12
12
サードパーティ認証の設定
AD 認証の使用
2 作成しておいたユーザーアカウントを右クリックして、［パスワードのリセット］を
クリックします。
3 パスワードを入力し、同じパスワードを再入力して確認します。
4 ［ユーザーは次回ログオン時にパスワード変更が必要］がオフになっているこ
とを確認して、［OK］をクリックします。
keytab ファイルを作成して配置する
パスワードと keytab ファイルのどちらを使用するか、Kerberos フィルタで設定できま
す。パスワードよりも安全であるため、keytab ファイルをお勧めします。keytab ファイル
を使用すると、Web アプリケーションマシンのユーザーアカウントのパスワードが露出
しないように、Kerberos フィルタを設定できます。
1 コマンドプロンプトで、次の引数を使用して ktpass を実行します。
ktpass -out keytab_filename -princ HTTP/host@REALM -pass user_password
-kvno 255
-ptype KRB5_NT_PRINCIPAL -crypto encryption_type
説明
• keytab_filename は、生成する keytab ファイルの名前です（host.keytab な
ど）。
• HTTP/host@REALM は、499 ページの「Web アプリケーションサーバー
の SPN を作成する」で作成された SPN です（たとえば、
HTTP/[email protected]）。
• user_password は、Map a Service Principle Name（SPN）セクションで使用
するユーザーのパスワードです。
• encryption_type は暗号化の種類で、498 ページの「Java の Vintela シング
ルサインオンで使用する委任を使用してサービスアカウントを作成する」
で作成したサービスアカウントに関連付けられます。DES 暗号化を使用す
る場合は、DES-CBC-MD5 を使用します。RC4 暗号化を使用する場合は、
RC4-HMAC-NT を使用します。
2 生成された keytab ファイルを Java アプリケーションマシンにコピーして、選
択した場所に配置します。
注
•
•
500
keytab は、通常は ktpass サポートツールと同じフォルダにあります（特に
別の場所を指定しいない限り）。
通常は、keytab は C:/WINNT または C:/Windows に格納されます。
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
AD 認証の使用
web.xml ファイルで Java の Vintela シングルサインオンを有効にする
この手順は、InfoView と OpenDocument の両方で使用できます。
注
アプリケーションサーバーとして WebLogic を使用している場合は、次の処理を実行
する前に504 ページの「WebLogic に関する留意点」を参照してください。
1 InfoView または OpenDocument の web.xml ファイルを、Web アプリケーショ
ンサーバー上のそのファイルがデプロイされている場所から開きます。
InfoView の web.xml ファイルは、Windows の場合は <INSTALLDIR>\Business
Objects\BusinessObjects Enterprise 12.0\warfiles\WebApps\In
foViewApp\WEB-INF に格納されています。
OpenDocument の web.xml ファイルは、<INSTALLDIR>\Business Objects\Busi
nessObjects Enterprise 12.0\warfiles\WebApps\OpenDocument\WEB-INF
に格納されています。
注
•
•
Windows で BusinessObjects Enterprise と共にインストールされた Tomcat の
バージョンを使用しており、デフォルトのインストール場所を変更していない場
合は、<INSTALLDIR> を \Program Files に置き換えます。
サポートされるその他の Web アプリケーションサーバーを使用している場合
は、その Web アプリケーションサーバーのマニュアルを参照して、適切なパス
かどうか確認してください。
2 次のパラメータを見つけて、適切に変更します。
<param-name>
元の <param-value>
新しい <param-value>
cms.default（InfoView
の web.xml ファイルの CMS 名とポート番号
場合のみ）
CMS 名とポート番号
opendoc.cms.default
（OpenDocument の
デフォルトの CMS
web.xml ファイルの場
合のみ）
デフォルトの CMS
authentication.default SecEnterprise
SecWinAD
siteminder.enabled
False
True
SAP BusinessObjects Enterprise 管理者ガイド
501
12
12
サードパーティ認証の設定
AD 認証の使用
<param-name>
元の <param-value>
新しい <param-value>
vintela.enabled
False
True
sso.enabled
False
False
3 web.xml ファイル内で次の文字列を探します。

4 このコメントの直後のコメント開始タグと、それに対応するコメント終了タグを削
除します。
5 web.xml ファイル内で次の文字列を探します。

6 このコメントの直後のコメント開始タグと、それに対応するコメント終了タグを削
除します。
7 OpenDocument の web.xml の場合、コメント解除されたセクションに以下を追
加します。
<filter-mapping>
<filter-name>authFilter</filter-name>
<url-pattern>/opendoc/logonTrustedAuth.do</url-pattern>
</filter-mapping>
8 次のパラメータを見つけて、適切に変更します。
502
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
AD 認証の使用
<param-name>
元の <param-value>
新しい <param-value>
YOUR_REALM
AD に対するデフォルト
の realmこれは、krb5.ini
ファイルの default_realm
を設定したときの設定値
と同じになります。値には
大文字を使用します。
idm.princ
YOUR_PRINCIPAL
499 ページの「Web アプ
リケーションサーバーの
SPN を作成する」で作成
した SPN。HTTP/url と
いう形式で、url はユー
ザーが InfoView にアク
セスするために使用する
URL です。
idm.allowNTLM
False
False
idm.allowUnsec ured
True
SSL を使用しようとしてい
る場合を除いて、True。
idm.realm
9 idm.keytab パラメータを追加します。web.xml ファイルの Vintela セクションに、
次の行を追加します。
注
•
idm.princ パラメータとその値の後に、これらの行を配置します。
<init-param>
<param-name>idm.keytab</param-name>
<param-value>PATH_TO_YOUR_KEYTAB_FILE</param-value>
</init-param>
•
この場合、Path_To_Your_Keytab_File は、keytab ファイルの場所へのディ
レクトリパスですたとえば、C:\WINNT\host.keytab となります。
keytab ファイルを使用することを選択した場合のみ、このパラメータを追加
してください。パスワードを使用する場合は、このパラメータを追加しないで
ください。
10 ファイルを保存して閉じてから、Web アプリケーションサーバーを再起動しま
す。
SAP BusinessObjects Enterprise 管理者ガイド
503
12
12
サードパーティ認証の設定
AD 認証の使用
注
WebLogic を使用している場合は、505 ページの「war パッケージの web.xml
を修正する」を参照してください。
WebLogic に関する留意点
アプリケーションサーバーとして WebLogic を使用している場合、501 ページの「web.xml
ファイルで Java の Vintela シングルサインオンを有効にする」で説明したコメント化さ
れたセクションが、Vintela XML のプロパティに含まれないことがあります。これはデプ
ロイメントのための war ファイルを準備しているときに使用された WebLogic Builder
が、web.xml ファイルのコメント化された部分を削除したためです。
したがって、ステップ 5 に進む前に web.xml ファイルに次の部分を追加する必要があ
ります。
<filter>
<filter-name>authFilter</filter-name>
<filter-class>com.businessobjects.sdk.credential.WrappedResponse
AuthFilter</filter-class>
<init-param>
<param-name>idm.realm</param-name>
<param-value>YOUR_REALM</param-value>
</init-param>
<init-param>
<param-name>idm.princ</param-name>
<param-value>YOUR_PRINCIPAL</param-value>
</init-param>
<init-param>
<param-name>idm.allowUnsecured</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>idm.allowNTLM</param-name>
<param-value>false</param-value>
</init-param>
<init-param>
<param-name>idm.logger.name</param-name>
<param-value>simple</param-value>
<description>The unique name for this logger.</description>
</init-param>
<init-param>
<param-name>idm.logger.props</param-name>
<param-value>error-log.properties</param-value>
<description>Configures logging from the
specified file.</description>
504
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
AD 認証の使用
</init-param>
InfoView の場合、以下を含めます。
<init-param>
<param-name>error.page</param-name>
<param-value>/InfoView/logon/vintelaError.jsp
</param-value>
<description>The URL of the page to show if an error
occurs during authentication.</description>
</init-param>
</filter>
<filter-mapping>
<filter-name>authFilter</filter-name>
<url-pattern>/InfoView/logon/logon.do</url-pattern>
</filter-mapping>
OpenDocument の場合、以下を含めます。
<init-param>
<param-name>error.page</param-name>
<param-value>/opendoc/vintelaError.jsp
</param-value>
<description>The URL of the page to show if an error
occurs during authentication.</description>
</init-param>
</filter>
<filter-mapping>
<filter-name>authFilter</filter-name>
<url-pattern>/opendoc/logonVintela.do/url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>authFilter</filter-name>
<url-pattern>/opendoc/logonTrustedAuth.do</url-pattern>
</filter-mapping>
501 ページの「web.xml ファイルで Java の Vintela シングルサインオンを有効にする」
に戻り、そこで説明されている手順を実行します。
war パッケージの web.xml を修正する
注
WebLogic を再起動するたびに、web.xml は上書きされ、ここまでの設定が失われま
す。この問題を回避するために、InfoView または OpenDocument の実際の war パッ
SAP BusinessObjects Enterprise 管理者ガイド
505
12
12
サードパーティ認証の設定
AD 認証の使用
ケージの web.xml を修正する方法があります。InfoViewApp の war ファイルは、例と
して次の手順で使用されます。
1 InfoViewApp.war ファイルを検索します。
Windows では、このファイルは <INSTALLDIR>\Business Objects\BusinessOb
jects Enterprise 12.0\java\applications にあります。デフォルトのインストール場
所が変更されていない場合は、<INSTALLDIR> を C:\Program Files\ で置き換
えてください。
2 WEB-INF というフォルダを作成して、修正済みの web.xml ファイルをこのフォ
ルダに移動します。
注
501 ページの「web.xml ファイルで Java の Vintela シングルサインオンを有効に
する」で説明した手順によって、 web.xml ファイルを設定する必要があります。
3 コマンドウィンドウを開きます。
4 ディレクトリを InfoViewApp.war を含むフォルダに変更します。
5 次のコマンドを実行します。
<INSTALLDIR>\javasdk\bin\ –uf InfoViewApp.war
WEB-INF/web.xml
デフォルトのインストール場所が変更されていない場合は、<INSTALLDIR> を
C:\Program Files\Business Objects で置き換えてください。
6 501 ページの「web.xml ファイルで Java の Vintela シングルサインオンを有効
にする」に戻り、そこで説明されているタスクを実行します。
複数の SPN の設定
この手順は省略できます。さまざま URL で InfoView へのシングルサインオンを使用
する場合は、この手順を実行する必要があります。たとえば、ユーザーには負荷が調
整された URL からアプリケーションサーバーにアクセスしてもらい、管理者にはアプ
リケーションサーバーに直接アクセスしてもらう必要がある場合は、この手順を実行す
る必要があります。
注
ここでは、手順 2 と 3 を既に完了していることを前提にします。すべての手順の一覧
については、497 ページの「Java InfoView への Kerberos シングルサインオンの設定
のワークフロー」を参照してください。
506
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
AD 認証の使用
InfoView へのシングルサインオンを有効にする追加の URL ごとに、手順 1 で作成し
たサービスアカウントに SPN マッピングを追加する必要があります。次のコマンドを実
行します。
setspn -A HTTP/<myurl>@<REALM> -mapuser <user>
説明
•
<myurl> は、ユーザーが InfoView にアクセスする際に使用する URL です。たと
えば、URL が http://examplemachine.exampledomain.com:8080/InfoViewApp/
の場合、myurl は examplemachine.exampledomain.com です。
•
<REALM> は、サーバーがある Active Directory の領域です（例：
•
EXAMPLE.COM）。
<user> は、手順 1 で作成したユーザーアカウントのログイン名です。
Java アプリケーションサーバーのヘッダーサイズ制限を増やす
Active Directory は Kerberos を作成し、これは認証プロセスで使用されます。このトー
クンは、HTTP ヘッダーに格納されます。Java アプリケーションサーバーにはデフォ
ルトの HTTP ヘッダーサイズがあります。失敗しないために、デフォルトサイズの
16384 バイト以上であることを確認します（デプロイメントによっては、より大きいサイズ
が必要になります。詳細については、Microsoft のサポートサイト
（http://support.microsoft.com/kb/327825）のサイズ設定のガイドラインを参照してく
ださい）。
1 Tomcat がインストールされたサーバーで、server.xml ファイルを開きます。
Windows では、このファイルは <TomcatINSTALLDIR>/conf にあります。
• Windows で、BusinessObjects Enterprise と一緒にインストールされた Tomcat
のバージョンを使用しており、デフォルトのインストール場所を変更していない
場合、
<TomcatINSTALLDIR> を C:\ProgramFiles\Business Objects\Tomcat\
で置き換えてください。
•
サポートされるその他の Web アプリケーションサーバーを使用している場合
は、その Web アプリケーションサーバーのマニュアルを参照して、適切なパス
かどうか確認してください。
2 設定したポート番号に対応する <Connector ...> タグを見つけます。
デフォルトポート 8080 を使用している場合は、port=8080 が含まれている <Con
nector ...> タグを見つけます。
SAP BusinessObjects Enterprise 管理者ガイド
507
12
12
サードパーティ認証の設定
AD 認証の使用
以下はその例です。
<Connector URIEncoding="UTF-8" acceptCount="100"
connectionTimeout="20000" debug="0"
disableUploadTimeout="true" enableLookups="false"
maxSpareThreads="75" maxThreads="150"
minSpareThreads="25" port="8080" redirectPort="8443"
/>
3 <Connctor ...> タグ内に、次の値を追加します。
maxHttpHeaderSize="16384"
以下はその例です。
<Connector URIEncoding="UTF-8" acceptCount="100"
connectionTimeout="20000" debug="0"
disableUploadTimeout="true" enableLookups="false"
maxSpareThreads="75" maxThreads="150"
maxHttpHeaderSize="16384" minSpareThreads="25" port="8080" redirect
Port="8443" />
4 server.xml ファイルを保存して閉じます。
5 Tomcat を再起動します。
注
他の Java アプリケーションサーバーに関しては、その Java アプリケーションサーバー
のマニュアルを参照してください。
Java の Vintela シングルサインオンのロギングの制御
Java の Vintela シングルサインオンは、Apache log4j ロギングを使用します。ログファ
イルの名前と記録されるログのレベルは以下の内容で制御されます。
•
•
InfoView の web.xml の Vintela ロギングに関連した設定。
log4j プロパティファイル内の設定。
より効率的な問題判別のために、エラーまたは警告メッセージを取得するログファイ
ルを使用する場合があります。
次の表は、InfoView の web.xml ファイルで Vintela のエラーログに関して制御できる
ことをまとめたものです。
508
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
AD 認証の使用
<param-name>
パラメータの使用法
idm.logger.name
ログファイルの名前は、このパラメータの
<param-value> で指定されます。これは、お使
いの Web アプリケーション上の、他の log4j ロ
ギングの実装で使用されていない一意の名前
にする必要があります。
このパラメータの <param-value> には、“ ”（ブ
ランク）、“BASIC”、または“AnythingElse”の 3
つを設定できます。
•
•
idm.logger.props
•
idm.logger.props の <param-value> が、“
”（ブランク）に設定されている場合、ロギン
グは実行されません。
idm.logger.props の <param-value> が、
“BASIC”に設定されている場合、基本的な
エラーが記録され、エラーは標準出力に送
信されます。
idm.logger.props の <param-value> が、“
”または“BASIC”以外に設定されている場
合、Vintela は設定された値に一致するプ
ロパティファイルを検索します。Vintela は、
このプロパティファイルを InfoView の
WEB-INF ディレクトリ内で検索します。たと
えば、<param-value> に BOE を指定する
と、Vintela は InfoView の WEBINF ディレ
クトリで、BOE.properties ファイルを検索し
ます。
log4j プロパティファイルに指定する内容
InfoView の web.xml ファイルで、idm.logger.props の <param-value> に使用するプ
ロパティファイルを指定する場合、InfoView の WEB-INF ディレクトリで指定したプロ
パティファイルも作成する必要があります。基本的な要件は以下のとおりです。
•
•
使用するログ機能を定義する。
このプロパティファイルで実行するロギングのレベルを定義する。
SAP BusinessObjects Enterprise 管理者ガイド
509
12
12
サードパーティ認証の設定
AD 認証の使用
ファイルで使用する構文の詳細と、Apache log4j プロパティファイルで有効なオプショ
ンの詳細については、次の URL を参照してください。
http://logging.apache.org/log4j/1.2/apidocs/index.html
Java の Vintela シングルサインオンで指定したロギングのレベルを変更す
る
1 InfoView の web.xml ファイルを、Web アプリケーションサーバー上のそのファ
イルがデプロイされている場所から開きます。
以下は、InfoView の web.xml ファイルの Windows 上の場所です。
<INSTALLDIR>\businessobjects\enterprise120\desktoplaunch\WEB-INF
•
•
Windows で BusinessObjects Enterprise と共にインストールされた Tomcat
のバージョンを使用しており、デフォルトのインストール場所を変更してい
ない場合は、<INSTALLDIR> を C:\Program Files\Business Objects\Tom
cat\webapps に置き換えます。
サポートされるその他の Web アプリケーションサーバーを使用している場
合は、その Web アプリケーションサーバーのマニュアルを参照して、適切
なパスかどうか確認してください。
2 エラーログをファイルに出力する場合は、次の文字列を検索します。
<param-name>idm.logger.name</param-name>
3 idm.logger.name の <param-value> にログファイルの名前を入力します。
4 使用するログ機能と記録されるロギングのレベルを定義するプロパティファイ
ルが必要な場合、次の文字列を検索します。
<param-name>idm.logger.props</param-name>
5 idm.logger.props の <param-value> にプロパティファイルの名前を入力しま
す。
注
この値を、（ブランク）またはBASIC以外の値に設定する場合、指定するプロパ
ティファイルに、使用するログ機能とロギングのレベルも定義する必要がありま
す。使用できるロギングパラメータの詳細は、508 ページの「Java の Vintela
シングルサインオンのロギングの制御」の表を参照してください。
6 ファイルを保存して閉じます。
510
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
AD 認証の使用
InfoView にアクセスする代替 URL
InfoView にアクセスするために第 2 の URL を使用できます。この URL は、シングル
サインオンが有効にされた後、シングルサインオンを使用せずに InfoView にアクセス
する管理者またはユーザーに提供されます。
•
以下は、InfoView にアクセスするために使用されるデフォルトの URL です。
http://hostname:8080/InfoViewApp/logon.jsp
•
これは、シングルサインオンが有効にされた後、シングルサインオンを使用せず
に InfoView にアクセスする場合に使用する URL です。
http://hostname:8080/InfoViewApp/logonNoSso.jsp
Vintela ログオンエラーページの変更
Java の Vintela シングルサインオンを使用する認証が失敗した場合、Internet Explorer
は NTLM 認証を試みます。これは、別のログインの試みがブラウザセッションが終了
するまで行われると、失敗の原因が既に解決されていても毎回発生します。管理者へ
のサポート依頼の件数を減らすには、ユーザーにエラーページを表示します。
このエラーページは、この動作についてユーザーに知らせ、問題の原因が解決され
ている場合はブラウザを閉じることで次回のログインが成功することを案内します。
Vintela エラーページに表示されるテキストをカスタマイズする
1 次の場所の vintelaError.jsp ファイルを開きます。
<INSTALLDIR>\businessobjects\enterprise120\desktoplaunch\InfoView\logon\
インストール時に Tomcat をインストールし、デフォルトの場所を変更しなかった場
合は、INSTALLDIR を次の内容で置き換えることができます。
C:\Program Files\Business Objects\Tomcat\webapps
Tomcat のデフォルトの場所を変更した場合、またはサポートされている別の Java
アプリケーションサーバーを使用した場合、パスをデプロイメントに合ったもので置
き換えます。
2 メッセージのテキストを変更します。
3 ファイルを保存して閉じます。
4 Web アプリケーションサーバーを再起動します。
SAP BusinessObjects Enterprise 管理者ガイド
511
12
12
サードパーティ認証の設定
AD 認証の使用
InfoView にアクセスするために第 2 の URL を使用できます。この URL は、シン
グルサインオンが有効にされた後、シングルサインオンを使用せずに InfoView
にアクセスする管理者またはユーザーに提供されます。
•
以下は、InfoView にアクセスするために使用されるデフォルトの URL です。
http://HostName:portnumber/businessobjects/enterprise120/deskto
plaunch/InfoView/logon/logon.do
•
これは、シングルサインオンが有効にされた後、シングルサインオンを使用せ
ずに InfoView にアクセスする場合に使用する URL です。
http://HostName:portnumber/businessobjects/enterprise120/deskto
plaunch/InfoView/logon/logonForm.do
インターネットブラウザの設定
Kerberos シングルサインオンをサポートするには、BusinessObjects Enterprise クライ
アントを設定する必要があります。これは、クライアントマシンでの Internet Explorer
（IE）ブラウザの設定に関係します。
注
レジストリキーを通じて自動的に処理することもできますが、次の手順を使用すること
もできます。
クライアントマシンに Interne Explorer を設定する
1 クライアントマシンで、IE ブラウザウィンドウを開きます。
2 統合 Windows 認証を有効にします。
a ［ツール］メニューの［インターネットオプション］をクリックします。
b ［詳細］タブをクリックします。
c ［セキュリティ］までスクロールし、［統合 Windows 認証を使用する］を選択
して［適用］をクリックします。
3 Java アプリケーションマシンまたは URL を信頼されているサイトに追加しま
す。サイトの完全なドメイン名を入力できます。
a ［ツール］メニューの［インターネットオプション］をクリックします。
b ［セキュリティ］タブをクリックします。
c ［サイト］をクリックして［詳細設定］をクリックします。
d IIS の Web サイトを入力し、次に［追加］をクリックします。
e ［OK］をクリックすると、［インターネットオプション］ダイアログボックスが閉
じます。
512
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
AD 認証の使用
4 Internet Explorer ブラウザウィンドウを閉じて再度開くと、これらの変更が有効
になります。
5 ここまでの手順を BusinessObjects Enterprise クライアントマシンごとに繰り返
します。
クライアントマシンに FireFox を設定する
1 network.negotiate-auth.delegation-uris を変更します。
a クライアントマシンで、Firefox ブラウザウィンドウを開きます。
b URL アドレスフィールドに「about:config」と入力します。設定可能なプロパ
ティの一覧が表示されます。
c network.negotiate-auth.delegation-uris をダブルクリックしてプロパティを
編集します。
d InfoView へのアクセスに使用する URL を入力します。たとえば、InfoView
の URL が http://machine.domain.com:8080/InfoViewApp の場合、
「http://machine.domain.com」と入力する必要があります。
注
複数の URL を追加するには、それらをカンマで区切ります。たとえば、
「http://machine.domain.com,machine2.domain.com」と入力します。
e ［OK］をクリックします。
2 network.negotiate-auth.trusted-uris を変更します。
a クライアントマシンで、Firefox ブラウザウィンドウを開きます。
b URL アドレスフィールドに「about:config」と入力します。設定可能なプロパ
ティの一覧が表示されます。
c network.negotiate-auth.trusted-uris をダブルクリックしてプロパティを編集
します。
d InfoView へのアクセスに使用する URL を入力します。たとえば、InfoView
の URL が http://machine.domain.com:8080/InfoViewApp の場合、
「http://machine.domain.com」と入力する必要があります。
注
複数の URL を追加するには、それらをカンマで区切ります。たとえば、
「http://machine.domain.com,machine2.domain.com」と入力します。
e ［OK］をクリックします。
3 Firefox ブラウザウィンドウを閉じて再度開くと、これらの変更が有効になりま
す。
4 ここまでの手順を BusinessObjects Enterprise クライアントマシンごとに繰り返
します。
SAP BusinessObjects Enterprise 管理者ガイド
513
12
12
サードパーティ認証の設定
AD 認証の使用
InfoView AD シングルサインオンのための web.config ファイルの変更
InfoView で AD シングルサインオンを使用する場合は、以下の理由から web.config
ファイルを変更する必要があります。
•
使用する認証モードを変更する
•
偽装を許可する
•
シングルサインオンを有効にする
•
認証のデフォルト値を指定する
これらの変更は、IIS 設定の変更に追加して行います。
注
web.config ファイルの値は大文字と小文字を区別します。
AD シングルサインオン用に web.config を変更する
1 次の場所から web.config ファイルを開きます。
C:\Program Files\Business Objects\BusinessObjects Enterprise 12.0\Web
Content\ InfoViewApp\InfoViewApp\
注
上記のパスは、デフォルトの場所です。デフォルトの場所を変更した場合には、
それに応じてパスを変更します。
2 <system.web> ブロックで次の行を探します。
<Authentication mode="None" />
3 Noneを、Windows に置き換えます。
<authentication mode="Windows" />
4 次の行を追加します。
<identity impersonate="true" />
5 次の文字列を見つけます。
<add key="cmsDefault" value="" />
6 cmsDefault value フィールドに CMS マシンを入力します。
7 次の文字列を見つけます。
<add key=" ssoEnabled" value="false" />
514
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
AD 認証の使用
8 ssoEnabled の値を false から true に変更します。
9 次の文字列を見つけます。
<add key="authenticationDefault" value="secWinAD" />
10 authenticationDefault の値が secWinAD に設定されていることを確認します。
11 ファイルを保存して閉じます。
12 IIS を再起動します。
注
AD シングルサインオンを正しく機能させるため、517 ページの「.NET InfoView
用の Kerberos およびシングルサインオンの設定」にリストされたすべてのタスク
を必ず完了するようにしてください。
偽装と Windows 認証のための web.config ファイルの変更
AD 認証を使用する場合は、web.config ファイルを変更して、使用する認証モードを
変更し、偽装を許可する必要があります。これは、IIS 設定の変更に追加して行いま
す。
設定するアプリケーションに応じて、次の web.config ファイルのいずれかを変更しま
す。
•
CMC と InfoView を設定するには、Web Content ディレクトリの web.config ファイ
ルを設定します。
InfoView のみ設定するには、InfoView ディレクトリの web.config ファイルを設定しま
す。
注
web.config ファイルの値は大文字と小文字を区別します。
AD 基本認証用に web.config を変更する
1 次のいずれかの場所から適切な Web.config ファイルを開きます。
• C:\Program Files\Business Objects\BusinessObjects Enterprise 12.0\Web
Content\
•
C:\Program Files\Business Objects\BusinessObjects Enterprise 12.0\Web
Content\InfoViewApp\InfoViewApp
注
上記のパスは、デフォルトの場所です。デフォルトの場所を変更した場合には、
それに応じてパスを変更します。
SAP BusinessObjects Enterprise 管理者ガイド
515
12
12
サードパーティ認証の設定
AD 認証の使用
2 <system.web> ブロックで次の行を探します。
<authentication mode="None" />
3 Noneを、Windows に置き換えます。
<authentication mode="Windows" />
4 次の行を追加します。
<identity impersonate="true" />
5 ファイルを保存して閉じます。
6 IIS を再起動します。
Java アプリケーションサーバーのデータベースへの Kerberos とシングルサインオン
の設定
以下のすべての要件を満たすデプロイメントで、データベースへのシングルサインオ
ンがサポートされます。
•
•
•
•
•
BusinessObjects Enterprise のデプロイメントが Java アプリケーションサーバー
にある。
Java Web アプリケーションサーバーは Kerberos を使用する AD で設定され
ている。
シングルサインオンが必要なデータベースは SQL Server または Oracle で
サポートされるバージョンである。
データベースに対するアクセス権が必要なグループとユーザーに、SQL Server
または Oracle 内の権限が付与されている。
CMC の［AD 認証］ページの［セキュリティコンテキストをキャッシュする］チェッ
クボックス（データベースへのシングルサインオンに必要）がオンになってい
る。
最後の手順では、krb5.ini ファイルを変更して Java のデータベースへのシングルサ
インオンをサポートするようにします。
注
以下の手順では、Java アプリケーションサーバーのデータベースにシングルサイン
オンを設定する方法について説明します。Java アプリケーションサーバーのデータ
ベースにエンドツーエンドのシングルサインオンを設定する場合、Java の Vintela
シングルサインオンに必要な設定も行う必要があります。詳細については、496 ペー
ジの「 Java InfoViewの Kerberos およびシングルサインオンの設定」を参照してくだ
さい。
516
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
AD 認証の使用
注
データベースへのシングルサインオンを設定する場合は、［セキュリティコンテキスト
をキャッシュする］が設定されていることを確認します。操作の詳細については、482
ページの「Windows AD プラグインでの Kerberos 認証の有効化」を参照してくださ
い。
Java アプリケーションサーバーのデータベースへのシングルサインオンを有効にする
1 BusinessObjects Enterprise のデプロイメントで使用される krb5.ini ファイルを
開きます。
このファイルのデフォルトの場所は、Web アプリケーションサーバーの WINNT
ディレクトリです。
注
WINNT ディレクトリにファイルが見つからない場合は、ファイルの場所に関する次
の Java 引数を確認します。
-Djava.security.auth.login.config
この変数は、Kerberos を使用する AD を Java Web アプリケーションサーバーに
設定するときに指定されます。
2 ファイルの［libdefaults］セクションに移動します。
3 次の文字列は、ファイルの［realms］セクションの開始位置よりも前に入力して
ください。
forwardable = true
4 ファイルを保存して閉じます。
5 Web アプリケーションサーバーを再起動します。
.NET InfoView 用の Kerberos およびシングルサインオンの設定
この節では、BusinessObjects Enterprise .NET InfoView に、Kerberos を使用したシ
ングルサインオンと AD 認証を設定するために必要な手順を説明します。
これらの手順を実装する前に、Kerberos を使用した .NET InfoView での手動認証が
正しく動作することを確認してください。AD ユーザーは各自の AD ユーザー名とパス
ワードを指定して .NET InfoView にログオンできる必要があります。また、CMC では
Kerberos が有効になっています。
関連項目
•
482 ページの「Windows AD プラグインでの Kerberos 認証の有効化」
SAP BusinessObjects Enterprise 管理者ガイド
517
12
12
サードパーティ認証の設定
AD 認証の使用
•
491 ページの「.NET InfoView および IIS 用の Kerberos の設定」
CMC でシングルサインオンを有効にする
1 CMC の［認証］管理エリアを表示します。
2 ［Windows AD］をダブルクリックします。
3 ［認証のオプション］エリアで、［選択した認証モードでのシングルサインオン
（SSO）を有効にする］を選択します。
4 ［更新］をクリックします。
偽装と Windows 認証のための web.config の変更
偽装および Windows 認証を有効にするには、以下の表にリストされている 2 つのア
プリケーションに対して Web.config ファイルを変更する必要があります。
アプリケーショ
ン
デフォルトの場所
InfoViewApp
<INSTALLDIR>\Business Objects\BusinessObjects Enterprise
12.0\Web Content\InfoViewApp\InfoViewApp
PlatformServices
<INSTALLDIR>\Business Objects\BusinessObjects Enterprise
12.0\Web Content\InfoViewApp\PlatformServices
偽装と Windows 認証のために web.config を変更する
1 InfoView の web.config ファイルを開きます。
2 <system.web> で次の行を探します。
<Authentication mode="None" />
3 以下のように行を変更します。
<authentication mode="Windows" />
4 <system.web> で次の行を探します。
<identity impersonate="true" />
5 以下の表に示されているように文字列を編集します。
518
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
AD 認証の使用
文字列
編集する内容
<add key="cmsDefault" value="" />
cmsDefault 値フィールドに、CMS
マシンの名前を入力します。
<add key=" ssoEnabled" value="false"
/>
"false" を "true" に変更します。
<add key="authenticationDefault" val
ue="secWinAD" />
value が "secWinAD" に設定され
ていることを確認します。
6 Web.config ファイルを保存して閉じます。
7 PlatformService の Web.config ファイルを開きます。
8 以下の表に示されているように、<system.web> の下の行を編集します。
行
編集する内容
<Authentication mode="None" /> "None" を "Windows" に変更します。
<identity impersonate="true" />
この行が "true" に設定されていることを確
認します。
9 Web.config ファイルを保存して閉じます。
10 IIS を再起動します。
ヒント
統合 Windows 認証を使用するように IIS を設定した後にも IIS を再起動でき
ます。
IIS クライアントに統合 Windows 認証を設定する
シングルサインオンをサポートするには、統合 Windows 認証を使用するように IIS の
BusinessObjects クライアントを設定する必要があります。以下の手順を実装して、クラ
イアントに Windows 認証を設定します。
1 IIS の［インターネットインフォメーションサービス］ウィンドウで、左側のツリー
を展開し、［既定の Web サイト］の下にある［InfoViewApp］に移動します。
2 ［InfoViewApp］を右クリックし、［プロパティ］を選択します。
3 ［ディレクトリセキュリティ］タブで、［編集］をクリックします。
4 ［匿名アクセス］が選択されている場合は、選択を解除します。
5 ［統合 Windows 認証］を選択し、［OK］をクリックします。
SAP BusinessObjects Enterprise 管理者ガイド
519
12
12
サードパーティ認証の設定
AD 認証の使用
6 ［OK］をクリックして終了します。
7 PlatformServices に対して手順 1 ～ 6 を繰り返します。
8 IIS を再起動します。
IIS のホストを、委任に対して信頼されるように設定する
IIS をホストしているマシンが委任に対して信頼されているか、IIS を実行しているアカ
ウントが委任に対して信頼されているか確認する必要があります。以下の手順を実装
して、IIS をホストしているマシンを委任用に設定します。IIS を実行しているアカウント
を設定する方法については、Windows AD のマニュアルを参照してください。
1
2
3
4
5
6
［Active Dierectory ユーザーとコンピュータ］スナップインを開きます。
IIS をホストしているマシンのドメインまでツリーを展開します。
［コンピュータ］をダブルクリックします。
IIS をホストしているマシンを右クリックし、［プロパティ］を選択します。
［委任］タブを選択します。
［任意のサービスへの委任でこのユーザーを信頼する（Kerberos のみ）］を選
択し、［OK］をクリックします。
Internet Explorer ブラウザを設定する
エンドツーエンドのシングルサインオンをサポートするには、BusinessObjects Enterprise
クライアントマシンに Internet Explorer ブラウザを設定する必要があります。この実装
には、次のタスクが含まれます。
•
•
クライアントマシンへの統合 Windodws 認証の設定
ローカルのイントラネットサイトへの IIS の追加
ヒント
レジストリキーを使用すると、以下の手順を自動化することができます。詳細につ
いては、 Windodws のマニュアルを参照してください。
1 クライアントマシンで Internet Explorer ブラウザを開きます。
2 統合 Windows 認証を有効にします。
a [ツール] > [インターネットオプション]を開きます。
b ［詳細］タブを選択します。
c ［セキュリティ］設定に移動します。
d ［統合 Windows 認証を使用する］を選択し、［適用］をクリックします。
3 IIS をローカルのイントラネットサイトのリストに追加します。
a [ツール] > [インターネットオプション]を開きます。
b [セキュリティ] > [ローカルイントラネット] > [サイト] > [詳細設定]の順に選
択します。［セキュリティ］タブ。
520
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
AD 認証の使用
c IIS の Web サイトを入力し、［追加］をクリックします。
たとえば、「http://iismachine.domain.com」と入力します。
d ［OK］を 2 回クリックして、［オプション］ダイアログボックスを閉じます。
4 Internet Explorer ブラウザを閉じてから、もう一度開いて、変更が有効になっ
ていることを確認します。
5 すべてのクライアントマシンで手順 1 ～ 4 を繰り返します。
IIS のデータベースへの Kerberos とシングルサインオンの設定
データベースへのシングルサインオンを設定するには、ユーザー認証情報がデータ
ベースに伝播されるように IIS と BusinessObjects Enterprise を設定する必要がありま
す。このシナリオの手順を実装することで、ユーザーは各自の AD アカウント認証情報
を、基になるデータベースに対して認証できます。エンドツーエンドのシングルサイン
オンを実装する前に、Kerberos 認証を使用した .NET InfoView へのシングルサイン
オンの設定手順を実行する必要があります。また、データベースへのシングルサイン
オンを設定するには、次の操作を実行する必要があります。
1 BusinessObjects Enterprise サービスアカウントが委任に対して信頼されている必
要があります。
2 レポーティングサービスが BusinessObjects Enterprise サービスアカウントを使用
して実行されている必要があります。レポーティングサービスをホストしているマシ
ンには、ローカルの Administrators グループの一部として BusinessObjects
Enterprise サービスアカウントが必要です。アカウントのローカルセキュリティポ
リシーは、オペレーティングシステムの一部として機能するに設定する必要があり
ます。
3 ［セキュリティコンテキストをキャッシュする］を有効にする必要があります。詳細に
ついては、483 ページの「Kerberos 用に Windows AD セキュリティプラグインを設
定する」を参照してください。
4 クエリーを実行するには、AD ドメインコントローラへのアクセスを IIS に設定しま
す。
関連項目
• 517 ページの「.NET InfoView 用の Kerberos およびシングルサインオンの設
定」
• 474 ページの「サービスアカウントの設定」
• 478 ページの「サーバーの設定」
SAP BusinessObjects Enterprise 管理者ガイド
521
12
12
サードパーティ認証の設定
AD 認証の使用
AD ドメインアクセス用の IIS の設定
データベースシングルサインオンをサポートするには、ドメインコントローラに接続す
る権限を持っているアカウントとして実行されるように Aspnet_wp.exe ワーカープロセ
スを設定する必要があります。次のいずれかを選択できます。
•
マシンのドメインアカウントで IIS ワーカープロセスを実行します。この方法で
は、パスワードが自動的に生成されて、有効期限の制約がありません。パス
ワードが公開されたり、変更されることはありません。
• ネットワークサービスアカウントまたはユーザードメインアカウントで IIS ワー
カープロセスを実行します。ユーザードメインアカウントを使用することで、ア
カウントの権限を制御できますが、パスワードは公開されたり、変更される可能
性があります。パスワードの有効期限が切れて、エラーになる場合もあります。
使用する方法によって、システムのセキュリティ管理要件が異なります。システムま
たはユーザードメインアカウントに関連するセキュリティリスクの詳細については、
Microsoft のマニュアルを参照してください。
AD ドメインアクセス用に IIS 5 を設定する
IIS 5 が既にドメインアカウント、システムアカウントまたはネットワークサービスアカウ
ントで実行されている場合、これらの手順は省略できます。
1 machine.cong ファイルを開きます。
このファイルは、C:\Winnt\Microsoft.NET\Framework\version\CONFIG\ に
あります。ここで、version はソフトウェアバージョン番号を表します。
2 このファイルで processModel Attributes セクションを探します。
3 次の表に示されているパラメータ値を設定します。
パラメータ
設定する値
userName
Password
Password
AutoGenerate
4 ファイルを保存して閉じます。
マシンのドメインアカウントとして実行するように Aspnet_wp.exe アカウントを設
定すると、特別なシステムアカウントとして Web サーバー上のすべての
ASP.NET Web アプリケーションを実行できるようになります。セキュリティのた
め、IIS を実行するアカウントが、マップされたグループに属していないことを確
認してください。
522
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
AD 認証の使用
Web サーバーのマシン名がそれにアクセスするのに使用する名前と異なる場合、Web
サーバーマシンで HTTP アクセスの SPN を追加します。
setspn -A HTTP/serverhost.domainname.com serverhost
たとえば、www.domainname.com からマシンにアクセスする場合でも、マシン名が
web.domainname.com であれば、Web サービスマシンに HTTP アクセスのための
SPN を追加する必要があります。
AD ドメインアクセス用に IIS 6 を設定する
IIS 6 は、デフォルトでは、AD ドメインアクセスのための十分な権限を持つネットワー
クサービスアカウントで実行されます。
1 インターネットインフォメーションサービス（IIS）マネージャを開くには、[スター
ト] > [設定] > [コントロールパネル] > [管理ツール]の順に選択します。
2 [ローカルコンピュータ] > [アプリケーションプール]に順に選択します。
3 ［DefaultAppPool］を右クリックし、［プロパティ］を選択します。
BusinessObjects Enterprise がデフォルトのアプリケーションプールにインス
トールされていない場合は、インストール先のプールを使用する必要がありま
す。
4 ［識別］タブを選択します。ネットワークサービスが選択されていること、および
ローカルアカウントが選択されていないことを確認します。
注
または、［構成可能］を使用してアプリケーションプールをドメインアカウントで
実行することができます。
5 ［OK］をクリックします。
6 アプリケーションプールの設定のいずれかを変更した場合は IIS を再起動し
ます。
.NET InfoView の NTLM およびシングルサインオンの設定
この節では、BusinessObjects Enterprise .NET InfoView に、NTLM を使用したシング
ルサインオンと AD 認証を設定するために必要な手順を説明します。
これらの手順を実装する前に、NTLM を使用した .NET InfoView での手動認証が正
しく動作することを確認してください。AD ユーザーは各自の AD ユーザー名とパス
ワードを指定して .NET InfoView にログオンできる必要があります。また、CMC では
Kerberos が有効になっています。
SAP BusinessObjects Enterprise 管理者ガイド
523
12
12
サードパーティ認証の設定
AD 認証の使用
関連項目
•
495 ページの「AD 認証と NTLM の併用」
CMC でシングルサインオンを有効にする
1 CMC の［認証］管理エリアを表示します。
2 ［Windows AD］をダブルクリックします。
3 ［認証のオプション］エリアで、［選択した認証モードでのシングルサインオン
（SSO）を有効にする］を選択します。
4 ［更新］をクリックします。
偽装と Windows 認証のための web.config の変更
偽装および Windows 認証を有効にするには、以下の表にリストされている 2 つのア
プリケーションに対して Web.config ファイルを変更する必要があります。
アプリケーショ
ン
デフォルトの場所
InfoViewApp
<INSTALLDIR>\Business Objects\BusinessObjects Enterprise
12.0\Web Content\InfoViewApp\InfoViewApp
PlatformServices
<INSTALLDIR>\Business Objects\BusinessObjects Enterprise
12.0\Web Content\InfoViewApp\PlatformServices\
偽装と Windows 認証のために web.config を変更する
1 InfoView の web.config ファイルを開きます。
2 <system.web> で次の行を探します。
<Authentication mode="None" />
3 以下のように行を変更します。
<authentication mode="Windows" />
4 <system.web> で次の行を探します。
<identity impersonate="true" />
5 以下の表に示されているように文字列を編集します。
524
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
AD 認証の使用
文字列
編集する内容
<add key="cmsDefault" value="" />
cmsDefault 値フィールドに、CMS
マシンの名前を入力します。
<add key=" ssoEnabled" value="false"
/>
"false" を "true" に変更します。
<add key="authenticationDefault" val
ue="secWinAD" />
value が "secWinAD" に設定され
ていることを確認します。
6 Web.config ファイルを保存して閉じます。
7 PlatformService の Web.config ファイルを開きます。
8 以下の表に示されているように、<system.web> の下の行を編集します。
行
編集する内容
<Authentication mode="None" /> "None" を "Windows" に変更します。
<identity impersonate="true" />
この行が "true" に設定されていることを確
認します。
9 Web.config ファイルを保存して閉じます。
10 IIS を再起動します。
ヒント
統合 Windows 認証を使用するように IIS を設定した後にも IIS を再起動でき
ます。
IIS クライアントに統合 Windows 認証を設定する
シングルサインオンをサポートするには、統合 Windows 認証を使用するように IIS の
BusinessObjects クライアントを設定する必要があります。以下の手順を実装して、クラ
イアントに Windows 認証を設定します。
1 IIS の［インターネットインフォメーションサービス］ウィンドウで、左側のツリー
を展開し、［既定の Web サイト］の下にある［InfoViewApp］に移動します。
2 ［InfoViewApp］を右クリックし、［プロパティ］を選択します。
3 ［ディレクトリセキュリティ］タブで、［編集］をクリックします。
4 ［匿名アクセス］が選択されている場合は、選択を解除します。
5 ［統合 Windows 認証］を選択し、［OK］をクリックします。
SAP BusinessObjects Enterprise 管理者ガイド
525
12
12
サードパーティ認証の設定
AD 認証の使用
6 ［OK］をクリックして終了します。
7 PlatformServices に対して手順 1 ～ 6 を繰り返します。
8 IIS を再起動します。
Internet Explorer ブラウザを設定する
エンドツーエンドのシングルサインオンをサポートするには、BusinessObjects Enterprise
クライアントマシンに Internet Explorer ブラウザを設定する必要があります。この実装
には、次のタスクが含まれます。
•
•
クライアントマシンへの統合 Windodws 認証の設定
ローカルのイントラネットサイトへの IIS の追加
ヒント
レジストリキーを使用すると、以下の手順を自動化することができます。詳細につ
いては、 Windodws のマニュアルを参照してください。
1 クライアントマシンで Internet Explorer ブラウザを開きます。
2 統合 Windows 認証を有効にします。
a [ツール] > [インターネットオプション]を開きます。
b ［詳細］タブを選択します。
c ［セキュリティ］設定に移動します。
d ［統合 Windows 認証を使用する］を選択し、［適用］をクリックします。
3 IIS をローカルのイントラネットサイトのリストに追加します。
a [ツール] > [インターネットオプション]を開きます。
b [セキュリティ] > [ローカルイントラネット] > [サイト] > [詳細設定]の順に選
択します。
c IIS の Web サイトを入力し、次に［追加］をクリックします。
たとえば、「http://iismachine.domain.com」と入力します。
d ［OK］を 2 回クリックして、［オプション］ダイアログボックスを閉じます。
4 Internet Explorer ブラウザを閉じてから、もう一度開いて、変更が有効になっ
ていることを確認します。
5 すべてのクライアントマシンで手順 1 ～ 4 を繰り返します。
AD と SiteMinder の併用
ここでは、BusinessObjects Enterprise が提供する、IIS および Java で Windows Active
Directory（AD）と SiteMinder を使用した認証に使用できるさまざまな方法について説
明します。AD アカウントの管理および設定についても説明します。
526
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
AD 認証の使用
NTLM または Kerberos と SiteMinder を併用できます。NTLM の詳細については、
495 ページの「AD 認証と NTLM の併用」を参照してください。Kerberos の詳細につ
いては、473 ページの「AD 認証と Kerberos の併用」を参照してください。
AD と SiteMinder のワークフロー
IIS と AD および SiteMinder を併用するように BusinessObjects Enterprise を設定す
るためのワークフローでは、次の手順を実行します。
•
466 ページの「AD アカウントのマップ」
•
527 ページの「SiteMinder での Windows AD プラグインの設定」
•
528 ページの「Java AD および SiteMinder 用の web.xml の変更」
AD と SiteMinder のワークフローの設定
ここでは、AD と SiteMinder の併用方法を説明します。SiteMinder はサードパーティ
製のユーザーアクセスおよび認証ツールであり、AD セキュリティプラグインと併用し
て BusinessObjects Enterprise へのシングルサインオンを作成できます。ここでは、
466 ページの「AD アカウントのマップ」の手順を完了していることを前提にします。
SiteMinder と AD シングルサインオンの併用を有効にするには、次の 2 つの手順を
実行する必要があります。
•
SiteMinder を使用したシングルサインオン用に AD プラグインを設定する
•
Java および SiteMinder を使用するために Web.xml ファイルを変更するか、.NET
および SiteMinder を使用するために Web.config ファイルを変更する
注
SiteMinder 管理者が 4.x エージェントに対するサポートを有効にしていることを確
認してください。これは、使用している SiteMinder のサポートされているバージョ
ンにかかわらず、実行する必要があります。SiteMinder の詳細とインストール方法
については、SiteMinder のマニュアルを参照してください。
SiteMinder での Windows AD プラグインの設定
SiteMinder を使用したシングルサインオン用に AD プラグインを設定する
1 CMC で、［認証］をクリックします。
2 ［Windows AD］をダブルクリックします。
3 ページの［SiteMinder オプション］エリアまで下にスクロールします。
4 ［無効］をクリックします。
Windows AD SiteMinder の設定ページが表示されます。
SAP BusinessObjects Enterprise 管理者ガイド
527
12
12
サードパーティ認証の設定
AD 認証の使用
5 Windows AD プラグインを設定していない場合は、警告が表示されて、続行す
るかどうかの確認が行われます。［OK］をクリックします。
AD SiteMinder の設定ページが表示されます。
6 ［SiteMinder シングルサインオンを使用］をクリックします。
7 ［ポリシーサーバーホスト］ボックスに各ポリシーサーバー名を入力し、［追加］
をクリックします。
8 それぞれのポリシーサーバーホストについて、［アカウントポート］、［認証ポー
ト］、および［承認ポート］の番号を指定します。
9 ［エージェント名］に名前、［共有シークレット］に共有シークレットを入力します。
［共有シークレット］に共有シークレットを再度入力します。
注
SiteMinder 管理者が 4.x エージェントに対するサポートを有効にしていること
を確認してください。これは、使用している SiteMinder のサポートされている
バージョンにかかわらず、実行する必要があります。SiteMinder の詳細とイン
ストール方法については、SiteMinder のマニュアルを参照してください。
10 ［更新］をクリックします。
Java AD および SiteMinder 用の web.xml の変更
Java AD SiteMinder を有効にする
1 InfoView の web.xml ファイルを、Web アプリケーションサーバー上のそのファ
イルがデプロイされている場所から開きます。
<DeployedLocation>\Business Objects\BusinessObjects Enterprise
12.0\warfiles\
warfiles|WebApss\InfoViewApp\WEB-INF
注
BusinessObjects Enterprise と共にインストールされる Tomcat のバージョンを
使用している場合は、<DeployedLocation> を C:\ProgramFiles\Business Ob
jects\tomcat55\webapps に置き換えます。サポートされるその他の Web アプ
リケーションサーバーを使用している場合は、その Web アプリケーションサー
バーのマニュアルを参照して、置き換える適切なパスを確認してください。
2 ファイル内で次の文字列を探します。
<param-name>cms.default</param-name>
3 cms.default <param-value> フィールドに、CMS 名とポート番号を入力します。
528
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
AD 認証の使用
servername:portnumber の形式を使用します。
4 ファイル内で次の文字列を探します。
<param-name>authentication.default</param-name>
5 authentication.default の <param-value> を secWinAD に設定します。
<param-value>secWinAD</param-value>
6 ファイル内で次の文字列を探します。
<param-name>sso.enabled</param-name>
7 sso.enabled の <param-value> を、false から true に変更します。
<param-value>true</param-value>
8 ファイル内で次の文字列を探します。
<param-name>siteminder.enabled</param-name>
9 siteminder.enabled の <param-value> を false から true に変更します。
<param-value>true</param-value>
10 ファイル内で次の文字列を探します。
<param-name>siteminder.authentication</param-name>
11 siteminder.authentication の <param-value> を secWinAD に設定します。
<param-value>secWinAD</param-value>
12 ファイルを保存して閉じます。
13 Web アプリケーションサーバーを再起動します。
SAP BusinessObjects Enterprise 管理者ガイド
529
12
12
サードパーティ認証の設定
AD 認証の使用
InfoView への Java AD シングルサインオンのための web.xml の変更
Java AD シングルサインオンを有効にする
1 InfoView の web.xml ファイルを、Web アプリケーションサーバー上のそのファ
イルがデプロイされている場所から開きます。
<DeployedLocation>\InfoViewApp\WEB-INF
注
BusinessObjects Enterprise と共にインストールされる Tomcat のバージョンを
使用している場合は、<DeployedLocation> を C:\ProgramFiles\Business Ob
jects\tomcat55\webapps に置き換えます。サポートされるその他の Web アプ
リケーションサーバーを使用している場合は、その Web アプリケーションサー
バーのマニュアルを参照して、置き換える適切なパスを確認してください。
2 ファイル内で次の文字列を探します。
<param-name>cms.default</param-name>
3 cms.default <param-value> フィールドに、CMS 名とポート番号を入力します。
servername:portnumber の形式を使用します。
4 ファイル内で次の文字列を探します。
<param-name>authentication.default</param-name>
5 authentication.default の <param-value> を secWinAD に設定します。
<param-value>secWinAD</param-value>
6 ファイル内で次の文字列を探します。
<param-name>sso.enabled</param-name>
7 sso.enabled の <param-value> を、false から true に変更します。
<param-value>true</param-value>
8 ファイルを保存して閉じます。
9 Web アプリケーションサーバーを再起動します。
530
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
AD 認証の使用
Java AD および SiteMinder 用の web.xml ファイルの変更
SiteMinder に対して Java AD クライアントを有効にする
1 InfoView の web.xml ファイルを、Web アプリケーションサーバー上のそのファ
イルがデプロイされている場所から開きます。
<DeployedLocation>\InfoViewApp\WEB-INF
注
BusinessObjects Enterprise と共にインストールされる Tomcat のバージョンを
使用している場合は、<DeployedLocation> を C:\ProgramFiles\Business Ob
jects\tomcat55\webapps に置き換えます。サポートされるその他の Web アプ
リケーションサーバーを使用している場合は、その Web アプリケーションサー
バーのマニュアルを参照して、置き換える適切なパスを確認してください。
2 ファイル内で次の文字列を探します。
<param-name>cms.default</param-name>
3 cms.default <param-value> フィールドに、CMS 名とポート番号を入力します。
servername:portnumber の形式を使用します。
4 ファイル内で次の文字列を探します。
<param-name>authentication.default</param-name>
5 authentication.default の <param-value> を secWinAD に設定します。
<param-value>secWinAD</param-value>
6 ファイル内で次の文字列を探します。
<param-name>sso.enabled</param-name>
7 sso.enabled の <param-value> を、false から true に変更します。
<param-value>true</param-value>
8 ファイル内で次の文字列を探します。
<param-name>siteminder.enabled</param-name>
SAP BusinessObjects Enterprise 管理者ガイド
531
12
12
サードパーティ認証の設定
AD 認証の使用
9 siteminder.enabled の <param-value> を false から true に変更します。
<param-value>true</param-value>
10 ファイル内で次の文字列を探します。
<param-name>siteminder.authentication</param-name>
11 siteminder.authentication の <param-value> を secWinAD に設定します。
<param-value>secWinAD</param-value>
12 ファイルを保存して閉じます。
13 Web アプリケーションサーバーを再起動します。
.NET InfoView および SiteMinder 用の web.config の変更
SiteMinder に対して .NET InfoView クライアントを有効にする
1 InfoView の web.config ファイルを、IIS のそのファイルがデプロイされている次
の場所から開きます。
C:\Program Files\Business Objects\BusinessObjects Enterprise 12.0\Web
Content\InfoViewApp\InfoViewApp
注
上記のパスは、デフォルトの場所です。デフォルトの場所を変更した場合には、
それに応じてパスを変更します。
2 ファイル内で次の文字列を探します。
<add key="cmsDefault" value="" />
3 cmsDefault value フィールドに CMS 名を入力します。
4 ファイル内で次の文字列を探します。
<add key="authenticationDefault" value="secEnterprise" />
5 authenticationDefault の値を secWinAD に設定します。
6 ファイル内で次の文字列を探します。
<add key="ssoEnabled" value="false" />
532
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
AD 認証の使用
7 ssoEnabled の値を false から true に変更します。
8 ファイル内で次の文字列を探します。
<add key="siteminderEnabled" value="true" />
9 siteminderEnabled の値が true に設定されていることを確認します。
10 ファイル内で次の文字列を探します。
<add key="siteminderAuthentication" value="secLDAP" />
11 sitemindeAuthentication の値を secWinAD に設定します。
<param-value>secWinAD</param-value>
12 ファイルを保存して閉じます。
13 IIS を再起動します。
Java クライアントでの SiteMinder の無効化
SiteMinder を設定できないようにする場合、または CMC で設定した後に無効にする
場合は、InfoView の web.xml ファイルを変更します。
web.xml を変更して SiteMinder を無効にする
1 Web アプリケーションサーバーで InfoView の web.xml ファイルを開きます。
<DeployedLocation>\InfoViewApp\WEB-INF
注
BusinessObjects Enterprise と共にインストールされる Tomcat のバージョンを
使用している場合は、<DeployedLocation> を C:\ProgramFiles\Business Ob
jects\tomcat55\webapps に置き換えます。サポートされるその他の Web アプ
リケーションサーバーを使用している場合は、その Web アプリケーションサー
バーのマニュアルを参照して、置き換える適切なパスを確認してください。
2 ファイル内で次の文字列を探します。
<param-name>siteminder.enabled</param-name>
3 <param-value> を true から false に変更します。
<param-value>false</param-value>
4 ファイルを保存して閉じます。
SAP BusinessObjects Enterprise 管理者ガイド
533
12
12
サードパーティ認証の設定
AD 認証の使用
5 Web アプリケーションサーバーを再起動します。
.NET クライアントでの SiteMinder の無効化
SiteMinder を設定できないようにする場合、または .NET の CMC で設定した後に無
効にする場合は、InfoView の web.xml ファイルを変更します。
web.config を変更して .NET クライアントの SiteMinder を無効にする
1 Web アプリケーションサーバーで InfoView の web.config ファイルを開きま
す。
C:\Program Files\Business Objects\BusinessObjects Enterprise 12.0\Web
Content\InfoViewApp\InfoViewApp
注
上記のパスは、デフォルトの場所です。デフォルトの場所を変更した場合には、
それに応じてパスを変更します。
2 ファイル内で次の文字列を探します。
<add key="siteminderEnabled" value="true" />
3 値を true から false に変更します。
<param-value>false</param-value>
4 次の場所にある PlatformServices の web.config ファイルで、手順 1 ～ 3 を繰
り返します。
C:\Program Files\Business Objects\BusinessObjects Enterprise 12.0\Web
Content\InfoViewApp\PlatformServices
5 ファイルを保存して閉じます。
6 IIS を再起動します。
シングルサインオンのトラブルシューティング
ここでは、シングルサインオンが正しく機能しない一般的な設定エラーをいくつか示
します。
534
•
無効なシングルサインオン
•
セキュリティコンテキストの問題
•
重複する ssoEnabled タグ
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
AD 認証の使用
無効なシングルサインオン
web.config ファイルでシングルサインオンが設定されているにもかかわらず、次のエ
ラーが表示されます。
The administrator has disabled Single Sign-On logons for this authentication plu
gin. Please log on using your username and password.
この問題は、シングルサインオンの設定が CMC から失われているが、それ以外の必
要な場所にはすべて存在する場合に発生します。
CMC でシングルサインオンを有効にする
1 CMC の［認証］エリアを表示します。
2 ［Windows AD］をダブルクリックします。
3 ページの［認証のオプション］エリアで、［選択した認証モードでのシングルサ
インオン (SSO) を有効にする］を選択します。
4 IIS を再起動します。
セキュリティコンテキストの問題
シングルサインオンを設定した後に、InfoView にアクセスしようとすると、次のエラー
が表示されます。
An error has occurred propagating the security context between the security
server and the client. Please contact your system administrator.
これは、偽装設定が正しく設定されていないか、web.config ファイルにその設定が存
在しないことが原因で発生します。
セキュリティコンテキストの問題を解決する
1 次の場所から web.config ファイルを開きます。
C:\Program Files\Business Objects\BusinessObjects Enterprise 12.0\Web
Content\InfoViewApp
注
上記のパスは、デフォルトの場所です。デフォルトの場所を変更した場合には、
それに応じてパスを変更します。
2 次の両方の行がファイル内に存在することを確認します。
<authentication mode="Windows"/>
<identity impersonate="true" />
SAP BusinessObjects Enterprise 管理者ガイド
535
12
12
サードパーティ認証の設定
AD 認証の使用
いずれかの行が存在しない場合は、その行を追加し、別の設定になっている場合
は、必要な設定になるように変更します。
3 ファイルを保存して閉じます。
4 次の場所にある PlatformServices の web.config ファイルで、手順 1 ～ 3 を繰
り返します。
C:\Program Files\Business Objects\BusinessObjects Enterprise 12.0\Web
Content\InfoViewApp\PlatformServices
5 IIS を再起動します。
重複する ssoEnabled タグ
シングルサインオンは web.config ファイルで設定されていますが、InfoView のログオ
ン画面が、ユーザー名とパスワードが空白で、Windows 認証が選択された状態で表
示されます。［ログオン］をクリックすると、正しくログオンできます。エラーメッセージは
表示されません。
これは、web.config ファイルの ssoEnable キーに複数の矛盾した値が設定されている
ことが原因で発生する可能性があります。ssoEnable が 2 回設定されている例を取り
上げます。最初は true に設定され、2 回目は false に設定されています。
<add key="cmsDefault" value="ABCADEI01" />
<add key="ssoEnabled" value="true" />
<add key="authenticationDefault" value="secWinAD" />
<add key="cmsVisible" value="true" />
.

<add key="siteminderEnabled" value="true" />
<add key="siteminderAuthentication" value="secLDAP" />

<add key="ssoEnabled" value="false" />
重複するタグを削除する
1 次の場所から web.config ファイルを開きます。
C:\Program Files\Business Objects\BusinessObjects Enterprise 12.0\Web
Content\InfoViewApp\InfoViewApp
注
上記のパスは、デフォルトの場所です。デフォルトの場所を変更した場合には、
それに応じてパスを変更します。
536
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
信用できる認証の有効化
2 ファイル内で次の文字列を探します。
ssoEnabled
3 この文字列が複数存在する場合は、1 つ目の設定が必要な設定になっている
ことを確認し、重複するタグを削除します。
4 ファイルを保存して閉じます。
5 IIS を再起動します。
信用できる認証の有効化
一度システムにログオンしたら、そのセッションの間に何回もパスワードを入力する必
要がない方が好まれます。信用できる認証では、BusinessObjects Enterprise 認証ソ
リューションをサードパーティの認証ソリューションと統合するための Java シングルサ
インオンソリューションを提供します。Central Management Server と信用を確立した
アプリケーションでは、信用できる認証を使用してユーザーがパスワードを指定せず
にログオンできます。信用できる認証を有効にするには、サーバー（CMC を使用して）
およびクライアント（web.xml ファイルで）の両方を設定する必要があります。
ビジネスプロセス BI Web サービスを使用している場合は、
BusinessProcessBI.properties ファイルも設定する必要があります。詳細については、
下記を参照してください。
注
•
•
•
信用できる認証を使用できるようにする前に、BusinessObjects Enterprise に
サインオンする必要のある、Enterprise ユーザーを作成するか、サードパーティ
ユーザーをマップしておく必要があります。
Java InfoView の SSO の URL は、http://hostname:portnumber/InfoViewApp/lo
gon/logon.do です。
.NET InfoView の SSO の URL は、http://hostname:portnumber/In
foViewApp/logon/logon.aspx です。
関連項目
•
•
•
538 ページの「信用できる認証用のサーバーの設定」
538 ページの「クライアントに対する信用できる認証の設定」
544 ページの「ビジネスプロセス BI の信用できる認証の設定」
SAP BusinessObjects Enterprise 管理者ガイド
537
12
12
サードパーティ認証の設定
信用できる認証の有効化
信用できる認証用のサーバーの設定
信用できる認証を使用するサーバーを設定する
1
2
3
4
5
6
セントラル管理コンソールに管理者権限でログオンします。
CMC の［認証］管理エリアを表示します。
［Enterprise］タブをクリックします。
信用できる認証が表示されるまで下にスクロールします。
［信用できる認証を有効にする］をクリックします。
［共有シークレット］フィールドに文字列を入力します。
注
共有シークレットは、クライアントおよび CMS が信用を確立するために使用さ
れます。サーバーに対して信用できる認証を設定した後に、クライアントも設定
する必要があります。詳細については、538 ページの「クライアントに対する信
用できる認証の設定」を参照してください。
7 共有シークレットが有効になる日数を指定するには、［共有シークレット有効期
間］フィールドに値を指定します。
8 信用できる認証リクエストのタイムアウト値を指定します。
注
タイムアウト値は、クライアントのクロックと CMS のクロックの許容できる最大時
間差（ミリ秒）です。0 を入力すると、2 つのクロックの時間差は無制限になりま
す。脆弱性が増して攻撃が繰り返される可能性があるため、この値を 0 に設
定することはお勧めしません。
9 ［更新］をクリックします。
クライアントに対する信用できる認証の設定
クライアントに対して信用できる認証を設定する
以下の手順は、InfoView と OpenDocument Web アプリケーションの両方で使用
できます。
538
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
信用できる認証の有効化
1 InfoView または OpenDocument の web.xml ファイルを、Web アプリケーショ
ンサーバー上のそのファイルがデプロイされている場所から開きます。
Windows 上で InfoView のデプロイされている場所は、次のとおりです。
<DeployedLocation>\Business Objects\BusinessObjects Enterprise
12.0\warfiles\WebApps\InfoViewApp\WEB-INF
OpenDocument のデプロイされている場所は、次のとおりです。
<DeployedLocation>\Business Objects\BusinessObjects Enterprise
12.0\warfiles\WebApps\OpenDocument\WEB-INF
ステップ 2 ～ 14 では、InfoView を Web アプリケーションとして使用します。
注
.NET 環境に InfoView をデプロイしている場合、web.config は次のディレクト
リに保存されます。
<DeployedLocation>\Business Objects\BusinessObjects Enterprise
12.0\Web Content\InfoViewApp\InfoViewApp\
2 ファイル内で次の文字列を探します。
<param-name>cms.default</param-name>
3 cms.default <param-value> フィールドに、CMS 名とポート番号を入力します。
servername:portnumber の形式を使用します。
4 ファイル内で次の文字列を探します。
<param-name>sso.enabled</param-name>
5 sso.enabled の <param-value> を、false から true に変更します。
<param-value>true</param-value>
6 ファイル内で次の文字列を探します。
<param-name>siteminder.enabled</param-name>
7 siteminder.enabled の <param-value> を true から false に変更します。
<param-value>false</param-value>
SAP BusinessObjects Enterprise 管理者ガイド
539
12
12
サードパーティ認証の設定
信用できる認証の有効化
8 ファイル内で次の文字列を探します。
<param-name>trusted.auth.user.retrieval</param-name>
9 ユーザー名を取得する方法を指定します。
次の表の、使用するユーザー名の取得方法を表す <param-value> を入力します。
<param-value>
ユーザー名の取得方法
ユーザーは、サーブレットまたは JSP 内
の現在のリクエストの HttpServletRe
quest オブジェクトで getRemoteUser()
を呼び出して取得されます。
REMOTE_USER
注
.NET の場合、次のプロパティが In
foViewApp ディレクトリに設定されてい
ることを確認します。
•
IIS マネージャの場合、［匿名アクセ
ス］チェックボックスをオフにします。
•
IIS マネージャで、［統合 Windows
認証］チェックボックスを有効にしま
す。
ユーザー名は、指定された HTTP ヘッ
ダーのコンテンツから取得されます。
HTTP_HEADER
540
SAP BusinessObjects Enterprise 管理者ガイド
注
ユーザー名の取得に使用する HTTP
ヘッダーを定義する必要があります。使
用する HTTP ヘッダーは、InfoView の
web.xml 内の trusted.auth.user.param
で定義します。
サードパーティ認証の設定
信用できる認証の有効化
<param-value>
ユーザー名の取得方法
ユーザー名は、リクエスト URL の指定
されたパラメータのコンテンツから取得
されます。
QUERY_STRING
注
ユーザー名の取得に使用するクエリー
文字列パラメータを定義する必要があり
ます。使用するクエリー文字列パラメー
タは、InfoView の web.xml 内の trust
ed.auth.user.param で定義します。
ユーザー名は、指定された Cookie の
コンテンツから取得されます。
COOKIE
注
ユーザー名の取得に使用する Cookie
を定義する必要があります。使用する
Cookie は、InfoView 内の web.xml の
trusted.auth.user.param で定義しま
す。
ユーザー名は、指定されたセッション変
数のコンテンツから取得されます。
WEB_SESSION
USER_PRINCIPAL
注
ユーザー名の取得に使用する Web セッ
ション変数を定義する必要があります。
使用する Web セッション変数は、InfoView 内の web.xml の trusted.auth.us
er.param で定義します。
ユーザーは、サーブレットまたは JSP 内
の現在のリクエストに対する
HttpServletRequest オブジェクトで ge
tUserPrincipal().getName() を呼び出
して取得されます。
SAP BusinessObjects Enterprise 管理者ガイド
541
12
12
サードパーティ認証の設定
信用できる認証の有効化
注
•
•
ユーザー名の設定にはさまざまなメカニズムがあります。これらのユーザー
名の取得方法を使用する前に、Web アプリケーションサーバーを設定ま
たはセットアップして、ユーザー名が公開されるようにします。詳細につい
ては、
http://java.sun.com/j2ee/1.4/docs/api/javax/servlet/http/HttpServletRequest.html
を参照してください。
一部の Web アプリケーションサーバーでは、環境変数 REMOTE_USER
を true に設定する必要があります。これが必要かどうかの詳細について
は、Web アプリケーションサーバーのマニュアルを参照してください。必要
な場合、このユーザー名の取得方法を使用するときに環境変数が true に
設定されているかどうか確認してください。
10 HTTP ヘッダー、URL クエリー文字列、Cookie または Web セッションを選択
した場合は、次の文字列を見つけます。
<param-name>trusted.auth.user.param</param-name>
注
この手順は、取得方法が USER_PRINCIPAL または REMOTE_USER である場
合は不要です。
11 trusted.auth.user.param の <param-value> にユーザー名を取得するために
使用する変数名を入力します。
• ユーザー名の取得方法として HTTP ヘッダーを使用している場合は、HTTP
ヘッダー変数の名前を入力します。
•
ユーザー名の取得方法として URL クエリー文字列パラメータを使用している
場合は、そのパラメータの名前を入力します。
•
ユーザー名の取得方法として Cookie を使用している場合は、その Cookie の
名前を入力します。
•
ユーザー名の取得方法として Web セッション変数を使用している場合は、そ
の Web セッション変数の名前を入力します。
注
この手順は、取得方法が USER_PRINCIPAL または REMOTE_USER である場
合は不要です。
12 共有シークレットの取得方法を決定します。
ファイルから共有シークレットを取得する
a TrustedPrincipal.conf という名前のファイルを作成します。
542
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
信用できる認証の有効化
b そのファイルを BusinessObjects のプラットフォーム固有のディレクトリに保
存します。
次の表に、TrustedPrincipal.conf ファイルを保存する場所をプラットフォームご
とに示します。
プラットフォーム
TrustedPrincipal.conf の場所
Windows、デフォルトインストール
C:\Program Files\Business Objects\BusinessObjects Enterprise
12.0\win32_x86\
<INSTALLDIR> \BusinessObjects
Enterprise 12.0\win32_x86
Windows、デフォルトを変更した場合
注
のインストールディレクトリ
INSTALLDIR は、インストールディレ
クトリに置き換えます。
AIX
<INSTALLDIR>/ bobje/enterprise120/aix_rs6000/
Solaris
<INSTALLDIR>/ bobje/enterprise120/solaris_sparc/
HP_UX
<INSTALLDIR>/ bobje/enterprise120/hpux_pa-risc
Linux
<INSTALLDIR>/ bobje/enterprise120/linux_x86/
c 共有シークレットに使用する文字列を定義します。
ファイルに次の文字列を入力します。String は、使用する共有シークレットの文
字列です。
SharedSecret=String
SAP BusinessObjects Enterprise 管理者ガイド
543
12
12
サードパーティ認証の設定
信用できる認証の有効化
d このファイルを保存して閉じます。
セッション変数から共有シークレットを取得する
a web.xml ファイル内で次の文字列を探します。
<param-name>trusted.auth.shared.secret</param-name>
b trusted.auth.shared.secret の </param-value> に共有シークレットを取得
するセッション変数名を入力します。
注
ビジネスプロセス BI Web サービスは、セッション変数からの共有シークレット
の取得をサポートしません。
13 ファイルを保存して閉じます。
14 Web アプリケーションサーバーを再起動します。
ビジネスプロセス BI の信用できる認証の設定
ビジネスプロセス BI および信用できる認証を使用している場合は、CMC および
web.xml の設定に加え、BusinessProcessBI.properties ファイルも設定する必要があり
ます。
ビジネスプロセス BI の信用できる認証を設定する
1 Web アプリケーションサーバー上の次の場所から BusinessProcessBI.properties
ファイルを開きます。
Windows の場合
<DeployedLocation>\BusinessProcessBI\WEB-INF\classes
UNIX の場合
<DeployedLocation>/BusinessProcessBI/WEB-INF/classes/
注
BusinessObjects Enterprise と共にインストールされる Tomcat のバージョンを
使用している場合は、<DeployedLocation> を Windows の C:\Program
Files\Business Objects\Tomcat55\webapps\ または UNIX の Tomcat ディレ
クトリに置き換えます。サポートされるその他の Web アプリケーションサーバー
544
SAP BusinessObjects Enterprise 管理者ガイド
サードパーティ認証の設定
信用できる認証の有効化
を使用している場合は、その Web アプリケーションサーバーのマニュアルを
参照して、置き換える適切なパスを確認してください。
2 次の行を探します。
bisecurity.trustedAuthentication.enabled = false
3 値を false から true に変更します。
4 ファイルを保存して閉じます。
5 Web アプリケーションサーバーを再起動します。
SAP BusinessObjects Enterprise 管理者ガイド
545
12
監査の管理
13
13
監査の管理
監査機能のしくみ
この節では、BusinessObjects Enterprise の監査機能の概要を説明します。また、監
査データベースの設定方法、監査対象となる動作の選択方法、カスタム監査レポート
の作成方法についても取り上げます。
監査機能のしくみ
監査機能を使用すると、Business Objects Enterprise サーバーの重要なイベントをレ
コードに記録できます（監査可能なイベントの一覧については、557 ページの「監査可
能なイベントの参照リスト」を参照）。これらのレコードを使用して、アクセスしている情
報、アクセス方法、およびアクセスしているユーザーを確認できます。
この章では、監査実行サーバーは、監査可能なイベントに関する情報を記録および
保存するシステムを指します。監査対象サーバーは、監査されるイベントを実行する
システムを指します。1 つのシステムが監査実行サーバーと監査対象サーバーの両
方の役割を果たす場合もあります。Central Management Server（CMS）はシステム監
査実行サーバーとして機能し、監視対象のイベントを制御する各 BusinessObjects
Enterprise サーバーが監査対象サーバーになります。
監査データベースはシステムデータベースの一部となることができますが、データベー
スのサイズは確実に拡大するため、システムのパフォーマンスに与える影響を最小限
にするために、監査データベースとシステムデータベースは分けることをお勧めしま
す。CMS システムデータベースと監査データベースに別々のデータベースソフトウェ
アを使用することも、これらのデータベースを別々のサーバーで管理することもできま
す。設定されると、通常は監査データベースだけが追加されます。
監査実行サーバーの CMS は、イベントを収集し、それらを監査データベースに書き
込みます。監査対象イベントが発生すると、担当のサーバーはレコードを生成してロー
カルの一時ファイルに格納します。CMS は定期的に監査対象サーバーと交信し、こ
れらのサーバーのローカルの一時ファイルに対しレコードのコピーを要求します。CMS
はこれらのレコードを受け取ると、データを監査データベースに書き込みます。
また、CMS は、異なるマシン上で発生する監査対象イベントの同期制御も行います。
各監査対象サーバーは、記録される監査対象イベントに、タイムスタンプを付けます。
異なるサーバー上で発生するイベントのタイムスタンプの一貫性を保つために、CMS
は定期的に、監査対象サーバーに対し自分のシステム時間を配信します。監査対象
サーバーは、この時間をそれぞれの内部クロックと比較します。もし違いがあれば、そ
れ以降に記録する監査対象イベントの時間を修正します。
監査されているクライアントの種類に応じて、次のワークフローのいずれかを使用して
イベントが記録されます。
•
548
サーバー監査：これには、サーバーで行われた自動動作も含まれます。
SAP BusinessObjects Enterprise 管理者ガイド
監査の管理
監査機能のしくみ
1 監査可能なイベントがサーバーで実行されます。
2 CMS 監査対象サーバーはイベントを一時ファイルに書き込みます。
3 CMS 監査実行サーバーは、CMS 監査対象サーバーを定期的（デフォル
トでは 5 分おき）にポーリングし、監査イベントのバッチ（デフォルトでは
200）を要求します。
4 CMS 監査対象サーバーは、一時ファイルを受信します。
5 CMS 監査対象サーバーは、イベントを CMS 監査実行サーバーに送信し
ます。
6 CMS 監査実行サーバーはイベントを監査データベースに書き込み、CMS
監査対象サーバーはイベントを一時ファイルから削除します。
•
CORBA によるクライアント接続のクライアントログオン監査：これには、Desktop
intelligence や Web Intelligence リッチクライアントなどのアプリケーションが含
まれます。
1 クライアントは CMS 監査対象サーバーに接続します。クライアントはその
IP アドレスとマシン名を提供し、監査対象サーバーがそれを検証します。
注
ファイアウォールでクライアント CMS 間のポートを開く必要があります。
2 CMS 監査対象サーバーはイベントを一時ファイルに書き込みます。
SAP BusinessObjects Enterprise 管理者ガイド
549
13
13
監査の管理
監査機能のしくみ
3 CMS 監査実行サーバーは、CMS 監査対象サーバーを定期的（デフォル
トでは 5 分おき）にポーリングし、監査イベントのバッチ（デフォルトでは
200）を要求します。
4 CMS 監査対象サーバーは、一時ファイルを受信します。
5 CMS 監査対象サーバーは、イベントを CMS 監査実行サーバーに送信し
ます。
6 CMS 監査実行サーバーはイベントを監査データベースに書き込み、CMS
監査対象サーバーはイベントを一時ファイルから削除します。
•
HTTP によるクライアント接続のクライアントログオン監査：これには、InfoView、
セントラル管理コンソール、Desktop Intelligence ZABO クライアント、Web
Intelligence リッチクライアントなどのオンラインアプリケーションが含まれます。
1
2
3
4
ブラウザは Web アプリケーションサーバーに接続します。
Web アプリケーションサーバーは、メインのログオンページを返します。
ログオンデータは Web アプリケーションサーバーに送信されます。
BusinessObjects SDK Enterprise は、ブラウザマシンの IP アドレスおよび
名前と共に、ログオンリクエストを CMS 監査対象サーバーに送信します。
Enterprise SDK が CMS 監査対象サーバーに接続すると、認証が実行さ
れます。
5 CMS 監査対象サーバーはイベントを一時ファイルに書き込みます。
6 CMS 監査実行サーバーは CMS 監査対象サーバーを定期的（デフォルト
では 5 分おき）にポーリングし、監査イベントのバッチ（デフォルトでは 200）
を要求します。
550
SAP BusinessObjects Enterprise 管理者ガイド
監査の管理
監査機能のしくみ
7 CMS 監査対象サーバーは、一時ファイルを受信します。
8 CMS 監査対象サーバーは、イベントを CMS 監査実行サーバーに送信し
ます。
9 CMS 監査実行サーバーは、イベントを監査データベースに書き込みます。
CMS 監査対象サーバーは、一時ファイルからイベントを削除します。
•
CORBA によるクライアント接続のログオンなしの監査：このワークフローは、
CORBA による接続時の Desktop Intelligence クライアントおよび Web
Intelligence リッチクライアントのイベントの監査に適用されます。
1 ユーザーは、監査対象となる動作を実行します。
2 クライアントは CMS に接続し、動作が監査される必要があるかどうかを確
認します。
3 CMS は、デスクトップクライアントに対して、動作の監査が必要であること
を通知します。
4 クライアントは動作を実行します。
5 クライアントは、Adaptive Processing Server でホストされている Client
Auditing Proxy Service（CAPS）にイベント情報を送信します。
注
ファイアウォールのポートは、各クライアントおよび各 Adaptive Processing
Server 間で開かれる必要があります。
6 CAPS はイベントを一時ファイルに書き込みます。
7 CMS 監査実行サーバーは CAPS を定期的（デフォルトでは 5 分おき）に
ポーリングし、監査イベントのバッチ（デフォルトでは 200）を要求します。
8 CAPS は一時ファイルを読み込みます。
9 CAPS はイベント情報を CMS 監査実行サーバーに送信します。
SAP BusinessObjects Enterprise 管理者ガイド
551
13
13
監査の管理
監査機能のしくみ
10 CMS 監査実行サーバーは、イベント情報を監査データベースに書き込み
ます。CAPS は、イベントを一時ファイルから削除します。
•
HTTP によるクライアント接続のログオンなしの監査：このワークフローは、HTTP
による接続時の Desktop Intelligence ZABO クライアントおよび Web Intelligence
リッチクライアントのイベント（ログオンイベントを除く）の監査に適用されます。
1 ユーザーは、潜在的に監査可能なイベントを開始します。クライアントアプ
リケーションは、Web アプリケーションサーバーに接続します。
2 Web アプリケーションサーバーは CMS に接続し、イベントが監査対象と
して設定されているかどうかを確認します。
注
図では監査実行サーバーの CMS が接続されていますが、クラスタ内のど
の CMS に接続してもこの情報を得ることができます。
3 CMS は監査設定情報を Web アプリケーションサーバーに返し、Web ア
プリケーションサーバーはこの情報をクライアントアプリケーションに渡し
ます。
4 イベントが監査対象として設定されている場合、クライアントはイベント情報
を Web アプリケーションサーバーに送信し、Web アプリケーションサー
バーはその情報を、Adaptive Processing Server（APS）でホストされている
Client Auditing Proxy Service（CAPS）に渡します。
5 CAPS はイベントを一時ファイルに書き込みます。
6 CMS 監査実行サーバーは CAPS を定期的（デフォルトでは 5 分おき）に
ポーリングし、監査イベントのバッチ（デフォルトでは 200）を要求します。
552
SAP BusinessObjects Enterprise 管理者ガイド
監査の管理
監査機能のしくみ
7 CAPS は一時ファイルを読み込みます。
8 CAPS はイベント情報を CMS 監査実行サーバーに送信します。
9 CMS 監査実行サーバーは、イベント情報を監査データベースに書き込み
ます。CAPS は、イベントを一時ファイルから削除します。
監査の整合性
データが監査データベースに格納されたら、そのデータベースに対して監査レポート
を実行したり、ビジネスニーズを満たすカスタムレポートをデザインすることができま
す。
注
BOE デプロイメントからサーバーを削除する場合は、最初にそのサーバーを無効
にする必要がありますが、一時ファイル内のすべてのイベントが監査データベー
スにポストできるようになるまで、サーバーをネットワークに接続したまま稼動させ
ておく必要があります。一時ファイルの場所は、そのサーバーの CMC 設定の［監
査一時ディレクトリ］で設定されます。この作業には数時間かかる場合があります。
多くの場合、監査が正しくインストール、設定、保護され、すべてのクライアントアプリ
ケーションの正しいバージョンが使用されている場合、監査機能は指定されたすべて
のシステムイベントを正しくかつ一貫して記録します。ただし、特定のシステムおよび
環境の条件が監査に悪影響を及ぼす可能性があるので、注意が必要です。
イベントが発生してから監査実行データベースに最後の転送が行われるまでの間に
常に遅延が発生します。この遅延は設定可能ですが、次の条件のいずれかによって、
設定された制限時間を超えて遅延が長くなる可能性があります。
•
•
•
CMS または監査データベースが使用できない。
ネットワーク接続が失われた。
監査対象サーバーが、CMS 監査実行サーバーに対して 1 つのバッチで取得
するように設定されているイベント数よりも多くのイベントを生成した。バッチサ
イズを拡大する方法については、このページの下部にあるリンクを参照してく
ださい。
システム管理者は、次の状況のいずれかを回避する必要があります。これらの状況で
は、不完全な監査レコードが生成される可能性があります。
•
•
•
監査データが格納されているドライブが最大容量に達する。監査対象サーバー
のディスク容量は常に十分な量を確保しておく必要があります。
監査対象サーバーがネットワークから正しく削除されていないため、すべての
監査イベントを送信できない。ネットワークからサーバーを削除する場合は、監
査イベントを監査データベースに送信するための十分な時間を確保する必要
があります。
監査対象サーバーの一時ファイルの削除。
SAP BusinessObjects Enterprise 管理者ガイド
553
13
13
監査の管理
監査の設定
•
•
ハードウェア障害またはディスク障害。
監査対象サーバーまたは監査実行サーバーのホストマシンの物理的な破損。
監査イベントが CMS 監査実行サーバーに到達できなくなる条件もいくつかあります。
たとえば、次のような条件があります。
•
•
ユーザーが、監査をサポートしていない古いクライアントバージョンを使用して
いる。
正しく設定されていないファイアウォールによって、監査情報の送信がブロック
される。
関連項目
•
581 ページの「監査中のシステムパフォーマンスの最適化」
監査の設定
Business Objects Enterprise のインストール時に監査機能を設定している場合は、監
査データベースの設定は既に完了しており、Central Management Server（CMS）への
接続は確立しています。インストール時に監査機能を設定しなかった場合は、監査
データベースに接続できるようすべての Server Intelligence Agent（SIA）を設定する必
要があります。
BusinessObjects Enterprise でイベントを監査できるようにするには、次のコンポーネ
ントを設定する必要があります。
•
イベントを制御するサーバーを決定します（557 ページの「監査可能なイベントの
参照リスト」を参照）。
•
次に、セントラル管理コンソールの［サーバー］管理エリアで、その動作の監査を有
効にする必要があります。段階的な手順については、573 ページの「ユーザーイ
ベントおよびシステムイベントの監査の有効」を参照してください。
•
クライアントで生成されたイベントの場合は、CMC の［アプリケーション］エリア
から監査機能を有効にする必要もあります。ステップバイステップの説明は、
573 ページの「ユーザーイベントおよびシステムイベントの監査の有効」を参
照してください。
監査対象サーバーである BusinessObjects Enterprise サーバーは、これらの監査イ
ベントをローカルログファイルに記録し始めます。
CMS システムデータベースに使用できる任意のデータベースサーバーを監査デー
タベースに使用することができます。サポートされるデータベースソフトウェアおよび
バージョン要件の完全な一覧については、サポート Web サイト（http://support.busi
nessobjects.com/documentation/supported_platforms）にある、BusinesObjects
Enterprise でサポートされるプラットフォームに関するオンラインドキュメントガイドを
参照してください。
554
SAP BusinessObjects Enterprise 管理者ガイド
監査の管理
監査の設定
監査データベースに MySQL を使用する場合は、MySQL Connector/ODBC
（MyODBC）ドライバのバージョン 3.51.12 が必要です。このドライバをインストールし
ていない場合は、http://dev.mysql.com/downloads/connector/odbc/3.51.html から
ダウンロードできます。
監査データベースのバックアップ方法を策定することをお勧めします。必要に応じて、
データベース管理者に連絡してください。
1 つのタイプの複数のサーバーに監査機能を設定する場合は、設定テンプレートを
使用してそれらのサーバーを同じように設定できます。詳細については、「設定テンプ
レートの使用」を参照してください。
注
•
•
•
•
•
•
•
Buisness Objects Enterprise XI 3.1 は、3.0 以上のバージョンのクライアント
アプリケーションのイベントのみを監査します。前のクライアントバージョンのイ
ベントは記録されません。すべてのクライアントアプリケーションのイベントを監
査する場合は、それらのクライアントを BusinessObjects Enterprise XI 3.0 バー
ジョン以上に更新する必要があります。
CMS 自身が制御している動作を監査するように CMS を設定すると、CMS は、
監査実行サーバーであると同時に、監査対象サーバーでもあることになりま
す。
CMS クラスタを使用する場合は、クラスタ内のすべての CMS が同じ接続方法
と接続名で同じ監査データベースに接続されている必要があります。接続名
は、大文字と小文字が区別されます。
CMS クラスタでは、1つの CMS がシステム監査実行サーバーとして働くよう、
クラスタによって指名されます。システム監査実行サーバーに指名された CMS
を実行しているマシンで障害が発生すると、クラスタ内の別の CMS がそれを
引き継いで、監査実行サーバーとして働き始めます。
すべての CMS サーバーの監査データベース接続は同じ（データベースホス
ト、DNS 名、ユーザー ID、およびパスワードがすべて同じ）である必要があり
ます。接続のいずれかの詳細情報が変更された場合は、セントラル設定マネー
ジャを使用して、CMS をホストしているすべてのノードをこの新しい情報で更
新する必要があります。更新しないと、これらのノードは監査データベースに接
続できなくなります。
最適なフォールトトレランスにするためには、複数の Adaptive Processing
Server を使用し、それぞれが Client Auditing Proxy Service を 1 つずつホス
トするようにしてください。
1 つのクラスタで維持できる監査データベースは 1 つだけです。また、監査レ
ポートは複数の監査データベースの情報を取得できません。
関連項目
•
204 ページの「Central Management Server のクラスタ化」
SAP BusinessObjects Enterprise 管理者ガイド
555
13
13
監査の管理
監査の設定
•
152 ページの「設定テンプレートの使用」
Windows でのサーバーの監査の設定
BusinessObjects Enterprise のインストール時に監査機能をインストールしなかった場
合は、Windows サーバーを設定する必要があります。監査機能をインストールしてい
る場合、サーバーは既に正しく設定されています。
1 CCM を開きます。
2 SIA を停止します。
3 ［監査データソースの指定］をクリックします。
データベースドライバの選択を求めるプロンプトが表示されます。
4 ODBC とネイティブドライバのどちらを使用してデータベースに接続するか指
定します。
5 ［OK］をクリックします。
6 次の手順は、選択した接続の種類によって異なります。
• ODBC を選択した場合、Windows の［データソースの選択］ダイアログボッ
クスが表示されます。監査データベースとして使用する ODBC データソー
スを選択し、［OK］をクリックします（または新しいデータソース名を設定す
る場合は［新規作成］をクリックします）。ユーザー DSN やファイル DSN で
はなく、システム DSN を使用します。サーバーはデフォルトで、システム
DSN を認識する唯一のアカウントであるシステムアカウントで、実行するよ
う設定されています。指示に従って、データベースの認証情報を入力して
［OK］をクリックします。
• ネイティブドライバを選択した場合は、データベースのサーバー名、ログイ
ン ID、およびパスワードの入力を要求されます。この情報を入力して、［OK］
をクリックします。
7 ［OK］をクリックします。
8 Server Intelligence Agent を起動します。CMS が起動すると、要求された監査
テーブルを含むデータベースが作成されます。
注
監査データベースは、SIA の［プロパティ］オプションで設定することもできます。
［プロパティ］を選択してから［設定］タブを開きます。［指定したデータソースに
サーバーの監査情報を書き込みます］を選択し、［指定］をクリックします。
556
SAP BusinessObjects Enterprise 管理者ガイド
監査の管理
監査の設定
UNIX で監査データベースを設定する
1 ccm.sh を使って CMS を停止します。
2 cmsdbsetup.sh を実行します。
3 ［監査データの選択］オプションを選択し、データベースサーバーについて要
求された情報を入力します。
4 serverconfig.shを実行します。
5 ［サーバーの変更］オプションを選択します。
6 CMS を選択し、監査を有効にします。要求されたら CMS のポート番号を入力
します。デフォルト値は 6400 です。
ccm.sh を使って CMS を開始します。CMS が開始すると、監査データベースが作成
されます。
監査対象となるイベント
BusinessObjects Enterprise の個々のユーザーによるシステムへのログインとログアウ
ト、データへのアクセス、ファイルベースのイベントの作成などのイベントも監査できま
す。また、スケジュールされたオブジェクトの成功または失敗などのシステムイベントも
監視できます。BusinessObjects Enterprise では、各イベントごとに、イベントが行われ
た時刻、イベントを開始したユーザーまたはユーザーグループの名前、イベントが実
行されたサーバー、557 ページの「監査可能なイベントの参照リスト」で詳述されてい
るその他のさまざまなパラメータが記録されます。
監査可能なイベントの参照リスト
ここでは、BusinessObjects Enterprise で監査対象に指定できるイベントの一覧を示し
ます。ここでは、これらのイベントの監査を有効にするサーバーを見つけやすいよう、
監査可能なイベントは種類ごとに分類されています。
パブリケーションを監査する場合は、次の点に注意する必要があります。パブリケー
ションプロセスの中で、BusinessObjects Enterprise はすべての受信者の一時インス
タンスファイルを作成します。これらのイベントが監査対象である場合、監査プロセス
に必要な動作の詳細が記録されるため、BusinessObjects Enterprise はこれらのイン
スタンスを維持する必要があります。つまり、これらのイベントが監査可能として設定さ
れている場合、公開の［スケジュール後にインスタンスをクリーンアップ］オプションは
無視されます。
SAP BusinessObjects Enterprise 管理者ガイド
557
13
13
監査の管理
監査の設定
注
•
•
次に示すイベントの一覧は、監査対象のシステムを選択する際の参考用です。
これらのイベントでキャプチャされるイベントの詳細についての情報は含まれ
ていません。
Desktop Intelligence および Web Intelligence リッチクライアントの監査可能
なイベントの一覧は、クライアントが BusinessObjects Enterprise にアクティブ
にログオンしている場合にのみ適用されます。クライアントがオフラインモード
で使用されている場合、イベントは記録されません。
サーバー上で監査可能なユーザーイベント
次の表に、監査可能なサーバーベースのイベントと、それらのイベントを有効にするた
めに使用できるサーバーを示します。
カテゴリ
イベント
BusinessObjects En- BusinessObjects
terprise サービス
Enterprise サーバー
オブジェクトの作成
オブジェクトの削除
オブジェクトオブジェクトの変更
オブジェクト権限の変更
応答なしのスケジュール
558
SAP BusinessObjects Enterprise 管理者ガイド
CMS
CMS
監査の管理
監査の設定
カテゴリ
イベント
BusinessObjects En- BusinessObjects
terprise サービス
Enterprise サーバー
レポートの表示の成功
Crystal Reports
キャッシュサービス
Crystal Reports
Cache Server
レポートの表示の失敗
スケジュールの成功
Crystal レ
ポート
スケジュールの失敗
スケジュールの失敗時に再試行
Destination Job Ser- Destination Job
Server
vice
送信先への配信に成功
送信先への配信に失敗
SAP BusinessObjects Enterprise 管理者ガイド
559
13
13
監査の管理
監査の設定
カテゴリ
イベント
BusinessObjects En- BusinessObjects
terprise サービス
Enterprise サーバー
ドキュメントの取得
• ユーザーは Web Intelligence ドキュメ
ントを BusinessObjects Enterprise に
保存しました。
ユニバースの選択
• ユーザーは新しく Web Intelligence
ドキュメントを作成したとき、または既
存の Web Intelligence ドキュメントを
編集したときにユニバースを選択しま
した。
ドキュメントの最新表示
• ユーザーは Web Intelligence ドキュメ
ントを手動で最新表示するか、［起動 Web Intelligence
Web Intelli時に最新表示］に設定されている
gence
Cache Service
Web Intelligence ドキュメントを開くか、
あるいは Web Intelligence ドキュメン
トをスケジュールします。
値の一覧の取得
• 値の一覧はデータベースから取得さ
れ、ドキュメント内のデータのフィルタ
用プロンプトと一緒に使用されるピッ
クリストを設定します。
ドキュメントの編集
• ユーザーは既存の Web Intelligence
ドキュメントに関する“ドキュメントの編
集”モードを入力します。
560
SAP BusinessObjects Enterprise 管理者ガイド
Web Intelligence
Cache Server
監査の管理
監査の設定
カテゴリ
BusinessObjects En- BusinessObjects
terprise サービス
Enterprise サーバー
イベント
書式設定の適用
• ユーザーは、クエリーパネルで既存
の Web Intelligence ドキュメントに形
式変更を適用します。
SQL の生成
• これは、新しい Web Intelligence ド
キュメントが作成されるときに発生しま
す。この後にドキュメントの SQL クエ
リーを作成しますが、作成した SQL
クエリーはデータベースに送信されま
せん。
範囲外をドリル
• ユーザーは現在メモリにあるデータの
範囲を超えてドリルし、それ以上の
データについてはデータベースを呼
び出します。
プロンプトの選択
• ユーザーは、レポートプロンプトの値
を選択または入力します。
ドキュメントの保存
• ユーザーは既存の Web Intelligence
ドキュメントを開きます。
SAP BusinessObjects Enterprise 管理者ガイド
561
13
13
監査の管理
監査の設定
カテゴリ
イベント
BusinessObjects En- BusinessObjects
terprise サービス
Enterprise サーバー
スケジュールの成功
スケジュールの失敗
Web Intelligence のスケ
スケジュールの失敗時に再試行
ジュールと公
開
送信先への配信に成功
公開サービス
Adaptive Job Server
送信先への配信に失敗
スケジュールの成功
スケジュールの失敗
スケジュールの失敗時に再試行
送信先への配信に成功
送信先への配信に失敗
ドキュメントの取得
Desktop In- • ユーザーは既存の Desktop Intelligence ドキュメントを開きます。
telligence の
Desktop Intelligence Desktop Intelligence
スケジュール
ジョブサービス
Job Server
と配信
ドキュメントの最新表示
• ユーザーは Desktop Intelligence ド
キュメントを手動で最新表示するか、
［起動時に最新表示］に設定されてい
るDesktop Intelligence ドキュメントを
開くか、あるいは Desktop Intelligence
ドキュメントをスケジュールします。
プロンプトの選択
• ユーザーは、レポートプロンプトの値
を選択または入力します。
562
SAP BusinessObjects Enterprise 管理者ガイド
監査の管理
監査の設定
カテゴリ
BusinessObjects En- BusinessObjects
terprise サービス
Enterprise サーバー
イベント
ドキュメントの取得
•
ユーザーは既存の Desktop Intelligence ドキュメントを開きます。
ドキュメントの最新表示
•
ユーザーは Desktop Intelligence ド
キュメントを手動で最新表示するか、
［起動時に最新表示］に設定されてい
るDesktop Intelligence ドキュメントを
開くか、あるいは Desktop Intelligence
ドキュメントをスケジュールします。
Desktop In- 値の一覧の取得
Desktop Intelligence Desktop Intelligence
telligence ド • 値の一覧はデータベースから取得さ
キャッシュサービス Cache Server
キュメント
れ、ドキュメント内のデータのフィルタ
用プロンプトと一緒に使用されるピッ
クリストを設定します。
ページの取得
•
ドキュメント全体または一部を表示す
るユーザーリクエストの応答として、
サーバーは Desktop Intelligence ド
キュメントのページを表示します。
プロンプトの選択
•
ユーザーは、レポートプロンプトの値
を選択または入力します。
SAP BusinessObjects Enterprise 管理者ガイド
563
13
13
監査の管理
監査の設定
カテゴリ
イベント
BusinessObjects En- BusinessObjects
terprise サービス
Enterprise サーバー
ジョブは次のいずれかになります。
• スケジュールに成功
パブリケー
ションのスケ
•
ジュール
•
スケジュールに失敗
公開ジョブサービス
Publishing Job Server
レプリケーション
サービス
Adaptive Job Server
CMS
CMS
CMS
CMS
スケジュールに失敗して再試行
スケジュールの成功
レプリケー
ション
スケジュールの失敗
スケジュールの失敗時に再試行
アクセスレベルの作成
アクセスレ
ベル
カスタムアクセスレベルの変更
アクセスレベルの削除
同時接続ログオン
指定ユーザーログオン
ユーザー
ユーザーログオンの失敗
パスワードの変更
ユーザーログオフ
564
SAP BusinessObjects Enterprise 管理者ガイド
監査の管理
監査の設定
カテゴリ
BusinessObjects En- BusinessObjects
terprise サービス
Enterprise サーバー
イベント
送信先への配信に成功
（ユーザーは送信先にオブジェクトを正常
に送信しました。）
オブジェクト
の送信先へ送信先への配信に失敗
の送信
（送信先へのオブジェクトの送信に失敗
しました。）
Destination Job Ser- Destination Job
Server
vice
スケジュールの失敗時に再試行
ファイルイベントの登録
•
イベントが作成され、システムに登録
されました。
ファイルイベントの更新
•
ファイルベー
スのイベント
イベントの名前、説明、ファイル名が
変更されました。
イベントサービス
Event Server
ファイルイベントの登録解除
•
イベントはシステムから削除されまし
た。
ファイルイベントの発生
• イベントがシステム内で発生しました。
SAP BusinessObjects Enterprise 管理者ガイド
565
13
13
監査の管理
監査の設定
クライアントで有効なユーザーイベント
次の表に、監査可能なクライアントベースのイベントを示します。クライアントイベント
は、CMCの［アプリケーション］セクションで設定されます。クライアントアプリケーショ
ン自体の変更は必要ありません。
566
SAP BusinessObjects Enterprise 管理者ガイド
監査の管理
監査の設定
クライアント
イベント
ドキュメントの取得
• ユーザーは既存の Web Intelligence ドキュメントを開きます。
ユニバースの選択
• ユーザーは新しく Web Intelligence ドキュメントを作成したと
き、または既存の Web Intelligence ドキュメントを編集したとき
にユニバースを選択しました。
ドキュメントの最新表示
• ユーザーは Web Intelligence ドキュメントを手動で最新表示
するか、“起動時に最新表示”に設定されている Web Intelligence ドキュメントを開きます。
Web Intelligence 値の一覧の取得
リッチクライアント • 値の一覧はデータベースから取得され、ドキュメント内のデー
タのフィルタ用プロンプトと一緒に使用されるピックリストを設
イベント
定します。
ドキュメントの編集
• ユーザーは既存の Web Intelligence ドキュメントに関する“ド
キュメントの編集”モードを入力します。
書式設定の適用
• ユーザーは、クエリーパネルで既存の Web Intelligence ド
キュメントに形式変更を適用します。
SQL の生成
• サーバーは、Web Intelligence ドキュメントの SQL クエリーを
作成します（クエリーは DB に送信されません）。
SAP BusinessObjects Enterprise 管理者ガイド
567
13
13
監査の管理
監査の設定
クライアント
イベント
範囲外をドリル
• ユーザーは現在メモリにあるデータの範囲を超えてドリルし、
それ以上のデータについてはデータベースを呼び出します。
プロンプトの選択
• ユーザーは、レポートプロンプトの値を選択または入力しま
す。
ドキュメントの保存
• ユーザーは Web Intelligence ドキュメントを BusinessObjects
Enterprise に保存しました。
568
SAP BusinessObjects Enterprise 管理者ガイド
監査の管理
監査の設定
クライアント
イベント
デスクトップアプリケーションの起動（3-tier）
ドキュメントの取得
•
ユーザーは既存の Desktop Intelligence ドキュメントを開きま
す。
ドキュメントの最新表示
•
ユーザーは Desktop Intelligence ドキュメントを手動で最新表
示するか、［起動時に最新表示］に設定されている Desktop
Intelligence ドキュメントを開くか、あるいは Desktop Intelligence
ドキュメントをスケジュールします。
Desktop Intelli- プロンプトの選択
gence クライアント • ユーザーは、レポートプロンプトの値を選択または入力しま
す。
イベント
値の一覧の取得
•
値の一覧はデータベースから取得され、ドキュメント内のデー
タのフィルタ用プロンプトと一緒に使用されるピックリストを設
定します。
ユニバース一覧の取得
ユニバースの選択
•
ユーザーは新しく Desktop Intelligence ドキュメントを作成し
たとき、または既存の Desktop Intelligence ドキュメントを編集
したときにユニバースを選択しました。
SAP BusinessObjects Enterprise 管理者ガイド
569
13
13
監査の管理
監査の設定
クライアント
イベント
ドキュメントの編集
•
ユーザーは既存の Web Intelligence ドキュメントに関する“ド
キュメントの編集”モードを入力します。
ユーザーに送信
ドキュメントの保存
570
SAP BusinessObjects Enterprise 管理者ガイド
監査の管理
監査の設定
システムイベント
BusinessObjects
Enterprise サー
バー
イベント
ジョブの実行の成功たとえば、スケジュールされた
Crystal レポートまたはパブリケーションが正常に
実行されました。
ジョブの実行の失敗たとえば、スケジュールされた
Crystal レポートまたはパブリケーションが実行に
失敗しました。
ヒント
スケジュールされた Crystal レポート、プログラム、
または値の一覧が失敗するたびに監査するには、
Job Server の［ジョブの実行の失敗］および Central
Management Server の［実行中のインスタンスとの
スケジュールさ
通信の失敗］の監査を有効にします。
れたオブジェク
Job Server
ト
ジョブの失敗時に再試行
実行中インスタンスとの通信の切断たとえば、実
行インスタンスとの通信が失われ、レポートの実行
のためにスケジュールされた期限が切れたため
に、スケジュールされた Crystal レポートの実行に
失敗しました。
注
スケジュールされた Web Intelligence ドキュメント
のすべての失敗を監査するために、このオプショ
ンを有効にする必要はありません。
SAP BusinessObjects Enterprise 管理者ガイド
571
13
13
監査の管理
監査の設定
監査と公開
BusinessObjects Enterprise に付属している公開のサンプルレポートを使用して、公
開に関連する動作を監査できます。公開に関する動作を監査する場合は、次の点に
注意する必要があります。
•
•
•
公開プロセスで使用するすべてのサーバーに対して監査機能を設定する必
要があります。これには、Destination Server、Report Job Server、および
Publication Job Server も含まれます。
多くの受信者を対象とする公開では、監査データベースによって記録される多
くのイベントが発生する可能性があります。これらのイベントには、パブリケー
ションオブジェクトに関連するものと、パブリケーションインスタンスに関連す
る子イベントがあります。監査データベースは、大容量の公開シナリオに対処
できる容量が必要です。あるいは、過去の動作がアーカイブされるように監査
データベースを設定する必要があります。
すべての Central Management Server で［オブジェクトが削除されました］イベ
ントを有効にすることをお勧めします。
パブリケーションの出力先の監査情報
次の表に、パブリケーションの出力先の各タイプごとに監査レポートが提供する情報
の概要を示します。
572
SAP BusinessObjects Enterprise 管理者ガイド
監査の管理
ユーザーイベントおよびシステムイベントの監査の有効
出力先タイプ
監査レポートで提供される情報
すべての出力
先タイプ
•
•
•
•
•
•
•
•
パブリケーション名
CMS 内のパブリケーションの場所
ファイルサイズ
配信の種類（この場合は“公開”）
失敗の理由（失敗した場合）
パブリケーションインスタンス ID
受信者名
ドキュメント範囲（パーソナライゼーションの場合）
電子メール
•
•
•
•
•
ドメイン名
SMTP サーバー
ポート
送信元アドレス、送信先アドレス、CC アドレス
添付ファイル名
FTP サーバー •
•
•
•
FTP ホスト名
ポート
FTP ユーザー名
ファイルパス
ローカルディス •
ク
ファイルパス
InfoView 受信
ボックス
•
受信者のユーザー名
プリンタ
•
•
•
プリンタ名
印刷された各ドキュメントの名前とパス
部数：
注
この機能は、Crystal レポートのみに適用されます。
ユーザーイベントおよびシステムイベントの監査の有
効
SAP BusinessObjects Enterprise 管理者ガイド
573
13
13
監査の管理
ユーザーイベントおよびシステムイベントの監査の有効
イベントを制御する BusinessObjects Enterprise サーバーを選択した後は、セントラル
管理コンソール（CMC）の［サーバー］管理エリアで、サーバーの監査を有効にする必
要があります。
特定のタイプの BusinessObjects Enterprise サーバーが複数存在する場合は、すべ
てのサーバーで同じ監査対象イベントを有効にする必要があります。これによって、
BusinessObjects Enterprise システム内のすべてのユーザーイベントまたはシステム
イベントに関する情報を確実に収集することができます。たとえば、現在、同時アクセ
スライセンスでログオンしているユーザーの総数を調べる場合は、各 Central
Management Server 上の同時アクセスユーザーログオンの監査を有効にします。1
つの Central Management Server に対してのみ監査を有効にすると、そのサーバー
で発生したイベントに関する監査情報しか収集できません。
特殊なケースとして、特定のタイプの 1 つのサーバーについてだけ監査を有効にした
い場合もあります。たとえば、スケジュールされたレポートのうち、ある 1 種類のレポー
トが成功したか、失敗したかのみを知りたくて、かつ、これらのレポートが特定の Job
Server 上で処理されるようにシステムを設定した場合は、システム内にあるすべての
Job Server 上で監査を有効にする必要はありません。レポートが処理される Job Server
だけで監査を有効にします。
注
監査対象イベントに関する情報を収集するには、監査データベースを設定してお
く必要があります。監査データベースの設定方法に関する詳細は、554 ページの
「監査の設定」を参照してください。
システムに監査機能を設定している場合は、［設定テンプレート］オプションを使用し
て、同じタイプの複数のサーバーに設定を適用できます。この方法の利点の 1 つは、
1 つの場所から特定の種類のすべての監査対象サーバーに変更を適用できるという
点です。詳細については、152 ページの「設定テンプレートの使用」を参照してくださ
い。
注
Desktop Intelligence クライアントおよび Web Intelligence リッチクライアントのイ
ベントを監査する場合は、CMC でこれらのアプリケーションも設定する必要があり
ます。
サーバーで監査対象イベントを有効にする
1 CMC の［サーバー］エリアを表示します。
2 監査対象の動作を制御しているサーバーをクリックします。
適切なサーバーを見つけるには、557 ページの「監査可能なイベントの参照リスト」
を参照してください。
3 [アクション] > [監査イベント]をクリックします。
574
SAP BusinessObjects Enterprise 管理者ガイド
監査の管理
ユーザーイベントおよびシステムイベントの監査の有効
［監査イベント］オプションが表示されます。
4 デフォルト以外の一時ファイルディレクトリを使用している場合は、［監査一時
ディレクトリ］にディレクトリへのパスを入力します。
5 ［ファイルあたりのイベント数］に、一時ファイルに格納されている監査イベント
の最大数を入力します。
注
このイベント数を超えると、これらのイベントは複数のファイルに分割されます。
詳細については、581 ページの「監査中のシステムパフォーマンスの最適化」
を参照してください。
6 ［監査を有効にする］をクリックします。
7 ［監査するイベントの選択］セクションで、記録する監査対象イベントを選択し
ます。
8 ［保存して閉じる］をクリックします。
ヒント
スケジュールされた Crystal レポート、プログラム、または値の一覧が失敗するた
びに監査するには、Central Management Server で Job Server の［スケジューリン
グに失敗しました］の監査を有効にします。
注
•
•
•
監査を有効にしている場合は、すべての CMS サーバーで［オブジェクトが削
除されました］監査イベントを有効にすることをお勧めします。
［システムおよび監査データベースへの自動再接続を無効にする］（CMC の
［CMS のプロパティ］ページ）を選択することもできます。これを設定すると、電
源障害やその他のサービスの中断が発生した場合、管理者は動作を再開す
る前に監査データベースの整合性を確認できます。監査イベントは、CMS と
の再接続が確立されるまで適切なサーバーの一時ファイルにそのまま格納さ
れるため失われません。
監査ログファイルが、一時ファイルを格納できる十分なスペースのあるハード
ドライブ上に存在することを確認します。ログファイルサイズの調整について
は、581 ページの「監査中のシステムパフォーマンスの最適化」を参照してく
ださい。
•
557 ページの「監査対象となるイベント」
•
579 ページの「サンプル監査レポートの使用」
SAP BusinessObjects Enterprise 管理者ガイド
575
13
13
監査の管理
監査設定テンプレート
クライアントアプリケーションでイベントの監査を有効にする
クライアントイベントを監査するためには、BusinessObjects Enterprise で以下の準備
を行う必要があります。
•
Client Auditing Proxy Service を使用し、監査が有効になっている 1 つ以上
の Adaptive Processing Server が必要です。
• CORBA を介して接続しているクライアントの場合は、ファイアウォールでクライ
アントマシンと Adaptive Processing Server マシン間のポートを開く必要があ
ります。
• HTTP を介して接続しているクライアント（Desktop Intelligence ZABO クライア
ント、Web Intelligence リッチクライアント、InfoView など）の場合は、ファイア
ウォールで Web アプリケーションサーバーマシンと Adaptive Processing
Server マシン間のポートを開く必要があります。
• 監査機能は、Desktop Intelligence または Web Intelligence（あるいはその両
方）の Cashe Server と Job Server で有効にする必要があります。
1 CMC の［アプリケーション］エリアを表示します。
2 監査対象の動作を制御しているアプリケーションをクリックします。
3 [アクション] > [監査イベント]をクリックします。
［監査イベント］画面が表示されます。
4 ［監査ステータス］をクリックします。
5 ［監査するイベントを確認する］セクションで、記録する監査対象イベントを選
択します。
6 ［更新］をクリックします。
監査設定テンプレート
設定テンプレートを使用すると、複数のサーバーの設定を簡単に変更できます。テン
プレートに入力した設定は、デプロイメント内で選択したすべてのサーバーに適用で
きます。
デフォルトでは、設定テンプレートは、BusinessObjects Enterprise のインストール中に
指定された監査設定を使用して設定されます（インストールのデフォルトで値は監査
が無効になっています）。テンプレートは、デプロイメント内の監査対象サーバーの監
査設定にアクセスして、いつでも変更できます。
設定テンプレートの現在の設定を確認するには、2 つの方法があります。最も簡単な
方法は、テンプレートを使用していることがわかっているサーバーの 1 つで監査設定
576
SAP BusinessObjects Enterprise 管理者ガイド
監査の管理
監査設定テンプレート
を表示する方法です。設定は、そのページに表示（淡色表示）されます。または、テン
プレートを使用するように監査対象サーバーの 1 つを設定し、その変更を保存しま
す。設定テンプレートの設定は、監査設定ページに表示されます。
設定テンプレートは、監査以外の機能にも使用できます。詳細については、152 ペー
ジの「設定テンプレートの使用」を参照してください。
設定テンプレートを設定する
1 CMC の［サーバー］エリアを表示します。
2 設定テンプレートを使用して設定するサーバーのいずれかをダブルクリックし
ます。
3 ［監査イベント］をクリックします。
［監査の設定］ページが表示されます。
4 ［設定テンプレートの使用］が既に設定されている場合は、この設定をオフに
します。
5 必要に応じて、監査設定を設定します。
注
監査イベントは、設定テンプレートの一部ではありません。
6 ［設定テンプレートの設定］をクリックします。
7 ［保存して閉じる］をクリックします。
このページの設定は、［監査］で［設定テンプレートの使用］が設定されているすべ
てのサーバーに適用されます。この設定は、すべてのサーバータイプに適用さ
れます。
設定テンプレートを監査対象サーバーに適用するには、監査設定に」アクセスし、［設
定テンプレートの使用］をクリックします。
注
•
•
設定テンプレートを設定したら、そのテンプレートを設定するために使用した
サーバーで［設定テンプレートの設定］および［設定テンプレートの使用］をオ
フにします。これにより、ユーザーが誤ってそのサーバーの設定を変更し、テ
ンプレートを変更することはなくなります。
サーバーで［設定テンプレートの使用］をオフにすると、新しい情報を入力す
るまで、すべての監査設定が現在の状態のままになります。サーバーは元の
設定に戻りません。
SAP BusinessObjects Enterprise 管理者ガイド
577
13
13
監査の管理
ユニバース接続の設定
ユニバース接続の設定
監査レポートはアクティビティユニバースを使用します。これらのレポートを表示する
前に、ユニバース接続を設定する必要があります。BusinessObjects Enterprise のセッ
トアップおよび設定時に監査機能をインストールした場合は、この接続は既に設定さ
れています。
BusinessObjects Enterprise のセットアップ時に監査機能をインストールしていない場
合は、監査レポートを表示する前にこの接続を設定する必要があります。これには 2
つのステップがあります。まず、監査データベースのデータソースを作成し（ネイティ
ブ接続を使用する予定がない場合）、次に、ユニバース接続用にこのデータソースを
指定します。
注
Windows システムの場合は、監査データベースを示すように ODBC システムの
DSN を設定する必要があります。
アクティビティユニバース接続を設定する
注
これによって、サンプルレポートの実行対象となるアクティビティユニバースが設
定されます。カスタムレポートを使用している場合は、それらのレポートの対象と
なるユニバースに接続する必要がない場合があります。
1 Designer アプリケーションを起動し、CMS にログオンします。
2 クイックデザインウィザードが表示されている場合は終了します。
3 [ファイル] > [インポート]をクリックします。
［ユニバースのインポート］ウィンドウが表示されます。
4 ［参照］を選択し、ルートフォルダを選択して、［OK］をクリックします。
ユニバースの一覧が表示されます。
5 アクティビティユニバースを選択し、［OK］をクリックして、もう一度［OK］をクリッ
クします。
ユニバースが正常にインポートされたことを示すメッセージが表示されます。
6 ［OK］をクリックします。
7 メニューバーから[ファイル] > [パラメータ]を選択します。
［ユニバースのパラメータ］ウィンドウが表示されます。
578
SAP BusinessObjects Enterprise 管理者ガイド
監査の管理
サンプル監査レポートの使用
8 ［新規作成］をクリックし、新規接続ウィザードを起動したら、［次へ］をクリックし
ます。
9 ［接続名］フィールドに任意の名前を入力し、接続として［データアクセスドラ
イバ］を選択します。ユーザー名、パスワード、およびデータソース、エイリア
ス、またはサービス名を指定します。［次へ］を 2 回クリックし、［終了］をクリック
します。
10 [ファイル] > [保存]をクリックし、作成した接続を保存します。
11 [ファイル] > [エクスポート]をクリックします。
［ユニバースのエクスポート］ウィンドウが表示されます。
12 ［ドメイン］フィールドで、アクティビティユニバースのインポート元の場所を選
択し、［OK］をクリックします。
ユニバースが正常にエクスポートされたことを示すメッセージが表示されます。
13 ［OK］をクリックし、Designer アプリケーションを終了します。
サンプル監査レポートの使用
BusinessObjects Enterprise には、次の 2 セットのサンプル監査レポートが含まれてい
ます。
•
1 つは Crystal Reports で作成されたものです。
•
もう 1 つのセットは Web Intelligenceで作成されたものです。
いずれのレポートセットも、製品メディアの sample フォルダ内にある auditing.biar ファ
イルに含まれています。
これらのサンプルレポートは、Auditor の使用を許可する製品キーコードを使って
BusinessObjects Enterprise をインストールするときに Auditor フォルダに公開されま
す。Crystal Reports 監査レポートは、個々のドキュメントとしてだけでなく、レポートセ
クションを持つオブジェクトパッケージとしても使用可能です。Web Intelligence 監査
レポートは、ドキュメント内のタブとしてだけでなく、レポートセクションを持つ Web
Intelligence ドキュメントとしても使用可能です。いずれのレポートセットもアクティビティ
ユニバースを基本にしています。
注
また、監査レポートを他のクラスタにデプロイすることもできます。これは、インポー
トウィザードを使って、レポートをデプロイするノードの CMS に auditing.biar ファ
イルをデプロイします。詳細については、インポートウィザードのヘルプを参照し
てください。
SAP BusinessObjects Enterprise 管理者ガイド
579
13
13
監査の管理
監査対象動作の同期の制御
注
現在の監査レポートは、1 つの監査データベースから実行されるように設計されてい
ます。
BusinessObjects Enterprise のインストール時に監査データベースを設定している場
合は、ユーザーおよびサーバーの動作の監査を有効にする必要があります。サーバー
で監査を有効にする方法の詳細は、573 ページの「ユーザーイベントおよびシステム
イベントの監査の有効」を参照してください。
BusinessObjects Enterprise のインストール時にデータベースを設定しなかった場合
は、レポートを使用する前に次の操作を実行する必要があります。
•
サンプルレポートを使用する前に監査データベースを設定する
監査データベースの設定方法に関する詳細は、554 ページの「監査の設定」を参
照してください。
•
サンプルレポートのデータ供給に必要となるユーザー動作およびサーバー動作
の監査を有効にします。
サーバーで監査を有効にする方法の詳細は、573 ページの「ユーザーイベントお
よびシステムイベントの監査の有効」を参照してください。
•
サンプルレポートで使用するユニバース接続を設定します。
手順の詳細は、578 ページの「ユニバース接続の設定」を参照してください。
ユーザー動作とサーバー動作で監査を有効にした後は、指定した監査データによっ
て監査データベースが実装されます。
注
監査機能を有効にして間がないうちは、初めてサンプル監査を表示する際に、サ
ンプル監査レポートにほとんどあるいはまったく情報が含まれていないことがあり
ます。
監査対象動作の同期の制御
CMS は、異なるマシン上で発生する監査対象動作の同期を制御します。CMS は、定
期的に協定世界時（UTC）のシステム時間を監査対象サーバーに配信します。監査
対象サーバーは、この時間を内部クロックと比較し、それ以降記録する監査対象動作
のタイムスタンプ（UTC）を適切に変更します。この変更は、監査対象サーバーの監査
ログファイルに記録するタイムスタンプにしか影響しません。監査対象サーバーが自
分の動作しているマシンのシステム時間を調整することはありません。
デフォルトで、CMS は 60 分ごとにシステム時間を配信します。この間隔は、次の CMS
コマンドラインオプションを使用して変更できます。
580
SAP BusinessObjects Enterprise 管理者ガイド
監査の管理
監査中のシステムパフォーマンスの最適化
-AuditeeTimeSyncInterval minutes
minutes にゼロを設定すると、このオプションをオフにすることができます。CMS に関
する詳細は、『SAP BusinessObjects Enterprise 管理者ガイド』のサーバーコマンド
ラインに関する章を参照してください。
この組み込みの時刻同期機能は、ほとんどのアプリケーションに対して十分正確です。
さらに正確で強力な時刻同期機能が必要な場合は、Network Time Protocol（NTP）ク
ライアントを使用するように、監査対象サーバーマシンおよび監査実行サーバーマ
シンを設定し、次のように設定して、内部時刻同期機能をオフにします。
-AuditeeTimeSyncInterval 0
ヒント
CMS クラスタを使用している場合は、各サーバーに対して同じコマンドラインオ
プションを適用します。クラスタ内で監査実行サーバーとして機能するのは、1 つ
の CMS だけです。ただし、この CMS で障害が発生した場合は、別の CMS が監
査を引き継ぎます。この監査を引き継いだ CMS は、独自のコマンドラインオプ
ションを適用します。これらのオプションが、元の監査実行サーバーのオプション
と異なっていると、監査が期待どおりに行われない可能性があります。
監査中のシステムパフォーマンスの最適化
監査機能を有効にすると、BusinessObjects Enterprise のパフォーマンスに影響を与
える可能性があります。しかし、次のオプションを微調整することによって、システムパ
フォーマンスを最適化することができます。
•
AuditInterval minutes：minutes には 1 ～ 15 の値を指定します。デフォルト値は
5 です。CMS は、監査間隔のたびに、監査対象サーバーに監査レコードを要求し
ます。
•
-auditMaxEventsPerFilenumber：number のデフォルト値は 500 です。0 より大きい
数値である必要があります。監査対象サーバーが 1 つの監査一時ファイルに格納
する最大レコード数です。この最大数を超過すると、サーバーは新しい一時ファイ
ルを開きます。
注
CMS がすべてのレコードを要求するまで、一時ファイルは監査対象サーバー上
に残ります。
これらの各オプションを変更すると、システムパフォーマンスにさまざまな影響が及び
ます。たとえば、監査間隔を長くすると、CMS が監査データベースにイベントを書き込
む頻度が減ります。監査間隔を短くすると、レコードが監査対象サーバー上の監査一
時ファイルから監査データベースに移動する速度が速くなります。したがって、これら
のレコードを中央監査データベースに転送する時間が短くなります。各監査ログファ
SAP BusinessObjects Enterprise 管理者ガイド
581
13
13
監査の管理
監査中のシステムパフォーマンスの最適化
イルに格納される監査イベントの最大数を増やすと、監査対象サーバーによるファイ
ルを開いたり閉じたりする操作の回数が減ります。
これらのオプションを変更すると、必要に応じて監査パフォーマンスを最適化すること
ができます。たとえば、監査対象イベントに関する最新の情報が頻繁に必要な場合に
は、監査間隔を短くして、一時ファイルのサイズを大きくします。この場合、すべての監
査レコードは迅速に監査データベースに転送され、常に最新の監査対象イベントを正
確に報告することができます。ただし、これらのオプションを選択すると、BusinessObjects
Enterprise のパフォーマンスに影響を与える可能性があります。
一方、たとえば、週に 1 回などの割合で、定期的に監査結果を確認するだけで十分
な場合もあります。このような場合は、監査間隔を伸ばし、1 回のバッチの監査レコー
ド数を減らします。これらのオプションを選択すると、監査が BusinessObjects Enterprise
のパフォーマンスに与える影響を最小限に抑えることができます。ただし、システム内
での利用状況によっては、これらのオプションにより、監査一時ファイルに格納される
レコードの未処理分ができてしまうこともあります。この未処理分は、夜間あるいは週末
など、システムの利用が少ない時間帯にクリアされますが、このことは、場合によって
は、監査レポートに最新の監査対象イベントのレコードが含まれていない可能性があ
ることを意味します。
582
SAP BusinessObjects Enterprise 管理者ガイド
監査レポート
14
14
監査レポート
監査レポートの使用
監査レポートの使用
監査データベースからのレポートを見たい管理者には、次のような選択肢があります。
•
•
•
BusinessObjects Enterprise に含まれている監査レポートを使用する。
BusinessObjects Enterprise に含まれている監査レポートを変更する。
自分の監査レポートを作成する。
監査レポートが重要である理由
Auditor には、BusinessObjects Enterprise のデプロイメントに関する質問への解答と
なるレポートが含まれています。各レポートには、特定の領域に焦点を当てたセクショ
ンが 1 つまたは複数含まれています。
584
SAP BusinessObjects Enterprise 管理者ガイド
監査レポート
監査レポートの使用
表 14-1: 監査で回答可能な質問
カテゴリ
質問
レポート
何人のユーザーがシステムに存在し
平均ログインユーザー数
ますか。
平均セッション期間はどのくらいです
平均セッション時間
か。
ユーザーあたりの平均セッション期間ユーザー別の平均セッ
はどのくらいですか。
ション時間
ユーザーはどこから個人のシステムに個人用クラスタにアクセス
ログインしますか。
する IP アドレス
各ユーザーはどのくらいの数のジョブ
ユーザー別のジョブ数
を処理しますか。
ユーザー情報
特定のユーザーが最後にシステムをユーザーの前回のログイ
使用したのはいつでしたか。
ン
最も頻繁にシステムを使用しているの
最大アクティブユーザー
はどのユーザーですか。（最新表示ま
数
たはログイン）
セッションへのログイン回数
ユーザーセッション数
システムを使用しているユーザーの数
システム内のユーザー数
はどのくらいですか。
どのユーザーのパスワードが変更され
パスワード変更回数
ましたか。
正しくログアウトしていないのはどの
ユーザーですか。
不正にログオフしたユー
ザー数
SAP BusinessObjects Enterprise 管理者ガイド
585
14
14
監査レポート
監査レポートの使用
カテゴリ
質問
レポート
ドキュメントの平均最新表示時間はど
平均最新表示時間
のくらいですか。
ドキュメント使用分析
ドキュメント情報の詳細
ドキュメントはどのくらいの頻度でスケドキュメントのスケジュー
ジュールおよび表示していますか。ルと表示のステータス
最も表示、編集、および最新表示され
最もアクセス回数の少な
た回数の少ない 10 のドキュメントはど
いドキュメント
れですか。
ドキュメント情報
最も表示、編集、および最新表示され
最もアクセス回数の多い
た回数の多い 10 のドキュメントはどれ
ドキュメント
ですか。
ドキュメント当たりで最も
ドキュメントで最も実行頻度の高いア
実行回数の多いアクショ
クションはどれですか。
ン
ドキュメントで操作が実行される頻度ドキュメントで実行される
はどのくらいですか。
操作
ドキュメントをどのくらいの頻度で公開
公開監査
していますか。
クラスタあたりの平均セッション期間はクラスタ別の平均セッショ
どれくらいですか。
ン時間
システム情報
ジョブサービスはいくつありますか。
システムのジョブサービ
ス
ジョブはいくつありますか。
ジョブの要約
1 つのジョブサービスにつきいくつのジョブサービスタイプあ
ジョブが処理されましたか。
たりのジョブ数
監査対象サーバーは何台ありますか。クラスタ内のサービス
586
SAP BusinessObjects Enterprise 管理者ガイド
監査レポート
監査レポートの使用
カテゴリ
質問
レポート
最も実行頻度の高いアクションはどれ最も実行回数の多いアク
ですか。
ション
1 日あたり何人のユーザーがシステム
にアクセスし、最もアクセス回数が多ピークの用法
いのはどの時間ですか。
ユーザーはレポートを編集しています
最新表示と編集アクティ
か。それとも最新表示のみ行います
ビティ
か。
Impact Analysis
どのオブジェクトの権限が変更されま
アクセス権の変更回数
したか。
何人のユーザーがシステムに存在し日別ログインユーザーの
ますか。
合計数
月、週、日単位でユーザーはどのよう
ユーザーの使用状況
なアクティビティを行いますか。
ユーザーはどの操作を実行しますか。
セッションごとのユーザー
の使用状況
監査レポート名
この節では、次の項目について説明します。
•
レポート名の一覧
•
レポートに含まれているレポートセクション
•
レポートプロンプト
注
フォルダパスのプロンプトでは、選択したフォルダの下にあるサブフォルダ内のオ
ブジェクトやドキュメントは自動的に含まれません。たとえば、toplevel フォルダを
選択すると、toplevel フォルダ内のすべてのドキュメントの結果は表示されますが、
toplevel\sublevel フォルダ内のオブジェクトやドキュメントの結果は表示されませ
SAP BusinessObjects Enterprise 管理者ガイド
587
14
14
監査レポート
監査レポートの使用
ん。すべてのサブフォルダのオブジェクトやドキュメントを表示するには、「toplevel%」
と入力します。
平均ログインユーザー数
特定の期間にログインするセッションおよびユーザーの平均数。
レポートセクション
レポートプロンプト
平均セッション数
ログインユーザー
開始日と終了日を選択してください。
平均ログインユーザー数
平均最新表示時間
指定された期間におけるドキュメント、ユーザー、またはクラスタ別の平均最新表示時
間。
レポートセクション
レポートプロンプト
ドキュメント別の平均最新表示時間
ユーザー別の平均最新表示時間
フォルダパスとドキュメントの種類を入力
し、開始日と終了日を選択してください。
サーバー別の平均最新表示時間
平均セッション時間
年、四半期、月、週、日、または時間当たりのユーザーセッション平均数。
588
SAP BusinessObjects Enterprise 管理者ガイド
監査レポート
監査レポートの使用
レポートセクション
レポートプロンプト
年
四半期
ユーザー名を入力し、開始日と終了日を
選択してください。
月
週
日
時
クラスタ別の平均セッション時間
年、月、週、または日当たりのサーバーのクラスタの平均セッション時間。
レポートセクション
レポートプロンプト
1 年あたりの平均セッション期間（分）
月あたりの平均セッション期間（分）
開始日と終了日を選択してください。
週ごとの平均セッション時間（分）
日ごとの平均セッション時間（分）
ユーザー別の平均セッション時間
年、月、週当たりの特定のユーザーの平均セッション時間。
SAP BusinessObjects Enterprise 管理者ガイド
589
14
14
監査レポート
監査レポートの使用
レポートセクション
レポートプロンプト
年に対する平均セッション時間（分）
月ごと、ユーザー別の平均セッション時間
（分）
開始日と終了日を選択してください。
週ごと、ユーザー別の平均セッション時間
（分）
クラスタノード
監査クラスタ内のすべてのサーバーの名前。
レポートセクション
レポートプロンプト
クラスタ内のサーバー
なし
ドキュメント情報の詳細
特定のドキュメントで実行されるアクションの詳細を示します。
レポートセクション
レポートプロンプト
ドキュメント情報
ドキュメント名とフォルダパスを入力し、開
始日と終了日を選択してください。
ドキュメントのスケジュールと表示のステータス
指定された期間におけるドキュメントジョブと表示のステータス。
590
SAP BusinessObjects Enterprise 管理者ガイド
監査レポート
監査レポートの使用
レポートセクション
レポートプロンプト
スケジュールステータス
Crystal Reports 表示ステータス
Web Intelligence 表示ステータス
フォルダパスを入力し、開始日と終了日
を選択してください。
Desktop Intelligence 表示ステータス
個人用監査クラスタにアクセスする IP アドレス
監査クラスタにアクセスするクライアントの IP アドレスまたはマシン名。
レポートセクション
レポートプロンプト
IP 別の個人用監査クラスタにアクセスす
る IP アドレス - 日
IP 別の個人用監査クラスタにアクセスす
る IP アドレス - 月
開始日と終了日を選択してください。
名前別の個人用監査クラスタにアクセス
する IP アドレス - 日
名前別の個人用監査クラスタにアクセス
する IP アドレス - 月
ジョブサービスあたりのジョブ数
サーバーのタイプ、種類、または特定のサーバーごとのジョブ数。
レポートセクション
レポートプロンプト
サーバーの種類ごとのジョブ数－要約
Job Server の種類ごとのジョブ数
なし
ジョブサービスあたりのジョブ数
SAP BusinessObjects Enterprise 管理者ガイド
591
14
14
監査レポート
監査レポートの使用
システムの Job サービス
システムのジョブサービスの数、およびジョブの秒単位の継続時間（オプション）。
レポートセクション
レポートプロンプト
ジョブサービス
なし
ジョブサービスとジョブの継続時間（秒）
ジョブの要約
ステータス別のシステムのジョブ数、または一定期間における成功したジョブまたは失
敗したジョブの数。
レポートセクション
レポートプロンプト
ステータスごとのジョブ数
成功したジョブ数
フォルダパスを入力し、開始日と終了日
を選択してください。
失敗したジョブ数
ユーザー別のジョブ数
一定期間においてユーザーが開始したジョブの数とその継続期間の概要。
レポートセクション
レポートプロンプト
ユーザー別のジョブ数－要約
ユーザー別のジョブ数
開始日と終了日を選択してください。
ユーザー別のジョブ時間
ユーザー別の失敗ジョブ
592
SAP BusinessObjects Enterprise 管理者ガイド
監査レポート
監査レポートの使用
ユーザーの前回のログイン
特定のユーザーがシステムに最後にログインした日時（秒単位まで）。
レポートセクション
レポートプロンプト
ユーザーの前回のログイン
ユーザー名を入力し、開始日と終了日を
選択してください。
最もアクセス回数の少ないドキュメント
特定の期間における読み取り、編集、または最新表示された回数で最もアクセス回数
が少ないドキュメントを識別します。
注
アクセスされないドキュメントではイベントは生成されず、このレポートには表示されま
せん。
レポートセクション
レポートプロンプト
最もアクセス回数の少ないドキュメント－
読み取り回数
ドキュメントの種類を選択し、フォルダパ
最もアクセス回数の少ないドキュメント－
スを入力し、開始日と終了日を選択してく
編集
ださい。
最もアクセス回数の少ないドキュメント－
最新表示
最もアクセス回数の多いドキュメント
特定の期間における読み取り、編集、または最新表示回数に基づいた場合の最もア
クセス回数が多いドキュメント。
SAP BusinessObjects Enterprise 管理者ガイド
593
14
14
監査レポート
監査レポートの使用
レポートセクション
レポートプロンプト
最もアクセス回数の多いドキュメント－読
み取り回数
最もアクセス回数の多いドキュメント - 編
なし
集
最もアクセス回数の多いドキュメント－最
新表示
最大アクティブユーザー数
特定の期間においてシステムで最もアクティブなユーザーの一覧。
レポートセクション
レポートプロンプト
ログイン別の最大アクティブユーザー数
最新表示別の最大アクティブユーザー
数
開始日と終了日を選択してください。
最も実行回数の多いアクション
特定の期間において最も実行回数の多いアクション。
レポートセクション
レポートのプロンプト
1 年で最も頻繁に実行されるアクション
四半期で最も頻繁に実行されるアクショ
ン
1 月で最も頻繁に実行されるアクション
1 週間で最も頻繁に実行されるアクション
1 日で最も実行頻度の高いアクション
594
SAP BusinessObjects Enterprise 管理者ガイド
開始日と終了日を選択してください。
監査レポート
監査レポートの使用
ドキュメント当たりで最も実行回数の多いアクション
特定の期間または指定されたユーザー別の、指定されたドキュメントに対して最も実
行回数の多いアクション。
レポートセクション
レポートプロンプト
ドキュメント当たりで最も実行回数の多い
アクション－ユーザー別
ドキュメント当たりで最も実行回数の多い
ドキュメント名を選択し、フォルダパスを
アクション－セッション別
入力して、開始日と終了日を選択してくだ
ドキュメント当たりで最も実行回数の多いさい。
アクション－アクション別
ドキュメント当たりで最も実行回数の多い
アクション－月別
ユーザーセッション数
年、月、週、および日当たりで編成されたクラスタ別ユーザーセッションの合計数。
レポートセクション
レポートプロンプト
月別
週別
開始日と終了日を選択してください。
日別
システム内のユーザー数
レポートの実行時にシステム内に存在するユーザーの数。
レポートセクション
レポートプロンプト
システム内のユーザー数 - アクティブな
なし
ユーザー
SAP BusinessObjects Enterprise 管理者ガイド
595
14
14
監査レポート
監査レポートの使用
ドキュメントで実行される操作
時間、種類、ユーザーとドキュメント、またはユーザー別の、指定されたドキュメントで
実行される操作の種類。
注
監査イベントを生成したドキュメントの種類のみ、［ドキュメントの種類］プロンプトドロッ
プダウンに表示されます。
レポートセクション
レポートプロンプト
ドキュメントで実行される操作 - 時間
ドキュメントで実行される操作 - 操作の種
ユーザー名、ドキュメントの種類、および
類
フォルダパスを入力し、操作および開始
ドキュメントで実行される操作 - ユーザー日と終了日を選択してください。
およびドキュメント
ドキュメントで実行される操作 - ユーザー
パスワード変更回数
特定の期間におけるパスワード変更操作の概要。
レポートセクション
レポートプロンプト
パスワード変更回数－月別
パスワード変更回数－週別
開始日と終了日を選択してください。
パスワード変更回数－詳細
ピークの用法
特定の期間におけるユーザーログイン、セッションログイン、または実行されたアク
ションの数のピークを示すチャート。
596
SAP BusinessObjects Enterprise 管理者ガイド
監査レポート
監査レポートの使用
レポートセクション
レポートプロンプト
ユーザーログインのピーク
セッションログインのピーク
開始日と終了日を選択してください。
動作ピーク数
公開監査
特定の期間における特定のドキュメントの公開アクティビティ。
レポートセクション
レポートプロンプト
公開監査
パブリケーション名を入力し、開始日と終
了日を選択してください。
最新表示と編集アクティビティ
特定の期間における、ドキュメントトレース別、クラスタ別、および選択したユーザー別
の編集および最新表示操作の回数。
レポートセクション
レポートプロンプト
ユーザー名、ドキュメント名およびフォル
Web Intelligence ドキュメントの最新表示
ダパスを選択し、開始日と終了日を選択
および編集アクティビティ
してください。
アクセス権の変更回数
特定の期間における指定されたフォルダのセキュリティアクティビティの概要。
レポートセクション
レポートプロンプト
アクセス権の変更回数－ユーザーごと
アクセス権の変更回数－オブジェクトごと
フォルダパスを選択し、開始日と終了日
選択してください。
SAP BusinessObjects Enterprise 管理者ガイド
597
14
14
監査レポート
監査レポートの使用
クラスタ内のサービス
レポートセクション
レポートプロンプト
クラスタ内のサービス
なし
日別ログインユーザーの合計数
特定の期間における、1 日当たりのログインユーザーまたはセッションの数の概要。
レポートセクション
レポートプロンプト
日別ログインユーザーの合計数－ログ
インユーザーの合計数
開始日と終了日を選択してください。
日別ログインユーザーの合計数－ログ
インセッションの合計数
ユーザーの使用状況
特定の期間における月、週、または日別のシステムを利用するユーザーの数。
レポートセクション
レポートプロンプト
月別のユーザーの使用状況
週別のユーザーの使用状況
開始日と終了日を選択してください。
日別のユーザーの使用状況
セッションごとのユーザーの使用状況
クラスタ、セッション、アクション、または日付別に、データベースのコンテンツ全体に対
するユーザーの使用状況を分析します。
598
SAP BusinessObjects Enterprise 管理者ガイド
監査レポート
サンプル監査レポートの表示
レポートセクション
レポートプロンプト
セッションごと、クラスタごとのユーザーの
使用状況
セッションごと、セッションごとのユーザー
の使用状況
セッションごと、アクション名ごとのユー
ザーの使用状況
ユーザー名を入力し、開始日と終了日を
選択してください。
セッションごと、日ごとのユーザーの使用
状況
不正にログオフしたユーザー数
特定の期間にログインしたユーザーの中で、正しくログオフできなかったユーザー。
レポートセクション
レポートプロンプト
統計
開始日と終了日を選択してください。
不正にログオフしたユーザー数
サンプル監査レポートの表示
サンプル監査レポートを表示する
1
2
3
4
InfoView にログオンします。
［パブリックフォルダ］をクリックします。
［監査レポート］をクリックします。
選択した言語フォルダをクリックします。
サンプル監査レポートの一覧が表示されます。
5 表示するレポートを開きます。
• Web Intelligence 監査レポートを開き、表示したいレポートをクリックします。
SAP BusinessObjects Enterprise 管理者ガイド
599
14
14
監査レポート
カスタム監査レポートの作成
•
Crystal Reports 監査レポートを開くには、オブジェクトパッケージを開いて、
表示したいレポートを開きます。
カスタム監査レポートの作成
この節では、監査データベース、アクティビティユニバース、およびこの監査データ
ベースが記録している監査対象動作の情報について説明します。この情報を基に、
Crystal Reports、Web Intelligence または Desktop Intelligence を使用して、ユーザー
動作とシステム動作のカスタム監査レポートを作成することができます。
監査データベース概要リファレンス
監査データベースには 6 つのテーブルが含まれています。
•
600 ページの「Audit_Event」
•
601 ページの「Audit_Detail 」
•
602 ページの「Server_Process」
•
604 ページの「Detail_Type テーブル」
•
603 ページの「Event_Type」
•
603 ページの「Application_Type」
次の図に、監査データベースのスキーマを示します。
Audit_Event
Auditt_Event テーブルには、監査する動作につき 1 レコードが記録され、各監査イ
ベントの一般情報が含まれます。
600
SAP BusinessObjects Enterprise 管理者ガイド
監査レポート
監査データベース概要リファレンス
フィールド
説明
Server_CUID
サーバーおよびサービス ID。Event_ID と組み合わせて、Au
dit_Event テーブルのプライマリキーを作成します。
Event_ID
監査イベントを識別するためにサーバーが生成する一意の ID。
Server_CUID と組み合わせて、Audit_Event テーブルのプライ
マリキーを作成します。
User_Name
動作を実行したユーザーの名前。
Start_Timestamp
動作の開始時刻（協定世界時）を最も近いミリ秒で表現したも
の。タイムスタンプは、ログファイルに動作を記録するサーバー
によって作成されます。このタイムスタンプには、CMS 時間との
同期に必要な調整が行われています。この時刻は、監査レポー
トの作成時に、ローカルタイムゾーンに合わせて修正すること
ができます。
Duration
監査される動作の期間（秒）。
Event_Type _ ID
エントリが表す動作の種類を一意に識別する番号。Event_Type
テーブルの外部キー。
Object_CUID
動作に関連付けられているオブジェクトの Info オブジェクトの
CUID。この番号は、ドキュメント、フォルダ、ユーザーなどのオブ
ジェクトを一意に識別します。
Object_Type
Web Intelligence、Desktop Intelligence、Crystal Reports、Voyager など、動作を開始するプログラムを識別します。
Error_Code
エラーコード用に予約されているフィールド。
Audit_Detail
Audit_Detail テーブルは、Audit_Event テーブルに記録される各監査対象動作に関
する詳細を記録します。たとえば、ユーザーがログオンに失敗したとき、失敗の理由が
監査詳細として記録されます。
SAP BusinessObjects Enterprise 管理者ガイド
601
14
14
監査レポート
監査データベース概要リファレンス
Audit_Event テーブルに記録されている各監査対象動作に対して複数のレコードが
ある場合があります。
フィールド
説明
Server_CUID
イベントを行うサーバーおよびサービス CUID の組み合わ
せ。Event_ID および Detail_ID と組み合わせて、Audit_De
tail テーブルのプライマリキーを作成します。
Event_ID
監査イベントを識別するためにサーバーが生成する一意の
ID。Server_CUID および Detail_ID と組み合わせて、Au
dit_Detail テーブルのプライマリキーを作成します。
Detail_ID フィールドは、各監査対象動作に関連付けられて
Detail_ID
いる個々の詳細に番号を付けるために使用します。つまり、
特定の監査対象動作に関連付けられている詳細が 2 つあ
る場合、1 番目の Detail_ID は 1 になり、2 番目の Detail_ID
は 2 になります。
Detail_Type_ID
エントリが表す監査対象動作の詳細の種類を一意に識別す
る番号。Detail_Type テーブルの外部キー。
Detail_Text
記録される監査詳細についての情報。たとえば、De
tail_Type_Description が“ユニバース名”の場合、詳細テキ
ストにはそのユニバースの名前が含まれます。
Server_Process
Server_Process テーブルには、監査イベントを生成できる BusinessObjects Enterprise
システム内で実行されるサーバーおよびサービスについての情報があります。
602
フィールド
説明
Server_CUID
イベントを作成したサーバー InfoObject
のサーバーおよびサービス CUID の組み
合わせ。Server_Process テーブルのプラ
イマリキー。
SAP BusinessObjects Enterprise 管理者ガイド
監査レポート
監査データベース概要リファレンス
フィールド
説明
Server_Name
動作が発生したサーバーの存在するマシ
ン名。つまり、ホスト名。
Application_Type_ID
監査対象動作を生成したアプリケーショ
ンの種類を識別する一意の ID。Applica
tion_Type テーブルの外部キー。
Server_FullName
動作が発生したサーバーおよびサービス
の名前。名前は、CMC に表示されている
名前と同じです。デフォルト名は host
name.servertype です。
Server_Version
動作が発生したサーバー上にある BusinessObjects Enterprise のバージョン。
Event_Type
Event_Type テーブルには、BusinessObjects Enterprise システムで監査できるイベン
トの種類の静的一覧があります。このテーブルは、Crystal Enterprise の AuditID と
AuditSring によって提供されるものとほぼ同じ情報を提供します。
フィールド
説明
Event_Type _ ID
エントリが表す監査詳細の種類を一意に
識別する番号。
Event_Type_Description
監査イベントの種類の説明。
Application_Type
Application_Type テーブルには、監査イベントを作成するアプリケーションの静的一
覧があります。
SAP BusinessObjects Enterprise 管理者ガイド
603
14
14
監査レポート
イベントと詳細の参照テーブル
フィールド名
説明
Application_Type_ID
監査対象動作を生成したアプリケーショ
ンの種類を識別する一意の ID。
Application_Type_Description
監査監査イベントを生成するアプリケー
ションの説明。
Detail_Type テーブル
Detail_Type テーブルには、監査イベントについて記録できる、標準的な詳細の静的
一覧があります。たとえば、ユーザーのログオンの失敗には、多くの異なる理由があり
ます。これらの理由は Detail_Type テーブルにエントリとして含まれます。
Detail_Type テーブルの情報は、Crystal Enterprise 10 で変数 AuditStrings に記録
された情報と同じです。
フィールド
説明
Detail_Type_ID
エントリが表す監査詳細の種類を一意に識別す
る番号。
Detail_Type_Description
監査イベントが生成する監査詳細の種類の説明。
イベントと詳細の参照テーブル
以下に示す表は、システムで監査できるすべてのイベントの Event_Type_ID と
Event_Type_Description の一覧です。作業しやすいように、これらのイベントは各種
類のイベントを生成するサーバーに従って並んでいます。
次の表に、イベントの例を示します。
604
SAP BusinessObjects Enterprise 管理者ガイド
監査レポート
イベントと詳細の参照テーブル
イベ
ント
ID
イベントの説明
65537
同時接続ユーザーロ
42
グオンに成功しました。
ユーザーグループ Admin
65537
同時接続ユーザーロ
45
グオンに成功しました。
セッション ID
65537
同時接続ユーザーロ
60
グオンに成功しました。
クライアントから報告
123.456.101.100
された IP アドレス
65537
同時接続ユーザーロ
61
グオンに成功しました。
クライアントから報告
host.domain.com
されたホスト名
65537
同時接続ユーザーロ
62
グオンに成功しました。
サーバーで解決さ
れた IP アドレス
123.456.101.100
65537
同時接続ユーザーロ
63
グオンに成功しました。
サーバーで解決さ
れたホスト名
host.domain.com
65537
同時接続ユーザーロ
89
グオンに成功しました。
同時接続ユーザー
juser
数
詳細
ID
詳細の説明
詳細テキスト
1234
次の表に、イベントの Event_Type_ID コード、説明、およびそのイベントに関連付けら
れた詳細と Detail_ID コード（かっこ内）を示します。
CMS 監査イベント
Event_Type_ ID
Event_Type_Description
イベントの詳細（Detail_ID）
65537
•
•
•
同時接続ユーザーログオンに •
成功しました。
•
•
•
同時接続ユーザー数（89）
クライアントから報告されたホスト名（61）
サーバーで解決されたホスト名（63）
クライアントから報告された IP アドレス（60）
サーバーで解決された IP アドレス（62）
セッション ID（45）
ユーザーグループ（42）
SAP BusinessObjects Enterprise 管理者ガイド
605
14
14
監査レポート
イベントと詳細の参照テーブル
Event_Type_ ID
Event_Type_Description
65538
•
•
•
指定ユーザーログオンに成功 •
しました。
•
•
•
同時接続ユーザー数（89）
クライアントから報告されたホスト名（61）
サーバーで解決されたホスト名（63）
クライアントから報告された IP アドレス（60）
サーバーで解決された IP アドレス（62）
セッション ID（45）
ユーザーグループ（42）
65540
•
ユーザーがログオフしました。 •
•
同時接続ユーザー数（89）
セッション ID（45）
ユーザーグループ（42）
65541
ユーザーパスワードが変更さ •
•
れました。
セッション ID（45）
ユーザーグループ（42）
65539
•
•
•
ユーザーログオンに失敗しま •
した。
•
•
•
Enterprise エラーテキスト（46）
クライアントから報告されたホスト名（61）
サーバーで解決されたホスト名（63）
クライアントから報告された IP アドレス（60）
サーバーで解決された IP アドレス（62）
トークンを使用したログオン（64）
ユーザーグループ（42）
•
•
•
•
•
•
オブジェクトが作成されました。 •
•
オブジェクト CUID（92）
オブジェクトフォルダパス(43)
オブジェクトインスタンス(90)
オブジェクト名(3)
オブジェクトタイプ（50）
親ドキュメント CUID（91）
セッション ID（45）
ユーザーグループ（42）
65542
イベントの詳細（Detail_ID）
注
新しいユーザーアカウントの作成時に、新しい
ユーザーごとに新しいフォルダが作成されても、
この監査文字列は記録されません。
606
SAP BusinessObjects Enterprise 管理者ガイド
監査レポート
イベントと詳細の参照テーブル
Event_Type_ ID
Event_Type_Description
65543
•
•
•
オブジェクトが削除されました。
•
•
•
オブジェクトフォルダパス（43)
オブジェクトインスタンス(90)
オブジェクト名(3)
オブジェクトタイプ(50)
セッション ID(45)
ユーザーグループ（42）
65544
•
•
•
•
オブジェクトが変更されました。
•
•
•
•
オブジェクト CUID（92）
オブジェクトフォルダパス(43)
オブジェクトインスタンス(90)
オブジェクト名(3)
オブジェクトタイプ（50）
親ドキュメント CUID（91）
セッション ID（45）
ユーザーグループ（42）
65545
応答なしのスケジュールです。
65544
オブジェクト権限の変更
イベントの詳細（Detail_ID）
•
•
•
•
•
•
•
オブジェクトフォルダパス（43)
オブジェクトインスタンス(90)
オブジェクト名(3)
オブジェクトタイプ（50）
親ドキュメント CUID（91）
セッション ID（45）
ユーザーグループ（42）
SAP BusinessObjects Enterprise 管理者ガイド
607
14
14
監査レポート
イベントと詳細の参照テーブル
キャッシュサービス監査イベント
Event_Type_ ID
196609
196610
Event_Type_Description
イベントの詳細（Detail_ID）
レポートの表示に成功しまし
た。
•
•
•
•
•
•
オブジェクトフォルダパス（43)
オブジェクトインスタンス(90)
オブジェクト名（3）
親ドキュメント CUID（91）
レポートデータ型（51）
ユーザーグループ（42）
レポートの表示に失敗しまし
た。
•
•
•
•
•
Enterprise エラーテキスト（46）
オブジェクトフォルダパス（43)
オブジェクトインスタンス(90)
オブジェクト名（3）
ユーザーグループ（42）
ジョブサービス監査イベント
クライアントまたはサーバーによってスケジュールされたオブジェクトでは、監査メッセー
ジは、スケジュールされた動作の状態に関する情報を提供します。たとえば、監査メッ
セージによって、スケジュールされたレポートが正常に実行されたかどうかを判別でき
ます。
出力先ジョブサービスでは、監査メッセージは、オブジェクトがユーザーの要求どおり
に送信先に送信されたかどうかに関する情報を提供します。
Event_Type_ ID
327681
608
Event_Type_Description
イベントの詳細（Detail_ID）
ジョブが成功しました。
•
•
•
•
•
•
SAP BusinessObjects Enterprise 管理者ガイド
オブジェクトフォルダパス（43)
オブジェクトインスタンス(90)
オブジェクト名（3）
親ドキュメント CUID（91）
ユニバース名（2）
ユーザーグループ（42）
監査レポート
イベントと詳細の参照テーブル
Event_Type_ ID
327682
327683
Event_Type_Description
イベントの詳細（Detail_ID）
ジョブに失敗しました。
•
•
•
•
•
•
オブジェクトフォルダパス（43)
オブジェクトインスタンス(90)
オブジェクト名（3）
親ドキュメント CUID（91）
ユニバース名（2）
ユーザーグループ（42）
•
•
•
•
•
•
•
オブジェクト CUID（92）
オブジェクトフォルダパス(43)
オブジェクトインスタンス(90)
オブジェクト名（3）
テンプレートドキュメント（91）
ユニバース名（2）
ユーザーグループ（42）
ジョブに失敗しました。ジョブは
CMS によって再試行されます。
注
ジョブのスケジュールの詳細については、
『SAP BusinessObjects Enterprise 管理者
ガイド』を参照してください。
SAP BusinessObjects Enterprise 管理者ガイド
609
14
14
監査レポート
イベントと詳細の参照テーブル
Event_Type_ ID
Event_Type_Description
327687
•
•
•
•
•
•
•
•
•
送信先への配信に成功しました •
•
•
•
•
•
•
•
•
•
610
SAP BusinessObjects Enterprise 管理者ガイド
イベントの詳細（Detail_ID）
送信先への配信の種類（66）
出力先タイプ（65）
ドキュメント範囲（81）
ドキュメントサイズ（9）
ドメイン（71）
ファイル名（68）
送信元アドレス（73）
ホスト名（70）
オブジェクト CUID(92)
オブジェクトフォルダパス(43)
オブジェクトインスタンス(90)
オブジェクト名(3)
ポート（72）
パブリケーションインスタンス ID（82）
受信者名（80）
テンプレートドキュメント CUID（91）
送信先アドレス（42）
ユーザーグループ（42）
ユーザー名（69）
監査レポート
イベントと詳細の参照テーブル
Event_Type_ ID
327688
Event_Type_Description
イベントの詳細（Detail_ID）
送信先への配信に失敗
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
送信先への配信の種類（66）
出力先タイプ（65）
ドキュメント範囲（81）
ドキュメントサイズ（9）
ドメイン（71）
エラーメッセージ（76）
ファイル名（68）
送信元アドレス（73）
ホスト名（70）
オブジェクト CUID(92)
オブジェクトフォルダパス(43)
オブジェクトインスタンス(90)
オブジェクト名(3)
ポート（72）
パブリケーションインスタンス ID（82）
受信者名（80）
テンプレートドキュメント CUID（91）
送信先アドレス（42）
ユーザーグループ（42）
ユーザー名（69）
イベントサービス監査イベント
Event_Type_ ID
Event_Type_Description
イベントの詳細（Detail_ID）
262145
イベントの登録
•
•
イベントファイル名（41）
イベント ID（40）
262146
イベントの登録解除
•
•
イベントファイル名（41）
イベント ID（40）
262147
イベントの更新
•
•
イベントファイル名（41）
イベント ID（40）
SAP BusinessObjects Enterprise 管理者ガイド
611
14
14
監査レポート
イベントと詳細の参照テーブル
Event_Type_ ID
Event_Type_Description
イベントの詳細（Detail_ID）
262148
イベントの発生
•
•
イベントファイル名（41）
イベント ID（40）
レポートアプリケーションサービス監査イベント
レポートアプリケーションサービス（RAS）は、RAS SDK で開発されたカスタムアプリ
ケーションを使ってレポートを作成するために使用されます。次のコードはすべてカス
タムアプリケーションで生成されます。詳細は、RAS SDK のマニュアルを参照してくだ
さい。
Event_Type_ ID
Event_Type_Description
イベントの詳細（Detail_ID）
表示または変更する目的で、レポー
トが開かれました。
458753
612
注
レポートを開いたが表示できなかっ
た場合でも、この Event_Type_ID
が作成されることがまれにあります。
それは、次のような場合です。
• レポートのデータベースのセッ
トアップに問題がある場合。たと
えば、レポートのデータベース
ドライバがクライアントマシンに
インストールされていない場合
に、このメッセージが表示されま
す。
• レポートの処理拡張機能が表示
を中断したり、失敗した場合。
• ビジネスビューを使用するレ
ポートで、それが基づくデータ
接続の最新表示がユーザーに
許可されていない場合。
• RAS を実行するマシン上で一
時ディレクトリの容量が不足した
場合。
SAP BusinessObjects Enterprise 管理者ガイド
•
•
•
•
•
•
オブジェクト CUID（92）
オブジェクトフォルダパス(43)
オブジェクトインスタンス(90)
オブジェクト名（3）
親ドキュメント CUID(91)
ユーザーグループ（42）
監査レポート
イベントと詳細の参照テーブル
Event_Type_ ID
Event_Type_Description
イベントの詳細（Detail_ID）
458754
レポートが CMS に保存されました。
458755
レポートが作成され、CMS に保存
されました。
458756
レポートを開くことができませんでし
た。
458757
レポートを CMS に保存できません
でした。
458758
レポートを CMS に作成できません
でした。
Web Intelligence および Desktop Intelligence 監査イベント
注
•
•
Event_Type_ ID
6
Desktop Intelligence および Web Intelligence リッチクライアントの監査可能なイ
ベントの一覧は、クライアントが BusinessObjects Enterprise にアクティブにログオ
ンしている場合にのみ適用されます。クライアントがオフラインモードで使用されて
いる場合、イベントは記録されません。
ドキュメントが Web Intelligence リッチクライアントにインポートされ、ローカルドキュ
メントとして使用されると、そのドキュメントに関連するすべての監査イベントが Web
Intelligence クライアントイベントとして報告され、リポジトリのバージョンではなく、
そのドキュメントのローカルに保存されたバージョンの詳細（名前、CUID など）が
含まれます。リポジトリイベントは、Web Intelligence Processing Server から報告さ
れ、クライアントイベントは、Client Auditing Proxy サービスが有効になっている
Adaptive Processing Server から報告されます。
Event_Type_Description
イベントの詳細（Detail_ID）
値の一覧の取得
•
•
•
要素数（7）
セッション ID（45）
ユーザーグループ（42）
SAP BusinessObjects Enterprise 管理者ガイド
613
14
14
監査レポート
イベントと詳細の参照テーブル
Event_Type_ ID
Event_Type_Description
イベントの詳細（Detail_ID）
ドキュメントの保存
•
•
•
•
•
•
•
•
•
•
説明（14）
ドキュメント名（8）
ドキュメントサイズ（9）
オブジェクトフォルダパス（43)
オブジェクトインスタンス(90)
オブジェクト名（3）
オプションの最新表示（17）
上書き（18）
セッション ID（45）
ユーザーグループ（42）
11
ドキュメントの取得
•
•
•
•
•
•
•
•
•
ドキュメント名（8）
ドキュメントサイズ（9）
オブジェクト CUID（92）
オブジェクトフォルダパス(43)
オブジェクトインスタンス(90)
オブジェクト名（3）
親ドキュメント CUID（91）
セッション ID（45）
ユーザーグループ（42）
13
ユニバースの選択
•
•
•
セッション ID（45）
ユニバース名（2）
ユーザーグループ（42）
19
•
•
•
ドキュメントの最新表示
•
注
•
このイベントは、ユーザーがド
•
キュメントを作成した場合にも発
•
生します。
•
•
•
9
614
SAP BusinessObjects Enterprise 管理者ガイド
ドキュメント名（8）
行数（6）
オブジェクトフォルダパス（43)
オブジェクトインスタンス(90)
オブジェクト名（3）
親ドキュメント CUID（91）
セッション ID（45）
SQL 値（19）
ユニバース名（2）
ユーザーグループ（42）
監査レポート
イベントと詳細の参照テーブル
Event_Type_ ID
21
22
28
40
41
Event_Type_Description
イベントの詳細（Detail_ID）
値の一覧の取得
•
•
•
•
•
行数（6）
オブジェクト名（3）
セッション ID（45）
ユニバース名（2）
ユーザーグループ（42）
ドキュメントの編集
•
•
•
ドキュメント名（8）
セッション ID（45）
ユーザーグループ（42）
形式の適用
•
•
•
•
ドキュメント名（8）
レポート名（22）
セッション ID（45）
ユーザーグループ（42）
ページの取得
•
•
•
•
•
•
•
•
•
ドキュメント名（8）
ドキュメントの種類（21）
オブジェクト CUID（92）
オブジェクトフォルダパス(43)
オブジェクトインスタンス(90)
オブジェクト名（3）
親ドキュメント CUID（91）
セッション ID（45）
ユーザーグループ（42）
SQL の生成
•
•
•
•
•
•
•
•
•
ドキュメント名（8）
オブジェクトフォルダパス（43)
オブジェクトインスタンス(90)
オブジェクト名（3）
親ドキュメント CUID（91）
セッション ID（45）
SQL 値（19）
ユニバース名（2）
ユーザーグループ（42）
SAP BusinessObjects Enterprise 管理者ガイド
615
14
14
監査レポート
イベントと詳細の参照テーブル
Event_Type_ ID
Event_Type_Description
イベントの詳細（Detail_ID）
範囲外のドリル
•
•
•
•
•
•
•
•
•
ドキュメント名（8）
行数（6）
オブジェクトフォルダパス（43)
オブジェクトインスタンス(90)
オブジェクト名(3)
セッション ID（45）
SQL 値（19）
ユニバース名（2）
ユーザーグループ（42）
43
プロンプトの選択
•
•
•
•
•
•
•
•
•
ドキュメント名（8）
オブジェクトフォルダパス（43)
オブジェクトインスタンス(90)
オブジェクト名（3）
親ドキュメント CUID(91)
プロンプトの名前
プロンプト値
セッション ID(45)
ユーザーグループ（42）
50
sendtousers
•
•
•
オブジェクトフォルダパス（43)
オブジェクト名（3）
ユーザーグループ（42）
42
startdesktopapp
注
Desktop Intelligence のみ
51
Voyager 監査イベント
Event_Type_ ID
12500
616
Event_Type_Description
イベントの詳細（Detail_ID）
MDAS セッションの作成
•
•
•
SAP BusinessObjects Enterprise 管理者ガイド
オブジェクトフォルダパス（43)
オブジェクト名（3）
ユーザーグループ（42）
監査レポート
イベントと詳細の参照テーブル
Event_Type_ ID
Event_Type_Description
イベントの詳細（Detail_ID）
12501
MDAS セッションを閉じる
•
•
•
オブジェクトフォルダパス（43)
オブジェクト名（3）
ユーザーグループ（42）
12502
•
MDAS キューブ接続を開く •
•
オブジェクトフォルダパス（43)
オブジェクト名（3）
ユーザーグループ（42）
12503
•
MDAS キューブ接続を閉じ •
る
•
オブジェクトフォルダパス（43)
オブジェクト名（3）
ユーザーグループ（42）
12504
•
•
•
オブジェクトフォルダパス（43)
オブジェクト名（3）
ユーザーグループ（42）
MDAS 接続の失敗
クライアントイベント
Event_Type_ ID
Event_Type_Descrip
tion
説明
50
sendtousers
ユーザーにオブジェクトを送信する Desktop Intelligence ア
プリケーションによって発生します。
51
startdesktopapp
Desktop Intelligence の起動によって発生します。
詳細コード参照テーブル
Detail_ID
Detail_Description
2
ユニバース名
3
オブジェクト名
6
行数
説明
SAP BusinessObjects Enterprise 管理者ガイド
617
14
14
監査レポート
イベントと詳細の参照テーブル
618
Detail_ID
Detail_Description
7
要素数
8
ドキュメント名
9
ドキュメントサイズ
14
説明
15
カテゴリ名
16
キーワード
17
オプションの最新表示
18
上書き
19
SQL 値
21
ドキュメントの種類
22
レポート名
23
プロンプトの名前
24
プロンプト値
30
データプロバイダ名
31
ページ範囲
40
イベント ID
41
イベントファイル名
42
ユーザーグループ
43
オブジェクトフォルダパ
ス
44
オブジェクトカテゴリパ
ス
SAP BusinessObjects Enterprise 管理者ガイド
説明
監査レポート
イベントと詳細の参照テーブル
Detail_ID
Detail_Description
説明
45
セッション ID
46
Enterprise エラーテキス
ト
47
ODBC SQLSTATE
48
ODBC エラーテキスト
49
BOE ユーザー ID
50
オブジェクトタイプ
51
レポートデータ型
60
シッククライアント（CORBA）へのログオン中
クライアントから報告され
に発生します。クライアントから報告された IP
た IP アドレス
アドレスを記録します。
61
シッククライアント（CORBA）へのログオン中
クライアントから報告され
に発生します。クライアントから報告されたホ
たホスト名
ストマシンの名前を記録します。
62
サーバーで解決された
IP アドレス
シンクライアントとシッククライアントへのログ
オン中に発生します。サーバーから報告され
たクライアントの IP アドレスを記録します。こ
れは、“クライアントから報告された IP アドレ
ス”よりも信頼性は高くなりますが、一部のネッ
トワークでは IP アドレスを正しく解決できな
い場合があります。
63
シンクライアントとシッククライアントへのログ
オン中に発生します。サーバーから報告され
たクライアントのホストマシンの名前を記録し
サーバーで解決されたホ
ます。これは、“クライアントから報告されたホ
スト名
スト名”よりも信頼性は高くなりますが、一部
のネットワークではクライアントホスト名を正し
く解決できない場合があります。
SAP BusinessObjects Enterprise 管理者ガイド
619
14
14
監査レポート
イベントと詳細の参照テーブル
620
Detail_ID
Detail_Description
64
トークンを使用したログオ
ン
65
出力先タイプ
ジョブの対象の出力先（プリンタ、フォルダ、
電子メールなど）を示します。
66
送信先への配信の種類
ジョブが、スケジュールされた操作であるか、
ユーザーが開始したものかを示します。
67
ディレクトリ
オブジェクトまたはインスタンスの転送先の
ディレクトリを記録します。ジョブが FTP を使
用して通信する場合にのみ発生します。
68
ファイル名
オブジェクトまたはインスタンスのファイル名
を記録します。ジョブが FTP または電子メー
ルを使用して通信する場合にのみ発生しま
す。
69
ユーザー名
イベントを要求したユーザーの名前を記録し
ます。ユーザーがオブジェクトの配信を開始
した場合にのみ発生します。
70
ホスト名
オブジェクトまたはインスタンスの対象受信者
のホストマシンの名前を記録します。ジョブ
が電子メールまたは FTP で公開されている
場合にのみ発生します。
71
ドメイン
送信先の電子メールドメインを記録します。
ジョブが電子メールで公開されている場合の
み発生します。
72
ポート
ファイルの転送で使用されるポートを記録し
ます。ジョブが FTP または電子メールを使用
して通信する場合にのみ発生します。
73
送信元アドレス
オブジェクトの電子メール配信によってのみ
発生します。
74
送信先アドレス
オブジェクトの電子メール配信によってのみ
発生します。
SAP BusinessObjects Enterprise 管理者ガイド
説明
監査レポート
イベントと詳細の参照テーブル
Detail_ID
Detail_Description
説明
75
CC アドレス
オブジェクトの電子メール配信によってのみ
発生します。
76
エラーメッセージ
ジョブの失敗により生成されるエラーメッセー
ジを記録します。
80
受信者名
対象受信者の名前を記録します（ジョブで提
供されている場合）。
81
ドキュメント範囲
82
パブリケーションインスタそのイベントの一意のインスタンス ID を記録
ンス ID
します。
89
同時接続ユーザー数
90
オブジェクトインスタンス
91
親ドキュメント CUID
92
オブジェクト CUID
93
権限の追加
94
権限の削除
95
権限の変更
100
印刷する部数
12500
MDAS 一般エラー
12501
MDAS 認証情報エラー
SAP BusinessObjects Enterprise 管理者ガイド
621
14
14
監査レポート
イベントと詳細の参照テーブル
Application_Type テーブル参照
622
Applica
tion_Type_ID
Application_Type_Description
0
PM ルールサービス
1
Dashboard Analytics サービス
2
Client Auditing Proxy サービス
3
監査サービス
4
スケジューリングホストサービス
5
Crystal Reports スケジューリングサービス
6
Crystal Reports キャッシュサービス
7
セントラル管理サービス
8
接続サービス
9
Crystal Reports 表示および変更サービス
10
ダッシュボードサービス
11
Desktop Intelligence スケジューリングサービス
12
Desktop Intelligence キャッシュサービス
13
Desktop Intelligence 処理サービス
14
Destination Delivery スケジューリングサービス
15
出力先設定サービス
16
PM ビジュアライゼーションキャッシュサービス
17
PM ビジュアライゼーション処理サービス
18
イベントサービス
SAP BusinessObjects Enterprise 管理者ガイド
監査レポート
イベントと詳細の参照テーブル
Applica
tion_Type_ID
Application_Type_Description
19
Sets プロファイラサービス
20
インプットファイルストアサービス
21
スケジューリングホストサービス
22
値の一覧スケジューリングサービス
23
PM メトリクス集計サービス
24
アウトプットファイルストアサービス
25
Crystal Reports 処理サービス
26
予測アナリティクスサービス
27
プログラムスケジューリングサービス
28
パブリケーションスケジューリングサービス
29
パブリッシングポスト処理サービス
30
公開サービス
31
レプリケーションサービス
32
PM リポジトリ管理サービス
33
シングルサインオンサービス
34
Sets クエリーサービス
35
Process Analysis サービス
36
Web Intelligence スケジュールおよび公開サービス
37
Web Intelligence 処理サービス
38
Desktop Intelligence
SAP BusinessObjects Enterprise 管理者ガイド
623
14
14
監査レポート
イベントと詳細の参照テーブル
624
Applica
tion_Type_ID
Application_Type_Description
39
検索サービス
40
多次元分析サービス
41
Web Intelligence
SAP BusinessObjects Enterprise 管理者ガイド
サーバーコマンドライン
15
15
サーバーコマンドライン
コマンドラインの概要
この節では、各 BusinessObjects Enterpriseサーバーの動作を制御するコマンドライン
オプションを紹介します。
参照する項目をクリックしてください。
•
626 ページの「コマンドラインの概要」
•
627 ページの「すべてのサーバーに使用できる標準オプション」
•
630 ページの「Central Management Server」
•
635 ページの「Crystal Reports Processing Server と Crystal Reports Cache Server」
•
638 ページの「Job Server」
•
641 ページの「Report Application Server」
•
646 ページの「Input/Output File Repository Server」
•
648 ページの「Event Server」
•
644 ページの「Web Intelligence Processing Server」
コマンドラインの概要
セントラル管理コンソール（CMC）またはセントラル設定マネージャ（CCM）を経由して
サーバーの開始や設定を行う場合、サーバーは、一般的なオプションと値を含むデ
フォルトのコマンドラインを使用して、開始または再起動されます。通常はデフォルト
のコマンドラインを直接変更する必要はありません。また、CMC や CCM のサーバー
設定画面を使用して、一般的な設定を行うこともできます。この節では、参考までに各
サーバーで使用可能なすべてのコマンドラインオプションを説明します。
BusinessObjects Enterprise の動作をさらにカスタマイズする必要がある場合には、各
サーバーのコマンドラインを直接変更することができます。
この節では、角かっこ（［］）で囲まれている値はオプションであることを示しています。
サーバーのコマンドラインを表示、変更する
サーバーのコマンドラインの表示、修正手順は、オペレーティングシステムにより異
なります。
1 Windows では、CCM を使用してサーバーを停止します。サーバーのプロパ
ティを開き、コマンドラインを変更します。完了したら、サーバーを再起動しま
す。
626
SAP BusinessObjects Enterprise 管理者ガイド
サーバーコマンドライン
すべてのサーバーに使用できる標準オプション
2 UNIX では、ccm.shを実行してサーバーを停止します。次に、ccm.configを編
集し、サーバーのコマンドラインを変更します。完了したら、サーバーを再起
動します。
注
UNIX では、各サーバーのコマンドラインは、実際には crystalrestart.shスクリ
プトの引数として渡されます。このスクリプトはサーバーを開始し、自動再起動
が必要となる場合に備えてサーバーを監視します。詳細については、『SAP
Objects Enterprise 管理者ガイド』の UNIX ツールに関する章を参照してくだ
さい。
次のリンクをクリックして、目的の節にジャンプしてください。
•
•
•
•
•
•
•
627 ページの
630 ページの
635 ページの
Server」
638 ページの
641 ページの
646 ページの
648 ページの
「すべてのサーバーに使用できる標準オプション」
「Central Management Server」
「Crystal Reports Processing Server と Crystal Reports Cache
「Job Server」
「Report Application Server」
「Input/Output File Repository Server」
「Event Server」
すべてのサーバーに使用できる標準オプション
次のコマンドラインオプションは、特に表記のない限り、すべての BusinessObjects
Enterprise サーバーに適用されます。各サーバータイプに固有のオプションについ
ては、この節で後述される説明を参照してください。
SAP BusinessObjects Enterprise 管理者ガイド
627
15
15
サーバーコマンドライン
すべてのサーバーに使用できる標準オプション
オプション
有効な引数
動作
サーバーのフレンドリ名を
指定します。サーバーはこ
の名前を Central Manage
ment Server（CMS）に登録
し、この名前が CMC に表
示されます。デフォルトのフ
レンドリ名は host
name.servertype です。
注
•
-name
string
•
CMS の -name は変更
しないでください。
Input File Repository
Server または Output
File Repository Server
の -name を変更する
場合は、string に入力
する値に“Input.”または
“Output.”というプレ
フィックスを付ける必要
があります（たとえば、
-name Input.Server01
または -name Out
put.UK）。
-ns
628
cmsname[:port]
SAP BusinessObjects Enterprise 管理者ガイド
以前のバージョンでは、こ
の設定はサーバーを登録
する CMS を指定するため
に使用されていました。
サーバーを登録する CMS
の設定にサーバーコマン
ドラインの -ns オプション
を使用することはできなくな
りました。この設定は現在
Server Intelligence Agent
で自動的に処理されます。
サーバーコマンドライン
すべてのサーバーに使用できる標準オプション
オプション
有効な引数
動作
サーバーが受信待機する
ポートを指定します。サー
バーはこのポートを CMS
に登録します。指定しない
場合は、1025 以上の空い
ているポートを選択します。
-requestPort
port
注
このポートは、別のサー
バーにより別の目的で使用
されます。変更する前に、
『SAP Busi essObjects Enterprise 管理者ガイド』の
デフォルトサーバーポー
ト番号の変更に関する節を
参照してください。
-restart
通常以外の終了コードで終
了した場合に、サーバーが
再起動します。
-fg
UNIX でのみ有効。フォア
グラウンドでデーモンを実
行します。サーバーのコマ
ンドラインを crystal
restart.sh スクリプトに渡す
際には、このオプションを使
用する必要があります
（ccm.config を参照）。サー
バーのコマンドラインを直
接実行している場合は、こ
のオプションを使用しない
でください。フォアグラウン
ドのプロセスが、サーバー
が終了するまでシェルをブ
ロックするからです。
SAP BusinessObjects Enterprise 管理者ガイド
629
15
15
サーバーコマンドライン
Central Management Server
UNIX のシグナルハンドリング
UNIX では、BusinessObjects Enterpriseのデーモンは以下のシグナルを処理します。
•
SIGTERMを使用すると、サーバーを正常に終了させることができます（終了コード
= 0）。
•
SIGSEGV、SIGBUS、SIGSYS、SIGFPE、および SIGILL を使用すると、サーバー
を高速に終了させることができます（終了コード = 1）。
Central Management Server
この節では、CMS に固有のコマンドラインオプションの一覧を記載しています。Windows
上のサーバーのデフォルトパスは以下のとおりです。
C:\Program Files\Business Objects\BusinessObjects Enterprise
12.0\win32_x86\CMS.exe
UNIX 上のサーバーのデフォルトパスは以下のとおりです。
INSTALL_ROOT/bobje/enterprise120/platform/boe_cmsd
標準のコマンドラインオプションの一覧は、627 ページの「すべてのサーバーに使用
できる標準オプション」を参照してください。
オプション
-threads
630
有効な引数
動作
数値
CMS が初期化して使用す
るワーキングスレッドの数
を指定します。12 から 150
までの値を指定でき、デ
フォルトで 50 に設定されま
す。
SAP BusinessObjects Enterprise 管理者ガイド
サーバーコマンドライン
Central Management Server
オプション
有効な引数
動作
CMS がシステムデータ
ベースを削除し、デフォル
トのシステムオブジェクトの
みを使用してシステムデー
タベースを再作成するよう
にします。
-reinitializedb
-reinitializedb オプション
-quit
-receiverPool
を処理した後、強制的に
CMS を終了します。
数値
クライアントリクエストを受
信するために CMS が作成
するスレッドの数を指定しま
す。クライアントは、別の
Business Objects サー
バー、レポート公開ウィザー
ド、Crystal Reports、または
作成したカスタムクライアン
トアプリケーションになりま
す。デフォルト値は 5 で
す。通常、多くのクライアン
トを持つカスタムアプリケー
ションを作成するのでなけ
れば、この値を増やす必要
はありません。
SAP BusinessObjects Enterprise 管理者ガイド
631
15
15
サーバーコマンドライン
Central Management Server
オプション
-maxobjectsincache
-ndbqthreads
-oobthreads
632
有効な引数
動作
数値
CMS がメモリキャッシュに
格納するオブジェクトの最
大数を指定します。オブ
ジェクトの数を増やすと、必
要となるデータベース呼び
出しの数が減り、CMS パ
フォーマンスが大幅に向上
します。しかし、メモリ内に
オブジェクトを多く配置しす
ぎると、クエリー処理のため
に CMS に割り当てるメモリ
が非常に少なくなります。
上限は 100000 です。
数値
データベースにリクエストを
送信する CMS ワーカース
レッドの数を指定します。ど
のスレッドもデータベースに
接続するため、データベー
ス容量を超えないように注
意する必要があります。ほ
とんどの場合、指定すべき
最大値は 10 です。
数値
クラスタに 9 個以上の CMS
クラスタメンバーが含まれ
ている場合、各 CMS のコ
マンドラインにこのオプショ
ンが含まれていることを確
認してください。クラスタの
CMS サービスの数を指定
します。このオプションに
よって、クラスタは大きな負
荷に対応できます。
SAP BusinessObjects Enterprise 管理者ガイド
サーバーコマンドライン
Central Management Server
オプション
-AuditInterval
-AuditBatchSize
有効な引数
動作
分
CMS が監査対象のサー
バーに対し監査情報を要
求する間隔を指定します。
デフォルト値は 5 分です。
最大値は、15 分で、最小
値は 1 分です。
数値
CMS が、監査間隔ごとに各
監査対象サーバーに要求
する監査レコード数の最大
数を指定します。デフォル
ト値は 200 レコードです。
（最大値は 500 で最小値
は 50 です。）
監査ログファイルの最大レ
コード数を指定します。デ
フォルトの値は 500 です。
-auditMaxEventsPerFile 数値
-auditMaxEventsPerFile
で指定された数を超えた場
合、サーバーは新しいログ
ファイルを開きます。
SAP BusinessObjects Enterprise 管理者ガイド
633
15
15
サーバーコマンドライン
セントラル設定マネージャ（CCM）
オプション
有効な引数
-AuditeeTimeSyncInterval minutes
動作
同期イベント間の間隔を指
定します。CMS は、-Audi
teeTimeSyncIntervalで指
定された間隔で、監査対象
サーバーに対し自分のシス
テム時間を配信します。監
査対象サーバーは、内部ク
ロックをこの CMS 時間と比
較し、以降のすべての監査
レコードに追加するタイムス
タンプを調整します。これに
よって、これらのレコードの
時間が CMS 時間と同期し
ます。デフォルトの間隔は
60 分です。最大値は 1
日、すなわち 1440 分で
す。最小値は、15 分です。
間隔を 0 に設定すると、時
刻同期機能がオフにされま
す。
セントラル設定マネージャ（CCM）
コマンドラインを使用して Windows で CCM のタスクを実行できるようになりました。
Windows のデフォルトパスは次のとおりです。
C:\Program Files\Business Objects\BusinessObjects Enterprise
12.0\win32_x86\ccm.exe
ccm.exe で使用可能なコマンドの完全なリストについては、ccm.exe -help を実行す
るか、652 ページの「ccm.sh[ccm.sh]」の表を参照してください。
標準のコマンドラインオプションの一覧は、627 ページの「すべてのサーバーに使用
できる標準オプション」を参照してください。
634
SAP BusinessObjects Enterprise 管理者ガイド
サーバーコマンドライン
Crystal Reports Processing Server と Crystal Reports Cache Server
Crystal Reports Processing Server と Crystal Reports
Cache Server
Crystal Reports Processing Server と Crystal Reports Cache Server は、ほぼ同じ方
法でコマンドラインから制御されます。コマンドラインオプションで、サーバーを
Processing Server として起動するか、Cache Server として起動するか、またはその両
方として起動するかを決定します。以下に、1 つのサーバータイプのみに適用される
オプションを示します。
Windows 上のサーバーのデフォルトパスは以下のとおりです。
C:\Program Files\Business Objects\BusinessObjects Enterprise
12.0\win32_x86\cacheserver.exe
C:\Program Files\Business Objects\BusinessObjects Enterprise
12.0\win32_x86\pageserver.exe
UNIX 上のサーバーへのデフォルトパスは以下のとおりです。
INSTALL_ROOT/bobje/enterprise120/platform/boe_cachesd
INSTALL_ROOT/bobje/enterprise120/platform/boe_pagesd
標準のコマンドラインオプションの一覧は、627 ページの「すべてのサーバーに使用
できる標準オプション」を参照してください。
オプション
有効な引数
動作
-cache
Cache Server の機能を有
効にします。
-dir
Cache Server のキャッシュ
ディレクトリと Processing
Server の一時ディレクトリを
指定します。作成されるディ
レクトリは、abso
lutepath/cache と abso
lutepath/temp です。
absolutepath
SAP BusinessObjects Enterprise 管理者ガイド
635
15
15
サーバーコマンドライン
Crystal Reports Processing Server と Crystal Reports Cache Server
オプション
動作
-deleteCache
サーバーが開始、停止する
たびにキャッシュディレクト
リを削除します。
-psdir
absolutepath
Processing Server の一時
ディレクトリを指定します。こ
のオプションは、-dirオプ
ションより優先されます。
-refresh
分
指定した時間（分単位）が
経過する間、キャッシュされ
たページを共有します。
数値
データベースから返される
データベースレコードの数
を制限します。デフォルトの
制限値は 20,000 です。
20,000 レコード以上あるレ
ポートをオンデマンドで表
示すると、レポートのデータ
ベースレコード数が多すぎ
ることを知らせるエラーメッ
セージが表示されます。制
限数を増やすには、必要に
応じて number に大きな値
を指定します。制限を無効
にするには、number に 0
を指定します。
-maxDBResultRecords
636
有効な引数
SAP BusinessObjects Enterprise 管理者ガイド
サーバーコマンドライン
Crystal Reports Processing Server と Crystal Reports Cache Server
オプション
有効な引数
動作
-noautomaticdbdiscon
nect
Processing Server の自動
データベース切断機能を無
効にします。デフォルトで
は、Processing Server は
データを取得した後、レ
ポーティングデータベース
から自動的に切断され、
データベースライセンスが
解放されます。オンデマン
ドサブレポート機能や、
サーバーでグループ化を
実行する機能を使った多数
のレポートをサイトで使用し
ている場合、パフォーマン
スに影響が出る可能性があ
ります。
-report_ProcessExtPath
処理拡張機能のデフォルト
ディレクトリを指定します。
詳細については、『SAP
BusinessObjects Enterprise
管理者ガイド』を参照して
ください。
absolutepath
-auditMaxEventsPerFile 数値
Cache Server で、監査ログ
ファイルに記録される監査
対象動作の最大数を指定
します。デフォルトの値は
500 です。この最大レコー
ド数を超過した場合は、
サーバーが新しいログファ
イルを開きます。
SAP BusinessObjects Enterprise 管理者ガイド
637
15
15
サーバーコマンドライン
Job Server
Job Server
この節では、Job Server に固有のコマンドラインオプションについて説明します。オプ
ションには、Job Server、Program Job Server、Destination Job Server、List of Values
Job Server があります。
Windows 上のサーバーのデフォルトパスは以下のとおりです。
C:\Program Files\Business Objects\BusinessObjects Enterprise
12.0\win32_x86\JobServer.exe
UNIX 上のサーバーへのデフォルトパスは以下のとおりです。
INSTALL_ROOT/bobje/enterprise11/platform/boe_reportjobsd
INSTALL_ROOT/bobje/enterprise11/platform/boe_programjobsd
標準のコマンドラインオプションの一覧は、627 ページの「すべてのサーバーに使用
できる標準オプション」を参照してください。
638
オプション
有効な引数
動作
-dir
absolutepath
Job Server のデータディレ
クトリを指定します。
SAP BusinessObjects Enterprise 管理者ガイド
サーバーコマンドライン
Job Server
オプション
有効な引数
動作
読み込む処理ライブラリを
指定します。
• procReport または
•
-lib
procProgram
procReport をロードす
ると、Job Server が Report Job Server として
起動します。procProgram をロードすると、
Job Server が Program
Job Server として起動し
ます。このオプション
は、-objectTypeと一緒
に使用します。
processinglibrary
処理ライブラリのプログラム
ID。これによって、Job
Server でサポートされるオ
ブジェクトのクラスが決定し
ます。
• CrystalEnterprise.Re
port または
-objectType
progID
•
CrystalEnterprise.Pro
gram
-lib と共に使用して、
Job Server が Report
Job Server または Program Job Server のいず
れになるかを指定しま
す。
SAP BusinessObjects Enterprise 管理者ガイド
639
15
15
サーバーコマンドライン
Job Server
オプション
有効な引数
動作
-maxJobs
数値
サーバーが同時に処理す
るジョブの最大数を設定し
ます。デフォルトは 5 です。
-requestJSChildPorts
lowerbound-upperbound
子プロセスがファイアウォー
ル環境で使用するポートの
範囲を指定します。たとえ
ば、6800-6805を指定する
と、子プロセスを 6 つの
ポートに限定します。
注
このオプションを有効にす
るには、-requestPort 設定
も指定する必要があります。
-report_ProcessExtPath
absolutepath
処理拡張機能のデフォルト
ディレクトリを指定します。
詳細については、『SAP
BusinessObjects Enterprise
管理者ガイド』を参照して
ください。
監査ログファイルの最大レ
コード数を指定します。デ
フォルトの値は 500 です。
-auditMaxEventsPerFile 数値
-auditMaxEventsPerFile
で指定された数を超えた場
合、サーバーは新しいログ
ファイルを開きます。
640
SAP BusinessObjects Enterprise 管理者ガイド
サーバーコマンドライン
Report Application Server
Report Application Server
この節では、Report Application Server に固有のコマンドラインオプションについて説
明します。
Windows 上のサーバーのデフォルトパスは以下のとおりです。
C:\Program Files\Common Files\Business Objects\3.0\ bin\crystalras.exe
UNIX 上のサーバーのデフォルトパスは以下のとおりです。
INSTALL_ROOT/bobje/enterprise120/platform/ras/boe_crystalrasd
標準のコマンドラインオプションの一覧は、627 ページの「すべてのサーバーに使用
できる標準オプション」を参照してください。
オプション
-ipport
-report_ProcessExtPath
有効な引数
動作
port
（BusinessObjects Enterprise 外部で）スタンドアロ
ンモードで実行中に
TCP/IP リクエストを受信す
るポート番号を指定します。
absolutepath
処理拡張機能のデフォルト
ディレクトリを指定します。
詳細については、『SAP
BusinessObjects Enterprise
管理者ガイド』を参照して
ください。
SAP BusinessObjects Enterprise 管理者ガイド
641
15
15
サーバーコマンドライン
Report Application Server
642
オプション
有効な引数
-ProcessAffinityMask
mask
SAP BusinessObjects Enterprise 管理者ガイド
動作
サーバーコマンドライン
Report Application Server
オプション
有効な引数
動作
マスクを使用して、マルチ
プロセッサマシンで RAS
が実行するときに使用する
CPU を正しく指定します。
マスクは、0xffffffff の形式
で表します。ここで、f は、
各プロセッサを表し、プロ
セッサのリストは右から左へ
読まれます（つまり、最後の
f が最初のプロセッサを表
します）。各 f は、0（CPU
使用不可）または 1（CPU
使用可）で置き換えます。
たとえば、4 基のプロセッサ
を搭載したマシンで RAS
を実行し、3 つ目と 4 つ目
のプロセッサを使用する場
合、マスクを 0x1100 としま
す。2 つ目と 3 つ目のプロ
セッサを使用する場合は、
0x0110となります。
注
•
•
RAS は、文字列の中で
最初に許可したプロ
セッサから、ライセンス
によって指定された最
大数のプロセッサまで
使用します。2 基のプロ
セッサのライセンスを
持っている場合、
0x1110 と 0x0110 の指
定はまったく同じです。
マスクのデフォルト値で
ある -1 は、0x1111 と
いう形式と同じ意味を表
SAP BusinessObjects Enterprise 管理者ガイド
643
15
15
サーバーコマンドライン
Web Intelligence Processing Server
オプション
有効な引数
動作
します。
監査ログファイルの最大レ
コード数を指定します。デ
フォルトの値は 500 です。
-auditMaxEventsPerFile 数値
-auditMaxEventsPerFile
で指定された数を超えた場
合、サーバーは新しいログ
ファイルを開きます。
Web Intelligence Processing Server
この節では、Web Intelligence Processing Server に固有のコマンドラインオプションに
ついて説明します。
Windows 上のサーバーのデフォルトパスは以下のとおりです。
C:\Program Files\Business Objects\BusinessObjects Enterprise
12.0\win32_x86\WIProcessingServer.exe
UNIX 上のサーバーのデフォルトパスは以下のとおりです。
INSTALL_ROOT/bobje/enterprise120/platform/ras/boe_crystalrasd
標準のコマンドラインオプションの一覧は、627 ページの「すべてのサーバーに使用
できる標準オプション」を参照してください。
オプション
有効な引数
動作
分
サーバーがタイムアウトに
なるまでの時間を分単位の
数値で指定します。
-ConnectionTimeout
Minutes
644
SAP BusinessObjects Enterprise 管理者ガイド
サーバーコマンドライン
Web Intelligence Processing Server
オプション
有効な引数
動作
-MaxConnections
数値
サーバーが一度に許可す
る最大同時接続数を指定
します。
Web Intelligence ドキュメン
トを表示する場合に、ドキュ
メントのキャッシュを有効に
します。
-DocExpressEnable
Web Intelligence ドキュメン
トのリアルタイムキャッシュ
を有効にします。
-DocExpressRealTime
CachingEnable
分
コンテンツがキャッシュに格
納されている時間（分単位）
を指定します。
kilobytes
ドキュメントキャッシュのサ
イズを指定します。
-DocExpressCache
DurationMinutes
-DocExpressMaxCache
SizeKB
値の一覧のユーザーセッ
ションごとのキャッシュを有
効にします。
-EnableListOfValues
Cache
数値
バッチ単位の値の一覧ごと
に返すことができる値の最
大数を指定します。
-UniverseMaxCacheSize 数値
キャッシュされるユニバース
の数を指定します。
-ListOfValuesBatchSize
SAP BusinessObjects Enterprise 管理者ガイド
645
15
15
サーバーコマンドライン
Input/Output File Repository Server
オプション
有効な引数
動作
-WIDMaxCacheSize
数値
キャッシュに格納できる
Web Intelligence ドキュメン
トの最大数を指定します。
Input/Output File Repository Server
この節では、Input File Repository Server と Output File Repository Server に固有の
コマンドラインオプションについて説明します。
Windows 上のサーバーのデフォルトパスは以下のとおりです。
C:\Program Files\Business Objects\BusinessObjects Enterprise
12.0\win32_x86\inputfileserver.exe
C:\Program Files\Business Objects\BusinessObjects Enterprise
12.0\win32_x86\outputfileserver.exe
UNIX 上でこの 2 つのサーバーをインストールするプログラムのデフォルトパスは、以
下のとおりです。
INSTALL_ROOT/bobje/enterprise120/platform/boe_inputfilesd
INSTALL_ROOT/bobje/enterprise120/platform/boe_outputfilesd
標準のコマンドラインオプションの一覧は、627 ページの「すべてのサーバーに使用
できる標準オプション」を参照してください。
646
SAP BusinessObjects Enterprise 管理者ガイド
サーバーコマンドライン
Input/Output File Repository Server
オプション
有効な引数
動作
サーバーが管理するさまざ
まなサブフォルダとファイル
のルートディレクトリを設定
します。File Repository
Server でファイルを参照す
るために使用するファイル
パスは、このルートディレク
トリに対して相対的に解釈
されます。
-rootDir
absolutepath
注
Input File Repository Serv
er はすべて同じルートディ
レクトリを共有し、Output
File Repository Server もす
べて同じルートディレクトリ
を共有する必要がありま
す。このようにしなければ、
一貫性のないインスタンス
が生成されます。また、in
put ルートディレクトリを
output ルートディレクトリと
同じにすることはできませ
ん。RAID 配列、または代
わりのハードウェアソリュー
ションを使用して、ルート
ディレクトリの複製を行うこ
とをお勧めします。
SAP BusinessObjects Enterprise 管理者ガイド
647
15
15
サーバーコマンドライン
Event Server
オプション
-tempDir
有効な引数
動作
absolutepath
FRS がファイル転送に使用
する一時ディレクトリの場所
を設定します。FRS の一時
ディレクトリの場所を制御し
たい場合や、FRS によって
生成されたデフォルトの一
時ディレクトリの名前がファ
イルシステムパスの制限
を超え、FRS を起動できな
い場合に、このコマンドライ
ンオプションを使用しま
す。
注
このオプションに既存のディ
レクトリは指定しないでくだ
さい。指定したディレクトリ
は、FRS の起動時に空にさ
れ、FRS のシャットダウン時
に削除されます。既存の
ディレクトリを使用すると、そ
のディレクトリが空にされ、
削除されてしまいます。
-maxidle
分
アイドルセッションがクリー
ンアップされるまでの時間
を分単位の数値で指定しま
す。
Event Server
この節では、Event Server に固有のコマンドラインオプションについて説明します。
648
SAP BusinessObjects Enterprise 管理者ガイド
サーバーコマンドライン
Event Server
Windows 上のサーバーのデフォルトパスは以下のとおりです。
C:\Program Files\Business Objects\BusinessObjects Enterprise
12.0\win32_x86\EventServer.exe
UNIX 上のサーバーのデフォルトパスは以下のとおりです。
INSTALL_ROOT/bobje/enterprise120/platform/boe_eventsd
標準のコマンドラインオプションの一覧は、627 ページの「すべてのサーバーに使用
できる標準オプション」を参照してください。
オプション
有効な引数
動作
-poll
秒数
サーバーがファイルイベン
トを確認する頻度を秒単位
で指定します。
分数
サーバーがリスナープロキ
シをクリーンアップする頻
度を分単位で指定します。
この値は、2 つのクリーン
アップの実行にかかる時間
を表します。たとえば、値に
10 を指定すると、プロキシ
は 5 分ごとにクリーンアッ
プされます。
-cleanup
監査ログファイルの最大レ
コード数を指定します。デ
フォルトの値は 500 です。
-auditMaxEventsPerFile 数値
-auditMaxEventsPerFile
で指定された数を超えた場
合、サーバーは新しいログ
ファイルを開きます。
SAP BusinessObjects Enterprise 管理者ガイド
649
15
UNIX ツール
16
16
UNIX ツール
スクリプトユーティリティ
この節では、BusinessObjects Enterpriseの UNIX ディストリビューションに付属する各
管理ツールとスクリプトについて説明します。これは、主に参照用として提供されるもの
です。概念と設定手順については、このガイド全体でさらに詳しく説明します。
スクリプトユーティリティ
この節では、UNIX 上の BusinessObjects Enterpriseで作業する際に役立つ管理スク
リプトについて説明します。このヘルプでは、これらのスクリプトを使って実行できる各
タスクの概念が適切な箇所で説明されています。この参照用セクションでは、主要なコ
マンドラインオプションとそれらの引数を紹介します。
ccm.sh[ccm.sh]
ccm.sh スクリプトは、インストールしたシステムの bobje ディレクトリにインストールされ
ています。このスクリプトによって、CCM のコマンドラインバージョンが使用できます。
この節では、コマンドラインオプションの一覧を紹介し、いくつかの例を示します。
注
•
•
角かっこ（［］）で囲まれた引数はオプションです。
Server Intelligence Agent の完全修飾名が不確かな場合は、ccm.config ファ
イル内の“コマンド”プロパティで、-nodename オプションの後ろに表示されて
いる値を使用します。
•
「他の認証情報」と記されている引数は 2 番目の表に説明があります。
CCM オプション
有効な引数
説明
-help
該当せず
コマンドラインヘルプを表
示します。
all または siaName
各 Server Intelligence
Agent をプロセスとして起
動します。SIA 名は短い形
式で指定します。
-start
652
SAP BusinessObjects Enterprise 管理者ガイド
UNIX ツール
スクリプトユーティリティ
CCM オプション
有効な引数
説明
all または siaName
プロセス ID を終了して各
Server Intelligence Agent
を停止します。SIA 名は短
い形式で指定します。
-restart
all または siaName
プロセス ID を終了して各
Server Intelligence Agent
を停止した後、各 Server
Intelligence Agent を起動
します。SIA 名は短い形式
で指定します。
-managedstart
<完全修飾サーバー名
>[他の認証情報]
サーバーをプロセスとして
起動します。
-managedstop
<完全修飾サーバー名
>[他の認証情報]
プロセス ID を終了して
サーバーを停止します。
-managedrestart
<完全修飾サーバー名
>[他の認証情報]
プロセス ID を終了して
サーバーを停止した後、
各サーバーを起動しま
す。
-managedforceterminate
<完全修飾サーバー名
>[他の認証情報]
現在の処理要求を実行せ
ずにサーバーを直ちに停
止します。
<完全修飾サーバー名
>[他の認証情報]
起動したサーバーを有効
にして、サーバーをシステ
ムに登録し、適切なポート
で受信待機を開始しま
す。サーバー名は完全な
形式で指定します。
-stop
-enable
SAP BusinessObjects Enterprise 管理者ガイド
653
16
16
UNIX ツール
スクリプトユーティリティ
CCM オプション
-disable
-display
-updateobjects
有効な引数
説明
<完全修飾サーバー名
>[他の認証情報]
サーバーを無効にして、
プロセスとして起動した状
態のまま、BusinessObjects Enterpriseのリクエス
トに対する応答を停止しま
す。サーバー名は完全な
形式で指定します。
[他の認証情報]
サーバーの現在の状態
（有効または無効）を報告
します。このオプションを
使用可能にするには CMS
を実行している必要があり
ます。
[他の認証情報]
以前のバージョンの BusinessObjects Enterprise か
ら、現在の CMS システム
データベースに移行した
オブジェクトを更新しま
す。このオプションは、
cmsdbsetup.sh を実行し
た後に使用してください。
次の表に、［その他の認証情報］と記された引数を構成するオプションを示します。
認証オプション
-cms
654
有効な引数
説明
cmsname:port#
ログオンする CMS を指定
します。指定しない場合、
CCM のデフォルト設定は
ローカルマシンとデフォル
トポート（6400）になります。
SAP BusinessObjects Enterprise 管理者ガイド
UNIX ツール
スクリプトユーティリティ
認証オプション
-username
有効な引数
説明
username
BusinessObjects Enterprise
の管理者権限を与えるアカ
ウントを指定します。指定し
ない場合、デフォルトの
Administrator アカウントが
使用されます。
適切なパスワードを指定し
ます。指定しない場合、空
のパスワードが使用されま
す。
-password
password
-authentication
管理アカウントの適切な認
証タイプを指定します。指
secEnterprise、secLDAP
定しない場合、secEnterprise が使用されます。
注
メモ：-password 引数を指
定する場合は、必ず、
-username 引数も指定す
る必要があります。
CCM は ccm.config ファイルから起動文字列とその他の設定値を取得します。詳細
については、656 ページの「ccm.config」を参照してください。
例
以下の 2 つのコマンドは、すべての Server Intelligence Agent を起動して有効にしま
す。Central Management Server（CMS）はローカルマシンとデフォルトポート（6400）
で起動します。
ccm.sh -start all
ccm.sh -enable all
SAP BusinessObjects Enterprise 管理者ガイド
655
16
16
UNIX ツール
スクリプトユーティリティ
以下の 2 つのコマンドは、すべての Server Intelligence Agent を起動して有効にしま
す。CMS はデフォルトポートではなく、ポート 6701 で起動します。
ccm.sh -start all
ccm.sh -enable all -cms MACHINE01:6701
以下の 2 つのコマンドは、 SysAdmin という名前の指定された管理アカウントですべ
ての Server Intelligence Agent を起動し、有効にします。
ccm.sh -start all
ccm.sh -enable all -cms MACHINE01:6701 -username SysAdmin -password
35%bC5@5 -authentication LDAP
以下のコマンドは、指定された管理アカウントでログオンし、2 番目のマシンで実行中
の Job Server を無効にします。
ccm.sh -disable MACHINE02.businessobjects.com.reportserver -cms MA
CHINE01:6701 -username SysAdmin -password 35%bC5@5 -authentication se
cLDAP
ccm.config
この設定ファイルは、コマンド実行時に CCM が使用する起動文字列とその他の値を
設定します。このファイルは、CCM とその他の BusinessObjects Enterpriseスクリプト
ユーティリティで管理されます。通常は、Server Intelligence Agent のコマンドラインを
変更する必要がある場合にのみ、このファイルを編集します。詳細については、626
ページの「コマンドラインの概要」を参照してください。
cmsdbsetup.sh
cmsdbsetup.sh スクリプトは、インストールしたシステムの bobje ディレクトリにインストー
ルされています。このスクリプトは、CMS データベースと CMS クラスタの設定、および
監査データベースの構築を行うためのテキストベースのプログラムです。
CMS データベースに新しいデータソースを選択して、CMS をクラスタに追加すること
ができます。CMS データベースを削除して再作成（再初期化）したり、他のデータソー
スからデータをコピーしたり、既存のクラスタ名を変更したりすることも可能です。
注
このスクリプトを実行する前に、現在の CMS データベースのバックアップを作成し
ておいてください。また、CMS クラスタと CMS データベースの設定については、
656
SAP BusinessObjects Enterprise 管理者ガイド
UNIX ツール
スクリプトユーティリティ
必ず、204 ページの「Central Management Server のクラスタ化」を参照してくださ
い。
スクリプトは Server Intelligence Agent（SIA）名の入力を要求しますSIA の名前を確認
するには、SIA の“コマンド”プロパティを表示します。SIA の現在の名前は、-nodename
オプションの後ろに表示されています。
CMS データベースの設定、監査データベースの設定に関する詳細は、547 ページの
「監査の管理」を参照してください。
configpatch.sh
configpatch.sh スクリプトは、インストールしたシステムの bobje/enterprise/generic
ディレクトリにインストールされています。この configpatch.sh スクリプトは、システム設
定値の更新を必要とするパッチをインストールするときに使用します。パッチをインス
トールした後に、適切な .cf ファイルの名前を引数に指定して configpatch.sh を実行
します。configpatch.sh を実行するタイミング、および使用する .cf ファイルの名前に
ついては、BusinessObjects Enterprise パッチに付属の readme.txt を参照してくださ
い。
serverconfig.sh
serverconfig.sh スクリプトは、インストールしたシステムの bobje ディレクトリにインス
トールされています。このスクリプトによって、サーバー情報の表示、インストールした
システムへのサーバーの追加、インストールしたシステムからのサーバーの削除、など
を可能にするテキストベースのプログラムが使用可能になります。このスクリプトで
ccm.config ファイルの情報の追加、削除、修正、一覧表示ができます。
serverconfig.sh を使用してサーバーを変更するときに、一時ファイルの場所を変更す
ることができます。Central Management Server については、ポート番号を変更したり、
監査を有効にしたりすることができます。Input File Repository Server または Output
File Repository Server については、ルートディレクトリを指定できます。
UNIX サーバーを追加、削除、修正、一覧表示する
1 インストールしたシステムの bobje ディレクトリに移動します。
2 次のコマンドを発行します。
./serverconfig.sh
SAP BusinessObjects Enterprise 管理者ガイド
657
16
16
UNIX ツール
スクリプトユーティリティ
このスクリプトにより、オプションの一覧が表示されます。
•
1 - Server Intelligence Agent の追加
•
2 - Server Intelligence Agent の削除
•
3 - Server Intelligence Agent の変更
•
4 - config ファイルでのすべての Server Intelligence Agent の一覧表示
3 実行する操作に対応する数値を入力します。
4 サーバーを追加、削除、修正する場合は、スクリプトが要求する情報を入力し
ます。
ヒント
スクリプトは CMS 名の入力を要求します。デフォルトで CMS の名前は、<ホス
ト名>.cms です。つまり、MACHINE01 という名前のマシンにインストールされ
た CMS の名前は、MACHINE01.cms です。ただしこのスクリプトでは、CMS（ま
たはその他のサーバー）の名前を確認するためのホスト名を入力し、ccm.config
の内容を表示して、サーバーの起動文字列を調べます。サーバーの現在の
名前は、-name オプションの後ろに表示されています。
5 サーバーの追加または修正が完了したら、CCM を使用して、サーバーが起
動され有効になっていることを確認します。
サーバー操作の詳細については、120 ページの「サーバー管理の概要」を参照してく
ださい。
uninstallBOBJE.sh
uninstallBOBJE.sh スクリプトは、インストールしたシステムの bobje ディレクトリにイン
ストールされています。このスクリプトは、bobje/uninstall ディレクトリにある一連のスク
リプトを実行することによって、BusinessObjects Enterprise のインストール時にインス
トールされたファイルをすべて削除します。uninstall ディレクトリ内のスクリプトは、手動
で実行しないでください。これらのスクリプトは、それぞれの BusinessObjects Enterprise
コンポーネントの関連ファイルだけを削除するものであり、個別に実行すると
BusinessObjects Enterpriseシステムが不安定な状態になるおそれがあります。
このスクリプトを実行する前に、すべての BusinessObjects Enterprise サーバーを無効
にして停止する必要があります。
注
•
658
uninstallBOBJE.sh スクリプトでは、インストール中に作成されたファイルや、イ
ンストール後にシステムまたはユーザーによって作成されたファイルは削除さ
SAP BusinessObjects Enterprise 管理者ガイド
UNIX ツール
スクリプトテンプレート
•
れません。これらのファイルを削除するには、installBOBJE.sh を実行した後
に、bobje ディレクトリで rm -rf コマンドを実行してください。
system インストールタイプを実行していた場合、適切な /etc/rc# ディレクトリ
から実行制御スクリプトも削除する必要があります。
スクリプトテンプレート
通常、これらのスクリプトは、ユーザーが独自で作成する自動化スクリプトの基礎にす
るテンプレートとして使用されます。
startservers
startservers スクリプトは、インストールしたシステムの bobje ディレクトリにインストー
ルされています。このスクリプトは、CCM コマンドを実行して BusinessObjects Enterprise
サーバーを起動するユーザー独自のスクリプトの設定方法を示す例として提供されて
いますので、独自のスクリプト用のテンプレートとしてご使用いただけます。使用してい
るサーバーの CCM コマンドの記述についての詳細は、652 ページの「ccm.sh[ccm.sh]」
を参照してください。
stopservers
stopservers スクリプトは、インストールしたシステムの bobje ディレクトリにインストール
されています。このスクリプトは、CCM コマンドを実行して BusinessObjects Enterprise
サーバーを停止するユーザースクリプトの設定方法を示す例として提供されています
ので、独自のスクリプト用のテンプレートとしてご使用いただけます。使用しているサー
バーの CCM コマンドの記述についての詳細は、652 ページの「ccm.sh[ccm.sh]」を参
照してください。
silentinstall.sh
silentinstall.sh スクリプトは、インストールしたシステムの bobje ディレクトリにインストー
ルされています。1 台のマシンに BusinessObjects Enterpriseを設定したら、このテン
プレートを使用して、ほかのマシンに BusinessObjects Enterpriseを自動的にインストー
ルするユーザースクリプトを作成することができます。silentinstall.shテンプレートを必
要に応じて編集すると、テンプレートによって必要な環境変数が定義され、インストー
ルスクリプトおよびセットアップスクリプトを実行して仕様に従った BusinessObjects
Enterpriseの設定を行えます。追加の入力は必要ありません。
SAP BusinessObjects Enterprise 管理者ガイド
659
16
16
UNIX ツール
BusinessObjects Enterprise が使用するスクリプト
サイレントインストールは、複数のインストールを実行する必要があり、システム上のマ
シンで現在実行中のユーザーの作業を中断しないようにする場合に特に便利です。
また、サイレントインストールスクリプトを独自のスクリプトで使用することも可能です。
たとえば、組織内でソフトウェアをマシンにインストールするためのスクリプトを使用して
いる場合、BusinessObjects Enterprise のサイレントインストールコマンドをそのスクリ
プトに追加することができます。
silentinstall.sh スクリプトのパラメータの詳細については、スクリプト内に記述されてい
るコメントを参照してください。
注
•
•
silentinstall.sh ファイルは BusinessObjects Enterpriseと共にインストールされ
るため、BusinessObjects Enterprise の初回のインストール時にサイレントイン
ストールを実行することはできません。
カスタムインストールを実行する必要がある場合、サイレントインストールの使
用は推奨されません。サイレントインストールではインストールオプションが簡
略化されており、BusinessObjects Enterprise インストールスクリプトと同レベ
ルのカスタマイズオプションは使用できません。
BusinessObjects Enterprise が使用するスクリプト
以下に挙げる二次的なスクリプトは、主要な BusinessObjects Enterpriseスクリプトユー
ティリティの実行時にバックグラウンドで実行される場合があります。このようなスクリプ
トをユーザー自身が実行する必要はありません。
bobjerestart.sh
このスクリプトは、CCM が BusinessObjects Enterpriseのサーバーコンポーネントを起
動する際に内部的に実行されます。通常の終了コードを返さずにサーバープロセス
が異常終了した場合、このスクリプトは新しいサーバープロセスを自動的に再開しま
す。このスクリプトは各自で実行しないでください。
env.sh
env.sh スクリプトは、インストールしたシステムの bobje ディレクトリにインストールされ
ています。このスクリプトは、他の一部のスクリプトで必要となる BusinessObjects
Enterprise 環境変数を設定します。BusinessObjects Enterprise のスクリプトでは、必
要に応じて env.sh が実行されます。BusinessObjects Enterprise を UNIX にインストー
ルする場合は、起動時にこのスクリプトが使用されるように Java アプリケーションサー
660
SAP BusinessObjects Enterprise 管理者ガイド
UNIX ツール
BusinessObjects Enterprise が使用するスクリプト
バーを設定する必要があります。詳細については、『SAP BusinessObjects Enterprise
インストールガイド』を参照してください。
env-locale.sh
env-locale.sh スクリプトは、スクリプトの言語文字列を各種エンコード方式（例：UTF8、
EUC、Shift-JISなど）間で変換するために使用されます。このスクリプトは、必要に応じ
て env.sh によって実行されます。
initlaunch.sh
initlaunch.sh スクリプトは、まず env.sh を実行して BusinessObjects Enterprise 環境
変数を設定し、次に、このスクリプトのコマンドライン引数に指定されたコマンドを実行
します。このスクリプトは、主に Business Objects SAのデバッグ用ツールとして開発さ
れたものです。
patchlevel.sh
patchlevel.sh スクリプトは、インストールしたシステムの bobje/enterprise/generic
ディレクトリにインストールされています。このスクリプトは、ご使用の UNIX ディストリ
ビューションのパッチレベルに関する報告を行います。このスクリプトは、主に Business
Objects SAのサポートスタッフが使用します。
オプション
有効な引数
説明
list
該当なし
インストールされているすべ
てのパッチを一覧表示しま
す。
パッチ番号
特定のパッチが存在するか
どうかを、数値 ID によりオ
ペレーティングシステムに
照会します。
query
SAP BusinessObjects Enterprise 管理者ガイド
661
16
16
UNIX ツール
BusinessObjects Enterprise が使用するスクリプト
オプション
check
有効な引数
説明
テキストファイル
テキストファイルに一覧表
示されているすべてのパッ
チがオペレーティングシス
テム上にインストールされて
いるかどうかを確認します。
postinstall.sh
postinstall.sh スクリプトは、インストールしたシステムの bobje ディレクトリにインストー
ルされています。このスクリプトはインストールスクリプトの最後に自動的に実行され、
setup.shスクリプトを起動します。このスクリプトをユーザー自身が実行する必要はあり
ません。
setup.sh
setup.sh スクリプトは、インストールしたシステムの bobje ディレクトリにインストールさ
れています。このスクリプトは、BusinessObjects Enterpriseをセットアップする、テキスト
ベースのプログラムを提供します。このスクリプトは、BusinessObjects Enterpriseのイン
ストール時に自動的に実行されます。このスクリプトによって、初回の BusinessObjects
Enterpriseの設定に必要な情報の入力を求めるプロンプトが表示されます。
BusinessObjects Enterpriseのインストール時のセットアップスクリプトに対する応答に
ついての詳細情報は、『SAP BusinessObjects Enterpriseインストールガイド』を参照
してください。
setupinit.sh
setupinit.sh スクリプトは、システムインストールの実行時に、インストール先の bobje
ディレクトリにインストールされます。このスクリプトは、自動起動用の rc#ディレクトリに
実行制御スクリプトをコピーします。システムインストールを実行すると、setup.sh スク
リプトの完了後にこのスクリプトを実行するよう指示されます。
662
SAP BusinessObjects Enterprise 管理者ガイド
UNIX ツール
BusinessObjects Enterprise が使用するスクリプト
注
このスクリプトを実行するには root 権限が必要です。
SAP BusinessObjects Enterprise 管理者ガイド
663
16
セントラル管理コンソールの使用
17
17
セントラル管理コンソールの使用
概要
概要
この節では、BusinessObjects Enterprise に関連するシステム管理の概要について説
明します。また、BusinessObjects Enterprise を管理および設定するための管理ツー
ルを紹介し、システムのデフォルトのセキュリティ設定に一般的な変更を加える方法に
ついて説明します。
CMC の使用
セントラル管理コンソール（CMC）は単一のインターフェイスを提供する Web ベースの
ツールで、ユーザー管理、コンテンツ管理、サーバー管理など日常的なほとんどの管
理タスクはそのインターフェイスを使用して実行できます。
BusinessObjects Enterprise の有効なアカウント情報を持っているユーザーであれば、
だれでも CMC にログオンして設定を選択できます。ただし、Administrators グループ
に属していないユーザーは、必要なアクセス権を持っていないと管理タスクを実行で
きません。
666
SAP BusinessObjects Enterprise 管理者ガイド
セントラル管理コンソールの使用
CMC の使用
関連項目
•
674 ページの「BusinessObjects Enterprise のアクセス権の動作」
CMC へのログオン
CMC にアクセスするには、アクセスするマシンの名前を直接ブラウザで入力するか、
Windows の［スタート］メニューのプログラムグループから［BusinessObjects Enterprise
セントラル管理コンソール］を選択します。
CMC の使用を終了する場合は、ログオフしてセッションを終了します。［ログアウト］ボ
タンは、コンソールの右上隅にあります。
ブラウザから CMC にログオンする
1 次のように、適切な URL を入力します。
• http://webserver:8080/CmcApp/ にアクセスします。
webserver には Web サーバーマシンの名前を指定します。Web サーバー上のこ
のデフォルトの仮想ディレクトリを変更した場合は、その URL を入力する必要があ
ります。必要に応じて、デフォルトのポート番号を、BusinessObjects Enterprise の
インストール時に指定した番号に変更します。
ヒント
Windows では、[スタート] > [プログラム] > [BusinessObjects XI 3.1 ] >
[BusinessObjects Enterprise] > [BusinessObjects Enterprise セントラル管理
コンソール]をクリックします。
CMC が Web アプリケーションコンテナサーバー（WACS）にホストされている場
合は、[スタート] > [プログラム] > [BusinessObjects XI 3.1] > [BusinessObjects
Enterprise] > [WACS のセントラル管理コンソール]をクリックします。
2 Central Management Server（CMS）の名前を［システム］フィールドに入力しま
す。
3 ユーザー名とパスワードを入力します。
LDAP 認証または Windows NT 認証を使用している場合は、BusinessObjects
Enterprise Administrators グループにマップされたアカウントを使用してログオン
できます。
SAP BusinessObjects Enterprise 管理者ガイド
667
17
17
セントラル管理コンソールの使用
CMC の使用
注
組織から管理者が初めて CMC にアクセスする場合は、［ユーザー名］として
「Administrator」と入力します。このデフォルトの Enterprise アカウントのパス
ワードは、管理者が自分で設定しない限り、設定されていません。
4 ［認証の種類］一覧で［Enterprise］を選択します。
Winndows AD 認証、Windows NT 認証、および LDAP 認証もリストに表示されま
すが、これらの種類の認証を使用するには、その前にサードパーティのユーザー
アカウントとグループを BusinessObjects Enterprise にマップする必要があります。
5 ［ログオン］をクリックします。
CMC のホームページが表示されます。
関連項目
•
671 ページの「Administrator のパスワードの設定」
CMC 内での移動
CMC は Web ベースのアプリケーションなので、次のような方法で内部を移動できま
す。
•
画面の左側にあるホームページまたはタブのリンクをクリックして、特定の管理エ
リアに移動します。
•
ナビゲーションリストから同じ管理エリアを選択します。
注
多くの子オブジェクトを含むオブジェクト間を移動する場合は、子の数が多すぎて
ツリービューに表示されない場合があります。このような場合は、ページ区切りの
オブジェクトリストを使用して、目的の子オブジェクトに移動できます。
CMC 基本設定の設定
CMC の［基本設定］エリアでは、BusinessObjects Enterprise の管理ビューをカスタマ
イズできます。
668
SAP BusinessObjects Enterprise 管理者ガイド
セントラル管理コンソールの使用
CMC の使用
コンソールの基本設定を行う
1 CMC にログオンして、CMC の右上隅の［基本設定］をクリックします。
2 基本設定を必要に応じて行います。
Web Intelligence、Desktop Intelligence、Crystal Reports、ダッシュボード & アナリ
ティクス、パスワードの変更の基本設定は、InfoView と完全に同じように機能しま
すが、これらの基本設定は、CMC のオブジェクトの動作にも影響します。これらの
設定の詳細については、『SAP BusinessObjects Enterprise InfoView ユーザーズ
ガイド』の基本設定の設定を参照してください。
3 ［OK］をクリックします。
関連項目
•
669 ページの「CMC 基本設定のオプション」
CMC 基本設定のオプション
CMC 基本設定のオプション
説明
製品ロケール
このリストでは、BusinessObjects Enterprise の
デフォルトの言語オプションを設定します。詳
細については、『SAP BusinessObjects Enterprise インストールガイド』を参照してください。
優先表示ロケール
このリストでは、CMC の日付、時刻、および数
値のデフォルトの書式設定オプションを設定し
ます。
このオプションは、CMC のページまたはタブに
表示されるオブジェクトの数を制限します。
1 ページあたりの最大オブジェクト数注
この設定では、表示されるオブジェクトの数に
は制限はなく、1 ページあたりに表示されるオ
ブジェクトの数を制限するだけです。
SAP BusinessObjects Enterprise 管理者ガイド
669
17
17
セントラル管理コンソールの使用
セキュリティの初期設定を行う
CMC 基本設定のオプション
説明
タイムゾーン
BusinessObjects Enterprise をリモートで管理
する場合は、このリストを使用してタイムゾーン
を指定します。BusinessObjects Enterprise で
は、定期的なスケジュールとイベントが正しく同
期されます。たとえば、東部標準時（米国とカ
ナダ）を選択して、サンフランシスコにあるサー
バー上で毎日午前 5:00 にレポートを実行す
るようにスケジュールすると、サーバーによっ
て、レポートが太平洋標準時の午前 2:00 に実
行されます。
未保存データをプロンプト
この設定では、［キャンセル］をクリックするか、
または右上隅の閉じるボタンをクリックして作業
を保存せずにダイアログボックスを閉じるとき
に確認のプロンプトを表示するかどうかを設定
します。次のオプションが使用できます。
• オン：プロンプトの動作が有効になります。
• オフ：プロンプトの動作が無効になります。
• デフォルト：プロンプトの動作は、C:\Pro
gram Files\Business Objects\Tom
cat55\webapps\CmcApp\WEB-INF に
保存されている web.xml ファイルの設定に
よって決定します。
セキュリティの初期設定を行う
コンテンツを公開したり BusinessObjects Enterprise へのアクセス権をユーザーに付
与したりする前に、デフォルトのシステム設定を変更する必要があります。この節では、
Administrator のパスワードの設定、ユーザーアカウントの無効化、およびデフォルト
のセキュリティレベルの変更について、それらの手順を説明します。
関連項目
•
670
674 ページの「BusinessObjects Enterprise のアクセス権の動作」
SAP BusinessObjects Enterprise 管理者ガイド
セントラル管理コンソールの使用
セキュリティの初期設定を行う
Administrator のパスワードの設定
インストールの過程で BusinessObjects Enterprise はパスワードが指定されていない
Administrator アカウントと Guest アカウントを作成します。次の手順を使用して、
Administrator アカウントの安全なパスワードを作成します。
注
BusinessObjects Enterprise に用意されている匿名シングルサインオン機能また
はサインアップ機能を使用する場合は、Guest アカウント用のパスワードを作成し
ないでください。
管理者パスワードを変更する
1 CMC のログオンページの［ユーザー名］フィールドにAdministratorと入力し
ます。
注
このデフォルトアカウントのパスワードは、管理者が自分で設定しない限り、設
定されていません。
2
3
4
5
6
［OK］をクリックします。
CMC の［ユーザーとグループ］管理エリアを表示します。
［ユーザー一覧］をクリックします。
Administrator アカウントを選択し、[管理] > [プロパティ]の順にクリックします。
［Enterprise パスワード設定］エリアで、新しいパスワードの入力と確認入力を
行います。
7 ［ユーザーは次回ログオン時にパスワード変更が必要］チェックボックスがオン
になっている場合は、そのチェックボックスをオフにします。
8 ［保存］をクリックします。
ユーザーアカウントの無効化
CMC を使用して、すべてのユーザーアカウントを無効にできます。
たとえば、Guest アカウントを無効にして、このアカウントを使用してだれも
BusinessObjects Enterprise にログオンしないようにできます。
SAP BusinessObjects Enterprise 管理者ガイド
671
17
17
セントラル管理コンソールの使用
セキュリティの初期設定を行う
注
Guest アカウントを無効にすると、BusinessObjects Enterprise の匿名シングルサ
インオン機能も無効になります。
ユーザーアカウントを無効にする
1 CMC の［ユーザーとグループ］管理エリアを表示します。
2 ［ユーザー一覧］をクリックします。
3 ［タイトル］列で、無効にするユーザーアカウントを選択し、［管理］、［プロパ
ティ］の順にクリックします。
4 ［アカウントを無効にする］チェックボックスをオンにします。
5 ［保存］をクリックします。
関連項目
•
672
716 ページの「Enterprise および通常のアカウントの管理」
SAP BusinessObjects Enterprise 管理者ガイド
アクセス権の設定
18
18
アクセス権の設定
BusinessObjects Enterprise のアクセス権の動作
BusinessObjects Enterprise のアクセス権の動作
アクセス権とは、BusinessObjects Enterprise 内のオブジェクト、ユーザー、アプリケー
ション、サーバー、その他の機能へのユーザーアクセスを制御するための基本単位
です。オブジェクトに対してユーザーが実行できる個々の操作を指定することで、シス
テムを保護する重要な役割を果たします。また、BusinessObjects Enterprise コンテン
ツへのアクセスを制御したり、ユーザー管理やグループ管理を別の部署に委任した
り、サーバーやサーバーグループへの管理アクセスを IT 担当者に与えたりすること
ができます。
アクセス権は、レポートやフォルダなどのオブジェクトにアクセスする主体（ユーザーお
よびグループ）に対してではなく、オブジェクトに対して設定されることに注意してくだ
さい。たとえば、マネージャに特定のフォルダへのアクセス権を付与する場合は、［フォ
ルダ］領域で、マネージャをそのフォルダのアクセスコントロールリスト（オブジェクトに
対するアクセス権を持つ主体のリスト）に追加します。［ユーザーとグループ］領域でマ
ネージャのアクセス権を設定して、マネージャにアクセス権を付与することはできませ
ん。［ユーザーとグループ］領域でのマネージャへのアクセス権の設定は、システム内
のオブジェクトとしてのマネージャに対するアクセス権を、他の主体（委任管理者など）
に付与するために使用します。このように、主体は、より強いアクセス権を持つ他の主
体に管理されるオブジェクトになります。
オブジェクトのアクセス権は、［許可］、［拒否］、または［指定なし］のいずれかに設定
できます。BusinessObjects Enterprise セキュリティモデルでは、あるアクセス権が［指
定なし］になっていると、そのアクセス権は拒否されます。さらに、設定によって、あるア
クセス権がユーザーやグループに対して許可されると同時に拒否されるような場合、
そのアクセス権は拒否されます。このような拒否ベースのアクセス権設計に基づいて、
ユーザーやグループが、明示的に許可されていないアクセス権を自動的に取得でき
ないようになっています。
ただし、この規則には重要な例外があります。親オブジェクトから継承したアクセス権
と相反するアクセス権が子オブジェクトに明示的に設定されている場合は、子オブジェ
クトに設定されているアクセス権が継承されたアクセス権よりも優先されます。この例外
は、グループのメンバーのユーザーにも適用されます。ユーザーのグループが拒否さ
れているアクセス権が、そのユーザーに対して明示的に許可されている場合、ユー
ザーに設定されたアクセス権が継承された権限よりも優先されます。
関連項目
•
674
679 ページの「権限の上書き」
SAP BusinessObjects Enterprise 管理者ガイド
アクセス権の設定
BusinessObjects Enterprise のアクセス権の動作
アクセスレベル
アクセスレベルは、ユーザーが頻繁に必要とするアクセス権のグループです。それに
よって、管理者は共通するセキュリティレベルをすばやく一律に設定できます。個別
のアクセス権を 1 つずつ設定する必要はなくなります。
BusinessObjects Enerprise には、いくつかの定義済みのアクセスレベルが用意され
ています。これらの定義済みアクセスレベルは、［表示］から［フルコントロール］まで
のアクセス権の拡大モデルに基づき、それぞれが前のレベルで許可されたアクセス権
に別のアクセス権を加える形で設定されます。
ただし、独自のアクセスレベルを作成してカスタマイズすることもできます。これにより、
セキュリティに関する管理コストやメンテナンスコストを大幅に削減できます。例として、
管理者が営業マネージャと営業員という 2 つのグループを管理する必要がある場合
を考えてみます。どちらのグループも、BusinessObjects Enterprise システム内の 5 つ
のレポートにアクセスする必要がありますが、営業マネージャは営業員よりも多くの権
限を持っています。定義済みのアクセスレベルは、いずれのグループのニーズにも対
応していません。管理者は、各レポートにプリンシパルとしてグループを追加して、5
つの異なる場所でそれらのグループの権限を変更するのではなく、“営業マネージャ”
と“営業員” という 2 つのアクセスレベルを作成できます。次に、両方のグループをプ
リンシパルとしてレポートに追加し、それらのグループにそれぞれアクセスレベルを割
り当てます。権限を変更する必要がある場合、管理者はアクセスレベルを変更できま
す。5 つのレポートすべてに対するアクセスレベルは両方のグループに適用されるた
め、レポートに対してそれらのグループが持っている権限はすぐに更新されます。
関連項目
•
693 ページの「アクセスレベルの使用」
詳細アクセス権の設定
オブジェクトのセキュリティを完全に制御できるようにするために、CMC では詳細アク
セス権を設定できます。この詳細アクセス権によって、詳細レベルでオブジェクトのセ
キュリティをより柔軟に定義できるようになります。
詳細なアクセス権の設定は、たとえば、特定のオブジェクトや複数のオブジェクトに対
する主体のアクセス権をカスタマイズする必要がある場合に使用します。ユーザーや
グループに対して絶対に許可すべきでないアクセス権を詳細なアクセス権を使って明
示的に拒否することにより、将来グループのメンバーシップやフォルダのセキュリティ
レベルを変更しても拒否の状態をそのまま保持できる点で、詳細なアクセス権は重要
です。
SAP BusinessObjects Enterprise 管理者ガイド
675
18
18
アクセス権の設定
BusinessObjects Enterprise のアクセス権の動作
以下の表に、詳細アクセス権を設定するときに使用できるオプションの概要を示しま
す。
表 18-1: アクセス権オプション
Icon（アイコン）アクセス権オプション
説明
許可
アクセス権は主体に対して許可されます。
拒否
アクセス権は主体に対して拒否されます。
指定なし
アクセス権は主体に対して指定されていません。デ
フォルトでは、［指定なし］に設定されたアクセス権
は拒否されます。
オブジェクトに適用
アクセス権はオブジェクトに適用されます。このオプ
ションは、［許可］または［拒否］をクリックすると使用
できるようになります。
サブオブジェクトに適用
アクセス権はサブオブジェクトに適用されます。この
オプションは、［許可］または［拒否］をクリックすると
使用できるようになります。
関連項目
•
682 ページの「種類固有アクセス権」
継承
アクセス権はオブジェクトに設定され、主体のオブジェクトに対するアクセスを制御しま
すが、すべてのオブジェクトに対してすべての主体のすべての設定可能なアクセス権
を明示的に設定することは実行不可能です。100 個のアクセス権、1000 人のユー
ザー、10,000 個のオブジェクトが 1 つのシステムに含まれていると考えてみます。そ
れぞれのオブジェクトのアクセス権を明示的に設定するには、CMS のメモリに何十億
ものアクセス権情報を格納する必要があります。さらに、それぞれを管理者が手動で
設定する必要があります。
676
SAP BusinessObjects Enterprise 管理者ガイド
アクセス権の設定
BusinessObjects Enterprise のアクセス権の動作
継承パターンは、この非実用的な作業に代わるものです。継承によって、システム内
のオブジェクトに対するユーザーのアクセス権は、そのユーザーが属するさまざまなグ
ループおよびサブグループのメンバーシップの組み合わせと、親フォルダやサブフォ
ルダからアクセス権を継承したオブジェクトに由来します。これらのユーザーはグルー
プメンバーシップによってアクセス権を継承し、サブグループは親グループから、ユー
ザーとグループは共に親フォルダからアクセス権を継承します。
デフォルトでは、あるフォルダに対するアクセス権が付与されているユーザーやグルー
プは、以後そのフォルダに公開されるどのオブジェクトに対しても同じアクセス権を継
承します。したがって、最も望ましい方法として、まずフォルダレベルでユーザーおよ
びグループに適切なアクセス権を設定してから、そのフォルダにオブジェクトを公開し
ます。
BusinessObjects Enterprise では、グループ継承とフォルダ継承の 2 種類が区別され
ます。
グループ継承
グループ継承は、グループメンバーシップによるアクセス権の継承を主体に許可しま
す。これは、ユーザーを組織の現行セキュリティ規則に合わせたグループに編成する
のに特に有効です。
「グループ継承の例 1」に、グループ継承のしくみを示します。赤のグループは青のグ
ループのサブグループなので、青のグループのアクセス権を継承します。この場合、
アクセス権 1 は［許可］されるものとして継承され、それ以外のアクセス権は［指定なし］
です。赤のグループのすべてのメンバーは、このアクセス権を継承します。さらに、こ
のサブグループに設定された他のすべてのアクセス権も、メンバーに継承されます。
この例では、緑のユーザーは赤のグループのメンバーで、アクセス権 1 が［許可］、ア
クセス権 2、3、4 と 6 は［指定なし］、アクセス権 5 は［拒否］です。
図 18-1: グループ継承の例 1
複数のグループに所属しているユーザーに対してグループ継承を有効にすると、シス
テムがアカウント情報をチェックするときに、すべての親グループのアクセス権が考慮
SAP BusinessObjects Enterprise 管理者ガイド
677
18
18
アクセス権の設定
BusinessObjects Enterprise のアクセス権の動作
されます。その場合、いずれかの親グループで明示的に拒否されているアクセス権は
拒否され、いずれかのグループで［指定なし］の状態にあるアクセス権もすべて拒否さ
れます。したがって、ユーザーには、1 つまたは複数のグループで（明示的に、または
アクセスレベルによって）許可され、明示的に拒否されていないアクセス権だけが許
可されます。
「グループ継承の例 2」では、緑のユーザーは 2 つの関連のないグループのメンバー
です。青のグループからアクセス権 1 と 5 が［許可］でそれ以外は［指定なし］として継
承しています。しかし、緑のユーザーは赤のグループにも属しており、赤のグループは
アクセス権 5 が明示的に拒否されているので、青のグループから継承したアクセス権
5 は無効になります。
図 18-2: グループ継承の例 2
関連項目
•
679 ページの「権限の上書き」
フォルダ継承
フォルダ継承は、オブジェクトの親フォルダで許可されているすべてのアクセス権の継
承を主体に許可します。これは、組織の現行セキュリティ規則が反映されているフォル
ダ階層に合わせて BusinessObjects Enterprise のコンテンツをまとめる場合、特に有
効です。フォルダ継承では、たとえば、“営業レポート”という名前のフォルダを作成し、
このフォルダへの［オンデマンド表示］アクセス権を“営業”グループに付与したとしま
す。その場合、デフォルトでは、［営業レポート］フォルダに対するアクセス権を持つ
ユーザー全員が、その後このフォルダに公開されるレポートに対して同じアクセス権を
継承します。したがって、“営業”グループには、すべてのレポートに対する［オンデマ
ンド表示］アクセス権が付与され、オブジェクトのアクセス権をフォルダレベルで一度
設定するだけで済みます。
「フォルダ継承の例」では、赤のグループに対してフォルダにアクセス権が設定されて
います。アクセス権 1 と 5 は許可され、それ以外は指定されていません。フォルダの
継承が有効なので、赤のグループのメンバーは、フォルダレベルのグループのアクセ
678
SAP BusinessObjects Enterprise 管理者ガイド
アクセス権の設定
BusinessObjects Enterprise のアクセス権の動作
ス権と同じアクセス権をオブジェクトレベルで持ちます。アクセス権 1 と 5 は許可とし
て継承され、それ以外は指定されません。
図 18-3: フォルダ継承の例
関連項目
•
679 ページの「権限の上書き」
権限の上書き
権限の上書きは、子オブジェクトに設定されている権限が親オブジェクトに設定されて
いる権限より優先される権限の動作です。権限の上書きは、次の状況で発生します。
•
•
一般的に、子オブジェクトに設定された権限が、親オブジェクトに設定された
対応する権限をオーバーライドします。
一般的に、グループのサブグループまたはメンバーに設定されている権限が、
グループに設定されている対応する権限をオーバーライドします。
オブジェクトにカスタマイズした権限を設定するために、継承を無効にする必要はあり
ません。子オブジェクトは、子オブジェクトに明示的に設定されている権限を除き、親
オブジェクトの権限設定を継承します。また、親オブジェクトの権限設定を変更すると、
子オブジェクトに適用されます。
権限の上書きの例 1は、親オブジェクトと子オブジェクトでの権限の上書きの動作を示
しています。青のグループはフォルダの内容を編集する権限を拒否されています。青
SAP BusinessObjects Enterprise 管理者ガイド
679
18
18
アクセス権の設定
BusinessObjects Enterprise のアクセス権の動作
のサブグループはこの権限設定を継承します。ただし、管理者は青のユーザーにサ
ブフォルダ内の 1 つのドキュメントに対する編集権限を許可しています。青のユーザー
が受け取った、ドキュメントの編集権限は、フォルダまたはサブフォルダから継承した
権限より優先されます。
図 18-4: 権限の上書きの例 1
権限の上書きの例 2は、メンバーおよびグループでの権限の上書きの動作を示して
います。青のグループはフォルダを編集する権限を拒否されています。青のサブグ
ループはこの権限設定を継承します。ただし、管理者は、青のグループおよび青のサ
ブグループのメンバーである青のユーザーに、フォルダに対する編集権限を許可しま
す。青のユーザーが受け取った、フォルダの編集権限は、青のグループおよび青の
サブグループから継承した権限をオーバーライドします。
図 18-5: 権限の上書きの例 2
680
SAP BusinessObjects Enterprise 管理者ガイド
アクセス権の設定
BusinessObjects Enterprise のアクセス権の動作
複雑な権限の優先は、権限の優先の効果を確認するのが難しい状況を示しています。
紫のユーザーはサブグループ 1A および 2A のメンバーで、それぞれグループ 1 と
グループ 2 に所属しています。グループ 1 と 2 は両方ともフォルダに対する編集権
限を持っています。1A はグループ 1 の持っている編集権限を継承しますが、管理者
は 2A に対して編集権限を拒否します。2A の権限設定は、権限の上書きのためグ
ループ 2 の権限設定より優先されます。したがって、紫のユーザーは 1A と 2A から
相反する権限設定を継承します。1A と 2A には親子関係がないため、権限の上書き
は発生しません。つまり、これら 2 つのサブグループのステータスは同じなので、一方
の権限設定がもう一方の権限設定を上書きすることはありません。結局、紫のユーザー
は、BusinessObjects Enterprise の拒否ベースの権限モデルが原因で、編集権限が
拒否されます。
図 18-6: 複雑な権限の上書き
権限の上書きにより、継承された権限設定を破棄せずに、子オブジェクトに対する権
限設定を調整することができます。販売マネージャが、“機密”フォルダに保存されて
いる機密レポートを表示する必要がある例を考えてみます。販売マネージャは販売グ
ループに属し、販売グループは、“機密”フォルダおよびその内容へのアクセスを拒否
されています。管理者は、販売マネージャに“機密”フォルダへの表示権限を許可し、
販売グループのアクセスは引き続き拒否します。この場合、販売マネージャに許可さ
れた表示権限は、販売グループのメンバーシップからマネージャが継承する、拒否さ
れているアクセス権よりも優先されます。
アクセス権の範囲
アクセス権の範囲とは、アクセス権の継承の範囲を制御する機能です。アクセス権の
範囲を定義するには、アクセス権をオブジェクト、そのサブジェクト、またはその両方の
どれに適用するか決定します。デフォルトでは、アクセス権の範囲は、オブジェクトとサ
ブオブジェクトの両方まで拡張されます。
アクセス権の範囲を使用して、共有の場所にある個人用のコンテンツを保護できます。
たとえば、財務部門に、各従業員の“個人経費請求”サブフォルダを含む共有の“経
費請求”フォルダがあるとします。従業員は、“経費請求”フォルダを表示したり、オブ
SAP BusinessObjects Enterprise 管理者ガイド
681
18
18
アクセス権の設定
BusinessObjects Enterprise のアクセス権の動作
ジェクトをそのフォルダに追加できるようにしたいと考えていますが、各自の“個人用経
費経費”サブフォルダの内容は保護したいと考えています。管理者は、すべての従業
員に“経費請求”フォルダに対する表示および追加アクセス権を付与し、これらのアク
セス権の範囲を“経費請求”フォルダにのみ制限します。つまり、表示アクセス権と追
加アクセス権は、“経費請求”フォルダ内のサブオブジェクトには適用されません。次
に管理者は、従業員に対して、各自の“個人用経費請求”サブフォルダに対する表示
および追加アクセス権を付与します。
アクセス権の範囲によって、委任管理者の実効アクセス権が制限されることがありま
す。たとえば、委任管理者が、あるフォルダに対する［アクセス権を安全に変更する］
および［編集］アクセス権を持っていてる場合でも、これらのアクセス権の範囲はフォル
ダのみに制限され、そのサブオブジェクトには適用されません。委任管理者は、これら
のアクセス権を、フォルダのサブオブジェクトのいずれかについて別のユーザーに許
可することはできません。
種類固有アクセス権
種類固有アクセス権は、Crystal レポート、フォルダ、アクセスレベルなど特定のオブ
ジェクトの種類にのみ影響を与えるアクセス権です。種類固有のアクセス権は、次の
権限で構成されています。
•
オブジェクトの種類に対する一般権限
これらの権限は一般グローバル権限（オブジェクトを追加、削除、編集する権限な
ど）と同じですが、それらの権限は特定のオブジェクトの種類に設定され、一般グ
ローバル権限設定より優先されます。
•
オブジェクトの種類に固有の権限
これらの権限は、特定のオブジェクトの種類でのみ使用できます。たとえば、レポー
トのデータをエクスポートする権限は Crystal レポートで表示されても、Word ドキュ
メントでは表示されません。
「種類固有アクセス権の例」の図は、種類に固有のアクセス権の動作を示しています。
この例で、権限 3 はオブジェクトを編集する権限を表しています。青のグループは、
最上位フォルダに対する編集権限が拒否され、フォルダおよびサブフォルダ内にある
Crystal レポートの編集権限は許可されます。編集権限は Crystal レポートに固有で、
一般グローバルレベルの権限設定よりも優先されます。その結果、青のグループの
メンバーは、サブフォルダ内の Crystal レポートに対する編集権限は持ちますが、
Crystal Xcelsius XLF ファイルの編集権限は持ちません。
682
SAP BusinessObjects Enterprise 管理者ガイド
アクセス権の設定
BusinessObjects Enterprise のアクセス権の動作
図 18-7: 種類固有アクセス権の例
種類固有アクセス権は、オブジェクトの種類に基づいて主体のアクセス権を制限でき
るので便利です。従業員がオブジェクトをフォルダに追加できても、サブフォルダは作
成できないように管理者が設定する例を考えてみます。管理者は、フォルダに対する
追加権限を一般グローバルレベルで許可してから、フォルダオブジェクトの種類に対
して追加権限を拒否します。
アクセス権は、適用先のオブジェクトの種類に基づいて次のコレクションに分割されま
す。
•
一般
これらのアクセス権はすべてのオブジェクトに影響します。
•
コンテンツ
これらのアクセス権は、特定のコンテンツオブジェクトの種類に従って分割されま
す。コンテンツオブジェクトの種類の例として、Crystal レポート、Adobe Acrobat
PDF、Desktop Intelligence ドキュメントがあります。
•
アプリケーション
これらのアクセス権は、それらが影響を与える BusinessObjects Enterprise アプリ
ケーションに従って分割されます。アプリケーションの例として、CMC と InfoView
があります。
•
システム
SAP BusinessObjects Enterprise 管理者ガイド
683
18
18
アクセス権の設定
BusinessObjects Enterprise のアクセス権の動作
これらのアクセス権は、それらが影響を与えるコアシステムコンポーネントに従っ
て分割されます。コアシステムコンポーネントの例として、カレンダー、イベント、
およびユーザーとグループがあります。
種類固有アクセス権はコンテンツ、アプリケーション、およびシステムコレクションに含
まれます。各コレクションでは、オブジェクトの種類に基づいて、それらの権限をさらに
カテゴリに分割します。
実効アクセス権の決定
オブジェクトにアクセス権を設定するときは、以下の点に注意してください。
•
アクセスレベルごとに、許可および拒否されるアクセス権、および未指定のア
クセス権があります。ユーザーにいくつかのアクセスレベルが与えられている
場合、実効アクセス権が集計されて、デフォルトでは未指定のアクセス権は拒
否されます。
•
オブジェクトに対する複数のアクセスレベルを主体に割り当てる場合、主体は各
アクセスレベルのアクセス権の組み合わせを持つことになります。複数アクセスレ
ベルのユーザーに 2 つのアクセスレベルが割り当てられているとします。1 つの
アクセスレベルは、ユーザーアクセス権 3 と 4 で、もう 1 つのアクセスレベルは、
アクセス権 3 のみを許可するとします。この場合、ユーザーの実効アクセス権は 3
と 4 になります。
図 18-8: 複数アクセスレベル
•
詳細アクセス権をアクセスレベルと組み合わせて、オブジェクトに対する主体のア
クセス権の設定をカスタマイズできます。たとえば、オブジェクトに対する詳細アク
セス権とアクセスレベルの両方を主体に割り当て、詳細アクセス権がアクセスレベ
ルのアクセス権と矛盾する場合、アクセスレベルのアクセス権よりも詳細アクセス
権が優先されます。
詳細アクセス権は、同じ主体の同じオブジェクトに対して設定されている場合にの
み、アクセスレベルの対応するアクセス権を上書きできます。たとえば、一般グロー
バルレベルで設定された“追加”詳細アクセス権は、アクセスレベルの一般的な
“追加”アクセス権設定を上書きできますが、アクセスレベルの種類に固有の“追
加”アクセス権設定は上書きできません。
684
SAP BusinessObjects Enterprise 管理者ガイド
アクセス権の設定
CMC でのオブジェクトのセキュリティ設定の管理
ただし、詳細アクセス権は常にアクセスレベルを上書きすると限りません。たとえ
ば、親オブジェクトに対する編集アクセス権を主体が拒否されているとします。子
オブジェクトで、主体には、編集アクセス権を許可するアクセスレベルが割り当て
られています。最終的に、主体には子オブジェクトに対する編集アクセス権が割り
当てられます。子オブジェクトに設定されているアクセス権は、親オブジェクトに設
定されているアクセス権を上書きするからです。
•
権限の上書きによって、子オブジェクトに設定された権限は、親オブジェクトから継
承された権限を上書きできます。
CMC でのオブジェクトのセキュリティ設定の管理
［管理］メニューのセキュリティオプションを使用して、CMC で多くのオブジェクトのセ
キュリティ設定を管理できます。これらのオプションを使用すると、オブジェクトのアクセ
スコントロールリストに主体を割り当てたり、主体が持っているアクセス権を表示した
り、主体がオブジェクトに対して持っているアクセス権を変更できます。
セキュリティ管理の詳細は、セキュリティのニーズ、およびアクセス権を設定しているオ
ブジェクトの種類によって変わります。ただし、一般的には次に示すタスクのワークフ
ローに非常に似ています。
•
•
•
オブジェクトに対する主体のアクセス権を表示する。
オブジェクトのアクセスコントロールリストに主体を割り当て、それらの主体が
持つアクセス権およびアクセスレベルを指定する。
BusinessObjects Enterprise で最上位フォルダにアクセス権を設定する。
オブジェクトの主体のセキュリティを表示する
通常、オブジェクトの主体のアクセス権を表示するには、次のワークフローに従います。
1 セキュリティ設定を表示するオブジェクトを選択します。
2 [管理] > [ユーザーセキュリティ]をクリックします。
［ユーザーセキュリティ］ダイアログボックスが開き、オブジェクトのアクセスコ
ントロールリストが表示されます。
3 アクセスコントロールリストから主体を選択し、［ビューセキュリティ］をクリック
します。
SAP BusinessObjects Enterprise 管理者ガイド
685
18
18
アクセス権の設定
CMC でのオブジェクトのセキュリティ設定の管理
権限エクスプローラが開き、オブジェクトの主体に対する実効アクセス権のリストが
表示されます。また、権限エクスプローラでは、次のことも実行できます。
•
•
アクセス権を表示する別の主体を検索する。
表示されるアクセス権を次の基準に従ってフィルタする。
•
•
•
•
•
•
•
次の基準に従って、表示されるアクセス権の一覧を昇順または降順に並べ替
えます。
•
•
•
•
686
割り当てられているアクセス権
許可されているアクセス権
割り当てられていないアクセス権
アクセスレベル
オブジェクトの種類
アクセス権の名前
コレクション
種類
アクセス権の名前
アクセス権のステータス（許可、拒否、指定なし）
SAP BusinessObjects Enterprise 管理者ガイド
アクセス権の設定
CMC でのオブジェクトのセキュリティ設定の管理
また、［ソース］列内のリンクのいずれかをクリックして、継承された権限のソースを
表示できます。
オブジェクトのアクセスコントロールリストに主体を割り当てる
アクセスコントロールリストでは、オブジェクトでアクセス権が許可または拒否される
ユーザーを指定します。通常、アクセスコントロールリストに主体を割り当て、主体が
オブジェクトに対して持つアクセス権を指定するには、次のワークフローに従います。
1 主体を追加するオブジェクトを選択します。
2 [管理] > [ユーザーセキュリティ]をクリックします。
［ユーザーセキュリティ］ダイアログボックスが開き、アクセスコントロールリス
トが表示されます。
3 ［主体の追加］をクリックします。
［主体の追加］ダイアログボックスが表示されます。
4 ［利用可能なユーザー/グループ］一覧から主体として追加するユーザーおよ
びグループを選択し、［選択されたユーザー/グループ］一覧に移動します。
5 ［セキュリティを追加して割り当てる］をクリックします。
6 主体に許可するアクセスレベルを選択します。
7 フォルダまたはグループの継承を有効にするかどうかを選択します。
必要に応じて、詳細レベルでアクセス権を変更し、アクセスレベルの特定のアクセス
権を上書きすることもできます。詳細については、687 ページの「オブジェクトの主体
のセキュリティを変更する」を参照してください。
オブジェクトの主体のセキュリティを変更する
通常は、アクセスレベルを使用して主体にアクセス権を割り当てることをお勧めしま
す。ただし、アクセスレベルの特定の詳細権限の上書きが必要になる場合がありま
す。詳細なアクセス権を使用すると、主体が既に持っているアクセスレベルの上で、
主体のアクセス権をカスタマイズできます。通常、オブジェクトの主体に詳細なアクセ
ス権を割り当てる場合は、次のワークフローに従います。
1 オブジェクトのアクセスコントロールリストに主体を割り当てます。
2 主体が追加されている場合は、[管理] > [ユーザーセキュリティ]の順に選択
して、オブジェクトのアクセスコントロールリストを表示します。
SAP BusinessObjects Enterprise 管理者ガイド
687
18
18
アクセス権の設定
CMC でのオブジェクトのセキュリティ設定の管理
3 アクセスコントロールリストから主体を選択し、［セキュリティの割り当て］をクリッ
クします。
［セキュリティの割り当て］ダイアログボックスが表示されます。
4 ［詳細］タブをクリックします。
5 ［権限の追加/削除］をクリックします。
6 主体のアクセス権を変更します。
関連項目
•
687 ページの「オブジェクトのアクセスコントロールリストに主体を割り当てる」
BusinessObjects Enterprise の最上位フォルダにアクセス権を設定す
る
通常、BusinessObjects Enterprise の最上位フォルダにアクセス権を設定するには、
次のワークフローに従います。
688
SAP BusinessObjects Enterprise 管理者ガイド
アクセス権の設定
CMC でのオブジェクトのセキュリティ設定の管理
注
このリリースでは、主体は、コンテナフォルダ内を移動したり、サブオブジェクトを
表示するために、そのフォルダへの表示アクセス権が必要になります。つまり、フォ
ルダ内に含まれているオブジェクトを表示するためには、主体に最上位レベルの
フォルダへの表示アクセス権が必要です。表示アクセス権を 1 つの主体に限定
する場合は、1 つの主体に 1 つのフォルダに対する表示アクセス権を許可し、そ
のフォルダにのみ適用するアクセス権の範囲を設定します。
1 アクセス権を設定する最上位レベルのフォルダを含む CMC エリアに移動しま
す。
2 [管理] > [最上位セキュリティ] > [すべてのオブジェクト]をクリックします。
ここで、オブジェクトは、最上位フォルダの内容を表します。確認を求めるメッ
セージが表示されたら、［OK］をクリックします。
［ユーザーセキュリティ］ダイアログボックスが開き、最上位フォルダのアクセス
コントロールリストが表示されます。
3 最上位フォルダのアクセスコントロールリストに主体を割り当てます。
4 必要に応じて、主体に詳細なアクセス権を割り当てます。
関連項目
•
•
687 ページの「オブジェクトのアクセスコントロールリストに主体を割り当てる」
687 ページの「オブジェクトの主体のセキュリティを変更する」
主体のセキュリティ設定の確認
主体がアクセスを許可または拒否されているオブジェクトを確認する必要がある場合
があります。これを確認するには、セキュリティクエリーを使用できます。セキュリティ
クエリーを使用して、主体が特定のアクセス権を持っているオブジェクトを確認したり、
ユーザーのアクセス権を管理できます。各セキュリティクエリーで、次の情報を指定し
ます。
•
クエリー主体
セキュリティクエリーの実行対象となるユーザーまたはグループを指定します。セ
キュリティクエリーごとに 1 つの主体を指定できます。
•
クエリー権限
セキュリティクエリーの実行対象となる 1 つまたは複数の権限、これらの権限のス
テータス、およびこれらの権限を設定するオブジェクトの種類を指定します。たとえ
ば、主体が最新表示できるすべてのレポート、または主体がエクスポートできない
すべてのレポートに対して 1 つのセキュリティクエリーを実行できます。
SAP BusinessObjects Enterprise 管理者ガイド
689
18
18
アクセス権の設定
CMC でのオブジェクトのセキュリティ設定の管理
•
クエリーコンテキスト
セキュリティクエリーで検索する CMC 領域を指定します。各領域について、セキュ
リティクエリーにサブオブジェクトを含めるかどうか選択できます。セキュリティクエ
リーには最大 4 つの領域を含めることができます。
セキュリティクエリーを実行すると、ツリーパネルの［セキュリティクエリー］エリアの下
にある［クエリーの結果］に結果が表示されます。セキュリティクエリーを調整する場合
は、最初のクエリーの結果内で 2 つ目のクエリーを実行できます。
セキュリティクエリーを使用すると、プリンシパルが特定の権限を持っているオブジェ
クトを確認でき、それらの権限を変更する場合にこれらのオブジェクトの場所も示され
るので便利です。営業員が営業マネージャに昇格する例を考えてみます。営業マネー
ジャには、Crystal レポートに対するスケジュール権限が必要ですが、以前は表示権
限しか持っていませんでした。これらのレポートはそれぞれ別の場所にあります。この
場合、管理者は、すべてのフォルダに含まれている Crystal レポートを表示するため
の営業マネージャの権限についてセキュリティクエリーを実行し、クエリーにサブオブ
ジェクトを含めます。セキュリティクエリーの実行後、管理者は、［クエリーの結果］エリ
アで営業マネージャが表示権限を持っているすべての Crystal レポートを参照できま
す。詳細パネルには各 Crystal レポートの場所が表示されるので、管理者は各レポー
トを閲覧し、そのレポートに対する営業マネージャの権限を変更できます。
セキュリティクエリーを実行する
1 ［ユーザーとグループ］エリアの詳細パネルで、セキュリティクエリーを実行す
るユーザーまたはグループを選択します。
2 [管理] > [ツール] > [セキュリティクエリーの作成]をクリックします。
690
SAP BusinessObjects Enterprise 管理者ガイド
アクセス権の設定
CMC でのオブジェクトのセキュリティ設定の管理
［セキュリティクエリーの作成］ダイアログボックスが表示されます。
3 ［クエリー主体］エリアの主体が正しいことを確認します。
別の主体からセキュリティクエリーを実行する場合は、［参照］をクリックして別
の主体を選択します。［クエリー主体の参照］ダイアログボックスで、［ユーザー
一覧］または［グループ一覧］を展開し、主体を探すか、名前で主体を検索し
ます。完了したら、［OK］をクリックし、［セキュリティクエリーの作成］ダイアログ
ボックスに戻ります。
4 ［クエリー権限］エリアで、クエリーを実行する権限と各権限のステータスを指定
します。
• オブジェクトに対して主体が持っている特定の権限についてクエリーを実行す
るには、［参照］をクリックして、セキュリティクエリーを実行する各権限のステー
タスを設定し、［OK］をクリックします。
ヒント
権限の横にある削除ボタンをクリックしてクエリーから特定の権限を削除し
たり、ヘッダー行の削除ボタンをクリックしてクエリーからすべての権限を削
除することができます。
SAP BusinessObjects Enterprise 管理者ガイド
691
18
18
アクセス権の設定
CMC でのオブジェクトのセキュリティ設定の管理
•
一般的なセキュリティクエリーを実行する場合は、［権限別にクエリーを実行し
ない］チェックボックスをオンにします。
これを実行すると、BusinessObjects Enterprise では、オブジェクトに対して主
体が持っている権限に関係なく、アクセスコントロールリスト内の主体を持つ
すべてのオブジェクトの一般的なセキュリティクエリーが実行されます。
5 ［クエリーコンテキスト］エリアで、クエリーを実行する CMC エリアを指定しま
す。
a 一覧の横にあるチェックボックスをオンにします。
b 一覧で、クエリーを実行する CMC エリアを選択します。
エリア内のより特定した場所でクエリーを実行する場合（［フォルダ］の下に
ある特定のフォルダなど）、［参照］をクリックし、［クエリーコンテキストの参
照］ダイアログボックスを開きます。詳細ウィンドウで、クエリーを実行する
フォルダを選択し、［OK］をクリックします。［セキュリティクエリー］ダイアロ
グボックスに戻ると、指定したフォルダが一覧の下のボックスに表示されま
す。
c ［クエリーサブオブジェクト］を選択します。
d クエリーを実行する CMC エリアごとに上記の手順を繰り返します。
注
最大 4 つのエリアでクエリーを実行できます。
6 ［OK］をクリックします。
セキュリティクエリーが実行されて、［クエリーの結果］エリアが表示されます。
7 クエリー結果を表示するには、ツリーパネルで、［セキュリティクエリー］を展開
し、クエリー結果をクリックします。
692
SAP BusinessObjects Enterprise 管理者ガイド
アクセス権の設定
アクセスレベルの使用
ヒント
クエリー結果が、主体の名前に従って一覧表示されます。
クエリー結果は、詳細パネルに表示されます。
［クエリーの結果］エリアでは、ユーザーがログオフするまで単一のユーザーセッショ
ンからのセキュリティクエリー結果がすべて保持されます。クエリーを新しい指定で実
行する場合は、[アクション] > [クエリーの編集]をクリックします。クエリーを選択し、[ア
クション] > [クエリーの再実行]をクリックして、まったく同じクエリーを再実行することも
できます。セキュリティクエリー結果を維持する場合は、[アクション] > [エクスポート]を
クリックして、セキュリティクエリー結果を CSV ファイルにエクスポートします。
アクセスレベルの使用
アクセスレベルを使用して、次のことを実行できます。
•
既存のアクセスレベルをコピーし、コピーに変更を加えて、名前を変更し、新しい
アクセスレベルとして保存する。
•
アクセスレベルを作成、名前変更、削除する。
SAP BusinessObjects Enterprise 管理者ガイド
693
18
18
アクセス権の設定
アクセスレベルの使用
•
アクセスレベルの権限を変更する。
•
アクセスレベルと、システム内の他のオブジェクトとの関係をトレースする。
•
サイト間でアクセスレベルを複製および管理する。
•
BusinessObjects Enterprise で定義されているアクセスレベルの 1 つを使用して、
多くの主体にすばやく、均一に権限を設定する。
次の表に、定義済みの各アクセスレベルに含まれる権限の概要を示します。
表 18-2: 定義済みのアクセスレベル
694
アクセスレベル
説明
表示
フォルダレベルで設定され
た場合、主体はそのフォル
ダ、その中のオブジェクト、
および各オブジェクトから
生成されたインスタンスを •
表示できます。オブジェクト •
レベルで設定された場合、
主体はそのオブジェクトと
その履歴、およびそのオブ
ジェクトから生成されたイン
スタンスを表示できます。
SAP BusinessObjects Enterprise 管理者ガイド
関連するアクセス権
オブジェクトを表示する
ドキュメントのインスタン
スを表示する
アクセス権の設定
アクセスレベルの使用
アクセスレベル
説明
関連するアクセス権
スケジュール
主体は、オブジェクトが指
定されたデータソースに対
して 1 回または定期的に
実行するようにスケジュー
ルすることで、インスタンス
を生成できます。主体は、
各自が所有するインスタン
スのスケジュールを表示、
削除、および一時停止でき
ます。また、別の形式や出
力先へのスケジュール、パ
ラメータとデータベースロ
グオン情報の設定、ジョブ
を処理するサーバーの選
択、フォルダへのコンテン
ツの追加、オブジェクトや
フォルダのコピーもできま
す。
［表示］アクセスレベルのア
クセス権と以下の権限が含
まれます。
• ドキュメントの実行をス
ケジュールする
• ジョブを処理するサー
バーグループを定義す
る
• オブジェクトを別のフォ
ルダにコピーする
• 別の出力先へスケ
ジュールする
• レポートのデータを出力
する
• レポートのデータをエク
スポートする
• ユーザーが所有するオ
ブジェクトを編集する
• ユーザーが所有するイ
ンスタンスを削除する
• ユーザーが所有するド
キュメントのインスタンス
を一時停止して再開す
る
オンデマンド表示
［スケジュール］アクセスレ
主体はオンデマンドでデーベルのアクセス権と以下の
タソースのデータを最新表権限が含まれます。
• レポートのデータを最新
示できます。
表示する
SAP BusinessObjects Enterprise 管理者ガイド
695
18
18
アクセス権の設定
アクセスレベルの使用
アクセスレベル
説明
関連するアクセス権
フルコントロール
次のようなすべてのアクセ
ス権を利用できます。
• オブジェクトをフォルダ
に追加する
主体は、オブジェクトに対し • オブジェクトを編集する
て完全な管理権限を持ち • オブジェクトに対する
ます。
ユーザーの権限を変更
する
• オブジェクトを削除する
• インスタンスを削除する
次の表に、アクセスレベルで特定のタスクを実行するために必要な権限の概要を示
します。
696
SAP BusinessObjects Enterprise 管理者ガイド
アクセス権の設定
アクセスレベルの使用
アクセスレベ
ルのタスク
必要な権限
アクセスレベル •
を作成する
最上位のアクセスレベルフォルダへの追加権限
アクセスレベル •
内の詳細権限
を表示する
アクセスレベルに対する表示権限
オブジェクトの •
主体にアクセス •
レベルを割り当
てる
•
アクセスレベルに対する表示権限
アクセスレベルに対するセキュリティの割り当てにアクセスレベ
ルを使用する権限
オブジェクトに対するアクセス権の変更、またはオブジェクトと主
体に対するアクセス権の安全な変更権限
注
アクセス権の安全な変更権限を持ち、アクセスレベルを主体に割
り当てるユーザーには、そのアクセスレベルと同じアクセスレベル
が割り当てられている必要があります。
アクセスレベル •
を変更する
アクセスレベルに対する表示および編集権限
アクセスレベル •
を削除する
アクセスレベルに対する表示および削除権限
アクセスレベル •
のクローンを作 •
成する
•
アクセスレベルに対する表示権限
アクセスレベルに対するコピー権限
最上位のアクセスレベルフォルダへの追加権限
表示およびオンデマンド表示アクセスレベルの選択
Web でレポートする場合、ライブデータと保存データのどちらを使用するかは、最も
重要な決定事項の 1 つです。ただし、どちらの場合でも BusinessObjects Enterprise
は最初のページをすばやく表示できるため、残りのデータの処理中にレポートを参照
できます。ここでは、この選択を行う場合に参考にできる、2 つの定義済みアクセスレ
ベルの違いを説明します。
SAP BusinessObjects Enterprise 管理者ガイド
697
18
18
アクセス権の設定
アクセスレベルの使用
オンデマンド表示アクセスレベル
オンデマンドレポートでは、ユーザーがデータベースサーバーから直接ライブデー
タにリアルタイムでアクセスできます。ライブデータを使用すると、ユーザーは常に変
化するデータを基に最新の情報を取得できます。たとえば、大規模な流通センターの
責任者は、続々と出荷される在庫を常に追跡する必要があります。ライブレポーティ
ングは、彼らがまさに必要とするレポーティング手段です。
ただし、すべてのレポートでライブデータが使用できるようにする前に、すべてのユー
ザーが常にデータベースサーバーに接続できるようにするかどうかを検討します。デー
タが繰り返し変更されない場合、または絶えず変更されない場合は、データベースへ
のこれらの要求はネットワークトラフィックを増加させ、サーバーのリソースを消費する
だけです。このような場合、ユーザーがデータベースサーバーに接続することなく常
に最新のデータ（レポートインスタンス）を表示できるよう、レポートに定期的な実行ス
ケジュールを設定することができます。
ユーザーには、データベースに対してレポートを最新表示する［オンデマンド表示］ア
クセス権が必要です。
表示アクセスレベル
ネットワークトラフィックの量とデータベースサーバーのヒット数を減らすために、レポー
トを指定時刻に実行するようにスケジュールできます。レポートが実行されるとき、ユー
ザーは必要に応じてレポートインスタンスを表示できます。データベースへのヒットが
さらに発生することはありません。
レポートインスタンスは、継続して更新されることのないデータを使用する場合に便利
です。ユーザーがレポートインスタンス内を移動して、列またはチャートの詳細にドリ
ルダウンすると、データベースサーバーに直接アクセスする代わりに保存データにア
クセスします。つまり、保存データを持つレポートは、ネットワーク上のデータ転送を最
小化するだけでなく、データベースサーバーの負荷も軽減します。
たとえば、販売データベースが 1 日に 1 回更新される場合、同様のスケジュールでレ
ポートを実行できます。これにより、販売担当者は、レポートを開くたびにデータベー
スにアクセスすることなく、最新の販売データを得ることができます。
ユーザーには、レポートインスタンスを表示する［表示］アクセス権のみ必要です。
既存のアクセスレベルをコピーする
これは、既存のアクセスレベルと若干異なるアクセスレベルが必要な場合のアクセス
レベルの最良の作成方法です。
698
SAP BusinessObjects Enterprise 管理者ガイド
アクセス権の設定
アクセスレベルの使用
1 ［アクセスレベル］エリアを表示します。
2 詳細パネルで、アクセスレベルを選択します。
ヒント
アクセスレベルに必要な内容と同じアクセス権を含むアクセスレベルを選択
します。
3 [整理] > [コピー]をクリックします。
選択したアクセスレベルのコピーが詳細パネルに表示されます。
新しいアクセスレベルを作成する
これは、既存のアクセスレベルと大幅に異なるアクセスレベルが必要な場合のアクセ
スレベルの最良の作成方法です。
1 ［アクセスレベル］エリアを表示します。
2 [管理] > [新規] > [アクセスレベルの作成]の順にクリックします。
［アクセスレベルの新規作成］ダイアログボックスが開きます。
3 新しいアクセスレベルのタイトルと説明を入力し、［OK］をクリックします。
［アクセスレベル］エリアに戻り、新しいアクセスレベルが詳細パネルに表示さ
れます。
アクセスレベルの名前を変更する
1 ［アクセスレベル］エリアの詳細パネルで、名前を変更するアクセスレベルを
変更します。
2 [管理] > [プロパティ]をクリックします。
［プロパティ］ダイアログボックスが表示されます。
3 ［タイトル］フィールドに、アクセスレベルの新しい名前を入力し、［保存して閉
じる］をクリックします。
［アクセスレベル］エリアに戻ります。
アクセスレベルを削除する
1 ［アクセスレベル］エリアの詳細パネルで、削除するアクセスレベルを選択し
ます。
SAP BusinessObjects Enterprise 管理者ガイド
699
18
18
アクセス権の設定
アクセスレベルの使用
2 [管理] > [アクセスレベルの削除]をクリックします。
注
事前定義されたアクセスレベルは削除できません。
このアクセスレベルの影響を受けるオブジェクトに関する情報を示すダイアロ
グボックスが表示されます。アクセスレベルを削除しない場合は、［キャンセ
ル］をクリックしてダイアログボックスを終了します。
3 ［削除］をクリックします。
アクセスレベルは削除され、［アクセスレベル］エリアに戻ります。
アクセスレベルの権限を変更する
アクセスレベルの権限を設定するには、種類に関係なくすべてのオブジェクトに適用
される一般的なグローバル権限を最初に設定し、特定のオブジェクトの種類に基づい
て一般的な設定より優先されるようにしたい場合は該当の権限を指定します。
1 ［アクセスレベル］エリアの詳細パネルで、権限を変更するアクセスレベルを
選択します。
2 [アクション] > [含まれる権限]をクリックします。
［含まれる権限］ダイアログボックスが開き、実効アクセス権の一覧が表示され
ます。
3 ［権限の追加/削除］をクリックします。
700
SAP BusinessObjects Enterprise 管理者ガイド
アクセス権の設定
アクセスレベルの使用
［含まれる権限］ダイアログボックスが表示されて、ナビゲーションリストにアク
セスレベルの権限コレクションが表示されます。デフォルトでは、［一般的なグ
ローバル権限］セクションが展開されています。
4 一般的なグローバル権限を設定します。
各権限は、“許可”、“拒否”、“指定なし”のステータスを持つことができます。
権限を、該当のオブジェクトにのみ適用するか、サブオブジェクトにのみ適用
するか、あるいはその両方に適用するか選択することもできます。
5 アクセスレベルの種類別権限を設定するには、ナビゲーションリストで、該当
の権限コレクションをクリックし、権限を設定するオブジェクトの種類に適用され
るサブコレクションをクリックします。
6 完了したら、［OK］をクリックします。
実効アクセス権の一覧に戻ります。
関連項目
•
•
685 ページの「CMC でのオブジェクトのセキュリティ設定の管理」
682 ページの「種類固有アクセス権」
SAP BusinessObjects Enterprise 管理者ガイド
701
18
18
アクセス権の設定
アクセスレベルの使用
アクセスレベルとオブジェクト間の関係のトレース
アクセスレベルを変更または削除する前に、アクセスレベルに加える変更が CMC
のオブジェクトに悪影響を及ぼさないか確認することが重要です。これを確認するに
は、アクセスレベルで関係クエリーを実行します。
関係クエリーは、1 つの便利な場所でアクセスレベルによって影響を受けるすべての
オブジェクトを確認できるので、権限管理に役に立ちます。会社が組織の編成を行い、
2 つの部署、部署 A と部署 B を部署 C に統合する例を考えてみます。管理者は、部
署 A と部署 B は存在しなくなるので、それらのアクセスレベルを削除することにしま
した。管理者は、両方のアクセスレベルに対して関係クエリーを実行してから、それら
を削除します。管理者は、［クエリーの結果］領域で、アクセスレベルを削除した場合
に影響を受けるオブジェクトを確認できます。オブジェクトの権限を変更してからアクセ
スレベルを削除する場合、管理者は詳細パネルで CMC 内のオブジェクトの場所も
確認できます。
注
•
•
影響を受けるオブジェクトの一覧を表示するには、それらのオブジェクトに対
する表示権限が必要です。
アクセスレベルの関係クエリー結果には、アクセスレベルが明示的に割り当
てられているオブジェクトのみ示されます。オブジェクトが継承設定によりアク
セスレベルを使用している場合、そのオブジェクトはクエリー結果に表示され
ません。
関連項目
•
757 ページの「関係」
サイト間でのアクセスレベルの管理
アクセスレベルは、レプリケート元サイトからレプリケート先サイトに複製できるオブジェ
クトの 1 つです。レプリケーションオブジェクトのアクセスコントロールリストに表示さ
れた場合は、そのアクセスレベルの複製を選択できます。たとえば、ある主体にはあ
る Crystal レポートに対するアクセスレベル A が付与され、その Crystal レポートが
別のサイトに複製された場合、アクセスレベル A も複製されます。
注
レプリケート先サイトに同じ名前のアクセスレベルが存在する場合は、そのアクセ
スレベルの複製は失敗します。レプリケート元サイトまたはレプリケート先サイトの
管理者は、複製前にそのアクセスレベルの名前を変更する必要があります。
702
SAP BusinessObjects Enterprise 管理者ガイド
アクセス権の設定
アクセスレベルの使用
サイト間でアクセスレベルを複製したら、ここに挙げた管理上の留意点に注意してくだ
さい。
レプリケート元サイトでの複製されたアクセスレベルの修正
複製されたアクセスレベルがレプリケート元サイトで修正されると、レプリケート先サイ
トのそのアクセスレベルは、次にスケジュールによって複製が実行されたときに更新さ
れます。双方向レプリケーションシナリオで、レプリケート先サイトで複製されたアクセ
スレベルを修正した場合、レプリケート元サイトのアクセスレベルも変更されます。
注
1 つのサイトでアクセスレベルを変更しても、他のサイトのオブジェクトには影響し
ないことを確認してください。変更する前に、複製されたアクセスレベルについて
関係クエリーを実行するように、サイト管理者に連絡してください。
レプリケート先サイトでの複製されたアクセスレベルの修正
注
これは、一方向レプリケーションのみに適用されます。
レプリケート先サイトで複製されたアクセスレベルに対して変更しても、レプリケート元
サイトには反映されません。たとえば、レプリケート先サイトの管理者は、レプリケート元
サイトで拒否されている場合でも、複製されたアクセスレベルで Crystal レポートのス
ケジュールの権限を付与することができます。結果的に、アクセスレベル名と複製さ
れたオブジェクト名は同じままでも、ある主体がオブジェクトに対して持つその実効ア
クセス権はレプリケート先サイトごとに異なることがあります。
複製されたアクセスレベルがレプリケート元サイトとレプリケート先サイトで異なる場合、
スケジュールによってレプリケーションジョブが次に実行されたときにその実効アクセ
ス権の相違が検出されます。レプリケート元サイトのアクセスレベルがレプリケート先
サイトのアクセスレベルより優先されるようにしたり、レプリケート先サイトのアクセスレ
ベルが変更されないようにすることができます。しかし、レプリケート元サイトのアクセス
レベルがレプリケート先サイトのアクセスレベルより優先されるようにしない場合、その
アクセスレベルを使用するレプリケーションを待機しているすべてのオブジェクトは複
製されません。
レプリケート先サイトでユーザーが複製されたアクセスレベルを修正しないように制限
するには、そのレプリケート先サイトのユーザーをアクセスレベルに主体として追加し
て、そのユーザーに［表示］の権限のみを付与します。これによって、レプリケート先サ
イトのユーザーはそのアクセスレベルを表示できますが、その権限の設定を修正した
り他のユーザーに割り当てることができなくなります。
関連項目
•
224 ページの「フェデレーション」
SAP BusinessObjects Enterprise 管理者ガイド
703
18
18
アクセス権の設定
継承の破棄
•
757 ページの「関係」
継承の破棄
継承を使用すると、オブジェクトごとにアクセス権を設定しなくても、セキュリティ設定を
管理できます。ただし、場合によっては、アクセス権を継承しないようにする必要があ
ります。たとえば、各オブジェクトの権限をカスタマイズする場合があります。オブジェ
クトのアクセスコントロールリストのプリンシパルに対して継承を無効にできます。これ
を行う場合は、グループ継承とフォルダ継承、あるいはその両方を無効にするか選択
することができます。
注
継承が破棄されると、すべてのアクセス権について継承が破棄されます。一部の
アクセス権についてだけ継承を破棄して他のアクセス権は継承するということはで
きません。
継承の破棄の図では、グループとフォルダの継承が最初は有効です。赤いユーザー
が継承したアクセス権では、1 と 5 は許可、2、3、4 は指定なし、6 は明示的に拒否さ
れています。これらのアクセス権はグループに対してフォルダレベルで設定されます。
したがって、赤いユーザーとそのグループの他のすべてのメンバーは、フォルダのオ
ブジェクト A と B に対してこれらのアクセス権を持っています。フォルダレベルでの継
承が破棄されると、赤いユーザーがこのフォルダのオブジェクトに対して持つアクセス
権の組み合わせは、管理者が赤いユーザーに新しいアクセス権を割り当てない限り、
クリアされます。
704
SAP BusinessObjects Enterprise 管理者ガイド
アクセス権の設定
アクセス権の使用による管理の委任
図 18-9: 継承の破棄
継承を無効にする
この手順では、オブジェクトのアクセスコントロールリストの主体に対して、グループ継
承またはフォルダ継承（あるいはその両方）を無効にできます。
1 継承を無効にするオブジェクトを選択します。
2 [管理] > [ユーザーセキュリティ]をクリックします。
［ユーザーセキュリティ］ダイアログボックスが表示されます。
3 継承を無効にする主体を選択し、［セキュリティの割り当て］をクリックします。
［セキュリティの割り当て］ダイアログボックスが表示されます。
4 継承を設定します。
• グループ継承（主体がグループメンバーシップから継承するアクセス権）
を無効にする場合は、［親グループからの継承］チェックボックスをオフに
します。
• フォルダ継承（オブジェクトがフォルダから継承するアクセス権）を無効にする
場合は、［親フォルダからの継承］チェックボックスをオフにします。
5 ［OK］をクリックします。
アクセス権の使用による管理の委任
アクセス権を使用すると、オブジェクトおよび設定へのアクセスを制御できるほかに、
管理タスクを組織内の機能グループ間で分割できます。たとえば、BusinessObjects
SAP BusinessObjects Enterprise 管理者ガイド
705
18
18
アクセス権の設定
アクセス権の使用による管理の委任
Enterprise ユーザーおよびグループの管理は、それぞれの部署の担当者に任せるこ
とができます。また、BusinessObjects Enterprise の高レベルの管理は 1 人の管理者
が行い、サーバー管理はすべて IT 部門内の担当者に任せてもかまいません。
組織のグループ構造およびフォルダの構造が委任管理のセキュリティ構造と一致して
いる場合、委任管理者のアクセス権をユーザーグループ全体に許可する必要があり
ます。ただし、委任管理者には制御するユーザーに対して［フルコントロール］アクセ
ス権より低いアクセス権を許可することが必要です。たとえば、委任管理者がユーザー
の属性を編集したりユーザーを別のグループに再割り当てしたりできないようにする場
合があります。
委任管理者のアクセス権の表に、一般的なアクションを実行するために委任管理者に
必要なアクセス権の要約を示します。
表 18-3: 委任管理者のアクセス権
委任管理者の作業
委任管理者に必要なアクセス権
新しいユーザーを作成する
最上位のユーザーフォルダへの“追加”
アクセス権
新しいグループを作成する
最上位のユーザーグループフォルダへ
の“追加”アクセス権
制御下にあるグループとそのグループ内
関連するグループへの“削除”アクセス権
の個別のユーザーを削除する
委任管理者が作成したユーザーだけを
削除する
最上位のユーザーフォルダへの“所有者
による削除”アクセス権
委任管理者が作成したユーザーとグルー最上位のユーザーグループフォルダへ
プだけを削除する
の“所有者による削除” アクセス権
委任管理者が作成したユーザーだけを最上位のユーザーフォルダへの“所有者
操作する（それらのユーザーのグループによる編集”および“所有者による保護さ
への追加など）
れた変更”アクセス権
706
SAP BusinessObjects Enterprise 管理者ガイド
アクセス権の設定
アクセス権の使用による管理の委任
委任管理者の作業
委任管理者に必要なアクセス権
委任管理者が作成したグループだけを操最上位のユーザーグループフォルダへ
作する（それらのグループへのユーザーの“所有者による編集”および“所有者に
の追加など）
よる保護された変更”アクセス権
制御下にあるグループのユーザーのパス関連するグループへの“パスワードの変
ワードを変更する
更”アクセス権
最上位のユーザーフォルダまたは関連
するグループへの“所有者によるパスワー
ドの変更”アクセス権
委任管理者が作成した主体だけのパス
ワードを変更する
注
グループへの“所有者によるパスワードの
変更”アクセス権を設定すると、関連する
グループにユーザーを追加したときのみ、
そのユーザーに対してこのアクセス権が
有効になります。
ユーザーの名前、説明、その他の属性を
変更し、別のグループにそのユーザーを関連するグループへの“編集”アクセス権
再割り当てする
最上位のユーザーフォルダまたは関連
するグループへの“所有者による編集”ア
クセス権
委任管理者が作成したユーザーに対して
のみ、ユーザーの名前、説明、その他の注
属性を変更し、別のグループにそのユー関連グループへの“所有者による編集”ア
クセス権を設定すると、その関連するグ
ザーを再割り当てする
ループにユーザーを追加したときのみ、
そのユーザーに対してこのアクセス権が
有効になります。
SAP BusinessObjects Enterprise 管理者ガイド
707
18
18
アクセス権の設定
アクセス権の使用による管理の委任
オブジェクトに対するユーザーの権限を変更するオプションの選択
管理の委任を設定するときは、委任管理者が制御する主体に対するアクセス権をそ
の管理者に許可します。委任管理者には、すべてのアクセス権（“フルコントロール”）
を許可することもありますが、［詳細アクセス権］設定を使用して、“アクセス権の変更”
アクセス権は許可せず、“アクセス権を安全に変更する”アクセス権を許可することを
お勧めします。また、管理者に“アクセス権の継承設定を変更する”アクセス権ではな
く、“アクセス権の継承設定を安全に変更する”アクセス権を許可することもできます。
これらのアクセス権の相違を要約すると、次のようになります。
オブジェクトに対するユーザーの権限を変更する
このアクセス権では、ユーザーはそのオブジェクトに対するすべてのユーザーのすべ
てのアクセス権を変更できます。たとえば、ユーザー A が［オブジェクトを表示する］と
［オブジェクトに対するユーザーの権限を変更する］というアクセス権を持つ場合、ユー
ザー A はそのオブジェクトのアクセス権を変更して、自分や他の任意のユーザーがそ
のオブジェクトにフルコントロールアクセスできるようにすることができます。
ユーザーがオブジェクトに対して持っているアクセス権を安全に変更する
このアクセス権では、ユーザーは既に許可されているアクセス権についてだけ、許可、
拒否、または指定なしの復元ができます。たとえば、ユーザー A が“オブジェクトを表
示する”と“ユーザーがオブジェクトに対して持っているアクセス権を安全に変更する”
というアクセス権を持つ場合、ユーザー A は自分にそれ以上のアクセス権を許可でき
ず、他のユーザーに対してもこの 2 つのアクセス権（“表示”と“アクセス権を安全に変
更する”）についてだけ許可または拒否できます。さらに、ユーザー A は、自分が［ア
クセス権を安全に変更する］アクセス権を持っているユーザーについてだけ、オブジェ
クトへのアクセス権を変更できます。
次に、ユーザー A がユーザー B のオブジェクト O へのアクセス権を変更できる条件
を示します。
708
•
ユーザー A がオブジェクトに対する［アクセス権を安全に変更する］アクセス権を
持つ。
•
ユーザー B の、ユーザー A が変更しようとしている各アクセス権またはアクセス
レベルが、ユーザー A に許可されている。
•
ユーザー A が、ユーザー B に対する［アクセス権を安全に変更する］アクセス権
を持つ。
SAP BusinessObjects Enterprise 管理者ガイド
アクセス権の設定
アクセス権の使用による管理の委任
•
アクセスレベルが割り当てられている場合、ユーザー A が、変更しようとしている
ユーザー B のアクセスレベルに対して［アクセスレベルの割り当て］アクセス権を
持つ。
アクセス権の範囲によって、委任管理者が割り当てることができる実効アクセス権をさ
らに制限できます。たとえば、委任管理者が、あるフォルダに対する［アクセス権を安
全に変更する］および［編集］アクセス権を持っていてる場合でも、これらのアクセス権
の範囲はフォルダのみに制限され、そのサブオブジェクトには適用されません。委任
管理者はフォルダ（そのサブオブジェクトではなく）に対する［編集］アクセス権を許可
し、そのアクセス権の範囲を［オブジェクトに適用］に設定できます。一方、委任管理者
に、ファイルに対する［編集］アクセス権が許可され、サブオブジェクトに適用範囲が設
定されている場合、委任管理者はフォルダのサブフォルダに対して両方の範囲が設
定された［編集］アクセス権を他の主体に許可できます。ただし、フォルダそのものに
ついては、委任管理者はサブオブジェクトに適用範囲が設定された［編集］アクセス権
しか許可できません。
さらに、委任管理者は、自分がアクセス権を安全に変更するアクセス権を持っていな
い他の主体が属するグループのアクセス権を変更することができません。これは、たと
えば、同じフォルダに対するアクセス権を異なるユーザーグループに許可する委任
管理者を 2 人置き、一方の委任管理者がもう一方の委任管理者が制御するグループ
へのアクセスを拒否できないようにする場合に役に立ちます。［アクセス権を安全に変
更する］権限はこれを保証します。通常、委任管理者は、別の委任管理者に対して［ア
クセス権を安全に変更する］権限を持つことができないためです。
アクセス権の継承設定を安全に変更する
このアクセス権を持っている委任管理者は、その委任管理者がアクセス権を持ってい
るオブジェクトに対する他の主体の継承設定を変更することができます。他の主体の
継承設定を正しく変更するには、委任管理者はオブジェクトおよび主体のユーザー
アカウントに対して、このアクセス権を持っていることが必要です。
所有者権限
所有者権限は、アクセス権がチェックされるオブジェクトの所有者にのみ適用されるア
クセス権です。BusinessObjects Enterprise では、オブジェクトの所有者はそのオブ
ジェクトを作成した主体です。その主体がシステムから削除された場合はオーナーシッ
プは Administrator に戻ります。
所有者権限は、所有者ベースのセキュリティの管理で役に立ちます。たとえば、フォル
ダまたはフォルダの階層を作成して、そこでさまざまなユーザーがドキュメントの作成
や表示ができるようにし、自分自身のドキュメントしか修正または削除できないようよう
にすることができます。さらに、所有者権限は、ユーザーが操作できるのは自分が作
SAP BusinessObjects Enterprise 管理者ガイド
709
18
18
アクセス権の設定
アクセス権管理の推奨事項のまとめ
成したレポートのインスタンスのみとし、他のユーザーのインスタンスは操作できないよ
うにする場合にも役に立ちます。［スケジュール］アクセスレベルの場合は、この制限
によって、ユーザーは自分のインスタンスのみを編集、削除、一時停止、および再スケ
ジュールできます。
所有者権限は対応する普通のアクセス権と似ていますが、主体が所有者権限を許可
されていても、普通のアクセス権は拒否または指定されていない場合にのみ有効で
す。
アクセス権管理の推奨事項のまとめ
アクセス権管理について以下の点に注意してください。
710
•
できるだけ［アクセスレベル］を使用します。これらの事前定義されたアクセス権の
セットを使用すると、一般的なユーザーの要件に関連するアクセス権をグループ化
することで、管理を簡素化できます。
•
アクセス権やアクセスレベルを最上位フォルダで設定します。継承を有効にする
ことで、これらのアクセス権は最小限の操作でシステムの最下位まで渡されます。
•
可能な限り、継承の破棄は避けてください。これによって、BusinessObjects
Enterprise に追加したコンテンツのセキュリティを確保するための時間を削減でき
ます。
•
まずフォルダレベルでユーザーおよびグループに適切なアクセス権を設定してか
ら、そのフォルダにオブジェクトを公開します。デフォルトでは、あるフォルダに対す
るアクセス権が付与されているユーザーやグループは、そのフォルダに以降公開
するどのオブジェクトに対しても同じアクセス権を継承します。
•
ユーザーをユーザーグループに整理し、アクセスレベルとアクセス権をグループ
全体に割り当て、必要な場合はアクセスレベルとアクセス権を特定のメンバーに
割り当てます。
•
システム内の管理者ごとに個別の Administrator アカウントを作成し、それらを
Administrators グループに追加して、システム変更の説明責任を向上させます。
•
デフォルトでは、Everyone グループに付与される BusinessObjects Enterprise の
最上位フォルダへのアクセス権は、極めて限定的です。インストール後に、Everyone
グループメンバーのアクセス権を確認し、それに合わせてセキュリティを割り当て
ることをお勧めします。
SAP BusinessObjects Enterprise 管理者ガイド
ユーザーとグループの管理
19
19
ユーザーとグループの管理
アカウント管理の概要
アカウント管理の概要
アカウント管理とは、ユーザーとグループの情報の作成、マッピング、変更、および編
成に関連するすべてのタスクと考えることができます。セントラル管理コンソール（CMC）
内にある［ユーザーとグループ］管理エリアは、これらのタスクを実行する場所です。
ユーザーアカウントとグループを作成した後、オブジェクトを追加し、それらにアクセス
権を指定することができます。ユーザーはログオンすると、InfoView またはカスタム
Web アプリケーションを使ってオブジェクトを表示できます。
ユーザー管理
［ユーザーとグループ］エリアでは、ユーザーが BusinessObjects Enterprise にアクセ
スするために必要となるすべての項目を指定できます。また、デフォルトユーザーア
カウントに、2 つのデフォルトユーザーアカウントを示します。
表 19-1: デフォルトユーザーアカウント
712
アカウント名
説明
Administrator
このユーザーは、Administrators グルー
プと Everyone グループに属します。Administrator アカウントのユーザーは、す
べての BusinessObjects Enterprise アプ
リケーション（CMC、CCM、公開ウィザー
ド、InfoView など）ですべてのタスクを実
行できます。
SAP BusinessObjects Enterprise 管理者ガイド
ユーザーとグループの管理
アカウント管理の概要
アカウント名
説明
Guest
このユーザーは Everyone グループに属
します。このアカウントはデフォルトで有効
で、システムによるパスワードの割り当て
はありません。guest ユーザーにパスワー
ドを割り当てると、InfoView へのシングル
サインオンが無効になります。
複数のタイムゾーンでの Guest アカウン
トユーザーのサポートについては、『SAP
BusinessObjects Enterprise 管理者ガイド
』を参照してください。
グループ管理
グループは、同じアカウント権限を共有するユーザーの集合で、部署、役職、配属場
所などに基づいてグループを作成できます。グループを使用することで、各ユーザー
アカウントのアクセス権を個別に変更する代わりに、1 か所（1 つのグループ）でユー
ザーのアクセス権を変更できます。また、グループにオブジェクトアクセス権を割り当
てることもできます。
［ユーザーとグループ］エリアでは、多数のユーザーにレポートまたはフォルダへのア
クセス権を与えるグループを作成できます。これにより、各ユーザーアカウントを個別
ではなく 1 箇所で変更できます。また、デフォルトグループアカウントに、いくつかの
デフォルトグループアカウントを示します。
CMC で使用可能なグループを表示するには、ツリーパネルの［グループ一覧］をク
リックします。または、［グループ階層］をクリックして使用可能なすべてのグループを
階層構造で一覧表示することもできます。
SAP BusinessObjects Enterprise 管理者ガイド
713
19
19
ユーザーとグループの管理
アカウント管理の概要
表 19-2: デフォルトグループアカウント
714
アカウント名
説明
Administrators
このグループのメンバーは、すべての
BusinessObjects Enterprise アプリケーショ
ン（CMC、CCM、公開ウィザード、InfoView
など）ですべてのタスクを実行できます。
デフォルトでは、Administrators グループ
には Administrator ユーザーのみが含ま
れます。
Everyone
各ユーザーは、Everyone グループのメン
バーです。
QaaWS グループデザイナ
このグループのメンバーは、Query as a
Web Service へのアクセス権を持っていま
す。
レポート変換ツールユーザー
このグループのメンバーは、レポート変換
ツールアプリケーションへのアクセス権を
持っています。
トランスレータ
このグループのメンバーは、トランスレー
ションマネージャアプリケーションへのア
クセス権を持っています。
Universe Designer のユーザー
このグループに所属するユーザーには、
［Universe Designer］フォルダおよび［接
続］フォルダへのアクセスが許可されてい
ます。これらのユーザーは、Designer アプ
リケーションへのアクセス権を持つユー
ザーを制御できます。必要に応じて、この
グループにユーザーを追加してください。
デフォルトでは、このグループに所属する
ユーザーはいません。
SAP BusinessObjects Enterprise 管理者ガイド
ユーザーとグループの管理
アカウント管理の概要
関連項目
•
•
674 ページの「BusinessObjects Enterprise のアクセス権の動作」
728 ページの「ユーザーおよびグループへのアクセスの許可」
利用可能な認証タイプ
BusinessObjects Enterprise内にユーザーアカウントおよびグループを設定する前に、
使用する認証タイプを決定します。認証の種類に、組織が使用しているセキュリティ
ツールごとに使用可能な認証オプションを示します。
表 19-3: 認証の種類
認証の種類
説明
Enterprise
BusinessObjects Enterprise 専用のアカ
ウントおよびグループを作成する場合、ま
たは Windows NT ユーザーデータベー
ス、LDAP ディレクトリサーバー、Windows
AD サーバーのいずれかにユーザーとグ
ループの階層をまだ設定していない場合
は、デフォルトの Enterprise 認証を使用
します。
Windows NT
Windows NT 環境を使用している場合は、
BusinessObjects Enterprise の既存の NT
ユーザーアカウントおよびグループを使
用できます。NT アカウントを BusinessObjects Enterprise にマップすると、ユーザー
は、NT ユーザー名とパスワードを使って
BusinessObjects Enterprise アプリケーショ
ンにログオンできます。これにより、BusinessObjects Enterprise 内で個々のユーザー
アカウントとグループアカウントを再作成
せずに済ませることができます。
SAP BusinessObjects Enterprise 管理者ガイド
715
19
19
ユーザーとグループの管理
Enterprise および通常のアカウントの管理
認証の種類
説明
LDAP
LDAP ディレクトリサーバーを設定してい
る場合は、BusinessObjects Enterprise の
既存の LDAP ユーザーアカウントおよび
グループを使用できます。LDAP アカウン
トを BusinessObjects Enterprise にマップ
すると、ユーザーは、LDAP ユーザー名と
パスワードを使って BusinessObjects Enterprise アプリケーションにアクセスできま
す。これによって BusinessObjects Enterprise 内で個々のユーザーアカウントとグ
ループアカウントを再作成する必要がな
くなります。
Windows AD
Windows 2000 環境を使用している場合
は、BusinessObjects Enterprise の既存の
AD ユーザーアカウントおよびグループ
を使用できます。AD アカウントを BusinessObjects Enterprise にマップすると、ユー
ザーは、AD ユーザー名とパスワードを
使って BusinessObjects Enterprise アプ
リケーションにログオンできます。これに
よって BusinessObjects Enterprise 内で
個々のユーザーアカウントとグループア
カウントを再作成する必要がなくなります。
注
Enterprise 認証は、NT 認証、LDAP 認証、AD 認証のいずれか、またはこの 3
つの認証プラグインのすべてと組み合わせて使用できます。
詳細については、『SAP BusinessObjects XI デプロイメントおよび設定ガイド』を参照
してください。
Enterprise および通常のアカウントの管理
Enterprise 認証は BusinessObjects Enterprise のデフォルトの認証方法で、最初にシ
ステムをインストールすると自動的に有効になります。ユーザーとグループを追加して
716
SAP BusinessObjects Enterprise 管理者ガイド
ユーザーとグループの管理
Enterprise および通常のアカウントの管理
管理する場合、そのユーザーとグループの情報は BusinessObjects Enterprise のデー
タベース内に保持されます。
注
•
•
通常、これらの手順は NT アカウント、LDAP アカウント、および AD アカウント
の管理にも適用します。NT、LDAP、および AD 認証の固有の情報について
は、『SAP BusinessObjects Enterprise 管理者ガイド』を参照してください。
BusinsessObjects Enterprise の Web セッション中に、BusinessObjects
Enterprise 以外のページに移動したり Web ブラウザを閉じるなどしてログオフ
しても、Enterprise セッションからはログオフされず、ライセンスは保持されま
す。Enterprise セッションは、約 24 時間後にタイムアウトします。ユーザーの
Enterprise セッションを終了し、ライセンスを解放して他のユーザーが使用で
きるようにするには、BusinessObjects Enterprise からログアウトする必要があり
ます。
Enterprise ユーザーアカウントを作成する
新しいユーザーを作成する場合、ユーザーのプロパティを指定し、そのユーザーのグ
ループ（複数可）を選択します。
1 CMC の［ユーザーとグループ］管理エリアを表示します。
2 [管理] > [新規] > [新しいユーザー]の順にクリックします。
［新しいユーザー］ダイアログボックスが表示されます。
3 ［認証の種類］一覧で［Enterprise］を選択します。
4 アカウント名、フルネーム、電子メールおよび説明を入力します。
ヒント
説明のエリアは、ユーザーまたはアカウントに関する補足情報を含める場合に
使用します。
5 パスワードの情報と設定を指定します。
6 接続タイプを選択します。
• ユーザーを、使用許諾契約で同時にアクセスすることが許されるユーザー
数に含める場合は、［同時接続ユーザー］を選択します。
• ユーザーが、各ライセンスを特定のユーザーに関連付ける使用許諾契約
に属する場合は、［指定ユーザー］を選択します。指定ユーザーライセン
スは、現在接続しているほかのユーザーの数に関係なく、BusinessObjects
Enterprise へのアクセスを必要とする場合に便利です。
7 ［作成して閉じる］をクリックします。
SAP BusinessObjects Enterprise 管理者ガイド
717
19
19
ユーザーとグループの管理
Enterprise および通常のアカウントの管理
ユーザーはシステムに追加され、自動的に Everyone グループに追加されます。
ユーザーに対して受信ボックスが自動的に作成され、Enterprise のエイリアスにな
ります。これで、グループへのユーザーの追加、またはユーザーのアクセス権の指
定ができます。
関連項目
•
674 ページの「BusinessObjects Enterprise のアクセス権の動作」
ユーザーアカウントを変更する
次の手順に従って、ユーザーのプロパティまたはグループメンバーシップを変更しま
す。
注
変更の対象となるユーザーがログオン中の場合、ユーザーはその変更の影響を
受けます。
1 CMC の［ユーザーとグループ］管理エリアを表示します。
2 プロパティを変更するユーザーを選択します。
3 [管理] > [プロパティ]をクリックします。
ユーザーの［プロパティ］ダイアログボックスが開きます。
4 ユーザーのプロパティを変更します。
最初にアカウントを作成したときに利用できたすべてのオプションの他に、［アカウ
ントを無効にする］チェックボックスをオンにしてアカウントを無効にすることができ
ます。
注
ユーザーアカウントに対する変更は、そのユーザーが次回ログオンしたときに
表示されます。
5 ［保存して閉じる］をクリックします。
関連項目
•
718
731 ページの「既存のユーザーの新しいエイリアスを作成する」
SAP BusinessObjects Enterprise 管理者ガイド
ユーザーとグループの管理
Enterprise および通常のアカウントの管理
ユーザーアカウントを削除する
次の手順に従って、ユーザーのアカウントを削除します。変更はすぐに有効になり、変
更時にそのユーザーがログオンしていた場合、ユーザーにエラーメッセージが表示さ
れます。ユーザーアカウントを削除すると、そのユーザーのお気に入りフォルダ、個人
用カテゴリ、および受信ボックスも削除されます。
将来、アカウントが再び必要になると思われる場合は、アカウントを削除する代わりに、
選択したユーザーの［プロパティ］ダイアログボックスで［アカウントを無効にする］チェッ
クボックスをオンにします。
注
ユーザーアカウントを削除しても、必ずしもユーザーが BusinessObjects Enterprise
に再度ログオンできなくなるわけではありません。ユーザーアカウントがサードパー
ティのシステムに存在し、そのアカウントが BusinessObjects Enterprise にマップ
されるサードパーティのグループに属する場合、ユーザーは依然としてログオン
できます。
1 CMC の［ユーザーとグループ］管理エリアを表示します。
2 削除するユーザーを選択します。
3 [管理] > [削除]をクリックします。
削除を確認するダイアログボックスが表示されます。
4 ［OK］をクリックします。
ユーザーアカウントが削除されます。
関連項目
•
•
•
718 ページの「ユーザーアカウントを変更する」
719 ページの「ユーザーアカウントを削除する」
733 ページの「エイリアスを無効化する」
新規グループを作成する
1 CMC の［ユーザーとグループ］管理エリアを表示します。
2 [管理] > [新規] > [新規グループ]の順にクリックします。
［新規ユーザーグループの作成］ダイアログボックスが開きます。
3 グループ名と説明を入力します。
SAP BusinessObjects Enterprise 管理者ガイド
719
19
19
ユーザーとグループの管理
Enterprise および通常のアカウントの管理
4 ［OK］をクリックします。
新しいグループを作成したら、そこにユーザーやサブグループを追加したり、その新
しいグループがサブグループになるようなグループメンバーシップを設定できます。
サブグループで組織に追加のレベルを作成できるため、オブジェクトアクセス権を設
定して BusinessObjects Enterprise コンテンツへのユーザーのアクセスを制御するの
に便利です。
グループのプロパティを変更する
設定を変更することによって、グループのプロパティを変更できます。
注
グループに所属するユーザーが次にログオンしたときに、この変更が有効になり
ます。
1 CMC の［ユーザーとグループ］管理エリアで、グループを選択します。
2 [管理] > [プロパティ]をクリックします。
［プロパティ］ダイアログボックスが表示されます。
3 グループのプロパティを変更します。
ナビゲーション一覧からリンクをクリックして、さまざまなダイアログボックスを表
示し、それぞれのプロパティを変更できます。
• グループのタイトルや説明を変更する場合は、［プロパティ］をクリックしま
す。
• グループに対して主体が持っているアクセス権を変更する場合は、［ユー
ザーセキュリティ］をクリックします。
• グループメンバーのプロパティ値を変更する場合は、［プロファイル値］を
クリックします。
• グループを別のグループにサブグループとして追加する場合は、［所属す
るグループ］をクリックします。
4 ［保存］をクリックします。
グループメンバーを表示する
次の手順で、指定したグループに所属するユーザーを表示できます。
1 CMC の［ユーザーとグループ］管理エリアを表示します。
2 ツリーパネルの［グループ階層］を展開します。
720
SAP BusinessObjects Enterprise 管理者ガイド
ユーザーとグループの管理
Enterprise および通常のアカウントの管理
3 ツリーパネルでグループを選択します。
注
グループ内に多数のユーザーがいる場合、またはグループが NT ユーザー
データベース、LDAP ユーザーディレクトリ、または AD ユーザーディレクトリ
にマップされている場合、リストが表示されるのにしばらく時間がかかることが
あります。
グループに所属するユーザーのリストが表示されます。
サブグループを追加する
あるグループを別のグループに追加できます。このようにすると、追加したグループは
サブグループになります。
注
サブグループを追加することは、グループのメンバーシップを指定することに似て
います。
1 CMC の［ユーザーとグループ］管理エリアで、他のグループにサブグループ
として追加するグループを選択します。
2 [アクション] > [グループを結合]をクリックします。
［グループを結合］ダイアログボックスが表示されます。
3 最初のグループを追加するグループを［利用可能なグループ］一覧から［送信
先グループ］一覧に移動します。
4 ［OK］をクリックします。
関連項目
•
721 ページの「グループメンバーシップを指定する」
グループメンバーシップを指定する
あるグループを別のグループのメンバーにすることができます。メンバーになったグ
ループは、サブグループと呼ばれます。サブグループの追加先のグループは親グルー
プです。サブグループは親グループのアクセス権を継承します。
1 CMC の［ユーザーとグループ］管理エリアで、他のグループに追加するグルー
プを選択します。
2 [アクション] > [所属するグループ]をクリックします。
SAP BusinessObjects Enterprise 管理者ガイド
721
19
19
ユーザーとグループの管理
Enterprise および通常のアカウントの管理
［所属するグループ］ダイアログボックスが表示されます。
3 ［グループを結合］をクリックします。
［グループを結合］ダイアログボックスが表示されます。
4 最初のグループを追加するグループを［利用可能なグループ］一覧から［送信
先グループ］一覧に移動します。
親グループに関連付けられたすべてのアクセス権は、作成した新しいグループに
よって継承されます。
5 ［OK］をクリックします。
［所属するグループ］ダイアログボックスに戻ると、親グループの一覧に親グ
ループが表示されます。
グループを削除する
グループが必要でなくなった場合には、グループを削除できます。デフォルトグルー
プである Administrators および Everyone は削除できません。
注
•
•
削除されたグループに所属するユーザーが次にログオンしたときに、この変更
が有効になります。
削除されたグループに所属するユーザーは、そのグループから継承したすべ
てのアクセス権を失います。
BusinessObjects NT Users グループなどのサードパーティの認証グループを削除す
るには、CMC の［認証］管理エリアを使用します。手順については、『SAP
BusinessObjects Enterprise デプロイメント計画ガイド』を参照してください。
1 CMC の［ユーザーとグループ］管理エリアを表示します。
2 削除するグループを選択します。
3 [管理] > [削除]をクリックします。
削除を確認するダイアログボックスが表示されます。
4 ［OK］をクリックします。
グループが削除されます。
722
SAP BusinessObjects Enterprise 管理者ガイド
ユーザーとグループの管理
Enterprise および通常のアカウントの管理
Guest アカウントを有効にする
Guest アカウントはデフォルトで無効になっていて、このアカウントでは BusinessObjects
Enterprise にログオンできません。このデフォルト設定によって、BusinessObjects
Enterprise の匿名シングルサインオン機能も無効になります。したがって、ユーザー
は有効なユーザー名とパスワードを指定しないと InfoView にアクセスできなくなりま
す。
ユーザーが InfoView にアクセスするために自分のアカウントを必要としないようにす
るには、Guest アカウントを有効にしてください。
1
2
3
4
CMC の［ユーザーとグループ］管理エリアを表示します。
ナビゲーションパネルの［ユーザー一覧］をクリックします。
［Guest］を選択します。
[管理] > [プロパティ]をクリックします。
［プロパティ］ダイアログボックスが表示されます。
5 ［アカウントを無効にする］チェックボックスをオフにします。
6 ［保存して閉じる］をクリックします。
グループへのユーザーの追加
次の方法でユーザーをグループに追加できます。
•
グループを選択し、[アクション] > [グループにメンバーを追加]をクリックしま
す。
•
ユーザーを選択し、[アクション] > [所属するグループ]をクリックします。
•
ユーザーを選択し、[アクション] > [グループを結合]をクリックします。
次の手順では、次の方法でユーザーをグループに追加する方法を説明します。
関連項目
•
721 ページの「グループメンバーシップを指定する」
1 人のユーザーを 1 つまたは複数のグループに追加する
1 CMC の［ユーザーとグループ］管理エリアを表示します。
2 グループに追加するユーザーを選択します。
SAP BusinessObjects Enterprise 管理者ガイド
723
19
19
ユーザーとグループの管理
Enterprise および通常のアカウントの管理
3 [アクション] > [グループを結合]をクリックします。
注
システムのすべての BusinessObjects Enterprise ユーザーは Everyone グルー
プに属します。
［グループを結合］ダイアログボックスが表示されます。
4 ユーザーを追加するグループを、［利用可能なグループ］一覧から［送信先グ
ループ］一覧に移動します。
ヒント
複数のグループを選択するには、Shift + クリックまたは Ctrl + クリックを使用し
ます。
5 ［OK］をクリックします。
1 人または複数のユーザーを 1 つのグループに追加する
1 CMC の［ユーザーとグループ］管理エリアで、グループを選択します。
2 [アクション] > [グループにメンバーを追加]をクリックします。
［追加］ダイアログボックスが開きます。
3 ［ユーザー一覧］をクリックします。
［利用可能なユーザー/グループ］一覧が最新表示されて、システム内のすべ
てのユーザーアカウントが表示されます。
4 ［利用可能なユーザー/グループ］一覧からグループに追加するユーザーを、
［選択されたユーザー/グループ］一覧に移動します。
ヒント
•
•
•
複数のユーザーを選択するには、Shift + クリックまたは Ctrl + クリックを使
用します。
特定のユーザーを検索するには、［検索］フィールドを使用します。
システムに多数のユーザーが存在する場合は、［戻る］および［次へ］ボタ
ンをクリックしてユーザーのリスト内を移動します。
5 ［OK］をクリックします。
724
SAP BusinessObjects Enterprise 管理者ガイド
ユーザーとグループの管理
Enterprise および通常のアカウントの管理
パスワード設定を変更する
CMC を使用して、特定ユーザーまたはシステムのすべてのユーザーのパスワード設
定を変更できます。次に示すさまざまな制限は、Enterprise アカウントのみに適用され
ます。つまり、これらの制限は外部ユーザーデータベース（Windows NT、LDAP また
は Windows AD）にマップしたアカウントには適用されません。ただし、通常は外部シ
ステムでも、同じような制限を外部アカウントに設定することができます。
ユーザーのパスワード設定を変更する
1 CMC の［ユーザーとグループ］管理エリアを表示します。
2 パスワード設定を変更するユーザーを選択します。
3 [管理] > [プロパティ]をクリックします。
［プロパティ］ダイアログボックスが表示されます。
4 変更するパスワード設定に関連する各チェックボックスをオンまたはオフにし
ます。
選択可能なオプションは、次のとおりです。
•
•
•
パスワードを無期限にする
ユーザーは次回ログオン時にパスワード変更が必要
ユーザーはパスワードを変更できない
5 ［保存して閉じる］をクリックします。
一般的なパスワード設定を変更する
1 CMC の［認証］管理エリアを表示します。
2 ［Enterprise］をダブルクリックします。
［Enterprise］ダイアログボックスが表示されます。
3 使用する各パスワード設定のチェックボックスをオンにして、必要であれば値
を指定します。
次の表は、各設定に対する最小値および最大値を示します。
SAP BusinessObjects Enterprise 管理者ガイド
725
19
19
ユーザーとグループの管理
Enterprise および通常のアカウントの管理
表 19-4: パスワード設定
パスワード設定
最小値
大文字と小文字を含むパ
N/A
スワードを要求する
N/A
少なくとも N 文字以上の
0 文字
パスワードを要求する
64 文字（全角 32 文字）
N 日ごとにパスワードの変
1日
更を要求する
100 日
最近使用した N 個のパス
ワードの再使用を禁止す 1 個
る
100 個
N 分経過するまでパス
0分
ワードの変更を禁止する
100 分
ログオンに N 回失敗した
後はアカウントを無効にす 1 回
る
100 回
ログオン失敗回数を N 分
1 分後
後にリセットする
100 分
N 分後に再びアカウントを
0分
有効にする
100 分
4 ［更新］をクリックします。
726
推奨される最大値
SAP BusinessObjects Enterprise 管理者ガイド
ユーザーとグループの管理
Enterprise および通常のアカウントの管理
信用できる認証の有効化
注
信用できる認証は InfoView のみでサポートされています。CMC では使用できま
せん。
一度システムにログオンしたら、そのセッションの間に何回もパスワードを入力する必
要がない方が好まれます。信用できる認証では、BusinessObjects Enterprise 認証ソ
リューションをサードパーティの認証ソリューションと統合するためのシングルサインオ
ンを提供します。CMS と信用を確立したアプリケーションでは、信用できる認証を使用
してユーザーがパスワードを指定せずにログオンできます。
信用できる認証を有効にするには、サーバーとクライアントの両方を設定する必要が
あります。
信用できる認証を使用するサーバーを設定する
1 CMC の［認証］管理エリアを表示します。
2 ［Enterprise］をダブルクリックします。
［Enterprise］ダイアログボックスが表示されます。
3 ［信用できる認証を有効にする］をクリックします。
4 ユーザーの共有シークレットを作成します。
注
共有シークレットは、信用できる認証のパスワードを作成するためにクライアン
トと CMS によって使用されます。このパスワードは信用を確立するために使用
されます。
5 信用できる認証リクエストのタイムアウト値を入力します。
注
タイムアウト値は、CMS がクライアントアプリケーションからの
IEnterpriseSession.logon() 呼び出しを待機する時間を決定します。
6 ［更新］をクリックします。
信用できる認証を使用するようにクライアントを設定する
1 クライアントマシンに有効な設定ファイルを作成します。
設定ファイルには以下の条件が適用されます。
SAP BusinessObjects Enterprise 管理者ガイド
727
19
19
ユーザーとグループの管理
Enterprise および通常のアカウントの管理
•
ファイルの名前は、TrustedPrincipal.confにする必要があります。
•
ファイルは、businessobjects_root/win32_x86/ に配置する必要があります。
•
ファイルは、SharedSecret=secretPassword を含む必要があります。ここで、
secretPassword は信用できる認証のパスワードです。
2 セッションマネージャを使用して、信頼できる主体を作成し、CMS にログオン
します。
ISessionMgr sessionMgr = CrystalEnterprise.getSessionMgr();
ITrustedPrincipal trustedPrincipal = sessionMgr.createTrustedPrincipal("user
Name", "cmsName");
IEnterpriseSession enterpriseSession = sessionMgr.logon(trustedPrincipal);
ユーザーおよびグループへのアクセスの許可
ユーザーおよびグループへの管理アクセスを他のユーザーやグループに許可するこ
とができます。管理者権限には、オブジェクトの表示、編集、削除と、オブジェクトイン
スタンスの表示、削除、一時停止が含まれます。たとえば、トラブルシューティングやシ
ステムメンテナンスの場合、IT 部署にオブジェクトの編集や削除を許可することがで
きます。
関連項目
•
687 ページの「オブジェクトのアクセスコントロールリストに主体を割り当てる」
ユーザーの受信ボックスへのアクセスの制御
ユーザーを追加すると、そのユーザー用の受信ボックスが自動的に作成されます。受
信ボックスには、ユーザーと同じ名前が付けられます。デフォルトでは、そのユーザー
と管理者だけがユーザーの受信ボックスへのアクセス権を持ちます。
関連項目
•
•
•
728
810 ページの「出力先の選択」
753 ページの「オブジェクトまたはインスタンスを出力先に送信する」
685 ページの「CMC でのオブジェクトのセキュリティ設定の管理」
SAP BusinessObjects Enterprise 管理者ガイド
ユーザーとグループの管理
Enterprise および通常のアカウントの管理
InfoView のログオン画面の設定
デフォルトでは、InfoView のログオン画面にはユーザー名とパスワードの入力を求め
るプロンプトが表示されます。また、CMS 名と認証の種類の入力を求めることもできま
す。この設定を変更するには、InfoView の web.xml ファイルを編集する必要がありま
す。
web.xml ファイルで InfoView のログオン画面を設定する
1 InfoView の web.xml ファイルを、Web アプリケーションサーバー上のそのファ
イルがデプロイされている場所から開きます。
InfoView の web.xml ファイルは、Windows の場合は Deployed Location\Business
Objects\BusinessObjects Enterprise
12.0\warfiles\WebApps\InfoViewApp\WEB-INF に格納されています。
注
•
•
Windows で BusinessObjects Enterprise と共にインストールされた Tomcat の
バージョンを使用しており、デフォルトのインストール場所を変更していない場
合は、Deployed Location を C:\Program Files に置き換えます。
サポートされるその他の Web アプリケーションサーバーを使用している場合
は、その Web アプリケーションサーバーのマニュアルを参照して、適切なパス
かどうか確認してください。
2 ログオン画面でユーザーに認証の種類の入力を求める場合は、authentica
tion.visible パラメータを見つけて、その <param-value> の値を false から true
に変更します。
<param-value>true</param-value>
3 デフォルトの認証の種類の変更する場合は、authentication.default パラメータ
を見つけて、その <param-value> を次のどれかに変更します。
SAP BusinessObjects Enterprise 管理者ガイド
729
19
19
ユーザーとグループの管理
エイリアスの管理
認証の種類
パラメータ値
Enterprise（デフォルト）
<param-value>secEnterprise</param-value>
LDAP
<param-value>secLDAP</param-value>
AD
<param-value>secWinAD</param-value>
4 ログオン画面で CMS 名の入力を求める場合は、cms.visible パラメータを見つ
けて、その <param-value> の値を false から true に変更します。
<param-value>true</param-value>
5 ファイルを保存して閉じます。
6 Web アプリケーションサーバーを再起動します。
エイリアスの管理
1 人のユーザーが BusinessObjects Enterprise に複数のアカウントを持っている場合、
［エイリアスの割り当て］機能を使ってそれらをリンクできます。これは、ユーザーが
Enterprise および Enterprise アカウントにマップされているサードパーティアカウント
を持っている場合に便利です。
エイリアスをユーザーに割り当てると、ユーザーはサードパーティのユーザー名とパス
ワード、または Enterprise ユーザー名とパスワードのいずれかを使用してログオンで
きます。したがって、エイリアス機能によってユーザーは複数の認証タイプでログオン
できます。
CMC では、ユーザーの［プロパティ］ダイアログボックスの最下部にエイリアス情報が
表示されます。ユーザーは、BusinessObjects Enterprise エイリアス、LDAP エイリア
ス、AD エイリアス、NT エイリアスをさまざまな組み合わせで持つことができます。
ユーザーを作成しサードパーティエイリアスを追加する
ユーザーを作成し、Enterprise 以外の認証タイプを選択すると、システムは
BusinessObjects Enterprise に新しいユーザーを作成し、そのユーザーに対してサー
ドパーティのエイリアスを作成します。
注
システムがサードパーティのエイリアスを作成するには、以下の条件が満たされて
いなければなりません。
730
SAP BusinessObjects Enterprise 管理者ガイド
ユーザーとグループの管理
エイリアスの管理
•
CMC で認証ツールが有効になっている必要があります。
•
アカウント名の形式がその認証タイプで求められる形式に合っている必要がありま
す。
•
サードパーティの認証ツールにユーザーアカウントが存在する必要があります。ま
た、そのユーザーアカウントは、既に BusinessObjects Enterprise にマップされて
いるグループに属している必要があります。
1 CMC の［ユーザーとグループ］管理エリアを表示します。
2 [管理] > [新規] > [新しいユーザー]の順にクリックします。
［新しいユーザー］ダイアログボックスが表示されます。
3
4
5
6
ユーザーに対する認証タイプ（たとえば Windows NT）を選択します。
ユーザーのサードパーティアカウント名（たとえば bsmith）を入力します。
ユーザーの接続タイプを選択します。
［作成して閉じる］をクリックします。
ユーザーが BusinessObjects Enterprise に追加され、選択した認証タイプ用のエ
イリアス（たとえば secWindowsNT:ENTERPRISE:bsmith）が割り当てられます。必
要に応じて、ユーザーにエイリアスを追加、割り当て、および再割り当てできます。
既存のユーザーの新しいエイリアスを作成する
既存の BusinessObjects Enterprise ユーザーにエイリアスを作成できます。エイリアス
は Enterprise エイリアス、またはサードパーティの認証ツール用のエイリアスにするこ
ともできます。
注
システムがサードパーティのエイリアスを作成するには、以下の条件が満たされて
いなければなりません。
•
CMC で認証ツールが有効になっている必要があります。
•
アカウント名の形式がその認証タイプで求められる形式に合っている必要がありま
す。
•
サードパーティの認証ツールにユーザーアカウントが存在する必要があります。ま
た、そのユーザーアカウントは、BusinessObjects Enterprise にマップされている
グループに属している必要があります。
1 CMC の［ユーザーとグループ］管理エリアを表示します。
2 エイリアスの追加先のユーザーを選択します。
SAP BusinessObjects Enterprise 管理者ガイド
731
19
19
ユーザーとグループの管理
エイリアスの管理
3 [管理] > [プロパティ]をクリックします。
［プロパティ］ダイアログボックスが表示されます。
4
5
6
7
［新しいエイリアス］をクリックします。
認証の種類を選択します。
ユーザーのアカウント名を入力します。
［更新］をクリックします。
ユーザーのエイリアスが作成されます。CMC でユーザーを表示すると、ユーザー
に既に割り当てられているエイリアスと、ここで作成されたエイリアスの、少なくとも
2 つのエイリアスが表示されます。
8 ［保存して閉じる］をクリックして［プロパティ］ダイアログボックスを閉じます。
別のユーザーのエイリアスを割り当てる
あるエイリアスをユーザーに割り当てるとき、別のユーザーのサードパーティのエイリア
スを、現在表示しているユーザーに移動します。Enterprise エイリアスは、割り当てま
たは再割り当てできません。
注
ユーザーがエイリアスを 1 つだけ持っていて、その唯一のエイリアスを別のユー
ザーに割り当てる場合、システムはそのユーザーアカウント、およびそのアカウン
トのお気に入りフォルダ、個人用カテゴリ、および受信ボックスを削除します。
1 CMC の［ユーザーとグループ］管理エリアを表示します。
2 エイリアスを割り当てるユーザーを選択します。
3 [管理] > [プロパティ]をクリックします。
［プロパティ］ダイアログボックスが表示されます。
4 ［エイリアスの割り当て］をクリックします。
5 割り当てるエイリアスを持っているユーザーアカウントを入力し、［検索開始］
をクリックします。
6 ［利用可能なエイリアス］一覧から割り当てるエイリアスを［Username に追加さ
れるエイリアス］一覧に移動します。
ここで、Username は、エイリアスを割り当てるユーザーの名前を表します。
ヒント
複数のエイリアスを選択するには、Shift + クリックまたは Ctrl + クリックを使用
します。
732
SAP BusinessObjects Enterprise 管理者ガイド
ユーザーとグループの管理
エイリアスの管理
7 ［OK］をクリックします。
エイリアスを削除する
エイリアスを削除すると、そのエイリアスはシステムから削除されます。ユーザーがエイ
リアスを 1 つだけ持っていて、そのエイリアスを削除する場合、システムはそのユー
ザーアカウント、およびそのアカウントのお気に入りフォルダ、個人用カテゴリ、および
受信ボックスを自動的に削除します。
注
ユーザーのエイリアスを削除しても、必ずしもユーザーが BusinessObjects
Enterprise に再度ログオンできなくなるわけではありません。ユーザーアカウント
がサードパーティシステムにまだ存在し、そのアカウントが BusinessObjects
Enterprise にマップされるグループに属する場合、ユーザーは依然として
BusinessObjects Enterprise にログオンできます。システムが新しいユーザーを作
成するか、既存のユーザーにエイリアスを割り当てるかは、CMC の［認証］管理エ
リアの認証ツールで選択した更新オプションに依存します。
1 CMC の［ユーザーとグループ］管理エリアを表示します。
2 削除するエイリアスを持つユーザーを選択します。
3 [管理] > [プロパティ]をクリックします。
［プロパティ］ダイアログボックスが表示されます。
4 削除するエイリアスの横にある［エイリアスの削除］ボタンをクリックします。
5 確認を求めるメッセージが表示されたら、［OK］をクリックします。
エイリアスは削除されます。
6 ［保存して閉じる］をクリックして［プロパティ］ダイアログボックスを閉じます。
エイリアスを無効化する
認証方法に関連付けられているユーザーのエイリアスを無効にすることで、ユーザー
が特定の認証手順を使用して BusinessObjects Enterprise にログオンしないようにで
きます。ユーザーが BusinessObjects Enterprise に完全にアクセスできないようにする
には、そのユーザーのすべてのエイリアスを無効にします。
注
ユーザーを BusinessObjects Enterprise から削除しても、必ずしもそのユーザー
が BusinessObjects Enterprise に再度ログオンできなくなるわけではありません。
ユーザーアカウントがサードパーティシステムにまだ存在し、そのアカウントが
SAP BusinessObjects Enterprise 管理者ガイド
733
19
19
ユーザーとグループの管理
エイリアスの管理
BusinessObjects Enterprise にマップされるグループに属する場合、ユーザーは
依然として BusinessObjects Enterprise にログオンできます。ユーザーが
BusinessObjects Enterprise にログオンするために自分のエイリアスを使用できな
いようにするには、エイリアスを無効にするのが最も良い方法です。
1 CMC の［ユーザーとグループ］管理エリアを表示します。
2 無効にするエイリアスを持つユーザーを選択します。
3 [管理] > [プロパティ]をクリックします。
［プロパティ］ダイアログボックスが表示されます。
4 無効にするエイリアスの［有効］チェックボックスをオフにします。
無効にする各エイリアスに対して、この手順を繰り返します。
5 ［保存して閉じる］をクリックします。
そのユーザーは、ここで無効にした種類の認証を使用してログオンできなくな
ります。
関連項目
•
734
733 ページの「エイリアスを削除する」
SAP BusinessObjects Enterprise 管理者ガイド
アプリケーションの管理
20
20
アプリケーションの管理
概要
概要
CMC の［アプリケーション］エリアでは、プログラムを作成せずに、CMC、Desktop
Intelligence、InfoView のような Web アプリケーションの外観や機能を変更できます。
各ユーザー、グループ、および管理者に関連付けられたアクセス権を変更することで、
ユーザー、グループ、および管理者のアプリケーションへのアクセス権を変更すること
もできます。
ここでは、コンテキスト情報、手順、およびさまざまな設定の管理方法手順を説明しま
す。以下のアプリケーションは変更できます。
•
•
•
•
•
•
•
•
•
•
•
•
BI ウィジット
CMS の設定
コンテンツ検索
Designer
Desktop Intelligence
ディスカッション
エンサイクロペディア
InfoView
パフォーマンスマネジメント
レポート変換ツール
ストラテジビルダ
Web Intelligence
アプリケーションに対するユーザーアクセス権の設定
アクセス権を使用すると、BusinessObjects Enterprise アプリケーション内の特定の機
能に対するユーザーアクセスを制御することができます。
注
•
•
ユーザーのアクセス権の設定は、ディスカッションアプリケーションでは使用
できません。ただし、個々のレポートに対するアクセス権は設定できます。
Web Intelligence アプリケーションでは、ユーザーがインタラクティブ表示形式
とクエリー HTML パネルを使用できるように、［対話型 HTML の表示を可能
にする］権限を許可されている必要があります。InfoView で、ユーザーは、［基
本設定］をクリックして［Web Intelligence］を展開し、この表示形式とレポートパ
ネルオプションを選択できます。
関連項目
•
736
685 ページの「CMC でのオブジェクトのセキュリティ設定の管理」
SAP BusinessObjects Enterprise 管理者ガイド
アプリケーションの管理
ディスカッションの設定の管理
ディスカッションの設定の管理
CMC でディスカッション設定を管理する
BusinessObjects Enterprise 管理者は、BusinessObjects Enterprise ユーザーのディ
スカッションスレッドの管理を行います。
1 CMC の［アプリケーション］エリアに移動し、［ディスカッション］を選択します。
2 [管理] > [プロパティ]をクリックします。
［メモの管理］ダイアログボックスが開き、ディスカッションスレッドを通じて管
理、検索、および並べ替えできます。
ディスカッションスレッドを検索する
デフォルトでは、［ディスカッション］ページにすべてのディスカッションスレッドのタイト
ルが表示されます。ルートレベルのスレッドだけが表示され、
ディスカッションスレッドのリスト内のページを移動するには、［戻る］ボタンおよび［次
へ］ボタンをクリックします。特定のスレッドまたはスレッドのグループを検索することも
できます。
1 CMC の［アプリケーション］エリアに移動し、［ディスカッション］を選択します。
2 [管理] > [プロパティ]をクリックします。
［メモの管理］ダイアログボックスが表示されます。
3 ［フィールド名］リストからオプションを選択します。
オプション
説明
スレッドタイトル
スレッドタイトルを指定して検索します。
作成日
作成日を指定して検索します。
最終更新日
最終更新日を指定して検索します。
作成者
作成者を指定して検索します。
4 2 つ目のリストで、検索対象を絞ります。
SAP BusinessObjects Enterprise 管理者ガイド
737
20
20
アプリケーションの管理
ディスカッションの設定の管理
注
検索では大文字と小文字が区別されません。
•
•
［スレッドタイトル］または［作成者］を選択した場合は、2 つ目のフィールドで次
のオプションを選択します。
オプション
説明
である
スレッドタイトルまたは作成者名が、3 つ目のフィールド
に入力したテキストと正確に一致するディスカッションス
レッドを検索します。
でない
スレッドタイトルまたは作成者名が、3 つ目のフィールド
に入力したテキストと正確に一致しないディスカッション
スレッドを検索します。
を含む
スレッドタイトルまたは作成者名の一部に検索対象のテ
キスト文字列が含まれるディスカッションスレッドをすべて
検索します。
を含まない
スレッドタイトルの一部に検索対象のテキスト文字列が含
まれないディスカッションスレッドを検索します。
［作成日］または［最終更新日］で検索する場合は、次のオプションの中から選
択し、日付を指定します。
オプション
説明
以前
検索日よりも前に作成または変更されたディスカッ
ションスレッドを検索します。
以降
検索日よりも後に作成または変更されたディスカッ
ションスレッドを検索します。
の間
2 つの検索日の間に作成または変更されたディス
カッションスレッドを検索します。
5 検索対象をさらに絞るには、3 つ目のテキストフィールドを使用します。
• 最初の 2 つのフィールドでテキストベースの検索を選択した場合は、テキ
スト文字列を入力します。
• 日付ベースの検索を選択した場合は、該当フィールドに 1 つまたは複数
の日付を入力します。
6 ［検索］をクリックします。
738
SAP BusinessObjects Enterprise 管理者ガイド
アプリケーションの管理
ディスカッションの設定の管理
ディスカッションスレッドの検索結果を並べ替える
ディスカッションスレッドを検索する場合は、検索結果を表示する方法を選択できま
す。たとえば、検索結果を昇順のアルファベット順で表示したり、1 ページに表示する
結果の数を選択できます。
1 CMC の［アプリケーション］エリアに移動し、［ディスカッション］を選択します。
2 [管理] > [プロパティ]をクリックします。
［メモの管理］ダイアログボックスが表示されます。
3 ［並べ替え基準］リストから並べ替えオプションを選択します。
オプション
スレッドタイトル
作成日
最終更新日
作成者
説明
ディスカッションスレッドのタイトル別に並べ替えま
す。
スレッドの作成日別に並べ替えます。
ディスカッションスレッドが最後に更新された日付
に基づいて並べ替えます。
特定のディスカッションスレッドの作成者別に並べ
替えます。
4 2 つ目のリストで、レコードを昇順と降順のどちらで表示するか選択します。
5 3 つ目のテキストフィールドに、1 ページに表示するディスカッションスレッド
の結果の数を入力します。
デフォルトは、1 ページにつき 10 の結果です。
6 ［検索］をクリックします。
ディスカッションスレッドを削除する
ディスカッションスレッドは、BusinessObjects Enterprise の CMC の［アプリケーショ
ン］エリアで削除できます。
1 CMC の［アプリケーション］エリアに移動し、［ディスカッション］を選択します。
SAP BusinessObjects Enterprise 管理者ガイド
739
20
20
アプリケーションの管理
InfoView の設定の管理
2 [管理] > [プロパティ]をクリックします。
［メモの管理］ダイアログボックスが表示されます。
3 結果リストで、削除するディスカッションスレッドを探して選択します。
4 ［削除］をクリックします。
ユーザーのアクセス権の設定
ユーザーのアクセス権の設定は、ディスカッションアプリケーションでは使用できませ
ん。ただし、ディスカッションスレッドを作成したり、メモをレポートに追加するために、
個々のレポートに対するアクセス権をユーザーに与えることができます。
関連項目
•
685 ページの「CMC でのオブジェクトのセキュリティ設定の管理」
InfoView の設定の管理
BusinessObjects Enterprise の CMC の［アプリケーション］エリアで、[管理] > [プロパ
ティ]を選択して InfoView の表示オプションを変更できます。
InfoView では、ユーザーまたはグループに以下の操作を許可することができます。
•
•
•
•
•
基本設定を変更する
フォルダを整理する
検索
オブジェクトタイプに従ってオブジェクトのリストをフィルタリングする
［お気に入り］フォルダを表示する
たとえば、標準的な命名規約に従って既にユーザーのフォルダを作成している場合
は、ユーザーが自分たちのフォルダを編成することを禁止することができます。
注
デフォルトでは、すべてのユーザーがこれらの機能にアクセスすることができます。
InfoView の表示設定を変更する
1 CMC の［アプリケーション］エリアに移動し、［InfoView］を選択します。
2 [管理] > [プロパティ]をクリックします。
［Infoview のプロパティ］ダイアログボックスが表示されます。
740
SAP BusinessObjects Enterprise 管理者ガイド
アプリケーションの管理
Web Intelligence の設定の管理
3 適切なオプションを設定します。
オプション
ヘッダーおよ
びスタイル
説明
ブランドに合わせてヘッダーの色とヘッダーに表示されるロゴを
変更するか、またはBusinessObjects のロゴと色を使用できます。
イントラネット用のカスケードスタイルシートがある場合は、それ
をここで指定し、同じスタイルの InfoView を書式設定できます。
ヒント
カスケードスタイルシートを作る場合、新しい CSS を一から作成
するのではなく、InfoView と一緒にインストールされたデフォルト
の CSS ファイルのコピーを作成して、それに必要な変更を加え
ることをお勧めします。default.css ファイルは、[install_dir]\Busi
ness Objects\Tomcat55\webapps\In
foViewApp\res\schema.blue にあります。
表示
ユーザーに表示する機能を選択します。［基本設定］ボタン、［種
類］リスト、および［フィルタ］タブを表示するか、表示しないかを
選択できます。
デフォルトのナ
ユーザーのナビゲーション方法を選択します。選択できるのは、
ビゲーション
［フォルダ］または［カテゴリ］です。
ビュー
一覧ページの
レポートをダブルクリックしたときに開くものを、そのオブジェクト
デフォルトの表
か、またはオブジェクトの最後に成功したインスタンスのどちらに
示アクション
するかを設定します。
4 ［保存して閉じる］をクリックします。
Web Intelligence の設定の管理
Web Intelligence ドキュメントでユーザーがアクセスできる対話型機能を制御するには、
CMC の［アプリケーション］エリアで Web Intelligence のプロパティを設定します。
注
ユーザーが対話型表示形式とクエリー HTML パネルを使用できるようにするに
は、［対話型 HTML 表示の有効化（ライセンスで許可されている場合）］権限を
ユーザーに許可する必要があります。InfoView で、ユーザーは、［基本設定］をク
SAP BusinessObjects Enterprise 管理者ガイド
741
20
20
アプリケーションの管理
BI ウィジット設定の管理
リックして［Web Intelligence］を展開し、この表示形式とレポートパネルオプション
を選択できます。
Web Intelligence の表示設定を変更する
1 CMC の［アプリケーション］エリアに移動し、［Web Intelligence］を選択します。
2 [管理] > [プロパティ]をクリックします。
［プロパティ］ダイアログボックスが開き、表示オプションが示されます。
3 必要な表示オプションを選択します。
オプション
説明
ディメンションとこのエリアのオプションを使用して、レポート内での追加された
詳細
データの表示方法を定義します。フォントスタイル、テキスト色、
および背景色を変更します。セルのプレビューに変更が自動的
に表示されます。完了したら［OK］をクリックします。
変動値（数値メこのエリアのオプションを使用して、ページ見出しの表示を変更
ジャー）
および書式設定します。フォントスタイル、テキスト色、および背
景色を変更します。セルのプレビューに変更が自動的に表示さ
れます。完了したら［OK］をクリックします。
埋め込みイ
埋め込みイメージの最大サイズを入力します。
メージのプロパ
ティ
クイック表示
モードのプロ
パティ
最大垂直レコード、最大水平レコード、ページの最小幅、ページ
の最小の高さ、右の余白値、および下の余白値を入力します。
4 ［保存して閉じる］をクリックします。
注
デフォルトの表示変数に戻す場合は、［リセット］をクリックします。
BI ウィジット設定の管理
BI ウィジットは、BusinessObjects Enterprise の CMC 領域にある新しいデスクトップ
アプリケーションです。このアプリケーションは、CMC から単純かつ直観的なデプロイ
メントアーキテクチャを提供するように設計されています。他の BusinessObjects
742
SAP BusinessObjects Enterprise 管理者ガイド
アプリケーションの管理
Polestar 設定の管理
Enterprise アプリケーションと同様に、BI ウィジットを使用すると、一般的なユーザー
権限および高度なユーザー権限を変更できます。
CMC の［アプリケーション］エリアで、ユーザーまたはグループに対し、以下の機能を
許可することができます。
•
BI ウィジットを使用する
•
BI ウィジットオブジェクトを編集する
•
BI ウィジットオブジェクトに対するユーザー権限を変更する
注
デフォルトでは、すべての一般ユーザーがこうした機能にアクセスできます。
関連項目
•
685 ページの「CMC でのオブジェクトのセキュリティ設定の管理」
Polestar 設定の管理
Polestar でユーザーがアクセスできる機能を定義するには、CMC の［アプリケーショ
ン］エリアで Polestar のセキュリティアクセス権を設定します。
関連項目
•
•
685 ページの「CMC でのオブジェクトのセキュリティ設定の管理」
989 ページの「Polestar」
Polestar アプリケーションプロパティを修正する
1 CMC の［アプリケーション］エリアを表示します。
2 [管理] > [プロパティ]をクリックします。
［Polestar のプロパティ］ダイアログボックスが表示されます。
3 必要な Polestar 設定を定義します。
• デフォルトのインデックスフォルダの場所
• スレッド数
• ブックマークの有効性
4 ［保存して閉じる］をクリックします。
SAP BusinessObjects Enterprise 管理者ガイド
743
20
データソースと接続の管理
21
21
データソースと接続の管理
概要
概要
この節では、データソースと接続の管理について説明します。次のようなトピックが含
まれます。
•
•
746 ページの「データソース接続」
746 ページの「ユニバースの管理」
注
Voyager 接続に関する詳細については、『BusinessObjects Voyager 管理者ガイ
ド』を参照してください。
データソース接続
データ分析者がビジネスデータに対する作業を開始するには、ユニバースへの接続
を作成し、そのワークスペースに接続を追加する必要があります。
接続は BusinessObjects Enterprise リポジトリオブジェクトで、Voyager などのクエリー
と分析製品がデータソースに接続するために必要なすべての情報を含みます。この
接続方法を使用すると、次のことが実現できます。
•
セキュリティの強化
サーバーの詳細について知る必要があるのは、BusinessObjects Enterprise リポ
ジトリにオブジェクトを追加する権限を持つ管理者とユーザーだけです。また、サー
バー名、データベース、ユーザー名、パスワードなどの接続の詳細情報は、ワーク
スペースファイルではなくリポジトリに格納されます。
•
生産性の向上
組織は、接続情報を共有接続オブジェクトに保存することで、デプロイメントと生産
環境間のワークスペースを簡単に移動できるようになります。すべてのワークスペー
スを変更する代わりに、開発サーバーではなく実稼動サーバーを参照するように
共有接続オブジェクトだけを変更します。更新された接続情報は、共有接続オブ
ジェクトを参照するワークスペースに自動的に送信されます。
ユニバースの管理
ユニバースは、技術的ではない用語によるデータを含むデータソースの抽象化です。
Web Intelligence のユーザーはユニバースに接続して、それによってデータベースに
対してクエリーを実行できます。ユニバース内のオブジェクトを使用してデータ分析や
レポートの作成を行うことができます。このとき、データベースの基盤となるデータ構造
746
SAP BusinessObjects Enterprise 管理者ガイド
データソースと接続の管理
ユニバース接続の管理
について関知する必要はありません。ユニバースは、Universe Designer を使用して作
成されます。
ユーザーにユニバースへのアクセス権を付与し、ユニバースや接続を使用するドキュ
メントの作成や表示を許可することができます。
関連項目
•
685 ページの「CMC でのオブジェクトのセキュリティ設定の管理」
ユニバースを削除する
1 CMCの［ユニバース］エリアで、一覧からユニバースを選択します。
2 [管理] > [削除]をクリックします。
3 確認を求めるメッセージが表示されたら、［OK］をクリックします。
ユニバース接続の管理
ユニバース接続を削除する
ヒント
Universe Designer で接続を削除することもできます。
1 ［接続］エリアで、一覧からユニバース接続を選択します。
2 [管理] > [削除]をクリックします。
ユニバース接続へのアクセスの制御
ユーザーにユニバース接続へのアクセス権を付与し、ユニバースや接続を使用するド
キュメントの作成や表示を許可することができます。
関連項目
•
685 ページの「CMC でのオブジェクトのセキュリティ設定の管理」
SAP BusinessObjects Enterprise 管理者ガイド
747
21
コンテンツオブジェクトの使用
22
22
コンテンツオブジェクトの使用
概要
概要
この節では、CMC を使用したオブジェクトの管理について説明します。ここでは、す
べてのオブジェクトに適用される一般的な情報と、レポート、Web Intelligence ドキュメ
ント、プログラム、オブジェクトパッケージの管理に固有の情報を提供します。
この節では以下のトピックについて説明します。
•
•
•
•
750
759
780
790
ページの
ページの
ページの
ページの
「一般的なオブジェクトの管理」
「レポートオブジェクトの管理」
「プログラムオブジェクトの管理」
「オブジェクトパッケージ管理」
一般的なオブジェクトの管理
BusinessObjects Enterprise には、多くのオブジェクトを格納できます。これには、レ
ポート、Web Intelligence ドキュメント、プログラム、Microsoft Excel ファイル、Microsoft
Word ファイル、Microsoft PowerPoint ファイル、PDF、リッチテキスト形式ファイル、テ
キストファイル、ハイパーリンクのほか、レポートオブジェクトやプログラムオブジェク
トから成るオブジェクトパッケージなども含まれます。オブジェクトを BusinessObjects
Enterprise に追加すると、セントラル管理コンソール（CMC）の［フォルダ］管理エリア
で、これらを管理することができます。
オブジェクトをコピーする
1 ［フォルダ］エリアで、コピーするオブジェクトを探して選択します。
2 [整理] > [コピー先]をクリックします。
［コピー］ダイアログボックスが表示されます。
3 ［コピー先の選択］エリアで、オブジェクトのコピー先のフォルダを探し、［>］を
クリックして［出力先］一覧に移動します。
注
コピー先フォルダを移動するには、そのフォルダを右側にある詳細ウィンドウで
選択する必要があります。
ヒント
複数のフォルダを選択するには、Shift + クリックまたは Ctrl + クリックを使用し
ます。
4 完了したら、［コピー］をクリックします。
750
SAP BusinessObjects Enterprise 管理者ガイド
コンテンツオブジェクトの使用
一般的なオブジェクトの管理
選択したオブジェクトはコピー先にコピーされます。
オブジェクトを移動する
1 ［フォルダ］エリアで、移動するオブジェクトを探して選択します。
2 [整理] > [移動先]をクリックします。
［移動］ダイアログボックスが表示されます。
3 ［出力先の選択］エリアで、オブジェクトの移動先フォルダを探します。
注
このタスクを正しく実行するためには、右側の詳細パネルでフォルダを選択す
る必要があります。
ヒント
複数のフォルダを選択するには、Shift + クリックまたは Ctrl + クリックを使用し
ます。
4 ［>］をクリックして、1 つまたは複数のフォルダを［出力先］一覧に移動します。
5 ［移動］をクリックします。
元のフォルダから移動先のフォルダへオブジェクトが移動します。
オブジェクトショートカットを作成する
ショートカットは、あるユーザーに、オブジェクトに対するアクセス権を付与し、そのオブ
ジェクトが含まれるフォルダ全体に対するアクセス権は付与しない場合に役立ちます。
ショートカットを作成すると、ショートカットが存在するフォルダにアクセスできるユーザー
は、そのオブジェクトとレポートインスタンスにアクセスできるようになります。
1 ［フォルダ］エリアで、ショートカットを作成するオブジェクトを探して選択します。
2 [整理] > [ショートカットの作成]をクリックします。
［ショートカットの作成］ダイアログボックスが開きます。
3 ［コピー先の選択］エリアで、ショートカットの作成先のフォルダを探し、［>］をク
リックして［出力先］一覧に移動します。
注
コピー先フォルダを移動するには、そのフォルダを右側にある詳細ウィンドウで
選択する必要があります。
4 ［ショートカットの作成］をクリックします。
SAP BusinessObjects Enterprise 管理者ガイド
751
22
22
コンテンツオブジェクトの使用
一般的なオブジェクトの管理
オブジェクトへのショートカットが、指定したフォルダに表示されます。
オブジェクトを削除する
この手順では、1 つのオブジェクトまたは複数のオブジェクトを削除する方法について
説明します。また、フォルダを削除することもできます。フォルダを削除すると、そのフォ
ルダに格納されているすべてのオブジェクトとインスタンスも削除されます。同様に、オ
ブジェクト自体ではなく、オブジェクトのインスタンスを削除するオプションもあります。
注
オブジェクトを削除すると、既存のインスタンスとスケジュールされたインスタンスが
すべて削除されます。
1
2
3
4
CMC の［フォルダ］管理エリアを表示します。
削除するオブジェクトを選択します。
[管理] > [削除]をクリックします。
確認のメッセージが表示されたら、［OK］をクリックします。
関連項目
•
833 ページの「インスタンスの履歴の管理および表示」
1 つまたは複数のオブジェクトを検索する
検索機能を使用して、オブジェクトのタイトルや説明内の特定のテキストを検索するこ
とができます。
1 CMC の［フォルダ］管理エリアを表示します。
［検索］フィールドは、［フォルダ］管理エリアの右上隅にあります。検索の種類
は、デフォルトで［タイトルの検索］に設定されています。
2 検索条件を指定します。
a ファイル名以外を指定して検索する場合は、［タイトルの検索］をクリックし
て、検索の種類を変更します。
次のオプションがあります。
•
すべてのフィールドの検索
このオプションでは、すべてのフィールドが検索されます。
•
752
タイトルの検索
SAP BusinessObjects Enterprise 管理者ガイド
コンテンツオブジェクトの使用
一般的なオブジェクトの管理
これはデフォルトオプションで、ファイル名が検索されます。
•
キーワードの検索
このオプションでは、オブジェクトに関連付けられたキーワードが検索され
ます。
•
説明の検索
このオプションでは、オブジェクトに関連付けられた説明が検索されます。
b ［検索］フィールドに、検索するテキストを入力します。
3 ［検索］をクリックします。
検索が完了すると、検索基準に一致した結果の一覧が表示されます。
オブジェクトまたはインスタンスを出力先に送信する
[整理] > [送信]を使用すると、既存のオブジェクトまたはオブジェクトのインスタンスを
別の出力先に送信できます。［送信］コマンドでは、既存のオブジェクトまたはインスタ
ンスのみ処理できます。この機能では、システムでのオブジェクトの実行や新しいイン
スタンスの作成、レポートインスタンスのデータの最新表示は実行できません。
オブジェクトのコピーかインスタンスのどちらか、またはオブジェクトインスタンスのショー
トカットを送信できます。出力先（FTP や受信ボックスなど）も選択できます。すべての
タイプのオブジェクトがすべての出力先に送信できるわけではありません。
1 CMC の［フォルダ］管理エリアを表示します。
2 送信するオブジェクトを選択します。
ヒント
複数のオブジェクトを選択するには、Shift + クリックまたは Ctrl + クリックを使
用します。
オブジェクトのインスタンスを送信するには、ナビゲーションパネルでオブジェクト
を選択して、そのインスタンスが詳細パネルに表示されるようにします。必要なイン
スタンスを選択します。
ステータスが“成功”または“失敗”のインスタンスのみを選択します。ステータスが
“定期”または“待機”のインスタンスはスケジュールされており、まだデータが格納
されていません。
3 [整理] > [送信]をクリックし、必要な出力先オプションをクリックします。
SAP BusinessObjects Enterprise 管理者ガイド
753
22
22
コンテンツオブジェクトの使用
一般的なオブジェクトの管理
注
Web Intelligence ドキュメントは、“受信ボックス”出力先、または BusinessObjects
Enterprise 内で設定された“電子メール”の出力先だけに送信されます。
オプション
説明
Business Objects 受信ボックス
オブジェクトをユーザーの InfoView 受信ボック
スに送信します。
電子メール
オブジェクトをユーザーの電子メールアドレス
に送信します。
FTP の場所へ
オブジェクトを FTP サーバーの場所に送信し
ます。
ファイルの場所
オブジェクトをローカルディスクの場所へ送信
します。
ダイアログボックスが表示されて、選択した出力先オプションを設定できます。
ダイアログボックスのオプションは、出力先オプションに応じて異なります。
4 出力先オプションを設定します。
Destination Job Server のデフォルト設定を使用するか、独自の設定を使用するか
選択できます。独自の設定を使用する場合は、次を指定します。
•
•
•
•
•
オブジェクトを受信するユーザーとグループ（受信ボックスまたは電子メー
ルの出力先に送信する場合）
オブジェクトのコピーまたはそのオブジェクトにリンクするショートカットを送
信するかどうか
送信するオブジェクトの名前
オブジェクトを送信した後にインスタンスをクリーンアップするかどうか
出力先の種類に固有の設定（ファイルの場所の場合はディレクトリ、FTP
サーバーの場合はホスト名と接続ポートなど）
5 指定が完了したら、［送信］をクリックします。
関連項目
•
754
755 ページの「オブジェクトタイプ別の利用可能な出力先」
SAP BusinessObjects Enterprise 管理者ガイド
コンテンツオブジェクトの使用
一般的なオブジェクトの管理
オブジェクトタイプ別の利用可能な出力先
多くの出力先はほとんどのオブジェクトタイプで使用可能ですが、例外がいくつ
かあります。受信者がオブジェクトを開くには、BusinessObjects Enterprise システ
ムへのアクセス権を持っていることが必要な場合があります。
電子メール（SMTP）
受信ボックス
ファイル
リンク
ファイル
リンク
○
○
○
○
○
オブジェク
トパッケージ
-
-
-
はい
○
プログラムはい
○
○
○
○
○
Web Intelligence ド
はい
キュメント
○
○
○
○
○
Desktop
Intelligenceド
キュメント
はい
○
○
○
○
○
Voyager
ワークス
ペース
-
-
-
はい
○
○
○
○
○
○
○
アンマ
オブジェク
ネージド
トの種類
ディスク
FTP
レポート
はい
Excel ファ
はい
イル
SAP BusinessObjects Enterprise 管理者ガイド
755
22
22
コンテンツオブジェクトの使用
一般的なオブジェクトの管理
電子メール（SMTP）
受信ボックス
ファイル
リンク
ファイル
リンク
○
○
○
○
○
はい
○
○
○
○
○
はい
○
○
○
○
○
RTF ファイ
はい
ル
○
○
○
○
○
PowerPoint ファはい
イル
○
○
○
○
○
ハイパーリ
ンク
-
-
はい
○
可
アンマ
オブジェク
ネージド
トの種類
ディスク
FTP
Word ファ
はい
イル
PDF ファ
イル
テキスト
ファイル
オブジェクトのプロパティを変更する
1 CMCの［フォルダ］管理エリアで、オブジェクトを選択します。
2 [管理] > [プロパティ]をクリックします。
［プロパティ］ダイアログボックスが表示されます。
3 変更を行います。
オブジェクト名、キーワード、および説明を変更できます。
756
SAP BusinessObjects Enterprise 管理者ガイド
コンテンツオブジェクトの使用
一般的なオブジェクトの管理
4 作業が完了したら、［保存して閉じる］をクリックします。
オブジェクトをカテゴリに割り当てる
カテゴリは、フォルダと同様、ドキュメントを整理するために使用するオブジェクトです。
複数のカテゴリや、カテゴリ内の複数のサブカテゴリにオブジェクトを関連付けることが
できます。カテゴリは、会社用カテゴリと個人用カテゴリのどちらでもかまいません。
次の手順に従って、オブジェクトページを使用してオブジェクトをカテゴリに割り当て
ます。また、カテゴリページを使用してオブジェクトをカテゴリに割り当てることもできま
す。
1 CMCの［フォルダ］管理エリアで、オブジェクトを選択します。
2 [管理] > [カテゴリ]をクリックします。
3 オブジェクトの追加先のカテゴリを選択します。
選択されたカテゴリは青で表示されます。
4 作業が完了したら、［保存して閉じる］をクリックします。
関連項目
•
•
•
863 ページの「カテゴリの使用」
865 ページの「オブジェクトをカテゴリに追加する」
865 ページの「カテゴリからオブジェクトを除去または削除する」
関係
BusinessObjects Enterprise では、オブジェクトはさまざまな方法で互いに関係してい
ます。フォルダはその子フォルダと関係し、接続はそれを使用するユニバースと関係
し、レポートやドキュメントはユニバースと関係します。
BusinessObjects Enterprise のオブジェクトに相互関係があるために、オブジェクトの
変更が困難になることがあります。オブジェクトを変更するとそのオブジェクトへのリン
クが切れるためです。関係クエリーを実行すると、直接に関係しているオブジェクトを
検出できます。
ある会社で、データベースを別の場所にある新しいデータベースと交換しているとしま
す。管理者は、現在の接続に依存しているオブジェクトを検出して、それに応じて編集
できるようにする必要があります。そして、どのオブジェクトのコンテンツも損なうことなく
データベース接続を削除できるようにします。管理者はある接続について関係クエリー
SAP BusinessObjects Enterprise 管理者ガイド
757
22
22
コンテンツオブジェクトの使用
一般的なオブジェクトの管理
を実行し、その接続を使用するユニバースのリストを入手します。これで、すべてのユ
ニバースを更新できます。
しかし、この会社では、その接続に依存するすべてのオブジェクトを削除することを決
定しました。管理者は最初のクエリーで入手したリストのすべてのユニバースについ
て、さらに関係クエリーを実行します。そのユニバースを使用するすべてのオブジェク
トが返されます。
関係クエリーは、CMC の次の領域で実行できます。
•
•
•
•
•
•
•
•
•
•
フォルダ
個人用フォルダ
カテゴリ
個人用カテゴリ
ユーザーとグループ
プロファイル
ユニバース
アクセスレベル
サーバー
レプリケーション一覧
関係クエリーを実行すると、［クエリーの結果］エリアにそのクエリーの結果が表示され
ます。［クエリーの結果］エリアから、その結果オブジェクトに対して基本的なオブジェ
クト管理タスクを実行できます。
オブジェクトの関係をチェックする
1 関係クエリーを実行するオブジェクトに移動します。
2 [管理] > [ツール] > [関係のチェック]をクリックします。
［クエリーの結果］エリアに、実行した関係クエリーの結果が表示されます。
ヒント
必要な場合は、さらに結果オブジェクトの関係をチェックするために、オブジェ
クトを選択して[管理] > [ツール] > [関係のチェック]を選択します。
3 元のクエリーに戻るには、ツリーパネルでそのオブジェクトの名前を選択しま
す。
758
SAP BusinessObjects Enterprise 管理者ガイド
コンテンツオブジェクトの使用
レポートオブジェクトの管理
レポートオブジェクトの管理
レポートオブジェクトの管理には、処理拡張機能の適用、アラート通知の指定、デー
タベース情報の変更、パラメータの更新、フィルタの使用、ハイパーリンクを使ったレ
ポートの処理などが含まれます。この節では、レポートオブジェクトおよびレポートイ
ンスタンスについて、および、それらをセントラル管理コンソール（CMC）で管理する方
法について説明します。
注
この節の説明は、そのほとんどが Web Intelligence ドキュメントオブジェクトにも当
てはまります。当てはまらない部分については、すべて明記されています。
レポートオブジェクトとレポートインスタンスの概要
Crystal Reports や Voyager などの Business Objects デザイナコンポーネントを使用
して作成されたオブジェクトをレポートオブジェクトと呼びます。Web Intelligence ドキュ
メントオブジェクトは、InfoView のレポートパネルや HTML クエリーパネルを使用し
て作成されます。どちらのタイプのオブジェクトにも、レポート情報（データベースフィー
ルドなど）が含まれます。どちらのタイプのオブジェクトも、保存されたデータを含んで
います。
レポートオブジェクトまたは Web Intelligence ドキュメントオブジェクトは、全ユーザー
または特定のユーザーグループに属するユーザーが使用できるように設定できます。
スケジュールされたインスタンス
オブジェクトをスケジュールすると、システムによってオブジェクトのスケジュールされた
インスタンスが作成されます。スケジュールされたインスタンスには、オブジェクトとスケ
ジュールの情報が含まれます。このインスタンスには、データはまだ含まれていませ
ん。スケジュールされたインスタンスは、個々のオブジェクトの［履歴］ページに表示さ
れます。このインスタンスのステータスは、［定期］または［待機］になります。
CMC から、または InfoView やカスタムの Web アプリケーションなどの BusinessObjects
Enterprise アプリケーションを使用して、オブジェクトをスケジュールできます。
レポートオブジェクトは通常、特徴の異なるインスタンスを複数作成できるように設計
されています。たとえば、パラメータを持つレポートオブジェクトを実行する場合、1 つ
の部署に固有のレポートデータを含むインスタンスをスケジュールし、さらに別の部署
に固有の情報を含む別のインスタンスをスケジュールすることができます。インスタンス
は、どちらも同一のレポートオブジェクトから生成されます。
SAP BusinessObjects Enterprise 管理者ガイド
759
22
22
コンテンツオブジェクトの使用
レポートオブジェクトの管理
オブジェクトインスタンス
指定した時刻になると、オブジェクトが実行されて、オブジェクトインスタンスが作成さ
れます。このインスタンスには、データベースから取得した実際のデータが含まれま
す。オブジェクトインスタンスはオブジェクトの［履歴］ページに表示され、ステータスは
［成功］または［失敗］です。
オブジェクトのデフォルト設定の変更
オブジェクトに対して行ったすべての変更は、そのオブジェクトのデフォルト設定のみ
に反映されます。これらの変更が、スケジュールされている既存のインスタンスやオブ
ジェクトインスタンスに反映されることはありません。次にこのオブジェクトをスケジュー
ルするときに、CMC または InfoView などのアプリケーションのどちらを使用する場合
でも、新しいデフォルト設定が表示されます。スケジュールされたインスタンスの作成
では、必要に応じてその設定を変更することができます。
注
BusinessObjects Enterprise では、Crystal Reports のバージョン 6 から 2008 で
作成したレポートを使用できます。一度 BusinessObjects Enterprise に公開した
レポートの保存、処理、表示は、バージョン 2008 形式で行われます。
関連項目
•
796 ページの「スケジュール」
レポートの最新表示オプションの設定
注
この機能は、Crystal レポートのみに適用されます。
レポートの最新表示オプションを設定して、BusinessObjects Enterprise でレポートオ
ブジェクトを最新表示するときに更新する設定項目を決めておくことができます。
レポートオブジェクトを最新表示するときに、BusinessObjects Enterprise は、
BusinessObjects Enterprise に保存されているレポートオブジェクトと Input File
Repository サーバーに保存されている元の .rpt ファイルとを比較します。
BusinessObjects Enterprise は、レポートオブジェクト内のレポート要素を削除または
追加して .rpt ファイルの情報と一致させ、BusinessObjects Enterprise で行った変更
を上書きします。元のレポートとレポートオブジェクトの間でレポート要素が同じ場合
は、レポートの最新表示の設定によって、元の .rpt ファイルの値で更新するレポート
オブジェクトの設定項目を設定することができます。
760
SAP BusinessObjects Enterprise 管理者ガイド
コンテンツオブジェクトの使用
レポートオブジェクトの管理
たとえば、元の .rpt ファイルでのみプロンプトがある場合は、レポートを最新表示する
とプロンプトがレポートオブジェクトに追加されます。これにより、どのような最新表示
オプションを選択しても、正しいレポート要素が保持されます。
プロンプトが元の .rpt ファイルとレポートオブジェクトの両方にあり、［現在およびデ
フォルトのパラメータ値］オプションを選択している場合、BusinessObjects Enterprise
はレポートオブジェクトのデフォルト値を更新します。BusinessObjects Enterprise の
パラメータのデフォルト値を変更していた場合は、それらの変更内容は上書きされま
す。
レポートを最新表示したときに、レポート要素の値に加えた変更を保持するには、該当
するレポートの最新表示オプションをオフに設定します。
•
［現在およびデフォルトのパラメータ値］を選択すると、レポートを最新表示したとき
に、レポートオブジェクト内でプロンプトのデフォルト値または現在の値のいずれ
かに加えられていた変更が BusinessObjects Enterprise によって更新されます。
•
［レポートの最新表示時にオブジェクトリポジトリを使用］オプションを選択した場
合、レポートオブジェクト内のリポジトリオブジェクトは、リポジトリの内容で最新表
示されます。詳細については、『 SAP BusinessObjects Enterprise 管理者ガイド
』を参照してください。
レポートオブジェクトの最新表示オプションを設定する
1 CMCの［フォルダ］管理エリアで、レポートオブジェクトを選択します。
2 [アクション] > [最新表示オプション]をクリックします。
［最新表示オプション］ダイアログボックスが表示されます。
3 最新表示するレポート要素を元のレポートファイルから選択します。
4 ［更新］をクリックします。
ヒント
または、［最新表示オプション］をクリックすると、指定した内容に従ってレポー
トを即座に最新表示できます。
SAP BusinessObjects Enterprise 管理者ガイド
761
22
22
コンテンツオブジェクトの使用
レポートオブジェクトの管理
レポートの処理オプションの設定
レポートの表示オプションの設定
注
この機能は Web Intelligence または Desktop Intelligence ドキュメントオブジェク
トには適用されません。
BusinessObjects Enterprise に装備されているレポート表示オプションを使用して、デー
タ取得回数最適化に伴い最新情報を求めるユーザーのニーズと、システム全体のパ
フォーマンスを適正化するニーズとの間のバランスをとることができます。
BusinessObjects Enterprise では、データ共有を可能にして、同じレポートオブジェト
にアクセスする複数のユーザーが、レポートを表示したり、最新表示したりするときに
同じデータを使用することを許可できます。データ共有を可能にすることで、データ
ベースの呼び出しの数を減らすことができます。これにより、同じレポートにアクセスす
るユーザーに対してレポートインスタンスを作成するのに必要な時間を削減し、ロード
時のシステムパフォーマンス全体を大きく向上させます。
データ共有はレポート単位またはサーバー単位のいずれかで設定できます。
•
レポート表示に使用するサーバーを指定する場合は、サーバー単位に設定して、
レポートのグループに対してデータ共有の設定を標準化し、これらの設定を集中
管理できます。
•
レポート単位の設定では、特定のレポートに対しデータを共有しないように指定す
ることができます。また、レポートごとにデータ共有の間隔を調整し、そうしたレポー
トを必要としているユーザーのニーズに応えることもできます。さらに、レポート単位
の設定では、ユーザーがレポートを最新表示したときにデータベースにアクセスさ
せることが適切がどうかをレポートごとに設定することができます。
データの共有は、すべての組織またはレポートにとって、必ずしも理想的であるとは限
りません。データ共有の効果をフルに活用するには、ある程度の期間データを再利用
させることが必要です。つまり、ユーザーによっては、オンデマンドでレポートを表示し
たり、表示しているレポートインスタンスを最新表示するときに、古いデータを表示さ
せることになります。
BusinessObjects Enterprise のデフォルトのレポート表示オプションでも、データの最
新性と信頼性は確保できます。デフォルトでは、レポートを BusinessObjects Enterprise
に追加すると、レポート共有をサーバー単位に設定できるようになります。デフォルトの
サーバー設定では、ユーザーはレポートを最新表示すると最新情報を受け取ることが
でき、すべてのユーザーに提供する最も古い処理データは、0 分前のものになります。
レポート単位の設定を選択した場合、デフォルトの設定で、データの共有やビューア
762
SAP BusinessObjects Enterprise 管理者ガイド
コンテンツオブジェクトの使用
レポートオブジェクトの管理
を最新表示してデータベースから最新データを取得することができ、クライアントに提
供する最も古い処理データは 5 分前のものになります。
ヒント
クライアント間でのレポートデータの共有を無効にすることと、［クライアントに提供
する最も古いオンデマンドの処理データ］を 0 分に設定することとは同じではあり
ません。負荷が高い場合、システムは同じレポートインスタンスに対して同時に複
数の要求を受けることがあります。このような場合、データ共有の間隔を 0 に設定
して、［ユーザー間でレポートデータを共有する］オプションを有効にすると、
BusinessObjects Enterprise はユーザーのリクエスト間でデータを共有します。複
数のユーザーにデータを共有させないことが重要な場合は（たとえば、レポートが
ユーザーごとにパーソナライズされたユーザー関数ライブラリ（UFL)を使用してい
る場合）、そのレポートのデータ共有を無効にします。
サーバー単位のレポート表示オプションの設定の詳細については、『SAP
BusinessObjects Enterprise 管理者ガイド』を参照してください。
システムでのレポート表示を最適化するために BusinessObjects Enterprise を設定す
る方法については、『SAP BusinessObjects Enterprise 管理者ガイド』のプランニング
の節を参照してください。
関連項目
•
763 ページの「デフォルトサーバーの指定」
レポートに対してレポート表示オプションを設定する
1 CMCの［フォルダ］管理エリアで、レポートを選択します。
2 [管理] > [デフォルト設定]をクリックします。
［デフォルト設定］ダイアログボックスが表示されます。
3 ナビゲーション一覧で［サーバーグループの表示］をクリックします。
4 ［表示データの最新表示］エリアで、［レポート独自の表示設定を使用する］を
クリックします。次に、このレポートに設定するオプションを選択します。
5 ［保存して閉じる］をクリックします。
デフォルトサーバーの指定
オブジェクトの実行や、インスタンスのスケジュール設定と処理のために BusinessObjects
Enterprise が使用するデフォルトのサーバーを指定することができます。レポートオブ
ジェクトと Web Intelligence ドキュメントでは、ユーザーがレポートや Web Intelligence
ドキュメントを表示または変更する際に BusinessObjects Enterprise が使用するデフォ
ルトのサーバーを指定できます。Desktop Intelligence ドキュメントでは、BusinessObjects
SAP BusinessObjects Enterprise 管理者ガイド
763
22
22
コンテンツオブジェクトの使用
レポートオブジェクトの管理
Enterprise がドキュメントの処理やキャッシュで使用するデフォルトサーバーを指定で
きます。
サーバーを指定する際には、次の 3 つのオプションが使用できます。
•
最初に見つかった利用可能なサーバーを使用する
BusinessObjects Enterprise は、その時点で利用可能なリソースが最も多いサー
バーを使用します。
•
選択したグループに所属するサーバーを優先して使用する（そのグループのサー
バーが利用可能でない場合は、他の利用可能なサーバーを使用します）。
リストからサーバーグループを選択します。このオプションでは、サーバーグルー
プ内にあるサーバーでオブジェクトを処理するよう試みます。指定したサーバーが
使用できない場合、オブジェクトは次の利用可能なサーバーで処理されます。
•
選択したグループに所属するサーバーだけを使用する
このオプションを使用すると、BusinessObjects Enterprise は選択したサーバーグ
ループ内のサーバーのみを使用します。サーバーグループのすべてのサーバー
が使用できない場合、オブジェクトは処理されません。
オブジェクトのタイプに応じて、BusinessObjects Enterprise は次のサーバーを使用し、
オブジェクトを表示する際にオブジェクトを処理します。
•
Crystal レポートは、Crystal Reorts Processing Server、Job Server、および Cache
Server で実行されます。
•
Desktop Intelligence ドキュメントは Desktop Intelligence Processing Server、Job
Server および Cache Server で実行されます。
•
Web Intelligence ドキュメントは、Web Intelligence Processing Server で実行されま
す。
特定のサーバーまたはサーバーグループを選択することにより、特定のオブジェクト
を特定の Job Server で処理できるようになり、システムの負荷を分散させることができ
ます。特定のグループに属するサーバーを選択するには、まず、CMC の［サーバー］
管理エリアでサーバーグループを作成しておく必要があります。
注
•
764
［最初に見つかった利用可能なサーバーを使用する］オプションを選択した場
合、Central Management Server（CMS）は Job Server を確認して、最も負荷の
少ないサーバーを見つけます。この処理では、CMS は各 Job Server の最大
負荷の割合をチェックします。すべての Job Server が同じ負荷の割合を示し
た場合、CMS はランダムに Job Server を選択します。
SAP BusinessObjects Enterprise 管理者ガイド
コンテンツオブジェクトの使用
レポートオブジェクトの管理
•
サーバーが受け付けるジョブの最大数を設定することもできます。詳細につい
ては、『SAP BusinessObjects Enterprise 管理者ガイド』を参照してください。
オブジェクトの処理にデフォルトのサーバーを指定する
1 CMCの［フォルダ］管理エリアで、オブジェクトを選択します。
2 [管理] > [デフォルト設定]をクリックします。
注
レポートオブジェクトのデフォルトサーバーは、異なる 2 つの場所で指定でき
ます。レポートオブジェクトをスケジュールするときに使用するデフォルトサー
バーを指定する場合は、[管理] > [デフォルト設定] > [スケジュールサーバー
グループ]を使用します。オブジェクトを表示するときの処理に使用するデフォ
ルトサーバーを指定する場合は、手順 3 のオプションのいずれかを使用しま
す。
［デフォルト設定］ダイアログボックスが表示されます。
3 ナビゲーション一覧から次のいずれかのオプションを選択します。
• 選択したオブジェクトが Crystal レポートの場合は、［サーバーグループの
表示］をクリックします。
• 選択したオブジェクトが Web Intelligence ドキュメントの場合は、［Web
Intelligence 処理設定］をクリックします。
• 選択したオブジェクトが Desktop Intelligence ドキュメントの場合は、［Desktop
Intelligence 処理設定］をクリックします。
4 使用するサーバーオプションを選択します。
5 ［保存して閉じる］をクリックします。
関連項目
•
763 ページの「デフォルトサーバーの指定」
データベース情報の変更
注
この機能は Desktop Intelligence および Web Intelligence ドキュメントオブジェク
トには適用されません。
[管理] > [デフォルト設定]を使用して、データベースの種類とデフォルトのデータベー
スログオン情報を選択できます。［デフォルト設定］ダイアログボックスでは、レポート
オブジェクトとそのインスタンス用のデータソースを表示できます。ユーザーがレポー
トインスタンスを表示するときにログオン名とパスワードの入力を求めるプロンプトを表
示するように設定することもできます。
SAP BusinessObjects Enterprise 管理者ガイド
765
22
22
コンテンツオブジェクトの使用
レポートオブジェクトの管理
データベース設定を変更する
注
データベース設定を変更するレポートオブジェクトを複数選択した場合、同じデー
タソースに接続しているレポートオブジェクトのみが更新されます。
1 CMCの［フォルダ］管理エリアで、レポートオブジェクトを選択します。
2 [管理] > [デフォルト設定]をクリックします。
［デフォルト設定］ダイアログボックスが表示されます。
3 ナビゲーション一覧で［データベース設定］をクリックします。
4 ［レポートのオリジナルのデータベースログオン情報を使用する］または［ここ
で指定するカスタムのデータベースログオン情報を使用する］を選択します。
前者のオプションを選択すると、元のレポートデータベースで使用するユーザー
名とパスワードを指定できます。
後者のオプションを選択すると、サーバー名（または ODBC データソースの場合
の DSN）、データベース名、ユーザー名、定義済みの多数のデータベースドライ
バか指定したカスタムデータベースドライバのパスワードを指定できます。データ
ベースのデフォルトのテーブルプレフィックスを変更した場合は、カスタムテーブ
ルプレフィックスをここで指定します。
サポートされているデータベースとドライバの完全な一覧については、インストール
に含まれている platform.txt ファイルを参照してください。
5 必要なデータベースログオンオプションを選択します。
• ユーザーにデータベースログオン入力を要求する
レポートを最新表示する際に、ユーザーはパスワードの入力を求められます。
注
このオプションはスケジュールされたインスタンスには影響を与えません。
また、BusinessObjects Enterprise は、ユーザーがレポートを最初に最新表
示したときのみ、ユーザーに対して指示メッセージを表示します。もう一度
レポートを最新表示した場合には、メッセージは表示されません。
•
SSO コンテキストをデータベースログオンに使用する
システムはデータベースへのログオンに、ユーザーのセキュリティコンテキス
ト、つまりユーザーのログオン情報とパスワードを使用します。
注
このオプションを使用するには、エンドツーエンドシングルサインオンま
たはデータベースへのシングルサインオンを設定する必要があります。詳
766
SAP BusinessObjects Enterprise 管理者ガイド
コンテンツオブジェクトの使用
レポートオブジェクトの管理
細については、『SAP BusinessObjects Enterprise 管理者ガイド』を参照
してください。
•
レポート実行時と同じデータベースログオン情報を使用する
レポートが過去に Job Server で実行されたときに使用されたデータベースロ
グオン情報が使用されます。
6 ［保存して閉じる］をクリックします。
パラメータの更新
注
この機能は Desktop Intelligence および Web Intelligence ドキュメントオブジェク
トには適用されません。
あらかじめ設定された値を含む［パラメータ］フィールドを使用すると、ユーザーは、必
要なデータを表示したり、参照するデータを指定したりできます。レポートにパラメータ
がある場合、各フィールドにデフォルトのパラメータ値を設定できます（この値はレポー
トインスタンスが生成されるときに常に使用されます）。InfoView などの BusinessObjects
Enterprise アプリケーションでは、ユーザーはあらかじめ設定されたデフォルト値を使
用するか、あるいは別の値を選択して、レポートを使用できます。デフォルト値を指定
しなかった場合、ユーザーはレポートをスケジュールする際に値を選択する必要があ
ります。
パラメータ設定を更新する
1 CMCの［フォルダ］管理エリアで、レポートオブジェクトを選択します。
2 [管理] > [デフォルト設定]をクリックします。
［デフォルト設定］ダイアログボックスが表示されます。
3 ナビゲーション一覧で［パラメータ］をクリックします。
注
［パラメータ］は、レポートオブジェクトにパラメータがある場合のみ使用できま
す。
4 ［値］列で、パラメータに関連付けられている、変更する値を選択します。
パラメータ値を変更できるオプションが表示されます。パラメータ値のタイプに応じ
てフィールドに値を入力するか、リストから値を選択します。
5 指定のパラメータ用に設定されている現在の値をクリアする場合は、［値のクリ
ア］ボタンをクリックします。
SAP BusinessObjects Enterprise 管理者ガイド
767
22
22
コンテンツオブジェクトの使用
レポートオブジェクトの管理
6 ユーザーが InfoView などの BusinessObjects Enterprise アプリケーションで
レポートインスタンスを表示するときに、ユーザーに対して指示メッセージを表
示する場合は、［表示時に新しい値の入力を要求する］チェックボックスをオ
ンにします。
7 ［保存して閉じる］をクリックします。
Web Intelligence および Desktop Intelligence ドキュメントのプロンプトの更新
注
この機能は Crystal レポートオブジェクトには適用されません。これについては、
767 ページの「パラメータの更新」を参照してください。
あらかじめ設定された値を含む［プロンプト］フィールドを使用して、ユーザーは必要な
データを表示したり、参照するデータを指定したりできます。レポートにパラメータが含
まれる場合には、各フィールドにデフォルトのプロンプト値を設定できます（この値はレ
ポートインスタンスの生成時に常に使用されます）。InfoView などの BusinessObjects
Enterprise アプリケーションでは、ユーザーはあらかじめ設定されたデフォルト値を使
用するか、または別の値を選択して、レポートを使用できます。デフォルト値を指定し
なかった場合、ユーザーはレポートをスケジュールする際に値を選択する必要があり
ます。
Web Intelligence および Desktop Intelligence ドキュメントのプロンプトを更新
する
1 CMC の［フォルダ］管理エリアで、Web Intelligence ドキュメントを選択します。
2 [管理] > [デフォルト設定]をクリックします。
［デフォルト設定］ダイアログボックスが表示されます。
3 ナビゲーション一覧で［プロンプト］をクリックします。
注
［プロンプト］は、Web Intelligence ドキュメントオブジェクトにプロンプトが含ま
れる場合にのみ使用できます。
4 ［変更］をクリックします。
オプションが表示され、その中のプロンプトと値を選択できます。
5 プロンプトを選択して、その値を入力します。
ヒント
使用可能な値が表示されていない場合は［値の最新表示］ボタンをクリックし
ます。
6 値を変更するすべてのプロンプトについて、手順 5 と 6 を繰り返します。
7 ［適用］をクリックします。
768
SAP BusinessObjects Enterprise 管理者ガイド
コンテンツオブジェクトの使用
レポートオブジェクトの管理
8 ［保存して閉じる］をクリックします。
フィルタの使用
注
この機能は Desktop Intelligence および Web Intelligence ドキュメントオブジェク
トには適用されません。代わりに、プロファイルを使用して、データのビューを個人
用にカスタマイズできます。
[管理] > [デフォルト設定]を使用して、レポートのデフォルトの選択式を設定できます。
選択式は、必要な情報のみが表示されるよう結果を絞り込むという点で、［パラメータ］
フィールドに似ています。ただしパラメータとは異なり、エンドユーザーがレポートを表
示または最新表示したときには、選択式の値の入力は求められません。ユーザーが
InfoView などの Web ベースのクライアントでレポートをスケジュールするときに、レポー
トに適用する選択式を修正することができます。CMC に式が設定されている場合、
Web ベースのクライアントではデフォルトでその式を使用します。選択式の詳細につ
いては、『Crystal Reports ユーザーズガイド』を参照してください。
ユーザーが独自の処理拡張機能を作成している場合は、選択式の変更に加えて、レ
ポートに適用する処理拡張機能を選択できます。
処理拡張機能と共にフィルタを使用する場合は、処理拡張機能で処理されたデータ
のサブセットが返されます。選択式と処理拡張機能は、レポートに適用するフィルタと
して機能します。
関連項目
•
•
908 ページの「プロファイルの仕組み」
774 ページの「処理拡張機能のレポートへの適用」
フィルタを使用する
1 CMCの［フォルダ］管理エリアで、レポートオブジェクトを選択します。
2 [管理] > [デフォルト設定]をクリックします。
［デフォルト設定］ダイアログボックスが表示されます。
3 ［フィルタ］をクリックします。
4 選択式を更新するか、新しい選択式を追加します。
• レコードの選択
［レコードの選択］フィールドは、レポートのスケジュールで使用するレコードを
絞り込む、レコード選択式の作成や編集に使用します。
•
グループの選択
SAP BusinessObjects Enterprise 管理者ガイド
769
22
22
コンテンツオブジェクトの使用
レポートオブジェクトの管理
［グループの選択］フィールドは、レポートのスケジュールで使用するグループ
を絞り込む、グループ選択式の作成や編集に使用します。
5 ［保存して閉じる］をクリックします。
プリンタとページレイアウトオプションの設定
注
この機能は Desktop Intelligence および Web Intelligence ドキュメントオブジェク
トには適用されません。
レポートインスタンスは、そのスケジュール時に印刷することもできます。レポートイン
スタンスは常に、Crystal Reports 形式で印刷されます。レポートを印刷するときは、部
数とページ範囲を設定できます。
レポートインスタンスを印刷するかどうかを指定することができ、印刷する場合は、使
用するプリンタ、部数、およびページ範囲を指定できます。レポートインスタンスを印
刷するかどうかに関係なく、ページのサイズと方向を変更するカスタムのレイアウト設
定も指定できます。
プリンタの指定
レポートは、実行のたびに Crystal Reports Job Server のデフォルトプリンタまたは別
のプリンタで印刷するように選択することができます。BusinessObjects Enterprise は、
レポートを処理した後に印刷を実行します。
注
Crystal Reports Job Server は、指定したプリンタにアクセスする権限を持つアカ
ウントによって実行される必要があります。詳細については、サーバーの管理と設
定に関する章を参照してください。
ページレイアウトの指定
レポートインスタンスをいかなる形式で表示、またはスケジュールする場合でも、ペー
ジの向き、ページサイズなど、ページレイアウト条件を最初に指定することができま
す。選択する設定は、レポートインスタンスの表示スタイルに反映されます。
注
ページレイアウトの設定は、プリンタにレポートをスケジュールするときだけでなく、
レポート全体の表示スタイルにも反映されます。レポート全体の表示スタイルは、
レポートを表示するデバイスのプロパティ（フォントメトリクス、ディスプレイやプリン
タのその他レイアウト設定）によって決まります。
770
SAP BusinessObjects Enterprise 管理者ガイド
コンテンツオブジェクトの使用
レポートオブジェクトの管理
プリンタを割り当てるには
1 CMCの［フォルダ］管理エリアで、レポートオブジェクトを選択します。
2 [管理] > [デフォルト設定]をクリックします。
［デフォルト設定］ダイアログボックスが表示されます。
3 ナビゲーション一覧で［出力設定］をクリックします。
4 ［Crystal レポートの印刷］を選択します。
レポートは、Crystal Reports の書式で自動的にプリンタに送信されます。この書式
が、レポートをスケジュールする際に選択した書式と競合することはありません。
5 Job Server のデフォルトプリンタで印刷する場合は、［デフォルトプリンタ］を
選択したままにしておきます。それ以外は、［プリンタを指定する］を選択しま
す。
6 プリンタのパスと名前を入力し、部数と印刷するページ範囲を選択します。
Job Server が Windows で実行されている場合には、［プリンタを指定する］フィー
ルドに次のように入力します。
\\printserver\printername
printserver はプリンタサーバーの名前で、printername はプリンタの名前です。
Job Server が UNIX で実行されている場合には、［プリンタを指定する］フィールド
に、通常使用している印刷コマンドを入力します。たとえば、次のように入力しま
す。
lp -d printername
注
（UNIX で）使用しているプリンタが非表示ではなく表示になっていることを確
認してください。
7 ［保存して閉じる］をクリックします。
レポートの印刷レイアウトオプションを設定する
1 CMCの［フォルダ］管理エリアで、レポートオブジェクトを選択します。
2 [管理] > [デフォルト設定]をクリックします。
［デフォルト設定］ダイアログボックスが表示されます。
3 ナビゲーション一覧で［出力設定］をクリックします。
4 デフォルトの印刷モードを選択します。
• 常に PDF に印刷する
SAP BusinessObjects Enterprise 管理者ガイド
771
22
22
コンテンツオブジェクトの使用
レポートオブジェクトの管理
このオプションでは、Web ビューアからレポートを印刷するときに PDF 印刷モー
ド設定を使用します。
•
Crystal Reports の基本設定に従う
このオプションでは、CMC のレポートに対して設定されているすべての印刷
モード設定を維持し、SWF オブジェクトを正しく印刷できます。
5 ［レイアウトの設定］一覧で、必要なレイアウトの種類に従って設定を変更しま
す。オプションは次のとおりです。
• レポートファイルのデフォルト
Crystal Reports のレポートに対して選択した設定にページレイアウトを合わせ
る場合は、このオプションを選択します。
•
指定のプリンタ設定
指定プリンタの設定にページレイアウトを合わせる場合は、このオプションを選
択します。Job Server のデフォルトプリンタやその他のプリンタも選択できます。
このオプションを選択すると、スケジュールしたレポートインスタンスは、［スケ
ジュール時の印刷］エリアで指定したプリンタ以外では印刷できません。つま
り、あるプリンタの設定で表示したレポートを別のプリンタで印刷するように設定
することはできません。
•
カスタム設定
ページレイアウト設定をすべてカスタマイズする場合は、このオプションを選択
します。ページの方向とページサイズを選択できます。
6 ［保存して閉じる］をクリックします。
関連項目
•
770 ページの「プリンタとページレイアウトオプションの設定」
処理拡張機能
BusinessObjects Enterprise では、カスタマイズした処理拡張機能を使用して、レポー
ト環境のセキュリティをさらに強化できます。処理拡張機能は、動的にロードされるコー
ドのライブラリであり、特定の BusinessObjects Enterprise の表示またはスケジュール
リクエストに対して、システムで処理される前にビジネスロジックを適用します。
772
SAP BusinessObjects Enterprise 管理者ガイド
コンテンツオブジェクトの使用
レポートオブジェクトの管理
注
Windows システムでは、動的にロードされるライブラリを“ダイナミックリンクライブ
ラリ”（ファイル拡張子は .dll）と呼びます。UNIX システムでは通常、動的にロード
されるライブラリを共有ライブラリ（.so ファイル拡張子）といいます。処理拡張機能
に名前を付けるときは、ファイル拡張子も含む必要があります。
処理拡張機能のサポートにより、BusinessObjects Enterprise 管理 SDK では、リクエ
ストに対する開発者の介入を可能にするハンドルが事実上公開されています。これに
より、開発者は、レポートの処理前に実行される選択式をリクエストに追加できます。
代表的な例として、行レベルセキュリティを適用するレポート処理拡張機能がありま
す。この種類のセキュリティは、1 つまたは複数のデータベーステーブル内の行ごと
のデータアクセスを制限します。開発者は、レポートの表示リクエストまたはスケジュー
ルリクエストを（Crystal Reports Job Server、Crystal Reports Processing Server また
は Report Application Server によって処理される前に）受信する、動的にロードされる
ライブラリを作成します。開発者のコードで処理ジョブを所有しているユーザーがまず
特定され、サードパーティシステムでユーザーのデータアクセス権が検索されます。
次に、データベースから返されるデータを制限するために、レコード選択式が生成さ
れて、レポートに追加されます。この場合、処理拡張機能は、カスタマイズした行レベ
ルセキュリティを BusinessObjects Enterprise 環境に組み込む手段となります。
ヒント
BusinessObjects Enterprise XI では、ビジネスビューを使用する際に、行レベル
セキュリティを強化することができます。詳細については、『Business Views 管理
者ガイド』を参照してください。
CMC を使用して、BusinessObjects Enterprise に処理拡張機能を登録したり、処理拡
張機能を特定のオブジェクトに適用することができます。
処理拡張機能を有効にすることで、実行時に処理拡張機能が動的にロードされるた
めの適切な BusinessObjects Enterprise サーバーコンポーネントを設定します。SDK
には、開発者が処理拡張機能の作成に使用できる API が用意されています。この
API の完全な情報は文書化されています。詳細については、製品メディアに収録され
ている開発者ドキュメントを参照してください。
現在のリリースでは、Crystal レポート（.rpt）オブジェクトだけに処理拡張機能を適用で
きます。
関連項目
•
774 ページの「処理拡張機能のレポートへの適用」
SAP BusinessObjects Enterprise 管理者ガイド
773
22
22
コンテンツオブジェクトの使用
レポートオブジェクトの管理
処理拡張機能のレポートへの適用
注
この機能は Desktop Intelligence および Web Intelligence ドキュメントオブジェク
トには適用されません。
BusinessObjects Enterprise では、カスタマイズされた処理拡張機能を使用できます。
処理拡張機能は、動的にロードされるコードのライブラリであり、特定の BusinessObjects
Enterprise の表示またはスケジュールリクエストに対して、システムで処理される前に
ビジネスロジックを適用します。この節では、BusinessObjects Enterprise に処理拡張
機能を登録し、利用可能な処理拡張機能を特定のレポートオブジェクトに適用する
方法について説明します。
注
Windows システムでは、動的にロードされるライブラリを“ダイナミックリンクライブ
ラリ”（ファイル拡張子は .dll）と呼びます。UNIX システムでは通常、動的にロード
されるライブラリを共有ライブラリ（.so ファイル拡張子）といいます。処理拡張機能
に名前を付けるときは、ファイル拡張子も含む必要があります。ファイル名には、
“\”や“/”などの記号は使用できません。
関連項目
•
772 ページの「処理拡張機能」
処理拡張機能のシステムへの登録
注
この機能は Desktop Intelligence および Web Intelligence ドキュメントオブジェク
トには適用されません。
処理拡張機能を特定のオブジェクトに適用するには、関連するスケジュールの処理や
リクエストの表示を行う各マシンで、コードライブラリを使用できるようにする必要があり
ます。BusinessObjects Enterprise のインストール時には、Job Server、Processing
Server、Report Application Server（RAS）に処理拡張機能用のデフォルトディレクトリ
が作成されます。処理拡張機能は、各サーバー上のこのデフォルトディレクトリにコ
ピーすることをお勧めします。Windows の場合、デフォルトディレクトリは、C:\Program
Files\Business Objects\BusinessObjects Enterprise 12.0\win32_x86\ProcessExt
です。UNIX の場合、bobje/processext ディレクトリです。
ヒント
処理拡張機能ファイルは、共有することができます。
774
SAP BusinessObjects Enterprise 管理者ガイド
コンテンツオブジェクトの使用
レポートオブジェクトの管理
拡張機能に記述した機能に応じて、次のマシンにライブラリをコピーします。
•
処理拡張機能をスケジュールリクエストだけに対して実行する場合は、Crystal
Reports Job Server として起動する各マシンにライブラリをコピーします。
•
処理拡張機能を表示リクエストだけに割り込ませる場合、Crystal Reports Processing
Server または RAS として実行されている各マシンにライブラリをコピーします。
•
処理拡張機能をスケジュールリクエストと表示リクエストの両方に割り込ませる場合
は、Crystal Reports Job Server、Crystal Reports Processing Server、または RAS
として実行されている各マシンにライブラリをコピーします。
注
処理拡張機能を特定のサーバーグループに対して行われるスケジュール/表示
リクエストだけに割り込ませる場合、そのグループ内の各処理サーバーだけにライ
ブラリをコピーします。
関連項目
•
776 ページの「複数のサーバーでの処理拡張機能の共有」
システムに処理拡張機能を登録する
1 CMC の［アプリケーション］管理エリアを表示します。
2 ［CMC］をクリックします。
3 [アクション] > [処理拡張機能]をクリックします。
［処理拡張機能：CMC］ダイアログボックスが開きます。
4 ［名前］フィールドに、処理拡張機能の表示名を入力します。
5 ［場所］フィールドに、処理拡張機能のファイル名を追加パス情報と共に入力
します。
• 使用するマシン上のデフォルトのディレクトリに処理拡張機能をコピーした
場合は、ファイル名のみを拡張子なしで入力します。
• デフォルトのディレクトリのサブフォルダに処理拡張機能をコピーした場合は、
「subfolder/filename」というように場所を入力します。
6 ［説明］フィールドを使用して、処理拡張機能に関する情報を追加します。
7 ［追加］をクリックします。
ヒント
処理拡張機能を削除するには、［既存の拡張機能］一覧からその機能を選択
して、［削除］をクリックします。繰り返して実行されるジョブで、この処理拡張機
能を使用していないことを確認してください。この拡張機能を使用したジョブが
今後実行されるとエラーになります。
SAP BusinessObjects Enterprise 管理者ガイド
775
22
22
コンテンツオブジェクトの使用
レポートオブジェクトの管理
8 ［保存して閉じる］をクリックします。
処理拡張機能は CMC に登録されます。
これで、この処理拡張機能を選択し、そのロジックを特定のオブジェクトに適用できま
す。
関連項目
•
776 ページの「レポートの処理拡張機能を選択する」
レポートの処理拡張機能を選択する
注
この機能は Desktop Intelligence および Web Intelligence ドキュメントオブジェク
トには適用されません。
1 CMC の［フォルダ］管理エリアを表示します。
2 処理拡張機能を適用するレポートオブジェクトを選択します。
3 ［管理］メニューの［デフォルト設定］をクリックします。
［デフォルト設定］ダイアログボックスが表示されます。
4 ナビゲーション一覧で［拡張機能］をクリックします。
5 ［利用可能な処理拡張機能］リストから処理拡張機能を選択し、［>］をクリックし
て、［これらの処理拡張機能を使用する (表示順)］リストに移します。
注
システムに登録されていない処理拡張機能は、このリストに表示されません。
詳細については、774 ページの「処理拡張機能のシステムへの登録」を参照
してください。
ヒント
レポートオブジェクトには、複数の処理拡張機能を適用することができます。
各処理拡張機能についてこの手順を繰り返し、［上へ移動］ボタンと［下へ移
動］ボタンを使用して、処理拡張機能が使用される順番を指定します。
6 ［保存して閉じる］をクリックします。
このレポートオブジェクトに対して処理拡張機能が有効になります。
複数のサーバーでの処理拡張機能の共有
注
この機能は Desktop Intelligence および Web Intelligence ドキュメントオブジェク
トには適用されません。
776
SAP BusinessObjects Enterprise 管理者ガイド
コンテンツオブジェクトの使用
レポートオブジェクトの管理
すべての処理拡張機能を 1 か所に保存する場合は、各 Crystal Reports、Job Server、
Crystal Reports Processing Server、および RAS の処理拡張機能のデフォルトディレ
クトリを変更することができます。最初に、すべてのサーバーからアクセス可能なネット
ワークドライブ上の共有ディレクトリに処理拡張機能をコピーします。各サーバーマシ
ンからネットワークドライブをマップ（またはマウント）します。
注
Windows のマップされたドライブは、マシンを再起動すると有効になります。詳細
については、『SAP BusinessObjects Enterprise 管理者ガイド』のトラブルシュー
ティングの章を参照してください。
サーバーを Windows と UNIX の両方で実行している場合は、すべての処理拡張機
能の .dll ファイルと .so ファイルを共有ディレクトリにコピーする必要があります。また、
共有ネットワークドライブは Windows マシンと UNIX マシンから（Samba や他のファイ
ル共有システムを介して）認識可能になっている必要があります。
最後に、各サーバーのコマンドラインを変更し、デフォルトの処理拡張機能のディレク
トリを変更します。これを行うには、コマンドラインに「-report_ProcessExtPath 絶対パ
ス」を追加します。サーバーが実行されているオペレーティングシステムに応じたパス
規則を使用して、絶対パスを新しいフォルダのパスで置き換えます（M:\code\exten
sions、/home/shared/code/extensions など）。
処理拡張機能のデフォルトディレクトリを変更するには、CCM を使用してサーバーを
停止します。サーバーのプロパティを開き、コマンドラインを変更します。完了したら、
サーバーを再起動します。
ハイパーリンクを使用したレポートでの作業
注
この機能は Desktop Intelligence および Web Intelligence ドキュメントオブジェク
トには適用されません。
Crystal Reports では、ハイパーリンクを使用してレポートオブジェクト間を移動するこ
とができます。そのレポート内のレポートパーツや別のレポートオブジェクトやその中
のレポートパーツ、レポートやレポートパーツの特定のインスタンスなどに移動するこ
とができます。このナビゲーションは、BusinessObjects Enterprise XI に新しく搭載さ
れたスクリプトベースの DHTML ビューア（ゼロクライアントのサーバーサイドビュー
ア）でのみ使用できます。あるオブジェクトから別のオブジェクトへ直接リンクすることに
よって、必要なデータコンテキストが自動的に渡され、適切なオブジェクトとデータに
移動できます。
Crystal Reports 内のレポート間でハイパーリンクを追加する際には、1 つのファイルか
ら別のファイルへのリンクを作成します。リンクが設定されたレポートファイルを同時に
同じオブジェクトパッケージに公開すると、管理レポートオブジェクトを指すようにリン
SAP BusinessObjects Enterprise 管理者ガイド
777
22
22
コンテンツオブジェクトの使用
レポートオブジェクトの管理
クが変更されます。各リンクは、ファイルパスによってではなく、Enterprise ID によって
適切なレポートを指すように変更されます。また、変更されたリンクは、オブジェクトパッ
ケージ内で相対的になります。オブジェクトパッケージをスケジュールし、
BusinessObjects Enterprise がそのレポートを処理して、各レポートインスタンス内の
ハイパーリンクを再度変更します。この場合、オブジェクトパッケージ内のレポートオ
ブジェクト間のハイパーリンクは、オブジェクトパッケージの特定インスタンス内のレ
ポートインスタンス間のハイパーリンクに変換されます。
ハイパーリンクを使用したレポートを表示するには、リンク元レポートとリンク先レポート
の両方を同じ BusinessObjects Enterprise システムに公開する必要があります。リンク
元レポートとは、別のレポート、つまりリンク先レポートへのハイパーリンクのあるレポー
トのことです。
注
レポートオブジェクト間でハイパーリンクを作成する方法については、『Crystal
Reports オンラインヘルプ』を参照してください。
関連項目
•
801 ページの「オブジェクトパッケージによるオブジェクトのスケジュール」
既存のハイパーリンクを使用したレポートの追加
ハイパーリンクを使用したレポートの作成には、まず、個々のレポートを公開し、次に、
それらのレポート間でハイパーリンクを作成する方法が推奨されます。ただし、これは
常に可能とは限りません。
ハイパーリンクを使用したレポートをリポジトリに追加するには、公開ウィザードを使用
して、互いにリンクしたレポートを同じオブジェクトパッケージに追加する必要がありま
す。このような方法でレポートを公開すると、ハイパーリンクは相対リンクに変換されま
す。
注
•
•
この機能は Desktop Intelligence および Web Intelligence ドキュメントオブジェ
クトには適用されません。
ハイパーリンクを使用したレポートを、同時に同じオブジェクトパッケージに公
開するのではなく、互いに独立して公開すると、レポート間のハイパーリンクは
すべて切断されます。Crystal Reports を使用してリンクを再設定し、レポート
を BusinessObjects Enterprise に保存し直す必要があります。詳細について
は、『Crystal Reportsオンラインヘルプ』を参照してください。
関連項目
• 779 ページの
「リポジトリにレポートを追加してから、それらのハイパーリンクを作
成する」
778
SAP BusinessObjects Enterprise 管理者ガイド
コンテンツオブジェクトの使用
レポートオブジェクトの管理
ハイパーリンクを使用したレポートの表示
注
この機能は Desktop Intelligence および Web Intelligence ドキュメントオブジェク
トには適用されません。
BusinessObjects Enterprise でハイパーリンクを使用したレポート間のナビゲーション
が行えるのは、InfoView 内の DHTML やアドバンスト DHTML など、スクリプトベース
のビューアを使用した場合だけです。CMC で好みの表示形式を変更するには、CMC
の右上隅にある［基本設定］リンクをクリックして、適切な表示形式を選択します。好み
の表示形式を変更する方法については、『SAP BusinessObjects Enterprise InfoView
ユーザーズガイド』を参照してください。
パラメータ情報は、リンク元レポートとリンク先レポートとの間で引き継がれません。そ
のため、リンク元レポート内のハイパーリンクをクリックしてリンク先レポートを表示する
と、リンク先レポートに必要なパラメータを入力するように求められます。
セキュリティ上の考慮事項
ハイパーリンクを使用したレポートを BusinessObjects Enterprise で表示するには、
BusinessObjects Enterprise とデータベースレベルの両方で適切なアクセス権が必要
です。
BusinessObjects Enterprise で、リンク元レポートのハイパーリンクをとおしてリンク先レ
ポートを表示するには、リンク先レポートに対する“表示”アクセス権が必要です。ハイ
パーリンクがレポートオブジェクトを指す場合は、データソースに対しデータを最新表
示できるように“オンデマンド表示”アクセス権が必要です。
データベースのログオン情報は、ハイパーリンクを使用したレポート間で引き継がれま
す。リンク元レポートの表示に指定した認証情報がリンク先レポートで有効でない場合
は、リンク先レポートのデータベースログオンに有効な一連の認証情報を入力するよ
うに求められます。
関連項目
•
693 ページの「アクセスレベルの使用」
リポジトリにレポートを追加してから、それらのハイパーリンクを作成する
注
この機能は Desktop Intelligence および Web Intelligence ドキュメントオブジェク
トには適用されません。
SAP BusinessObjects Enterprise 管理者ガイド
779
22
22
コンテンツオブジェクトの使用
プログラムオブジェクトの管理
ハイパーリンクがレポート間で切断されるのを防ぐためには、最初にレポートを公開し
てから、ハイパーリンクを作成するのが最も適切な方法です。
1 Crystal Reports でハイパーリンクを使用せずにレポートを作成します。
2 作成したレポートを BusinessObjects Enterprise に追加します。
3 Crystal Reports を使用して BusinessObjects Enterprise システムにログオンし
ます。
4 リンク元レポートとリンク先レポートとの間にハイパーリンクを作成します。
『Crystal Reports オンラインヘルプ』を参照してください。
Crystal Reports では、レポート間に確立するリンクのタイプが相対リンクか絶対リンク
のどちらであるか自動的に判断されます。BusinessObjects Enterprise では、相対リン
クは同じオブジェクトパッケージ内のレポート間のリンクで、絶対リンクは特定のレポー
トオブジェクトまたはインスタンスとのリンクです。
Web Intelligence ドキュメントのユニバースを表示する
ユニバース内のオブジェクトを使用して、Web Intelligence ドキュメントへのクエリー
を作成します。ユニバースは、データベースで使用できる情報を表します。CMC
では、Web Intelligence ドキュメントが使用するユニバースを表示できます。
1 CMC の［フォルダ］管理エリアで、Web Intelligence ドキュメントオブジェクトを
選択します。
2 [管理] > [デフォルト設定]をクリックします。
［デフォルト設定］ダイアログボックスが表示されます。
3 ナビゲーション一覧の［レポートユニバース］をクリックします。
ドキュメントで使用されているユニバースの一覧が表示されます。
プログラムオブジェクトの管理
このセクションでは、プログラムオブジェクトおよびプログラムインスタンスについてと、
それらをセントラル管理コンソール（CMC）で管理する方法について説明します。また、
このセクションでは、タイプ別のプログラムオブジェクトの設定と、プログラムオブジェ
クトのセキュリティに関する考慮事項についても取り上げます。
780
SAP BusinessObjects Enterprise 管理者ガイド
コンテンツオブジェクトの使用
プログラムオブジェクトの管理
プログラムオブジェクトとインスタンスの概要
プログラムオブジェクトとは、BusinessObjects Enterprise 内のアプリケーションを表す
オブジェクトです。プログラムオブジェクトを BusinessObjects Enterprise に追加する
と、BusinessObjects Enterprise を使用して、プログラムオブジェクトをスケジュールし
て実行したり、プログラムオブジェクトに関連したユーザーアクセス権を管理すること
ができます。
プログラムオブジェクトまたはその関連ファイルを BusinessObjects Enterprise に追加
すると、それらは、Input File Repository Server（FRS）に格納されます。BusinessObjects
Enterprise のプログラムが実行されるたびに、プログラムとファイルは、Program Job
Server に渡され、BusinessObjects Enterprise はプログラムインスタンスを作成します。
完全な書式で表示可能なレポートインスタンスと違って、プログラムインスタンスはオ
ブジェクト履歴内にレコードとして存在します。BusinessObjects Enterprise では、プロ
グラムの標準出力と標準エラーがテキスト形式の出力ファイルに保存されます。オブ
ジェクトの履歴でプログラムインスタンスをクリックすると、このファイルが表示されます。
プログラムオブジェクトを正常にスケジュールし、実行するには、プログラムオブジェ
クトの実行に使用するアカウントのログオン情報を指定する必要があります。
関連項目
•
868 ページの「概要」
プログラムタイプ
プログラムオブジェクトとして BusinessObjects Enterprise に追加できるアプリケーショ
ンには、次の 3 つの種類があります。
•
実行可能プログラム
実行可能プログラムは、バイナリファイル、バッチファイル、またはシェルスクリプ
トです。一般的に、これらのファイル拡張子は .com、.exe、.bat、.sh です。Program
Job Server が動作しているマシンのコマンドラインから実行できるあらゆる実行可
能プログラムは、公開できます。
•
Java
あらゆる Java プログラムは、Java プログラムオブジェクトとして BusinessObjects
Enterprise に公開できます。Java プログラムオブジェクトから Java SDK オブジェ
クトにアクセスするには、クラスに BusinessObjects Enterprise Java SDK の IPro
gramBase インターフェイス（com.businessobjects.sdk.plugin.desktop.program.
SAP BusinessObjects Enterprise 管理者ガイド
781
22
22
コンテンツオブジェクトの使用
プログラムオブジェクトの管理
IProgramBase）を実装する必要があります。詳細については、『SAP
BusinessObjects Enterprise Java SDK ガイド』を参照してください。
•
スクリプト
スクリプトプログラムオブジェクトには、JScript スクリプトと VBScript スクリプトがあ
ります。これらのスクリプトは、埋め込み COM オブジェクトを使用して Windows 上
で実行され、公開後は、BusinessObjects Enterprise SDK オブジェクトを参照でき
ます。詳細については、『SAP BusinessObjects Enterprise COM SDK ガイド』を
参照してください。
注
スクリプトプログラムオブジェクトは、UNIX ではサポートされません。
注
管理者は、プログラムオブジェクトのいずれの種類に対しても有効/無効を設定
できます。
プログラムオブジェクトを BusinessObjects Enterprise に公開すると、CMC の［フォル
ダ］管理エリアでこのオブジェクトを設定できるようになります。プログラムオブジェクト
のタイプ（実行可能プログラム、Java、スクリプト）ごとに、コマンドライン引数と作業ディ
レクトリを指定できます。実行可能プログラムおよび Java プログラムについては、プロ
グラムオブジェクトを設定し、それらのプログラムオブジェクトが他のファイルにアクセ
スできるようにするための追加の方法（必須またはオプション）が用意されています。
ヒント
プログラムオブジェクトを使用すると、BusinessObjects Enterprise に対して実行
され、履歴からインスタンスを削除する、などの保守作業を行うスクリプトや Java
プログラムを、作成、公開、スケジュールすることができます。さらに、
BusinessObjects Enterprise セッション情報にアクセスするように、これらのスクリプ
トと Java プログラムを設計することができます。これによって、スケジュールされた
プログラムオブジェクトが、確実に、ジョブをスケジュールしたユーザーのセキュリ
ティアクセス権や制限を保持するようになります。スクリプトや Java プログラムは、
BusinessObjects Enterprise SDK にアクセスする必要があります。詳細について
は、『SAP BusinessObjects Enterprise COM SDK ガイド』または『SAP
BusinessObjects Enterprise Java SDK ガイド』を参照してください。
関連項目
•
782
788 ページの「認証およびプログラムオブジェクト」
SAP BusinessObjects Enterprise 管理者ガイド
コンテンツオブジェクトの使用
プログラムオブジェクトの管理
プログラムの処理オプションの設定
コマンドライン引数を指定する
［管理］メニューの［デフォルト設定］コマンドで、プログラムオブジェクトごとにコマンド
ライン引数を指定できます。プログラムのコマンドラインインターフェースでサポートさ
れている引数であれば、どのような引数でも指定できます。引数は、解析されずに、コ
マンドラインインターフェースに直接渡されます。
1 CMC の［フォルダ］管理エリアで、プログラムオブジェクトを選択します。
2 [管理] > [デフォルト設定]をクリックします。
［デフォルト設定］ダイアログボックスが表示されます。
3 ナビゲーション一覧で［プログラムパラメータ］をクリックします。
4 ［引数］フィールドには、コマンドライン自身で使用するのと同じ形式で、プログ
ラムのコマンドライン引数を入力します。
たとえば、プログラムにループオプションがある場合に、ループ値を 100 に設定
するには、「-loops 100」と入力します。
5 ［保存して閉じる］をクリックします。
プログラムオブジェクトの作業ディレクトリの設定
BusinessObjects Enterprise では、プログラムオブジェクトの実行時、デフォルトで
Program Job Server の作業ディレクトリ内に一時サブディレクトリが作成され、このサブ
ディレクトリがそのプログラムの作業ディレクトリとして使用されます。プログラムの実行
が終了すると、サブディレクトリは自動的に削除されます。
［管理］メニューの［デフォルト設定］コマンドでは、プログラムオブジェクトに代わりの
作業ディレクトリを指定できます。また、Program Job Server の作業ディレクトリについ
ては、デフォルト設定値を変更することもできます。
注
プログラムの実行に使用するアカウントには、作業ディレクトリとして設定されたフォ
ルダに対する適切なアクセス権が必要です。必要なファイルのアクセスレベルは、
プログラムの機能によって異なりますが、プログラムのアカウントには、通常、作業
ディレクトリに対する読み取り、書き込み、実行の各権限が必要です。
関連項目
•
788 ページの「認証およびプログラムオブジェクト」
SAP BusinessObjects Enterprise 管理者ガイド
783
22
22
コンテンツオブジェクトの使用
プログラムオブジェクトの管理
プログラムオブジェクトの作業ディレクトリを設定する
1 CMC の［フォルダ］管理エリアで、プログラムオブジェクトを選択します。
2 [管理] > [デフォルト設定]をクリックします。
［デフォルト設定］ダイアログボックスが表示されます。
3 ナビゲーション一覧で［プログラムパラメータ］をクリックします。
4 ［作業ディレクトリ］フィールドに、プログラムオブジェクトの作業ディレクトリとし
て設定するディレクトリの完全パスを入力します。
たとえば、Windows で working_directory という作業ディレクトリを作成した場合
は、「C:\working_directory」と入力します。
UNIX では、「/working_directory」と入力します。
5 ［保存して閉じる］をクリックします。
Program Job Server のデフォルトの作業ディレクトリを変更する
1 CMC の［サーバー］管理エリアを表示します。
2 Program Job Server を選択します。
3 [管理] > [プロパティ]をクリックします。
［プロパティ］ダイアログボックスが表示されます。
4 ［一時ディレクトリ］フィールドに、Program Job Server の作業ディレクトリとして
指定するディレクトリの完全パスを入力します。
5 ［保存して閉じる］をクリックします。
実行可能プログラムの設定
実行可能プログラムオブジェクトを CMC に公開すると、次のことができます。
•
外部ファイルまたは補助ファイルへのアクセス権を持つオブジェクトの設定。
•
BusinessObjects Enterprise でプログラムを実行する際のシェルの環境変数のカ
スタマイズ。
関連項目
•
784
786 ページの「Java プログラムの設定」
SAP BusinessObjects Enterprise 管理者ガイド
コンテンツオブジェクトの使用
プログラムオブジェクトの管理
必要なファイルのパスを指定する
一部のバイナリファイル、バッチファイル、シェルスクリプトは、実行時に外部ファイル
または予備ファイルにアクセスする必要があります。プログラムオブジェクトの作業ディ
レクトリの設定は別として、これらのファイルにアクセスするには 2 つの方法があります。
•
必要なファイルが Program Job Server と同じマシン上に存在する場合は、そのファ
イルの完全パスを指定することができます。
•
これに対して、そのファイルが Program Job Server 上に存在しない場合は、ファイ
ルを File Repository Server にアップロードすることができます。File Repository
Server は、必要に応じてファイルを Program Job Server に渡します。
1 CMC の［フォルダ］管理エリアで、実行可能なプログラムオブジェクトを選択
します。
2 [管理] > [デフォルト設定]をクリックします。
［デフォルト設定］ダイアログボックスが表示されます。
3 ナビゲーション一覧で［プログラムパラメータ］をクリックします。
4 ［外部依存］フィールドに、必要なファイルの完全パスを入力し、［追加］をクリッ
クします。
5 必要な各ファイルに対して手順 4 を繰り返します。
6 ［保存して閉じる］をクリックします。
ヒント
指定した外部依存を編集または削除するには、［プログラムパラメータ］セクション
の外部依存のリストでファイルパスを選択し、［編集］または［削除］のいずれか適
切なボタンをクリックします。
必要なファイルをアップロードする
1 CMC の［フォルダ］管理エリアで、実行可能なプログラムオブジェクトのリンク
をダブルクリックします。
［プロパティ］ダイアログボックスが表示されます。
2 ナビゲーション一覧で［関連ファイル］をクリックします。
3 ［参照］をクリックして、必要なファイルに移動し、［ファイルの追加］をクリックし
ます。
4 必要なファイルのそれぞれで、ステップ 3 を繰り返します。
5 ［保存して閉じる］をクリックします。
SAP BusinessObjects Enterprise 管理者ガイド
785
22
22
コンテンツオブジェクトの使用
プログラムオブジェクトの管理
ヒント
指定した予備ファイルを削除するには、［現在の補助ファイル］リストでファイル（複
数も可）を選択し、［ファイルの削除］をクリックします。
環境変数を追加する
CMC では、環境変数の追加または変更を行ってプログラムを設定することができま
す。既存の環境変数を変更すると、変数に変更が付け足されるのではなく、変数が書
き換えられます。環境変数に対する変更は、BusinessObjects Enterprise がプログラム
を実行する一時的なシェル内でのみ有効です。そのため、プログラムが終了すると環
境変数は破棄されます。
1 CMC の［フォルダ］管理エリアで、プログラムオブジェクトを選択します。
2 [管理] > [デフォルト設定]をクリックします。
［デフォルト設定］ダイアログボックスが表示されます。
3 ［プログラムパラメータ］をクリックします。
4 ［環境変数］フィールドに、設定する環境変数を入力し、［追加］をクリックます。
name=value という形式を使用します。ここで、name は環境変数の名前で、value
は環境変数の値です。たとえば、ユーザーの bin ディレクトリを既存のパスに付加
するには、次のように path 変数を設定できます。
•
Windows では、「path=%path%;c:\usr\bin」のように入力します。
•
UNIX では、「PATH=$PATH:/usr/bin」と入力します。
注
BusinessObjects Enterprise は、お使いのオペレーティングシステムに適した
構文を使用して、環境変数を設定します。ただし、UNIX では、以下の規則に
従って大文字/小文字を適切に使い分けます。たとえば、UNIX では、name
の値をすべて大文字で入力する必要があります。
5 ［保存して閉じる］をクリックします。
ヒント
指定した環境変数を編集または削除するには、［環境変数］リストで変数を選択
し、［編集］または［削除］のいずれか適切なボタンをクリックします。
Java プログラムの設定
BusinessObjects Enterprise で Java プログラムを正常にスケジュールして実行するに
は、プログラムオブジェクトに必要なパラメータを指定する必要があります。
786
SAP BusinessObjects Enterprise 管理者ガイド
コンテンツオブジェクトの使用
プログラムオブジェクトの管理
また、Java プログラムが Program Job Servers にある他のファイルにアクセスできるよう
に設定したり、Java 仮想マシンオプションを指定したりすることもできます。
Java プログラムの必須パラメータを指定する
Java プログラムのスケジュールと実行を正常に行うには、BusinessObjects Enterprise
Java SDK の IProgramBase インターフェイスを実装する .class ファイルの基本名を
BusinessObjects Enterprise に指定する必要があります。
注
Java Runtime Environment は、Program Job Server を実行する各マシン上にイン
ストールする必要があります。
1 CMC の［フォルダ］管理エリアで、Java プログラムオブジェクトを選択します。
2 [管理] > [デフォルト設定]をクリックします。
［デフォルト設定］ダイアログボックスが表示されます。
3 ナビゲーション一覧で［プログラムパラメータ］をクリックします。
4 ［実行するクラス］フィールドに、BusinessObjects Enterprise Java SDK の
IProgramBase（com.businessobjects.sdk.plugin.desktop.program.IProgramBase）
を実装する .class ファイルの基本名を入力します。
たとえば、ファイル名が Arius.class の場合は、「Arius」と入力します。
5 ［保存して閉じる］をクリックします。
Java プログラムが他のファイルにアクセスできるように設定する
Java プログラムが Java ライブラリといった Program Job Server 上のファイルにアクセ
スできるように設定することができます。
1 CMC の［フォルダ］管理エリアで、Java プログラムオブジェクトを選択します。
2 [管理] > [デフォルト設定]をクリックします。
［デフォルト設定］ダイアログボックスが表示されます。
3 ナビゲーション一覧で［プログラムパラメータ］をクリックします。
4 ［Classpath］フィールドに、Program Job Server に格納されている Java プログ
ラムが必要とするすべての Java ライブラリファイルの場所への完全パスを入
力します。
複数のパスを入力する場合は、使用しているオペレーティングシステムに適した
classpath 区切り文字（Windows ではセミコロン、UNIX ではコロン）を使用します。
5 ［保存して閉じる］をクリックします。
SAP BusinessObjects Enterprise 管理者ガイド
787
22
22
コンテンツオブジェクトの使用
プログラムオブジェクトの管理
認証およびプログラムオブジェクト
プログラムオブジェクトの公開に関連してセキュリティ上の危険があることに注意して
ください。管理者は、システムを不正な行為から守らなければなりません。プログラム
オブジェクトの実行に使用するアカウントに付与されたファイル権限のレベルによって、
ファイルに対してプログラムがどのような変更を行えるかを指定します。
ユーザーが実行できるプログラムオブジェクトの種類を制御し、プログラムオブジェク
トの実行に必要な認証情報を設定することができます。
有効または可能にするプログラムオブジェクトの指定
最も初歩的なレベルのセキュリティとして、使用できるプログラムオブジェクトの種類を
設定することができます。
すべてのプラットフォームでの認証
CMC の［フォルダ］管理エリアでは、プログラムの実行に使用するアカウントの認証情
報を指定します。この機能を使用して、管理者はプログラムに特定のユーザーアカウ
ントを設定でき、そのアカウントでプログラムオブジェクトを実行できる適切なアクセス
権をユーザーアカウントに割り当てることができます。
また、BusinessObjects Enterprise にプログラムオブジェクトを追加するユーザーは、
プログラムオブジェクトに固有の認証情報を割り当てて、プログラムからシステムにア
クセスさせることができます。このように、プログラムはユーザーアカウントによって実
行され、プログラムのアクセス権はユーザーのアクセス権に制限されます。プログラム
オブジェクトにユーザーアカウントを指定しない場合、プログラムはデフォルトにシス
テムアカウントで実行されます。このような場合、プログラムのアクセス権は通常ローカ
ルマシンだけにあり、ネットワークに対してはありません。
注
デフォルトでは、プログラムオブジェクトをスケジュールしたときに、認証情報が指
定されていないと、ジョブが失敗します。デフォルトの認証情報を提供するには、
［アプリケーション］管理エリアの［CMC］を選択します。［アクション］メニューの［プ
ログラムオブジェクト権限］をクリックします。［次のオペレーティングシステム認証
情報を使用してスケジュールを設定する］をクリックして、デフォルトのユーザー名
とパスワードを指定します。
Java プログラムの認証
BusinessObjects Enterprise では、あらゆるプログラムオブジェクトのセキュリティを設
定することができます。Java プログラムでは、BusinessObjects Enterprise は Java Policy
788
SAP BusinessObjects Enterprise 管理者ガイド
コンテンツオブジェクトの使用
プログラムオブジェクトの管理
File を主に使用します。これは、安全でないコードの Java デフォルトに対応したデフォ
ルトの設定です。特殊な要件に合わせるために、Java Policy Tool（Java Development
Kit に同梱）を使用して Java Policy File を変更することができます。
Java Policy Tool にはコードベースの 2 つのエントリがあります。最初のエントリは、
BusinessObjects Enterprise Java SDK にポイントされており、プログラムオブジェクト
にすべての BusinessObjects Enterprise JAR ファイルへのフルアクセス権を付与して
います。2 つ目のコードベースのエントリは、すべてのローカルファイルに適用されま
す。安全でないコードの Java デフォルトと同じ安全でないコードのセキュリティ設定を
使用します。
注
•
•
•
Java Policy の設定は、同じマシンで実行されているすべての Program Job
Server で共通です。
デフォルトでは、Java Policy File は BusinessObjects Enterprise インストール
のルートディレクトリにある Java SDK ディレクトリにインストールされています。
たとえば、Windows 版インストールの標準の場所は、 C:\Program
Files\Business Objects\BusinessObjects Enterprise
12.0\conf\crystal-program.policy です。
UNIX では、標準のインストール場所は、 .../solaris_install/bobje/enter
prise12/JavaSDK/crystal-program.policy です。
有効または可能にするプログラムオブジェクトを指定する
1 ［アプリケーション］エリアで、［CMC］を選択します。
2 [アクション] > [プログラムオブジェクト権限]をクリックします。
［プログラムオブジェクト権限］ダイアログボックスが表示されます。
3 ［ユーザーが行える操作］エリアで、ユーザーが実行できるようにするプログラ
ムオブジェクトの種類を選択します。
［スクリプト/バイナリの実行］と［Java プログラムの実行］のどちらかを選択できます。
［Java プログラムの実行］を選択した場合は、［偽装の使用］チェックボックスをオ
ンまたはオフにできます。このオプションを使用すると、BusinessObjects Enterprise
にログオンするためのトークンが Java プログラムに提供されます。
4 ［保存して閉じる］をクリックします。
プログラムオブジェクトのユーザーアカウントを指定する
1 CMC の［フォルダ］管理エリアで、プログラムオブジェクトを選択します。
SAP BusinessObjects Enterprise 管理者ガイド
789
22
22
コンテンツオブジェクトの使用
オブジェクトパッケージ管理
2 [管理] > [デフォルト設定]をクリックします。
［デフォルト設定］ダイアログボックスが表示されます。
3 ナビゲーション一覧で［プログラムのログオン］をクリックします。
4 ［ユーザー名］と［パスワード］フィールドに、プログラムを実行するときのアカウ
ントの認証情報を入力します。
5 ［保存して閉じる］をクリックします。
オブジェクトパッケージ管理
このセクションでは、オブジェクトパッケージおよびインスタンスについてと、それらを
セントラル管理コンソール（CMC）で管理する方法について説明します。さらに、ここで
は、オブジェクトパッケージを作成する方法と、オブジェクトパッケージにオブジェクト
を追加する方法についても説明します。
オブジェクトパッケージ、コンポーネント、インスタンスについて
オブジェクトパッケージは、BusinessObjects Enterprise の独立したオブジェクトとして
機能します。オブジェクトパッケージは、すべてのコンテンツとともに、スケジュールが
可能なフォルダと考えることができます。
オブジェクトパッケージは、BusinessObjects Enterprise システムに公開されるレポー
トとプログラムオブジェクトの任意の組み合わせから成ります。BusinessObjects
Enterprise オブジェクト以外のオブジェクト（Excel、Word、Acrobat、テキスト、リッチテ
キスト、PowerPoint、ハイパーリンクオブジェクト）は、オブジェクトパッケージに追加す
ることができません。
複数のオブジェクトを 1 つのオブジェクトパッケージにまとめると、それらのオブジェク
トを同時にスケジュールすることができます。レポートのオブジェクトパッケージでは、
ユーザーはレポート間で同期されたデータを表示することができます。コンポーネント
オブジェクトは自律的な動作は行いません。コンポーネントオブジェクトは、他のオブ
ジェクトよりも設定オプションに制限があり、CMC の［フォルダ］管理エリアのすべての
オブジェクトのリストには表示されません。オブジェクトパッケージを開いたときだけ表
示できるようになっています。
BusinessObjects Enterprise では、オブジェクトパッケージを実行するたびに、オブ
ジェクトパッケージインスタンスが作成されます。オブジェクトパッケージインスタンス
には、各コンポーネントオブジェクトの個々のインスタンスが含まれています。コンポー
ネントインスタンスは、コンポーネントオブジェクトではなく、オブジェクトパッケージ
インスタンスと連携しています。たとえば、オブジェクトパッケージを実行し、インスタン
スを作成して、オブジェクトパッケージからレポートオブジェクトを削除しても、既存の
790
SAP BusinessObjects Enterprise 管理者ガイド
コンテンツオブジェクトの使用
オブジェクトパッケージ管理
オブジェクトパッケージインスタンスは変更されません。オブジェクトパッケージには、
削除したレポートオブジェクトから作成されたレポートインスタンスが残っているから
です。しかし、オブジェクトパッケージの将来のインスタンスは、変更を反映します。
オブジェクトパッケージインスタンス内にあるハイパーリンクされたレポートインスタン
スの場合、ハイパーリンクは、同じオブジェクトインスタンス内にある他のレポートイン
スタンスをポイントします。
関連項目
•
777 ページの「ハイパーリンクを使用したレポートでの作業」
新しいオブジェクトパッケージを作成する
1 CMC の［フォルダ］管理エリアに移動し、オブジェクトパッケージを作成する
フォルダに移動します。
2 [管理] > [新規] > [オブジェクトパッケージ]の順にクリックします。
［オブジェクトパッケージ］ダイアログボックスが表示されます。
3 ［タイトル］フィールドに、作成するオブジェクトパッケージの名前を入力しま
す。
4 ［説明］フィールドに、オブジェクトパッケージの説明を入力します。
このフィールドは省略可能です。
5 ［OK］をクリックします。
注
オブジェクトパッケージがシステムに追加されると、そのオブジェクトパッケー
ジのプロパティ、コンテンツ、スケジュール情報、出力先、ユーザーアクセス
権、オブジェクト設定、および通知を変更できます。それには、メニューの[管
理] > [プロパティ]または[管理] > [デフォルト設定]を使用します。
オブジェクトパッケージへのオブジェクトの追加
CMC では、作成したオブジェクトパッケージに、レポートオブジェクトやプログラムコ
ンポーネントオブジェクトを追加できます。以前に公開しなかったオブジェクトをオブ
ジェクトパッケージに直接追加したり、既存のオブジェクトをオブジェクトパッケージに
コピーすることができます。既存のオブジェクトのコピーは、オブジェクトパッケージ内
に移動したり、オブジェクトパッケージ間で移動したりできますが、既存のオブジェクト
自体を移動することはできません。
SAP BusinessObjects Enterprise 管理者ガイド
791
22
22
コンテンツオブジェクトの使用
オブジェクトパッケージ管理
オブジェクトをオブジェクトパッケージにコピーすると、コンポーネントオブジェクトに
は元のオブジェクトと同じ設定が保持されます。しかし、オブジェクトパッケージ内に
元のオブジェクトのコピーを作成すると、コンポーネントと元のオブジェクトは別のエン
ティティになります。片方のオブジェクトを変更しても、もう片方のオブジェクトには反映
されません。
注
公開ウィザードを使用して、新規または既存のオブジェクトパッケージにオブジェ
クトを追加できます。
関連項目
•
•
750 ページの「オブジェクトをコピーする」
869 ページの「公開ウィザードの手順」
新しいオブジェクトを直接オブジェクトパッケージに追加する
1 CMCの［フォルダ］管理エリアで、オブジェクトパッケージをダブルクリックしま
す。
オブジェクトパッケージのコンテンツは、詳細パネルに表示されます。
2 追加するオブジェクトに応じて、[管理] > [追加] > [Crystal レポート]または［プ
ログラムファイル］をクリックします。
このダイアログボックスは、選択したオプションに応じて変わります。
3 ［ファイル名］フィールドにファイルの名前を入力するか［参照］をクリックして、
公開するオブジェクトを表示します。
4 適切なプロパティを設定します。
• レポートの場合は、保存済みデータを保持するかどうかを指定します。
• プログラムの場合は、実行可能ファイル、Java、またはスクリプトなど、プロ
グラムのタイプを設定します。
5 ［OK］をクリックします。
オブジェクトパッケージとオブジェクトの設定
オブジェクトパッケージを使用すると、同様のスケジュール要件を持つオブジェクトを
スケジュールする時間を節約できます。結果として、オブジェクトパッケージレベルの
いくつかのパラメータ、およびオブジェクトレベル、つまりオブジェクトパッケージ内の
個々のオブジェクトに対していくつかのパラメータを設定します。
792
SAP BusinessObjects Enterprise 管理者ガイド
コンテンツオブジェクトの使用
オブジェクトパッケージ管理
たとえば、オブジェクトパッケージの出力先を指定する必要はありますが、パッケージ
内の個々のオブジェクトに対して出力先を指定することはできません。オブジェクトパッ
ケージが実行されると、そのオブジェクトパッケージに対して指定した出力先に出力
インスタンスが保存されます。
注
オブジェクトパッケージ内のオブジェクトは、パッケージ外に存在するオブジェク
トのコピーであるため、実行した変更内容は、オブジェクトパッケージ外のオブジェ
クトには反映されません。
認証およびオブジェクトパッケージ
オブジェクトパッケージは、Enterprise とデータベースにおける認証処理を簡便にし
ます。Enterprise 認証を１回入力するだけで、コンポーネントオブジェクトがすべて含
まれているオブジェクトパッケージをスケジュールすることができます。したがって、オ
ブジェクトパッケージ内の各オブジェクトをスケジュールするアクセス権を持っている
必要があります。スケジュールアクセス権のないコンポーネントオブジェクトを１つ以
上含むパッケージのスケジュールを試みると、コンポーネントインスタンスはエラーを
起こします。
データベース認証では、オブジェクトパッケージ内の各レポートコンポーネントオブ
ジェクトに対し、データベースログオン情報を指定します。レポートをオブジェクトパッ
ケージにコピーすれば、元のレポートのデータベースログオン情報が最初に継承され
ます。
SAP BusinessObjects Enterprise 管理者ガイド
793
22
オブジェクトのスケジュール
23
23
オブジェクトのスケジュール
概要
概要
この節では、オブジェクトのスケジュールについて説明します。さらに、オブジェクトの
個別またはバッチによるスケジュールと、イベント発生時のスケジュールに関する詳細
な手順も取り上げます。また、オブジェクトの配布、スケジュール通知の指定、インスタ
ンスの管理についても説明します。
スケジュール
スケジュールは、オブジェクトが指定の時刻に自動的に実行されるようにする処理で
す。オブジェクトをスケジュールする場合、必要な定期スケジュールパターンを選択
し、その他のパラメータを指定して、そのオブジェクトの実行時刻と頻度を正確に制御
します。
オブジェクトをスケジュールすると、システムによってスケジュールされたインスタンスが
作成されます。スケジュールされたインスタンスは個々のオブジェクトの［履歴］ダイア
ログボックスに（“定期”または“待機”というステータスで）表示されますが、このインス
タンスにはオブジェクトとスケジュール情報のみが含まれ、データは含まれません。
オブジェクトの実行時に、オブジェクトの出力インスタンス（レポートまたはプログラムイ
ンスタンスなど）が作成されます。レポートインスタンスには、データベースから取得し
た実際のデータが含まれます。プログラムインスタンスは、プログラムオブジェクトの
実行時に生成された標準出力および標準エラーを含むテキストファイルです。オブ
ジェクトの［履歴］ダイアログボックスには出力インスタンスも表示されます。出力インス
タンスのステータスは［成功］または［失敗］になります。
エンドユーザーがオブジェクトをスケジュールして実行するには、InfoView やカスタ
ム Web アプリケーションなど、Web ベースのクライアントを使用する必要があります。
InfoView は主にオブジェクトのスケジュールとレポートの表示のためのアプリケーショ
ンですが、CMC ではそれらの他にオブジェクトの管理もできます。
定期的なスケジュールオプションとパラメータの概要
オブジェクトをスケジュールする場合は、必要な定期スケジュールパターンを選択し
ます。たとえば、［日単位］または［週単位］を選択してから実行オプション（たとえば、
そのオブジェクトを実行する曜日など）を選択します。次に、オブジェクトの実行時刻と
頻度を正確に管理する追加のパラメータを指定します。
使用可能な実行オプションとパラメータは、選択した定期スケジュールパターンによっ
て異なります。多くの場合、開始日や終了日など同じパラメータが表示されます。
796
SAP BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
スケジュール
関連項目
•
•
797 ページの「定期スケジュールパターン」
798 ページの「実行オプションとパラメータ」
定期スケジュールパターン
オブジェクトをスケジュールする場合、次の表に示した定期スケジュールパターンの
中から選択することができます。
表 23-1: 定期スケジュールパターン
定期スケジュールパターン説明
今すぐ
ユーザーが［スケジュール］をクリックすると、すぐにオ
ブジェクトが実行されます。
1回
オブジェクトは 1 回だけ実行されます。今すぐまたは後
で実行したり、指定したイベントが発生したときに実行
したりすることができます。
時間単位
オブジェクトは毎時実行されます。開始時間、開始お
よび終了日を指定します。
日単位
オブジェクトは毎日実行されます。1 日に 1 回または
数回実行することができます。実行時刻、開始日およ
び終了日を指定することができます。
週単位
オブジェクトは毎週実行されます。1 週間に 1 回また
は数回実行することができます。実行する曜日、時間、
開始および終了日を指定することができます。
月単位
オブジェクトは毎月または数か月ごとに実行されます。
実行する日にち、時間、開始および終了日を指定する
ことができます。
SAP BusinessObjects Enterprise 管理者ガイド
797
23
23
オブジェクトのスケジュール
スケジュール
定期スケジュールパターン説明
日付
オブジェクトは毎月特定の日に実行されます。実行す
る日にち、開始日および終了日を指定することができ
ます。
第 1 月曜日
オブジェクトは毎月第 1 月曜日に実行されます。開始
日と終了日を指定できます。
月末日
オブジェクトは毎月末日に実行されます。開始日と終
了日を指定できます。
月間の曜日
オブジェクトは毎月特定の週の特定の曜日に実行され
ます。曜日、週、開始日および終了日を指定できます。
カレンダー
オブジェクトは、既に作成されているカレンダーで指定
した日付に実行されます。
関連項目
•
840 ページの「カレンダーの概要」
実行オプションとパラメータ
ここでは、オブジェクトのスケジュール用の実行パラメータについて説明します。すべ
てのパラメータがすべての場合に適用されるわけではありませんが、適用される場合
は、どの場合でも機能は同じです。
798
SAP BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
スケジュール
表 23-2: 実行オプション
実行オプション
説明
特定の［日単位］および［月単位］定期ス
ケジュールパターンにのみ適用されま
す。これらの変数を含む実行オプションを
選択すると、そのデフォルト値が表示され
ます。これらの値は必要に応じて変更で
きます。
X 変数と N 変数
実行日
開始時刻
たとえば、［日単位］定期スケジュールパ
ターンと［X 時間 N 分ごと］の実行オプショ
ンを選択した場合、レポートを 4（X）時間
30（N）分ごとなどに実行するように指定で
きます。X または N の値を変更しない場
合、レポートは 1 時間ごとに実行されま
す。
これらのオプションは、［週単位］定期スケ
ジュールパターンを選択した場合に表示
されます。適切な曜日のチェックボックス
をオフにして、ジョブを実行する曜日を選
択できます。
ほとんどの場合に適用されますが、一部
適用されない定期スケジュールパターン
と実行オプションがあります。デフォルト
は、現在の日時です。開始時刻が経過し
た直後のできる限り早い段階で、指定し
たスケジュールに従ってオブジェクトが実
行されます。
たとえば、3 か月後の開始時刻を指定す
ると、他のすべての基準が満たされてい
る場合でも、その開始日が経過するまで
オブジェクトは実行されません。開始日の
経過後、指定した時刻にレポートが実行
されます。
SAP BusinessObjects Enterprise 管理者ガイド
799
23
23
オブジェクトのスケジュール
スケジュール
実行オプション
説明
終了時刻
ほとんどの場合に適用されますが、一部
適用されない定期スケジュールパターン
と実行オプションがあります。デフォルトは
遠い将来における現在の時刻と日付で、
それまでは何度もオブジェクトが実行され
ます。必要に応じて、別の終了時刻を指
定します。終了時刻が経過すると、オブ
ジェクトは実行されません。
可能な再試行回数
常に適用されます。最初の試行が失敗し
た場合に、システムがオブジェクトの処理
を試行する回数です。デフォルトでは、こ
の数は 0 です。
再試行間隔（秒単位）
常に適用されます。最初の試行が失敗し
た場合に、システムがオブジェクトの処理
を再試行するまでの待機間隔（秒単位）
です。
オブジェクトをスケジュールする
1 CMCの［フォルダ］管理エリアで、オブジェクトを選択します。
注
オブジェクトのデフォルトのスケジュール設定を変更するには、［スケジュール］
ダイアログボックスを開いたときに［デフォルト設定］をクリックします。スケジュー
ル設定を指定して［保存］をクリックします。
2 [アクション] > [スケジュール]をクリックします。
［スケジュール］ダイアログボックスが表示され、オブジェクトのデフォルト設定が示
されます。
3 適切なインスタンスのタイトルを入力します。
4 ［繰り返し］をクリックして、定期的なスケジュールパターンを選択します。
800
SAP BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
スケジュール
たとえば、［週単位］を選択します。
5 必要な実行オプションとパラメータを指定します。
たとえば、［週単位］を選択してから、［月曜］、［水曜］、および［金曜］を指定しま
す。
6 必要に応じて、その他のスケジュールオプションやパラメータをすべて設定し
ます。
7 ［スケジュール］をクリックします。
スケジュールされたインスタンスが作成され、指定したスケジュール情報に従っ
てそのインスタンスが実行されます。オブジェクトの［履歴］ページに、スケジュー
ルされたインスタンスを表示することができます。
関連項目
•
•
•
•
797
798
804
833
ページの「定期スケジュールパターン」
ページの「実行オプションとパラメータ」
ページの「スケジュールの一般オプションの設定」
ページの「インスタンスの履歴の管理および表示」
オブジェクトパッケージによるオブジェクトのスケジュール
オブジェクトパッケージ機能を使用すると、オブジェクトをバッチでスケジュールするこ
とができます。オブジェクトパッケージは、BusinessObjects Enterprise の独立したオ
ブジェクトです。レポートオブジェクト、プログラムオブジェクト、および Web Intelligence
ドキュメントなどのスケジュール可能なオブジェクトを自由に組み合わせてこれに含め
ることができます。オブジェクトパッケージを使用することで認証処理が簡便になり、
ユーザーは異なるオブジェクトのインスタンス間で同期されたデータを表示することが
できます。
オブジェクトパッケージを使用してオブジェクトをスケジュールするには、最初にオブ
ジェクトパッケージを作成します。次に、既存のオブジェクトをオブジェクトパッケージ
にコピーします。最後に、任意のオブジェクトと同様に、そのオブジェクトパッケージを
スケジュールします。または、インポートウィザードを使用して、オブジェクトパッケー
ジにオブジェクトを追加します。
注
オブジェクトパッケージに含まれている各コンポーネントの処理情報は、個別に
設定する必要があります。たとえば、スケジュールされた時にオブジェクトパッケー
ジ内のレポートオブジェクトを印刷する場合は、その設定のために［スケジュール］
ダイアログボックスの［コンポーネント］をクリックして印刷するコンポーネントのタイ
SAP BusinessObjects Enterprise 管理者ガイド
801
23
23
オブジェクトのスケジュール
スケジュール
トルをクリックする必要があります。次にそのコンポーネントの［出力設定］を展開し
て、コンポーネント自体についてスケジュールするときと同様に印刷を設定します。
関連項目
•
•
•
790 ページの「オブジェクトパッケージ管理」
792 ページの「オブジェクトパッケージとオブジェクトの設定」
777 ページの「ハイパーリンクを使用したレポートでの作業」
オブジェクトのイベント発生時のスケジュールの設定
イベント発生に合わせてオブジェクトをスケジュールすると、追加条件（イベント）が発
生したときのみオブジェクトが実行されます。ファイルベース、カスタム、スケジュール
ベースの各イベントタイプのいずれか、またはすべてが発生するまで、オブジェクトが
待機するようスケジュールできます。スケジュールされたオブジェクトによってイベント
を発生させるには場合は、スケジュールベースのイベントを選択する必要があります。
注
ファイルベースのイベントは、特定のファイルが存在する場合に発生します。カス
タムイベントは手動で発生させます。スケジュールベースのイベントは、実行中の
他のオブジェクトによって発生します。
イベントの発生に基づくオブジェクトのスケジュール
特定のイベントが発生するまで待機するようにオブジェクトをスケジュールすると、その
イベントが生成され、他のすべてのスケジュール条件が満たされたときのみオブジェク
トは実行されます。オブジェクトの開始日時より前にイベントが発生した場合、オブジェ
クトは実行されません。オブジェクトの終了日時を指定して、その終了日時より前にイ
ベントが発生しなかった場合は、すべての条件が満たされないためオブジェクトは実
行されません。週単位、月単位、またはカレンダースケジュールを選択すると、オブ
ジェクトの処理を行える特定の時間枠が設定されます。オブジェクトが実行されるため
には、イベントが指定時間内に発生する必要があります。たとえば、毎週火曜日に実
行する週単位レポートオブジェクトをスケジュールした場合、イベントはそのインスタン
スの日付が終わるまで（この例では火曜日）に発生する必要があります。
イベントを発生させるオブジェクトのスケジュール
オブジェクトの実行完了時にスケジュールベースのイベントを発生させるオブジェクト
をスケジュールすることもできます。オブジェクトが実行されると、BusinessObjects
Enterprise は指定のイベントを発生させます。スケジュールベースのイベントが成功し
802
SAP BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
スケジュール
たインスタンスに基づく場合、たとえば、インスタンスが失敗するとイベントは発生しま
せん。
注
イベント発生に合わせてオブジェクトをスケジュールするには、最初にイベントを
作成しておく必要があります。
関連項目
•
•
847 ページの「イベント管理の概要」
850 ページの「スケジュールベースのイベント」
イベントの発生に基づいてオブジェクトの実行をスケジュールする
1 CMCの［フォルダ］管理エリアで、オブジェクトを選択します。
2 [アクション] > [スケジュール]をクリックします。
3 ページの左の［オブジェクトの実行］リストで、［1 回］、［日単位］、［週単位］、
［月単位］、［カレンダー］から定期実行パターンを 1 つ選択します。
4 実行オプションを選択します。
5 オブジェクトのスケジュールパラメータ（スケジュールオプション、開始日時、
終了日時など）を選択して設定します。
6 ［イベント］をクリックして［使用できるイベント］から選択し、［>］をクリックしてそ
のイベント（複数可）を［待機するイベント］に追加します。
ヒント
使用可能なイベントをすべて追加する場合は、［>>］をクリックします。
7 オブジェクトをスケジュールするには［スケジュール］をクリックします。
関連項目
•
•
797 ページの「定期スケジュールパターン」
798 ページの「実行オプションとパラメータ」
イベントを発生させるオブジェクトをスケジュールする
1 CMCの［フォルダ］管理エリアで、オブジェクトを選択します。
2 [アクション] > [スケジュール]をクリックします。
3 ページの左の［オブジェクトの実行］リストで、［1 回］、［日単位］、［週単位］、
［月単位］、［カレンダー］から定期実行パターンを 1 つ選択します。
SAP BusinessObjects Enterprise 管理者ガイド
803
23
23
オブジェクトのスケジュール
スケジュールの一般オプションの設定
4 オブジェクトのスケジュールパラメータ（スケジュールオプション、開始日時、
終了日時など）を選択して設定します。
5 ［イベント］エリアで［利用可能なスケジュールイベント］から選択し、［>］をクリッ
クしてそのイベント（複数可）を［完了時に実行するイベント］に追加します。
注
このリストでは、スケジュールベースのイベントのみを選択できます。
ヒント
使用可能なイベントをすべて追加する場合は、［>>］をクリックします。
6 オブジェクトをスケジュールするには［スケジュール］をクリックします。
関連項目
•
797 ページの「定期スケジュールパターン」
スケジュールの一般オプションの設定
BusinessObjects Enterprise では、オブジェクトの処理とスケジュールの設定を制御で
きます。
関連項目
• 800 ページの「オブジェクトをスケジュールする」
• 804 ページの「スケジューリングジョブの成功または失敗の通知の設定」
• 808 ページの「アラート通知の指定」
• 810 ページの「出力先の選択」
• 821 ページの「形式の選択」
• 830 ページの「ユーザーまたはグループのオブジェクトのスケジュール」
• 829 ページの
「Web Intelligence ドキュメントまたは Desktop Intelligence ドキュメ
ントのキャッシュオプションの選択」
スケジューリングジョブの成功または失敗の通知の設定
オブジェクトインスタンスの実行に成功または失敗したときに自動的に通知されるよう
に、スケジュールオプションを設定できます。通知は、監査通知または電子メール通
知で送信できます。複数の通知方法を組み合わせることが可能なため、成功したイン
スタンスと失敗したインスタンスで、異なる通知設定を使用することもできます。
804
SAP BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
スケジュールの一般オプションの設定
たとえば、毎日実行するレポートが多数あるとします。管理者は、各インスタンスが正
常に実行されたことを確認し、新しいレポートが作成されたことを特定のユーザーに電
子メールで知らせる必要があります。多数のレポートがある場合、手動でレポートを確
認して必要なユーザーに通知する作業には非常に時間がかかります。BusinessObjects
Enterprise の通知設定を使用すると、レポートが正常に実行されなかったときには管
理者に、新しいレポートインスタンスが正常に実行されたときにはユーザーに通知が
自動送信されるよう、各オブジェクトに設定することができます。
スケジューリングジョブの成功または失敗の決定
オブジェクトをスケジュールすると、スケジュールされたインスタンスは成功するか失敗
するかのいずれかです。インスタンスが成功する条件と失敗する条件は、次に示すよ
うに、スケジュールしたオブジェクトの種類によって決まります。
•
レポートオブジェクト、Desktop Intelligence ドキュメントオブジェクト、および Web
Intelligence ドキュメントオブジェクト
オブジェクトの処理中またはデータベースのアクセス中にエラーが発生しない場合
は、レポートインスタンスまたはドキュメントオブジェクトインスタンスの実行は成功
となります。ユーザーの指定したパラメータやログオン情報が間違っていると、イン
スタンスは失敗する可能性があります。
•
プログラムオブジェクト
プログラムオブジェクトの場合、成功するためにはプログラムが実行される必要が
あります。プログラムが実行されない場合、インスタンスは失敗と見なされます。プ
ログラムが実行されたものの、本来のタスクが実行されない場合があります。この場
合、プログラムオブジェクトが実行された以上、そのインスタンスは、成功と見なさ
れます。BusinessObjects Enterprise は、プログラムオブジェクトの内容に応じて
問題を監視しているわけではありません。
•
オブジェクトパッケージ
オブジェクトパッケージは、そのコンポーネントのどれかが失敗すると、失敗する可
能性があります。この設定を変更するには、オブジェクトパッケージの［プロパティ］
の［デフォルト設定］を開き、［コンポーネントのエラー］をクリックして［スケジュール
されたパッケージは個々のコンポーネントのエラーのため失敗します］をオフにし
ます。
オブジェクトパッケージに含まれる個々のオブジェクトについても、スケジュール
オプションを設定することができます。コンポーネントを選択して、［スケジュール］
ダイアログボックスの［コンポーネント］セクションでオプションを設定しても、これを
行うことができます。次に、そのコンポーネントの通知、データベースログオン、フィ
ルタ、書式、印刷、パラメータ、サーバーグループ、およびアラートの設定をその
コンポーネントに適したものに設定できます。
SAP BusinessObjects Enterprise 管理者ガイド
805
23
23
オブジェクトのスケジュール
スケジュールの一般オプションの設定
注
オブジェクトパッケージには監査通知や電子メール通知は設定できませんが、
オブジェクトパッケージに含まれる個々のオブジェクトには、任意の種類の通
知を設定できます。イベントの発生に合わせてオブジェクトパッケージをスケ
ジュールすることもできます。
関連項目
•
850 ページの「スケジュールベースのイベント」
通知について
オブジェクトレベルで通知を設定できます。オブジェクトごとに違った通知オプション
を選択し、条件によって異なる種類の通知を送信することができます。オブジェクトパッ
ケージには、イベント通知しか設定できません。イベント通知は、オブジェクトパッケー
ジの成功または失敗に基づいてイベントを発生させます。より一般的な観点からオブ
ジェクトの失敗と成功を監視するには、BusinessObjects Enterprise の監査機能を使
用します。
通知が失敗すると、オブジェクトインスタンスも失敗します。たとえば、電子メール通知
で無効な電子メールアドレスにメッセージが送信されると、通知が失敗し、オブジェク
ト履歴には、オブジェクトインスタンスの失敗として記録されます。
次に示す通知方法を選択できます。
•
監査通知
監査通知を使用するには、監査データベースを設定し、サーバーの監査を有効
にする必要があります。監査機能を使用して BusinessObjects Enterprise システム
を監視する場合は、監査通知を使用できます。監査データベースの設定と監査機
能の有効化の詳細については、『SAP BusinessObjects Enterprise 管理者ガイド
』を参照してください。
監査通知を選択すると、スケジュールされるオブジェクトの情報が監査データベー
スに書き込まれます。監査データベースに通知を送信するタイミングとして、ジョブ
が正常に実行されたとき、実行が失敗したとき、その両方のいずれかを選択するこ
とができます。
•
電子メール通知
オブジェクトインスタンスの成功または失敗を通知する手段として、電子メールを
送信することができます。電子メールメッセージの送信者と受信者を選択すること
ができます。電子メールは、インスタンスが失敗したときと成功したときに送信する
ことができます。たとえば、レポートが失敗したときには管理者に電子メールを送信
806
SAP BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
スケジュールの一般オプションの設定
し、レポートが成功したときにはそれを必要とする人全員に自動的に通知を送信し
て、レポートが使用できることを知らせることができます。
注
電子メール通知を有効にするには、Job Server で電子メール SMTP の出力先
を有効にし、設定が行われている必要があります。詳細については、『SAP
BusinessObjects Enterprise 管理者ガイド』を参照してください。
注
スケジュールされたオブジェクトの成功または失敗に関する通知は、アラート通知
とは異なります。アラート通知は、レポートの設計に組み込まれている必要があり
ます。たとえば、警告通知を使って、レポート内の特定の値が $1,000,000 を上
回ったときに常に電子メールを送信することができます。このケースでは、通知は
レポートの内容に関係なく、単に、レポートオブジェクトのインスタンスが失敗した
か成功したかのみを監視します。
インスタンスの成功または失敗に関する通知を設定する
1 CMC の［フォルダ］管理エリアで、オブジェクトを選択します。
2 [アクション] > [スケジュール]をクリックします。
3 ナビゲーション一覧で、［通知］を展開します。
4 使用したい通知タイプ（複数も可）をクリックします。
注
既に使用されている通知タイプには、有効と示されます。そうでない場合は、
無効と示されます。
5 通知の指定する設定を選択し、［更新］をクリックします。
表 23-3: 通知の種類
通知の種類
説明
•
ジョブの成功時にレコードを監査
データベースに送信する場合は、
［ジョブの実行の成功］を選択しま
す。
•
ジョブが失敗したときに、レコードを
送信する場合は、［ジョブの実行の
失敗］を選択します。
監査
SAP BusinessObjects Enterprise 管理者ガイド
807
23
23
オブジェクトのスケジュール
スケジュールの一般オプションの設定
通知の種類
電子メール
説明
•
ジョブの失敗時または成功時に通
知を送信するかどうかを選択します。
•
電子メール通知の内容と受信者を
指定するには、有効にした通知オプ
ションを展開して［ここで使用する値
を設定する］を選択し、［送信者］と
［受信者］の電子メールアドレス、電
子メールの件名、メッセージを指定
します。
注
複数のアドレスまたは配信リストの区切
り文字には、セミコロン（;）を使用してく
ださい。
注
デフォルトで、通知はサーバーのデフォルトの電子メール宛先に送信されま
す。デフォルトの電子メール設定を変更する方法の詳細については、『SAP
BusinessObjects Enterprise 管理者ガイド』を参照してください。
アラート通知の指定
注
この機能は Desktop Intelligence および Web Intelligence ドキュメントオブジェク
トには適用されません。
アラートは Crystal Reports で作成されるカスタムメッセージです。レポートデータが
特定の条件になると表示されます。警告は、ユーザーが取るべき対処方法やレポート
データに関する情報を示します。このアラート条件（Crystal Reports で定義）が True
の場合、アラートが発生し、そのメッセージが表示されます。
BusinessObjects Enterprise では、レポートのスケジュール作成時にアラート通知を送
信させる選択が可能です。アラート通知を有効にすると、SMTP サーバーからメッセー
ジが送信されます。さらに、電子メールの配信オプションの設定、電子メールの宛先
フィールド、CC フィールド、差出人フィールドの指定、件名とメッセージ情報の追加、
808
SAP BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
スケジュールの一般オプションの設定
電子メールの受信者に使用させたいビューアの URL の設定、送信するアラートレ
コードの最大数の設定が可能です。
注
•
•
•
［アラート通知］リンクは、レポートオブジェクトにアラートがある場合のみ使用
できます。
アラート通知を無効にしても、レポートオブジェクト内ではアラートが発生しま
す。
アラート通知を有効にするには、Job Server で電子メール SMTP の出力先を
有効にし、設定が行われている必要があります。詳細については、『SAP
BusinessObjects Enterprise 管理者ガイド』を参照してください。
アラート通知を設定する
1
2
3
4
CMCの［フォルダ］管理エリアで、レポートオブジェクトを選択します。
[アクション] > [スケジュール]をクリックします。
ナビゲーション一覧で［アラート通知］をクリックします。
警告通知を送信する場合は［アラート通知を有効にする］チェックボックスをオ
ンにします。
5 ［デフォルト設定を使用］と［カスタム設定］のどちらかを選択します。
前者のオプションを選択すると、BusinessObjects Enterprise は、Job Server のデ
フォルト設定に基づいてアラート通知を配信します。これらの設定は、［サーバー］
管理エリアで変更することができます。詳細については、『SAP BusinessObjects
Enterprise Web Application デプロイメントガイド』を参照してください。
後者のオプションを選択すると、ソフトウェアで電子メールの設定を指定できます。
6 電子メールの受信者がレポートを表示するために使用するビューアの URL を
入力します。または、［デフォルトを使用］をクリックしてデフォルトビューアを選
択することもできます。
アラート通知電子メールで送信されるハイパーリンクに、ビューア URL が表示され
ます。CMC の［アプリケーション］管理エリアで CMC アプリケーションを選択して
［管理］、［プロパティ］をクリックすることで、デフォルトの URL を設定できます。詳
細については、製品メディアに収録されている開発者ドキュメントを参照してくださ
い。
注
ビューア URL を入力するときは、W3C（World Wide Web Consortium）URL エ
ンコーディングを使用する必要があります。たとえば、パス内のスペースを %20
に置き換えます。詳細については、http://www.w3.org/を参照してください。
SAP BusinessObjects Enterprise 管理者ガイド
809
23
23
オブジェクトのスケジュール
スケジュールの一般オプションの設定
7 アラート通知に組み込むアラートレコードの最大数を入力します。
アラートを発生させたレコードを含むレポートページが、アラート通知のハイパー
リンクに表示されます。このフィールドでは表示されるレコードの最大数を指定でき
ます。
ヒント
“アラート名”フィールドと“ステータス”フィールドは、Crystal Reports で設定し
ます。
8 スケジュールオプションをすべて設定したら、［スケジュール］をクリックします。
出力先の選択
BusinessObjects Enterprise では、出力先がデフォルトの Output FRS（File Repository
Server）以外の場所になるようにオブジェクトやインスタンスを設定できます。オブジェ
クトの実行時には、必ず出力インスタンスが Output FRS に保存されます。追加の出
力を選択できるようにすると、エンタープライズシステム内またはエンタープライズシ
ステム外の出力先にインスタンスを柔軟に配布することができます。
たとえば、電子メールで他のユーザーに出力を自動配布するようにオブジェクトを設
定することができます。
注
また、実行後に出力されるようにオブジェクトインスタンスを設定することもできま
す。
デフォルト以外の出力先を指定すると、BusinessObjects Enterprise で出力ファイルの
一意の名前が生成されます。ファイル名を生成するために、ID、オブジェクトの名前ま
たはタイトル、所有者情報、日時の情報を組み合わせることができます。使用できる出
力先は、ファイルの場所、FTP、電子メール、および BusinessObjects Enterprise の受
信ボックスです。
次の出力先を選択できます。
810
•
デフォルトの出力先の場所
•
ファイルの場所
•
FTP の場所
•
電子メール
•
受信ボックス
SAP BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
スケジュールの一般オプションの設定
注
CMC または InfoView で、オブジェクトやインスタンスの出力先の設定を変更でき
ます。CMC を使用して出力先の設定を指定すると、指定した設定は InfoView の
デフォルトのスケジュール設定にも反映されます。
関連項目
•
•
•
•
•
•
770
811
812
815
817
819
ページの「プリンタとページレイアウトオプションの設定」
ページの「デフォルトの出力先のサポート」
ページの「アンマネージドディスクの出力先としての使用」
ページの「FTP の使用」
ページの「電子メール（SMTP）のサポート」
ページの「受信ボックスのサポート」
デフォルトの出力先のサポート
オブジェクトインスタンスは、デフォルトでは、Output File Repository Server（FRS）に
保存されます。FRS だけにインスタンスを保存し、他の出力先には保存しない場合は、
このオプションを選択します。
出力先をデフォルトに設定する
1 CMCの［フォルダ］管理エリアで、オブジェクトを選択します。
2 [アクション] > [スケジュール]をクリックし、出力先ページを開きます。
• Crystal レポートまたはオブジェクトパッケージをスケジュールしている場合
は、［出力先］をクリックします。
• Desktop Intelligence ドキュメントをスケジュールしている場合は、［形式お
よび出力先］をクリックします。
• Web Intelligence ドキュメントをスケジュールしている場合は、［形式および
出力先］をクリックします。
3 出力先としてデフォルトの Enterprise の場所が設定されていることを確認しま
す。
• Crystal レポートまたはオブジェクトパッケージをスケジュールしている場合
は、［出力先］一覧で［デフォルトの Enterprise の場所］を選択します。
• Desktop Intelligence ドキュメントまたは Web Intelligence ドキュメントをスケ
ジュールしている場合は、［出力形式の詳細］の下のすべてのチェックボッ
クスがオフになっていることを確認します。
4 その他のスケジュールオプションを設定し、［スケジュール］をクリックします。
SAP BusinessObjects Enterprise 管理者ガイド
811
23
23
オブジェクトのスケジュール
スケジュールの一般オプションの設定
アンマネージドディスクの出力先としての使用
オブジェクトをスケジュールするときに、出力先がアンマネージドディスクになるように
オブジェクトを設定できます。この場合、出力インスタンスは、Output FRS および指定
した出力先に保存されます。
オブジェクトが Web Intelligence ドキュメントまたはオブジェクトパッケージの場合は、
出力先としてアンマネージドディスクを指定できません。ただし、オブジェクトパッケー
ジの場合は、オブジェクトパッケージ内の個々のオブジェクトの出力先をアンマネー
ジドディスクに設定することができます。
注
•
•
•
出力先を使用するには、Job Server で出力先を有効にし、設定が行われてい
る必要があります。詳細については、『SAP BusinessObjects Enterprise 管理
者ガイド』を参照してください。
この場所は、処理サーバー上のローカルディレクトリである必要があります。
Windows を使用しているサーバーでは、保存場所として Universal Naming
Convention（UNC）パスまたはローカルディレクトリを指定できます。
処理サーバーには、指定の出力先に対する十分なアクセス権が必要です。
ファイルの場所を出力先に設定する
1 CMCの［フォルダ］管理エリアで、オブジェクトを選択します。
2 [アクション] > [スケジュール]をクリックし、出力先ページを開きます。
• Crystal レポートまたはオブジェクトパッケージをスケジュールしている場合
は、［出力先］をクリックします。
• Desktop Intelligence ドキュメントをスケジュールしている場合は、［形式お
よび出力先］をクリックします。
• Web Intelligence ドキュメントをスケジュールしている場合は、［形式および
出力先］をクリックします。
3 出力先として［ファイルの場所］を選択します。
• Crystal レポートまたはオブジェクトパッケージをスケジュールしている場合
は、［出力先］一覧で［ファイルの場所］を選択します。
• Desktop Intelligence ドキュメントまたは Web Intelligence ドキュメントをスケ
ジュールしている場合は、［出力形式の詳細］の下の［ファイルの場所］を
選択して、［出力先オプションと設定］をクリックします。
4 Desktop Intelligence ドキュメントまたは Web Intelligence ドキュメントをスケ
ジュールしている場合は、［Job Server のデフォルト値を使用する］を選択また
は選択解除します。
812
SAP BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
スケジュールの一般オプションの設定
注
CMC の［サーバー］管理エリアで、デフォルトの Job Server の設定を変更で
きます。詳細については、『SAP BusinessObjects Enterprise 管理者ガイド』
を参照してください。
「File location properties for scheduled objects」に、スケジュールの時刻に設定で
きるファイル名のプロパティとユーザー情報を示します。
注
Windows サーバーにだけ、ユーザー名とパスワードを指定することができま
す。
5 インスタンスのクリーンアップを有効にするかどうかを選択します。
• Desktop Intelligence ドキュメントまたは Web Intelligence ドキュメントをスケ
ジュールしている場合は、［スケジュール後にインスタンスをクリーンアップ］
オプションを選択または選択解除します。
• 別の種類のオブジェクトをスケジュールしている場合は、［履歴にインスタ
ンスを保持する］を選択または選択解除します。
このオプションが選択されると、システムによって Output File Repository Server
からレポートプログラムインスタンスが自動的に削除され、サーバー上のインスタ
ンスの数が最小に保たれます。
注
これらのインスタンスはイベントの監査に必要です。したがって、スケジュール
されたオブジェクトに対して監査が有効になった場合には、この設定は破棄さ
れます。
6 必要に応じてその他のスケジュールオプションを設定します。
7 ［スケジュール］をクリックします。
SAP BusinessObjects Enterprise 管理者ガイド
813
23
23
オブジェクトのスケジュール
スケジュールの一般オプションの設定
表 23-4: スケジュールされたオブジェクトのファイルの場所プロパティ
プロパティ
説明
出力先のディレクトリ
ローカルの場所、マップされた場所、ま
たは UNC パスを入力します。Web Intel
ligence ドキュメントまたは Desktop Intel
ligence ドキュメントをスケジュールして
いて、インスタンスのタイトル、所有者、
日付と時刻、ユーザー名などの変数に
基づいてフォルダを作成する場合、一
覧から選択することでその変数を挿入
できます。変数はテキストボックスのテ
キストの終わりに挿入されます。
BusinessObjects Enterprise でファイル
名が自動的に生成されるようにするに
は、［自動生成される名前］を選択しま
す。
ファイル名
814
ファイル名を選択するには、［指定の名
前］を選択して使用する名前を入力しま
す。Web Intelligence ドキュメントまたは
Desktop Intelligence ドキュメントをスケ
ジュールしている場合は、出力先ディレ
クトリで使用できる変数と同じものをファ
イル名に含めることができます。指定し
たファイル名にファイル拡張子を追加す
る場合は、［ファイル拡張子を追加する］
が選択されていることを確認します。
ユーザー名
出力先ディレクトリにファイルを書き込む
権限を持つユーザーを指定します。
パスワード
ユーザーのパスワードを入力します。
SAP BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
スケジュールの一般オプションの設定
FTP の使用
オブジェクトをスケジュールするときに、オブジェクトの出力先を FTP（File Transfer
Protocol）サーバーに設定できます。FTP サーバーに接続するには、FTP サーバー
にファイルをアップロードできるアクセス権を持つユーザーを指定する必要があります。
FTP の出力先を指定する場合、出力インスタンスは、システムにより Output FRS およ
び指定した出力先に保存されます。
注
出力先を使用するには、Job Server で出力先を有効にし、設定が行われている
必要があります。詳細については、『SAP BusinessObjects Enterprise 管理者ガ
イド』を参照してください。
FTP サーバーを出力先として設定する
1 CMCの［フォルダ］管理エリアで、オブジェクトを選択します。
2 [アクション] > [スケジュール]をクリックし、［出力先］ページを開きます。
• Crystal レポートまたはオブジェクトパッケージをスケジュールしている場合
は、［出力先］をクリックします。
• Desktop Intelligence ドキュメントをスケジュールしている場合は、［形式お
よび出力先］をクリックします。
• Web Intelligence ドキュメントをスケジュールしている場合は、［形式および
出力先］をクリックします。
3 出力先として［FTP サーバー］を選択します。
• Crystal レポートまたはオブジェクトパッケージをスケジュールしている場合
は、［出力先］一覧で［FTP サーバー］を選択します。
• Desktop Intelligence ドキュメントまたは Web Intelligence ドキュメントをスケ
ジュールしている場合は、［出力形式の詳細］の下の［FTP サーバー］を選
択して、［出力先オプションと設定］をクリックします。
4 Desktop Intelligence ドキュメントまたは Web Intelligence ドキュメントをスケ
ジュールしている場合は、［Job Server のデフォルト値を使用する］を選択また
は選択解除します。
このオプションを選択すると、BusinessObjects Enterprise は、Job Server のデフォ
ルト設定を使用してオブジェクトをスケジュールします。これらの設定は、［サーバー］
管理エリアで変更することができます。詳細については、『SAP BusinessObjects
Enterprise 管理者ガイド』を参照してください。
このオプションを選択解除すると、FTP とファイル名のプロパティを設定できます。
•
ホスト
SAP BusinessObjects Enterprise 管理者ガイド
815
23
23
オブジェクトのスケジュール
スケジュールの一般オプションの設定
FTP ホストの情報を入力します。
•
ポート
FTP のポート番号を入力します。デフォルトは 21 です。
•
ユーザー名
オブジェクトを FTP サーバーにアップロードするアクセス権を持つユーザーを
指定します。
•
パスワード
ユーザーのパスワードを入力します。
•
アカウント
必要に応じて、FTP アカウント情報を入力します。
アカウントは標準の FTP プロトコルの一部ですが、実装されている場合はまれ
です。FTP サーバーが要求する場合のみ、適切なアカウントを指定します。
•
ディレクトリ
オブジェクトを保存する FTP ディレクトリを入力します。変数を追加するには、
一覧から変数プロパティのプレースホルダを選択します。
•
ファイル名
BusinessObjects Enterprise でランダムなファイル名が自動的に生成されるよう
にするには、［自動生成される名前］を選択します。ファイル名を入力するには、
［指定の名前］を選択します。一覧から変数プロパティのプレースホルダを選択
して、ファイル名に変数を追加することもできます。ファイル拡張子を追加する
場合は、［ファイル拡張子を追加する］が選択されていることを確認します。
5 インスタンスのクリーンアップを有効にするかどうかを選択します。
• Desktop Intelligence ドキュメントまたは Web Intelligence ドキュメントをスケ
ジュールしている場合は、［スケジュール後にインスタンスをクリーンアップ］
オプションを選択または選択解除します。
• 別の種類のオブジェクトをスケジュールしている場合は、［履歴にインスタ
ンスを保持する］を選択または選択解除します。
このオプションが選択されると、システムによって Output File Repository Server
からレポートプログラムインスタンスが自動的に削除され、サーバー上のインスタ
ンスの数が最小に保たれます。
6 その他のスケジュールオプションを設定し、［スケジュール］をクリックします。
816
SAP BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
スケジュールの一般オプションの設定
電子メール（SMTP）のサポート
SMTP（Simple Mail Transfer Protocol）メールのサポートを使用すると、レポートインス
タンスなどのオブジェクトのインスタンスを、1 つ以上の電子メール（出力先）に送信す
ることができます。オブジェクトの実行後に、出力インスタンスのコピーが、指定した電
子メールアドレスに添付ファイルとして送信されます。
電子メール（SMTP）の出力先を選択すると、インスタンスが Output FRS に保存される
だけでなく、指定した宛先に電子メールで送信されます。BusinessObjects Enterprise
は、MIME（Multipurpose Internet Mail Extensions）エンコーディングをサポートしてい
ます。
注
出力先を使用するには、Job Server で出力先を有効にし、設定が行われている
必要があります。詳細については、『SAP BusinessObjects Enterprise 管理者ガ
イド』を参照してください。
オブジェクトを電子メール出力先にスケジュールする
1 CMCの［フォルダ］管理エリアで、オブジェクトを選択します。
2 [アクション] > [スケジュール]をクリックし、出力先ページを開きます。
• Crystal レポートまたはオブジェクトパッケージをスケジュールしている場合
は、［出力先］をクリックします。
• Desktop Intelligence ドキュメントをスケジュールしている場合は、［形式お
よび出力先］をクリックします。
• Web Intelligence ドキュメントをスケジュールしている場合は、［形式および
出力先］をクリックします。
3 出力先として［電子メール受信者］を選択します。
• Crystal レポートまたはオブジェクトパッケージをスケジュールしている場合
は、［出力先］一覧で［電子メール受信者］を選択します。
• Desktop Intelligence ドキュメントまたは Web Intelligence ドキュメントをスケ
ジュールしている場合は、［出力形式の詳細］の下の［電子メール受信者］
を選択して、［出力先オプションと設定］をクリックします。
4 Desktop Intelligence ドキュメントまたは Web Intelligence ドキュメントをスケ
ジュールしている場合は、［Job Server のデフォルト値を使用する］を選択また
は選択解除します。
このオプションを選択すると、BusinessObjects Enterprise は、Job Server のデフォ
ルト設定を使用してオブジェクトをスケジュールします。これらの設定は、［サーバー］
管理エリアで変更することができます。詳細については、『SAP BusinessObjects
Enterprise 管理者ガイド』を参照してください。
SAP BusinessObjects Enterprise 管理者ガイド
817
23
23
オブジェクトのスケジュール
スケジュールの一般オプションの設定
このオプションを選択解除すると、電子メール設定とファイル名のプロパティを指定
できます。
表 23-5: スケジュールされたオブジェクトの電子メールの設定
フィールド
説明
差出人
返信アドレスを入力します。
宛先
オブジェクトの送信先のアドレスを入力
します。複数のアドレスにオブジェクトを
送信する場合は、各アドレスをセミコロ
ンで区切ります。
CC
オブジェクトのコピーの送信先のアドレ
スを入力します。複数のアドレスにオブ
ジェクトを送信する場合は、各アドレスを
セミコロンで区切ります。
件名
［件名］フィールドに入力します。テキス
トボックスの横にある一覧から［件名］
フィールドに含める変数を選択できま
す。
メッセージ
必要に応じて、短いメッセージを入力し
ます。テキストボックスの横にある一覧
からメッセージに含める変数を選択でき
ます。
オブジェクトインスタンスのコピーを電
オブジェクトのインスタンスを電子メール
子メールに添付する場合は、このチェッ
のメッセージに添付する
クボックスをオンにします。
818
SAP BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
スケジュールの一般オプションの設定
フィールド
説明
デフォルトのファイル名（ランダムに生
成）
BusinessObjects Enterprise でファイル
名をランダムに生成するには、このオプ
ションを選択します。
指定のファイル名
ファイル名を入力するには、このオプショ
ンを選択します。テキストボックスの横に
ある一覧から“指定されたファイル名を
使用する”フィールドに含める変数を選
択できます。ファイル拡張子を追加する
場合は、［ファイル拡張子を追加する］
が選択されていることを確認します。
5 インスタンスのクリーンアップを有効にするかどうかを選択します。
• Desktop Intelligence ドキュメントまたは Web Intelligence ドキュメントをスケ
ジュールしている場合は、［スケジュール後にインスタンスをクリーンアップ］
オプションを選択または選択解除します。
• 別の種類のオブジェクトをスケジュールしている場合は、［履歴にインスタ
ンスを保持する］を選択または選択解除します。
このオプションが選択されると、システムによって Output File Repository Server
からレポートプログラムインスタンスが自動的に削除され、サーバー上のインスタ
ンスの数が最小に保たれます。
6 その他のスケジュールオプションを設定し、［スケジュール］をクリックします。
受信ボックスのサポート
オブジェクトをスケジュールするときに、出力先がユーザーの受信ボックスとなるように
オブジェクトを設定できます。この場合、インスタンスは、Output FRS および指定した
受信ボックスの両方に保存されます。実際のファイルを受信ボックスに送信する代わり
に、ショートカットを送信することもできます。
注
出力先を使用するには、Job Server で出力先を有効にし、設定が行われている
必要があります。詳細については、『SAP BusinessObjects Enterprise 管理者ガ
イド』を参照してください。
SAP BusinessObjects Enterprise 管理者ガイド
819
23
23
オブジェクトのスケジュール
スケジュールの一般オプションの設定
オブジェクトを受信ボックス出力先にスケジュールする
1 CMCの［フォルダ］管理エリアで、オブジェクトを選択します。
2 [アクション] > [スケジュール]をクリックし、出力先ページを開きます。
• Crystal レポートまたはオブジェクトパッケージをスケジュールしている場合
は、［出力先］をクリックします。
• Desktop Intelligence ドキュメントをスケジュールしている場合は、［形式お
よび出力先］をクリックします。
• Web Intelligence ドキュメントをスケジュールしている場合は、［形式および
出力先］をクリックします。
3 出力先として［受信ボックス］を選択します。
• Crystal レポートまたはオブジェクトパッケージをスケジュールしている場合
は、［受信ボックス］一覧で［FTP サーバー］を選択します。
• Desktop Intelligence ドキュメントまたは Web Intelligence ドキュメントをスケ
ジュールしている場合は、［出力形式の詳細］の下の［受信ボックス］を選択
して、［出力先オプションと設定］をクリックします。
4 インスタンスのクリーンアップを有効にするかどうかを選択します。
• Desktop Intelligence ドキュメントまたは Web Intelligence ドキュメントをスケ
ジュールしている場合は、［スケジュール後にインスタンスをクリーンアップ］
オプションを選択または選択解除します。
• 別の種類のオブジェクトをスケジュールしている場合は、［履歴にインスタ
ンスを保持する］を選択または選択解除します。
このオプションが選択されると、システムによって Output File Repository Server
からレポートプログラムインスタンスが自動的に削除され、サーバー上のインスタ
ンスの数が最小に保たれます。
5 Desktop Intelligence ドキュメントまたは Web Intelligence ドキュメントをスケ
ジュールしている場合は、［Job Server のデフォルト値を使用する］を選択また
は選択解除します。
このオプションを選択すると、BusinessObjects Enterprise は、Job Server のデフォ
ルト設定を使用してオブジェクトをスケジュールします。これらの設定は、［サーバー］
管理エリアで変更することができます。詳細については、『SAP BusinessObjects
Enterprise 管理者ガイド』を参照してください。
6 ［Job Server のデフォルトを使用する］を選択解除した場合は、次のパラメータ
を設定します。オプションを選択した場合、この手順はスキップします。
a ［利用可能な受信者］パネルでユーザーまたはグループに移動して選択
し、［>］をクリックして［選択した受信者］に追加します。
820
SAP BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
スケジュールの一般オプションの設定
ヒント
［>>］をクリックすると利用可能な受信者をすべて追加できます。また、［<］
または［<<］をクリックすると選択した受信者またはすべての受信者を削除
できます。
b BusinessObjects Enterprise でインスタンスファイルの名前が自動的に生
成されるようにするには、［自動生成される名前］を選択します。
名前を選択するには、［指定の名前］を選択してテキストボックスに名前を
入力します。変数を含めるには、ボックスの横の一覧から選択します。
c インスタンスへのショートカットを送信するには、［ショートカット］を選択しま
す。インスタンスのコピーを送信するには、［コピー］を選択します。
7 その他のスケジュールオプションを設定し、［スケジュール］をクリックします。
形式の選択
ドキュメントまたはレポートインスタンスの生成時に使用する保存形式を選択できます。
この形式は、選択した出力先に保存されます。形式は、次の表から選択できます。
表 23-6: インスタンスの形式
製品
Web Intelligence
Desktop Intelligence
形式
説明
•
Web Intelligence
•
Microsoft Excel
•
Adobe Acrobat
•
テキスト
•
リッチテキスト形式
•
Desktop Intelligence
•
Microsoft Excel
•
Adobe Acrobat
•
テキスト
•
リッチテキスト形式
SAP BusinessObjects Enterprise 管理者ガイド
821
23
23
オブジェクトのスケジュール
スケジュールの一般オプションの設定
製品
Crystal Reports
形式
822
•
Excel と Excel（データのみ）の
違いは、Excel はレポートのオリ
ジナルの外観を保持し、Excel
（データのみ）はデータのみを
保持する点です。各セルが
フィールドを表します。
•
タブ区切り値形式では、値の間
にタブ文字が挿入されます。区
切り値形式では、値の間に指定
した文字が挿入されます。
•
Crystal レポート
•
Microsoft Excel
•
Microsoft Excel（データ
のみ）
•
•
Microsoft Word（RTF）
•
PDF
•
リッチテキスト形式
•
Microsoft Word - 編集
可能（RTF）
•
テキスト
•
ページ区切り付きテキス
ト
•
タブ区切りテキスト
•
区切り値
•
XML
関連項目
•
説明
810 ページの「出力先の選択」
SAP BusinessObjects Enterprise 管理者ガイド
•
スケジュールの際にレポートを
印刷するように選択した（［印刷
の設定］ページの［Crystal Re
ports の書式で、スケジュール
時に選択されたプリンタで印刷
する］チェックボックスをオンに
した）場合は、レポートインスタ
ンスが Crystal Reports の書式
で自動的にプリンタに送信され
ます。この書式が、レポートをス
ケジュールする際に選択した書
式と競合することはありません。
Excel、ページ区切り付きテキス
ト、タブ区切り値、文字区切り値
の場合は、レポートに特定の書
式設定プロパティを指定しま
す。たとえば、文字区切り値を
選択すると、特定の区切り文字
を指定できます。また、［レポー
トと同じ数値形式］と［レポートと
同じ日付形式］の 2 つのチェッ
クボックスをオンにすることもで
きます。
オブジェクトのスケジュール
スケジュールの一般オプションの設定
レポートの形式を選択する
1 CMCの［フォルダ］管理エリアで、レポートオブジェクトを選択します。
2 [アクション] > [スケジュール]をクリックし、［形式］ページを開きます。
• Crystal レポートをスケジュールしている場合は、［形式］をクリックします。
• Desktop Intelligence ドキュメントをスケジュールしている場合は、［出力先
形式］をクリックします。
• Web Intelligence ドキュメントをスケジュールしている場合は、［形式および
出力先］をクリックします。
3 適切な形式を選択します。
• Crystal レポートをスケジュールしている場合は、一覧から形式を選択して
［切り替え］をクリックします。一部の Crystal レポート形式にはその他のパ
ラメータがありますが、スケジュールするときに設定できます。
• Desktop Intelligence ドキュメントまたは Web Intelligence ドキュメントをスケ
ジュールしている場合は、［出力形式］の下の形式を選択します。
4 その他のスケジュールオプションを設定し、［スケジュール］をクリックします。
関連項目
•
823 ページの「Crystal レポートの追加の書式設定オプション」
Crystal レポートの追加の書式設定オプション
Crystal レポートをいくつかの書式にスケジュールする場合、追加のオプションの設定
が必要になる場合があります。このトピックでは、追加のオプションについて、適用され
る書式ごとに詳しく説明します。
•
•
•
•
•
•
•
•
•
•
824
825
826
826
827
827
828
828
828
829
ページの
ページの
ページの
ページの
ページの
ページの
ページの
ページの
ページの
ページの
「表
「表
「表
「表
「表
「表
「表
「表
「表
「表
23-7: Microsoft Excel（97-2003）」
23-8: Microsoft Excel（97-2003）（データのみ）」
23-9: Microsoft Word（97-2003）」
23-10: PDF」
23-11: リッチテキスト形式（RTF）」
23-12: Microsoft Word - 編集可能（RTF）」
23-13: テキスト」
23-14: ページ区切り付きテキスト」
23-15: カンマ区切り値（CSV）」
23-16: XML 」
SAP BusinessObjects Enterprise 管理者ガイド
823
23
23
オブジェクトのスケジュール
スケジュールの一般オプションの設定
表 23-7: Microsoft Excel（97-2003）
オプション
説明
レポートで指定さレポートで定義されているエクスポートオプションを使用する場
れたエクスポート合は、このオプションを選択します。他の追加の書式設定オプショ
オプションを使用ンは設定できなくなります。
•
レポート内のオブジェクトに基づいて Excel 列の幅を設定す
るには、［レポート内のオブジェクトに基づく列幅］を選択し、
列幅を取得するレポート領域を選択します。
•
一定の列幅を設定するには、［列幅を一定にする (ポイント単
位) ］を選択し、幅を入力します。
•
ページヘッダー
とページフッター
をエクスポートす •
る
インスタンスにページヘッダーとページフッターを含めるに
は、［レポートごとに 1 回］または［各ページ］のどちらでそれ
らをエクスポートするか選択します。
列幅の設定
インスタンスからページヘッダーおよびページフッターを除
外するには、［なし］を選択します。
ページごとにペー
ページ区切りを作成する場合は、このオプションを選択します。
ジ区切りを作成
日付の値を文字
列に変換する
日付値をテキスト文字列としてエクスポートするには、このオプショ
ンを選択します。
グリッドラインの表エクスポートしたドキュメントにグリッドラインを表示するには、この
示
オプションを選択します。
ページ範囲
824
•
レポートのすべてのページを含めるには、［すべて］を選択し
ます。
•
ページ範囲を含めるには、［開始：］を選択して最初に含める
ページを入力し、［終了：］フィールドに最後に含めるページ
を入力します。
SAP BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
スケジュールの一般オプションの設定
表 23-8: Microsoft Excel（97-2003）（データのみ）
オプション
説明
レポートで指定さレポートで定義されているエクスポートオプションを使用する場
れたエクスポート合は、このオプションを選択します。他の追加の書式設定オプ
オプションを使用ションは設定できなくなります。
•
レポート内のオブジェクトに基づいて Excel 列の幅を設定す
るには、［オブジェクトに基づく列幅：］を選択し、列幅を取得
するレポート領域を選択します。
•
一定の列幅を設定するには、［列幅を一定にする (ポイント単
位) ］を選択し、幅を入力します。
列幅の設定
オブジェクトの書
式設定をエクス
ポートする
オブジェクトの書式設定を保持する場合は、このオプションを選
択します。
画像をエクスポーレポート内の画像をエクスポートする場合は、このオプションを選
トする
択します。
集計にワークシー
レポートで集計を使用して Excel でワークシート関数を作成する
トの関数を使用す
にはこのオプションを選択します。
る
オブジェクトの相
対位置を維持す
る
別のオプションと相対的なオブジェクトの位置を維持する場合は、
このオプションを選択します。
列の配置を維持
する
レポートのテキスト幅の列の配置を維持する場合は、このオプショ
ンを選択します。
ページヘッダーと
インスタンスにヘッダーおよびフッターを含める場合は、このオプ
ページフッターを
ションを選択します。
エクスポートする
SAP BusinessObjects Enterprise 管理者ガイド
825
23
23
オブジェクトのスケジュール
スケジュールの一般オプションの設定
オプション
説明
ページヘッダー
を簡略化する
ページヘッダーを簡略化する場合は、このオプションを選択しま
す。
グループのアウトグループのアウトラインを表示する場合は、このオプションを選択
ラインを表示するします。
表 23-9: Microsoft Word（97-2003）
オプション
ページ範囲
説明
•
レポートのすべてのページを含めるには、［すべて］を選択し
ます。
•
ページ範囲を含めるには、［開始：］を選択して最初に含める
ページを入力し、［終了：］フィールドに最後に含めるページ
を入力します。
表 23-10: PDF
オプション
説明
レポートで指定さレポートで定義されているエクスポートオプションを使用する場
れたエクスポート合は、このオプションを選択します。他の追加の書式設定オプショ
オプションを使用ンは設定できなくなります。
ページ範囲
826
•
レポートのすべてのページを含めるには、［すべて］を選択し
ます。
•
ページ範囲を含めるには、［開始：］を選択して最初に含める
ページを入力し、［終了：］フィールドに最後に含めるページ
を入力します。
SAP BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
スケジュールの一般オプションの設定
オプション
説明
グループツリー
からブックマーク
を作成
レポートの構造に基づいて PDF ファイルにブックマークを作成
する場合は、このオプションを選択します。これにより、レポート内
での移動が簡単になります。
表 23-11: リッチテキスト形式（RTF）
オプション
ページ範囲
説明
•
レポートのすべてのページを含めるには、［すべて］を選択し
ます。
•
ページ範囲を含めるには、［開始：］を選択して最初に含める
ページを入力し、［終了：］フィールドに最後に含めるページ
を入力します。
表 23-12: Microsoft Word - 編集可能（RTF）
オプション
説明
レポートで指定さレポートで定義されているエクスポートオプションを使用する場
れたエクスポート合は、このオプションを選択します。他の追加の書式設定オプショ
オプションを使用ンは設定できなくなります。
ページ範囲
•
レポートのすべてのページを含めるには、［すべて］を選択し
ます。
•
ページ範囲を含めるには、［開始：］を選択して最初に含める
ページを入力し、［終了：］フィールドに最後に含めるページ
を入力します。
レポートのページ
レポートのページごとに RTF ファイルにページ区切りを挿入する
ごとに改ページす
場合は、このオプションを選択します。
る
SAP BusinessObjects Enterprise 管理者ガイド
827
23
23
オブジェクトのスケジュール
スケジュールの一般オプションの設定
表 23-13: テキスト
オプション
説明
インチあたりに含める文字数として 8 ～ 16 の値を入力します。こ
インチあたりの文
の設定では、テキストファイルの表示方法と書式設定方法を制御
字数
します。
表 23-14: ページ区切り付きテキスト
オプション
説明
レポートで指定さレポートで定義されているエクスポートオプションを使用する場
れたエクスポート合は、このオプションを選択します。他の追加の書式設定オプショ
オプションを使用ンは設定できなくなります。
1 ページあたりの
ページ区切り間に含めるテキストの行数を入力します。
行数
インチあたりに含める文字数として 8 ～ 16 の値を入力します。こ
インチあたりの文
の設定では、テキストファイルの表示方法と書式設定方法を制御
字数
します。
表 23-15: カンマ区切り値（CSV）
オプション
説明
レポートで指定さレポートで定義されているエクスポートオプションを使用する場
れたエクスポート合は、このオプションを選択します。他の追加の書式設定オプショ
オプションを使用ンは設定できなくなります。
囲み文字
828
囲み文字として使用する文字を入力します。
SAP BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
スケジュールの一般オプションの設定
オプション
説明
区切り文字
区切り文字の値として使用する文字を入力するか、［タブ］を選択
します。
モード
標準モードかレガシーモードを選択します。標準モードでは、イ
ンスタンスに含めるレポートセクション、ページセクション、およ
びグループセクションを選択できます。レガシーモードでは、こ
れらのオプションを設定できません。
レポートセクショ標準モードを選択した場合は、レポートセクションとページセク
ンとページセクションをエクスポートするかどうかを指定します。エクスポートする
ション
場合は、それらを分離するかどうかも指定します。
標準モードを選択した場合は、グループセクションをエクスポー
グループセクショ
トするかどうかを指定します。エクスポートする場合は、それらを分
ン
離するかどうかも指定します。
表 23-16: XML
オプション
説明
XML エクスポー
使用する XML エクスポート形式を選択します。
ト形式
Web Intelligence ドキュメントまたは Desktop Intelligence ドキュメント
のキャッシュオプションの選択
スケジュールされた Web Intelligence ドキュメントまたは Desktop Intelligence ドキュメ
ントをシステムが実行する際には、生成されたインスタンスが Output File Repository
Server に保存されます。また、ドキュメントのキャッシュ形式を選択することにより、適切
な Report Server にレポートをキャッシュすることができます。キャッシュ形式を選択し
ない場合には、ドキュメントの実行時にそのキャッシュは保存されません。
SAP BusinessObjects Enterprise 管理者ガイド
829
23
23
オブジェクトのスケジュール
スケジュールの一般オプションの設定
注
キャッシュオプションを選択するには、そのオブジェクトの出力形式として Web
Intelligence または Desktop Intelligence を指定する必要があります。これ以外の
形式を選択した場合には、指定したキャッシュオプションが無効になります。
Web Intelligence または Desktop Intelligence ドキュメントのキャッシュ形式を選択する
1 CMC の［フォルダ］管理エリアで、Web Intelligence オブジェクトまたは Desktop
Intelligence オブジェクトを選択します。
2 [アクション] > [スケジュール]をクリックし、［キャッシュ］をクリックします。
3 キャッシュを事前ロードする際に使用する形式を選択します。
4 Web Intelligence ドキュメントをスケジュールする場合は、キャッシュを事前ロー
ドする際に使用するロケールを選択します。
Web Intelligence ドキュメントをスケジュールする場合は、BusinessObjects Enterprise
は指定したロケールにキャッシュされたドキュメントを生成します。
5 その他のスケジュールオプションを設定し、［スケジュール］をクリックします。
ユーザーまたはグループのオブジェクトのスケジュール
［対象指定］機能により、特定のユーザーのみを対象としたデータを含むレポートを生
成できます。この機能は、次のオブジェクトタイプのいずれかで使用します。
•
•
ビジネスビューに基づく Crystal レポート
ユニバースを使用する Web Intelligence ドキュメント
［対象指定］機能を使用すると、オブジェクトをスケジュールするときに、オブジェクトの
実行対象となるユーザーを指定できます。システムはオブジェクトを実行して、レポー
トまたはドキュメントの複数のインスタンスを生成します。各インスタンスには、個々の
ユーザーだけに関連するデータが含まれます。
たとえば、［対象指定］ページですべての営業担当者のユーザー名を指定して、営業
レポートをスケジュールできます。指定した時刻になると、レポートオブジェクトが実行
されて、個々のレポートインスタンスが生成されます。各インスタンスには、個々の営
業担当者だけを対象にした営業情報が含まれます。
オブジェクトの［対象指定］設定を変更する
1 CMCの［フォルダ］管理エリアで、レポートオブジェクトを選択します。
2 [アクション] > [スケジュール]をクリックします。
830
SAP BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
スケジュールの一般オプションの設定
3 ナビゲーション一覧で［対象指定］をクリックします。
4 オブジェクトをスケジュールする対象者を選択します。
• 現在のユーザーだけを対象にスケジュールする
•
スケジュール対象となるユーザー/ユーザーグループを指定する
5 ［スケジュール対象となるユーザー/ユーザーグループを指定する］を選択し
た場合、スケジュールするユーザーまたはグループに移動して選択し、［>］を
クリックして［選択済み］リストに追加します。
ヒント
［選択済み］リストからユーザーまたはグループを削除する場合は、それを選
択して［<］をクリックします。
6 その他のスケジュールオプションを設定し、［スケジュール］をクリックします。
サーバーグループ設定の選択
スケジュールを実行する特定のサーバーを指定できます。これによって、負荷分散を
詳細に制御できます。たとえば、指定したサーバーグループでプログラムジョブを実
行して、そのジョブがシステムリソースを独占しないようにすることがあります。
また、ユーザーが Crystaｌレポート、Web Intelligence、または Desktop Intelligence の
インスタンスを表示しながら最新表示するときに BusinessObjects Enterprise が使用
するサーバーグループを選択できます。これらの設定には、［スケジュール］ダイアロ
グボックスまたは［デフォルト設定］ダイアログボックスからアクセスできます。Crystal
レポートの場合は、［表示サーバーグループ］をクリックします。Web Intelligence ドキュ
メントの場合は、［Web Intelligence 処理設定］をクリックします。Desktop Intelligence
ドキュメントの場合は、［Desktop Intelligence 処理設定］をクリックします。
ジョブのスケジュールに使用するサーバーを選択する
1
2
3
4
CMC の［フォルダ］管理エリアで、スケジュールするオブジェクトを選択します。
[アクション] > [スケジュール]をクリックします。
ナビゲーション一覧で［サーバーグループのスケジュール］をクリックします。
適切なオプションを選択します。
• ［最初に見つかった利用可能なサーバーを使用する］を選択すると、サー
バーグループに関係なく、できるだけ速やかにオブジェクトを実行します。
SAP BusinessObjects Enterprise 管理者ガイド
831
23
23
オブジェクトのスケジュール
インスタンスの管理
•
•
複数のサーバーグループを利用できる場合に特定のサーバーグループ
を使用する場合は、［選択したグループに所属するサーバーを優先して使
用する］を選択します。
［選択したグループに所属するサーバーだけを使用する］を選択すると、必
ず指定されたサーバーグループでジョブが実行されます。
注
複数の Program Job Server 上にローカルで保存されたファイルへのアクセス
が必要なプログラムオブジェクトをスケジュールする場合は、プログラムの実
行に使用するサーバーを指定する必要があります。
5 オブジェクトが存在する場所で実行する場合は、［元のサイトで実行］を選択ま
たは選択解除します。
6 その他のスケジュールオプションを設定し、［スケジュール］をクリックします。
インスタンスの管理
指定のオブジェクトのインスタンスを表示または管理するには、そのオブジェクトの［履
歴］ダイアログボックスを表示します。このページには、オブジェクトのスケジュールさ
れたインスタンスと出力インスタンスがリストされます。
•
スケジュールされたインスタンスのステータスは、［定期］または［待機］になります。
これらのインスタンスはまだ実行されておらず、インスタンスにはデータが含まれて
いません。
•
出力インスタンス（実際のレポートまたはプログラムインスタンス）のステータスは、
［成功］または［失敗］になります。これはそのインスタンスの実行が成功したかどう
かを表します。
•
レポートインスタンスには、実際のレポートデータが含まれます。
•
プログラムインスタンスは、プログラムの標準出力と標準エラーをテキスト出力
ファイルに保存します。
［履歴］ダイアログボックスで、インスタンスの削除、実行、一時停止、および最新表示
を選択することもできます。
ストレージ領域の管理で、オブジェクトのインスタンス数を制限したり、インスタンスに時
間制約を設けるのはよい方法です。
インスタンスマネージャという場所で、BusinessObjects Enterprise デプロイメント全体
に対するインスタンスを管理できます。これによって、たとえば、失敗したすべてのイン
スタンスを表示して再スケジュールする作業が非常に簡単になります。
832
SAP BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
インスタンスの管理
関連項目
•
•
•
833 ページの「インスタンスの履歴の管理および表示」
839 ページの「オブジェクトのインスタンス制限の設定」
835 ページの「インスタンスマネージャ」
インスタンスの履歴の管理および表示
BusinessObjects Enterprise のインスタンスの管理は、次の 2 通りの方法で実行でき
ます。インスタンスマネージャによって、ある 1 つの場所からシステムのすべてのイン
スタンスを管理します。
［履歴］ダイアログボックスには、選択したオブジェクトのすべてのインスタンスが表示
されます。どちらの場所でも、インスタンスの一時停止、再開、再スケジュール、［今す
ぐ実行］、最新表示、および削除を実行できます。インスタンスの再スケジュールでは、
最初のスケジューリングジョブのすべてのスケジュールオプションを保持し、デフォル
トでジョブを即時に実行するように設定しますが、スケジュールオプションおよび実行
時間を編集することもできます。［今すぐ実行］は、元のスケジュールオプションをすべ
て保持してジョブを即時に実行するように設定しますが、スケジュールオプションを編
集することはできません。
完了したインスタンスを再スケジュールすると、新しいスケジューリングジョブが作成さ
れます。ただし、保留中のインスタンスを再スケジュールする場合は、新しいスケジュー
リングジョブを開始するか、または保留中のジョブを更新するか指定できます。［今す
ぐ実行］を使用すると、インスタンスのステータスに関係なく、新しいスケジューリング
ジョブが作成されます。
［履歴］ダイアログボックスとインスタンスマネージャに表示される各オブジェクトの情
報は、若干異なります。［履歴］ダイアログボックスでは、［インスタンスの日時］列に各
インスタンスが最後に更新された日時が表示され、［タイトル］列にはそのインスタンス
のタイトルが表示されます。［ステータス］列には、各インスタンスのステータスが表示さ
れます。［実行者］列には、インスタンスをスケジュールしたユーザーが表示されます。
レポートオブジェクトの場合、［形式］列には、レポートの形式、またはレポートが保存
される形式が、［パラメータ］列には、各インスタンスに使用された、または使用される
パラメータがそれぞれ表示されます。プログラムオブジェクトの場合、［引数］列には、
インスタンスごとに、コマンドラインインターフェイスに渡されたあるいは渡されるコマ
ンドラインオプションが表示されます。
インスタンスマネージャでは、［タイトル］列にインスタンスのタイトルが表示されます。
［ステータス］列にはそのインスタンスが待機中か、成功したか、失敗したかが表示され
ます。フォルダパスにはインスタンスの場所が表示されます。［所有者］列には、その
オブジェクトをスケジュールしたユーザーの名前が表示されます。［終了時刻］列には、
インスタンスが実効を完了した日時が表示され、［次回実行時］列にはそのオブジェク
SAP BusinessObjects Enterprise 管理者ガイド
833
23
23
オブジェクトのスケジュール
インスタンスの管理
トが次に実行される時刻が表示されます（定期的なスケジュールが設定されていてス
テータスが待機中の場合）。［サーバー］列には、インスタンスが実行したサーバーが
表示されます。［エラー］列には、そのオブジェクトの実行中に発声して失敗した原因
になったすべてのエラーが表示されます。
BusinessObjects Enterprise では、オブジェクトからインスタンスが生成されます。つま
り、レポートオブジェクトがスケジュールされ、Job Server によって実行されると、レポー
トインスタンスが生成されます。レポートインスタンスは、1 つまたは複数のデータベー
スから取得されたレポートデータが含まれるレポートオブジェクトです。各インスタン
スには、レポートが処理された時点のデータが含まれます。レポートオブジェクトの［履
歴］ダイアログボックスで、個々のレポートインスタンスを表示することができます。
BusinessObjects Enterprise では、プログラムオブジェクトがスケジュールされ、Program
Job Server によって実行されるたびに、プログラムインスタンスが生成されます。完全
な書式で表示可能なレポートインスタンスと違って、プログラムインスタンスはオブジェ
クト履歴内にレコードとして存在します。BusinessObjects Enterprise では、プログラム
の標準出力と標準エラーがテキスト形式の出力ファイルに保存されます。オブジェクト
の［履歴］でプログラムインスタンスをクリックすると、このファイルが表示されます。
関連項目
•
•
•
838 ページの「インスタンスを表示する」
838 ページの「インスタンスの一時停止および再開」
839 ページの「インスタンスを削除する」
インスタンスを管理する
1 CMCの［フォルダ］管理エリアで、オブジェクトを選択します。
2 [アクション] > [履歴]をクリックします。
3 インスタンス（複数可）を選択します。
注
このリストを最新表示するには、［最新表示］をクリックします。この場合には、
最初にインスタンスを選択する必要はありません。
4 ［今すぐ実行］、［一時停止］、［再開］、［送信］、［再スケジュール］、または［削
除］のいずれかをクリックします。
［今すぐ実行］をクリックすると、システムはオブジェクトをすぐに実行するようにスケ
ジュールします。スケジュールされたジョブのステータスは、［待機中］になります。
834
SAP BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
インスタンスの管理
インスタンスマネージャ
インスタンスマネージャを使用すると、BusinessObjects Enterprise デプロイメント内の
すべてのインスタンスを 1 つの場所から表示および管理できます。
インスタンスマネージャのデフォルトビューには、保留中のインスタンスがタイトル別
に表示されます。ビューをフィルタ処理して、関連のインスタンスだけ表示することがで
きます。次の項目でフィルタ処理できます。
•
•
•
•
•
•
親フォルダ
所有者
ステータス
オブジェクトの種類
完了時刻
次回実行時
インスタンスを複数選択し、それらに対して、一時停止、再開、削除などのバッチ操作
を実行することができます。インスタンスマネージャを使用して 1 つのインスタンスに
対する詳細情報を要求することもできます。詳細情報は、インスタンスマネージャを使
用してインスタンスが失敗する原因となるシステムの問題を診断および解決する際に
役立ちます。
SAP BusinessObjects Enterprise 管理者ガイド
835
23
23
オブジェクトのスケジュール
インスタンスの管理
たとえば、管理者が CMC にログオンし、インスタンスマネージャを確認して、複数の
ジョブが失敗していることに気づいたとします。管理者は一覧をフィルタ処理し、この
2 日間に失敗したジョブだけを表示すると、それらはすべて同じサーバーで実行され
ていることがわかりました。管理者は一覧をサーバー別に並べ替え、失敗したジョブが
すべて同じサーバーで実行されていることを確認します。各失敗のエラーコードは同
じでした。管理者が 1 つのインスタンスの詳細情報を表示すると、データベース接続
が正しく再接続されていないことがわかりました。管理者はデータベース接続を正しく
再接続し、インスタンスマネージャに戻って失敗したすべてのジョブを再実行します。
注
インスタンスに関する詳細情報を表示するには、インスタンスを選択し、ツールバー
の［インスタンスの詳細］アイコンをクリックします。
インスタンスマネージャでのインスタンスの検索
フィルタを入力し、インスタンスマネージャの［次の基準を満たすインスタンスを検索す
る］で特定のインスタンスを検索できます。フィルタは次の基準に基づくことができます。
836
SAP BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
インスタンスの管理
基準
説明
親フォルダ
BusinessObjects Enterprise フォルダを参照して、そのフォルダの
子であるすべてのインスタンスを一覧表示する場合は、この基準を
有効にします。
所有者
BusinessObjects Enterprise ユーザー名を入力して、そのユーザー
別にスケジュールされているインスタンスを一覧表示するには、この
基準を有効にします。
ステータス
ドロップダウンリストから選択したステータスのインスタンスを一覧表
示するには、この基準を有効にします。成功、失敗、実行中、停止、
保留中のいずれかのインスタンスを一覧表示できます。
オブジェクトの
種類
ドロップダウンリストから選択したオブジェクトの種類のインスタンス
を一覧表示するには、この基準を有効にします。
終了時刻
入力した開始日時から終了日時までの間に完了したインスタンスを
一覧表示するには、この基準を有効にします。
注
完了したパブリケーションインスタンスについては、［オブジェクトの
種類］を有効にし、［パブリケーション］に設定して、終了時刻を設定
することをお勧めします。
次回実行時
入力した開始日時から終了日時までの間で次に実行されるインス
タンスを一覧表示するには、この基準を有効にします。
基準を有効にするには、基準の横にあるチェックボックスがオンになっているか確認
する必要があります。すべての基準を入力したら、［検索］をクリックします。入力したす
べての基準に一致するインスタンスだけが表示されます。
注
Business Objects 受信ボックスへのオブジェクトをスケジュールすると、ユーザー
が受信ボックスで受け取ったドキュメントはインスタンスとして見なされません。した
がって、これらの受信ボックスドキュメントはインスタンスマネージャに表示されま
せん。
SAP BusinessObjects Enterprise 管理者ガイド
837
23
23
オブジェクトのスケジュール
インスタンスの管理
インスタンスの表示
インスタンスマネージャでは、［タイトル］、［オブジェクトタイプ］、［ステータス］、［フォ
ルダパス］、［所有者］（ジョブをスケジュールしたユーザー）、［終了時刻］、［次回実行
時］、［送信時刻］、［開始時刻］、［期間］、［繰り返し］（新しいインスタンスを作成する
頻度）、［有効期限］（ジョブが無効になる期限）、［サーバー］、および［エラー］（インス
タンスが失敗した場合にエラーメッセージが表示される）の列に、インスタンスについ
ての情報が表示されます。
インスタンスを表示する
1 CMC の［フォルダ］管理エリアで、オブジェクトを選択します。
2 [アクション] > [履歴]をクリックします。
3 ［インスタンスの日時］列で、表示するインスタンスをクリックします。
インスタンスマネージャを使用すると、ステータス別やユーザー別にインスタンス
のリストを表示することができます。
すべての列をデフォルトの幅で表示するためには、右側にスクロールする必要があり
ます。
注
［送信時刻］、［開始時刻］、［期間］、［繰り返し］、または［有効期限］列を使用してイン
スタンスを並べ替えることはできません。
関連項目
•
835 ページの「インスタンスマネージャ」
インスタンスの一時停止および再開
必要に応じてインスタンスを一時停止し、後でこれを再開することができます。一時停
止と再開はスケジュールされたインスタンスのみに適用できます。つまり、ステータスが
“定期”と“待機”のインスタンスのみです。
たとえば、保守作業のために Job Server が休止している場合などには、スケジュール
されたインスタンスを一時停止することが望ましい場合もあります。一時停止にすること
によってオブジェクトの実行が停止され、Job Server の休止によるオブジェクトの失敗
を防ぐことができます。Job Server が再始動したら、このスケジュールされたオブジェク
トを再開することができます。
838
SAP BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
インスタンスの管理
インスタンスを一時停止する
1 オブジェクトの［履歴］ダイアログボックスを表示します。
2 一時停止するスケジュール済みインスタンスを選択します。
3 ［一時停止］をクリックします。
一時停止したインスタンスを再開する
1 オブジェクトの［履歴］ダイアログボックスを表示します。
2 再開するスケジュール済みインスタンスを選択します。
3 ［再開］をクリックします。
インスタンスを削除する
必要に応じてオブジェクトからインスタンスを削除できます。ステータスが“定期”または
“待機”のスケジュールされたインスタンスと、ステータスが“成功”または“失敗”のレ
ポートインスタンスまたはプログラムインスタンスの両方を削除できます。
1 オブジェクトの［履歴］ダイアログボックスを表示します。
2 削除するインスタンス（複数可）を選択します。
3 ［削除］をクリックします。
オブジェクトのインスタンス制限の設定
［制限］ページでは、選択したオブジェクトとそのインスタンスに制限を設定できます。
制限は、BusinessObjects Enterprise の古いコンテンツの自動/定期クリーンアップに
対して設定します。システム上に残すオブジェクトやユーザー/グループのインスタン
スの数をオブジェクトレベルで制限することができます。また、ユーザー/グループの
インスタンスをシステム上に残す日数を制限することもできます。
［フォルダ］管理エリアでオブジェクトに制限を設定する以外に、フォルダレベルで制
限を設定することもできます。フォルダレベルで制限を設定した場合、その制限は、
フォルダ内に存在するすべてのオブジェクト（そのサブフォルダ内のオブジェクトも含
む）に適用されます。
注
オブジェクトレベルで制限を設定した場合、オブジェクトの制限が、フォルダに対
して設定された制限を上書きします。つまり、オブジェクトはフォルダの制限を継
承しません。
SAP BusinessObjects Enterprise 管理者ガイド
839
23
23
オブジェクトのスケジュール
カレンダーの使用方法
関連項目
•
861 ページの「フォルダ、ユーザー、およびグループへの制限の設定」
インスタンスに制限を設定する
1 CMCの［フォルダ］管理エリアで、オブジェクトを選択します。
2 [アクション] > [制限]をクリックします。
［制限］ダイアログボックスが表示されます。
3 インスタンスに設定する制限のタイプに応じて、設定を行います。オプションは
次のとおりです。
• オブジェクトのインスタンスが N 個より多い場合は、超過インスタンスを削除す
る
オブジェクトあたりのインスタンス数を制限するには、このチェックボックスをオ
ンにします。システム上に残すインスタンスの最大数を入力しますデフォルト値
は 100 です。
•
超過インスタンスを削除するユーザー/グループ
ユーザーやグループのインスタンス数を制限するには、このエリアで［追加］を
クリックします。使用可能なユーザーとグループから選択して、［>］を押して一
覧に追加します。[OK]をクリックします。［インスタンスの制限］列にインスタンス
の最大数を入力しますデフォルト値は 100 です。
•
N 日後にインスタンスを削除するユーザー/グループ
ユーザーやグループのインスタンスが保存される日数を制限するには、このエ
リアで［追加］をクリックします。使用可能なユーザーとグループから選択して、
［>］を押して一覧に追加します。[OK]をクリックします。次に、［最大日数］列に
インスタンスの最大有効日数を入力しますデフォルト値は 100 です。
4 ［更新］をクリックします。
カレンダーの使用方法
カレンダーの概要
カレンダーを使用すると、定期的に実行される複雑なジョブを効率的にスケジュール
することができます。カレンダーとは、スケジュールされたジョブの実行日をカスタマイ
840
SAP BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
カレンダーの使用方法
ズしたリストです。ユーザーがオブジェクトをスケジュールする際にカレンダーを使用す
ると、定義済みの一連の日付にジョブを実行することができます。ユーザーにカレン
ダーを提供することによって、標準的なスケジュールオプションよりも複雑な処理スケ
ジュールを作成することができます。
カレンダーが特に有効なのは、定期的に実行するジョブを不規則なスケジュールに
従って実行する場合や、一連の定期的なスケジュール日付をユーザーに提示し、そ
こから日付を選んでもらう場合です。カレンダーを使用すると、定期的なスケジュール
日付に固有のスケジュール日付を組み合わせた、複雑な処理スケジュールを作成す
ることができます。
たとえば、国の法定休日を除くあらゆる営業日にレポートオブジェクトを実行する場合
は、休日が、レポートを実行しない非実行日とマークされたカレンダーを作成します。
カレンダーに実行日と指定された日には、BusinessObjects Enterprise によって毎日
ジョブが実行されます。
BusinessObjects Enterprise では、カレンダーを必要な数だけ設定することができま
す。カレンダーを使用してオブジェクトをスケジュールするよう選択した場合は、作成し
たカレンダーが、利用可能なカレンダー選択リストに表示されます。ジョブにカレンダー
を適用すると、BusinessObjects Enterprise によってジョブはスケジュールした実行日
に実行されます。
カレンダーは、レポートオブジェクト、プログラムオブジェクト、オブジェクトパッケージ
など、スケジュールできる任意のオブジェクトに適用できます。
カレンダーの作成
CMC で［カレンダー］管理エリアに移動して、新しいカレンダーの作成や、既存のカレ
ンダーの変更を行います。カレンダーを作成するには、名前と説明を指定する必要が
あります。作成したら、実行日は、［日付］タブでカレンダーに追加できます。
ヒント
新しいカレンダーを作成するためのテンプレートに使用するカレンダーを作成す
ると便利です。このようなテンプレートカレンダーは、必要に応じてコピーし、変更
することができます。たとえば、週末と会社の休日を除くすべての日付を実行日と
した、デフォルトの平日カレンダーを作成することができます。
カレンダーを作成する
1 CMC の［カレンダー］管理エリアを表示します。
2 [管理] > [新規] > [新しいカレンダー]の順にクリックします。
3 新しいカレンダーの名前と説明を入力します。
SAP BusinessObjects Enterprise 管理者ガイド
841
23
23
オブジェクトのスケジュール
カレンダーの使用方法
4 ［OK］をクリックします。
新しいカレンダーがシステムに追加されました。このカレンダーに実行日を追加す
ることができます。
関連項目
•
842 ページの「カレンダーへの日付の追加」
カレンダーへの日付の追加
日付は、さまざまな形式のカレンダーに追加することができます。カレンダーの年単位
ビュー、四半期単位ビュー、月単位ビューから特定の日付を選択することや、月や週
の曜日に基づく一般的な形式で、定期的な日付を指定することがことができます。
カレンダーに日付を追加する
1
2
3
4
CMC の［カレンダー］管理エリアを表示します。
変更するカレンダーを選択します。
[アクション] > [日付の選択]をクリックします。
実行日としてカレンダーに追加する月の日付をクリックします。
実行日を削除するには、その日を再度クリックします。
ヒント
週を選択する、またはある月の特定の曜日をすべて選択するには、行または
列のヘッダーをクリックします。
5 新しい日付をカレンダーに追加するには、［保存］をクリックします。
注
既存のカレンダーを変更する際には、システム内で現在スケジュールされてい
るすべてのインスタンスが BusinessObjects Enterprise によってチェックされま
す。変更したカレンダーを使用しているオブジェクトは、改定された日付スケ
ジュールに従って実行されるように自動的に更新されます。
842
SAP BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
カレンダーの使用方法
カレンダー形式のオプション
カレンダー形式のオプション
説明
年単位
年単位形式では、1 年間のカレンダーの
実行日が表示されます。表示される年を
変更するには、［前の年］および［次の年］
ボタンをクリックします。年単位形式で日
付を追加するには、追加する日、曜日ヘッ
ダー、または週の行ヘッダーをクリックしま
す。
四半期単位
四半期単位形式では、現在の四半期カ
レンダーの実行日が表示されます。［前の
四半期］ボタンおよび［次の四半期］ボタ
ンを使用すると、表示される四半期を変更
することができます。四半期単位形式で
日付を追加するには、追加する日、曜日
ヘッダー、または週の行ヘッダーをクリッ
クします。
月単位
月単位形式では、現在の月カレンダーの
実行日が表示されます。［前の月］および
［次の月］ボタンを使用すると、表示される
月を変更できます。月単位形式で日付を
追加するには、追加する日、曜日ヘッ
ダー、または週の行ヘッダーをクリックしま
す。
個々の日付
カレンダーに特定の日付を追加するには、年単位、四半期単位、月単位の各形式を
使用します。
年単位形式では、1 年間の実行スケジュールが表示されます。四半期単位形式では、
現在の四半期の実行日が表示されます。また、月単位形式で表示することもでき、現
SAP BusinessObjects Enterprise 管理者ガイド
843
23
23
オブジェクトのスケジュール
カレンダーの使用方法
在の月の実行日が表示されます。これら 3 つの形式では、［戻る］ボタンおよび［次へ］
ボタンをクリックして、表示される期間の範囲を変更することができます。
追加する日をクリックすることで、任意のカレンダー形式に特定の日付を追加できま
す。週全体を追加する場合は、その週の行ヘッダーの［>］をクリックします。ある月の
指定された曜日のすべての日を実行日に追加するには、その曜日の名前をクリックし
ます。
たとえば、貴社が、日単位または週単位の設定では定義できない不規則なスケジュー
ルに従って製品を出荷している場合は、“出荷日カレンダー”を使用してこれらの日付
のリストを作成することができます。これによって、出荷部門は、各出荷日の終わりにレ
ポートが実行されるように、カレンダーを使用してレポートをスケジュールすることで、
出荷を済ませるたびに在庫を確認できるようになりました。
関連項目
•
844
845 ページの「定期的な日付」
SAP BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
カレンダーの使用方法
定期的な日付
日別、または曜日別で、定期的な日付を追加することができます。既存の実行日を表
示する場合は、年単位、四半期単位、月単位の各形式を使用する必要がありますが、
カレンダーに定期的な日付を追加する場合は、一般的な形式を使用します。定期的
な日付を追加するには、［日別］または［曜日別］をクリックして、追加する日を選択しま
す。
標準的なスケジュールオプションを使用すると、定期的なスケジュールを設定するこ
とができますが、カレンダーでは一度にさまざまな定期的な実行パターンを指定する
こともできます。個々の日付をカレンダーに追加することによって、パターンに従わな
い日付でインスタンスを実行することもできます。
たとえば、毎月の月初の 4 日間と、毎月の第 2 および第 4 金曜日にレポートオブ
ジェクトをスケジュールするには、まず、新しいカレンダーオブジェクトを作成して名前
を付けます。次に、日別で定期的な日付を追加することにして、このカレンダーに月初
の 4 日間を追加します。このカレンダーを更新すると、新しい実行日が設定された年
単位形式が表示されます。
SAP BusinessObjects Enterprise 管理者ガイド
845
23
23
オブジェクトのスケジュール
カレンダーの使用方法
このカレンダーに第 2 および第 4 金曜日を追加する場合は、曜日別で定期的な日
付を追加することにして、第 2 および第 4 金曜日を選択します。
カレンダーの削除
カレンダーを削除すると、削除されたカレンダーに従ってスケジュールされていたオブ
ジェクトはシステムによってもう一度実行されます。カレンダーが存在しないため、その
後はシステムがそのオブジェクトを再度スケジュールすることはありません。オブジェク
トが引き続き実行されるようにするには、異なるカレンダーを選択するか、異なる定期
スケジュールパターンを選択することにより、そのオブジェクトのスケジュール情報を
変更します。
関連項目
•
846
800 ページの「オブジェクトをスケジュールする」
SAP BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
イベントの管理
カレンダーを削除する
1 CMC の［カレンダー］管理エリアを表示します。
2 削除するカレンダーを選択します。
ヒント
複数のカレンダーを選択するには、Ctrl キーまたは Shift キーを押したままで
選択するカレンダーをクリックします。このようにすると、複数のカレンダーを同
時に削除できます。
3 [管理] > [削除]をクリックします。
4 ［OK］をクリックして確認します。
カレンダーへのアクセス権の指定
ユーザーおよびグループに対して、カレンダーへのアクセスを許可または拒否するこ
とができます。カレンダーの構成によって、特定の日付セットを特定の従業員または部
署しか利用できないようにすることができます。たとえば、財務チームが使用する一連
の財務記録日は、他の部署には関係ないでしょう。そのカレンダーに対して閲覧する
アクセス権のあるユーザーだけが、それを閲覧できます。また、特定のグループに対
してカレンダーを非公開にすることもできます。
デフォルトで、カレンダーは現在のセキュリティの設定に基づき、ユーザーの親フォル
ダに設定されているオブジェクトアクセス権を継承します。
関連項目
•
687 ページの「オブジェクトのアクセスコントロールリストに主体を割り当てる」
イベントの管理
イベント管理の概要
イベントベースのスケジュールを使用すると、オブジェクトのスケジュールをより詳細に
制御できます。たとえば、指定したイベントが発生した後にのみオブジェクトが処理さ
れるように、イベントを設定できます。イベントに関する作業は、イベントの作成と、イベ
ント発生に合わせたオブジェクトのスケジュールという 2 つのステップによって成り立
ちます。一度イベントを作成すれば、オブジェクトをスケジュールする際にそれを依存
SAP BusinessObjects Enterprise 管理者ガイド
847
23
23
オブジェクトのスケジュール
イベントの管理
関係として選択できます。これにより、スケジュールされたジョブは、イベントの発生時
にのみ処理されます。この節では、CMC の［イベント］管理エリアでイベントを作成す
る方法を説明します
作成できるイベントには、次の 3 つの種類があります。
•
ファイルイベント
ファイルベースのイベントを定義するときには、Event Server で監視する特定のファ
イルの名前を指定します。その名前のファイルが生成されると、Event Server はイ
ベントを生成します。たとえば、他のプログラムやスクリプトの通常のファイル出力
に応じてレポートが実行されるようにできます。
•
スケジュールイベント
スケジュールベースのイベントを定義するときには、イベントのトリガとして機能する
定期的なスケジュールが設定されているオブジェクトを選択します。スケジュール
ベースのイベントでは、このようにして、スケジュールされたオブジェクト間に依存
関係（条件）を設定することができます。たとえば、大量のレポートを連続して実行
したり、詳細売上レポートが正常に実行された場合のみ、特定の売上集計レポー
トを実行するようにできます。
•
カスタムイベント
カスタムイベントを作成するときには、イベントを発生させるためのショートカットを
手動で作成します。
イベントに関する作業を行うときには、オブジェクトの定期的なスケジュールによってオ
ブジェクトの実行頻度が決定されることに注意してください。たとえば、ファイルベース
イベントに依存する日次レポートは、指定したファイルが毎日生成される限り、1 日 1
回実行されます。さらにこのイベントは、ユーザーがイベントベースのレポートのスケ
ジュールで設定した時間枠内に発生する必要があります。
関連項目
•
•
•
•
848
850
851
802
ページの「ファイルベースのイベント」
ページの「スケジュールベースのイベント」
ページの「カスタムイベント」
ページの「オブジェクトのイベント発生時のスケジュールの設定」
ファイルベースのイベント
ファイルベースのイベントは、イベント発生前に特定のファイル（トリガ）が作成されるの
を待ちます。ファイルベースのイベントの発生を待つオブジェクトをスケジュールする
848
SAP BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
イベントの管理
前に、まず CMC の［イベント］管理エリアでファイルベースのイベントを作成する必要
があります。次に、オブジェクトをスケジュールしてイベントを選択します。
ファイルベースのイベントは、Event Server によって監視されます。指定したファイル
が作成されると、Event Server はイベントを生成します。次に、Central Management
Server が、イベントに依存するスケジュールリクエストを解放します。
たとえば、データベース分析プログラムが終了して自動ログファイルが書き込まれた
後に、日次レポートを実行するとします。これを行うには、ファイルベースのイベントに
ログファイルを指定して、そのイベントを依存関係として日次レポートをスケジュール
します。ログファイルが作成されると、イベントが生成され、レポートが処理されます。
注
イベント作成前に既にファイルが存在する場合は、イベントは生成されません。こ
の場合、ファイルが削除後に再作成されたときのみ、イベントが生成されます。イ
ベントを複数回生成させたい場合は、イベント生成のたびにファイルを削除して再
作成する必要があります。
関連項目
•
802 ページの「オブジェクトのイベント発生時のスケジュールの設定」
ファイルベースのイベントを作成する
1
2
3
4
5
6
7
CMC の［イベント］管理エリアを表示します。
[管理] > [新規] > [新規イベント]をクリックします。
［タイプ］リストで［ファイル］を選択します。
［イベント名］フィールドにイベントの名前を入力します。
［説明］フィールドに入力します。
［サーバー］リストで、指定したファイルを監視する Event Server を選択します。
“ファイル名”フィールドにファイル名を入力します。
注
イベントサーバーが監視するファイルの絶対パス（例：C:\<フォルダ>\<ファイ
ル名> または /<ホーム>/<フォルダ>/<ファイル名>）を入力します。指定する
ドライブとディレクトリは、Event Server から見えるようにしておくことが必要で
す。通常は、ローカルドライブ上のディレクトリを指定してください。
8 ［作成］をクリックします。
SAP BusinessObjects Enterprise 管理者ガイド
849
23
23
オブジェクトのスケジュール
イベントの管理
スケジュールベースのイベント
スケジュールベースのイベントは、スケジュールされたオブジェクトに依存します。つま
り、特定のオブジェクトが処理されると、スケジュールベースのイベントが発生します。
このタイプのイベントを作成する場合、スケジュールされたオブジェクトの成功または失
敗を基準にすることも、単にジョブの完了を基準にすることも可能です。
スケジュールベースのイベントには、スケジュールされたオブジェクトを少なくとも 2 つ
関連付ける必要があります。1 つ目のオブジェクトはイベントのトリガとして機能します。
オブジェクトが処理されると、イベントが発生します。2 つ目のオブジェクトはイベントに
依存します。イベントが発生すると、2 つ目のオブジェクトが実行されます。
たとえば、プログラム P1 を実行した後に、レポートオブジェクト R1 と R2 を実行させ
るとします。これを行うには、［イベント］管理エリアでスケジュールベースのイベントを
作成します。イベントに対して［成功］オプションを指定します。これは、プログラム P1
が正常に実行されたときのみイベントが生成されることを示します。次に、イベント発生
に合わせてレポート R1 と R2 をスケジュールして、新しいスケジュールベースのイベ
ントを依存として選択します。イベント発生に合わせてプログラム P1 をスケジュールし
て、プログラム P1 が正常に完了するとスケジュールベースのイベントが生成されるよ
うに設定します。これで、プログラム P1 が正常に実行されるとスケジュールベースのイ
ベントが生成され、レポート R1 と R2 が処理されるようになります。
関連項目
•
802 ページの「オブジェクトのイベント発生時のスケジュールの設定」
スケジュールベースのイベントを作成する
1 CMC の［イベント］管理エリアを表示します。
2 [管理] > [新規] > [新規イベント]をクリックします。
［新規イベント］ダイアログボックスが表示されます。
3
4
5
6
850
［タイプ］リストで［スケジュール］を選択します。
［イベント名］フィールドにイベントの名前を入力します。
［説明］フィールドに入力します。
イベントのステータスオプションを選択します。
SAP BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
イベントの管理
イベントのステータス
成功
失敗
成功または失敗
説明
指定したオブジェクトが正常に完了した場合のみ、
イベントが発生します。
指定したオブジェクトが正常に完了しなかった場合
のみ、イベントが発生します。
このイベントは、指定したオブジェクトが完了した場
合に発生します。
7 ［作成］をクリックします。
カスタムイベント
カスタムイベントは、明示的に呼び出したときのみ発生します。他のイベントと同様、
カスタムイベントに基づくオブジェクトは、オブジェクトのスケジュールパラメータで設
定されている時間枠内にイベントが発生したときのみ実行されます。カスタムイベント
は、クリックすると依存スケジュールリクエストが生成されるショートカットを設定できる
ため、便利です。
ヒント
独自で Web アプリケーションを開発する場合、必要に応じてコード内からカスタ
ムイベントを発生させることができます。詳細については、製品メディアに収録さ
れている開発者ドキュメントを参照してください。
たとえば、多数のレポートをスケジュールして、データベースの情報を更新した後にそ
れらのレポートを実行させるようにできます。これを行うには、新しいカスタムイベント
を作成して、そのイベントの発生に合わせてレポートをスケジュールします。データベー
スのデータを更新してレポートを実行する必要がある場合は、CMC のイベントに戻っ
て手動でイベントを発生させます。これにより、BusinessObjects Enterprise でレポート
が実行されます。
注
カスタムイベントは複数回発生させることができます。たとえば、2 組のイベント
ベースのオブジェクトをスケジュールして、1 組は午前、もう 1 組は午後というよう
に毎日実行させるとします。関連するカスタムイベントを午前に発生させると、1
組のプログラムが実行されます。そのイベントを午後に発生させると、もう 1 組の
プログラムが実行されます。午前にイベントを発生させるのを忘れて、午後にだけ
発生させた場合、2 組ともプログラムが実行されます。
SAP BusinessObjects Enterprise 管理者ガイド
851
23
23
オブジェクトのスケジュール
イベントの管理
関連項目
•
802 ページの「オブジェクトのイベント発生時のスケジュールの設定」
カスタムイベントを作成する
1
2
3
4
5
6
CMC の［イベント］管理エリアを表示します。
[管理] > [新規] > [新規イベント]をクリックします。
［タイプ］リストで［カスタム］を選択します。
［イベント名］フィールドにイベントの名前を入力します。
［説明］フィールドに入力します。
［OK］をクリックします。
注
このカスタムイベントを発生させる前に、このイベントに依存するオブジェクトを
スケジュールしてください。
カスタムイベントを発生させる
1 CMC の［イベント］管理エリアを表示します。
2 ［イベント名］列で、カスタムイベントを選択します。
3 [アクション] > [イベントの呼び出し]をクリックします。
イベントのアクセス権の指定
ユーザーおよびグループに対して、イベントへのアクセスを許可または拒否することが
できます。イベントを構成することによって、特定の従業員または部署だけが特定のイ
ベントを利用できるようにすることができます。たとえば、管理職または IT 部門だけが
特定のイベントをトリガできるようにすることができます。
閲覧するアクセス権のあるユーザーだけがイベントを閲覧できます。また、特定のグ
ループに対してイベントを非公開にすることもできます。たとえば、IT 関連のイベント
へのアクセス許可を “IT 管理”グループだけに限れば、“人事管理”グループのユー
ザーはこれらのイベントを閲覧することはできません。したがって、イベントリストがあれ
ば“人事管理”グループにも閲覧させることが可能になります。
デフォルトで、イベントは現在のセキュリティの設定に基づき、ユーザーの親フォルダ
に設定されているオブジェクトアクセス権を継承します。
852
SAP BusinessObjects Enterprise 管理者ガイド
オブジェクトのスケジュール
オブジェクトを直ちに実行する
関連項目
•
687 ページの「オブジェクトのアクセスコントロールリストに主体を割り当てる」
オブジェクトを直ちに実行する
［今すぐ実行］を使用して、CMC の［フォルダ］管理エリアからオブジェクトを一度に実
行できます。オブジェクトをすぐに実行すると、オブジェクトは、デフォルトのスケジュー
ル設定を使用して直ちに実行されるよう自動的にスケジュールされます。
1 CMC の［フォルダ］管理エリアを表示します。
2 実行するオブジェクトを探して選択します。
3 ［アクション］、［今すぐ実行］の順にクリックします。
SAP BusinessObjects Enterprise 管理者ガイド
853
23
オブジェクトの整理
24
24
オブジェクトの整理
概要
概要
この節では、ファイルの整理に関する基本的な管理タスクについて説明します。具体
的には、フォルダとカテゴリの追加方法、およびオブジェクトのアクセス権や新しいフォ
ルダとカテゴリに対する制限などの設定の変更方法について、およびシステムのデフォ
ルトのセキュリティ設定に一般的な変更を加える方法について説明します。
関連項目
•
•
•
856 ページの「オブジェクトの整理の概要」
857 ページの「フォルダの使用」
863 ページの「カテゴリの使用」
オブジェクトの整理の概要
ユーザーが必要な情報をすばやく簡単に見つけるためには、直感的で論理的に整理
された構造を作成することが重要です。BusinessObjects Enterprise には、コンテンツ
（フォルダとカテゴリ）を整理する方法が 2 つ用意されています。フォルダとカテゴリを
使用し、それらに適切なアクセス権を設定して、複数の基準に従ってデータを整理し、
セキュリティとナビゲーションの両方を向上させることができます。
フォルダについて
フォルダとは、ドキュメントを整理するために使用するオブジェクトです。フォルダを使
用して、コンテンツを論理グループに分類します。フォルダレベルでセキュリティを設
定できるため、フォルダは情報へのアクセス制御のためのツールとして使用できます。
組織内にすでに存在する構造（部署、地域、またはデータベーステーブル構造など）
を表すフォルダを設定することをお勧めします。その後で、カテゴリを使用して、組織
の別のシステムを設定します。
BusinessObjects Enterprise 内の各オブジェクトは、フォルダ内に置く必要があります。
デフォルトでは、フォルダに追加した新しいオブジェクトは、そのフォルダに指定され
ているオブジェクトアクセス権を継承します。
856
SAP BusinessObjects Enterprise 管理者ガイド
オブジェクトの整理
フォルダの使用
カテゴリについて
カテゴリによってオブジェクトを別の方法で整理できるため、ユーザーも別の方法でオ
ブジェクトにナビゲートできます。たとえば、コンテンツを部署フォルダに整理し、カテ
ゴリを使用して別のファイリングシステムを作成し、コンテンツを組織内のさまざまな
ロール（マネージャや VP など）に従って分類します。このように整理されたモデルを
使用すると、部署またはジョブロールに基づいてドキュメントのグループにセキュリティ
を設定できます。
カテゴリには、会社用と個人用の 2 つのタイプがあります。会社用カテゴリは、適切な
アクセス権を持った管理者が作成、管理し、それらを表示するアクセス権を持つグルー
プおよびユーザーのみが表示できます。個人用カテゴリは、個人ユーザーが作成し、
そのユーザーのみが表示できます。
すべてのオブジェクトはフォルダ内に置く必要がありますが、カテゴリの割り当ては任
意なので、次の点に注意することが重要です。
•
•
•
オブジェクトのようにカテゴリにアクセス権を割り当てることができますが（つま
り、グループやユーザーに対してカテゴリへのアクセス権を付与できますが）、
カテゴリ内のオブジェクトはそのカテゴリのアクセス権を継承しません。
カテゴリ内のオブジェクトは、それを含むフォルダとの関係を保持します。
オブジェクトは複数のカテゴリに割り当てることができます。
フォルダの使用
フォルダとは、ドキュメントを整理するために使用するオブジェクトです。フォルダを使
用して、コンテンツを論理グループに分類します。フォルダレベルでセキュリティを設
定できるため、フォルダは情報へのアクセス制御のためのツールとして使用できます。
フォルダを作成、削除する
BusinessObjects Enterprise に新しいフォルダを作成する方法はいくつかあります。セ
ントラル管理コンソール（CMC）では、［フォルダ］管理エリアに移動して新しいフォルダ
を作成し、既存のフォルダオブジェクト階層にサブフォルダを追加します。
ヒント
公開ウィザードを使用してレポートのローカルディレクトリやサブディレクトリを公
開する場合は、BusinessObjects Enterprise システムにローカルディレクトリ構造
を複製できます。この方法により、複数のフォルダやサブフォルダを同時に効率良
く作成できます。
SAP BusinessObjects Enterprise 管理者ガイド
857
24
24
オブジェクトの整理
フォルダの使用
関連項目
•
•
•
868 ページの「概要」
858 ページの「新しいフォルダを作成する」
858 ページの「フォルダを削除する」
新しいフォルダを作成する
最上位フォルダを作成するには、新しいフォルダを作成するときに［すべてのフォル
ダ］を表示していることを確認してください。サブフォルダを作成するには、新しいフォ
ルダを作成するフォルダに移動してから作成します。
ここでは、フォルダ階層の任意のレベルに新しいフォルダを作成する方法を説明しま
す。
1
2
3
4
CMC の［フォルダ］管理エリアを表示します。
フォルダを作成する場所に移動します。
[管理] > [新規] > [フォルダ]の順にクリックします。
新しいフォルダの名前、説明、およびキーワードを入力します。
ヒント
この情報を後で編集する場合は、フォルダを選択し、［管理］をクリックして［プ
ロパティ］を選択します。
5 ［OK］をクリックします。
新しいフォルダがフォルダとオブジェクトの一覧に表示されます。
フォルダを削除する
フォルダを削除すると、そのフォルダ内のすべてのサブフォルダ、レポート、その他の
オブジェクトがシステムから完全に削除されます。
1 CMC の［フォルダ］管理エリアを表示します。
2 詳細パネルから、削除するフォルダを選択します。
ヒント
複数のフォルダを選択するには、Ctrl キーまたは Shift キーを押したままで選
択するフォルダをクリックします。このようにすると、複数のフォルダを同時に削
除できます。
3 [管理] > [削除]をクリックします。
858
SAP BusinessObjects Enterprise 管理者ガイド
オブジェクトの整理
フォルダの使用
4 ［OK］をクリックして、フォルダの削除を確認します。
フォルダのコピー/移動
フォルダをコピーまたは移動すると、そのフォルダ内のオブジェクトもコピーまたは移動
されます。BusinessObjects Enterprise では、フォルダのオブジェクト権限は、フォルダ
をコピーするか移動するかによって異なる方法で扱われます。
•
フォルダをコピーした場合、新しく作成されたフォルダは、元のオブジェクトアクセ
ス権を保持しません。コピーされたフォルダは、新しい親フォルダに設定されてい
るオブジェクトアクセス権を継承します。たとえば、個人用の［営業］フォルダを［パ
ブリック］フォルダにコピーすると、［パブリック］フォルダへのアクセス権を持つすべ
てのユーザーが、新しい［営業］フォルダのコンテンツへアクセスできるようになりま
す。
•
フォルダを移動した場合、そのフォルダに設定されているオブジェクトアクセス権
はすべて保持されます。たとえば、個人用の［営業］フォルダを、全ユーザーがア
クセスできるフォルダに移動しても、ほとんどのユーザーは［営業］フォルダにアク
セスできません。
フォルダをコピー/移動する
1 CMC の［フォルダ］管理エリアを表示します。
2 コピーまたは移動するフォルダを選択します。
コピーまたは移動するフォルダが最上位のフォルダでない場合は、その親フォル
ダを探します。次に、親フォルダのコンテンツでそのフォルダを選択します。
ヒント
複数のフォルダを選択するには、Ctrl キーまたは Shift キーを押したままで選
択するフォルダをクリックします。このようにすると、複数のフォルダを同時に移
動できます。
3 [整理] > [コピー先]または[整理] > [移動先]をクリックします。
4 一覧から出力先フォルダを選択し、［>］をクリックして［出力先］一覧に追加しま
す。
5 ［OK］をクリックします。
選択したフォルダは、指定したとおりに新しい場所へコピーまたは移動されます。
SAP BusinessObjects Enterprise 管理者ガイド
859
24
24
オブジェクトの整理
フォルダの使用
新しいオブジェクトのフォルダへの追加
Crystal レポートをフォルダに追加する
1 フォルダに移動し、[管理] > [追加] > [Crystal Reports]の順にクリックします。
注
表示しているフォルダにサブフォルダがあり、サブフォルダを選択しているとき
にレポートを追加した場合、そのレポートは表示しているフォルダではなくサブ
フォルダに追加されます。
2 レポートのタイトルと説明を入力するか、そのレポートに保存されている説明を
使用するために選択します。
3 レポートのキーワードを入力します。
キーワードは、オブジェクトを検索するときに使用されます。
4
5
6
7
［参照］をクリックし、コンピュータからレポートを選択します。
レポートに保存されたデータを保持するかどうかを指定します。
オブジェクトに割り当てるカテゴリに移動して、選択します。
［OK］をクリックします。
プログラムオブジェクトをフォルダに追加する
1 [管理] > [追加] > [プログラムファイル]の順に選択します。
2 ［参照］をクリックし、コンピュータからプログラムファイルを選択します。
3 追加しているプログラムの種類を［実行ファイル］、［Java］、［スクリプト］から指
定します。
4 ［OK］をクリックします。
コンピュータからフォルダにオブジェクトを追加する
1 フォルダに移動し、[管理] > [追加] > [ローカルドキュメント]をクリックします。
注
表示しているフォルダにサブフォルダがあり、サブフォルダを選択しているとき
にオブジェクトを追加した場合、そのオブジェクトは表示しているフォルダでは
なくサブフォルダに追加されます。
860
SAP BusinessObjects Enterprise 管理者ガイド
オブジェクトの整理
フォルダの使用
2 ［参照］をクリックし、コンピュータからオブジェクトを選択します。
3 リストから正しいファイルの種類を選択します。
追加するファイルの種類がリストにない場合は、［その他］を選択して、［MIME］
フィールドにはファイルの MIME タイプを入力します。
4 ［一般プロパティ］をクリックして、ファイル名の変更、説明の入力、またはキー
ワードの入力を行います。
5 作業が完了したら、［OK］をクリックします。
フォルダのアクセス権の指定
新しく作成したフォルダのオブジェクトアクセス権を変更することができます。デフォル
トでは、フォルダに追加した新しいオブジェクトは、そのフォルダに指定されているオブ
ジェクトアクセス権を継承します。
関連項目
•
•
687 ページの「オブジェクトのアクセスコントロールリストに主体を割り当てる」
674 ページの「BusinessObjects Enterprise のアクセス権の動作」
フォルダ、ユーザー、およびグループへの制限の設定
制限を設定すると、定期的にレポートインスタンスを削除できます。制限は、
BusinessObjects Enterprise の古いコンテンツの自動/定期クリーンアップに対して設
定します。フォルダに対して設定した制限は、そのフォルダ内のすべてのオブジェクト
に影響します。システム上に残すレポートオブジェクトやユーザー/グループのインス
タンスの数を、レポートオブジェクトレベルで制限することができます。また、ユーザー/
グループのインスタンスをシステム上に残す日数を制限することもできます。
関連項目
•
839 ページの「オブジェクトのインスタンス制限の設定」
フォルダレベルでインスタンスを制限する
1 フォルダを選択し、[アクション] > [制限]をクリックします。
2 設定するインスタンス制限のタイプに応じて、選択可能な設定を変更し、変更
のたびに［更新］をクリックします。
SAP BusinessObjects Enterprise 管理者ガイド
861
24
24
オブジェクトの整理
フォルダの使用
選択可能な設定は、次のとおりです。
•
オブジェクトのインスタンスが N 個より多い場合は、超過インスタンスを削除す
る
a オブジェクトあたりのインスタンス数を制限するには、［オブジェクトのインス
タンスが N 個より多い場合は、超過インスタンスを削除する］をオンにしま
す。
b システム上に残すインスタンスの最大数を入力します。
注
デフォルト値は 100 です。
•
超過インスタンスを削除するユーザー/グループ
a ユーザーまたはグループあたりのインスタンス数を制限するには、このエリ
アの［追加］をクリックします。
b ユーザーまたはグループを選択し、［>］をクリックして、［選択されたユー
ザー/グループ］の一覧にユーザーまたはグループを追加します。
c ［OK］をクリックします。
d システム上に残すインスタンスの最大数を入力します。
注
デフォルト値は 100 です。
•
N 日後にインスタンスを削除するユーザー/グループ
a ユーザーまたはグループあたりのインスタンスの有効期間を制限するには、
このエリアの［追加］をクリックします。
b ユーザーとグループを選択し、［>］をクリックして［選択されたユーザー/グ
ループ］の一覧にユーザーまたはグループを追加します。
c ［OK］をクリックします。
d 次に、最大日数列にインスタンスの最大有効日数を入力します
注
デフォルト値は 100 です。
個人用フォルダの管理
BusinessObjects Enterprise では、各ユーザーのフォルダがシステム上に作成されま
す。これらのフォルダは、CMC 内で個人用フォルダとして編成されます。デフォルトで
は、Administrator アカウント用と guest アカウント用の個人用フォルダがあります。CMC
862
SAP BusinessObjects Enterprise 管理者ガイド
オブジェクトの整理
カテゴリの使用
にログオンして個人用フォルダのリストを表示すると、自分が［表示］アクセス権以上を
持っているフォルダのみが表示されます。
InfoView 内では、これらのフォルダは“お気に入りフォルダ”と呼ばれます。
個人用フォルダを表示する
•
CMC の［個人用フォルダ］管理エリアを表示します。
サブフォルダの一覧が表示されます。各サブフォルダはシステム上のユーザーアカウ
ントに対応します。サブフォルダに対して［表示］アクセス権以上のアクセス権を持って
いない場合、サブフォルダはリストに表示されません。
カテゴリの使用
カテゴリを使用して、別の方法でオブジェクトを整理できます。ドキュメントは複数のカ
テゴリに関連付けることができ、カテゴリ内にサブカテゴリを作成することも可能です。
BusinessObjects Enterprise には 2 つのタイプのカテゴリがあります。
•
•
会社用カテゴリ：管理者、またはこれらのカテゴリへのアクセス権が付与されて
いる他のユーザーによって作成されます。適切なアクセス権を持っていれば、
管理カテゴリを作成できます。
個人用カテゴリは、ユーザーごとに独自の個人情報を整理するために作成で
きます。
新しいカテゴリを作成する
1
2
3
4
CMC の［カテゴリ］管理エリアを表示します。
[管理] > [新規] > [カテゴリ]の順にクリックします。
カテゴリの名前を入力します。
［OK］をクリックします。
新しいカテゴリがシステムに追加されました。
[管理] > [カテゴリ]をクリックすると、このカテゴリの設定を変更できます。
SAP BusinessObjects Enterprise 管理者ガイド
863
24
24
オブジェクトの整理
カテゴリの使用
カテゴリを削除する
カテゴリを削除すると、カテゴリ内のすべてのサブカテゴリもシステムから完全に削除さ
れます。フォルダの削除とは異なり、カテゴリ内に含まれているレポートおよびその他
のオブジェクトはシステムから削除されません。
1 CMC の［カテゴリ］管理エリアを表示します。
2 削除するカテゴリを選択します。
削除するカテゴリが最上位のカテゴリでない場合は、その親カテゴリを探します。
次に、選択します。
ヒント
複数のカテゴリを選択するには、Ctrl キーまたは Shift キーを押したまま選択
するカテゴリをクリックします。このようにすると、複数のカテゴリを同時に削除
できます。
3 ［管理］をクリックし、［削除］をクリックします。
4 ［OK］をクリックして、カテゴリの削除を確認します。
カテゴリを移動する
カテゴリを移動しても、そのカテゴリに割り当てられているすべてのオブジェクトはその
関連付けを維持します。カテゴリのすべてのオブジェクトアクセス権が保持されます。
たとえば、“南アメリカ売上”カテゴリにはその地域の営業担当員しかアクセスできない
とします。一方、すべての営業担当員が必要とする全世界の売上レポートを含む“全
世界売上”カテゴリもあります。より直感的な構造を保つには、地域カテゴリを“全世界
売上”カテゴリへ移動します。“南ｱﾒリカ売上”カテゴリを“全世界売上”カテゴリに移動
するとき、それが“全世界売上”カテゴリのサブカテゴリになっても、アクセス権の設定
と、それに関連するオブジェクトは保持されます。
1 CMC の［カテゴリ］管理エリアを表示します。
2 移動するカテゴリを選択します。
移動するカテゴリが最上位のカテゴリでない場合は、その親カテゴリを探します。
次に、選択します。
ヒント
複数のカテゴリを選択するには、Ctrl キーまたは Shift キーを押したまま選択
するカテゴリをクリックします。このようにすると、複数のカテゴリを同時に移動
できます。
864
SAP BusinessObjects Enterprise 管理者ガイド
オブジェクトの整理
カテゴリの使用
3 [整理] > [移動先]をクリックします。
4 出力先カテゴリを選択し、［>］をクリックして［出力先］一覧に追加します。
ヒント
システムに多数のカテゴリがある場合は、［タイトルの検索］フィールドを使用し
て検索するか、［戻る］、［次へ］、［+］をクリックしてカテゴリ階層内で目的のフォ
ルダを探します。
5 ［OK］をクリックします。
選択したカテゴリは新しい場所に移動されます。
オブジェクトをカテゴリに追加する
オブジェクトをカテゴリに追加するには、次の手順に従います。
1
2
3
4
5
CMC の［フォルダ］管理エリアを表示します。
カテゴリに追加するオブジェクトに移動して、それを選択します。
[管理] > [カテゴリ]をクリックします。
オブジェクトを追加するカテゴリを選択します。
［保存して閉じる］をクリックします。
関連項目
•
868 ページの「概要」
カテゴリからオブジェクトを除去または削除する
カテゴリからオブジェクトを除去または削除できます。オブジェクトを除去する場合は、
カテゴリからのみ除去されます。オブジェクトを削除する場合は、カテゴリから除去さ
れ、同時にシステムからも削除されます。
1
2
3
4
CMC の［カテゴリ］または［個人用カテゴリ］管理エリアを表示します。
オブジェクトを除去または削除するカテゴリをダブルクリックします。
除去または削除するオブジェクト（複数可）を選択します。
カテゴリからオブジェクトを除去するか、オブジェクトを削除します。
•
オブジェトをカテゴリからのみ除去する場合は、［除去］をクリックしま
す。この場合、オブジェクトはその後もシステムに存在しています。
SAP BusinessObjects Enterprise 管理者ガイド
865
24
24
オブジェクトの整理
カテゴリの使用
•
オブジェクトをカテゴリから除去すると同時にシステムから削除する場合は
［整理］と［削除］をクリックします。
カテゴリのアクセス権の指定
カテゴリのオブジェクトアクセス権を変更するには、以下の手順に従います。デフォル
トでは、カテゴリに追加した新しいオブジェクトは、そのカテゴリに指定されているオブ
ジェクトアクセス権を継承します。
関連項目
•
685 ページの「CMC でのオブジェクトのセキュリティ設定の管理」
個人用カテゴリを表示する
適切なアクセス権が付与されている場合は、ユーザーの個人用カテゴリを表示、編集、
および削除することができます。
1 CMC の［個人用カテゴリ］管理エリアを表示します。
2 表示する個人用カテゴリのユーザーアカウントをクリックします。
ユーザーの個人用カテゴリのリストが表示されます。
関連項目
•
866
712 ページの「アカウント管理の概要」
SAP BusinessObjects Enterprise 管理者ガイド
リポジトリへのオブジェクトの追加
25
25
リポジトリへのオブジェクトの追加
概要
概要
この節では、オブジェクトを BusinessObjects Enterprise 環境に追加し、認証された
ユーザーが利用できるようにする作業について説明します。BusinessObjects Enterprise
に追加できるオブジェクトにはいくつかの種類があります。
•
•
•
•
•
•
•
•
•
レポート（Crystal Reports から）
ドキュメント（Desktop Intelligence および Web Intelligence）
ビジュアライゼーション（Crystal Xcelsius から）
Flash オブジェクト
プログラム
Microsoft Excel/Word/PowerPoint ファイル
PDF
テキストファイル
リッチテキスト形式ファイル
BusinessObjects Enterprise にオブジェクトを追加するには、公開ウィザードを使用す
る、CMC から行う、オブジェクトを CMS に直接保存する、という 3 つの方法がありま
す。
注
また、新しいオブジェクトを作成して InfoView 内から BusinessObjects Enterprise
へ直接追加することもできます。
Crystal レポートの追加のオプション
追加プロセス中に、Crystal レポートを実行する回数を指定します。オブジェクトを定期
的なスケジュールで実行することができます。また、ユーザー自身にスケジュールさせ
ることもできます。設定されたスケジュールに従ってレポート内のデータを自動的に最
新表示するかどうか、またはユーザーがレポートを手動で最新表示する場合にのみ
データを最新表示するかどうかを指定できます。
各オプションには、いくつかの機能があります。
•
ユーザーに表示するデータの指定
このオプションは、大量のユーザーがアクセスするオブジェクトまたは個別のデー
タベースログオン情報を必要としないオブジェクト（あるいはその両方）に適してい
ます。オブジェクトを追加するときに、ユーザーはオブジェクトの同じインスタンスに
アクセスできるので、システムから情報の入力を要求される回数が削減されます。
•
868
レポート内のデータの更新をユーザーに許可
SAP BusinessObjects Enterprise 管理者ガイド
リポジトリへのオブジェクトの追加
公開ウィザードの手順
このオプションは、個別のデータベースログオン情報を必要とするオブジェクトに
適しています。また、頻繁にデータを変更したり、パラメータやレコード選択式を使
用する小数のオブジェクトを追加する場合にも適しています。オブジェクトを追加
するときに、ユーザーはオブジェクトを更新する頻度を指定できます。ただし、ユー
ザーが同時にオブジェクトにアクセスすると、情報の入力が要求される回数が増え
るのでシステムへの負荷も増えることになります。
注
BusinessObjects Enterprise では、Crystal Reports のバージョン 6 ～ XI、および
Crystal Reports 2008 で作成したレポートを使用できます。ただし、レポートを
BusinessObjects Enterprise に追加すると、その保存、処理、表示はバージョン
2008 の形式で行われます。
公開ウィザードの手順
公開ウィザードはローカルにインストールされる、一連のダイアログボックスから成る
Windows アプリケーションです。このウィザードを使用する場合、追加しているオブジェ
クトまたはフォルダに適用されるダイアログボックスだけが表示されます。たとえば、
Voyager ワークスペースを追加するときには、パラメータとスケジュールの形式の設定
は表示されません。
アプリケーションへのアクセス権があり、複数のオブジェクトまたはオブジェクトのディレ
クトリ全体を BusinessObjects Enterprise に追加する場合は、公開ウィザードを使用し
ます。オブジェクトを追加すると、そのオブジェクトは InfoView で指定したフォルダ（ま
たはカスタマイズした Web デスクトップ）および CMC の［フォルダ］管理エリアに表示
されます。
公開ウィザードから BusinessObjects Enterprise にログオンする
オブジェクトを追加する前に、公開ウィザードから BusinessObjects Enterprise にログ
オンする必要があります。
1 Windows で、[スタート] > [プログラム] > [BusinessObjects XI 3.1] >
[BusinessObjects Enterprise] > [公開ウィザード]の順にクリックします。
［公開ウィザードへようこそ］ダイアログボックスが表示されます。
2 ［公開ウィザード］ダイアログボックスを別の言語で表示する場合は、［言語］一
覧から言語を選択します。
［言語］一覧に示される言語は、インストール設定に応じて変わります。
3 ［次へ］をクリックします。
SAP BusinessObjects Enterprise 管理者ガイド
869
25
25
リポジトリへのオブジェクトの追加
公開ウィザードの手順
［ログオンしてください］ダイアログボックスが表示されます。
4 ［システム］フィールドで、オブジェクトを追加する CMS の名前を入力します。
5 ［ユーザー名］と［パスワード］フィールドに、BusinessObjects Enterprise ログオ
ン認証情報を入力します。
6 ［認証］リストから、相当する認証タイプを選択します。
7 ［次へ］をクリックします。
［ファイルの選択］ダイアログボックスが表示されます。
CMS に追加するオブジェクトを選択する
公開ウィザードを使用して、リポジトリに次の種類のオブジェクトを追加できます。
•
•
•
•
•
•
•
•
レポート（Crystal Reports から）
ビジュアライゼーション（Crystal Xcelsius から）
Flash オブジェクト
プログラム
Microsoft Excel/Word/PowerPoint ファイル
PDF
テキストファイル
リッチテキスト形式ファイル
Desktop Intelligence および Web Intelligence ドキュメントの場合は、ドキュメントデザ
イナ内からドキュメントを直接リポジトリに保存する必要があります。
1 ［ファイルの選択］ダイアログボックスで、［ファイルの追加］または［フォルダの
追加］をクリックします。
2 追加するファイルまたはフォルダを選択します。
ヒント
•
•
一覧に該当するファイルが表示されていることを確認します。この値は、デ
フォルトでレポート（*.rpt）に設定されています。
フォルダを追加する場合、［サブフォルダを含める］チェックボックスをオン
にすると、フォルダ内のサブフォルダも追加できます。
3 追加するファイルまたはフォルダごとに手順 1 と 2 を繰り返します。
4 ［次へ］をクリックします。
5 ［オブジェクトの種類の指定］ダイアログボックスが表示されたら、認識されな
い各オブジェクトについてファイルの種類を選択し、［次へ］をクリックします。
870
SAP BusinessObjects Enterprise 管理者ガイド
リポジトリへのオブジェクトの追加
公開ウィザードの手順
［場所の指定］ダイアログボックスが表示されます。
関連項目
•
883 ページの「CMS へのオブジェクトの直接保存」
CMS でフォルダを作成または選択する
選択したオブジェクトを追加するには、CMS でフォルダを作成または選択します。［場
所の指定］ダイアログボックスに表示されるのは、アクセス権があるフォルダだけです。
1 ［場所の指定］ダイアログボックスで、オブジェクトを追加するフォルダを選択
します。
新しいフォルダを CMS で作成するには、フォルダを選択してから、［新しいフォル
ダ］ボタンをクリックします。
新しいオブジェクトパッケージを CMS で作成するには、フォルダを選択してから、
［新しいオブジェクトパッケージ］ボタンをクリックします。
フォルダまたはオブジェクトパッケージを削除するには、オブジェクトを選択し、［削
除］をクリックします。
注
ウィザードから、新しいフォルダとオブジェクトパッケージだけを削除できます。
新しいフォルダは緑色、既存のフォルダは黄色で表示されます。
2 ［次へ］をクリックします。
［場所の確認］ダイアログボックスが表示されます。
関連項目
•
•
872 ページの「フォルダ構造を複製する」
872 ページの「フォルダ間でオブジェクトを移動する」
SAP BusinessObjects Enterprise 管理者ガイド
871
25
25
リポジトリへのオブジェクトの追加
公開ウィザードの手順
フォルダ構造を複製する
複数のオブジェクトをディレクトリおよびサブディレクトリから追加する場合、既存のフォ
ルダ階層を CMS 上に複製するかどうかを確認するメッセージが表示されます。
1 ［フォルダ階層の指定］ダイアログボックスで、フォルダ階層のオプションを選
択します。
• すべてのオブジェクトを 1 つのフォルダに保存するには、［ファイルを一か所に
追加する］を選択します。
•
すべてのフォルダおよびサブフォルダを、ハードドライブ上と同じ構成にして
CMS で複製する場合は、［フォルダの階層をコピーする］を選択します。フォル
ダの階層の最上位に置くフォルダを選択します。
2 ［次へ］をクリックします。
［場所の確認］ダイアログボックスが表示されます。
フォルダ間でオブジェクトを移動する
1 ［場所の確認］ダイアログボックスで各オブジェクトを選択し、［上へ移動］また
は［下へ移動］をクリックして、任意のフォルダへ移動させます。
また、親フォルダを選択してから、［新しいフォルダ］または［新しいオブジェクトパッ
ケージ］ボタンをクリックし、フォルダやオブジェクトパッケージを追加することもで
きます。
フォルダまたはオブジェクトパッケージを削除するには、削除する項目を選択し、
［削除］ボタンをクリックします。
オブジェクトをドラッグアンドドロップして必要な場所に保存したり、オブジェクトを
右クリックしてそれらの名前を変更することができます。
デフォルトでは、オブジェクトのタイトルが表示されます。［ファイル名の表示］ボタ
ンをクリックしてオブジェクトのローカルファイル名を表示できます。
2 ［次へ］をクリックします。
872
SAP BusinessObjects Enterprise 管理者ガイド
リポジトリへのオブジェクトの追加
公開ウィザードの手順
［カテゴリの指定］ダイアログボックスが表示されます。
カテゴリにオブジェクトを追加する
選択したオブジェクトをカテゴリに追加するには、ホスト CMS でカテゴリを作成または
選択します。オブジェクトは複数のカテゴリに追加できます。
1 ［カテゴリの指定］ダイアログボックスで、オブジェクトを割り当てるカテゴリをク
リックします。
サブカテゴリを表示するには、カテゴリの左の［+］をクリックします。
新しいカテゴリを CMS に追加するには、カタログを選択してから、［新しいカテゴ
リ］ボタンをクリックします。新しいカテゴリが表示され、名前を変更することができま
す。
2 複数のオブジェクトを追加する場合は、カテゴリに追加するオブジェクトを［ファ
イル］リストから選択します。
注
各オブジェクトを個別にカテゴリに追加する必要があります。
3 ［ファイルの挿入］をクリックします。
4 カテゴリを削除する、またはカテゴリからオブジェクトを削除するには、項目を
選択して［削除］をクリックします。
注
ウィザードからは、新しいカテゴリだけを削除することができます。新しいカテゴ
リは緑色、既存のカテゴリは青で表示されます。
5 ［次へ］をクリックします。
［スケジュールの指定］ダイアログボックスが表示されます。
SAP BusinessObjects Enterprise 管理者ガイド
873
25
25
リポジトリへのオブジェクトの追加
公開ウィザードの手順
スケジュールオプションを変更する
［スケジュールの指定］ダイアログボックスを使用して、特定の間隔で実行するために
追加するオブジェクトをスケジュールできます。
注
このダイアログボックスには、スケジュール可能なオブジェクトしか表示されませ
ん。
1 ［スケジュールの指定］ダイアログボックスで、スケジュールするオブジェクトを
選択します。
2 次の 3 つから選択します。
• 1 度だけ実行する
［1 度だけ実行する］オプションを選択すると、さらに 2 つのオプションが表示
されます。
•
ウィザード終了時
このオプションでは、オブジェクトの追加が終了した際に 1 度だけオブジェ
クトを実行します。スケジュールし直すまで、オブジェクトが再度実行される
ことはありません。
•
指定日時
このオプションでは、指定した日時にオブジェクトを 1 度だけ実行します。
スケジュールし直すまで、オブジェクトが再度実行されることはありません。
•
ユーザーにオブジェクトの更新を許可する
このオプションでは、オブジェクトをスケジュールしません。代わりにスケジュー
ルのタスクはユーザーに任されます。
•
定期的に実行する
このオプションを選択した場合は、［定期的なスケジュールの設定］ボタンをク
リックして、スケジュールオプションを設定します。
［定期的なスケジュールの選択］ダイアログボックスが表示されます。
このダイアログボックスのオプションでは、いつ、どの位の頻度でオブジェクト
を実行するかを選択できます。該当するオプションを選択し、［OK］をクリックし
ます。
3 追加する各オブジェクトのスケジュールの設定が終了したら、［次へ］をクリック
します。
874
SAP BusinessObjects Enterprise 管理者ガイド
リポジトリへのオブジェクトの追加
公開ウィザードの手順
リポジトリフィールドを最新表示する
CMS データベースはセントラルリポジトリになり、テキストオブジェクト、ビットマップ、
カスタム関数、ユニバース、カスタム SQL コマンドなどの共有要素が格納されます。オ
ブジェクトがリポジトリを参照している場合、オブジェクトのリポジトリフィールドを最新
表示することもできます。このタスクを実行するには、公開ウィザードがローカルマシン
から CMS データベースに接続されている必要があります。詳細については、『SAP
BusinessObjects Enterprise 管理者ガイド』を参照してください。
注
［リポジトリの最新表示の指定］ダイアログボックスは、レポートオブジェクトを追加
するときにだけ表示されます。
1 ［リポジトリの最新表示の指定］ダイアログボックスでレポートを選択し、レポー
トをリポジトリに対して最新表示する場合は、［レポートの最新表示時にオブジェ
クトリポジトリを使用］チェックボックスをオンにします。
ヒント
リポジトリを参照するすべてのオブジェクトを最新表示するには［すべて有効］
ボタンをクリックし、どのオブジェクトも最新表示しない場合は［すべて無効］ボ
タンをクリックします。
2 ［次へ］をクリックします。
保存データを含むオブジェクトを追加する
保存データを含むレポートを追加すると、［保存データの維持を指定］ダイアログボッ
クスが表示されます。
注
［保存データの維持を指定］ダイアログボックスは、レポートオブジェクトを追加し
た場合にのみ表示されます。
1 レポートの保存データを維持する場合は、［保存データの維持を指定］ダイア
ログボックスでレポートを選択し、［レポートを公開するときに保存データを維
持する］チェックボックスをオンにします。
ヒント
すべてのレポートで保存データを維持する場合は［すべて有効］ボタンをクリッ
クし、すべてのレポートの保存データを維持しない場合は、［すべて無効］ボタ
ンをクリックします。
SAP BusinessObjects Enterprise 管理者ガイド
875
25
25
リポジトリへのオブジェクトの追加
公開ウィザードの手順
2 ［次へ］をクリックします。
プログラムの種類を選択する
［プログラムの種類］ダイアログボックスは、プログラムオブジェクトを追加するときにだ
け表示されます。
1 ［プログラムの種類］ダイアログボックスで、プログラムを選択します。
2 以下のプログラムの種類のいずれかを選択します。
• バイナリ/バッチ
バイナリ/バッチプログラムは、バイナリファイル、バッチファイル、またはシェ
ルスクリプトなどの実行可能プログラムです。一般的に、これらのファイル拡張
子は .com、.exe、.bat、.sh です。Program Job Server が動作しているマシンの
コマンドラインから実行できるあらゆる実行可能プログラムは、公開できます。
•
Java
あらゆる Java プログラムは、Java プログラムオブジェクトとして BusinessObjects
Enterprise に公開できます。このプログラムのファイルには、通常、.jar の拡張
子が付いています。
•
スクリプト
スクリプトプログラムオブジェクトには、JScript スクリプトと VBScript スクリプト
があります。
3 追加する各プログラムの種類を指定したら、［次へ］をクリックします。
［プログラム認証情報］ダイアログボックスが表示されます。
関連項目
•
780 ページの「プログラムオブジェクトの管理」
プログラム認証情報を指定する
1 ［プログラムの認証情報］ダイアログボックスで、プログラムを選択します。
2 ［ユーザー名］と［パスワード］フィールドに、プログラムを実行するときのアカウ
ントのユーザー認証情報を入力します。
プログラムのアクセス権は、実行したときのアカウントに設定されたアクセス権に制
限されます。
876
SAP BusinessObjects Enterprise 管理者ガイド
リポジトリへのオブジェクトの追加
公開ウィザードの手順
3 使用する各プログラムについてユーザー認証情報を指定したら、［次へ］をク
リックします。
［デフォルト値の変更］ダイアログボックスが表示されます。
オブジェクトのデフォルト値を変更する
デフォルトのプロパティを変更せずにオブジェクトを追加できます。ただし、デフォルト
値を使用する場合、データベースログオン情報が正しくなかったり、パラメータの値が
無効であったりすると、オブジェクトが適切にスケジュールされないことがあります。
1 オブジェクトのデフォルト値を変更するかどうかを選択します。
• デフォルト値を維持する場合は、次のいずれかを実行します。
a ［プロパティを変更せずに公開する］を選択します。
b ウィザードで続いて表示されるダイアログボックスで、［次へ］をクリック
します。
•
デフォルト値を変更する場合は、［プロパティを確認または変更する］を選択し
ます。
［オブジェクトのプロパティの確認］ダイアログボックスが表示されます。
2 ［オブジェクトのプロパティの確認］ダイアログボックスで、修正するオブジェク
トを選択します。
3 新しいタイトルまたは説明を入力します。
4 レポートオブジェクトを公開している場合に、ユーザーがレポートオブジェクト
を開く前にそのオブジェクトのサムネイルが表示されるようにするには、［サム
ネイル画像の生成］チェックボックスをオンにします。
ヒント
［サムネイル画像の生成］チェックボックスをオンにできるのは、適切に保存さ
れた .rpt ファイルのオブジェクトの場合だけです。レポートのサムネイルを表
示できるようにするには、レポートを Crystal Reports で開き、［ファイル］メニュー
の［プロパティ］をクリックします。［プレビューピクチャを保存］オプションを選
択して［OK］をクリックします。レポートの最初のページをプレビューして、変更
を保存します。
5 ［次へ］をクリックします。
必要に応じて［データベース認証の指定］ダイアログボックスが表示されます。
SAP BusinessObjects Enterprise 管理者ガイド
877
25
25
リポジトリへのオブジェクトの追加
公開ウィザードの手順
データベースログオン情報を入力する
注
このオプションは、Crystal レポートのみに適用されます。
1 ［データベース認証の指定］ダイアログボックスで、オブジェクトをダブルクリッ
クするか、オブジェクトの左にある［+］記号をクリックして、データベースを表示
します。
2 データベースを選択し、該当するフィールドのログオン情報を変更します。ユー
ザー名やパスワードを必要としないデータベースの場合は、フィールドを空白
にします。
注
ユーザー名およびパスワードは正確に入力してください。ユーザー名またはパ
スワードが正しく入力されないと、オブジェクトはデータベースからデータを取
得できません。
3 各オブジェクトのログオン情報の入力が完了したら、［次へ］をクリックします。
必要な場合には、［レポートのパラメータの設定］ダイアログボックスが表示されま
す。
パラメータを設定する
注
このオプションは、Crystal レポートのみに適用されます。
オブジェクトの中には、データを選択するためのパラメータを含むものがあります。これ
らのオブジェクトをスケジュールする前に、パラメータを設定してオブジェクトのデフォ
ルトプロンプトを決定する必要があります。
1 ［レポートのパラメータの設定］ダイアログボックスで、変更するプロンプトを含
むオブジェクトを選択します。
オブジェクトのプロンプトとデフォルト値の一覧が画面の右側に表示されます。
2 ［プロンプトの編集］をクリックし、プロンプトの値を変更します。
選択したパラメータの種類によって、表示されるダイアログボックスが異なります。
3 プロンプトに NULL 値を設定する場合は（ただし可能な場合）、［プロンプトを
NULL に設定］をクリックします。
878
SAP BusinessObjects Enterprise 管理者ガイド
リポジトリへのオブジェクトの追加
公開ウィザードの手順
4 各オブジェクトのプロンプトの編集が終了したら、［次へ］をクリックします。
［形式の指定］ダイアログボックスが表示されます。
スケジュール出力形式を設定する
注
このオプションは、Crystal レポートのみに適用されます。
追加するスケジュール済みレポートごとに、出力形式を選択することができます。形式
によっては、スケジュール形式オプションをカスタマイズすることができます。
1 ［形式の指定］ダイアログボックスで、別のスケジュール出力形式を生成する
ように設定するオブジェクトを選択します。
2 リストから形式を選択します（Crystal レポート、Microsoft Excel、Microsoft
Word、Adobe Acrobat など）。
3 スケジュール形式オプションがある場合はカスタマイズします。
たとえば、［ページ区切り付きテキスト］を選択する場合は、ページあたりの行
数を入力します。
4 ［次へ］をクリックします。
プログラムにその他のファイルを追加する
プログラムによっては、実行するために他のファイルへのアクセスを必要とするものが
あります。
1 プログラムを選択します。
2 ［追加］をクリックして必要なファイルを選択します。
3 各プログラムに必要なその他のファイルをすべて追加したら、［次へ］をクリック
します。
［プログラムに対するコマンドライン］ダイアログボックスが表示されます。
コマンドライン引数を指定する
プログラムごとに、そのプログラムのコマンドラインインターフェイスがサポートしている
コマンドライン引数を指定できます。これらの引数は、解析されずに、コマンドラインイ
ンターフェイスに直接渡されます。
SAP BusinessObjects Enterprise 管理者ガイド
879
25
25
リポジトリへのオブジェクトの追加
CMC でオブジェクトを追加する
1 プログラムを選択します。
2 ［コマンドライン］領域に、プログラムのコマンドライン引数を入力します。
注
コマンドラインで通常使用するのと同じ形式を使用します。
3 プログラムごとに必要なコマンドライン引数の指定がすべて終了したら、［次へ］
をクリックします。
追加するオブジェクトを最終決定する
オブジェクトに関する必要な情報を指定すると、公開ウィザードには追加するすべて
のオブジェクトの一覧が表示されます。
1 追加するオブジェクトがすべて一覧にあるか確認し、［次へ］をクリックします。
オブジェクトが CMS に追加され、指定したとおりにスケジュールおよび実行されま
す。その後、公開ウィザードの最後の画面に戻ります。
2 オブジェクトの詳細を表示するには、一覧からオブジェクトを選択します。
3 ［完了］をクリックしてウィザードを終了します。
CMC でオブジェクトを追加する
BusinessObjects Enterprise に対して管理者権限を持っている場合は、CMC 内から
オブジェクトを Web に追加することができます。CMC を使用して単一のオブジェクト
を追加するか、管理タスクをリモートで実行します。
1 CMC の［フォルダ］管理エリアを表示します。
2 オブジェクトを追加するフォルダを探して選択します。
3 ［管理］メニューの［追加］をポイントし、適切なオプションをクリックします。
オプション
説明
Crystal レポート
Crystal レポートを追加します。
プログラムファイル
プログラムオブジェクトを追加します。
ローカルドキュメント
その他の種類のオブジェクトを追加しま
す。
ダイアログボックスが表示されて、オブジェクトのプロパティを指定できます。こ
のダイアログボックスは、選択したオプションに応じて変わります。
880
SAP BusinessObjects Enterprise 管理者ガイド
リポジトリへのオブジェクトの追加
CMC でオブジェクトを追加する
4 オブジェクトのプロパティを指定します。
注
表示されるプロパティのフィールドは、公開するオブジェクトの種類に応じて変
わります。「Object properties in the CMC」に、プロパティフィールドを示しま
す。
5 オブジェクトを 1 つのカテゴリに割り当てる場合は、リストからカテゴリを選択し
ます。
6 ［OK］をクリックします。
ダイアログボックスが閉じると、CMC で最新表示が実行されて、フォルダのオ
ブジェクトおよびその他のコンテンツが表示されます。
CMC にオブジェクトが公開された後に、必要に応じて、タイトル、説明、データベース
ログオン情報、スケジュール情報、ユーザーのアクセス権などそのオブジェクトに関す
るプロパティを変更できます。
表 25-1: CMC でのオブジェクトプロパティ
オブジェクトの種類
プロパティ
説明
タイトル
オブジェクトの名前を入力
します。
説明
オブジェクトの説明を入力
します。
Crystal レポートおよびその
他の種類のオブジェクト
キーワード
ファイル名
オブジェクトのキーワードを
入力します。
追加するオブジェクトの名
前を入力し、［参照］をクリッ
クしてオブジェクトを検索し
ます。
SAP BusinessObjects Enterprise 管理者ガイド
881
25
25
リポジトリへのオブジェクトの追加
CMC でオブジェクトを追加する
オブジェクトの種類
プロパティ
説明
Crsytal レポートのみ
保存済みデータを保持
このオプションは、レポート
の保存データを保持する場
合に選択します。
追加するプログラムオブ
既存のプログラムオブジェジェクトの名前を入力し、
クトの参照
［参照］をクリックしてオブ
ジェクトを検索します。
プログラムファイルのみ
プログラムタイプ
［プログラムタイプ］の下に
あるいずれかのオプション
をクリックし、追加している
プログラムのタイプを定義
します。選択できるオプショ
ンは、次の通りです。
•
•
•
ファイルの種類
［ファイルの種類］一覧で、
追加しているオブジェクトの
種類に一致するファイルの
種類を選択します。
MIME
必要に応じて、オブジェク
トに対して MIME 拡張子を
指定します。
その他の種類のオブジェク
トのみ
882
実行ファイル（バイナリ、
バッチ、シェルスクリプ
ト）
Java
スクリプト（VBScript、
JavaScript）
SAP BusinessObjects Enterprise 管理者ガイド
リポジトリへのオブジェクトの追加
CMS へのオブジェクトの直接保存
CMS へのオブジェクトの直接保存
Crystal Reports、Designer、または Voyager などの、Business Objects デザイナコン
ポーネントがインストールされている場合は、デザイナから［名前を付けて保存］コマン
ドを使用して BusinessObjects Enterprise にオブジェクトを直接追加することができま
す。
たとえば、Crystal Reports でレポートを作成した後に、［ファイル］メニューの［名前を
付けて保存］をクリックします。［名前を付けて保存］ダイアログボックスで［Enterprise
フォルダ］をクリックします。ログオンのメッセージが表示されたら、CMS にログオンしま
す。レポートを保存するフォルダを指定し、［保存］をクリックします。
Desktop Intelligence ドキュメントは、Desktop Intelligence Designer で[ファイル] > [リ
ポジトリにエクスポート]コマンドを使用して、直接 CMS に公開できます。
Web Intelligence ドキュメントは、Web Intelligence で[ファイル] > [CMS にエクスポー
ト]コマンドを使用して、直接 CMS に公開できます。
注
Voyager ワークスペースを BusinessObjects Enterprise に追加できますが、それ
を定期的なスケジュールで実行することはできません。
SAP BusinessObjects Enterprise 管理者ガイド
883
25
公開とパブリケーション
26
26
公開とパブリケーション
概要
概要
この節では、公開機能とパブリケーションの概要を説明します。この節の多くの情報は
公開者の役割に関連します。
管理者は、公開者に代わってデプロイメントの設定とトラブルシューティングタスクを
実行し、公開のパフォーマンスを最適化する必要がある場合があります。
公開の詳細については、オンライン（『）で入手できる』SAP BusinessObjects Enterpr
se 公開者ガイドhttp://support.businessobjects.com/documentation/product_guides/de
fault.aspを参照してください。
注
パブリケーションおよび公開機能は、公開ウィザードとは異なります。公開機能は、
パブリケーションを使用して、パーソナライズされたドキュメントを多くの受信者に
配布します。公開ウィザードは、レポートを CMS に追加するための、
BusinessObjects Enterprise コンポーネントです。
関連項目
•
395 ページの「公開パフォーマンスの向上」
公開について
公開とは、Crystal レポート、Web Intelligence ドキュメント、Desktop Intelligence ドキュ
メントなどのドキュメントを、多くの利用者が利用できるようにするプロセスのことです。
これらのドキュメントの内容は、電子メール、FTP、ディスクへの保存、という形で自動
配布したり、Web 上で表示、アーカイブ、および受信できるように BusinessObjects
Enterprise プラットフォームを通して管理したり、また、スケジュール機能を使用して自
動処理したりすることができます。InfoView または CMC 内からは、ドキュメントを取り
出して異なるそれぞれのユーザー（受信者）用にカスタマイズしたり、パブリケーション
をスケジュールして間隔を指定して実行したり、、また、受信者の Business Objects 受
信ボックスや電子メールアドレスなどの複数の出力先に送信したりすることができま
す。
パブリケーションとは
パブリケーションは、不特定多数の受信者に配信するドキュメントのコレクションです。
ドキュメントを配信する前に、公開者はメタデータのコレクションを使用してパブリケー
ションを定義します。このメタデータには、パブリケーションのソース、受信者、および
適用されるパーソナライゼーションが含まれます。
886
SAP BusinessObjects Enterprise 管理者ガイド
公開とパブリケーション
公開について
パブリケーションを使用すると、組織内への情報提供をより効果的に行うことができま
す。
•
個人またはユーザーグループに個人用またはグループ用にカスタマイズしたフィ
ルタを適用して、情報を簡単に配信できます。
•
イントラネット、エクストラネット、またはインターネット経由でパスワード保護された
ポータルを使って個人またはグループに必要なビジネス情報を提供することがで
きます。
•
ユーザーが自分でドキュメント処理要求を送信する手間が省かれるので、データ
ベースへのアクセスを最小限に抑えることができます。
Crystal レポート、Desktop Intelligence ドキュメント、Web Intelligence ドキュメントに基
づいて、さまざまな種類のパブリケーションを作成できます。
複数のドキュメントの公開
パブリケーションは動的コンテンツのドキュメントに基づいており、1 つ以上の Crystal
レポート、Desktop Intelligence ドキュメント、または Web Intelligence ドキュメントを含
める必要があります。BusinessObjects Enterprise では、複数の動的コンテンツドキュ
メントや静的ドキュメントを、電子メールなどの 1 つのエンティティとして配信できます。
また、受信者に配信するときにインスタンスを zip で圧縮したり、Crytal レポートの場合
は、複数のインスタンスをページ番号の付いた 1 つの PDF にマージすることもできま
す。
複数のドキュメントを含むパブリケーションを設計する場合、そのパブリケーション内の
すべての動的コンテンツのドキュメントが同じ種類のオブジェクトであることが必要で
す。たとえば、同じパブリケーションで 3 つの Crystal レポートを公開することはできま
すが、2 つの Crystal レポートと 1 つの Desktop Intelligence ドキュメントを公開するこ
とはできません。
パブリケーションには、CMS リポジトリに格納されている次のような静的ドキュメントを含
めることもできます。
•
•
•
•
Microsoft Excel/Word/PowerPoint ファイル
テキストファイル
PDF
その他のドキュメント
SAP BusinessObjects Enterprise 管理者ガイド
887
26
26
公開とパブリケーション
公開について
ワークフローの公開
パブリケーションのユーザーは、ドキュメント作成者、公開者、管理者、および受信者
の 4 つのカテゴリに分類されます。
ドキュメント作成者は次のことを行います。
•
パブリケーションの基になるドキュメントである、Crystal レポート、Desktop Intelligence
ドキュメント、または Web Intelligence ドキュメントを設計します。
詳細については、次のマニュアルを参照してください。
•
•
•
•
『Crystal Reports ユーザーズガイド』
『SAP BusinessObjects Desktop Intelligence オンラインヘルプ』
『SAP BusinessObjects Web Intelligence オンラインヘルプ』
動的受信者ソースとして使用されるドキュメントを設計します。
詳細については、896 ページの「動的受信者」を参照してください。
•
ドキュメントをBusinessObjects Enterprise システムに追加します。
公開者は、公開を使用して次の作業を実行します。
•
配信するパブリケーションを作成する。
パブリケーションを作成するために、公開者は次の標準ワークフローに従います。
•
•
•
パブリケーションの基になるドキュメントを特定する。
パブリケーションを定義し、それを受信者用にカスタマイズするための情報
を提供する。
パブリケーションの実行をスケジュールする。
•
パブリケーションの受信者を選択する。
•
パブリケーションにプロファイルを適用して、各ユーザーグループが受信する情報
をカスタマイズする。
•
正常に実行されたパブリケーションのインスタンスを再配布する。
管理者は、次のことを行います。
•
プロファイルを作成する。
•
メールサーバーの設定を管理する。
•
ローカルディスクや FTP サーバーなど外部の出力先を設定する。
受信者は、公開によって次の作業を実行します。
888
SAP BusinessObjects Enterprise 管理者ガイド
公開とパブリケーション
公開について
•
パブリケーションを受信する。
•
パブリケーションを購読および購読解除する。
公開に必要な権限
ロール
タスク
必要な権限
ドキュメントデザイナパブリケーションが基づくドキュメなし
ントを作成する。
ドキュメントデザイナドキュメントを BusinessObjects
•
Enterprise システムに追加する。
ドキュメントを追加するフォルダまたはカ
テゴリに対する表示および追加権限
ドキュメントデザイナ動的受信者ソースとして使用す
るドキュメントを作成する。
•
ドキュメントを追加するフォルダまたはカ
テゴリに対する表示および追加権限
公開者
•
パブリケーションが保存されるフォルダに
対する追加権限
受信者となるユーザーおよびグループに
対する表示権限
パーソナライゼーションに使用されるプロ
ファイルに対する表示権限
ドキュメントおよびパブリケーション用のそ
の他のドキュメントに対する表示権限
ドキュメントに対するスケジュール権限
Enterprise 受信者に対するパブリケーショ
ンを購読権限
パブリケーションを作成する。
•
•
•
•
•
SAP BusinessObjects Enterprise 管理者ガイド
889
26
26
公開とパブリケーション
公開について
ロール
タスク
必要な権限
公開者
パブリケーションをスケジュール
注
する。
これらの権限は、公開者だけが持つことをお
勧めします。
•
•
•
•
•
•
•
•
•
•
•
•
•
890
SAP BusinessObjects Enterprise 管理者ガイド
パブリケーションに対する表示、スケ
ジュール、追加、およびセキュリティの変
更権限
パブリケーションに対するインスタンスの
削除権限
受信者となるユーザーおよびグループに
対する表示権限
パーソナライゼーションに使用されるプロ
ファイルに対する表示権限
ドキュメントに対する表示およびスケジュー
ル権限
動的受信者ソースに対する表示および最
新表示権限
配信ルールが設定されるドキュメントに対
する表示および最新表示権限
パブリケーションのオブジェクトで使用す
るすべてのユニバースに対するデータア
クセス権限
使用されるすべてのユニバース接続に対
するデータアクセス権限
受信者の Business Objects 受信ボックス
に対する追加および表示権限（受信ボッ
クスをスケジュールした場合）
受信者に対するパブリケーション購読権
限
公開者がパブリケーションインスタンスを
印刷する場合は、Crystal レポートソース
ドキュメントに対する印刷権限
Enterprise 受信者に対する［他のユー
ザーの代理としてスケジュール］権限（［受
信者ごとのデータベースフェッチ］を使
用している場合）
公開とパブリケーション
パブリケーションの概念
ロール
タスク
必要な権限
公開者
失敗したパブリケーションインス •
タンスを再試行する。
•
公開者
パブリケーションインスタンスを
再配布する。
•
•
•
受信者
パブリケーションを表示する。
•
•
パブリケーションをスケジュールするため
の権限と同じ権限が必要
パブリケーションインスタンスに対する編
集権限
パブリケーションに対する表示、スケ
ジュール、追加、およびセキュリティの変
更権限
受信者の Business Objects 受信ボックス
に対する追加および表示権限
パブリケーションインスタンスに対するイ
ンスタンスの表示および編集権限
パブリケーションに対する表示権限
パブリケーションに対するインスタンスの
表示権限
注
これらの権限は、BusinessObjects Enterprise
システムでパブリケーションオブジェクトを表
示するめに必要です。これらの権限は、
Business Objects 受信ボックスに送信された
内容を表示する場合は必要ありません。
受信者
パブリケーションを購読および購 •
読解除する。
•
パブリケーションに対する表示権限
Enterprise 受信者に対するパブリケーショ
ンを購読権限
パブリケーションの概念
レポートバースト
公開中、ドキュメント内のデータはデータソースを反映して最新表され、パブリケー
ションが受信者に配信される前にパーソナライズされます。この結合されたプロセスを
レポートバーストと呼びます。パブリケーションのサイズや、対象受信者の数に応じて、
いくつかのレポートバースト方法の中から選択できます。
SAP BusinessObjects Enterprise 管理者ガイド
891
26
26
公開とパブリケーション
パブリケーションの概念
•
すべての受信者のデータベースフェッチ
このレポートバーストを使用すると、データはパブリケーションの各ドキュメントにつ
いて一度だけ最新表示され、ドキュメントは受信者ごとにパーソナライズされて配
信されます。このレポートバースト方式では、公開者のデータソースログオン認
証情報を使用してデータが最新表示されます。
これは、Desktop Intelligence および Web Intelligence ドキュメントパブリケーショ
ンのデフォルトオプションです。データベースにおける公開の影響をできる限り抑
える場合にも、このオプションが推奨されます。このオプションは、ソースドキュメン
トが静的ドキュメントとして配信される場合にのみ安全です。たとえば、Desktop
Intelligence ドキュメントをその元の形式で受信した受信者は、ドキュメントを変更し
たり、他の受信者に関連するデータを表示できます。ただし、Desktop Intelligence
ドキュメントが PDF として配信された場合は、そのデータは安全です。
注
•
•
•
このオプションは、Crystal レポートが元の形式で配信されたかどうかに関
係なく、ほとんどの Crystal レポートに対して安全です。
このオプションのパフォーマンスは、受信者数によって異なります。
受信者のバッチごとのデータベースフェッチ
このレポートバースト方式を使用すると、パブリケーションは最新表示され、パーソ
ナライズされてから、受信者にバッチで配信されます。このレポートバースト方式
では、公開者のデータソースログオン認証情報を使用してデータが最新表示さ
れます。バッチは受信者に対して指定したパーソナライゼーション値に基づきま
す。バッチサイズは、指定したパーソナライゼーション値に応じて異なり、設定で
きません。
これは、Crystal レポートパブリケーションのデフォルトオプションです。大容量の
シナリオでも、このオプションが推奨されます。このオプションを使用すると、さまざ
まなサーバーでバッチを同時に処理できるので、大量のパブリケーションに必要な
処理負荷や時間を大幅に削減できます。また、パブリケーションインスタンスのセ
キュリティをできる限り高める必要がある場合は、Desktop Intelligence ドキュメント
のパブリケーションにもこのオプションをお勧めします。
注
このオプションは、Web Intelligence ドキュメントでは使用できません。
•
受信者ごとのデータベースフェッチ
ドキュメント内のデータは受信者ごとに最新表示されます。たとえば、1 つのパブリ
ケーションに受信者が 5 人いる場合、パブリケーションは 5 回最新表示されます。
このレポートバースト方式では、受信者のデータソースログオン認証情報を使用
してデータが最新表示されます。
892
SAP BusinessObjects Enterprise 管理者ガイド
公開とパブリケーション
パブリケーションの概念
このオプションは、パブリケーションをできる限り安全に配信する必要がある場合に
推奨されます。
注
ユニバースまたはビジネスビューに基づく Crystal レポートは、セキュリティを
最大化するために［受信者ごとのデータベースフェッチ］をサポートします。
配信ルール
注
この機能は、Web Intelligence ドキュメントでは使用できません。
配信ルールは、パブリケーション内のドキュメントの処理および配布方法に影響しま
す。ドキュメントに配信ルールを設定する場合は、ドキュメント内の内容が特定の条件
と一致する場合にのみパブリケーションが配信されることを指定します。配信ルールに
は次の 2 種類があります。
•
受信者配信ルール
受信者のインスタンス内のデータが配信ルールに一致すると、そのインスタンスは
受信者に配信されます。
•
グローバル配信ルール
指定されたドキュメント内のデータが配信ルールに一致すると、パブリケーションは
すべての受信者に配信されます。
注
グローバル配信ルールに対して指定されるドキュメントは、パブリケーションで
使用されている 1 つまたは複数のドキュメントと異なる場合があります。たとえ
ば、パブリケーション内の Desktop Intelligence ドキュメントではなく、動的受信
者ソースとして使用される Desktop Intelligence ドキュメントにグローバル配信
ルールを設定できます。
パブリケーションに受信者配信ルールとグローバル配信ルールが設定されている場
合、グローバル配信ルールが最初に評価され、パブリケーションが処理されるかどうか
決まります。パブリケーションがグローバル配信ルールに一致すると、システムによっ
て受信者配信ルールが評価され、受信者ごとにどのインスタンスを処理および配布す
るかが決定されます。
配信ルールの設定方法は、公開するドキュメントの種類に応じて異なります。Crystal
レポートの場合は、レポートデザイナが Crystal レポートで作成した名前の付いたア
ラートに基づいて配信ルールを指定します。Desktop Intelligence ドキュメントの場合
SAP BusinessObjects Enterprise 管理者ガイド
893
26
26
公開とパブリケーション
パブリケーションの概念
は、式を指定します。配信ルールは、パーソナライズされたパブリケーションにデータ
が含まれているかどうかに基づいて設定することもできます。
「グローバル配信ルールに一致している場合」の図は、アラートに基づくグローバル配
信ルールの動作を示しています。この図の例では、グローバル配信ルールは、パブリ
ケーション内のドキュメントに設定されています。Crystal レポートには、100,000 を超
える金額に対する“売上げ”アラートが含まれています。公開者は”売上げ”アラートに
基づいてグローバル配信ルールを作成し、売上げが 100,000 を超えた場合にだけ
Crystal レポートがすべての受信者に配信されるようにします。この場合、配信ルール
に一致すると、Crystal レポートが配信されます。
図 26-1: グローバル配信ルールに一致している場合
「受信者配信ルールに一致しない場合」の図は、受信者配信ルールの動作を示して
います。公開者は、レポートに特定の受信者のデータが含まれている場合にのみレ
ポートがその受信者に配信されるよう、Crystal レポートに受信者配信ルールを設定し
ます。レポートが受信者ごとにパーソナライズされている場合、緑の受信者は Crystal
レポートにデータを持っていません。つまり、青の受信者とオレンジの受信者だけがパ
ブリケーションを受信します。
894
SAP BusinessObjects Enterprise 管理者ガイド
公開とパブリケーション
パブリケーションの概念
図 26-2: 受信者配信ルールに一致しない場合
複数のドキュメントおよびオブジェクトを含むパブリケーションの場合、ドキュメントごと
に独自の受信者配信ルールを設定できます。これを行う場合、次の処理および配信
オプションを使用できます。
•
•
パブリケーション内のあるドキュメントが、ある受信者の受信者配信ルールに一
致しない場合、パブリケーション全体がその受信者に対して配信されません。
パブリケーション内のあるドキュメントが、その受信者の受信者配信ルールに
一致しない場合、そのドキュメントは配信されませんが、パブリケーション内の
他のドキュメントはすべてその受信者に配信されます。
配信ルールは、多くの受信者を対象とするパブリケーションを効率的に処理および配
布できるので有用です。保険会社の公開者が、次のオブジェクトを含む顧客向けのパ
ブリケーションを作成する例を考えてみます。
•
•
•
保険請求書（パーソナライズされた Crystal レポート）
月間ステートメント（パーソナライズされた Crystal レポート）
支払方法に関するパンフレット（PDF）
保険請求書には、0 を超える金額に対して“支払額”アラートが存在します。公開者
は、保険請求書に対して“支払額”受信者配信ルールを作成して、顧客が保険会社
に支払を行う必要がある場合にのみ保険請求書が発行および配布されるようにしま
す。また、公開者は、顧客が保険料を支払わない場合に月間ステートメントやパンフ
レットを顧客が受信しないようにする必要があるため、保険請求書が配信ルールに一
致しない場合、パブリケーション全体が公開されないように指定します。パブリケーショ
SAP BusinessObjects Enterprise 管理者ガイド
895
26
26
公開とパブリケーション
パブリケーションの概念
ンを実行すると、パブリケーションが処理されて、支払義務のある顧客にのみ配信され
ます。
注
パブリケーションの実行時に Crystal レポートパブリケーションの印刷がスケジュー
ルされている場合、パブリケーション内のドキュメントが配信ルールに一致せず、
受信者に配信されない場合でも、印刷ジョブは実行されます。これは、印刷ジョブ
がパーソナライゼーションのときに処理され、配信ルールはパーソナライズ後のパ
ブリケーションに適用されるからです。
動的受信者
動的受信者は、BusinessObjects Enterprise システム外に存在するパブリケーション
受信者です。動的受信者は、データベースや LDAP または AD ディレクトリなどの外
部データソースのユーザー情報を既に持っていますが、BusinessObjects Enterprise
のユーザーアカウントは持っていません。
パブリケーションを動的受信者に配布するには、動的受信者ソースを使用します。動
的受信者ソースは、BusinessObjects Enterprise システム以外のパブリケーション受信
者に関する情報を提供するドキュメントまたはカスタムデータプロバイダです。動的
受信者ソースでは、外部のデータソースに直接リンクして最新データを取得すること
で、動的受信者の情報を簡単に維持できます。また、動的受信者ソースを使用する
と、パブリケーションを動的受信者に配布する前に動的受信者の BusinessObjects
Enterprise ユーザーアカウントを作成する必要がないため、管理コストが削減されま
す。
請求元の会社が、BusinessObjbects Enterprise ユーザーではない顧客に請求書を配
布する状況を考えてみます。顧客情報は既に外部データベースに存在します。公開
者は、外部データベースに基づいてドキュメントを作成し、パブリケーションの動的受
信者ソースとしてドキュメントを使用します。顧客は請求パブリケーションを受信し、公
開者とシステム管理者は動的受信者ソースを使用して最新の連絡先情報を管理でき
ます。
動的受信者ソースを使用して、次のことを実行できます。
•
1 つのパブリケーションを、動的受信者と BusinessObjects Enterprise ユーザーに
同時に配布できます。
注
•
•
•
896
パブリケーションごとに 1 つの動的受信者ソースのみ使用できます。
動的受信者はパブリケーションから自身を自動的に購読解除できません。
パブリケーションを作成するときに動的受信者の一覧をプレビューできます。
SAP BusinessObjects Enterprise 管理者ガイド
公開とパブリケーション
パブリケーションの概念
•
パブリケーションをすべての動的受信者に配布するか、特定の動的受信者を
含めたり除外するか指定できます。
•
パブリケーションを電子メールや FTP サーバーなどの外部の宛先に配布できま
す。
注
動的受信者は BusinessObjects Enterprise ユーザーアカウントを持たないた
め、Business Objects の受信ボックスは動的受信者には無効な宛先です。
動的受信者ソースを使用するには、次の値ごとに 1 つの列を指定します。
•
•
•
受信者 ID（必須）
受信者のフルネーム
電子メールアドレス
受信者 ID 列によって、パブリケーションを受信する動的受信者の数が決まります。動
的受信者ソースは受信者 ID に従って並べ替えることをお勧めします。
Crystal Reports での動的受信者ソースの作成については、『Crystal Reports ユー
ザーズガイド』を参照してください。カスタムコーディングされた動的受信者ソースの
作成については、『SAP BusinessObjects Enterprise Java SDK 開発者ガイド』を参照
してください。
関連項目
• devlibrary.businessobjects.com
出力先
出力先はパブリケーションの配信先です。出力先には、パブリケーションが格納される
BusinessObjects Enterprise 内の場所、Business Objects の受信ボックス、電子メール
アドレス、FTP サーバー、およびファイルシステム上のディレクトリを指定できます。1
つのパブリケーションに複数の出力先を指定できます。
複数の Crystal レポートを公開している場合は、それらを出力先ごとに 1 つの PDF
にマージすることもできます。
パブリケーションを 1 つの ZIP ファイルとして公開する場合は、出力先ごとにインスタ
ンスを ZIP ファイルに圧縮または解凍することができます。たとえば、電子メール受信
者用のインスタンスは ZIP に圧縮し、Business Objects 受信ボックスではそれらのイン
スタンスを解凍した状態にしておくことができます。
関連項目
•
898 ページの「指定可能な出力先」
SAP BusinessObjects Enterprise 管理者ガイド
897
26
26
公開とパブリケーション
パブリケーションの概念
指定可能な出力先
出力先
説明
デフォルトの Enterパブリケーションには、そのパブリケーションを作成したフォルダからアクセスでき
prise の場所
ます。デフォルトの出力先について、次のオプションがあります。
•
•
すべての PDF ドキュメントをマージする（Crystal レポートのみ）。
パブリケーションを Zip ファイルとしてパッケージ化する。
注
パブリケーションの配信先としてデフォルトまたは受信者の Business Objects 受
信ボックスを選択する場合、パブリケーションの出力先としてすべての受信者がア
クセスできるフォルダを選択する必要があります。
Business Objects
受信ボックス
パブリケーションは、受信者の Business Objects 受信ボックスに送信されます。
Business Objects 受信ボックスには、次のような選択肢があります。
•
•
•
•
•
各ユーザーにオブジェクトを配信する。
ターゲット名が自動生成されるようにする、名前を指定する、またはプレースホ
ルダの一覧から適切な名前を選択する。
パブリケーションをショートカットまたはコピーとして送信する。
すべての PDF ドキュメントをマージする（Crystal レポートのみ）。
パブリケーションを Zip ファイルとしてパッケージ化する。
電子メール
898
SAP BusinessObjects Enterprise 管理者ガイド
公開とパブリケーション
パブリケーションの概念
出力先
説明
パブリケーションは、電子メールで受信者に送信されます。電子メール受信者の
場合は、［差出人］フィールドに必要な情報を入力することをお勧めします。［差出
人］フィールドに入力しない場合、BusinessObjects Enterprise では、パブリッシャ
のアカウントに関連付けられている電子メールアドレスが使用されます。パブリッ
シャのアカウントに電子メールアドレスがない場合、BusinessObjects Enterprise
では、Destination Job Server の設定が使用されます。
注
［差出人］フィールド、パブリッシャのアカウント、または Destination Job Server で
差出人が指定されていない場合は、パブリケーションは失敗します。
次のような選択肢もあります。
•
•
•
•
•
•
•
•
•
各ユーザーにオブジェクトを配信する。
［宛先］フィールドに入力する、または電子メールアドレスのプレースフォルダ
を入力する。
［Cc］フィールドに入力する。
件名を入力するか、またはこのフィールドに使用するプレースホルダを選択す
る。
パブリケーションと一緒に配信される［メッセージ］フィールドにテキストを入力
する。プレースホルダの一覧から［メッセージ］フィールドに挿入する内容や、
電子メールの本文に埋め込む動的なコンテンツのドキュメントの内容を選択す
ることもできます。
ソースドキュメントのインスタンスを電子メールに添付する。
添付ファイル名が自動生成されるようにする、名前を指定する、またはプレー
スホルダの一覧から適切な名前を選択する。
すべての PDF ドキュメントをマージする（Crystal レポートのみ）。
パブリケーションを Zip ファイルとしてパッケージ化する。
注
•
•
この出力先を使用する前に、Destination Job Server で電子メールが正しく設
定されていることを確認してください。
パブリケーションを電子メールで送信している場合は、［宛先］フィールドにプ
レースホルダ %SI_EMAIL_ADDRESS% があり、［各ユーザーにオブジェクトを配
信］が選択されていることを確認してください。
FTP サーバー
SAP BusinessObjects Enterprise 管理者ガイド
899
26
26
公開とパブリケーション
パブリケーションの概念
出力先
説明
FTP サーバーの場合は、［ホスト］フィールドに入力します。［ホスト］フィールドに
入力しない場合、Destination Job Server に設定されているオプションが使用され
ます。次のような選択肢もあります。
•
•
•
•
•
ローカルディスク
ポート番号、ユーザー名とパスワード、およびアカウントを指定する。
ディレクトリ名を入力する。
ファイル名が自動生成されるようにする、名前を指定する、またはプレースホ
ルダの一覧名から適切な名前を選択する。［指定の名前］を選択した場合、
ファイルの拡張子も追加することができます。
すべての PDF ドキュメントをマージする（Crystal レポートのみ）。
パブリケーションを Zip ファイルとしてパッケージ化する。
出力先としてローカルディスクを選択した場合、パブリケーションのディレクトリを
入力する必要があります。次のような選択肢もあります。
•
•
•
•
•
各ユーザーにオブジェクトを配信する。
ファイル名が自動生成されるようにする、名前を指定する、またはプレースホ
ルダの一覧名から適切な名前を選択する。名前を指定する場合は、ファイル
の拡張子を選択して追加することもできます。
ファイルの場所にアクセスするためのユーザー名とパスワードを入力する。
すべての PDF ドキュメントをマージする（Crystal レポートのみ）。
パブリケーションを Zip ファイルとしてパッケージ化する。
注
•
•
900
デフォルトでは、すべての出力先に対して［各ユーザーにオブジェクトを配信］
がオンになっています。ただし、場合によっては、各ユーザーにオブジェクトを
配信しないようにする場合もあります。たとえば、3 人の受信者が同一のパー
ソナライズ値を持っていると、各パブリケーションインスタンスの同じデータが
受信されます。［各ユーザーにオブジェクトを配信］をオフにした場合は、1 つ
のパブリケーションインスタンスが生成され、それが 3 人の受信者すべてに配
信されます。［各ユーザーにオブジェクトを配信］をオンにした場合は、同じパ
ブリケーションインスタンスが 3 回（受信者ごとに 1 回ずつ）配信されます。ま
た、パブリケーションを FTP サーバーまたはローカルディスクの出力先に送
信し、何人かの受信者が同じパーソナライゼーション値を持っている場合は、
［各ユーザーにオブジェクトを配信］を無効にすると、処理時間全体を短縮で
きます。
［各ユーザーにオブジェクトを配信］をオフにした場合は、出力先を設定すると
きに使用するすべてのプレースホルダに、受信者ではなく公開者の情報が含
まれます。
SAP BusinessObjects Enterprise 管理者ガイド
公開とパブリケーション
パブリケーションの概念
形式
形式は、パブリケーションのドキュメントを公開する際のファイルの種類を定義します。
1 つのドキュメントを複数の形式で公開したり、これらのインスタンスを複数の出力先に
配信することができます。複数のドキュメントを含むパブリケーションの場合、それぞれ
のドキュメントに異なる形式を指定できます。Desktop Intelligence または Web
Intelligence ドキュメントを含むパブリケーションの場合は、ドキュメント全体またはドキュ
メント内の 1 つのレポートタブをさまざまな形式に公開できます。
ドキュメントに対して選択したすべての形式は、パブリケーションのすべての受信者に
適用されます。たとえば、1 つのドキュメントを、ある受信者には Microsoft Excel ファイ
ル形式で公開し、別の受信者には PDF 形式で公開することはできません。受信者が
それらの形式でインスタンスを受信する必要がある場合、受信者は、Microsoft Excel
ファイルと PDF を 1 つずつ受信します。
指定可能な形式
ドキュメントの種類
形式
説明
mHTML
ドキュメントは mTHML 形式で公開されます。ドキュ
メントの内容を電子メールに mHTML として埋め込
むこともできます。
• Crystal レポートの場合は、1 つのレポートの内容
を電子メールに埋め込むことができます。
• Desktop Intelligence ドキュメントの場合、1 つの
ドキュメントの 1 つのレポートタブまたはすべて
のレポートタブの内容を電子メールに埋め込む
ことができます。
• Web Intelligence ドキュメントの場合は、1 つのレ
ポートタブの内容を電子メールに埋め込むことが
できます。
PDF形式 (.pdf)
ドキュメントは静的な PDF として出力されます。
Microsoft Excel ファイ
ル（.xls）
ドキュメントは Microsoft Excel ファイルとして公開さ
れて、ドキュメントの元の形式ができる限り保持されま
す。
すべての種類
SAP BusinessObjects Enterprise 管理者ガイド
901
26
26
公開とパブリケーション
パブリケーションの概念
ドキュメントの種類
形式
説明
データのみの Microsoft Crystal レポートは、データのみを含む Microsoft
Excel ファイル（.xls）
Excel ファイルとして公開されます。
Crystal レポート
XML
Crystal レポートは XML 形式で公開されます。
Crystal レポート（.rpt）
Crytal レポートは元の形式で公開されます。
Microsoft Word ファイ
ル（.doc）
Crystal レポートは Microsoft Word ファイルとして公
開され、Crystal レポートの元の形式が保持されます。
このオプションは、受信者がパブリケーションに多く
の変更を加えずに表示する場合に推奨されます。
編集可能 Microsoft
Word ファイル（.rtf）
Crystal レポートは簡単に編集できる Microsoft Word
ファイルとして公開されます。このオプションは、受信
者がパブリケーションを表示し、その内容を編集する
場合に推奨されます。
リッチテキスト（.rtf）
Crystal レポートはリッチテキスト形式で公開されま
す。
テキスト（.txt）
Crystal レポートはテキスト形式で公開されます。
ページ区切り付きテキ
スト（.txt）
Crystal レポートはテキスト形式で公開され、パブリ
ケーションの内容がページで区切られます。
タブ区切りテキスト
（.txt）
Crystal レポートはテキスト形式で公開され、タブを使
用して各列の内容が区切られます。
文字区切り値（.csv）
Crystal レポートは文字区切り値ファイルとして公開
されます。
Desktop Intelligence ド Desktop Intelligence ドキュメントは元の形式で公開
キュメント（.rep）
されます。
Desktop Intelligence
リッチテキスト（.rtf）
ドキュメント
テキスト（.txt）
902
Desktop Intelligence ドキュメントはリッチテキスト形
式で公開されます。
Desktop Intelligence ドキュメントはプレーンテキスト
形式で公開されます。
SAP BusinessObjects Enterprise 管理者ガイド
公開とパブリケーション
パブリケーションの概念
ドキュメントの種類
形式
説明
Web Intelligence ド
キュメント
Web Intelligence ドキュ Web Intelligence ドキュメントは元の形式で公開され
メント（.wid）
ます。
パーソナライゼーション
パーソナライゼーションとは、パブリケーションの受信者に対して関連するデータのみ
が表示されるように、ソースドキュメントのデータをフィルタする処理です。パーソナラ
イゼーションはデータのビューを変更しますが、必ずしもデータソースからクエリーさ
れたデータが変更されたり保護されるわけではありません。
図パーソナライゼーションは、この作用を示しています。パーソナライゼーションされな
いレポートには、データの種類 1、2、および 3 が含まれます。そのレポートにパーソナ
ライゼーションが適用されると、ユーザーは自分に関連するデータのみを受け取りま
す。ユーザー 2 はデータの種類 2、ユーザー 1 はデータの種類 1、ユーザー 3 は
データの種類 3 のみを受け取ります。
図 26-3: パーソナライゼーション
受信者に対してソースドキュメントをパーソナライゼーションすると、次のようなことがで
きます。
•
受信者が Enterprise 受信者の場合、パブリケーションを設計するときにプロファイ
ルを適用できます。
SAP BusinessObjects Enterprise 管理者ガイド
903
26
26
公開とパブリケーション
CMC で新しいパブリケーションを作成する
•
受信者が動的受信者の場合、ソースドキュメントのデータフィールドまたは列を動
的受信者ソースのデータにマップできます。たとえば、ソースドキュメントの“顧客
ID”フィールドを動的受信者ソースのの“受信者 ID”フィールドにマップできます。
Crystal レポートパブリケーションの場合は、［パーソナライゼーション］セクションで使
用されるパーソナライゼーションを指定します。パーソナライゼーションが指定されて
おらず、レポートにパラメータが含まれる場合、公開機能はパーソナライズされたパラ
メータ値を使用します。パーソナライズされたパラメータ値が存在しない場合、公開機
能はデフォルトのパラメータ値を使用します。これらの設定のいずれも存在しない場
合、受信者に対してパーソナライゼーションは行われません。
関連項目
•
908 ページの「プロファイルの仕組み」
購読
パブリケーションの受信者に指定されていないユーザーは、購読によって、パブリケー
ションの実行時にパブリケーションインスタンスを受信できます。ユーザーは、パブリ
ケーションを購読して最新のインスタンスを表示したり、パブリケーションを購読解除し
てパブリケーションの受信をやめたりできます。適切な権限を持っているユーザーは、
他のユーザーの購読または購読解除を行うことができます。
パブリケーションの購読または購読解除を行うには、ユーザーには次のものが必要で
す。
•
適切なアクセス権（次の権限を含む）
•
•
•
•
パブリケーションに対する表示権限
Enterprise 受信者に対するパブリケーションを購読権限
InfoView または CMC へのアクセス権
BusinessObjects Enterprise のアカウント
注
動的な受信者は、自動的に購読または購読解除を行うことができません。
CMC で新しいパブリケーションを作成する
このタスクでは、CMC で公開機能にアクセスし、パブリケーションの作成を開始できま
す。
1 CMC の［フォルダ］エリアを表示します。
2 ツリーパネルで、パブリケーションを作成するフォルダを探します。
904
SAP BusinessObjects Enterprise 管理者ガイド
公開とパブリケーション
InfoView で新しいパブリケーションを作成する
3 フォルダを選択して、その内容が詳細パネルに表示されるようにします。
4 [管理] > [新規] > [パブリケーション]の順にクリックします。
［新規パブリケーション］ページが表示されます。
［新規パブリケーション］ページで、ソースドキュメント、受信者、配信形式と配信先、
およびドキュメントのパーソナライズ方法など、パブリケーションに必要なすべての情報
を指定できます。
InfoView で新しいパブリケーションを作成する
このタスクでは、InfoView で公開機能にアクセスし、パブリケーションの作成を開始で
きます。
1
2
3
4
［ドキュメント一覧］をクリックします。
ツリーパネルで、パブリケーションを作成するフォルダを探します。
フォルダを選択して、その内容が詳細パネルに表示されるようにします。
[新規] > [パブリケーション]をクリックします。
［新規パブリケーション］ページが表示されます。
［新規パブリケーション］ページで、ソースドキュメント、受信者、配信形式と配信先、
およびドキュメントのパーソナライズ方法など、パブリケーションに必要なすべての情報
を指定できます。
SAP BusinessObjects Enterprise 管理者ガイド
905
26
プロファイルの管理
27
27
プロファイルの管理
プロファイルの仕組み
プロファイルの仕組み
プロファイルは BusinessObjects Enterprise システムのオブジェクトで、これを使用す
るとユーザーとグループを分類できます。パブリケーションと組み合わせて、ユーザー
が参照する内容をパーソナライズします。プロファイルは、レポート内のデータを個人
用にカスタマイズするために使用されるプロファイル値に、ユーザーとグループをリン
クします。プロファイルは、プロファイルのレポートへの適用方法を示した“プロファイル
ターゲット”も使用します。異なるプロファイル値を割り当てることで、レポート内のデー
タを特定のユーザーまたはグループに合わせて調整できます。多くの異なるカスタマ
イズバージョンのレポートがユーザーに配信されます。
プロファイルは、組織構造の中でのユーザーとグループのロールを反映することがあ
ります。たとえば、部署プロファイルに組織のすべての従業員を含むようにできます。
ユーザーとグループのそれぞれのプロファイル値は、組織内のロールを反映します（た
とえば、財務、販売、マーケティングなど）。公開者がパブリケーションに部署プロファ
イルを適用すると、従業員は自分の部署に関連したデータを受け取ります。
プロファイルは、ユーザーのデータへのアクセスは制御しません。プロファイルは、ド
キュメントの内容を詳細に設定したり、フィルタリングしたりするために使用されます。プ
ロファイルを使用してデータのサブセットをユーザーに表示することは、ユーザーに
データ参照の制約をかけることとは異なります。ユーザーに適切なアクセス権があって
ドキュメントの元の形式にアクセスした場合、InfoView または CMC でドキュメントを表
示することにより、そのドキュメントの完全データを参照できます。プロファイルは、デー
タのビューをフィルタリングします。プロファイルはデータソースからクエリーされたデー
タを変更したり保護したりすることはしません。
注
パブリケーションおよび公開機能は、公開ウィザードとは異なります。公開機能は、
パブリケーションを使用して、パーソナライズされたドキュメントを多くの受信者に
配布します。公開ウィザードは、レポートを CMS に追加するための、
BusinessObjects Enterprise コンポーネントです。
関連項目
•
674 ページの「BusinessObjects Enterprise のアクセス権の動作」
プロファイルと公開のワークフロー
管理者と公開者は、プロファイルを使用して公開中にコンテンツをカスタマイズするた
めに、それぞれ異なるタスクを実行します。
最初に、管理者は、CMC の［プロファイル］管理エリアで次の作業を実行します。
908
SAP BusinessObjects Enterprise 管理者ガイド
プロファイルの管理
プロファイルの仕組み
1
2
3
4
プロファイルを作成します。
プロファイルにユーザーとグループを割り当てます。
プロファイルの各ユーザーおよびグループにプロファイル値を割り当てます。
必要に応じて、グローバルプロファイルターゲットを指定します。
公開中、公開者は次の作業を実行し、プロファイルを使用してパブリケーションをカス
タマイズします。
1 ユーザーとグループをパブリケーションに受信者として追加します。
2 プロファイルのローカルプロファイルターゲットを指定してフィルタを適用しま
す（Crystal レポート内のフィルタなど）。
3 カスタマイズに使用されるプロファイル（複数可）を指定します。
カスタマイズと公開の詳細については、『SAP BusinessObjects Enterprise 公開者ガ
イド』を参照してください。
プロファイルを作成する
1 CMC の［プロファイル］管理エリアに移動します。
2 [管理] > [新規] > [新規プロファイル]の順にクリックします。
［新規プロファイルの作成］ダイアログボックスが開きます。
3 ［タイトル］フィールドにプロファイルの名前を入力します。
4 ［説明］フィールドに入力します。
5 ［OK］をクリックします。
これで、プロファイルを使用して以下のタスクが実行できるようになりました。
•
•
•
グローバルプロファイルターゲットを使用してユニバースとクラスレベル上の
データを個人用にカスタマイズする。
プロファイル値を使用して、ユーザーおよびグループレベル上のデータを個
人用にカスタマイズする。
プロファイルにアクセス権を設定する。
関連項目
•
•
•
911 ページの「グローバルプロファイルターゲットを指定する」
913 ページの「プロファイル値を指定する」
917 ページの「プロファイルのアクセス権の指定」
SAP BusinessObjects Enterprise 管理者ガイド
909
27
27
プロファイルの管理
プロファイルターゲットおよびプロファイル値
プロファイルターゲットおよびプロファイル値
プロファルを使用してパブリケーションを個人用にカスタマイズするには、プロパティの
プロファイル値とプロファイルターゲットを設定する必要があります。
プロファイルターゲットについて
プロファイルターゲットとは、個人用にカスタマイズされたパブリケーションを提供する
ために、プロファイル値がフィルタを適用したり、対話するデータソースです。プロファ
イルターゲットには次の 2 つの種類があります。
•
ローカルプロファイルターゲット
ローカルプロファイルターゲットは、Desktop Intelligence ドキュメントまたは Web
Intelligence ドキュメントの変数、あるいは Crystal レポートのフィールドかパラメー
タにすることができます。ローカルプロファイルターゲットを使用する場合、ローカ
ルプロファイルターゲットを含むソースドキュメントはパブリケーションの受信者に
対してフィルタ処理されます。
•
グローバルプロファイルターゲット
グローバルプロファイルターゲットはユニバースにすることができます。同様に、
ユニバース内のオブジェクトを指定する必要があります。このタイプのプロファイル
ターゲットは、ユニバースを使用するすべてのソースドキュメントをフィルタ処理で
きます。
注
グローバルプロファイルターゲットは、Desktop Intelligence ドキュメントと Web
Intelligence ドキュメントを含むパブリケーションで使用できます。Crystal レポー
トではグローバルプロファイルターゲットは使用できません。
プロファイル値について
プロファイル値は、特定のユーザーまたはグループをプロファイルに割り当てるときに、
これらのユーザーやグループの詳細を示す属性です。プロファイルがパブリケーショ
ンに適用されると、そのプロファイルに割り当てられたユーザーおよびグループは、自
らに設定されたプロファイル値に従ってフィルタ処理されたパブリケーションバージョ
ンを受信します。
注
プロファイル値をユーザーとグループの両方に割り当てる場合、セキュリティ設定
の場合と同様に、継承も有効になる点に注意してください。詳細については、676
ページの「継承」を参照してください。
910
SAP BusinessObjects Enterprise 管理者ガイド
プロファイルの管理
プロファイルターゲットおよびプロファイル値
プロファイルターゲットとプロファイル値が有用な理由
プロファイルターゲットとプロファイル値により、プロファイルは受信者に合わせてパブ
リケーションをカスタマイズできます。プロファイルに対して指定されているユーザーと
グループは、自身に最も関連するデータのみを表示する、同じパブリケーションのフィ
ルタ済みバージョンを受け取ります。
グローバルな売上レポートを、北米、南米、アジアにある会社の地域営業チームに配
布する例を考えます。各地域営業チームは、その地域に固有のデータのみ表示する
必要があります。管理者は、“地域営業”プロファイルを作成し、各地域営業チームを
グループとしてプロファイルに追加します。管理者は各地域の営業チームに対応する
プロファイル値を割り当てます（たとえば、北米の営業チームには、北米を割り当てま
す）。公開中、公開者はグローバルな売上レポートの“地域”フィールドをローカルプ
ロファイルターゲットとして使用し、レポートにプロファイルを適用します。各地域営業
チームに設定されたプロファイル値に従って、グローバルな売上レポートがフィルタ処
理されます。グローバルな売上レポートが配布されると、各地域営業チームはその地
域の売上データのみを表示する、カスタマイズされたバージョンを受信します。
グローバルプロファイルターゲットを指定する
このタスクでは、プロファイルのグローバルプロファイルターゲットを指定できます。
ローカルプロファイルターゲットは、公開プロセス中に公開者が指定します。
1 CMC の［プロファイル］エリアで、プロファイルターゲットを指定するプロファイ
ルを選択します。
2 [アクション] > [プロファイルターゲット]をクリックします。
［プロファイルターゲット］ダイアログボックスが表示されます。
3 ［追加］をクリックします。
4 ［ユニバース名］一覧からユニバースを選択します。
5 ［クラス名］フィールドにクラス名を入力するか、［ユニバースからオブジェクトを
選択します］をクリックします。
6 ［変数名］フィールドに変数名を入力するか、［ユニバースからオブジェクトを選
択します］をクリックします。
7 ［OK］をクリックします。
プロファイル値の指定
プロファイル値として、静的な値、式、または変数を使用できます。
SAP BusinessObjects Enterprise 管理者ガイド
911
27
27
プロファイルの管理
プロファイルターゲットおよびプロファイル値
最も一般的なプロファイル値の種類は、静的な値で、すべてのソースドキュメントの種
類のフィルタ処理に使用できます。1 つのプロファイルのユーザーまたはグループに
対して、複数の静的な値を入力することもできます。たとえば、複数の部署からデータ
を受信する管理者は、“部署”プロファイルの静的なプロファイル値として製造、設計、
マーケティングなどを指定できます。
式は、ソースドキュメントの種類に固有の構文を使用します。Crystal Reports、Web
Intelligence、および Desktop Intelligence の式を使用して、複雑なパーソナライズと
フィルタ処理を実行できます。ユーザーに対して値の範囲、または指定された値よりも
大きいあるいは小さい値の範囲をフィルタ処理する場合に、式が役に立ちます。
プロファイル値としてユーザー情報を使用する場合は、ユーザー名、フルネーム、お
よび電子メールアドレスの変数を使用できます。これらの変数は、ユーザー情報にマッ
プされてプレースホルダとして機能します。プロファイルをパブリケーションに適用する
と、システムはユーザーの最新情報を取得します。
プロファイル値に変数を使用することによって、情報の手動入力に関連する管理コス
トおよび発生する可能性のあるエラーを減らすことができます。管理者が AD ユーザー
をシステムにマップし、ユーザーを 2 つのプロファイルに追加する状況を考えてみま
す。管理者はユーザーのデータに使用する変数を指定することで、プロファイル値ご
とに手動で情報を入力する手間がなくなり、入力エラーは発生しなくなります。
サードパーティユーザーの場合、ユーザーの情報が外部のシステムで変更された場
合、BusinessObjects Enterprise システム内のデータはパブリケーションが実行された
ときにそれらの変更を反映して更新されます。
ヒント
サードパーティユーザーアカウントのデータを外部ディレクトリのユーザー属性
では上書きできない場合、そのユーザーオブジェクトの［プロパティ］ダイアログ
ボックスを開いて［フルネームと電子メールアドレスのインポート］チェックボック
スをオフにします。
以下の表に、プロファイルの外部化に使用できる変数の概要を示します。
912
SAP BusinessObjects Enterprise 管理者ガイド
プロファイルの管理
プロファイルターゲットおよびプロファイル値
変数
説明
タイトル
この変数は、ユーザーのアカウント名に関
連付けられます。
ユーザーのフルネーム
この変数はユーザーのフルネームに関連
付けられます。
電子メールアドレス
この変数はユーザーの電子メールに関連
付けられます。
ヒント
これらの変数はグループにも使用できます。電子メールアドレス変数をグループ
全体で共通の電子メールアドレスにマップできます。このようにすると、システムが
変数を解決して、グループの各メンバーの個別の電子メールアドレスを取得しま
す。
注
•
•
静的な値のプロファイル値は、ソースドキュメントの文字列フィールドだけをフィ
ルタ処理できます。不適切なタイプのフィールドをプロファイルにマップすると、
パーソナライゼーションは失敗します。
Desktop Intelligence ドキュメントの場合、式のプロファイル値は、［すべての受
信者のデータベースフェッチ］のレポートバースト方法とのみ互換します。
プロファイル値を指定する
このタスクでは、ユーザーまたはグループにプロファイルを割り当てます。
1 CMCの［プロファイル］管理エリアで、プロファイルを選択します。
2 [アクション] > [プロファイル値]をクリックします。
［プロファイル値］ダイアログボックスが表示されます。
3 ［追加］をクリックします。
4 ［選択］をクリックします。
5 ユーザーまたはグループ（それぞれ複数可）を選択し、［>］をクリックして右側
の一覧に選択したものを移動します。
6 ［OK］をクリックします。
7 選択したユーザーまたはグループのプロファイル値を入力します。
さまざまな種類のプロファイル値を使用できます。静的プロファイル値または式を
入力することができます。また、システムにマップされているサードパーティのユー
ザーおよびグループとして、変数プロファイル値を指定することができます。
SAP BusinessObjects Enterprise 管理者ガイド
913
27
27
プロファイルの管理
プロファイルターゲットおよびプロファイル値
•
値を使用する場合
a ［値］をクリックします。
b ［新しい値］フィールドに値を入力します。
c ［追加］をクリックします。
ヒント
ユーザーまたはグループに、複数の静的な値を追加できます。追加する
静的な値ごとにステップ 1 から 3 までを繰り返します。
•
フィルタ式を使用する場合
a ［フィルタ式］をクリックします。
b 使用する式の種類に応じて、［Desktop Intelligence 式］フィールド、
［Web Intelligence 式］フィールド、または［Crystal Reports 式］フィール
ドに式を入力します。
注
Web Intelligence 式を使用するには、プロファイルに対するグローバル
プロファイルターゲットを指定する必要があります。
ヒント
複数のドキュメントの種類にプロファイルを適用する場合は、3 つのフィー
ルドすべてにフィルタ式を入力します。
8 ［OK］をクリックします。
関連項目
•
914 ページの「変数をプロファイル値として使用する」
変数をプロファイル値として使用する
このタスクでは、ユーザーの変数プロファイル値をプロファイルに追加するときに指定
できます。ユーザーのフルネーム、アカウント名、または電子メールアドレスの変数プ
ロファイル値を指定できます。
1 CMC の［プロファイル］エリアで、ユーザーまたはグループを追加するプロファ
イルを選択します。
2 [アクション] > [プロファイル値]をクリックします。
［プロファイル値］ダイアログボックスが表示されます。
3 ［追加］をクリックします。
4 ［選択］をクリックします。
914
SAP BusinessObjects Enterprise 管理者ガイド
プロファイルの管理
プロファイル間の競合の解消
5 左側の一覧からユーザーまたはグループを選択し、［>］をクリックして右側の
一覧にユーザーまたはグループを移動します。
6 ［OK］をクリックします。
7 ［値］をクリックします。
8 ［プレースホルダの追加］一覧からプレースホルダ変数を選択し、［追加］をク
リックします。
ユーザーのユーザー名、フルネーム、または電子メールアドレスのプレースホ
ルダを選択できます。
プレースホルダは、［既存値］フィールドに表示されます。
9 ［OK］をクリックします。
プロファイルを使用してパブリケーションをパーソナライズする場合、サードパー
ティユーザーのプロファイル値は最新のユーザー情報で自動的に更新されます。
たとえば、最後にパブリケーションを実行した後にユーザーの電子メールアドレス
が変更された場合、次にパブリケーションを実行すると、プロファイル値に使用さ
れている電子メールアドレスが変更されます。
プロファイル間の競合の解消
複数のプロファイルが継承によってユーザーやグループに割り当てられる場合、プロ
ファイル間の競合が検出される場合があります。2 つの競合するプロファイルを持つド
キュメントをユーザーに配布する場合、この差異を解消する必要があります。
たとえば、トニーはメキシコオフィスの製品マネージャです。彼には、メキシコのデータ
のみを表示するように彼のドキュメントをパーソナライズする“地域”というプロファイル
が割り当てられています。また別の“管理”プロファイルも割り当てられていて、このプ
ロファイルでは製品マネージャ向けにデータを表示するようにパーソナライズします。
これらのプロファイルを両方とも使用するドキュメントでは、トニーにどのようなデータが
表示されるのでしょう。1 つのプロファイルに従えば、メキシコのデータを参照します。
もう 1 つのプロファイルに従うと、製品マネージャのデータのみを参照します。
BusinessObjects Enterprise は、こうした競合を次の 2 通りの方法で解決できます。
•
マージしない
BusinessObjects Enterprise は、パブリケーションで配布され、考えられる異なる
ビューを判別し、それぞれの場合に固有のビューを使用します。例では、トニーは
メキシコのデータを表示するようにパーソナライズされたパブリケーションと、製品
マネージャのデータを表示するパブリケーションを受け取ります。
•
マージ
SAP BusinessObjects Enterprise 管理者ガイド
915
27
27
プロファイルの管理
プロファイル間の競合の解消
この設定でも、BusinessObjects Enterprise はデータの異なるビューを判別します
が、競合していないプロファイルがマージされます。この種類のプロファイルの解
決は、ロールベースのセキュリティに対して設計されます。例では、トニーはメキシ
コの製品マネージャのデータを表示するようにパーソナライズされた単一のパブリ
ケーションを受け取ります。
パブリケーションを定義する際に、［プロファイルの解決］の設定を指定できます。詳細
については、『SAP BusinessObjects Enterprise 公開者ガイド』を参照してください。
注
このマージしない/マージするシナリオは、継承されたプロファイル値のみに適用
されます。ユーザーが 2 つのプロファイル値に明示的に割り当てられている場合、
パブリケーションインスタンスは必ずマージされます。
プロファイル値の競合
グループメンバーシップの結果としてユーザーが 2 つの相反するプロファイル値を継
承したときに、プロファイル値の競合が発生することがあります。通常、明示的に割り当
てられたプロファイル値は、グループメンバーシップから継承したプロファイル値より
優先されます。ユーザーまたはサブグループに割り当てられたプロファイル値は、グ
ループメンバーシップから継承したプロファイル値より優先されます。
たとえば、David は“北アメリカ営業”グループと“カナダ営業”グループに所属してい
ます。“カナダ営業”グループは“北アメリカ営業”グループのサブグループです。2 つ
のグループが両方とも“地域”プロファイルに追加されます。David は、“北アメリカ営
業”グループからは“地域”プロファイル値北アメリカを継承し、“カナダ営業”グループ
からはカナダを継承します。この場合、サブグループに割り当てられるプロファイル値
はグループに割り当てられるプロファイル値より優先され、David はカナダに対する
データのパブリケーションを受信します。
ユーザーに対して、グループメンバーシップから継承したプロファイルと相反するプロ
ファイル値が明示的に割り当てられたときにも、プロファイル値の競合が発生します。
たとえば、Paula は“北アメリカ営業”グループに所属し、その“地域”プロファイル値は
北アメリカです。管理者が、Paula に“地域”プロファイル値としてスペインを割り当てま
した。この場合、メンバーに割り当てられるプロファイル値はグループから継承したプ
ロファイル値より優先され、Paula はスペインに対するデータのパブリケーションを受信
します。
しかし、2 つの異なるグループから、 1 つのプロファイルに対して異なるプロファイル
値を継承することがあります。どちらのグループも階層上は対等で、一方が他方のサ
ブグループではない場合、どちらのプロファイルも他方より優先されません。この場合、
両方のプロファイルが有効になり、ユーザーは各プロファイル値に対するパブリケー
ションインスタンスを受信します。
916
SAP BusinessObjects Enterprise 管理者ガイド
プロファイルの管理
プロファイルのアクセス権の指定
このようにプロパティ値が競合すると、重複するレポートインスタンスが複数の異なる
パブリケーションインスタンスに含まれ、同じユーザーに送信される場合があります。
たとえば、2 つの北米オフィスのマネージャを務める Sandra は、2 つのレポートを含む
パブリケーションを電子メールで受信しています。レポート 1 は、レポートプロファイル
を使用してカスタマイズされています。このレポートプロファイルで Sandra はグループ
メンバーシップから競合するプロファイル値米国およびカナダを継承します。レポート
2 は役割プロファイルを使用してカスタマイズされています。この役割プロファイルで
Sandra はプロファイル値マネージャを継承します。プロファイル値の競合がない場合
は、パーソナライゼーションの後に、Sandra はマージされたレポート 1 インスタンス（米
国とカナダのデータ）およびレポート 2 インスタンス（マネージャデータ）を含む 1 つ
の電子メールを受信します。競合がある場合、Sandra は 2 つの電子メールを受信し
ます。1 つの電子メールには、レポート 1 の“米国”のインスタンスが含まれ、もう 1 つ
の電子メールにはレポート 1 の“カナダ”のインスタンスが含まれています。どちらの電
子メールにも、同じレポート 2 の“マネージャ”インスタンスが含まれています。
ヒント
重複するパブリケーションインスタンスの送信の原因となるプロファイル値の競合
をできる限り防ぐには、ユーザーがグループメンバーシップからプロファイルを値
を継承できるようにせずに、プロファイル値をユーザーに明示的に割り当てます。
プロファイルのアクセス権の指定
ユーザーおよびグループに対して、プロファイルへのアクセスを許可または拒否する
ことができます。プロファイルの構成方法によっては、特定の従業員または部署だけが
特定のプロファイルを利用できるようにすることができます。
CMC に対するアクセス権があるユーザーは、参照するアクセス権のあるプロファイル
だけを閲覧できるので、アクセス権を使用して特定のグループに対してプロファイルを
非公開にすることもできます。たとえば、IT 関連のプロファイルへのアクセス許可を IT
管理グループだけに限れば、人事管理グループのユーザーはこれらのプロファイル
を閲覧することはできません。したがって、プロファイルリストがあれば人事管理グルー
プにも閲覧させることが可能になります。
関連項目
•
687 ページの「オブジェクトのアクセスコントロールリストに主体を割り当てる」
SAP BusinessObjects Enterprise 管理者ガイド
917
27
コンテンツ検索
28
28
コンテンツ検索
コンテンツ検索の概要
『BusinessObjects Enterprise 管理者ガイド』のこの節は、デプロイメントでコンテンツ
検索を使用する BusinessObjects Enterprise の管理者を対象にしています。ここでは、
次のようなトピックについて説明します。
•
コンテンツ検索の概要
•
コンテンツ検索の管理
InfoView でのコンテンツ検索の実行方法については、『BusinessObjects Enterprise
InfoView ユーザーズガイド』を参照してください。
コンテンツ検索の概要
コンテンツ検索は、InfoView ユーザーが BusinessObjects Enterprise で管理されるオ
ブジェクトのコンテンツ内を検索できる、最適化された検索ツールです。このツールは、
検索結果を類似したオブジェクトタイプのカテゴリにグループ化し、検索語と関連の
高い順に順位を付けて、検索結果の絞り込みを行います。
ユーザーが表示権限を持つレポートのみが InfoView の検索結果に表示されます。
ユーザーは他の検索エンジンで使用されるものと同様のテクニックを使用してコンテン
ツ検索を行います。これらのテクニックは、『BusinessObjects Enterprise InfoView ユー
ザーズガイド』に要約されています。
検索可能なドキュメントの種類
BusinessObjects Enterprise に公開されているほとんどのコンテンツがコンテンツ検索
で検索できます。次の表は、この機能がサポートされるオブジェクトの種類の要約で
す。
920
SAP BusinessObjects Enterprise 管理者ガイド
コンテンツ検索
コンテンツ検索の概要
オブジェクトの種類
検索対象
Crystal Reports
タイトル、説明、選択式、保存されたデータ、任意のセ
クションのテキストフィールド、パラメータ値、およびサ
ブレポート。
Web Intelligence および
タイトル、説明、レポートで使用されるユニバースフィ
Desktop Intelligence ドキュメルタの名前、レポートにローカルに定義されたフィルタ
ント
条件の定数、レポートで使用されるユニバースメジャー
の名前、レポートで使用されるユニバースオブジェク
トの名前、レコードセットのデータ、およびセルの静的
テキスト。
保存されたデータを含むレポートおよび含まないレポー
トをどちらも検索できます。
Microsoft Excel ドキュメント空白でないすべてのセルのデータ、ドキュメントプロ
パティの要約ページのフィールド（タイトル、サブタイト
ル、作成者、管理者、会社、分類、キーワードおよびコ
メント）、およびドキュメントのヘッダーおよびフッターの
テキスト。
計算や式を使用するセルでは、評価後の値が検索で
きます。数値や日時値の場合、生データを検索できま
す。
Word ドキュメント
すべてのパラグラフおよびテーブルのテキスト、ドキュ
メントプロパティの要約ページのフィールド（タイトル、
サブタイトル、作成者、管理者、会社名、分類、キー
ワードおよびコメント）、ドキュメントのヘッダーおよび
フッターのテキスト、および数値テキスト。
RTF、PDF、および TXT ファファイル内のすべてのテキストが検索できます。
イル
注
以下のオブジェクトに対する検索は変わりません。ユーザーは、これらのオブジェクト
のキーワード、タイトル、または説明を検索できます。
•
Voyager ワークスペース
SAP BusinessObjects Enterprise 管理者ガイド
921
28
28
コンテンツ検索
コンテンツ検索の概要
•
ハイパーリンク
•
プログラム
•
オブジェクトパッケージ
•
パブリケーション
•
［My InfoView］ページ
•
EPM ダッシュボード
•
EPM 分析
オブジェクトパッケージとパブリケーション内にはオブジェクトが含まれるため、コンテ
ンツ検索はオブジェクトパッケージとパブリケーションとは若干異なる方法で対話しま
す。オブジェクトパッケージまたはパブリケーション自身の場合は、タイトル、説明、お
よびキーワードがインデックス処理および検索可能です。ただし、パッケージまたはパ
ブリケーション内のレポートは、無関係のオブジェクとしてインデックス処理されます。
オブジェクトパッケージまたはパブリケーション内に含まれているオブジェクトと一致す
るオブジェクトが見つかると、一致したオブジェクトは検索結果として表示され、オブ
ジェクトパッケージまたはパブリケーションは、そのオブジェクトのフォルダパスの一部
として表示されます。
検索構文と解釈
検索入力構文は、多くの検索エンジンが構文を解釈するのとほとんど同じように解釈
されるため、コンテンツ検索を使用するのは簡単です。コンテンツ検索の検索入力構
文の使用方法については、『SAP BusinessObjects Enterprise InfoView ユーザーズ
ガイド』のコンテンツ検索に関する節を参照してください。
コンテンツ検索の最適化の対象として選択した言語は、検索構文と解釈の 3 つの領
域（ストップワード、語幹、およびトークン化）に影響します。
ストップワードとは、1 つの言語で非常に頻繁に使用されるために、検索入力に含め
ることで、ほとんどの場合望ましくない検索結果になる単語のことです。コンテンツ検索
では、単語の前に + を付けて明示的にその語を含めることを指定しない限り、検索入
力のこれらの単語は無視されます。ストップワードは言語ごとに異なるため、コンテン
ツ検索は、最適化されている言語のストップワードのみ認識します。次の言語は、コン
テンツ検索でストップワードをサポートします。
•
•
•
•
922
英語
フランス語
ドイツ語
イタリア語
SAP BusinessObjects Enterprise 管理者ガイド
コンテンツ検索
コンテンツ検索の概要
•
•
•
•
•
スペイン語
オランダ語
スウェーデン語
ポルトガル語
ロシア語
次の言語は、コンテンツ検索でストップワードをサポートしません。
•
•
•
•
•
日本語
繁体字中国語
簡体字中国語
韓国語
ポーランド語
単語のスペルは、時制、品詞、および単語を複数形にできるかどうかによって変わる
場合があります。語幹は、1 つの単語のさまざまなフォームが一致項目として返される
ように、ルートワードを認識、検索、またはインデックス処理するプロセスです。語幹は
複数形の単語にも、標準の検索入力の単語にも適用されます。コンテンツ検索は、そ
の最適化対象である言語の単語のみを語幹できます。次の言語は、コンテンツ検索
での語幹をサポートします。
•
•
•
•
•
•
•
•
•
•
英語
フランス語
ドイツ語
イタリア語
スペイン語
オランダ語
スウェーデン語
ポルトガル語
ロシア語
ポーランド語
次の言語は、コンテンツ検索での語幹をサポートしません。
•
•
•
•
日本語
繁体字中国語
簡体字中国語
韓国語
コンテンツ検索では、検索およびインデックス処理から英数字以外のすべての文字が
除外されます。
コンテンツ検索は単語に基づいて一致項目を作成するため、単語間の区切りが検索
システムで正しく認識されることが重要です。欧米の言語では、空白文字または文字
SAP BusinessObjects Enterprise 管理者ガイド
923
28
28
コンテンツ検索
コンテンツ検索の概要
の種類の変更（英字から数値、または英字から特殊文字）に基づいて単語がトークン
化されます。アジアの言語は、単語の間に必ずしも空白が表示されるわけではないた
め（コンテンツ検索ではアジア言語の空白は単語間の切れ目を示すものと認識されま
す）、別の方法でトークン化される必要があります。さらに、1 つの単語の実際の長さ
は、コンテキストに応じて 1 文字の場合と、文字の組み合わせになる場合があります。
コンテンツ検索では、アジア言語の 2 つの文字が一度にトークン化されて、返される
検索結果の関連性が最適化されます。
複数言語検索
BusinessObjects Enterprise リポジトリに格納されているドキュメントには、サポートされ
ている言語のテキストを含むことができます。言語が日本語に設定されているレポート
に、会社名、製品名、または顧客名を表す英語のテキストを含めることができます。
コンテンツ検索では、1 回の検索で複数の言語を組み合わせることができます。
言語にはそれぞれ語幹とストップワードについての独自の規則があります。コンテン
ツ検索が最適化されている言語の規則は、インデックス時にすべてのドキュメントに適
用されます。つまり、コンテンツ検索が最適化されている言語に含まれない複数言語
検索のテキストには、検索の実行時にストップワードや語幹規則が適用されません。
すべての検索入力テキストがそのままインデックス処理されたテキストと比較されます。
コンテンツ検索が最適化されていない言語の複数言語検索にストップワードが含まれ
ている場合、検索した内容に関連していても、ストップワードが含まれていない結果は
含まれません。検索入力に、標準化されたフォームで記述されていない（コンテンツ検
索が最適化されている言語以外の言語で記述された）単語が含まれている場合、そ
の単語の他のフォームと一致する項目は認識されず、結果は作成されません。
コンテンツ検索とインスタンス
コンテンツ検索は、検索入力に一致するレポートインスタンスを返します。一致した上
位 5 つのインスタンスが、関連性によって順位が付けられて、親オブジェクトの下に表
示されます。オブジェクトの一致したすべてのインスタンスを示す一覧へのリンクが示
されます。
ファセットとラベル
ファセットとラベル（自動分類）は、コンテンツ検索でユーザーが検索結果の特定のサ
ブセットのみを参照できるようにするための方法です。表示できる結果のサブセットは、
924
SAP BusinessObjects Enterprise 管理者ガイド
コンテンツ検索
コンテンツ検索の概要
検索結果の特性に基づいて作成されます。これらの特性は、複数の結果オブジェクト
で共有できます。各サブセットは“ファセット”と呼ばれます。オブジェクトを分類するた
めにファセットとして使用される特性には、オブジェクトの種類、オブジェクトで使用さ
れるパラメータ値、またはレポートコンテンツ内のデータがあります。
各ファセットは、そのファセットの特定の値に分類されます。この値は“ラベル”と呼ば
れます。オブジェクトは、そのファセットに対応するラベルに関連付けられます。たとえ
ば、結果オブジェクトがデータソースファセットで分類されている場合、その下のラベ
ルには、オブジェクトで使用されるユニバースの名前が含まれます。
これにより、検索結果の一覧を参照するときに、追加する必要がある他の検索語がわ
からない場合でも、対象を簡単に絞ることができます。選択可能なさまざまなファセット
とラベルが表示されるので、検索を開始した時点で使用したオプションがわからいな
い場合でも、参照するファセットとラベルを判断できます。
プロンプトとパラメータ
Crystal レポート、Web Intelligence ドキュメント、および Desktop Intelligence ドキュメ
ントでサポートされるプロンプトとパラメータはインデックス処理されます。インスタンス
では、現在のパラメータ値のみインデックス処理されます。親オブジェクトでは、潜在
的な値もインデックス処理されます。潜在的な値は以下のとおりです。
•
•
•
パラメータのデフォルト値。
パラメータの静的なピックリストの値。
Web Intelligence ドキュメントおよび Deskop Intelligence ドキュメントのプロン
プトに関連付けられた LOV。
プロンプトまたはパラメータを使用するレポートが保存データのない検索結果として表
示される場合に、ユーザーがそのデータを表示することを決定した場合は、データを
データベースから収集する必要があります。これを行うには、プロンプト値またはパラ
メータ値を設定する必要があります。
デフォルトのパラメータまたはプロンプト設定がオブジェクトに対して指定されている場
合、それらの設定が使用されます。オブジェクトが、ユーザーに新しい値の入力を求
めるように設定され、検索テキストがインデックス処理された潜在的なパラメータ値のい
ずれかと一致すると、コンテンツ検索は、その一致した値をパラメータに設定します。
ビュータイムセキュリティが適用されたレポート
Crystal レポートが次の条件のいずれかを満たす場合、このレポートにはビュータイム
セキュリティが適用されています。
•
レポートがビジネスビューに基づいている場合。
SAP BusinessObjects Enterprise 管理者ガイド
925
28
28
コンテンツ検索
コンテンツ検索の概要
•
•
レポートが処理拡張機能を使用している場合。
レポートがユニバースに基づいている場合。
ビュータイムセキュリティが適用された Crystal レポートが検索結果として表示される
場合、ユーザーは必要なアクセス権限を持っていないデータを参照できません。パ
フォーマンスを考慮して、コンテンツ検索では、ビュータイムセキュリティが適用され
たレポートの保存データをインデックス処理しません。ユーザーが保存データを表示
する権限を持っていても、そのデータはインデックスではないため、そのデータを基に
検索を実行することはできません。代わりに、検索結果として表示されるレポート内の
静的テキストやメタデータに基づいて検索を実行する必要があります。
ユニバースに基づく Crystal レポートの場合は、特定のレポートのビュータイムセキュ
リティの制限を削除できます。
Crystal レポートでビュータイムセキュリティを削除する
1
2
3
4
5
CMC の［フォルダ］管理エリアを表示します。
ビュータイムセキュリティを無効にする Crystal レポートに移動します。
レポートを選択し、［管理］および［デフォルト設定］をクリックします。
［サーバーグループの表示］をクリックします。
［ユニバース関連設定］で、［スケジュール用の静的インスタンスの生成］オプ
ションを選択します。
6 ［保存して閉じる］をクリックします。
クエリーの提案
コンテンツ検索を使用している場合、特定のオブジェクトを検索するのではなく、特定
の質問に対する回答を検索する場合があります。これらの回答は、BusinessObjects
Enterprise リポジトリ内にあるレポートで見つかる場合と見つからない場合があります。
また、新しいオブジェクトを作成して回答できる場合もあります。
コンテンツ検索では、BusinessObjects Enterprise リポジトリ内のユニバースの構造と
既存のレポートの構造を分析し、この情報をユーザーが入力した検索語と比較して、
質問に対する回答を検索する際に役立つ新しい Web Intelligence クエリーを提案で
きます。
潜在的なレポートを作成するために、コンテンツ検索は、ユニバース、メジャー、フィル
タ値、またはその他の関連メタデータの名前に含まれている単語を照合します。
コンテンツ検索は、ユニバースまたは既存の Web Intelligence ドキュメントまたは
Desktop Intelligence ドキュメントに関する次の情報で一致する内容を探します。
926
SAP BusinessObjects Enterprise 管理者ガイド
コンテンツ検索
コンテンツ検索の概要
•
検索入力内の単語と一致するユニバース内のメジャー。
メジャーが検索語のいずれかに一致すると、そのメジャーは結果の Web Intelligence
ドキュメントで使用されます。
•
検索入力内の単語と一致するユニバース内のディメンション名。
ディメンション名が検索語のいずれかに一致すると、結果の Web Intelligence ド
キュメントではこのディメンションの情報が分類されます。
•
クエリーフィルタを使用して、ドキュメントに表示されるデータを絞ることができます。
これらのクエリーフィルタは、検索入力を分析して生成されます。
•
ユニバース条件の名前が検索語のいずれかに一致すると、その条件はフィル
タとして使用されます。
•
既存の Web Intelligence または Desktop Intelligence ドキュメント内に、名前が
検索語に一致するフィールド値がある場合、条件演算子として“等しい”を使用
して、一致した値を含む履歴レポートのディメンションからフィルタが作成され
ます。
コンテンツ検索で、結果のドキュメントに 2 つの結果フィールドと 1 つのフィルタが含
まれる十分な一致項目が作成されると、クエリーは、実行可能と見なされます。この場
合、完了したレポートをクリックして表示できます。
ユニバースとドキュメント間で一致する項目数が不十分な場合、ユーザーはクエリーを
編集してから実行する必要があります。
複数のユニバースが検索入力と一致した場合、またはディメンションの名前やフィルタ
値などで、同じ単語が 2 つの異なる一致項目に表示される場合、コンテンツ検索は複
数のドキュメントを提案します。
ユーザーに新しいドキュメントの提案を表示する場合、ユーザーの権限が考慮されま
す。ユーザーが操作を実行するために必要な権限をすべて持っている場合にのみ、
提案されるドキュメントが表示されます。特に、ユーザーには次の権限が必要です。
•
•
Web Intelligence ドキュメントを作成する権限。
関連するユニバースおよびディメンションに対する表示権限とデータアクセス権。
制限された検索結果数
非常に広範囲の検索を無意識に実行し、大量の一致項目が返される場合があります。
これによってシステムに大きな負荷がかかるため、1 回の検索で返される最大ヒット数
はデフォルトで 1000 に設定されています。
SAP BusinessObjects Enterprise 管理者ガイド
927
28
28
コンテンツ検索
サーバーとアーキテクチャ
コンテンツ検索からのドキュメントの除外
パフォーマンスを考慮して、ドキュメントを検索インデックス処理から除外する場合があ
ります。たとえば、レポートアプリケーションサーバーのリソースを配慮して、非常に大
きな Crystal レポートは検索対象にしない場合、同様に、インデックス処理が必要な多
数の個人用レポートを持つパブリケーションは対象にしない場合があります。このため
に、インストーラによってコンテンツ検索から除外という名前の会社用カテゴリが作成さ
れます。
“コンテンツ検索から除外”カテゴリは、そのカテゴリに属するドキュメントはインデックス
処理から排除する必要があることをシステムに知らせるものです。管理者は、特定のド
キュメントをこのカテゴリに関連付けることで、コンテンツ検索によってそのドキュメント
がアクセスされないように指定できます。このカテゴリに分類される前にドキュメントがイ
ンデックス処理されると、そのドキュメントは検索できるので注意してください。“コンテ
ンツ検索から除外”カテゴリのドキュメントを完全に検索できないようにするには、コン
テンツ検索アプリケーションページで［次回インデックス処理プログラムを実行すると
きにインデックスをリセット］オプションを使用してインデックスを再構築する必要があり
ます。
デフォルトでは管理者アカウントには“コンテンツ検索から除外”カテゴリへのフルコン
トロールアクセス権があり、他のグループおよびユーザーにはアクセス権がありませ
ん。ここでは、カテゴリにドキュメントを追加できるユーザーを決定するセキュリティ権限
が適用されます。特に、“コンテンツ検索から除外”カテゴリにドキュメントを追加するた
めには以下の権限が必要です。
•
カテゴリの表示および編集権限
•
ドキュメントの権限の編集
関連項目
•
•
857 ページの「カテゴリについて」
674 ページの「BusinessObjects Enterprise のアクセス権の動作」
サーバーとアーキテクチャ
コンテンツ検索には、アプリケーション、インデックス処理プログラム、検索サービス、
および検索インデックスの 4 つのメインコンポーネントがあります。
アプリケーションはコンテンツ検索を制御します。アプリケーションの設定には、CMC
の［アプリケーション］管理エリアからアクセスし、コンテンツ検索を管理するユーザー
を決定したり、検索言語を指定したり、必要な場合はインデックスをリセットできます。
928
SAP BusinessObjects Enterprise 管理者ガイド
コンテンツ検索
サーバーとアーキテクチャ
インデックス処理プログラムは、コンテンツ検索と共にインストールされるプログラムオ
ブジェクトです。このプログラムは、検索プログラムと呼ばれる BusinessObjects
Enterprise リポジトリ内の最上位フォルダに保存されています。インデックス処理プロ
グラムを実行すると、リポジトリ内のすべてのオブジェクトが走査されて、すべてのトー
クン（検索言語のイデオロギー上の単位）がインデックス化され、ユーザーはそれらを
検索できるようになります。すべてのトークンを正しくインデックス化するためには、コン
テンツ検索を有効にする前にインデックス処理プログラムを実行し、インデックス処理
プログラムが定期的に実行されるように定期的なスケジュールジョブを設定する必要
があります。
検索サービスは、ドキュメントからコンテンツを抽出してインデックスを作成し、そのイン
デックスに対してクエリーを実行します。検索サービスは、Adaptive Processing Server
でホストされます。環境内で大量の数の同時検索リクエストが発生することが予想され
る場合は、いくつかの検索サービスを設定して、それらのサービス間で負荷を分散で
きます。
検索インデックスは、CMS リポジトリまたは File Repository Server 内ではなく、ファイ
ルシステムの指定された場所に保存され、インデックス化された検索可能なすべての
ドキュメント内のすべてトークンを含みます。インデックス処理プログラムが実行される
と、インデックスが作成、更新されます。ユーザーがコンテンツ検索を使用して検索を
実行する場合、このインデックスに対して検索対象語がチェックされます。そのため、
インデックス処理プログラムを十分な回数実行して、検索インデックスがリポジトリ内の
オブジェクトのコンテンツで最新の状態に維持されるようにすることが重要です。
また、コンテンツ検索では 2 つのカテゴリが作成および使用されます。オブジェクトを
インデックス化しない場合は、オブジェクトを［コンテンツ検索から除外］カテゴリに割り
当てることができます。インデックス処理プログラムの実行中に、オブジェクトをインデッ
クス化できない場合、プログラムはそのオブジェクトを［コンテンツのインデックス作成
の失敗］カテゴリに割り当てます。これらのシステムでは、次にインデックス処理プログ
ラムオブジェクトを実行するときに、変更時かどうかに関係なく、このカテゴリ内のオブ
ジェクトをインデックス化します。その場合、これらのオブジェクトを［コンテンツ検索か
ら除外］カテゴリに割り当ててインデックス処理から除外するか、それらのオブジェクト
を編集してインデックス処理可能にすることができます。
SAP BusinessObjects Enterprise 管理者ガイド
929
28
28
コンテンツ検索
コンテンツ検索サービスのデプロイ
コンテンツ検索サービスのデプロイ
コンテンツ検索のデプロイメントの計画
ユーザー負荷の見積もり
コンテンツ検索を実行するために必要なコンピューティングリソースの量は、ユーザー
負荷に大きく依存します。
システムのユーザー負荷は、ユーザーの同時検索リクエストの見積もり数です。この数
は、他のすべてのサイズ計算の基準となります。システム上のユーザーの数はこの数
に影響しますが、ユーザーがいつどのようにコンテンツ検索を実行するかという点も非
常に重要な要素です。以下の図に、ユーザー負荷の見積もり方法を示します。
例ユーザー負荷の見積もり
システム内のユーザーアカウント数：5000
システムに 1 回にログオンするユーザーの見積もり数：500（合計ユーザー数の 10%）
同時検索リクエストの見積もり数：50（ログオンユーザーの 10%）
プロセッサ数
コンテンツ検索のデプロイメントに必要なプロセッサの数は、推定ユーザー負荷、検索
パフォーマンスの要件、データの複雑さ、ハードウェアの制約など、多くの要因によっ
て変わります。最初の見積もりには、次の規則を使用できます。
25 同時処理リクエストごとに 1 つの CPU
メモリ
必要な物理メモリの総量は、各検索サービスの最大ヒープサイズ設定に、デプロイメ
ント内の検索サービスの数を掛けることで見積もることができます。1 つの検索サービ
スのデフォルトの最大ヒープサイズ設定は、512 MB です。検索サービスの推奨数は、
25 個の同時要求ごとに 1 つです。
930
SAP BusinessObjects Enterprise 管理者ガイド
コンテンツ検索
設定
たとえば、推定のユーザー負荷が 50 個の同時要求であるシステムの場合、コンテン
ツ検索の実行に必要な物理メモリの見積もり量は、検索サービスがデフォルトのヒープ
サイズに設定されているとすると、以下のようになります。
(50 / 25) * 512 MB = 1 GB
ディスク容量
BusinessObjects Enterprise コンテンツのインデックスを格納するためのディスク容量
が必要です。インデックスのサイズは、システム内のオブジェクト数と、オブジェクトのサ
イズおよびデータの複雑さによって決まります。
おおよそ、インデックスを格納するために割り当てられるディスク容量は、File Repository
（Input Repository Server と Output Repository Server の両方を含む）の合計ファイル
サイズと同じ大きさにする必要があります。
インストールとアップグレード
コンテンツ検索は BusinessObjects Enterprise の一部であり、システムのインストール
またはアップグレード時に一緒にインストールされます。BusinessObjects Enterprise
でサポートされているすべてのインストールオプションと設定が、コンテンツ検索でも
サポートされます。
コンテンツ検索を使用するためには、BusinessObjects Enterprise のインストール時
に、次のインストールサブオプションをインストールする必要があります。
•
Adaptive Processing Server
設定
コンテンツ検索アプリケーション設定の管理
コンテンツ検索には、CMC の［アプリケーション］管理エリアからアクセスします。コン
テンツ検索アプリケーションの［プロパティ］ダイアログボックスで、以下の設定を行うこ
とができます。
•
インデックスをリセットする。
•
検索言語を設定する。
SAP BusinessObjects Enterprise 管理者ガイド
931
28
28
コンテンツ検索
設定
•
インデックスの場所を設定する。
•
同時にインデックス処理するオブジェクトの最大数を設定する。
BusinessObjects Enterprise リポジトリをインデックス処理する時期を決定するには、イ
ンデックス処理プログラムオブジェクトのスケジュールオプションを設定する必要があ
ります。
コンテンツ検索アプリケーションページの［権限］ページから、コンテンツ検索プロパ
ティを変更する管理者の権限を設定できます。
これらの設定は、移行中またはインポート中に別のシステムに転送されません。
注
［次回インデックス処理プログラムを実行するときにインデックスをリセット］を除き、
コンテンツ検索アプリケーションのプロパティを変更した場合は、デプロイメント内
のすべての検索サービスを再起動する必要があります。
関連項目
• 932 ページの
「インデックス処理プログラムオブジェクトの実行時にインデックス
をリセット」
• 933 ページの「検索言語の設定」
• 934 ページの「インデックスの場所の設定」
• 934 ページの「同時にインデックス処理するドキュメントの最大数の設定」
• 940 ページの「インデックス処理プログラムオブジェクトの管理」
• 935 ページの「コンテンツ検索アプリケーションに対する権限の設定」
インデックス処理プログラムオブジェクトの実行時にインデックスをリセット
インデックスを再構築する場合は、インデックスプロパティのリセットを使用します。こ
れは、インデックスが損傷したときや、インデックスを別のディスクに移動した後に実行
します。また、インデックスが最適化されている検索言語を変更した場合も、インデック
スをリセットする必要があります。
インデックスのリセットチェックボックスをオンにすると、次回インデックス処理プログラ
ムオブジェクトが実行されるときにインデックスがリセットされます。以下の点には注意
が必要です。
•
932
インデックス処理プロセスが既に実行中の場合、インデックスはリセットされません。
インデックス処理プロセスが実行中の場合は、インデックス処理プログラムの［履
歴］ページに移動して、ジョブを停止してからインデックス処理プログラムを再初期
化してください。
SAP BusinessObjects Enterprise 管理者ガイド
コンテンツ検索
設定
•
コンテンツ検索サービスは、CMS リポジトリのすべてのコンテンツにインデックスを
作成します。インデックスの作成にかかる時間は、コンテンツの量に依存するので、
コンテンツの検索を試みる前、およびインデックス処理プログラムジョブを再実行
する前に処理を完了するための十分な時間を確保することが重要です。
インデックスがリセットされると、システムはこのオプションを自動的にオフにします。
ヒント
インデックスをリセットするには、CMC の［アプリケーション］管理エリアを表示しま
す。コンテンツ検索アプリケーションを選択し、［管理］、［プロパティ］の順にクリッ
クします。［次回インデックス処理プログラムを実行するときにインデックスをリセッ
ト］を選択し、［保存して閉じる］をクリックします。
検索言語の設定
検索言語の設定により、ターゲット言語の文法と語彙に従った語幹やストップワードの
規則が適用されます。たとえば、英語を検索言語に設定すると、システムは英語検索
の結果を返すように最適化されます。［InfoView コンテンツ検索］ボックスにa walkと入
力すると、検索結果には walkingとwalkedが表示されます。
検索言語を変更したら、検索サービスを再起動する必要があります。インデックスをリ
セットして、オブジェクトのコンテンツに関する適切な語幹やストップワード情報が含ま
れるようにする必要もあります。
注
中国語、日本語、韓国語には語幹が適用できないので、これらの言語の検索には語
幹は影響しません。
検索言語を設定する
1 CMC の［アプリケーション］管理エリアを表示します。
2 コンテンツ検索アプリケーションを選択します。
3 ［管理］、［プロパティ］の順にクリックします。
4 ［検索言語］リストから新しい検索言語を選択します。
5 ［次回インデックス処理プログラムを実行するときにインデックスをリセット］を選
択します。
検索言語を変更したら、検索サービスを再起動する必要があります。
SAP BusinessObjects Enterprise 管理者ガイド
933
28
28
コンテンツ検索
設定
インデックスの場所の設定
［インデックスの場所］フィールドでインデックスの場所を変更できます。たとえば、イン
デックスが現在格納されているディスクの容量が上限に近づいている場合、インデック
スを別のディスクに移動し、その場所をここに指定します。
注
デプロイメントに、Adaptive Processing Server でホストされている複数の検索サービス
がある場合、インデックスの場所は、これらのサーバープロセスのそれぞれに対して
有効なファイルパスにする必要があります。
インデックスを移動する
1 Adaptive Processing Server を停止します。
2 インデックス処理プログラムオブジェクトの［履歴］ページで、インデックス処理
の保留ジョブを一時停止します。
3 インデックスのディレクトリを現在のディスクから新しいディスクにコピーします。
4 CMC の［アプリケーション］管理エリアを表示します。
5 コンテンツ検索アプリケーションを選択します。
6 [管理] > [プロパティ]をクリックします。
7 ［キーの追加］フィールドに新しいインデックスの場所を入力します。
8 インデックス処理のジョブがスケジュールされている時間になると、そのジョブ
は新しい場所のインデックスを更新します。
9 検索サービスを開始します。
同時にインデックス処理するドキュメントの最大数の設定
同時にインデックス処理するドキュメントの最大数を設定する場合、以下のことを考慮
してください。
•
同時並行処理数が多いほどインデックス処理が高速になります。
•
同時並行処理数を多くするには、より多くのコンピュータリソースが必要なので、シ
ステム上の他のサービスと競合します。
設定は、ユーザー固有の環境と、速度とリソース配分を指定する相対的な値に依存し
ます。デフォルトでは、同時にインデックス処理するドキュメントの数は 1 です。
ヒント
同時にインデックス処理するオブジェクトの最大数を設定するには、CMC の［ア
プリケーション］管理エリアを表示します。コンテンツ検索アプリケーションを選択
934
SAP BusinessObjects Enterprise 管理者ガイド
コンテンツ検索
設定
し、［管理］、［プロパティ］の順にクリックします。［同時にインデックス処理するオブ
ジェクトの最大数］フィールドに適切な数値を入力し、［保存して閉じる］をクリック
します。
同時にインデックス処理するオブジェクトの最大数を設定する
1 コンテンツ検索アプリケーションを選択します。
2 ［管理］、［プロパティ］の順にクリックします。
3 ［同時にインデックス処理するオブジェクトの最大数］フィールドに同時にイン
デックス処理するオブジェクトの数を入力します。
4 ［保存して閉じる］をクリックします。
同時にインデックス処理するオブジェクトの最大数を設定した後に、検索サービスを再
起動する必要があります。
検索サービスを再起動する
［次回インデックス処理プログラムを実行するときにインデックスをリセット］を除き、コン
テンツ検索アプリケーションのプロパティの設定を変更した後は、検索サーバーを再
起動する必要があります。
1 CMC の［サーバー］管理エリアを表示します。
2 Adaptive Processing Server を選択します。
3 ［アクション］、［サーバーの再起動］の順にクリックします。
コンテンツ検索アプリケーションに対する権限の設定
コンテンツ検索アプリケーションページの［権限］タブで、コンテンツ検索アプリケーショ
ンオブジェクトに対する権限を設定できます。
このアプリケーションに対する編集権限を持ったユーザーのみが、検索サービスの設
定を変更できます。
関連項目
•
•
674 ページの「BusinessObjects Enterprise のアクセス権の動作」
736 ページの「概要」
SAP BusinessObjects Enterprise 管理者ガイド
935
28
28
コンテンツ検索
設定
コンテンツ検索の無効化と削除
InfoView でコンテンツ検索サービスを使用できるかどうかは、InfoView アプリケーショ
ンに対するコンテンツ検索の実行権限をユーザーが持っているかどうかによって決ま
ります。
ユーザーまたはグループに対してコンテンツ検索の使用を許可または拒否する必要
がある場合は、InfoView アプリケーションに対するコンテンツ検索の実行権限を許可
または拒否します。InfoView アプリケーションに対するコンテンツ検索の実行権限を
持っていないユーザーが InfoView にログオンすると、［コンテンツン検索］オプション
は無効になります。
関連項目
•
687 ページの「オブジェクトの主体のセキュリティを変更する」
インデックス処理される最大グループインスタンス数
インデックス処理される最大グループインスタンス数
保存データを使用する Crystal Reports ドキュメントがインデックス処理されると、ドキュ
メント内のグループインスタンス（グループツリーに表示されるノード）が抽出されま
す。それらの情報は、検索結果のナビゲーション枠の左側に表示されるように、検索
サーバーが検索結果のファセットとラベルを生成するために使用します。
容量が大きく複雑なレポートの場合、グループツリーは非常に大きくなることがありま
す。Crystal Reports ドキュメントのインデックス処理中に検索サービスで使用されるメ
モリの量は、処理の必要があるグループインスタンスの数に直接関連します。つまり、
グループインスタンスの数が多くなるほど、メモリの使用量も増えます。デフォルトで
は、1 つのレポートから 10000 個のグループインスタンスが抽出されます。
プロパティファイルを変更した後は、検索サービスを再起動する必要があります。
インデックス処理されるグループインスタンスの最大数を変更する
1 ファイル \インストールディレクトリ\common\4.0\java\lib\plugins\cr\
indexer.properties を開きます。ここで、インストールディレクトリは
BusinessObjects Enterprise がインストールされているディレクトリです。
2 コードの次の行を探します。
indexer.CrystalReport.maximumNumberOfGroups=10000
936
SAP BusinessObjects Enterprise 管理者ガイド
コンテンツ検索
設定
3 上記の 1000 を Crystal レポートでインデックス処理されるグループインスタン
スの最大数に置き換えます。
4 ファイルを保存します。
注
検索サービスをホストしている Adaptive Processing Server が実行されている各サー
バーマシンでこの変更を行います。
インデックス処理されるグループインスタンスの最大数を変更した後に、検索サービ
スを再起動する必要があります。
JVM ヒープサイズ
検索サービスのデフォルトのヒープサイズ設定は、512 MB です。これは、ほとんどの
デプロイメントの最初の値として適しています。ただし、複数のドキュメントを同時にイ
ンデックス処理するように検索サービスを設定している場合は、最大ヒープサイズを増
やす必要があります。
最大ヒープサイズが 512 MB の場合、同時にインデックス化されるオブジェクトの最大
数は、4 以下に設定する必要があります。同時処理の数がさらに増える場合は、それ
に合わせて最大ヒープサイズを調整する必要があります。たとえば、同時にインデッ
クス処理するドキュメントを 8 に設定した場合、最大ヒープサイズは 1 GB になります。
JVM ヒープサイズを設定する
1
2
3
4
CMC の［サーバー］管理エリアを表示します。
検索サービスをホストする Adaptive Processing Server を選択します。
［管理］、［プロパティ］の順にクリックします。
［コマンドラインプロパティ］フィールドで、次のオプションを追加します。
"-Xmsx"
x は、メモリ割り当てプールの初期サイズ（バイト単位）で置き換えます。
"-Xmxy"
y は、メモリ割り当てプールの最小サイズ（バイト単位）で置き換えます。
注
どちらの値も、1024 の倍数とし、1 MB より大きい値にする必要があります。いずれ
かの数値を KB 単位で指定する場合は、数値の後に文字 k または K を追加しま
SAP BusinessObjects Enterprise 管理者ガイド
937
28
28
コンテンツ検索
インデックス処理プロセスの理解と管理
す。いずれかの数値を MB 単位で指定するに場合は、文字 m または M を追加
します。
5 ［保存して閉じる］をクリックします。
注
変更を有効にするには、Adaptive Processing Server サーバーを再起動する
必要があります。
6 検索サービスをホストする Adaptive Processing Server を選択します。
7 ［アクション］、［サーバーの再起動］の順にクリックします。
インデックス処理プロセスの理解と管理
初期インデックス作成の準備
初めてインデックス処理プロセスを実行するときは、BusinessObjects Enterprise リポジ
トリ内のすべてのドキュメントがインデックス処理されます。処理にかかる時間は、シス
テム内のオブジェクト数、およびオブジェクトのサイズと複雑さに応じて変わります。
初めてインデックス処理ジョブを実行する前に、いくつかのベストプラクティスに従う必
要があります。コンテンツ検索を無効にします。これにより、ユーザーは、不完全なイン
デックスを検索して不完全な結果セットを取得することがなくなります。コンテンツ検索
を最適化する検索言語を選択および設定します。BusinessObjects Enterprise リポジ
トリのインデックス処理の方法は、検索言語として設定されている言語に応じて変わり
ます。
初期インデックス作成の準備におけるコンテンツ検索の無効化
BusinessObjects Enterprise リポジトリを初めてインデックス処理する前に、コンテンツ
検索を無効にする必要があります。これにより、不完全なインデックスをユーザーが検
索するのを防ぎ、不完全な結果が返ってきたり、混乱が起きる可能性がなくなります。
初期のインデックス処理ジョブが完了したら、もう一度コンテンツ検索を有効にできま
す。
コンテンツ検索を無効にするには、ユーザーが CMC の InfoView アプリケーションで
コンテンツ検索を使用する権限を持っていないか確認する必要があります。Everyone
グループがコンテンツ検索に対するアクセス権を持っていないか確認する必要があり
ます。
938
SAP BusinessObjects Enterprise 管理者ガイド
コンテンツ検索
インデックス処理プロセスの理解と管理
関連項目
•
•
938 ページの「初期インデックス作成の準備」
687 ページの「オブジェクトのアクセスコントロールリストに主体を割り当てる」
検索言語の選択と設定
CMC のコンテンツ検索アプリケーション管理ページの［検索言語］オプションでは、言
語依存の検索機能でシステムが使用する言語を決定します。コンテンツ検索では、シ
ステムをインデックス処理するときに、ストップワード、および使用するように設定され
ている言語に基づく必要がある単語を検索します。したがって、検索言語を変更する
には、インデックス全体を再構築する必要があります。インデックス全体を再構築する
回数をできる限り抑えるために、この設定を正しく設定してから初期インデックスの作
成を行う必要があります。この設定を変更したら、検索サービスを再起動する必要があ
ります。
関連項目
•
933 ページの「検索言語の設定」
初期インデックスの作成
初期インデックスの作成準備が完了したら、インデックス処理プログラムの実行をスケ
ジュールして、初期インデックス処理ジョブを開始する必要があります。ユーザーに対
して高いパフォーマンスを維持するためには、システムのユーザー負荷が高くない時
期を選択する必要があります。
インデックスの作成が終了したら、インデックス処理プログラムオブジェクトを実行する
定期的なスケジュールを作成して検索インデックスを最新の状態に保ち、最新の検索
結果をユーザーが取得できるようすることも必要です。
関連項目
•
938 ページの「初期インデックス作成の準備」
SAP BusinessObjects Enterprise 管理者ガイド
939
28
28
コンテンツ検索
インデックス処理プロセスの理解と管理
•
941 ページの「インデックス処理プログラムオブジェクトのスケジューリング」
インデックス処理プログラムオブジェクトの管理
インデックス処理プログラムオブジェクトは、リポジトリ内のドキュメントにインデックスを
作成し、検索できるようにします。このオブジェクトは、BusinessObjects Enterprise 内
のオブジェクトのインデックスを管理するために定期的に実行されるようスケジュール
されます。インデックス処理プログラムオブジェクトは、BusinessObjects Enterprise 環
境の他のプログラムと同様に管理されます。
インデックス処理プログラムが実行されると、コンテンツ全体が走査され、検索サービ
スで使用するインデックスが作成されます。インデックス処理プログラムオブジェクトを
正常に実行するために実行および有効化する必要のあるサーバーは以下のとおりで
す。
•
•
Report Server
CMS
インデックス処理ジョブごとに 500 個のオブジェクトをインデックス化します。500 個の
オブジェクトのバッチが終了すると、コンテンツ検索によって次の 500 個のオブジェク
トのバッチのための新しいバッチが作成されます。すべてのオブジェクトがインデック
ス化されるまで、前のバッチが完了するたびに新しいバッチが作成されます。
インデックス処理プログラムオブジェクトが実行されるたびに、インデックス処理プログ
ラムを最後に実行した後に変更されたドキュメントのみインデックス化されます。コンテ
ンツ検索でオブジェクトをインデックス化できない場合、オブジェクトは［コンテンツのイ
ンデックス作成の失敗］公開カテゴリに割り当てられます。
このカテゴリ内のすべてのオブジェクトは、最近どのように変更されたかに関係なく、次
のインデックス処理プログラムを実行するときに再インデックス化されます。
BusinessObjects Enterprise のデプロイメント内のインデックス作成可能なオブジェクト
の数、サイズ、複雑さに応じて、インデックス処理プログラムオブジェクトの実行に時間
がかかる場合があります。また、この作業では共有のシステムリソースを大量に使用
し、ユーザーに影響を与える場合があります。インデックス処理プログラムオブジェク
トの定期的なスケジュールは、役に立つ程度の最新の状態にインデックスが保たれる
よう、必要以上の頻度に設定しないようにすることが重要です。また、システムのピーク
使用時間を考慮し、ユーザーに与える影響が最も少ない時間にインデックス処理プロ
グラムオブジェクトが実行されるようスケジュールする必要もあります。
ここでは、次のようなトピックについて説明します。
•
940
インデックス処理プログラムオブジェクトのスケジューリング
SAP BusinessObjects Enterprise 管理者ガイド
コンテンツ検索
インデックス処理プロセスの理解と管理
•
インデックス処理プログラムオブジェクトに対する権限の設定
インデックス処理は、検索サービス用に特別にインストールされたプログラムオブジェ
クトをスケジュールすると開始されます。
インデックス処理プログラムオブジェクトは、ユーザーの混乱を防ぐため、管理者以外
のユーザーは表示できません。管理者は、他のユーザーがインデックス処理プログラ
ムオブジェクトを表示または編集する必要がある場合、それらのユーザーに適切なア
クセス権を付与できます。
関連項目
•
•
•
796 ページの「スケジュール」
674 ページの「BusinessObjects Enterprise のアクセス権の動作」
780 ページの「プログラムオブジェクトの管理」
インデックス処理プログラムオブジェクトのスケジューリング
BusinessObjects Enterprise リポジトリが定期的にインデックス処理されるように、イン
デックス処理プログラムオブジェクトをスケジュールする必要があります。コンテンツ検
索はリポジトリの最新のインデックスを検索するため、リポジトリを十分な頻度でインデッ
クス処理しないと、正確な結果は返されません。ただし、インデックス処理には時間が
かかり、大量のシステムリソースが使用されるため、頻繁すぎるのもよくありません。イ
ンデックス処理がリポジトリの変更に合わせた頻度で行われるよう、定期的なスケジュー
ルまたはカレンダーに基づいてインデックス処理を実行する必要があります。インデッ
クス処理プログラムは、システムのサーバー負荷が高くない時間に実行されるようスケ
ジュールしてください。
初期インデックス処理の完了後、インデックス処理プログラムオブジェクトは、最後に
インデックス処理を実行した後に変更されたオブジェクトのみインデックス処理します。
これを差分インデックス処理と呼びます。これによって、以降のインデックス処理ジョブ
の実行に必要なサーバーのリソースが削減されます。最終更新時刻が最後のインデッ
クス処理時間よりも新しいオブジェクトのみ、インデックス処理プログラムオブジェクト
の実行時にインデックス処理されます。必要な場合はインデックスを完全に再構築す
るようコンテンツ検索を設定できますが、この操作は手動で行う必要があります。
ヒント
インデックス処理プログラムオブジェクトをスケジュールするには、そのオブジェク
トに移動して選択し、［管理］をクリックしてから［スケジュール］または［履歴］をク
リックし、プログラムオブジェクトの［スケジュール］または［履歴］ダイアログボック
スを表示します。［履歴］ダイアログボックスでは、次の操作を実行できます。
•
新しいスケジュールの要求
SAP BusinessObjects Enterprise 管理者ガイド
941
28
28
コンテンツ検索
インデックス処理プロセスの理解と管理
•
インデックス処理の再開または停止
•
完了したインデックス処理ジョブの成功/失敗ステータスの検索
•
インデックス処理の実行時間の調査
•
プログラムジョブの出力からのエラーメッセージの読み取り
2 つのインデックス処理ジョブを同じ時間に実行されるようスケジュールできます。イン
デックスサーバーは、インデックス処理を中断することなく、そのようなリクエストに対応
できるようにする必要があります。
関連項目
• 932 ページの
「インデックス処理プログラムオブジェクトの実行時にインデックス
をリセット」
• 796 ページの「スケジュール」
• 780 ページの「プログラムオブジェクトの管理」
インデックス処理プログラムオブジェクトに対する権限の設定
インデックス処理プログラムは、検索プログラムという新しい最上位レベルフォルダに
インストールされます。デフォルトでは、このフォルダに対する明示的なフルコントロー
ルアクセスをインストーラが管理者に認可し、Everyone グループのアクセスを明示的
に拒否します。
アクセス権と継承の設定の詳細については、674 ページの「BusinessObjects Enterprise
のアクセス権の動作」を参照してください。プログラムオブジェクトの詳細については、
780 ページの「プログラムオブジェクトの管理」を参照してください。
インデックス処理プロセスの終了
インデックス処理プログラムジョブが既に開始されているときにインデックス処理を停
止する場合は、検索サービスを無効にし、500 個のオブジェクトの現在のバッチでイン
デックス処理を終了できるようにしてから、次の 500 個のオブジェクトのバッチジョブ
を削除します。
各インデックス処理プログラムジョブは、一度に 500 個までのオブジェクトを処理しま
す。システム内にさらに多くの数のインデックス処理対象ドキュメントが存在する場合
は、インデックス処理を終了する別のジョブが作成されます。
942
SAP BusinessObjects Enterprise 管理者ガイド
コンテンツ検索
インデックス処理プロセスの理解と管理
検索サービスを無効にすると、その時点でプログラムジョブによってインデックス処理
されている 500 個のオブジェクトのバッチは中断されません。ただし、以降のジョブで、
コンテンツの残りの部分はインデックス処理されません。
検索サービスを無効にしたときに実行していたジョブが、リポジトリの残りのオブジェク
トをインデックス処理するための別のジョブを作成すると、最初のジョブが完了した 1
分後に新しいジョブが実行されます。この保留ジョブを削除するか、ジョブが開始され、
検索サービスが無効になっているために失敗するまで待機できます。
この方法は、インデックス処理プログラムジョブを実行中に Adaptive Processing Server
を突然中断するよりも推奨される方法です。Adaptive Processing Server を突然中断
すると、現在の 500 個のオブジェクトのバッチが終了する前に実行中のジョブが削除
されます。このようにすると、停止したインデックス処理プログラムジョブのロックファイ
ルが残される場合があります。ロックファイルが残った場合、システムをクリーンアップ
する必要があります。
インデックス処理プロセスを終了するために、CMC でインデックス処理プログラムジョ
ブの実行中のインスタンスを削除しないでください。これにより、ジョブのバックグラウン
ド処理が終了します。
関連項目
•
945 ページの「予定外のシステムダウンタイムの後にクリーンアップする」
インデックス処理プロセスを終了する
1 CMC の［サーバー］管理エリアを表示します。
2 Adaptive Processing Server を選択します。
3 ［アクション］および［サーバーの無効化］をクリックして、すべての検索サービ
スを無効にします。
4 インデックス処理プログラムオブジェクトに移動し、選択します。
5 ［アクション］、［履歴］の順にクリックします。
6 現在のインデックス処理プログラムジョブが完了するまで待機し、［最新表示］
をクリックします。
7 保留中のインデックス処理プログラムジョブを選択します。
8 ［削除］をクリックします。
9 CMC の［サーバー］管理エリアに移動し、Adaptive Processing Server を選択
します。
10 ［アクション］、［サーバーの有効化］の順にクリックし、検索サービスを有効にし
ます。
SAP BusinessObjects Enterprise 管理者ガイド
943
28
28
コンテンツ検索
トラブルシューティング
トラブルシューティング
インデックス処理の失敗をトラブルシューティングする
1 CMC の［サーバー］管理エリアに移動し、Adaptive Processing Server が実行
中で有効になっていることを確認します。
Adaptive Processing Server が実行中または有効でない場合は、Adaptive
Processing Server を起動して有効にし、必要な場合はインデックス処理を再
試行します。
2 インデックス処理プログラムに移動し、選択します。
3 ［アクション］、［履歴］の順にクリックします。
4 ［ステータス］をクリックし、失敗したインデックス処理プログラムジョブに関する
エラーメッセージを確認します。
個々のオブジェクトのインデックス処理が失敗した場合、それらの名前がエラー
メッセージに表示されます。
5 CMC の［サーバー］管理エリアを表示して、レポーティングサーバーが実行
中で有効であることを確認します。
レポーティングサーバーが有効または実行中でない場合は、それらを起動し
て有効にし、必要な場合はインデックス処理を再試行します。
6 コンテンツのインデックス作成の失敗カテゴリに移動し、失敗したオブジェクト
を確認します。
7 失敗した各オブジェクトを表示します。
表示できないドキュメントはインデックス処理できません。
失敗したオブジェクトのいずれかが Web Intelligence ドキュメントである場合は、そ
のドキュメントを編集します。編集できない Web Intelligence ドキュメントはインデッ
クス処理できません。
8 表示できないすべてのオブジェクトおよび編集できない Web Intelligence ド
キュメントを、コンテンツ検索から除外カテゴリに移動し、インデックス処理プロ
グラムでそれらがもう一度インデックス処理されたり、インデックス処理が再試
行されないようにします。
9 \インストールディレクトリ\Logging\ に保存されている検索サービスログファ
イルを調べます。ここで、インストールディレクトリは、BusinessObjects Enterprise
をインストールしたディレクトリへのパスです。
944
SAP BusinessObjects Enterprise 管理者ガイド
コンテンツ検索
トラブルシューティング
検索サービスログファイルには、SearchServer_nnnnnnnnnn.log の命名規則
で名前が付いています。ログファイルで詳細なエラーメッセージを取得できま
す。
予定外のシステムダウンタイムの後にクリーンアップする
突然の停電など、検索サービスが中断したした場合、インデックスにロックが残り、以
降のインデックス処理が実行できなくなる場合があります。インスタンスのロックを解除
するには、次の手順を実行します。
1 CMC の［サーバー］管理エリアを表示します。
2 Adaptive Processing Server を選択します。
3 ［アクション］および［サーバーの停止］をクリックして、すべての検索サービスを
停止します。
4 インデックス処理プログラムオブジェクトに移動し、選択します。
5 ［アクション］、［履歴］の順にクリックします。
6 実行されていたすべてのジョブが終了したことを確認します。
7 \installation directory\Data\search\lockDir\ 内のすべてのファイル、および
\インストールディレクトリ \Data\search\working\ 内のすべてのファイルとサ
ブディレクトリを作成します。ここで、インストールディレクトリは、BusinessObjects
Enterprise がインストールされているディレクトリへのパスです。
8 CMC の［サーバー］管理エリアに移動し、Adaptive Processing Server を選択
します。
9 ［アクション］、［サーバーの有効化］の順にクリックし、検索サービスを有効にし
ます。
10 ロックによってインデックス処理ジョブの 1 つが実行できない場合は、インデッ
クス処理プログラムオブジェクトを再スケジュールして、検索インデックスが最
新の状態になるようにします。
SAP BusinessObjects Enterprise 管理者ガイド
945
28
アクセス権に関する付録
29
29
アクセス権に関する付録
付録 - 権限について
付録 - 権限について
この付録 - 権限では、BusinessObjects Enterprise システムのさまざまなオブジェクト
に対して設定できる権限の多くについて、その説明と共に示しています。オブジェクト
に対してタスクを実行するために複数の権限が必要な場合は、他に必要になる権限
とその対象になるオブジェクトについての情報も示しています。権限の設定と
BusinessObjects Enterprise 権限モデルの詳細については、『SAP BusinessObjects
Enterprise 管理者ガイド』の『アクセス権の設定』に関する章を参照してください。
全般の権限
このセクションの権限は、複数の種類のオブジェクトに適用されます。
注
•
•
948
これらの権限の多くには、それと等価な所有者権限があります。所有者権限
は、アクセス権がチェックされるオブジェクトの所有者にのみ適用されるアクセ
ス権です。所有者権限の詳細については、709 ページの「所有者権限」を参
照してください。
次の権限は、スケジュール可能なオブジェクトのみに適用されます。
• ［ドキュメントの実行をスケジュールする］権限
• ［他のユーザーの代理としてスケジュール］権限
• ［別の出力先へスケジュールする］権限
• ［ドキュメントのインスタンスを表示する］権限
• ［インスタンスを削除する］権限
• ［ドキュメントのインスタンスを一時停止して再開する］権限
• ［インスタンスの再スケジュール］権限
SAP BusinessObjects Enterprise 管理者ガイド
アクセス権に関する付録
全般の権限
権限
説明
オブジェクトを表示
オブジェクトとそのプロパティを表示できるようにします。オブジェ
する
クトに対してこの権限がない場合、そのオブジェクトは BusinessObjects Enterprise システムでは非表示になります。この権限
は、すべてのタスクに必要な基本的な権限です。
オブジェクトをフォ
ルダに追加する
フォルダにオブジェクトを追加できるようにします。この権限は、
フォルダのように動作するオブジェクト（受信ボックス、［お気に
入り］フォルダ、オブジェクトパッケージなど）にも適用できます。
オブジェクトを編集
オブジェクトコンテンツ、およびオブジェクトやフォルダのプロ
する
パティを編集できるようにします。
オブジェクトに対す
オブジェクトのセキュリティ設定を変更できるようにします。
るユーザーの権限
を変更する
ユーザーがオブ
ジェクトに対して
持っているアクセス
権を安全に変更す
る
オブジェクトに対して既に持っている権限またはアクセスレベ
ルを他のユーザーに許可できるようにします。これには、相手
のユーザーとそのオブジェクトに対して、この権限を持っている
必要があります。この権限の詳細については、708 ページの「オ
ブジェクトに対するユーザーの権限を変更するオプションの選
択」を参照してください。
ジョブを処理する
オブジェクトを処理するときに使用するサーバーグループを指
サーバーグループ
定できるようにします。この権限は、その処理を実行するサー
を定義する
バーを指定できるオブジェクトのみに適用されます。
サーバーグループを指定するには、そのオブジェクトに対する
［オブジェクトを編集する］権限も必要になります。
オブジェクトを削除
オブジェクトとそのインスタンスを削除できるようにします。
する
SAP BusinessObjects Enterprise 管理者ガイド
949
29
29
アクセス権に関する付録
全般の権限
権限
説明
オブジェクトを別の
CMS の他のフォルダにオブジェクトのコピーを作成できるように
フォルダにコピーす
します。そのためには、そのドキュメントフォルダに対する［オブ
る
ジェクトをフォルダに追加する］権限も必要になります。
注
オブジェクトがコピーされても、オブジェクトの明示的なセキュリ
ティはコピーされません。新しいオブジェクトはコピー先のフォ
ルダからセキュリティ設定を継承しますが、明示的なセキュリティ
をリセットする必要があります。
内容の複製
フェデレートしたデプロイメント内の別のシステムにオブジェクト
を複製できるようにします。
ドキュメントの実行を
オブジェクトをスケジュールできるようにします。
スケジュールする
他のユーザーの代
他のユーザーまたはグループのためにオブジェクトをスケジュー
理としてスケジュー
ルできるようにします。代理としてオブジェクトをスケジュールす
ル
るユーザーまたはグループは、そのオブジェクトインスタンスの
所有者になります。
他のユーザーまたはグループのためにオブジェクトをスケジュー
ルするには、次の権限も必要になります。
•
•
950
この権限は、ユーザーまたはグループに対するものです。
オブジェクトに対する［ドキュメントの実行をスケジュールす
る］権限
SAP BusinessObjects Enterprise 管理者ガイド
アクセス権に関する付録
全般の権限
権限
説明
別の出力先へスケ
次の操作を実行できるようにします。
ジュールする
• デフォルトの Enterprise ロケーション以外の出力先に対し
てオブジェクトをスケジュールする。
• スケジュールに対して指定されるデフォルトの出力先を変
更する。
オブジェクトを出力先にスケジュールするには、次の権限も必
要になります。
•
•
•
スケジュールするオブジェクトに対する［ドキュメントの実行
をスケジュールする］権限
受信者の受信ボックスに対する［オブジェクトをフォルダに
追加する］権限（受信ボックスを出力先としてスケジュール
する場合）。
スケジュールするオブジェクトに対する［オブジェクトを別の
フォルダにコピーする］権限（ショートカットではなく受信ボッ
クスを出力先としてコピーを送信する場合）。
ドキュメントのインス
オブジェクトインスタンスを表示できるようにします。この権限
タンスを表示する
は、オブジェクトインスタンスに対してすべてのタスクを実行す
るときに必要になる基本的な権限です。
SAP BusinessObjects Enterprise 管理者ガイド
951
29
29
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
説明
インスタンスを削除
オブジェクトのインスタンスのみを削除できるようにします。［オ
する
ブジェクトを削除する］権限がある場合は、インスタンスを削除
する権限は必要ありません。
ドキュメントのインス
実行中のオブジェクトインスタンスを一時停止または再開でき
タンスを一時停止し
るようにします。
て再開する
インスタンスの再ス
オブジェクトインスタンスを再スケジュールできるようにします。
ケジュール
特定のオブジェクトの種類のアクセス権
フォルダのアクセス権
権限の管理を簡単にするために、フォルダに権限を設定してそれに含まれるものが権
限設定を継承するようにすることをお勧めします。フォルダには、次のような権限があ
ります。
•
•
フォルダオブジェクトに適用される一般的な権限
フォルダのコンテンツに対する種類固有アクセス権（Crystal レポートに対する
［レポートのデータを出力する］権限など）
関連項目
•
682 ページの「種類固有アクセス権」
カテゴリ
このセクションの権限は、パブリックカテゴリおよび個人用カテゴリのコンテキストで固
有の意味を持つ、一般的な権限です。
注
カテゴリのオブジェクトは、そのカテゴリに設定されている権限を継承しません。
952
SAP BusinessObjects Enterprise 管理者ガイド
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
説明
オブジェクトを
カテゴリ内に新しいカテゴリを作成できるようにします。この権限は、
フォルダに追加
カテゴリにオブジェクトを追加するときには必要ありません。
する
オブジェクトを
編集する
次の操作を実行できるようにします。
•
•
•
•
カテゴリのプロパティを修正する。
カテゴリを他のカテゴリの中に移動してサブカテゴリにする。
オブジェクトをカテゴリに追加する。
カテゴリからオブジェクトを削除する。
カテゴリを他のカテゴリの中に移動してサブカテゴリにする場合は、
次の権限も必要です。
•
•
オブジェクトを
削除する
元のカテゴリに対する［オブジェクトを削除する］権限
移動先のカテゴリに対する［オブジェクトをフォルダに追加する］
権限
カテゴリを削除できるようにします。
注
メモを使用すると、ディスカッションアプリケーションを使用して他のオブジェクトにコメ
ントできます。メモはディスカッションスレッドで互いにリンクし、それらのディスカッショ
ンスレッドはディスカッション中のオブジェクトの子オブジェクトと見なされます。ディス
カッションスレッドの使用方法を制御するには、オブジェトレベルまたはフォルダレベ
ルで権限を設定できます。
このセクションの権限は、メモのみに適用されます。
SAP BusinessObjects Enterprise 管理者ガイド
953
29
29
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
説明
ディスカッション
この権限によって、次の操作が実行できるようになります。
スレッドを認め
• ディスカッションスレッドの開始および返信する。
る
• ディスカッションスレッドに対するメモを表示する。
• 投稿したメモを修正または削除する。
Crystal レポート
このセクションの権限は、Crystal レポートのみに適用されます。
注
これらの権限は、Crystal レポートが BusinessObjects Enterprise 環境に含まれて
いる場合にのみ適用されます。Crystal レポートをローカルディスクにダウンロー
ドした場合は、これらの権限は無効になります。このような事態を避けるには、
Crystal レポートに対して［オブジェクトに関連するファイルをダウンロード］権限を
拒否します。
954
SAP BusinessObjects Enterprise 管理者ガイド
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
説明
レポートのデー
レポートを印刷できるようにします。
タを出力する
レポートのデー
レポートのデータを最新表示できるようにします。
タを最新表示
する
レポートのデー
Crystal Reports ビューアでレポートをオンライン表示するときに、任
タをエクスポー
意の形式でエクスポートできるようにします。
トする
レポートデータを RPT 形式でエクスポートするには、［オブジェクト
に関連するファイルをダウンロード］権限も持つ必要があります。
オブジェクトに
この権限によって、次の操作が実行できるようになります。
関連するファイ
ルをダウンロー • RPT 形式でレポートをエクスポートする。
ド
• Crystal Reports Designer でレポートを開く。
• 外部の出力先に向けて RPT 形式のレポート出力をスケジュー
ルする。
Desktop Intelligence ドキュメント
Desktop Intelligence ドキュメント権限には、ドキュメントレベルのものとアプリケーショ
ンレベルのものがあります。ドキュメントレベルで適用される権限は、そのドキュメント
を InfoView、HTML ビューア、および CMC で表示または編集するときに適用されま
す。アプリケーションレベルで適用される権限は、Desktop Intelligence でドキュメント
を開くときに適用されます。そのため、ユーザーが Desktop Intelligence ドキュメントを
BusinessObjects Enterprise 環境以外で表示または編集する場合は、より多くの権限
を必要とすることがあります。これを回避するには、次の権限を拒否します。
•
•
•
アプリケーションレベルの［ドキュメントの受信］権限
ドキュメントレベルの［オブジェクトに関連するファイルをダウンロード］権限
ドキュメントレベルの［レポートのデータをエクスポートする］権限
SAP BusinessObjects Enterprise 管理者ガイド
955
29
29
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
説明
レポートのデードキュメントのデータを最新表示できるようにします。
タを最新表示
する
値の一覧の最
新表示
プロンプトで使用できる値の一覧を最新表示できるようにします。値
の一覧を最新表示するには、［値の一覧の使用］権限も必要になり
ます。
値の一覧の使
用
ドキュメントの値の一覧を使用および最新表示できるようにします。
SQL の表示
クエリーに使用された SQL を表示できるようにします。
レポートのデー
ドキュメントデータをエクスポートまたはダウンロードできるようにし
タをエクスポー
ます。
トする
ドキュメントデータをダウンロードするには、［オブジェクトに関連す
るファイルをダウンロード］権限も必要になります。
オブジェクトに
CMS からドキュメントをダウンロードできるようにします。
関連するファイ
ルをダウンロードキュメントをダウンロードするには、次の権限も必要になります。
ド
• そのドキュメントに対する［レポートのデータをエクスポートする］
権限
• アプリケーションレベルの［ドキュメントの受信］権限
Web Intelligence ドキュメント
このセクションの権限は、Web Intelligence ドキュメントのみに適用されます。
956
SAP BusinessObjects Enterprise 管理者ガイド
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
説明
値の一覧の使
用
値の一覧を使用できるようにします。
SQL の表示
クエリーの SQL を表示できるようにします。
レポートのデー
ドキュメントのデータを Excel、PDF、CSV の各形式にエクスポート
タをエクスポー
できるようにします。この権限がない場合は、［CSV として保存］、
トする
［Excel ファイルとして保存］、または［PDF として保存］の権限が必
要になります。これらの権限があると、指定した形式にのみエクス
ポートできます。
レポートのデー
ドキュメントのデータを最新表示できるようにします。
タを最新表示
する
クエリーの編集
値の一覧の最
新表示
ドキュメントのクエリーを編集できるようにします。
プロンプトを作成したとき、またはドキュメントを表示したときに、プロ
ンプトの値の一覧を最新表示できるようにします。そのためには、そ
のドキュメントに対する［値の一覧を使用］権限も必要になります。
SAP BusinessObjects Enterprise 管理者ガイド
957
29
29
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
CSV として保存
Excel ファイル
として保存
PDF として保存
説明
CSV ファイルとしてのみドキュメントをエクスポートできるようにしま
す。そのドキュメントに対して既に［レポートのデータをエクスポート
する］権限がある場合は、この権限は必要ありません。
Excel ファイルとしてのみドキュメントをエクスポートできるようにしま
す。そのドキュメントに対して既に［レポートのデータをエクスポート
する］権限がある場合は、この権限は必要ありません。
PDF ファイルとしてのみドキュメントをエクスポートできるようにしま
す。そのドキュメントに対して既に［レポートのデータをエクスポート
する］権限がある場合は、この権限は必要ありません。
ユーザーとグループ
BusinessObjects Enterprise 環境内の他のオブジェクトに対してと同様、ユーザーとグ
ループに対しても権限を設定できます。このセクションの権限は、ユーザーとグループ
オブジェクトのみに適用される種類固有の権限、またはユーザーとグループのコンテ
キストで固有の意味を持つ一般的な権限です。
注
•
•
958
ユーザーとサブグループは、グループメンバーシップの権限を継承できます。
ユーザーアカウントの作成者は、そのアカウントの所有者と見なされます。し
かし、ユーザーアカウントが作成された後は、そのアカウントの使用者である
ユーザーが所有者と見なされます。
SAP BusinessObjects Enterprise 管理者ガイド
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
説明
オブジェクトを
編集する
次の操作を実行できるようにします。
•
•
ユーザーまたはグループのプロパティを編集する。
グループメンバーシップを管理する。
ユーザーまたはグループを別のグループに追加するには、そのユー
ザーまたはグループと追加先のグループに対して、この権限を持
つ必要があります。
ユーザーパス
次の操作を実行できるようにします。
ワードの変更
• ユーザーアカウントのパスワードを変更します。そのためには、
ユーザーアカウントに対する［オブジェクトを編集する］権限も
必要になります。
• 別のユーザーアカウントのパスワードを変更します。この場合、
そのユーザーアカウントに対する［オブジェクトの編集］権限と
［オブジェクトに対するユーザーの権限を変更する］権限が必要
です。
注
•
この権限は、次のユーザーパスワード設定には影響しません。
•
•
•
•
パブリケーショ
ンを購読
パスワードを無期限にする
ユーザーは次回ログオン時にパスワード変更が必要
ユーザーはパスワードを変更できない
この権限は、Business Objects ユニバースのデータソース認証
情報には適用されません。
パブリケーションに受信者としてユーザーを追加できるようにします。
他のユーザー
ユーザーに代わってオブジェクトをスケジュールし、そのユーザー
の代理としてス
がそのオブジェクトインスタンスの所有者になるようにします。その
ケジュール
ためには、そのオブジェクトに対する［他のユーザーの代理としてス
ケジュール］権限も必要になります。
アクセスレベル
このセクションの権限は、アクセスレベルのみに適用されます。
SAP BusinessObjects Enterprise 管理者ガイド
959
29
29
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
説明
セキュリティ割り
オブジェクトのアクセス制御リストに主体を追加するときに、アクセス
当てにアクセス
レベルを割り当てられるようにします。この場合、プリンシパルおよ
レベルを使用
びオブジェクトに対して［オブジェクトに対するユーザーの権限を変
する
更する］または［ユーザーがオブジェクトに対して持っているアクセ
ス権を安全に変更する］権限も必要になります。オブジェクトに対し
て持っているアクセス権を安全に変更する権限が許可されている
場合、オブジェクトで自分に対して同じアクセスレベルを許可する
必要があります。
関連項目
• 708 ページの
「オブジェクトに対するユーザーの権限を変更するオプションの選
択」
ダッシュボード
このセクションの権限は、ダッシュボードのコンテキストでユーザーアクションを制御す
る一般的な権限です。
960
SAP BusinessObjects Enterprise 管理者ガイド
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
説明
オブジェクトを
ダッシュボードにメニューを追加できるようにします。ただし、この権
フォルダに追加
限では、ダッシュボードにアナリティックや他のオブジェクトを追加
する
することはできません。
ダッシュボードにメニューを追加する場合は、［Application Builder
へのアクセス］権限も必要です。
オブジェクトを
編集する
この権限によって、次の操作が実行できるようになります。
•
•
•
ダッシュボードのプロパティとコンテンツを編集する。
ダッシュボードのメニューを編集する。
ダッシュボードを削除する。
ダッシュボードのコンテンツを編集する場合は、［モジュールペー
ジのカスタマイズ］権限も必要です。
アナリティック権限とダッシュボード
アナリティックは、一定の期間内における特定のﾒトリックの値の変化を計測する、グラ
フィカルコンポーネントです。アナリティックはダッシュボードの作成に使用できます。
アナリティックのセキュリティ設定に影響するリポジトリに、そのアナリティックを追加す
る方法について説明します。アナリティックを自律的なオブジェクトとしてリポジトリに追
加すると、一般的な権限をそのアナリティック自体に設定できます。そのような権限は、
そのアナリティックがダッシュボード内で使用されるときに適用されます。アナリティック
をダッシュボードに保存してからそのダッシュボードをリポジトリに追加すると、アナリ
ティックはダッシュボードに設定された権限を継承します。
ユニバース
このセクションの権限は、ユニバースのみに適用される種類固有の権限、またはユニ
バースのコンテキストで固有の意味を持つ一般的な権限です。
注
ユニバースのアクセス権は、Designer アプリケーションの CMC からユニバースを
インポートしたときにのみ適用されます。これらの権限は、ユニバースがローカル
ディスクに保存されているときには適用されません。
SAP BusinessObjects Enterprise 管理者ガイド
961
29
29
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
説明
オブジェクトを
ユニバースに制限セットまたはオブジェクトを追加できるようにしま
フォルダに追加
す。そのためには、［アクセス制限の編集］権限も必要になります。
する
オブジェクトを
編集する
この権限によって、次の操作が実行できるようになります。
•
•
CMC またはデザイナでユニバースを編集する。
ユニバースをロックまたはロック解除する。
ユニバースのロックを解除するには、［ユニバースのロック解除］権
限も必要になります。
値の一覧の新
規作成
この権限によって、次の操作が実行できるようになります。
•
•
新しい値の一覧をオブジェクトと関連付ける。
既存の値の一覧を編集する。
注
この権限では、値の一覧のカスケードの作成は制限されません。
ユニバースの
印刷
ユニバースを印刷できるようにします。
テーブル、オブ
ユニバースのテーブルまたはオブジェクトと関連付けられた値を表
ジェクト値の表
示できるようにします。
示
アクセス制限の
ユニバースに対するアクセス制限（オーバーロード）を編集できるよ
編集
うにします。
962
SAP BusinessObjects Enterprise 管理者ガイド
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
説明
ユニバースの
ロック解除
次の操作を実行できるようにします。
•
•
ユニバースが他のユーザーによってロックされている場合にそ
れを解除する。
CMS からユニバースをエクスポートする。
ユニバースのロックを解除するには、［オブジェクトを編集する］権限
も必要になります。
データアクセス
ユニバースからデータを取得して、ユニバースに基づいてドキュメ
ントを最新表示できるようにします。そのためには、Designer アプリ
ケーション、ドキュメント、およびユニバース接続に対するこの権限
も必要になります。
ユニバースに
ユニバースに基づいて、ドキュメントを作成し、クエリーを編集できる
基づいたクエ
ようにします。
リーの作成と編
集
ユニバースオブジェクト
Designer アプリケーションでユニバースをデザインするとき、そのユニバース内の特定
のオブジェクトを“パブリック”、“コントロール”、“リストリクト”、“コンフィデンシャル”、お
よび“プライベート”として指定できます。ユニバースを CMC にエクスポートすると、ユ
ニバースオブジェクトへのアクセスは Designer アプリケーションで作成したオブジェク
トレベルのセキュリティ設定に基づいて許可されます。たとえば、Everyone グループ
に対して、“パブリック”と指定されたすべてのオブジェクトへのアクセスを許可できま
す。
オブジェクトレベルのそれぞれのセキュリティ設定は、オブジェクトに対して以前よりも
多くのアクセスを許可します。“パブリック”は最もアクセス対象が狭い設定で、“パブ
リック”に指定されたオブジェクトのみにアクセスできます。“コントロール”はそれより広
く設定され、“パブリック”や“コントロール”などに指定されたオブジェクトにアクセスで
きます。“プライベート”は最もアクセス対象が広い設定で、ユニバース内のすべての
オブジェクトへのアクセスが許可されます。
オブジェクトレベルのセキュリティを設定するには、そのユニバースに対する［オブジェ
クトに対するユーザーの権限を変更する］権限が必要になります。
SAP BusinessObjects Enterprise 管理者ガイド
963
29
29
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
注
•
•
オブジェクトレベルのセキュリティ設定は、ユニバースが継承したすべてのセ
キュリティ設定より優先されます。
オブジェクトレベルのセキュリティ設定では、アクセス対象が狭い設定のほうが
広い設定よりも優先されます。
接続
このセクションの権限は、ユニバース接続のみに適用される種類固有の権限、または
ユニバース接続のコンテキストで固有の意味を持つ一般的な権限です。
権限
説明
オブジェクトを
表示する
接続を表示できるようにします。
データアクセス
接続に対して指定されたデータベースからコンテンツを取得できる
ようにします。コンテンツは、デザイナのデータまたはデータベース
スキーマで構成されます。この権限が拒否された場合は、デザイナ
のデータベースからデータを取得できません。
ストアドプロ
ユニバース接続に対して指定されたデータベースでストアドプロ
シージャの接続
シージャを使用できるようになります。
を使用
注
この接続は、CMS に保存されたセキュリティで保護された接続であ
る必要があります。
アプリケーション
CMC
このセクションの権限は、CMC のみに適用されます。
964
SAP BusinessObjects Enterprise 管理者ガイド
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
説明
CMC にログオンしてこのオブジェクト
CMC にログオンできるようにします。
を CMC で参照する
インスタンスマネージャへのアクセス
インスタンスマネージャにアクセスできるよう
を許可する
にします。
関係クエリーへのアクセスを許可する
CMC で関係クエリーを実行できるようにしま
す。
セキュリティクエリーへのアクセスを許
CMC でセキュリティクエリーを実行できるよう
可する
にします。
InfoView
このセクションの権限は、InfoView のみに適用されます。
権限
説明
ユーザー基本設
InfoView の基本設定（デフォルトのビューアや表示されるフィール
定の変更
ドなど）を変更できるようにします。
整理
次の操作を実行できるようにします。
•
•
•
オブジェクトを移動またはコピーする。
［お気に入り］フォルダにオブジェクトを追加する。
オブジェクトへのショートカットを作成する。
シンプルテキスト
シンプルテキストの検索を実行できるようにします。
の検索
高度な検索を実
高度な検索を実行できるようにします。
行
コンテンツ検索の
コンテンツ検索を実行できるようにします。
実行
SAP BusinessObjects Enterprise 管理者ガイド
965
29
29
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
説明
オブジェクトの種
オブジェクトタイプに従って、詳細パネルのオブジェクトをフィル
類によってオブ
タ処理できるようにします。
ジェクトリストを
フィルタ
［お気に入り］フォ
［お気に入り］フォルダを表示およびアクセスできるようにします。
ルダを表示する
受信ボックスの表
InfoView の受信ボックスを表示できるようにします。
示
カテゴリの作成
個人用またはパブリックのカテゴリを作成できるようにします。その
ためには、サブカテゴリを作成するカテゴリに対する［オブジェクト
をフォルダに追加する］権限も必要になります。
カテゴリの割り当
オブジェクトをカテゴリに割り当てられるようにします。これには、次
て
の権限も必要になります。
•
•
•
ドキュメントの送
信
カテゴリとオブジェクトに対する［オブジェクトを表示する］権限
カテゴリに対する［オブジェクトをフォルダに追加する］権限
割当先のカテゴリに対する［オブジェクトを編集する］権限
電子メール、受信ボックス、FTP、またはローカルファイルの宛先
にオブジェクトを送信できるようにします。
ダッシュボードの
InfoView にダッシュボードを作成できるようにします。
作成
フォルダの作成
個人用またはパブリックのフォルダを作成できるようにします。そ
のためには、新しいフォルダを作成するフォルダに対する［オブ
ジェクトをフォルダに追加する］権限も必要になります。
Desktop Intelligence
Desktop Intelligence は、オンライン、オフライン、およびスタンドアロンの 3 とおりの作
業モードで使用できます。Desktop Intelligence で必要とされる権限と認証情報は、使
用する作業モードによって異なります。
•
966
オンラインモードで Desktop Intelligence を使用する場合は、CMS 内のユー
ザーアカウントと照合されて有効になるログオン情報を入力する必要がありま
SAP BusinessObjects Enterprise 管理者ガイド
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
•
•
す。ユーザーアカウントの権限によって、アプリケーションで実行できるアクショ
ンが決定されます。
オフラインモードで Desktop Intelligence を使用する場合は、認証情報と照合
されて有効になるログオン情報を入力する必要があります。
スタンドアロンモードで Desktop Intelligence を使用する場合は、ログオン情
報は必要ありませんが権限も一切適用されません。ただし、スタンドアロンモー
ドで Desktop Intelligence に保存された Desktop Intelligence ドキュメントをす
べてのユーザーが開けるようにするには、そのドキュメントを保存したユーザー
がそのドキュメントに対して［すべてのユーザー用に保存］権限を持つ必要が
あります。
このセクションの権限は、Desktop Intelligence アプリケーションのみに適用されます。
権限
Desktop Intelligence ドキュメント
の作成
テンプレートの作成
テンプレートの使用
説明
新しいドキュメントを作成できるようにします。
ドキュメントをテンプレートとして保存できるようにします。
次の操作を実行できるようにします。
•
•
Desktop Intelligence ドキュメント
の保存
テンプレートを使用してドキュメントを作成する。
既存のドキュメントにテンプレートを適用する。
ローカルディスクにドキュメントを保存できるようにします。
注
［すべてのユーザー用に保存］権限が許可されていない場合
は、そのドキュメントの所有者のみがドキュメントを開くことができ
ます。
すべてのユーザー
ローカルディスクにドキュメントを保存して、すべてのユーザー
用にドキュメントを
が Desktop Intelligence のオフラインモードまたはスタンドアロ
保存
ンモードで表示できるようにします。そのためには、［Desktop
Intelligence ドキュメントの保存］権限も必要になります。
Desktop Intelligence ドキュメント
のやり取り
ドキュメントのレポートタブの名前変更、コピー、挿入、および削
除できるようにします。
SAP BusinessObjects Enterprise 管理者ガイド
967
29
29
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
説明
Desktop Intelliレポートタブのコンテンツを編集できるようにします。
gence レポートのや
り取り
Desktop Intelligence ドキュメント
の最新表示
ドキュメントの印刷
ドキュメントのデータを最新表示できるようにします。そのため
には、そのドキュメントに対する［レポートのデータを最新表示す
る］権限も必要になります。
ドキュメントを印刷できるようにします。
クリップボードへコ
ドキュメントのコンテンツを切り取りまたはコピーできるようにしま
ピー
す。
ユーロ変換
レポート内の値をユーロと変換できるようにします。
ユーロ変換レートの
ユーロ変換で使用する変換レートを変更できるようにします。
編集
ドリルスルー
分析範囲の編集
ドリルモードで作
業
ドキュメントデータを表示するときに、その値をドリルできるよう
にします。
分析の範囲を設定できるようにします。
ドキュメント内でドリルアップまたはドリルダウンできるようにしま
す。
スライスアンドダイ
スライスアンドダイスパネルを使用できるようにします。
スモードで作業
VBA コードの編集
VBA コードの実行
アドインのインス
トール
968
ドキュメント内で VBA マクロを編集できるようにします。
VBA コードを実行できるようにします。
VBA アドインをインストール、またはアンインストールできるよう
にします。
SAP BusinessObjects Enterprise 管理者ガイド
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
説明
すべての会社用カ
Desktop Intelligence で会社用カテゴリを作成、編集、および削
テゴリの管理
除できるようにします。
自分の会社用カテ
Desktop Intelligence で個人用カテゴリを作成、編集、および削
ゴリの管理
除できるようにします。
ドキュメント一覧とカ
カテゴリ一覧とカテゴリのコンテンツを最新表示できるようにしま
テゴリの最新表示
す。
リポジトリにドキュメ
CMS のパブリックフォルダまたは個人用フォルダに、ドキュメン
ントを送信
トをエクスポートできるようにします。そのためには、そのドキュメ
ントフォルダに対する［オブジェクトをフォルダに追加する］権限
も必要になります。
メールにドキュメン
Desktop Intelligence の電子メールとしてドキュメントを送信でき
トを送信
るようにします。
受信ボックスへのド
InfoView 受信ボックスにドキュメントを送信できるようにします。
キュメントの送信
ドキュメントの受信
接続の作成と編集
CMS の個人用フォルダまたはパブリックフォルダから Desktop
Intelligence にドキュメントをインポートできるようにします。
新しいデータソース接続を作成したり、既存の接続を編集した
りできるようにします。
データプロバイダ
クエリー、またはクエリーされたユニバースを修正できるようにし
の操作
ます。
SQL 文の直接入力
直接入力の SQL 文をデータプロバイダとして使用するクエリー
の編集
を編集できるようにします。そのためには、［SQL文の直接入力］
権限も必要になります。
SAP BusinessObjects Enterprise 管理者ガイド
969
29
29
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
SQL文の直接入力
説明
直接入力の SQL 文を使用してクエリーを作成できるようにしま
す。
注
この権限は、直接入力の SQL クエリーを使用するドキュメントの
最新表示の可否には影響しません。
個人用データファ
Desktop Intelligence の個人用データプロバイダに対するパラ
イルの編集
メータを編集できるようにします。
個人用データファ
データプロバイダとして Excel ファイル、dBASE ファイル、また
イルの使用
は ASCII テキストファイルを使用して、ドキュメントを作成できる
ようにします。
注
この権限は、個人用データプロバイダを使用するドキュメントの
最新表示の可否には影響しません。
ストアドプロシー
ジャの編集
ストアドプロシー
ジャの使用
ストアドプロシージャのパラメータを編集できるようにします。
データプロバイダとしてストアドプロシージャを使用してドキュ
メントを作成できるようにします。
SQL を常時再生成
ドキュメントのデータを最新表示するときに強制的に SQL クエ
する
リーを最新表示できるようにします。
注
この権限は、ドキュメント処理の全体的なパフォーマンスに影響
することがあります。この権限を必要とする特別な事情がない場
合は、“拒否”または“指定なし”に設定することをお勧めします。
クエリー SQL の編
クエリーの SQL を編集できるようにします。これには、次の権限
集
も必要になります。
•
•
970
［クエリーの編集］権限
［SQL の表示］権限
SAP BusinessObjects Enterprise 管理者ガイド
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
説明
SELECT 以外の他
SELECT 以外の SQL 句を使用できるようにします。これには、
の SQL 要求を使
次の権限も必要になります。
用
• ［クエリーの編集］権限
• ［SQL の表示］権限
• ［クエリー SQL の編集］権限
SQL の表示
クエリーの編集
クエリーの使用
値の一覧の編集
値の一覧の使用
クエリーを生成する SQL を表示できるようにします。
クエリーを編集できるようにします。
ユニバースに基づいて新しいクエリーを作成できるようにします。
ユニバースで値の一覧を編集できるようにします。
ユニバースで値の一覧を使用できるようにします。
値の一覧の最新表
ユニバースで値の一覧を最新表示できるようにします。
示
ユーザーオブジェ
ユーザーオブジェクトを作成、編集、および削除できるようにし
クトの使用
ます。
Web Intelligence
このセクションの権限は、Web Intelligence および Web Intelligence リッチクライアント
のみに適用され、それらのアプリケーションのビューアとクエリーパネルに影響します。
SAP BusinessObjects Enterprise 管理者ガイド
971
29
29
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
SQL 編集
説明
クエリーに使用された SQL を修正できるようにします。
これには、次の権限も必要になります。
•
•
SQL の表示
同期用にディメンションを
マージ
対話型 HTML 表示の有効
化
クエリー - HTML の有効化
ドキュメントに対する［SQL の表示］権限
ドキュメントに対する［クエリーの編集］権限
クエリーに使用された SQL を表示できるようにします。
異なるデータプロバイダからのディメンションまたはオ
ブジェクトをマージできるようにします。
対話型ビューアに Web Intelligence ドキュメントを表
示できるようにします。
HTML クエリーを使用して Web Intelligence ドキュメ
ントを編集および作成できるようにします。
HTML レポートパネルの有
HTML レポートパネルを使用して Web Intelligence
効化
ドキュメントを編集および作成できるようにします。
Java レポートパネルの有効
Java レポートパネルを使用して Web Intelligence ド
化
キュメントを編集および作成できるようにします。
分析範囲の拡張
ドリルモードの有効化
ドキュメントの作成
初期の分析範囲外で、データを取得したりドキュメント
内でドリルアップまたはドリルダウンしたりできるように
します。
ドキュメント内でドリルアップまたはドリルダウンできる
ようにします。
新しい Web Intelligence ドキュメントを作成できるよう
にします。
データ追跡：ユーザーに対し
“データ変更の追跡”機能を使用できるようにします。
て有効にする
972
SAP BusinessObjects Enterprise 管理者ガイド
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
説明
データ追跡：ユーザーによる
“データ変更の追跡”機能で使用する書式を変更でき
書式表示の変更を有効にす
るようにします。
る
インタラクティブ：全般 - 右ク
対話型ビューアで、オブジェクトを右クリックするとコン
リックメニューを有効化
テキストメニューのオプションを使用できるようにしま
す。
インタラクティブ：左枠 - ド
キュメントの概要を有効化
対話型ビューアの左ペインにドキュメントの概要を表
示できるようにします。
インタラクティブ：左枠 - デー
対話型ビューアの左ペインにデータの概要を表示で
タの概要を有効化
きるようにします。
インタラクティブ：左枠 - ド
対話型ビューアの左ペインにドキュメントの構造とフィ
キュメント構造とフィルタを有
ルタを表示できるようにします。
効化
インタラクティブ：左枠 - オブ
対話型ビューアの左ペインに、使用可能なオブジェク
ジェクト、テーブル、チャート
ト、テーブル、チャートの一覧を表示できるようにしま
を有効化
す。
インタラクティブ：書式設定対話型ビューアで書式設定機能を使用できるようにし
ツールバーとメニューを有効
ます。
化
インタラクティブ：レポーティ
対話型ビューアでフィルタの作成と編集ができるように
ング - レポートフィルタの作
します。
成と編集
インタラクティブ：レポーティ
対話型ビューアで並べ替えの作成と編集ができるよう
ング - 並べ替えの作成と編
にします。
集
インタラクティブ：レポーティ
対話型ビューアでブレークの作成と編集ができるよう
ング - ブレークの作成と編集
にします。
インタラクティブ：レポーティ
対話型ビューアで定義済みの計算の作成と編集がで
ング - 既定の設定の作成と
きるようにします。
編集
SAP BusinessObjects Enterprise 管理者ガイド
973
29
29
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
アラータの作成と編集
説明
対話型ビューアでアラータの作成と編集ができるよう
にします。
インタラクティブ：レポーティ
対話型ビューアでレポート、テーブル、チャート、およ
ング - レポート、テーブル、
びセルを挿入できるようにします。
チャート、セルの挿入
インタラクティブ：全般 - ツー
対話型ビューアで書式設定、レポート、および式のツー
ルバーの表示/非表示
ルバーを表示または非表示できるようにします。
インタラクティブ：全般 - ［個
対話型ビューアで自分の基本設定を編集できるように
人用設定］の編集
します。
式と変数の作成を有効にす
式エディタ機能を使用できるようにします。
る
Web Intelligence リッチクラ
Web Intelligence リッチクライアントで新しい Web Inイアント：ドキュメントを作成し
telligence ドキュメントを作成できるようにします。
ます
Web Intelligence リッチクラ
イアント：クライアントが使用
できるようにします
Web Intelligence リッチクライアントを使用できるように
します。
Web Intelligence リッチクラ
Web Intelligence リッチクライアントで、BusinessObjects
イアント：ドキュメントをエクス
Enterprise リポジトリにドキュメントをエクスポートできる
ポートします
ようにします。
Web Intelligence リッチクラ
イアント：ドキュメントをイン
ポートします
Web Intelligence リッチクライアントに BusinessObjects
Enterprise リポジトリからドキュメントをエクスポートでき
るようにします。
Web Intelligence リッチクラ
InfoView から Web Intelligence リッチクライアントをイ
イアント：InfoView からインス
ンストールできるようにします。
トールします
Web Intelligence リッチクラ
Web Intelligence リッチクライアントでドキュメントを印
イアント：ドキュメントを印刷し
刷できるようにします。
ます
974
SAP BusinessObjects Enterprise 管理者ガイド
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
説明
Web Intelligence リッチクラ
Web Intelligence リッチクライアントのセキュリティを削
イアント：ドキュメントのセキュ
除して、Web Intelligence リッチクライアントのそのド
リティを削除します
キュメントをすべての主体が表示または変更できるよう
にします。
Web Intelligence リッチクラ
ドキュメントを保存して、すべてのユーザーが Web Inイアント：すべてのユーザー
telligence リッチクライアントでそのドキュメントを開い
のドキュメントを保存します
て表示することができるようにします。
Web Intelligence リッチクラ
Web Intelligence リッチクライアントで、ローカルディ
イアント：ドキュメントをファイ
スクにドキュメントを保存できるようにします。
ルシステムにローカルに保
存します
Web Intelligence リッチクラ
Web Intelligence リッチクライアントで、電子メールで
イアント：電子メールで送信し
ドキュメントを送信できるようにします。
ます
Web Intelligence リッチクラ
Web Intelligence リッチクライアントで、個人用データ
イアント：ローカルデータプ
プロバイダを使用して新しいドキュメントを作成できる
ロバイダを許可します
ようにします。
パフォーマンスマネジメント
このセクションの権限は、パフォーマンスマネジメントのみに適用されます。パフォー
マンスマネジメントの権限は、概念的には、次のカテゴリに分類できます。
•
分析
これらの権限は Set Analysis に対して、特に個別プロファイラモジュールに対して
影響します。
•
App Foundation
これらの権限は、Dashboard Builder、Set Analysis、Process Analysis、および
Predictive Analysis のさまざまなメニューやセクションにアクセスできるようにしま
す。
•
設定
SAP BusinessObjects Enterprise 管理者ガイド
975
29
29
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
これらの権限は、Dashboard Builder、Set Analysis、Process Analysis、および
Predictive Analysis で一定のタスクを実行できるようにします。
•
ルール
これらの権限は、ルールとルールによって起動されるアクションに影響します。
•
サービスバー
これらの権限は、ツールバーのアイコンおよびリンクを有効にします。
実行するタスクによっては、別のカテゴリの別の権限が必要になることがあります。
パフォーマンスマネジメントのコンポーネントにアクセスするには、少なくとも次の権限
が必要になります。
•
•
•
パフォーマンスマネジメントアプリケーションに対する［パフォーマンスマネジ
メントへのアクセス］権限
パフォーマンスマネジメントアプリケーションに対する［パフォーマンスマネジ
メントを使用する］権限
InfoView アプリケーションに対する［InfoView にログオンしてこのオブジェクト
を CMC で表示する］権限
パフォーマンスマネジメントの権限の分析
このセクションの権限は、パフォーマンスマネジメントの個別プロファイラモジュール
に影響します。個別プロファイラモジュールにアクセスするには、少なくとも次の権限
が必要になります。
•
•
976
［集合の最新表示をスケジュール］権限
［集合メニューへのアクセス］権限
SAP BusinessObjects Enterprise 管理者ガイド
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
説明
個別プロファイ
Set Analysis で、個別プロファイラのポートレイト部分にアクセスでき
ラ - ポートレイ
るようにします。
トへのアクセス
個別プロファイ
Set Analysis で、指定した期間に対して選択した集合を表示するメ
ラ - メンバー
ンバーシップアナリティックにアクセスおよび作成できるようにしま
シップへのアク
す。メンバーシップを管理するには、次の権限も必要になります。
セス
• ［集合の最新表示をスケジュール］権限
• ［集合メニューへのアクセス］権限
個別プロファイ
Set Analysis で、集合と関連するメトリック一覧にアクセスできるよう
ラ - メトリックへ
にします。
のアクセス
パフォーマンスマネジメントの App Foundation 権限
このセクションの権限は、Dashboard Builder、Set Analysis、Process Analysis、および
Predictive Analysis のさまざまなメニューやセクションに影響します。
SAP BusinessObjects Enterprise 管理者ガイド
977
29
29
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
説明
メトリックの定義へのア
Dashboard Builder で、ﾒトリックおよびメトリクスツリーを定
クセス
義できるようにします。ﾒトリックを使用するには、次の権限も
必要になります。
•
•
•
［メトリックの編集］権限
［スライスメトリックの定義 - メトリックの作成時にディメン
ションを選択できる権限です。］権限
［メトリックを最新表示または削除］権限
一覧メニューへのアクセ
Set Analysis で、データまたはメタデータをエクスポートす
ス
る際に使用する一覧を定義できるようにします。
ルールメニューへのア
Dashboard Builder で、［ルール］ページにアクセスできるよ
クセス
うにします。他のタスクを実行するには、次のような権限が
必要になります。
•
•
•
スケジュールメニュー
へのアクセス
パブリックルールを表示するための［パブリックルール
を表示］権限
パブリックルールを作成するための［パブリックルール
を編集］権限
プライベートルールを作成するための［プライベート
ルールを編集］権限
Dashboard Builder で、ﾒトリック、集合、管理図、アナリティ
クス、およびモデルをスケジュールできるようにします。その
ためには、［スケジュールの編集 - スケジューラメニューに
アクセスします。］権限も必要になります。
注
Dashboard Builder でオブジェクトをスケジュールする前に、
Scheduler と必要なサーバー認証情報を適切に設定する必
要があります。
アナリティクスカタログ
978
Dashboard Builder のカスタマイズモードで、会社用ダッシュ
ボードまたは個人用ダッシュボードにカタログからアナリティ
クステンプレートをドラッグアンドドロップして編集します。
自分がアクセスできる領域に対応するアナリティクスしか編
集できません。
SAP BusinessObjects Enterprise 管理者ガイド
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
説明
集合メニューへのアクセ
Set Analysis を使用できるようにします。
ス
管理図へのアクセス
Process Analysis で、［管理図］ページにアクセスして管理
図を表示できるようにします。管理図は Process Analysis の
アナリティックで、一定の期間内の処理結果の変化をプロッ
トしたものです。
管理図を作成、変更、削除、および最新表示するには、次
の権限も必要になります。
•
•
［管理図の編集］権限
［管理図を最新表示］権限
母集団の定義へのアク
Predictive Analysis で、［母集団］ページにアクセスして母
セス
集団を表示できるようにします。母集団は、関心対象のグ
ループを定義する名前付きクエリーです。
母集団を作成、変更、削除、および最新表示するには、［母
集団の編集 - 管理］権限も必要になります。
派生変数へのアクセス
Predictive Analysis で、［派生変数］ページにアクセスして
派生変数の定義を表示できるようにします。派生変数は、ユ
ニバースオブジェクトまたはメンバーシップから派生した
ユーザー定義のデータ要素です。
派生変数を作成、変更、削除、または最新表示するには、
［派生変数の編集 - 派生変数を作成、編集、削除できる権
限を管理します。］権限も必要になります。
モデルの定義へのアク
Predictive Analysis で、［モデル］ページにアクセスしてモデ
セス
ルを表示できるようにします。モデルは、ユーザーが作成し
た予測計算エンジンの設定です。モデルを作成するため
に、ユーザーはインフルエンサ、目標、および母集団を選
択します。
モデルを作成、変更、削除、および最新表示するには、次
の権限も必要になります。
•
•
［モデルの編集 - モデルを作成、編集、削除できる権
限を管理します。］権限
［統計を最新表示またはモデルを再生成］権限
SAP BusinessObjects Enterprise 管理者ガイド
979
29
29
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
説明
アナリティックの新規作
Dashboard Builder で、新しいアナリティクスを作成できるよ
成メニューへのアクセス
うにします。
アナリティクスサービス
Dashboard Builder のカスタマイズモードで、会社用ダッシュ
へのアクセス
ボードまたは個人用ダッシュボードにアナリティクスサービ
スをドラッグアンドドロップして編集できるようにします。自
分がアクセスできる領域に対応するアナリティクスしか編集
できません。
システムセットアップの
システムセットアップオプションを使用してアプリケーション
［リポジトリ］タブと［シス
エンジンに対するシステムユーザーを定義できるようにしま
テムユーザー］タブへ
す。そのためには、［システムセットアップへのアクセス］権
のアクセス
限も必要になります。
システムセットアップの
次の操作を実行できるようにします。
［ユニバース］タブと
［ディメンション］タブへ • 複数のﾒトリックを含むユニバースを定義する。
のアクセス
• 複数のﾒトリックを含むユニバースをリポジトリにエクス
ポートする。
• スライスされたメトリックのディメンションを使用する。
これらのタスクを実行するには、［システムセットアップへの
アクセス］権限も必要になります。
セットアップの［時間設
時間ベースの分析をサポートする“カレンダーと期間”のプ
定］タブへのアクセス
ロパティを定義します。そのためには、［システムセットアッ
プへのアクセス］権限も必要になります。
980
SAP BusinessObjects Enterprise 管理者ガイド
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
説明
セットアップの［パラメー
アプリケーションのパラメータを指定できるようにします。そ
タ］タブへのアクセス
のためには、［システムセットアップへのアクセス］権限も必
要になります。
セットアップの［ツール］
［ツール］タブにアクセスして使用できるようにします。そのた
タブへのアクセス
めには、［システムセットアップへのアクセス］権限も必要に
なります。
セットアップの［管理図］
管理図の作成に使用する標本、アラーム、およびフィルタを
タブへのアクセス
作成できるようにします。そのためには、［システムセットアッ
プへのアクセス］権限も必要になります。
パフォーマンスマネジメントの権限の設定
このセクションの権限は、Dashboard Builder、Set Analysis、Process Analysis、および
Predictive Analysis で一定のタスクを実行できるようにします。
権限
説明
モジュールページのカスタマ
Dashboard Builder で、ダッシュボードを作成してそれ
イズ
らにアナリティクスを追加できるようにします。そのた
めには、そのダッシュボードに対する［オブジェクトを
編集する］権限も必要になります。
集合の最新表示をスケジュー
Dashboard Builder で、集合の最新表示機能のスケ
ル
ジュールされたタスクを作成できるようにします。
メトリクスの編集
Dashboard Builder で、ﾒトリックを作成、変更、および
削除できるようにします。そのためには、［メトリックの
定義へのアクセス］権限も必要になります。
スライスメトリックの定義 - メト
Dashboard Builder で、ﾒトリックを作成するときにディ
リックの作成時にディメンショ
メンションを選択できるようにします。そのためには、
ンを選択できる権限です。
［メトリックの定義へのアクセス］権限も必要になりま
す。
SAP BusinessObjects Enterprise 管理者ガイド
981
29
29
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
説明
スケジュールの編集 - スケ
Dashboard Builder で、ﾒトリック、集合、管理図、アナ
ジューラメニューにアクセスし
リティクス、およびモデルの繰り返しと実行のパラメー
ます。
タを修正できるようにします。そのためには、［スケ
ジュールメニューへのアクセス］権限も必要になりま
す。
マイダッシュボードのカスタマ
Dashboard Builder で、マイダッシュボードをカスタマ
イズ
イズできるようにします。
ドキュメントの編集 - Web InDashboard Builder で、クエリーパネルにアクセスし
telligence ドキュメントを追加、
て Web Intelligence ドキュメントを作成または編集で
編集、削除できる権限です。
きるようにします。
管理図の編集
管理図を最新表示
Process Analysis で、管理図を作成、削除、および変
更できるようにします。そのためには、［管理図へのア
クセス］権限も必要になります。
Process Analysis で、管理図を最新表示および削除
できるようにします。そのためには、［管理図へのアク
セス］権限も必要になります。
母集団の編集 - 母集団を作
Predictive Analysis で、母集団を作成、変更、および
成、編集、削除できる権限を
削除できるようにします。そのためには、［母集団の定
管理します。
義へのアクセス］権限も必要になります。
派生変数の編集 - 派生変数
Predictive Analysis で、ユニバースオブジェクトに基
を作成、編集、削除できる権
づいた派生変数を作成、変更、および削除できるよう
限を管理します。
にします。そのためには、［派生変数へのアクセス］権
限も必要になります。
モデルの編集 - モデルを作
Predictive Analysis で、モデルを作成、変更、および
成、編集、削除できる権限を
削除できるようにします。そのためには、［モデルの定
管理します。
義へのアクセス］権限も必要になります。
982
SAP BusinessObjects Enterprise 管理者ガイド
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
説明
データマイニングメトリックの
Predictive Analysis で、既存のモデルに基づいたﾒト
編集 - データマイニングメト
リックを作成できるようにします。
リックを作成、編集、削除でき
る権限を管理します。
ビンニングの編集 - 予測分析
Predictive Analysis で、ユニバースオブジェクトに基
のビンを作成、編集、削除で
づいたビンニングを作成、変更、および削除できるよ
きる権限を管理します。
うにします。そのためには、［派生変数へのアクセス］
権限も必要になります。
統計を最新表示またはモデ
ルを再生成
Predictive Analysis で、既存のモデルを最新表示ま
たは再生成できるようにします。
メトリックを最新表示または削
メトリックを削除または最新表示して、最新表示された
除
データを使用できるようにします。オンデマンドでメト
リックを最新表示する場合は、［メトリックの定義への
アクセス］権限も必要になります。メトリックが最新表示
または削除されるようにスケジュールされている場合
は、［メトリックの定義へのアクセス］権限は必要ありま
せん。
アナリティックのプレビュー
電子メールを送信 - アナリ
ティックを電子メールで送信
できる権限を管理します。
複数のビューアオプションがあるアナリティックをプレ
ビューできるようにします。プレビューモードでは、ア
ナリティックは静的エンティティとして表示され、最新
表示できません。
Dashboard Builder で、アナリティクスを電子メールで
送信できるようにします。
パフォーマンスマネジメントのルールの権限
このセクションの権限は、Dashboard Builder で定義したルールに適用されます。
ルールにアクションを追加するには、追加するアクションに適用される権限の他に、次
の 3 つの権限が必要になります。
•
•
•
パブリックルールに対する［パブリックルールを編集］権限
プライベートルールに対する［プライベートルールを編集］権限
［ルールメニューへのアクセス］権限
SAP BusinessObjects Enterprise 管理者ガイド
983
29
29
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
ヒント
管理図の最新表示や集合の最新表示が可能になるようなルールが、ユーザーに
よって作成されないようにすることができます。そのためには、［管理図を最新表
示］権限や［集合の最新表示をスケジュール］権限を“拒否”に設定します。
注
このセクションの権限がユーザーに対してすべて拒否された場合でも、ユーザー
はルールを作成できますが、そのようなルールにはアクションが含まれないため、
役に立ちません。
権限
説明
操作 - アラート
ルールに“アラートを発行”アクションを追加できるようにします。
を発行
操作 - 電子
メールを送信
ルールに“電子メールを送信”アクションを追加できるようにします。
操作 - 一覧を
ルールに“一覧を定義”アクションを追加できるようにします。
定義
操作 - イベント
ルールに“イベントを生成”アクションを追加できるようにします。
を生成
操作 - レポート
ルールに“レポートを最新表示”アクションを追加できるようにしま
を最新表示
す。
操作 - URL を
ルールに“URL を生成”アクションを追加できるようにします。
生成
操作 - メトリック
ルールに“メトリックを最新表示”アクションを追加できるようにしま
を最新表示
す。
操作 - アプリ
ルールに“アプリケーションを起動”アクションを追加できるようにし
ケーションを起
ます。
動
操作 - SQL を
ルールに“SQL を実行”アクションを追加できるようにします。
実行
パブリックルー
Dashboard Builder で、すべてのパブリックルールを表示できるよう
ルを表示
にします。そのためには、［ルールメニューへのアクセス］権限も必
要になります。
984
SAP BusinessObjects Enterprise 管理者ガイド
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
説明
パブリックルー
Dashboard Builder で、パブリックルールを作成、変更、および削
ルを編集
除できるようにします。そのためには、［ルールメニューへのアクセ
ス］権限も必要になります。
プライベート
ルールを編集
Dashboard Builder で、プライベートルールまたは個人用ルールを
作成、変更、および削除できるようにします。そのためには、［ルー
ルメニューへのアクセス］権限も必要になります。
プライベート
Dashboard Builder で、ルールが使用するプライベートフォルダを
フォルダを編集
作成、変更、および削除できるようにします。
パブリックフォ
Dashboard Builder で、ルールが使用するパブリックフォルダを作
ルダを編集
成、変更、および削除できるようにします。
パフォーマンスマネジメントのサービスバー権限
このセクションの権限は、パフォーマンスマネジメントのツールバーに含まれるアイコ
ンおよびリンクに影響します。
SAP BusinessObjects Enterprise 管理者ガイド
985
29
29
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
説明
パフォーマンスマネジ
パフォーマンスマネジメントを使用できるようにします。［パ
メントへのアクセス
フォーマンスマネジメントを使用する］権限も必要です。
オプション
InfoView でパフォーマンスマネジメントの基本設定を変更
できるようにします。
マイダッシュボードへ
マイダッシュボードを使用してダッシュボードを管理できるよ
のアクセス
うにします。
システムセットアップへ
パフォーマンスマネジメントを管理してパラメータを設定で
のアクセス
きるようにします。
ストラテジビルダ
ストラテジビルダは、パフォーマンスマネジメントに関連するツールです。このセクショ
ンの権限はストラテジビルダのみに適用され、Performance Manager での目標管理、
またはストラテジビルダ固有の機能に影響します。
権限
説明
目標の作成、変更、削除 Performance Manager で目標を追加、編集、削除できるよ
うにします。
986
目標の表示
目標を含むアナリティック内の目標を表示できるようにしま
す。
目標管理へのアクセス
Performance Manager の［目標管理］ページに目標を表示
できるようにします。
目標の公開
Performance Manager で目標を公開できるようにします。
SAP BusinessObjects Enterprise 管理者ガイド
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
説明
ストラテジビルダへのア Performance Manager でストラテジビルダツールにアクセ
クセス
スできるようにします。
ロールの作成、変更、削ストラテジビルダで目標またはﾒトリックを特定の対象ユー
除
ザーに公開するために使用するロールを管理できるように
します。
ストラテジの作成、変更、ストラテジビルダで、ロールとリンクしたストラテジを作成し、
削除
目標およびﾒトリックを公開できるようにします。
Designer
このセクションの権限は、Designer アプリケーションのみに適用されます。
SAP BusinessObjects Enterprise 管理者ガイド
987
29
29
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
説明
ユニバースの整合性
ユニバースの整合性を検査できるようにします。
をチェック
構造ウィンドウの最新
構造ウィンドウを最新表示できるようにします。
表示
テーブル参照の使用
テーブル参照を使用してデータベースを表示できるようにし
ます。
ユニバース制約の適
インポートしたユニバースのユーザーに、事前定義されたユ
用
ニバース制約を適用できるようにします。
ユニバースのリンク
2 つのユニバースをリンクしてコンポーネントを共有できるよう
にします。
接続の作成、変更、ま
CMS に格納された、または個人用接続または共有接続とし
たは削除
て格納されたユニバース接続を作成、変更、削除できるよう
にします。
BI ウィジット
このセクションの権限は、BI ウィジットアプリケーションのみに適用されます。
988
SAP BusinessObjects Enterprise 管理者ガイド
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
説明
エクスプローラを使用
BI ウィジットエクスプローラを使用できるようにしま
す。
警告受信ボックスを使用
警告受信ボックスを使用できるようにします。
検索を使用
検索機能を使用できるようにします。
BI ウィジットを使用する
BI ウィジットを使用できるようにします。
ディスクからウィジットを開くを使
BI ウィジットでディスクから開く機能を使用できるよ
用
うにします。
Polestar
このセクションの権限は、Polestar にのみ適用されます。
権限
説明
Polestar にログオン
Polestar にログオンできます。この権限は、Polestar で他のタ
して、このオブジェク
スクを実行する場合に必要です。
トを CMC で表示
情報スペースの閲覧
情報スペースを調査できます。
このタスクを実行するには、Polestar にログオンして、このオブ
ジェクトを CMC で表示権限も必要です。
情報スペースの閲
ブックマークを付け、ブックマークを電子メールで送信できま
覧：ブックマーク/電
す。
子メールへのエクス
ポート
このタスクを実行するには、次の権限も必要です。
•
•
Polestar にログオンして、このオブジェクトを CMC で表示
情報スペースの閲覧
SAP BusinessObjects Enterprise 管理者ガイド
989
29
29
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
説明
情報スペースの閲
調査の結果を CSV にエクスポートできます。
覧：CSV へのエクス
ポート
このタスクを実行するには、次の権限も必要です。
•
•
Polestar にログオンして、このオブジェクトを CMC で表示
情報スペースの閲覧
情報スペースの閲
調査の結果をイメージとしてエクスポートできます。
覧：イメージへのエク
スポート
このタスクを実行するには、次の権限も必要です。
•
•
Polestar にログオンして、このオブジェクトを CMC で表示
情報スペースの閲覧
情報スペースの閲
調査の結果をクエリーにエクスポートできます。
覧：Web Intelligence
へのエクスポート
このタスクを実行するには、次の権限も必要です。
•
•
情報スペースの管理
Polestar にログオンして、このオブジェクトを CMC で表示
情報スペースの閲覧
［スペースの管理］メニューにアクセスして、関連のタスクを実
行できます。
このタスクを実行するには、Polestar にログオンして、このオブ
ジェクトを CMC で表示権限も必要です。
情報スペースの管
理：新しいスペース
の作成
新しい情報スペースを作成できます。
このタスクを実行するには、次の権限も必要です。
•
•
990
Polestar にログオンして、このオブジェクトを CMC で表示
情報スペースの管理
SAP BusinessObjects Enterprise 管理者ガイド
アクセス権に関する付録
特定のオブジェクトの種類のアクセス権
権限
説明
情報スペースの管
情報スペースを変更または削除できます。
理：スペースの変更
このタスクを実行するには、次の権限も必要です。
•
•
Polestar にログオンして、このオブジェクトを CMC で表示
情報スペースの管理
情報スペースの管
情報スペースデータのインデックス化をスケジュールできま
理：インデックス化の
す。
スケジュール
このタスクを実行するには、次の権限も必要です。
•
•
Polestar にログオンして、このオブジェクトを CMC で表示
情報スペースの管理
情報スペースの管
情報スペースデータのインデックス化を実行できます。
理：インデックス化の
開始
このタスクを実行するには、次の権限も必要です。
•
•
Polestar にログオンして、このオブジェクトを CMC で表示
情報スペースの管理
SAP BusinessObjects Enterprise 管理者ガイド
991
29
サーバーのプロパティに関する付録
30
30
サーバーのプロパティに関する付録
サーバーのプロパティに関する付録について
サーバーのプロパティに関する付録について
このサーバーのプロパティに関する付録では、各 BusinessObjects Enterprise サー
バーに設定可能なプロパティの一覧とその説明を示します。サーバーのプロパティの
詳細については、『SAP BusinessObjects Enterprise 管理者ガイド』の『パフォーマ
ンスの向上』に関する章を参照してください。
共通のサーバー設定
この節で説明するサーバー設定は、すべての種類のサーバーに適用されます。
リクエストポートの設定
プロパティ
リクエストポート
説明
サーバーが他のサーバーからリクエストを受
信待機するポートを指定します。サーバーが
特定のポートでリクエストを受信待機する必
要がある場合があります。たとえば、ファイア
ウォールを使用する環境では、サーバーが
ファイアウォールで開かれているポートでの
みリクエストを受信待機するように設定する場
合があります。
注
［自動割り当て］が選択されている場合、サー
バーは動的に割り当てられたポートにバイン
ドされます。
自動割り当て
994
デフォルト値
デフォルトでは、
［自動割り当て］は
TRUE に設定さ
れ、［リクエスト
ポート］は空になり
ます。
動的に割り当てられたポートにサーバーをバ
インドするかどうかを指定します。サーバーを
デフォルト値は
特定のポートにバインドする場合は、［自動割
TRUE です。
り当て］を FALSE に設定し、有効なリクエスト
ポートを指定します。
SAP BusinessObjects Enterprise 管理者ガイド
サーバーのプロパティに関する付録
共通のサーバー設定
Server Intelligence Agent の設定
プロパティ
Server Intelligence Agent の起
動時にこのサー
バーを自動的に
起動します
説明
デフォルト値
Server Intelligence Agent（SIA）が起動または
再起動したときに、サーバーも自動的に起動
するようにするかどうかを指定します。
デフォルト値は
この値を FALSE に設定して SIA を起動また TRUE です。
は再起動すると、サーバーは停止した状態の
ままになります。
ホスト識別子
プロパティ
説明
デフォルト値
自動割り当て
サーバーを特定のネットワークインターフェ
イスにバインドするかどうか、またはネットワー
クインターフェイスを自動的に割り当てるかど
うかを指定します。マルチホームマシンでは、デフォルト値は
この値を FALSE に設定し、ホスト名または IP TRUE です。
アドレスを指定することで、バインドする特定
のネットワークインターフェイスを指定できま
す。
ホスト名
サーバーのバインド先のネットワークインター
有効なホスト名
フェイスのホスト名。
IP アドレス
サーバーのバインド先のネットワークインター
有効な IPv4 また
フェイスの IP アドレス。IPv4 および IPv6 の
は IPv6 アドレス
両方のプロトコルがサポートされます。
SAP BusinessObjects Enterprise 管理者ガイド
995
30
30
サーバーのプロパティに関する付録
コアサービス設定
設定テンプレートの設定
プロパティ
説明
デフォルト値
同じ種類のすべてのサービスに対して 1 つ
の設定テンプレートを現在のサービスとして
設定テンプレート使用するかどうかを指定します。
デフォルト値は、
の使用
設定テンプレートの使用の詳細については、 FALSE です。
152 ページの「設定テンプレートの使用」を参
照してください。
システムデフォル特定の種類のサーバーに対して元のデフォデフォルト値は、
トの復元
ルト設定を復元するかどうかを指定します。 FALSE です。
同じ種類のすべてのサービスに対する設定
テンプレートとして現在のサーバーの設定を
使用するかどうかを指定します。TRUE に設
定すると、［設定テンプレートの使用］で指定
設定テンプレートした同じ種類のすべてのサービスが、現在のデフォルト値は、
サービスの設定を使用するようにすぐに再設 FALSE です。
の設定
定されます。
設定テンプレートの使用の詳細については、
152 ページの「設定テンプレートの使用」を参
照してください。
コアサービス設定
コアサービスカテゴリには、次のサーバーが含まれます。
• Adaptive Job Server
• Adaptive Processing Server
• Central Management Server
• Destination Job Server
• Event Server
• Input File Repository Server
• Output File Repository Server
996
SAP BusinessObjects Enterprise 管理者ガイド
サーバーのプロパティに関する付録
コアサービス設定
•
•
•
Program Job Server
Publication Job Server
Web アプリケーションコンテナサーバー
Adaptive Job Server の設定
プロパティ
説明
デフォルト値
サーバーが許可する同時に実行可能な独立
したプロセス（子プロセス）の数を指定します。
レポーティング環境に合わせてジョブの最大
数を調整できます。
デフォルト設定は、ほとんどのレポーティング
同時に実行可能シナリオで使用できます。各ユーザーのレ
デフォルト値は 5
なジョブの最大数ポーティング環境に最適な設定は、ハードウェです。
ア構成、データベースソフトウェア、およびレ
ポート要件によって異なります。
注
変更を有効にするには、サーバーを再起動
する必要があります。
必要な場合に一時ファイルが作成されるディ
レクトリを指定します。
一時ディレクトリ
注
%DefaultDataDir%
このディレクトリに十分なディスク領域がない
場合、パフォーマンスの問題が発生する場合
があります。
SAP BusinessObjects Enterprise 管理者ガイド
997
30
30
サーバーのプロパティに関する付録
コアサービス設定
Adaptive Processing Server の設定
プロパティ
説明
デフォルト値
サーバーがサービスの開始を待機する時間
を秒単位で指定します。
指定された時間内にサービスが開始できな
い場合、2 つの理由が考えられます。
•
サービスの起動の
タイムアウト（秒単
位）
•
サービスが失敗した場合。データベース
などの必要なリソースが見つからなかった
り、サービスでポートの競合が発生するな
デフォルト値は
どの原因が考えられます。
300 秒です。
サービスが指定された時間内に開始され
なかった場合。システムの速度が遅すぎ
るなどの原因が考えられます。
理由を特定するためには、サーバーのログ
ファイルを確認してください。サービスが指定
された時間内に開始されなかった場合は、こ
の値を増やすことを検討してください。
スレッドプールで許可される作業スレッドの
最大数を指定します。
スレッドプールの
デフォルト値は 50
スレッドプールの最大サイズを、システムでです。
最大サイズ
使用可能な CPU の数に基づいて動的に計
算する場合は、0 を指定します。
998
SAP BusinessObjects Enterprise 管理者ガイド
サーバーのプロパティに関する付録
コアサービス設定
プロパティ
説明
デフォルト値
記録する警告の重大度の下限を指定し、サー
バーのログファイルに記録する情報量を決
定します。
Adaptive Processing Server では、Apache
Software Foundation（http://log
ging.apache.org/log4j）が提供する業界標準
の log4j ロギングを使用します。
ログレベル
log4j には次の 5 つのログしきい値レベルが
あります。重大なものから順に示します。
• 致命的
• エラー
• 警告
• 情報
• デバッグ
デフォルトのログ
レベルは、［自動］
です。［自動］ログ
レベルは、［エ
ラー］と同じです。
実稼働環境では、ログレベルを［エラー］に
設定して、［エラー］と［致命的］のメッセージ
のみが生成され、重要でないメッセージが省
略されるように設定することをお勧めします。
Central Management Server の設定
注
これらのサーバーの設定のいずれかを変更する場合、変更を有効にするにはサー
バーを再起動する必要があります。
表 30-7: Central Management Service の設定
プロパティ
説明
デフォルト値
ネームサーバー CMS がネームサービスリクエストを受信待
ポート
機するポートを指定します。
デフォルト値は
6400 です。
必要なシステム
CMS が確立を試みる CMS データベース
データベース接続への接続数を指定します。
デフォルト値は 14
です。
SAP BusinessObjects Enterprise 管理者ガイド
999
30
30
サーバーのプロパティに関する付録
コアサービス設定
プロパティ
説明
デフォルト値
サービスが中断された場合に、CMS が CMS
データベースとの接続を自動的に再確立す
システムおよび監
るかどうかを指定します。この値を FALSE に
査データベースへ
デフォルト値は、
設定すると、処理を再開する前に CMS デー
の自動再接続を
FALSE です。
タベースの整合性を確認できます。データ
無効にする
ベース接続を再確立するには、CMS を再起
動する必要があります。
表 30-8: Single Sign-On Service
プロパティ
説明
デフォルト値
シングルサインオ
SSO 接続が有効となる有効期限までの時間デフォルト値は
ンの有効期限
（秒単位）を指定します。
86400 秒です。
（秒）
Destination Job Server の設定
プロパティ
説明
デフォルト値
サーバーが許可する同時に実行可能な独立
したプロセス（子プロセス）の数を指定します。
レポーティング環境に合わせてジョブの最大
数を調整できます。
デフォルト設定は、ほとんどのレポーティング
同時に実行可能シナリオで使用できます。各ユーザーのレ
デフォルト値は 5
なジョブの最大数ポーティング環境に最適な設定は、ハードウェです。
ア構成、データベースソフトウェア、およびレ
ポート要件によって異なります。
注
変更を有効にするには、サーバーを再起動
する必要があります。
1000
SAP BusinessObjects Enterprise 管理者ガイド
サーバーのプロパティに関する付録
コアサービス設定
プロパティ
説明
デフォルト値
必要な場合に一時ファイルが作成されるディ
レクトリを指定します。
一時ディレクトリ
注
%DefaultDataDir%
このディレクトリに十分なディスク領域がない
場合、パフォーマンスの問題が発生する場合
があります。
Event Server の設定
プロパティ
説明
デフォルト値
クリーンアップ間
隔（分単位）
クリーンアップユーティリティの実行頻度を分デフォルト値は 20
単位で指定します。
分です。
イベントポーリン
グ間隔（分単位）
イベントを生成するファイルに対してサーバー
デフォルト値は 10
でポーリングを行う頻度を分単位で指定しま
分です。
す。
Input File Repository Server の設定
プロパティ
説明
デフォルト値
ファイルアクセスサーバーがファイルへのアクセスを試行するデフォルト値は 1
の最大試行回数回数を指定します。
です。
サーバーが非アクティブな接続を閉じるまで
に待機する時間の長さを指定します。設定値
最大アイドル時間が短すぎると、ユーザーのリクエストが途中でデフォルト値は 10
（分）
終了する場合があります。設定値が長すぎる分です。
と、処理時間やディスク領域などのシステム
リソースが過剰に消費される場合があります。
SAP BusinessObjects Enterprise 管理者ガイド
1001
30
30
サーバーのプロパティに関する付録
コアサービス設定
プロパティ
説明
デフォルト値
必要な場合に一時ファイルが作成されるディ
レクトリを指定します。
一時ディレクトリ
注
%DefaultInputFRS
このディレクトリに十分なディスク領域がない Dir/temp%
場合、パフォーマンスの問題が発生する場合
があります。
ファイル格納ディリポジトリオブジェクトが格納されるディレクト %DefaultInputFRS
レクトリ
リを指定します。
Dir/%
Output File Repository Server の設定
プロパティ
説明
デフォルト値
ファイルアクセスサーバーがファイルへのアクセスを試行するデフォルト値は 1
の最大試行回数回数を指定します。
です。
サーバーが非アクティブな接続を閉じるまで
に待機する時間の長さを指定します。設定値
最大アイドル時間が短すぎると、ユーザーのリクエストが途中でデフォルト値は 10
（分）
終了する場合があります。設定値が長すぎる分です。
と、処理時間やディスク領域などのシステム
リソースが過剰に消費される場合があります。
必要な場合に一時ファイルが作成されるディ
レクトリを指定します。
一時ディレクトリ
注
%DefaultOutput
このディレクトリに十分なディスク領域がない FRSDir/temp%
場合、パフォーマンスの問題が発生する場合
があります。
ファイル格納ディリポジトリオブジェクトが格納されるディレクト %DefaultOutput
レクトリ
リを指定します。
FRSDir/%
1002
SAP BusinessObjects Enterprise 管理者ガイド
サーバーのプロパティに関する付録
コアサービス設定
Program Job Server の設定
プロパティ
説明
デフォルト値
サーバーが許可する同時に実行可能な独立
したプロセス（子プロセス）の数を指定します。
レポーティング環境に合わせてジョブの最大
数を調整できます。
デフォルト設定は、ほとんどのレポーティング
同時に実行可能シナリオで使用できます。各ユーザーのレ
デフォルト値は 5
なジョブの最大数ポーティング環境に最適な設定は、ハードウェです。
ア構成、データベースソフトウェア、およびレ
ポート要件によって異なります。
注
変更を有効にするには、サーバーを再起動
する必要があります。
必要な場合に一時ファイルが作成されるディ
レクトリを指定します。
一時ディレクトリ
注
%DefaultDataDir%
このディレクトリに十分なディスク領域がない
場合、パフォーマンスの問題が発生する場合
があります。
SAP BusinessObjects Enterprise 管理者ガイド
1003
30
30
サーバーのプロパティに関する付録
コアサービス設定
Publication Job Server の設定
プロパティ
説明
デフォルト値
サーバーが許可する同時に実行可能な独立
したプロセス（子プロセス）の数を指定します。
レポーティング環境に合わせてジョブの最大
数を調整できます。
デフォルト設定は、ほとんどのレポーティング
同時に実行可能シナリオで使用できます。各ユーザーのレ
デフォルト値は 5
なジョブの最大数ポーティング環境に最適な設定は、ハードウェです。
ア構成、データベースソフトウェア、およびレ
ポート要件によって異なります。
注
変更を有効にするには、サーバーを再起動
する必要があります。
必要な場合に一時ファイルが作成されるディ
レクトリを指定します。
一時ディレクトリ
1004
注
%DefaultDataDir%
このディレクトリに十分なディスク領域がない
場合、パフォーマンスの問題が発生する場合
があります。
SAP BusinessObjects Enterprise 管理者ガイド
サーバーのプロパティに関する付録
コアサービス設定
Web アプリケーションコンテナサーバーの設定
表 30-15: 全般プロパティ
プロパティ
説明
値の範囲
ログに記録する警告の最小重大度を指定し
ます。［デバッグ］レベルでは最も多くの量の
アクティビティが記録され、［致命的］では最
小量のアクティビティ（クリティカルメッセージ
のみ）が記録されます。
ログレベル
実稼動環境では、ログレベルを［デバッグ］ま
たは［情報］に設定することはお勧めしませ
ん。このように設定すると、サーバーのパ
フォーマンスに影響を与える場合があります。
ログレベルを変更するには、WACS を再起
動する必要があります。
重大度の大きさと
して、指定可能な
レベルは次のとお
りです。
• 自動
• デバッグ
• 情報
• 警告
• エラー
• 致命的
デフォルトでは、
［自動］レベルが
［エラー］に設定さ
れます。
サーバーがホストしているサービスの起動を
タイムアウトまで待機する時間を秒単位で指
定します。タイムアウトが経過すると、WACS
は CMC サービスを提供しません。低速のマ
サービスの起動のシンでは、値に長い時間を指定することをお
デフォルト値は
タイムアウト（秒単勧めします。
300 秒です。
位）
指定した時間が短すぎて、WACS がタイムア
ウトまでに起動しない場合は、セントラル設定
マネージャ（CCM）を通じて WACS のデフォ
ルト設定を復元します。
SAP BusinessObjects Enterprise 管理者ガイド
1005
30
30
サーバーのプロパティに関する付録
コアサービス設定
表 30-16: 同時接続の設定（コネクタ別）
プロパティ
説明
デフォルト値
デフォルト値は
各コネクタ（HTTP、プロキシ経由の HTTP、
同時接続要求の
150 です。有効な
HTTPS）が同時に処理できる同時接続 HTTP
最大数
範囲は 1 ～ 1000
または HTTPS 要求の数を指定します。
です。
表 30-17: Active Directory の設定
プロパティ
説明
デフォルト値
Krb5.ini ファイル Kerberos 設定プロパティを保存する krb5.ini krb5.ini ファイル
の場所
ファイルのフルネームを指定します。
のフルネーム。
bscLogin.conf
bscLogin.conf ファ bscLogin.conf ファイルのフルネームを指定
ファイルのフル
イルの場所
します。
ネーム。
表 30-18: HTTP 設定プロパティ
プロパティ
説明
デフォルト値
すべての IP アド
レスに連結
すべてのネットワークインターフェイスにバイ
ンドするかどうかを指定します。サーバーに複
デフォルト値は
数の NIC がある場合に特定のネットワークイ
TRUE です。
ンターフェイスにバインドするには、このプロ
パティをオフにします。
HTTP サービスが提供されるネットワークイ
ホスト名または IP ンターフェイス（IP アドレスまたはホスト名）をデフォルト値は lo
アドレスに連結
指定します。［すべての IP アドレスに連結］を calhost です。
オフにした場合にのみ値を指定できます。
HTTP ポート
1006
デフォルト値は
HTTP サービスが提供されるポートを指定し 6405 です。有効
ます。
な範囲は 1 ～
65535 です。
SAP BusinessObjects Enterprise 管理者ガイド
サーバーのプロパティに関する付録
コアサービス設定
表 30-19: プロキシ経由の HTTP の設定
プロパティ
説明
デフォルト値
プロキシ経由の
HTTP を有効に
する
プロキシ経由の HTTP コネクタを WACS で
有効にするかどうかを指定します。通常、リデフォルト値は、
バースプロキシを使用するデプロイメントで FALSE です。
は有効化されます。
すべての IP アド
レスに連結
プロキシ経由の HTTP ポートをすべてのネッ
デフォルト値は
トワークインターフェイスにバインドするかど
TRUE です。
うかを示します。
プロキシ経由の HTTP サービスが提供され
るネットワークインターフェイス（IP アドレスま
ホスト名または IP
デフォルト値は、
たはホスト名）を指定します。［すべての IP ア
アドレスに連結
localhost です。
ドレスに連結］をオフにした場合にのみ値を
指定できます。
HTTP ポート
リバースプロキシデプロイメントで HTTP
サービスが提供されるポートを指定します。
［プロキシ経由の HTTP を有効にする］をオ
ンにした場合にのみ値を指定できます。
デフォルト値は
6406 です。有効
な範囲は 1 ～
65535 です。
IPv4 アドレス、IPv6 アドレス、ホスト名、また
はプロキシサーバーの完全修飾ドメイン名をデフォルトでは、こ
プロキシホスト名
指定します。［プロキシ経由の HTTP を有効の値は空になって
にする］をオンにした場合にのみ値を指定でいます。
きます。
プロキシポート
デフォルトでは、こ
フォワードプロキシサーバーまたはリバース
の値は空になって
プロキシサーバーのポートを指定します。［プ
います。有効な範
ロキシ経由の HTTP を有効にする］をオンに
囲は 1 ～ 65535
した場合にのみ値を指定できます。
です。
SAP BusinessObjects Enterprise 管理者ガイド
1007
30
30
サーバーのプロパティに関する付録
コアサービス設定
表 30-20: HTTPS 設定
プロパティ
説明
デフォルト値
HTTPS を有効に HTTPS/SSL 通信を有効にするかどうかを示しデフォルト値は
する
ます。
False です。
HTTPS サービスが提供されるネットワークイ
ホスト名または IP ンターフェイス（IP アドレスまたはホスト名）を指デフォルト値は
アドレスに連結定します。［HTTPS を有効にする］をオンにし localhost です。
た場合にのみ値を指定できます。
HTTPS ポート
デフォルト値は
HTTPS サービスが提供されるポートを指定し
443 です。有効な
ます。［HTTPS を有効にする］をオンにした場
範囲は 1 ～
合にのみ値を指定できます。
65535 です。
IPv4 アドレス、IPv6 アドレス、ホスト名、または
デフォルトでは、こ
プロキシホスト名プロキシサーバーの完全修飾ドメイン名を指
の値は空になって
定します。［HTTPS を有効にする］をオンにし
います。
た場合にのみ値を指定できます。
プロキシポート
デフォルトでは、こ
フォワードプロキシサーバーまたはリバース
の値は空になって
プロキシサーバーのポートを指定します。
います。有効な範
［HTTPS を有効にする］をオンにした場合にの
囲は 1 ～ 65535
み値を指定できます。
です。
プロトコル
使用する暗号化プロトコルを指定します。
デフォルト値は
［HTTPS を有効にする］をオンにした場合にの
［TLS］です。
み値を指定できます。
証明書と秘密鍵が格納される証明書ストアの
証明書ストアタイタイプを指定します。多くの場合は、［PCKS12］デフォルト値は
プ
になります。［HTTPS を有効にする］をオンに［PKCS12］です。
した場合にのみ値を指定できます。
証明書ファイルのフルネームを指定します。デフォルトでは、こ
証明書ストアファ
［HTTPS を有効にする］をオンにした場合にのの値は空になって
イルの場所
み値を指定できます。
います。
1008
SAP BusinessObjects Enterprise 管理者ガイド
サーバーのプロパティに関する付録
コアサービス設定
プロパティ
説明
デフォルト値
秘密鍵のアクセ
スパスワード
秘密鍵のパスワードを指定します。PKCS12 証
明書ストアと JKS キーストアの秘密鍵は、不正
アクセスまたは盗用を防ぐためにパスワードで
デフォルトでは、こ
保護されています。WACS が証明書ストアの
の値は空になって
秘密鍵にアクセスできるように、証明書ストアを
います。
生成したときに指定したパスワードをここに入
力します。［HTTPS を有効にする］をオンにし
た場合にのみ値を指定できます。
証明書ストア内の証明書のエイリアスを指定し
ます。この値を指定しなければ、複数の証明
書が格納された証明書ストアを使用する場合デフォルトでは、こ
証明書エイリアスに、ストア内の最初の証明書が使用されます。の値は空になって
多くの場合、値を指定する必要はありません。います。
［HTTPS を有効にする］をオンにした場合にの
み値を指定できます。
クライアント認証を有効にするかどうかを指定
します。クライアント認証を有効にすると、証明
書信頼リストファイルに鍵が格納されているク
クライアント認証ライアントだけが WACS サービスを利用できまデフォルト値は、
を有効にする
す。その他のクライアントは拒否されます。クラ FALSE です。
イアント認証は、［HTTPS を有効にする］をオ
ンにした場合にのみ有効にすることができま
す。
証明書信頼リストファイルのフルネームを指
デフォルトでは、こ
証明書信頼リスト定します。［HTTPS を有効にする］と［クライア
の値は空になって
ファイルの場所ント認証を有効にする］をオンにした場合にの
います。
み値を指定できます。
証明書信頼リストファイルの秘密鍵へのアクセ
証明書信頼リストスを保護するパスワードを指定します。［HTTPS デフォルトでは、こ
の秘密鍵のアクを有効にする］と［クライアント認証を有効にすの値は空になって
セスパスワードる］をオンにした場合にのみ値を指定できま
います。
す。
SAP BusinessObjects Enterprise 管理者ガイド
1009
30
30
サーバーのプロパティに関する付録
Crystal Reports Server の設定
Crystal Reports Server の設定
Crystal Reports サービスカテゴリには、次のサーバーが含まれます。
•
•
•
•
•
Crystal Reports Cache Server
Crystal Reports Job Server
Crystal Reports Processing Server
List of Values Job Server
Report Application Server
Crystal Reports Job Server の設定
注
これらのサーバーの設定のいずれかを変更する場合、変更を有効にするにはサー
バーを再起動する必要があります。
プロパティ
説明
値の範囲
サーバーが許可する同時に実行可能な独立
したプロセス（子プロセス）の数を指定します。
レポーティング環境に合わせてジョブの最大
数を調整できます。
同時に実行可能
デフォルト値は 5
なジョブの最大数デフォルト設定は、ほとんどのレポーティングです。
シナリオで使用できます。各ユーザーのレ
ポーティング環境に最適な設定は、ハードウェ
ア構成、データベースソフトウェア、およびレ
ポート要件によって異なります。
必要な場合に一時ファイルが作成されるディ
レクトリを指定します。
一時ディレクトリ
1010
注
%DefaultDataDir%
このディレクトリに十分なディスク領域がない
場合、パフォーマンスの問題が発生する場合
があります。
SAP BusinessObjects Enterprise 管理者ガイド
サーバーのプロパティに関する付録
Crystal Reports Server の設定
Crystal Reports Cache Server の設定
Crystal Reports Cache Server と Crystal Reports Processing Serve の両方に適用さ
れるすべてのプロパティに同じ値を設定する必要があります。たとえば、Cache Server
で［ビューアを最新表示すると、常に最新データが表示される］の設定を TRUE に設
定した場合、Processing Server でも同じプロパティの値を TRUE に設定する必要が
あります。
注
これらのサーバーの設定のいずれかを変更する場合、変更を有効にするにはサー
バーを再起動する必要があります。
プロパティ
説明
値の範囲
ユーザーがレポートを明示的に最新表示す
るときに、キャッシュされたすべてのページを
無視して新しいデータをデータベースから直
接取得するかどうかを指定します。
ビューアを最新表
示すると、常に最
新データが表示さ
れる
注
このプロパティはレポートオブジェクトそのも
のに設定でき、レポートごとに異なる場合がデフォルト値は
あります。レポートオブジェクトに指定された TRUE です。
値によって、サーバー設定は上書きされま
す。レポートオブジェクトに値を指定するに
は、CMC でレポートを選択し、[デフォルト設
定] > [サーバーグループの表示]をクリックし
ます。
複数のクライアント間でレポートデータを共
有するかどうかを指定します。
注
クライアント間でレこのプロパティはレポートオブジェクトそのも
デフォルト値は
ポートデータを共のに設定でき、レポートごとに異なる場合が
TRUE です。
有する
あります。レポートオブジェクトに指定された
値によって、サーバー設定は上書きされま
す。
SAP BusinessObjects Enterprise 管理者ガイド
1011
30
30
サーバーのプロパティに関する付録
Crystal Reports Server の設定
プロパティ
説明
値の範囲
Crystal Reports Cache Server がアイドル状
アイドル状態の接
態にある接続からのリクエストを待機する時間デフォルト値は 20
続のタイムアウト
を分単位で指定します。通常はデフォルト値分です。
（分単位）
を変更する必要はありません。
サーバーがキャッシュされたデータを使用し
てオンデマンドレポートからのリクエストに応
答する時間を秒単位で指定します。サーバー
が受け取ったリクエストに対して、以前のリク
エストのために生成されたデータを使用して
応答することができ、かつ、そのデータが生
成されてからの経過時間がこの設定値未満
である場合、サーバーは受け取ったリクエス
トへの応答としてこのデータを再利用します。
複数のユーザーが同じ情報を必要としている
場合、このようにデータを再利用することに
クライアントに提供よってシステムパフォーマンスが大幅に向上
する最も古いオンします。この値を設定するときは、ユーザーにデフォルト値は 0
デマンドデータ最新のデータを提供することがどの程度重要秒です。
かを検討してください。頻繁に変更される重
（秒単位）
要なデータの場合など、すべてのユーザー
に最新のデータを提供することがとても重要
な場合は、この値を 0 に設定してこのような
データ再利用が行われないようにします。
注
このプロパティはレポートオブジェクトそのも
のに設定でき、レポートごとに異なる場合が
あります。レポートオブジェクトに指定された
値によって、サーバー設定は上書きされま
す。
レポートのキャッシュに使用されるハードディ
スク領域（KB）の量を指定します。サーバー
最大キャッシュサ
デフォルト値は
が多数のレポートを処理する場合や特に複
イズ（KB）
256000 KB です。
雑なレポートを処理する場合は、キャッシュ
サイズを大きくする必要があります。
1012
SAP BusinessObjects Enterprise 管理者ガイド
サーバーのプロパティに関する付録
Crystal Reports Server の設定
プロパティ
説明
値の範囲
キャッシュファイ
ルディレクトリ
%Default
DataDir%/Crystal
キャッシュファイルディレクトリの場所を指定
Re
します。
portsCachingServ
er/temp
Crystal Reports Processing Server
Crystal Reports Cache Server と Crystal Reports Processing Serve の両方に適用さ
れるすべてのプロパティに同じ値を設定する必要があります。たとえば、Cache Server
で［ビューアを最新表示すると、常に最新データが表示される］の設定を TRUE に設
定した場合、Processing Server でも同じプロパティの値を TRUE に設定する必要が
あります。
注
これらのサーバーの設定のいずれかを変更する場合、変更を有効にするにはサー
バーを再起動する必要があります。
表 30-23: Crystal Reports 処理サービス
プロパティ
説明
値の範囲
アイドル状態の
Crystal Reports Processing Server が特定の
デフォルト値は 60
ジョブのタイムアウジョブのリクエストを待機する間隔の長さを分
分です。
ト（分単位）
単位で指定します。
SAP BusinessObjects Enterprise 管理者ガイド
1013
30
30
サーバーのプロパティに関する付録
Crystal Reports Server の設定
プロパティ
説明
値の範囲
プレビューまたは
最新表示時に読
み取るデータベー
スレコード数（無
制限の場合は
0）：
レポートをプレビューまたは最新表示するとき
に読み取る最大データベースレコード数を
指定します。ユーザーがクエリーまたはレポー
トを実行したときにサーバーによりデータベー
スから取得されるレコード数を制限できます。
この設定は、極端に大量のレコードセットを
デフォルト値は
返すクエリー含むオンデマンドレポートを、
20000 です。
ユーザーが実行できないようにするときに便
利です。そのようなレポートは、スケジュール
設定して実行すれば、より短時間でレポート
をユーザーに提供でき、また、それらのクエ
リーによるデータベースの負荷を軽減できま
す。
最大終生ジョブ数各子プロセスで終生ごとに管理できるジョブデフォルト値は
（子単位）
の最大数を指定します。
1000 です。
ユーザーがレポートを明示的に最新表示す
るときに、キャッシュされたすべてのページを
無視して新しいデータをデータベースから直
接取得するかどうかを指定します。複数のク
ライアント間でレポートデータを共有するか
どうかを指定します。
ビューアを最新表
示すると、常に最
新データが表示さ
れる
1014
注
このプロパティはレポートオブジェクトそのもデフォルト値は
のに設定でき、レポートごとに異なる場合が TRUE です。
あります。レポートオブジェクトに指定された
値によって、サーバー設定は上書きされま
す。レポートオブジェクトに値を指定するに
は、CMC でレポートを選択し、[デフォルト設
定] > [サーバーグループの表示]をクリックし
ます。
SAP BusinessObjects Enterprise 管理者ガイド
サーバーのプロパティに関する付録
Crystal Reports Server の設定
プロパティ
説明
値の範囲
複数のクライアント間でレポートデータを共
有するかどうかを指定します。複数のクライア
ント間でレポートデータを共有するかどうか
を指定します。
クライアント間でレ注
デフォルト値は
ポートデータを共このプロパティはレポートオブジェクトそのも
TRUE です。
有する
のに設定でき、レポートごとに異なる場合が
あります。レポートオブジェクトに指定された
値によって、サーバー設定は上書きされま
す。
Crystal Reports Processing Server がアイド
アイドル状態の接
ル状態にある接続からのリクエストを待機するデフォルト値は 20
続のタイムアウト
時間を分単位で指定します。通常はデフォル分です。
（分単位）
ト値を変更する必要はありません。
Crystal Reports Processing Server で同時に
同時に実行可能
実行できる独立したジョブの最大数を指定し
なジョブの最大数
デフォルト値は 0
ます。このプロパティの値を 0 に設定すると、
（自動の場合は
です。
サーバーが実行されているマシンの CPU と
0）
メモリに基づいて適切な値が適用されます。
SAP BusinessObjects Enterprise 管理者ガイド
1015
30
30
サーバーのプロパティに関する付録
Crystal Reports Server の設定
プロパティ
説明
値の範囲
サーバーがキャッシュされたデータを使用し
てオンデマンドレポートからのリクエストに応
答する時間を秒単位で指定します。サーバー
が受け取ったリクエストに対して、以前のリク
エストのために生成されたデータを使用して
応答することができ、かつ、そのデータが生
成されてからの経過時間がこの設定値未満
である場合、サーバーは受け取ったリクエス
トへの応答としてこのデータを再利用します。
複数のユーザーが同じ情報を必要としている
場合、このようにデータを再利用することに
クライアントに提供よってシステムパフォーマンスが大幅に向上
する最も古いオンします。この値を設定するときは、ユーザーにデフォルト値は 0
デマンドデータ最新のデータを提供することがどの程度重要です。
かを検討してください。頻繁に変更される重
（秒単位）
要なデータの場合など、すべてのユーザー
に最新のデータを提供することがとても重要
な場合は、この値を 0 に設定してこのような
データ再利用が行われないようにします。
注
このプロパティはレポートオブジェクトそのも
のに設定でき、レポートごとに異なる場合が
あります。レポートオブジェクトに指定された
値によって、サーバー設定は上書きされま
す。
事前開始された
最大子数
1016
サーバーで許可される事前開始された子プ
ロセスの最大数を指定します。値が小さすぎ
ると、リクエストが作成されるとすぐにサーバー
によって子プロセスが作成され、ユーザーがデフォルト値は 1
遅延する可能性があります。値が大きすぐるです。
と、アイドル状態にある子プロセスによってシ
ステムリソースが浪費される可能性がありま
す。
SAP BusinessObjects Enterprise 管理者ガイド
サーバーのプロパティに関する付録
Crystal Reports Server の設定
プロパティ
説明
値の範囲
必要な場合に一時ファイルが作成されるディ
レクトリを指定します。
一時ディレクトリ
%Default
注
DataDir%/Crystal
このディレクトリに十分なディスク領域がない ReportsProcess
場合、パフォーマンスの問題が発生する場合 ingServer/temp
があります。
レポートジョブが
閉じるまでレポー
レポートジョブが閉じるまでそのジョブをデー
トジョブのデータ
デフォルト値は
タベースに接続したままにするかどうかを指
ベースへの接続を
FALSE です。
定します。
維持できるように
する
表 30-24: シングルサインオンサービス
プロパティ
説明
値の範囲
シングルサインオ
SSO 接続が有効となる有効期限までの時間デフォルト値は
ンの有効期限
（秒単位）を指定します。
86400 秒です。
（秒）
List of Values Job Server
注
これらの設定のいずれかを変更する場合、変更を有効にするにはサーバーを再起動
する必要があります。
SAP BusinessObjects Enterprise 管理者ガイド
1017
30
30
サーバーのプロパティに関する付録
Crystal Reports Server の設定
プロパティ
説明
値の範囲
サーバーが許可する同時に実行可能な独立
したプロセス（子プロセス）の数を指定します。
レポーティング環境に合わせてジョブの最大
数を調整できます。
同時に実行可能
デフォルト値は 5
なジョブの最大数デフォルト設定は、ほとんどのレポーティングです。
シナリオで使用できます。各ユーザーのレ
ポーティング環境に最適な設定は、ハードウェ
ア構成、データベースソフトウェア、およびレ
ポート要件によって異なります。
必要な場合に一時ファイルが作成されるディ
レクトリを指定します。
一時ディレクトリ
注
%DefaultDataDir%
このディレクトリに十分なディスク領域がない
場合、パフォーマンスの問題が発生する場合
があります。
Report Application Server の設定
注
これらの設定のいずれかを変更する場合、変更を有効にするにはサーバーを再起動
する必要があります。
表 30-26: Crystal Reports 表示および変更サービス
プロパティ
説明
値の範囲
レポートジョブが
閉じるまでレポー
プロセスが実行されるまで、レポートジョブを
トジョブのデータ
デフォルト値は
データベースに接続したままにするかどうか
ベースへの接続を
FALSE です。
を指定します。
維持できるように
する
1018
SAP BusinessObjects Enterprise 管理者ガイド
サーバーのプロパティに関する付録
Crystal Reports Server の設定
プロパティ
説明
値の範囲
特定のフィールドの値を使って参照するとき
に、データベースから返される固有レコード
の数を指定します。データは、まずクライアンデフォルト値は
参照データのサイ
トのキャッシュが使用可能であればそこから 100 レコードで
ズ（レコード数）
取得され、次にサーバーのキャッシュから取す。
得されます。どちらのキャッシュにもない場合、
データベースから取得されます。
Report Application Server（RAS）が、タイムア
ウトまでアイドル状態のクライアントからのリク
エストを待機する時間を分単位で指定しま
す。値が小さすぎるとユーザーのリクエストが
アイドル状態の接途中で終了する可能性があり、また、大きす
デフォルト値は 30
続のタイムアウトぎるとサーバーのスケーラビリティに悪影響を
分です。
及ぼす可能性があります（たとえば、Report
（分単位）
ClientDocument オブジェクトが明示的に閉
じられない場合、サーバーはアイドル状態に
あるジョブが閉じられるのを不必要に待機し
ます）。
バッチサイズ（レ
コード数）
各データ転送中にデータベースから返される
結果セットの行数を指定します。たとえば、
500 個のレコードがリクエストされ、バッチサ
イズのプロパティが 100 レコードに設定され
デフォルト値は
ている場合、データは 100 行の 5 つのバッ
100 レコードで
チで返されます。RAS のパフォーマンスを向
す。
上させるには、ネットワーク環境、データベー
ス、および適切なバッチサイズを設定するた
めのリクエストの種類を理解する必要がありま
す。
SAP BusinessObjects Enterprise 管理者ガイド
1019
30
30
サーバーのプロパティに関する付録
Crystal Reports Server の設定
プロパティ
説明
値の範囲
レポートのプレビューまたは最新表示時に読
み取るデータベースレコード数を指定しま
す。この設定では、ユーザーがクエリーまた
はレポートを実行したときにサーバーにより
データベースから取得されるレコード数が制
限されます。この設定は、極端に大量のレコーデフォルト値は
ドセットを返すオンデマンドレポートを、ユー 20000 レコードで
ザーが実行できないようにするときに便利です。
す。
レポートをプレ
ビューまたは最新
表示するときに読
み込まれるデータ
ベースレコードの
数（無制限の場合
は -1）
そのようなレポートは、スケジュール設定して
実行すれば、より短時間でレポートをユーザー
に提供でき、また、それらのクエリーによる
データベースの負荷を軽減できます。
レポートジョブの
最大同時接続数 RAS で同時に実行できる独立したジョブの最デフォルト値は 75
（無制限の場合は大数を指定します。
個のジョブです。
0）
クライアントに提供
オンデマンドレポートがキャッシュされたレ
する最も古いオン
デフォルト値は 20
ポートデータを処理する時間を分単位で指
デマンドデータ
分です。
定します。
（分単位）
表 30-27: シングルサインオンサービス
プロパティ
説明
値の範囲
シングルサインオ
SSO 接続が有効となる有効期限までの時間デフォルト値は
ンの有効期限
（秒単位）を指定します。
86400 秒です。
（秒）
1020
SAP BusinessObjects Enterprise 管理者ガイド
サーバーのプロパティに関する付録
Web Intelligence サーバーの設定
Web Intelligence サーバーの設定
Web Intelligence Processing Server のプロパティ
Web Intelligence Processing サーバーのプロパティは、次のサービスに分類されます。
•
•
•
•
•
•
•
•
•
シングルサインオン
Web Intelligence ライフサイクル管理
メモリ管理
Web Intelligence Process Server インスタンスリサイクル
データフローのチューニングとサイズ設定
キャッシュのライフサイクル管理
Web Intelligence のキャッシュ
ユニバースのキャッシュ
値の一覧のキャッシュ
しきい値の設定について、各表で説明します。
シングルサインオンの設定
プロパティ
説明
デフォルト値
シングルサインオ
SSO 接続が有効となる有効期限までの時間デフォルト値は
ンの有効期限
（秒単位）を指定します。
86400 秒です。
（秒）
Web Intelligence ライフサイクル管理の設定
プロパティ
説明
デフォルト値
Web Intelligence Processing Server セッショ
ンが交換されるまでの時間を秒単位で指定
アイドル状態のド
します。この期間にクライアントがリクエストを
キュメントのタイム
生成しない場合、セッションはハードディスク
アウト（秒単位）
に交換されて、アクティブなセッションのリソー
スが解放されます。
デフォルト値は
300 秒です。有効
な範囲は 100 ～
1000 秒です。
SAP BusinessObjects Enterprise 管理者ガイド
1021
30
30
サーバーのプロパティに関する付録
Web Intelligence サーバーの設定
プロパティ
説明
デフォルト値
サーバーがアイドル状態にある接続からのリ
クエストを待機する時間を分単位で指定しま
アイドル状態の接す。設定値が短すぎると、リクエストが途中で
デフォルト値は 20
続のタイムアウト終了する場合があります。設定値が長すぎる
分です。
（分単位）
と、アイドル状態のリクエストが終了するまで
サーバーが待機している間に、リクエストが
キューに入れられる可能性があります。
サーバーポーリ
ング間隔（秒数）
サーバーが新しいスレッドリクエストをポーリ
ングする間隔を秒単位で指定します。サー
バーは、ポーリングフェーズ中、未使用ドキュデフォルト値は
メントの交換などのクリーンアップアクション 120 秒です。
を実行して、サーバーのメモリをメモリの上限
のしきい値を超えないようにします。
いつでもユーザーに関連付けることができる
アクティブセッション（Web Intelligence ドキュ
メント）の最大数を指定します。したがって、デフォルト値は 5
ユーザーあたりの
デフォルト値が 5 の場合、ユーザーは、一度です。有効な範囲
最大ドキュメント数
に最大 5 つのアクティブセッションを使用では 1 ～ 20 です。
きます。
［最大接続数］プロパティが制限されるかどう
ドキュメントマップかを指定します。このプロパティが有効な場
デフォルト値は
最大サイズエ
合は、［最大接続数］プロパティに設定された
TRUE です。
ラーの許可
値がサーバーで認識されます。無効な場合、
プロパティは無視されます。
1022
SAP BusinessObjects Enterprise 管理者ガイド
サーバーのプロパティに関する付録
Web Intelligence サーバーの設定
プロパティ
最大接続数
説明
デフォルト値
一度に開くことができる最大同時セッション数
を指定します。これは概算数です。この設定
では、交換される非アクティブセッション、ま
たはセッション数の分析のために作成される
セッションはカウントされません。この制限に
達し、リクエストを処理できる他のサーバーがデフォルト値は 50
ない場合、ユーザーはエラーメッセージを受セッションです。有
効な範囲は 5 ～
け取ります。
65535 です。
注
このプロパティがサーバーで認識されるため
には、［ドキュメントマップ最大サイズエラー
の許可］を有効にする必要があります。
メモリ管理の設定
プロパティ
説明
デフォルト値
メモリの分析を有効にするかどうかを指定しま
す。このプロパティが有効な場合、次のプロ
パティがアクティブになり、サーバーによって
認識されます。
• メモリの最大しきい値
• メモリの上位しきい値
メモリの分析を有
デフォルト値は
• メモリの下位しきい値
効にする
TRUE です。
サーバーのプロセスメモリが［メモリの上位し
きい値］の値を上回ると、ドキュメントの保存操
作のみ許可されます。プロセスメモリが［メモ
リの最大しきい値］を上回ると、操作は停止
し、失敗します。
メモリの最大しき
い値（MB）
メモリ使用量の最大しきい値を指定します。
サーバーがこのしきい値に達した場合の動作
については、1028 ページの「Web Intelligence
サーバーのメモリしきい値の設定」を参照し
てください。
デフォルト値は
1800 MB です。有
効な範囲は 1000
～ 2000 MB で
す。
SAP BusinessObjects Enterprise 管理者ガイド
1023
30
30
サーバーのプロパティに関する付録
Web Intelligence サーバーの設定
プロパティ
説明
デフォルト値
メモリの上位しき
い値（MB）
メモリ使用量の上位しきい値を指定します。
サーバーがこのしきい値に達した場合の動作
デフォルト値は
については、1028 ページの「Web Intelligence
1500 MB です。
サーバーのメモリしきい値の設定」を参照し
てください。
メモリの下位しき
い値（MB）
メモリ使用量の下位しきい値を指定します。
サーバーがこのしきい値に達した場合の動作
デフォルト値は
については、1028 ページの「Web Intelligence
1000 MB です。
サーバーのメモリしきい値の設定」を参照し
てください。
Web Intelligence Processing Server インスタンスリサイクルの設定
プロパティ
説明
デフォルト値
サーバーがリサイクル対象と見なすまで処理
可能な Web Intelligence ドキュメントの数を指
定します。処理済みのドキュメントの数に到達
し、サーバーがアイドル状態の場合、サー
デフォルト値は 50
リサイクルまでのバーは閉じて、Server Intelligence Agent
個のドキュメントで
最大ドキュメント数（SIA）がサーバーの新しいインスタンスを起
す。
動します。ただし、サーバーの新しいインスタ
ンスが起動されるまでに遅延が発生します。
遅延時間は［リサイクルまでのタイムアウト］プ
ロパティで定義されます。
処理済みドキュメントの合計数が［リサイクル
までの最大ドキュメント数］プロパティで指定
リサイクルまでのタされた値を上回った場合に、Server Intelli
デフォルト値は
イムアウト（秒数） gence Agent（SIA）がサーバーを停止して再 1200 秒です。
起動するまでサーバーがアイドル状態になる
時間を秒単位で指定します。
1024
SAP BusinessObjects Enterprise 管理者ガイド
サーバーのプロパティに関する付録
Web Intelligence サーバーの設定
データフローのチューニングとサイズ設定
プロパティ
説明
デフォルト値
Web Intelligence クライアントに送信されるバ
イナリストリームの最大サイズを MB 単位で
指定します。
デフォルト値は 50
バイナリストリーム注
MB です。有効な
最大サイズ（MB）［バイナリストリーム最大サイズ］プロパティの範囲は 1 ～
値を超えると、Web Intelligence ドキュメントは 65535 MB です。
作成されず、クライアントはエラーメッセージ
を受け取ります。
Web Intelligence クライアントに送信される最
大文字ストリームサイズを指定します。
注
最大文字ストリー［最大文字ストリームサイズ］プロパティの値
ムサイズ（MB）
を超えると、Web Intelligence ドキュメントは作
成されず、クライアントはエラーメッセージを
受け取ります。
値の一覧の最大
サイズ（エントリ）
デフォルト値は 5
MB です。有効な
範囲は 1 ～
65535 MB です。
デフォルト値は値
各値の一覧のエントリ（値）の最大数を指定しの一覧あたり
ます。
50000 エントリで
す。
デフォルト値は
値の一覧のバッチバッチ単位の値の一覧ごとのエントリ（値）の
バッチあたり 1000
サイズ（項目数）最大数を指定します。
エントリです。
デフォルト値はカ
最大並べ替え（カ
カスタムの並べ替えの最大エントリ数を指定スタムの並べ替え
スタム）サイズ（項
します。
あたり 100 エントリ
目数）
です。
SAP BusinessObjects Enterprise 管理者ガイド
1025
30
30
サーバーのプロパティに関する付録
Web Intelligence サーバーの設定
キャッシュのライフサイクル管理の設定
プロパティ
説明
デフォルト値
ドキュメントキャッシュがスキャンされて、［最
ドキュメントキャッ大ドキュメントキャッシュサイズ］、［ドキュメン
デフォルト値は
シュクリーンアットキャッシュの最大縮小スペース］、および
120 秒です。
プ間隔（秒数）
［キャッシュの最大ドキュメント数］設定に対し
てチェックされる間隔を秒数で指定します。
ドキュメントのキャッシュの内容がクリアされる
キャッシュのタイムまでの時間を分単位で指定します。タイムアデフォルト値は
アウト（分数）
ウトは、各ドキュメントの最新アクセス日付に 4370 分です。
よって異なります。
ドキュメントキャッシュの最大サイズを指定し
最大ドキュメントます。この制限に達すると、ドキュメントキャッデフォルト値は
キャッシュサイズシュは［ドキュメントキャッシュの最大縮小ス 1000000 KB で
（KB）
ペース］プロパティの値に基づいてクリアされす。
ます。
新しいアクションの実行を可能にし、キャッシュ
ドキュメントキャッ
内に結果を保存するために空にするキャッデフォルト値は
シュの最大縮小ス
シュの割合を指定します。最終アクセス時刻 70% です。
ペース
が最も古いドキュメントから消去されます。
キャッシュに格納できる Web Intelligence ド
キュメントの最大数。この値を超える数のドキュ
メントはキャッシュに格納できません。キャッ
シュの合計サイズは、［ドキュメントキャッシュ
の最大縮小スペース（MB）］設定で指定され
デフォルト値は 0
た値を上回りません。
です。有効な範囲
キャッシュの最大注
は 0 ～ 65535 個
ドキュメント数
システムパフォーマンスを向上させるには、のドキュメントで
［リアルタイムキャッシュを有効にする］が選す。
択されている場合にこの値を 0 に設定しま
す。ただし、［リアルタイムキャッシュを有効に
する］が選択されていない場合は値を入力す
る必要があります。
1026
SAP BusinessObjects Enterprise 管理者ガイド
サーバーのプロパティに関する付録
Web Intelligence サーバーの設定
Web Intelligence のキャッシュ設定
プロパティ
説明
デフォルト値
ドキュメントキャッシュを有効にするかどうか
ドキュメントキャッを指定します。このプロパティが有効な場合、デフォルト値は
シュ有効化
キャッシュは、スケジュールされた Web Intel TRUE です。
ligence ドキュメントと共に事前ロードできます。
リアルタイムキャッシュを有効にするかどうか
を指定します。このプロパティが有効な場合、
キャッシュを動的にロードできます。したがっ
て、Web Intelligence Processing Server は、
リアルタイムキャッ
デフォルト値は
Web Intelligence ドキュメントを表示時にキャッ
シュ有効化
TRUE です。
シュします。また、ドキュメントでプリキャッシュ
が有効な場合、サーバーはドキュメントがスケ
ジュールされたジョブとして実行された場合
にもそのドキュメントをキャッシュします。
キャッシュ共有を禁止するかどうかを指定しま
す。デフォルトでは、キャッシュ共有は有効に
なっています。つまり、すべての Web Intelli
キャッシュ共有禁 gence Processing Server インスタンスで同じデフォルト値は
止
キャッシュを共有します。ただし、Web Intelli FALSE です。
gence Processing Server のインスタンスごと
に 1 つのキャッシュを使用する場合は、この
プロパティを有効にする必要があります。
アウトプットキャッ
キャッシュの場所を指定します。
シュディレクトリ
デフォルト値は空
です。
イメージディレクト
イメージディレクトリの場所を指定します。
リ
デフォルト値は空
です。
ユニバースのキャッシュの設定
プロパティ
説明
デフォルト値
ユニバースキャッ
デフォルト値は 20
Web Intelligence Processing Server にキャッ
シュの最大サイズ
個のユニバースで
シュされるユニバースの数を指定します。
（ユニバース数）
す。
SAP BusinessObjects Enterprise 管理者ガイド
1027
30
30
サーバーのプロパティに関する付録
Web Intelligence サーバーの設定
値の一覧のキャッシュの設定
プロパティ
説明
Web Intelligence Processing Server で値の
値の一覧のキャッ
一覧のキャッシュを有効にするかどうかを指
シュを有効にする
定します。
デフォルト値
デフォルト値は
TRUE です。
Web Intelligence サーバーのメモリしきい値の設定
以下の節では、［メモリの最大しきい値］、［メモリの上位しきい値］、または［メモリの下
位しきい値］の値を超えた場合の、Web Intelligence サーバーの動作について説明し
ます。
メモリの最大しきい値
［メモリの最大しきい値］制限に達すると、現在の操作が中断します。
メモリの上位しきい値
この［メモリの上位しきい値］に達すると、リソースを解放してサーバーを保護するため
に、次のようなサーバーアクションが実行されます。
•
•
•
•
1028
サーバーは、新しい接続およびその他のメモリを消費するスレッドを開始しないよ
うにします。Web Intelligence ドキュメントの保存オプションのみ許可されます。メモ
リの割り当てを必要とするアクションをリクエストしたユーザーは、「サーバーはビ
ジー状態です」というメッセージを受け取り、保留中の変更を保存する必要がある
ことが通知されます。
サーバーは十分なリソースを解放するためにシステムのクリーンアップを有効にし
て、割り当てられたメモリの量が［メモリの上位しきい値］プロパティで設定された制
限を下回るようにします。
サーバーは、読み取り専用ドキュメントの削除を試みます。
システムのクリーンアップ中に十分な量のメモリが解放されなかった場合、サーバー
は、表示モードでドキュメントを閉じる処理を開始します。サーバーは、LIFO プロ
トコルに基づいてドキュメントを閉じる処理を開始します。この場合、最初に最新の
アクティブなドキュメントがメモリから消去されます。サーバーは安全なレベルに到
達するまで、ドキュメントを閉じる処理を継続します。このレベルは、［メモリの上位
しきい値］：（20%*（［メモリの上位しきい値］））という計算に基づいています。たとえ
SAP BusinessObjects Enterprise 管理者ガイド
サーバーのプロパティに関する付録
Desktop Intelligence サーバーの設定
ば、［メモリの上位しき値］プロパティが 1500 MB に設定されている場合、安全なレ
ベルは次のようになります。
1500MB - .20*1500MB = 1200MB
•
表示モードでドキュメントを閉じている間に十分なメモリが解放されなかった場合、
サーバーは、編集モードのドキュメントも含め、開いている残りのドキュメントをすべ
て閉じる処理を開始します。サーバーは、LIFO プロトコルに基づいてドキュメント
を閉じる処理を開始します。この場合、最初に最新のアクティブなドキュメントがメ
モリから消去されます。サーバーは安全なレベルに到達するまで、ドキュメントを閉
じる処理を継続します。このレベルは、［メモリの上位しきい値］：（20%*（［メモリの上
位しきい値］））という計算に基づいています。たとえば、［メモリの上位しき値］プロ
パティが 1500 MB に設定されている場合、安全なレベルは次のようになります。
1500MB - .20*1500MB = 1200MB
メモリの下位しきい値
［メモリの下位しきい値］に達すると、サーバーは非アクティブなドキュメントをハード
ディスクに交換し、アクティブなドキュメントを保存するための追加のメモリを割り当てま
す。
Desktop Intelligence サーバーの設定
Desktop Intelligence サービスのカテゴリには、次のサーバーが含まれます。
•
•
•
•
Connection Server
Desktop Intelligence Cache Server
Desktop Intelligence Job Server
Desktop Intelligence Processing Server
Connection Server
プロパティ
説明
デフォルト値
アイドル状態の一
時オブジェクトの使用されない一時オブジェクトを保持する時デフォルト値は 60
タイムアウト（分単間数（分単位）を指定します。
分です。
位）
SAP BusinessObjects Enterprise 管理者ガイド
1029
30
30
サーバーのプロパティに関する付録
Desktop Intelligence サーバーの設定
プロパティ
説明
デフォルト値
Connection Server に CORBA サーバーから
アクセスし、Connection Server を HTTP クラ
HTTP クライアントイアントから呼び出すことができるようにするデフォルト値は
サポートの有効化かどうかを指定します。このオプションはデフォ TRUE です。
ルトで有効で、HTTP クライアントと Connec
tion Server との通信が許可されます。
Connection Server に CORBA サーバーから
アクセスし、Connection Server を CORBA ク
CORBA クライア
ライアントから呼び出すことができるようにすデフォルト値は
ントサポートの有
るかどうかを指定します。このオプションはデ TRUE です。
効化
フォルトで有効で、CORBA クライアントと
Connection Server との通信が許可されます。
実行トレースの有 Connection Server の処理行動を追跡、監視デフォルト値は、
効化
するかどうかを指定します。
FALSE です。
アイドル状態の接
Connection Server へのアイドル接続が終了デフォルト値は 60
続のタイムアウト
するまでの分数を指定します。
分です。
（分単位）
Desktop Intelligence Cache Server
注
これらの設定のいずれかを変更する場合、変更を有効にするにはサーバーを再起動
する必要があります。
プロパティ
説明
デフォルト値
ビューアの最新表示中にレポートからデータ
ベースにアクセスするかどうかを指定します。
ビューアを最新表
このプロパティを有効にすると、新しいデータ
示すると、常に最
デフォルト値は、
がデータベースから直接取得されます。有効
新データが表示さ
FALSE です。
にしない場合、ビューアの最新表示によって
れる
キャッシュされたレポートページが処理され
ます。
1030
SAP BusinessObjects Enterprise 管理者ガイド
サーバーのプロパティに関する付録
Desktop Intelligence サーバーの設定
プロパティ
説明
デフォルト値
キャッシュがいっぱいになったときに保持す
るキャッシュの割合を指定します。このパラ
メータは、キャッシュの消去率のチューニング
に使用できます。たとえば、キャッシュがいっ
ドキュメントの
キャッシュがいっぱいになっても、その特定の量を保持する必
ぱいになったとき要がある場合は、このパラメータを使用しま
に保持するキャッす。
シュ量
注
デフォルト値は
70% です。0
（キャッシュは無
効）～100% の値を
指定できます。
サーバーは、最終アクセス日付が最も古いド
キュメントを削除してキャッシュを消去します。
クライアント間でレ
複数のクライアント間でレポートデータを共
ポートデータを共
有するかどうかを指定します。
有する
デフォルト値は
TRUE です。
Cache Server がアイドル状態にある接続から
のリクエストを待機する時間を分単位で指定
します。この設定値が短すぎると、ユーザー
アイドル状態の接
のリクエストが途中で終了する可能性がありまデフォルト値は 20
続のタイムアウト
す。また、設定値が長すぎると、サーバーが分です。
（分単位）
アイドル状態のジョブの終了を待つ間、キュー
にリクエストがたまってしまう可能性がありま
す。
データベースに対して新しいデータをリクエ
ストするまでキャッシュされたレポートページ
クライアントに提供を使用する時間を指定します。この設定は、
する最も古いオンデータと共に保存されているレポートインスデフォルト値は
デマンドデータタンスや、オンデマンドのサブレポートやパラ 120 秒です。
（秒単位）
メータがないため、データベースログイン情
報を要求しないレポートオブジェクトに重要
です。
SAP BusinessObjects Enterprise 管理者ガイド
1031
30
30
サーバーのプロパティに関する付録
Desktop Intelligence サーバーの設定
プロパティ
説明
デフォルト値
キャッシュされたページの保存に使用する
ハードディスク領域の量を指定します。この
最大キャッシュサ制限に達すると、この最大値まで残す量に応デフォルト値は
イズ（KB）
じて削除されます。Desktop Intelligence
512000 KB です。
Cache Server では、最後に使用した日付が
最も古いファイルが先に削除されます。
デフォルトのインス
トールフォルダは
キャッシュファイ
ルディレクトリ
/<IN
キャッシュファイルが保存されるディレクトリを STALLDIR>/BOE
指定します。
12.0/Data/DesktopIntelligenceCachingServer で
す。
Desktop Intelligence Job Server
注
これらのサーバーの設定のいずれかを変更する場合、変更を有効にするにはサー
バーを再起動する必要があります。
プロパティ
説明
デフォルト値
サーバーで同時に実行できる独立したプロセ
同時に実行可能ス（子プロセス）の最大数を指定します。レポーデフォルト値は 5
なジョブの最大数ティング環境に応じて、ジョブの最大数をカスです。
タマイズできます。
デフォルトのパス
必要な場合に一時ファイルが作成されるディは /<IN
レクトリを指定します。
一時ディレクトリ
STALLDIR>/BOE
12.0/Data/proc
注
このディレクトリに十分なディスク領域がない Sched/DesktopIn
場合、パフォーマンスの問題が発生する場合 telligence
があります。
CachingServer で
す。
1032
SAP BusinessObjects Enterprise 管理者ガイド
サーバーのプロパティに関する付録
Desktop Intelligence サーバーの設定
Desktop Intelligence Processing Server
注
これらのサーバーの設定のいずれかを変更する場合、変更を有効にするにはサー
バーを再起動する必要があります。
プロパティ
説明
デフォルト値
Desktop Intelligence Processing Server がタ
イムアウトまでジョブの完了を待機する時間を
分単位で指定します。たとえば、このプロパ
ティを 60 分に指定すると、新しいサーバー
リクエストを受信しない場合ジョブは 60 分間
アクティブになります。ただし、通常の表示リ
クエストなどのリクエストでは、このジョブはア
クティブな状態のままになります。設定値が短
すぎると、ユーザーのリクエストは途中で終了
してしまう可能性があります。また、設定値が
長すぎると、システムリソースが必要以上に
長く消費される可能性があります。
アイドル状態の
注
デフォルト値は 60
ジョブのタイムアウ
• ジョブは、Desktop Intelligence Processing 分です。
ト（分単位）
Server 内で開かれ、管理される Desktop
Intelligence レポートとして定義されます。
• ジョブの全体的なタイムアウトは、［クライ
アントに提供する最も古いオンデマンド
データ］プロパティにも影響を受けます。
ジョブの期限が切れていない場合、この
プロパティの値はタイムアウト間隔全体に
追加されます。したがって、［クライアント
に提供する最も古いオンデマンドデータ］
の間隔と［アイドル時間のタイムアウト（分
単位）］の間隔の合計が経過すると、ジョ
ブはクリーンアップされます。
SAP BusinessObjects Enterprise 管理者ガイド
1033
30
30
サーバーのプロパティに関する付録
Desktop Intelligence サーバーの設定
プロパティ
説明
デフォルト値
Desktop Intelligence Processing Server で、
再起動されるまでに実行されるアクションの数
レポートジョブを
を指定します。このプロパティを使用すると、デフォルト値は
再設定するまでの
サーバーは定期的にリサイクルされ、過剰な 1000 です。
最大処理数
量のメモリの消費が回避され、システムのパ
フォーマンスが向上します。
ビューアの最新表示中にレポートからデータ
ベースにアクセスするかどうかを指定します。
ビューアを最新表
このプロパティが有効な場合、レポートはデー
示すると、常に最
デフォルト値は、
タベースに対して実行されます。無効な場合、
新データが表示さ
FALSE です。
ビューアの最新表示ではキャッシュされたレ
れる
ポートページが使用されます。
Desktop Intelligence Processing サーバーで
VBA の実行可能
デフォルト値は
Visual Basic Application（VBA）スクリプトの実
最大数
TRUE です。
行を許可するかどうかを指定します。
レポートデータをクライアント間で共有するか
どうかを指定します。これには、キャッシュと
ジョブの両方の共有が含まれます。さまざま
なクライアントが同じレポートとデフォルトパラ
メータをリクエストしている場合、ジョブは共有
クライアント間でレされます。
デフォルト値は、
ポートデータを共
注
FALSE です。
有する
ジョブは、Desktop Intelligence Processing
Server 内で開かれ、管理される Desktop In
telligence レポートとして定義されます。ジョブ
は保存データを含まないため、リソース集中
型の処理です。
サーバーがアイドル状態にある接続からのリ
クエストを待機する時間を分単位で指定しま
アイドル状態の接す。設定値を短く設定すると、ユーザーのリク
デフォルト値は 20
続のタイムアウトエストが途中で終了する可能性があります。
分です。
（分単位）
設定値を長く設定すると、システムリソースが
必要以上に長く消費される可能性がありま
す。
1034
SAP BusinessObjects Enterprise 管理者ガイド
サーバーのプロパティに関する付録
Desktop Intelligence サーバーの設定
プロパティ
説明
デフォルト値
Desktop Intelligence Processing Server で同
時に実行できる独立した子プロセスの最大数
同時に実行可能を指定します。
なジョブの最大数注
デフォルト値は 10
（自動の場合は
このプロパティは、［事前ロードされたレポーです。
0）
トジョブ数］プロパティに設定された値よりも
2 つ以上大きくする必要があります。
サーバーがキャッシュされたデータを使用し
てオンデマンドレポートからのリクエストに応
答する時間を秒単位で指定します。サーバー
が受け取ったリクエストに対して、以前のリク
エストのために生成されたデータを使用して
応答することができ、かつ、そのデータが生
成されてからの経過時間がこの設定値未満
である場合、サーバーは受け取ったリクエス
クライアントに提供
トへの応答としてこのデータを再利用します。
する最も古いオン
デフォルト値は
複数のユーザーが同じ情報を必要としている
デマンドデータ
120 秒です。
場合、このようにデータを再利用することに
（秒単位）
よってシステムパフォーマンスが大幅に向上
します。この値を設定するときは、ユーザーに
最新のデータを提供することがどの程度重要
かを検討してください。頻繁に変更される重
要なデータの場合など、すべてのユーザー
に最新のデータを提供することがとても重要
な場合は、この値を 0 に設定してこのような
データ再利用が行われないようにします。
SAP BusinessObjects Enterprise 管理者ガイド
1035
30
30
サーバーのプロパティに関する付録
Desktop Intelligence サーバーの設定
プロパティ
説明
デフォルト値
サーバーで許可される事前ロードされたジョ
ブの最大数を指定します。このオプションを
有効にすると、サーバーインスタンスをシャッ
トダウンして再作成しなくても、サーバープロ
セスをリサイクルして他の接続で使用できるた
め、サーバーの効率とメモリの割り当てが向
上します。また、新しい接続ごとに専用のプロ
セスを作成する手間を省くことができます。デフォルト値は 1
事前ロードされた注
つのジョブです。
レポートジョブ数
値の範囲は 0 ～
• ジョブは、Desktop Intelligence Processing 10 です。
Server 内で開かれ、管理される Desktop
Intelligence レポートとして定義されます。
ジョブは保存データを含まないため、リ
ソース集中型の処理です。
• このプロパティは、［同時に実行可能なジョ
ブの最大数］プロパティに設定された値よ
りも 2 つ少ない値にする必要があります。
一時ディレクトリ
必要な場合に一時ファイルが作成されるディデフォルトのパス
は、/<IN
レクトリを指定します。
STALLDIR>/BOE
注
12.0/Daこのディレクトリに十分なディスク領域がない
ta/DeskopIntelli場合、パフォーマンスの問題が発生する場合
genceProcessがあります。
ingServer です。
シングルサインオ
SSO 接続が有効となる有効期限までの時間デフォルト値は
ンの有効期限
（秒単位）を指定します。
86400 秒です。
（秒）
1036
SAP BusinessObjects Enterprise 管理者ガイド
サーバーのプロパティに関する付録
Voyager サーバーの設定
Voyager サーバーの設定
Multi-Dimensional Analysis Services サーバー
プロパティ
説明
デフォルト値
サーバーが、失敗してタイムアウトになるまで
サーバーの開始を待機する時間を秒単位で
指定します。
指定された時間内にサービスが開始できな
い場合、2 つの理由が考えられます。
サービスの起動の
•
タイムアウト（秒単
•
位）
サービスが失敗した。
デフォルト値は
サービスは指定された時間内に開始でき 300 秒です。
なかった。
理由を特定するためには、サーバーのログ
ファイルを確認してください。サービスが指定
された時間内に開始されなかった場合は、こ
の値を変更することを検討してください。
スレッドプールの
作業スレッドの数を指定します。
最大サイズ
デフォルト値は 50
の作業スレッドで
す。有効な範囲は
12 ～ 150 です。
SAP BusinessObjects Enterprise 管理者ガイド
1037
30
30
サーバーのプロパティに関する付録
Voyager サーバーの設定
プロパティ
説明
デフォルト値
記録する警告の重大度の下限を指定し、サー
バーのログファイルに記録する情報量を決
定します。
MDAS サーバーでは、Apache Software
Foundation（http://logging.apache.org/log4j）
が提供する業界標準の log4j ロギングを使用
します。
ログレベル
log4j には次の 5 つのログしきい値レベルがデフォルトのログ
レベルは、［自動］
あります。重大なものから順に示します。
です。［自動］ログ
• 致命的
レベルは、［エ
• エラー
ラー］と同じです。
• 警告
• 情報
• デバッグ
実稼働環境では、ログレベルを［エラー］に
設定して、［エラー］と［致命的］のメッセージ
のみが生成され、重要でないメッセージが省
略されるように設定することをお勧めします。
最大クライアント
セッション
1038
所定の Multi Dimensional Analysis Server
サーバーで同時に開くことができる Voyager
セッションの最大数を指定します。開いてい
るセッション数がこの値に達した場合、さらに
別の Voyager セッションを開始しようとすると、
サーバー使用不可エラーメッセージが表示
されます。この値を変更すると、自身のニー
ズと使用可能なハードウェアに応じて MDAS
のパフォーマンスを最適化できます。ただし、
この値を増やすと、MDAS とデータベースの
両方でパフォーマンスに問題が生じる場合が
あります。デフォルト値の 15 セッションは、控
えめな値です。ユーザークエリーの数が少な
いインストールでは、この値を大幅に増やし、
ユーザーのクエリー数が多いインストールで
は、この値を小さくする必要があります。
SAP BusinessObjects Enterprise 管理者ガイド
デフォルト値は 15
に設定されます。
有効な範囲は 1
～ 100 です。
サーバーのプロパティに関する付録
パフォーマンスマネジメントサーバーの設定
パフォーマンスマネジメントサーバーの設定
パフォーマンスマネジメントサービスカテゴリには、次のサーバーが含まれます。
•
•
•
•
•
•
•
•
•
Dashboard Analytics Server
Dashboard Server
PM Metrics Server
PM Repository Server
PM Rules Server
Predictive Analysis Server
Process Analysis Server
Sets Profile Server
Sets Query Server
これらのサーバーに対して設定可能なサーバープロパティはありません。
SAP BusinessObjects Enterprise 管理者ガイド
1039
30
より詳しい情報
A
A
より詳しい情報
情報リソース
場所
SAP BusinessObjects
http://www.sap.com
製品情報
http://help.sap.com から SAP BusinessObjects を選択しま
す。
SAP ヘルプポータルでは、すべての SAP BusinessObjects
製品とそのデプロイメントについて扱った最新のドキュメンテー
ションにアクセスできます。PDF 版またはインストール可能な
HTML ライブラリのダウンロードが可能です。
SAP ヘルプポータル一部のガイドは SAP サービスマーケットプレイスに格納され
ており、SAP ヘルプポータルからは入手できません。ヘルプ
ポータルのガイド一覧で、そのようなガイドには SAP サービ
スマーケットプレイスへのリンクが付いています。メンテナン
ス契約を締結されたお客様には、このサイトにアクセスするた
めの正規ユーザー ID が付与されます。ID の入手方法につ
いては、お客様担当のカスタマーサポート担当者までお問
い合わせください。
http://service.sap.com/bosap-support > ドキュメンテーショ
ン
•
•
SAP サービスマー
ケットプレイス
1042
インストールガイド：https://service.sap.com/bosap-inst
guides
リリースノート：http://service.sap.com/releasenotes
SAP サービスマーケットプレイスには、一部のインストール
ガイド、アップグレードおよび移行ガイド、デプロイメントガイ
ド、リリースノート、サポート対象プラットフォームに関するド
キュメントが格納されています。メンテナンス契約を締結され
たお客様には、このサイトにアクセスするための正規ユーザー
ID が付与されます。ID の入手方法については、お客様担当
のカスタマーサポート担当者までお問い合わせください。SAP
ヘルプポータルから SAP サービスマーケットプレイスにリダ
イレクトされた場合は、左側のナビゲーションペインのメニュー
を使用して、アクセスするドキュメンテーションが含まれている
カテゴリを探します。
SAP BusinessObjects Enterprise 管理者ガイド
より詳しい情報
情報リソース
開発者向けリソース
場所
https://boc.sdn.sap.com/
https://www.sdn.sap.com/irj/sdn/businessobjects-sdklibrary
SAP Community Net- https://www.sdn.sap.com/irj/boc/businessobjects-articles
work 上の SAP BusinessObjects に関するこれらの記事は、以前はテクニカルペーパーという名称でし
た。
記事
https://service.sap.com/notes
ノート
これらのノートは、以前はナレッジベース記事という名称でし
た。
SAP Community Nethttps://www.sdn.sap.com/irj/scn/forums
work 上のフォーラム
http://www.sap.com/services/education
トレーニング
伝統的な教室での学習から的を絞った e ラーニングセミナー
まで、それぞれのニーズと希望する学習スタイルに応じた幅
広いトレーニングパッケージを提供しております。
http://service.sap.com/bosap-support
SAP サポートポータルには、カスタマーサポートプログラム
とサービスに関する情報が含まれています。また、さまざまな
オンラインカスタマーテクニカル情報およびダウンロードへのリンクも用意されてい
サポート
ます。メンテナンス契約を締結されたお客様には、このサイト
にアクセスするための正規ユーザー ID が付与されます。ID
の入手方法については、お客様担当のカスタマーサポート
担当者までお問い合わせください。
SAP BusinessObjects Enterprise 管理者ガイド
1043
A
A
より詳しい情報
情報リソース
場所
http://www.sap.com/services/bysubject/businessobjectscon
sulting
コンサルティング
1044
コンサルタントは、初期の分析段階からデプロイメントプロ
ジェクトの実現まで一貫したサポートを提供します。リレーショ
ナルデータベースと多次元データベース、接続、データベー
ス設計ツール、カスタマイズされた埋め込みテクノロジなどの
トピックに関する専門的なサポートを行います。
SAP BusinessObjects Enterprise 管理者ガイド
索引
記号
.NET
BusinessObjects Enterprise .NET SDK 91
Crystal Reports .NET SDK 92
Report Application Server（RAS）.NET SDK 92
Report Engine .NET SDK 92
.NET Web アプリケーションサーバー 91
A
Adaptive Processing Server 70
Administrator アカウントのパスワードの設定 671
apsdbsetup.sh 656
B
BI ウィジットのアクセス権 988
Business Objects 受信ボックス
パブリケーションの送信先 898
BusinessObjects Enterprise
Web アプリケーションコンテナサーバー
（WACS） 311
アーキテクチャ図 38
アクセス権 674
新しい機能 27
一次認証プロセス 414
サーバー間の通信 284
最上位フォルダのアクセス権 688
シングルサインオン 420
スケーラビリティ 388
セキュリティ設定 670
ドキュメント 31
リバースプロキシサーバーでのデプロイメント
348, 349
BusinessObjects Enterprise .NET SDK 91
BusinessObjects Enterprise Java SDK 88
BusinessObjects Enterprise SDK 421, 772
BusinessObjects Enterprise サーバー
Kerberos およびブラウザの設定 329, 484
ファイアウォールのホストファイルの設定 300
BusinessObjects Enterprise の拡張性（スケーラビ
リティ） 388
BusinessObjects Mobile 48
C
cacert.der 200
Cache Server 635
コマンドラインオプション 635
設定 387
パフォーマンス設定 387
メトリクス 370
レポートの表示 763
cakey.pem 200
CCM
Server Intelligence Agent 127
UNIX 652
既存のノードの再作成 135
コマンドラインオプション 634
サーバー 127
サーバー管理 127, 128
サーバーの開始、停止、再起動 137
サーバーの削除 145
サーバーの追加 142
サーバーの有効化/無効化 141
ノード 131
ノードの追加 132
変更
サーバーのユーザーアカウント 192
SAP BusinessObjects Enterprise 管理者ガイド
1045
索引
ccm.sh 652
Central Management Server（CMS）
セキュリティ 99
CMC
Web アプリケーションコンテナサーバー
（WACS）からの削除 311
Web アプリケーションコンテナサーバー
（WACS）への追加 310
Windows サーバー依存関係 191
アクセス権 964
アクセスの制御 736
管理エリア 668
基本設定の選択 668
サーバーの開始、停止、再起動 137
サーバーの管理 122
サーバーのクローン作成 143
サーバーの削除 145
サーバーの有効化/無効化 141
デフォルトサーバーの削除 133
ナビゲーション 668
パブリケーションの作成 904
ログオン 667
CMC での基本設定 668
CMS
nameserver として 161
オブジェクトの保存先 883
開始 140
クラスタへの追加 206
クラスタ名の変更 208
クラスタリング 204
新しいクラスタメンバーのインストール 206
システム要件 204
コマンドラインオプション 630
セッション変数 423
トラッキング 424
認証 414
設定 161, 172, 175
停止 140
デフォルトのポート 161
トラブルシューティング 140
認証 414
分散セキュリティ 423
1046
CMS (続き)
他のサーバーの有効化と無効化 141
マルチホームマシンのトラブルシューティング
161
メトリクス 370, 377
CMS クラスタ
web.xml に追加 207
CMS システムデータベース 175
コピー 165
再作成 172
削除 172
設定 165
選択 175
パスワードの変更 175
CMS システムデータベースの移行 165
CMS システムデータベースの初期化 172
CMS へのオブジェクトのエクスポート 883
CMS へのオブジェクトの保存 883
Connection Server
メトリクス 370
Cookie 423
セッショントラッキング 423
ログオントークン 422
Crystal Reports
公開形式 901
スケジュール形式オプション 823
Crystal Reports .NET SDK 92
Crystal Reports Cache Server
メトリクス 370
Crystal Reports Designer 53
Crystal Reports Processing Server 635
UNIX での設定 185
コマンドラインオプション 635
パフォーマンス設定 178
プロパティページ 178
メトリクス 370
Crystal Reports Viewer 53
Crystal Reports キャッシュサービス 64
Crystal Reports 処理サービス 64
Crystal Reports スケジューリングサービス 65
Crystal Reports 表示および変更サービス 65
SAP BusinessObjects Enterprise 管理者ガイド
索引
Crystal レポート
アクセス権 954
最新表示オプション 760
サンプル監査レポート 579
処理拡張機能 774
スケジュールに使用する Job Server 763
追加 868
データベース設定 765
パラメータの指定 767
表示オプション 762
フィルタの使用 769
既存のハイパーリンクを使用した追加 778
Crystal レポートのフィルタ選択 769
CSV のスケジュール形式オプション 823
D
DES 暗号化 474
Designer の権限 987
Desktop Intelligence 54
アクセス権 966
Desktop Intelligence キャッシュサービス 66
Desktop Intelligence 処理サービス 66
Desktop Intelligence スケジューリングサービス 67
Desktop Intelligence ドキュメント
アクセス権 955
公開形式 901
プロンプトの更新 768
Destination Delivery スケジューリングサービス 61
Destination Job Server 179
出力先 179
設定 179
有効化/無効化 179
DLL 421, 772
secEnterprise.dll 420
secLDAP.dll 446
secWindows.dll 434
E
Enterprise の場所とパブリケーション 898
env.sh 660
Event Server
コマンドラインオプション 648
設定 386
ポーリング時間 386
メトリクス 370
Excel のスケジュール形式オプション 823
F
File Repository Server
コマンドラインオプション 646
最大アイドル時間 177, 387
プロパティページ 177, 387
メトリクス 370
ルートディレクトリ 177, 387
FTP（出力先）
スケジュールに使用 815
デフォルトの設定 183
パブリケーション 898
G
Guest アカウント
無効化 671, 723
H
HTTP 414, 423
HTTPS
Web アプリケーションコンテナサーバー
（WACS）の設定 321, 324, 336
I
IIS
データベースシングルサインオンの設定 521,
522, 523
InfoView 50
Java バージョン 740
アクセス 667
アクセス権 965
SAP BusinessObjects Enterprise 管理者ガイド
1047
索引
InfoView (続き)
アクセスの制御 736
カテゴリ 866
管理 740
クラスタリング 40
セッションの類似性 40
パブリケーションの作成 905
フォールトトレランス 40
フォルダ 862
負荷分散 40
ログオン 729
initlaunch.sh 662
Input File Repository Server
最大アイドル時間 177, 387
設定 168
メトリクス 370
ルートディレクトリ 177, 387
IPv6
CMC 155
CMC でのアドレスの設定 158
オプション 155
ISA 2006
Oracle 10gR3 の設定 362
Sun Java 8.2 の設定 362
Tomcat 5.5 の設定 362
WebSphere CE 2.0 の設定 362
Java プログラム (続き)
パラメータの設定 786
JavaServer Faces（JSF）SDK 90
Job Server 185, 638
UNIX での設定 185
コマンドラインオプション 638
出力先 179
設定 179
有効化/無効化 179
設定 185
JVM ヒープサイズ 937
K
Kerberos 329, 484
Java InfoView のシングルサインオン 496
Java のシングルサインオン 516
Krb5.ini 331, 488
設定ファイル 329, 484, 486
トラブルシューティング 332, 493
Kerberos の設定 473
IIS 482
Oracle 482
Tomcat 481
WebLogic 481
WebSphere 481
Krb5.ini 331, 488
J
JAAS 設定ファイル 330, 487, 488
Java
BusinessObjects Enterprise Java SDK 88
JavaServer Faces（JSF）SDK 90
Report Application Server（RAS）Java SDK 89
Report Engine Java SDK 89
ビューア Java SDK 89
Java Web アプリケーションサーバー 88
Java アプリケーションサーバーと Kerberos 484
Java と Kerberos 489, 490
Java プログラム 781
設定 786
他のファイルへのアクセスの設定 787
1048
L
LDAP
Secure Sockets Layer（SSL） 446
Windows AD に対するマップ 447
アカウント 445, 446
接続パラメータの変更 459
トラブルシューティング 463
メンバーグループの変更 459
管理 445
グループ
表示 458
マップ 456
マップ解除 459
SAP BusinessObjects Enterprise 管理者ガイド
索引
LDAP (続き)
シングルサインオンの設定 460
セキュリティプラグイン 446
認証 445
設定 450
認証プラグイン 446
ホスト
設定 450
複数の管理 454
Lightweight Directory Access Protocol （「LDAP」
を参照） 446
List of Values Job Server
出力先 179
設定 179
有効化/無効化 179
Live Office 54
リバースプロキシサーバーの設定 359
logon.csp 414
M
Microsoft Excel のスケジュール形式オプション 823
Microsoft Word のスケジュール形式オプション 823
Microsoft 暗号化認証 425, 496
Multi-Dimensional Analysis サーバー 80
N
NAT ファイアウォール用のホストファイルの設定
300
Network Address Translation
サーバーのホストファイルの設定 300
O
ODBC
CMS データベース
接続 170
UNIX でのレポーティング 187
環境変数 187
システム情報ファイル 187
ODBC (続き)
処理サーバーアカウント 185
ドライバ 185
odbc.ini 187
Oracle
JAAS 487
Java オプション 490
Kerberos 484
Output File Repository Server
最大アイドル時間 177, 387
設定 168
メトリクス 370
ルートディレクトリ 177, 387
P
patchlevel.sh 661
PDF のスケジュール形式オプション 823
Polestar 743
アクセス権 989
アプリケーションプロパティ 743
設定の管理 743
postinstall.sh 662
Program Job Server 179
コマンドラインオプション 638
出力先 179
設定 179
有効化/無効化 179
Q
Query as a Web Service 55, 94
Query as a Web Service（QaaWS）マッピング 63
R
Remote Procedure Call 191
Report Application Server 763
コマンドラインオプション 641
必要なオブジェクト権限 150
メトリクス 370
SAP BusinessObjects Enterprise 管理者ガイド
1049
索引
Report Application Server（RAS）.NET SDK 92
Report Application Server（RAS）Java SDK 89
Report Engine .NET SDK 92
Report Engine Java SDK 89
restart.sh 660
S
SDK
Web サービス 93
Secure Sockets Layer（SSL） 199, 425, 446
LDAP 446
負荷分散との関連 423
Server Intelligence 46, 127
Server Intelligence Agent
依存関係
追加または削除 191
サーバーの自動起動 139
再作成 135
追加 132
デフォルトサーバーの削除 133
ノード 131
変更
サーバーのユーザーアカウント 192
Server Intelligence Agent（SIA） 127
serverconfig.sh 657
setup.sh 662
silentinstall.sh 659
SiteMinder 461
LDAP でのシングルサインオンの設定 460,
527
LDAP プラグインの設定 460
Windows AD 527
エラー 461
トラブルシューティング 461
SMTP（出力先）, デフォルトの設定 181
SPN ユーティリティ 474
SSL 199
Web アプリケーションコンテナサーバー
（WACS）の設定 321, 324
キー 200
サーバーの設定 199
1050
SSL (続き)
証明書 200
SSL（「Secure Sockets Layer（SSL）」を参照） 446
sslc.cnf 199
sslc.exe 199
startservers 659
stopservers 659
syslog 377
T
Tomcat
JAAS 487
Java オプション 489
Kerberos 484
接続ポートの変更 164
U
uninstallCE.sh 658
Universe Builder 57
Universe Designer 58
UNIX
NT 認証との関連 434
syslog 377
UNIX の DNS 187
V
Vintela 496
Voyager 51
W
WAR ファイル
BusinessObjects Enterprise Web アプリケーショ
ン 348, 349
OpenDocument 496
web.config の変更 518
wdeploy 48
SAP BusinessObjects Enterprise 管理者ガイド
索引
Web Intelligence 51, 638, 741
Job Server 638
アクセス権 971
アプリケーションアクセス権 741
クエリー HTML アクセス権 741
サンプル監査レポート 579
処理サーバー 644
Web Intelligence Job Server
出力先 179
Web Intelligence サーバー 86
Web Intelligence 処理サービス 69
Web Intelligence スケジュールおよび公開サービ
ス 69
Web Intelligence ドキュメント
XSL 変換の委任 392
アクセス権 956
キャッシュオプションの選択 829
公開形式 901
スケジュールに使用するサーバー 763
プロンプトの更新 768
ユニバースの表示 780
Web Intelligence ドキュメントのキャッシュ形式 829
Web Intelligence リッチクライアント 58
Web アプリケーションコンテナサーバー（WACS）
AD Kerberos 332
CMC サービス 311
CMC サービスの追加 310
CMC サービスの削除 311
HTTPS 321, 324, 336
JAAS ファイル 330
Kerberos の設定ファイル 329
SSL 321, 324
新しいサーバーの作成 318
インストール 317
概要 311
共通タスク 314
クローン作成 319
削除 316, 320
システムデフォルトの復元[システムデフォル
トノフクゲン］ 344
システムのメトリクス 339, 340
追加 316
Web アプリケーションコンテナサーバー（WACS）
(続き)
トラブルシューティング 338
ファイアウォール 337
負荷分散 335
プロキシサーバーとの併用 335, 336
プロパティ 345
ポート競合の解決 340, 341, 342
他の Web サーバーとの併用 335
マルチホームマシン 337
メモリ設定の変更 343
連結線 311
ログ 338
Web アプリケーションコンテナサービス（WACS）
95
Web アプリケーションサーバー 87
.NET 91
Java 88
認証 414
Web 応答速度の向上 393
Web サーバー
Web 応答速度の向上 393
セキュリティ 425
Web サービス 39, 93
Query as a Web Service 94
カスタムデプロイメント 264
セッション変数 264
ファイルのキャッシュ 264
リバースプロキシサーバーの設定 359
Web サービス SDK 63
web.xml 729
CMS クラスタの追加 207
信用できる認証 537
WebLogic
JAAS 設定ファイル 487
Java オプション 490
Kerberos 484
WebSphere
JAAS 488
Java オプション 490
Kerberos 486
SAP BusinessObjects Enterprise 管理者ガイド
1051
索引
Windows
イベントログ 377
サーバー依存関係 191
ローカルシステムアカウント 185
Windows AD
Kerberos の設定
IIS 482
Oracle 482
Tomcat 481
WebLogic 481
WebSphere 481
アプリケーションサーバー 473
Kerberos の有効化 327, 482
LDAP のマップ 447
NTML の設定 495
アカウントとグループ
グループチャート 471
更新のスケジュール 471
アカウントのマップ 466
グループのマップ 466
セキュリティプラグイン 465
認証 463
Windows NT 443
アカウントの管理 435
アカウントのマップ 435
CMC 436
アカウントのマップ解除 439
アカウントの無効化 442
グループの作成 441
グループのマップ 435
グループのマップ解除 438
セキュリティプラグイン 434
認証 434
認証と UNIX 434
表示
ユーザーとグループ 440
マップされたグループへのアカウントの追加
441
Windows NT アカウントのマップ解除 438
Windows NT シングルサインオンの設定 442
Word のスケジュール形式オプション 823
1052
X
Xcelsius 58, 380
XML のスケジュール形式オプション 823
XSL 変換
Web Intelligence ドキュメント 392
XSL 変換の委任によるパフォーマンスの向上 392
あ
アーキテクチャ 36
アーキテクチャ図 38
アイドル時間 387
Cache Server 387
File Repository Server 177, 387
処理サーバー 178
アウトプットファイルストアサービス 62
アカウントの管理 712, 716
アクセス 674
CMC 736
InfoView 736
アプリケーション 736
イベント 852
カテゴリ 864, 866
カレンダー 847
クエリー HTML パネル 741
グループ 728
サーバー 149
サーバーグループ 149
受信ボックス 728
フォルダ 861
プロファイル 917
ユーザー 728
ユニバース接続 747
アクセスレベル 675, 684, 705
アクセス権 959
アクセス権の変更 700
オブジェクトとの関係 702
管理 705
コピー 698
サイトでの管理 702
削除 699
SAP BusinessObjects Enterprise 管理者ガイド
索引
アクセスレベル (続き)
作成 699
主体への割り当て 687
タスクと必要なアクセス権 693
定義済み 693
名前の変更 699
表示 685
表示とオンデマンド表示 697
フォルダのコピー/移動時 859
アクセスレベルの名前の変更 699
アクセス権 674, 948
BI ウィジット 988
CMC 736, 964
Crystal レポート 954
Designer 987
Desktop Intelligence 966
Desktop Intelligence ドキュメント 955
InfoView 736, 965
Polestar 989
Report Application Server 150
Web Intelligence 971
Web Intelligence ドキュメント 956
アクセスレベル 675, 959
関係のクエリー 702
サイトでの管理 702
タスク 693
複製された 702
含まれているアクセス権の変更 700
アクセス権
複製 245
アクセス権の範囲 681
アプリケーション 736
イベント 852
オーナー権限 709
概要 948
カテゴリ 866, 952
カレンダー 847
管理 685, 705, 710
グループ 728, 958
継承 676
グループ 677
破棄 704
アクセス権 (続き)
継承 (続き)
フォルダ 678
権限の上書き 679
公開の要件 889
コンテンツ検索 935
サーバー 149
サーバーグループ 149
最上位フォルダ 688
実効アクセス権 684
受信ボックス 728
主体への割り当て 687
種類固有 682
詳細なアクセス権 675, 687
ストラテジビルダ 986
セキュリティクエリー 689, 690
セキュリティの管理 245
ダッシュボード 960
範囲の制限 681
パフォーマンスマネジメント 975
表示 685
表示とオンデマンド表示 697
フォルダ 861, 952
フォルダ 861, 952
フォルダのコピー/移動時 859
プロファイル 917
メモ 953
ユーザー 728, 958
ユニバース 961
ユニバース接続 964
アクセス権の範囲 681
アクセス制御リスト
主体の追加 687
表示 685
アクセスレベル
RAS 150
アクティブセッションの表示 370
アクティブな信頼関係 421
値の一覧スケジューリングサービス 65
新しいノードのデフォルトサーバー 133
アフィニティ, SSL との関連 423
アプリケーション層 151
SAP BusinessObjects Enterprise 管理者ガイド
1053
索引
アプリケーションの管理 736, 742
ディスカッションスレッドの削除 739
ディスカッションの設定 737
アラート通知の設定 808
アンインストール 658
アンマネージドディスク（出力先） 812
デフォルトの設定 184
い
一次認証 414
一時ファイル
処理サーバーの設定 178
一方向レプリケーション 255
委任管理 705
イベント
アクセス 852
カスタム 851
管理 847
スケジュール 802
スケジュールベース 850
通知 806
ファイルベース 848
ポーリング時間 386
イベントサービス 61
イベントログ 191, 377
印刷
Crystal レポート 770
プリンタの割り当て 771
インスタンス 839
一時停止 838
オブジェクト 759
オブジェクトパッケージ 790
管理 832, 834, 835
検索する 836
コンテンツ検索による検索 924
再開 838
削除 839
スケジュール 759
送信 753
通知 806
表示 838
1054
インスタンス (続き)
フォルダレベルで制限を設定 861
プログラムオブジェクト 781
列 838
レポートオブジェクト 759
インスタンスマネージャ 835
インスタンス共有 266
インデックス処理プロセスの終了 942
インデックスの CMC 基本設定 668
インテリジェンス層 151
インプットファイルストアサービス 61
インポート
サーバー設定 209
ノード 209
インポートウィザード 54
え
エイリアス
管理 730
削除 733
作成 731
既存のユーザー 731
新規ユーザー用 730
無効化 733
ユーザーへの割り当て 732
エリア, 管理 668
エンドツーエンドシングルサインオン 418
お
オーナー権限 709
お気に入りフォルダ 862
オブジェクト
CMS へのエクスポート 883
CMS への保存 883
アクセス権
設定 687
表示 685
アクセス権の概要 948
移動 751
SAP BusinessObjects Enterprise 管理者ガイド
索引
オブジェクト (続き)
カテゴリ
追加 873
割り当て 757
管理 750
検索 752
コピー 750
削除 752
失敗の通知 804
書式設定 821
スケジュール
公開ウィザードを使用 874
定期スケジュールパターン 797
成功の通知 804
送信 753
追加
CMC で 880
Crystal レポート 868
オブジェクトパッケージへの 791
複数 869
保存データがある 875
ショートカットの作成 751
変更
デフォルトの設定 759
プロパティ 756
オブジェクトアクセス権
概要 948
カテゴリの移動時 864
オブジェクトインスタンス 759
オブジェクトショートカット 751
オブジェクトパッケージ 791, 871
インスタンス 790
オブジェクトの追加 791, 880
間でのオブジェクトの移動 872
管理 790
作成 791, 871
スケジュール 801
設定 792
認証 793
オブジェクト間の関係の確認 757, 758
オブジェクトの競合
一方向レプリケーション 258
オブジェクトの競合 (続き)
双方向レプリケーション 258
オブジェクトのスケジュール実行オプション 798
オブジェクトの整理 856
か
外部受信者 896
拡張機能, 処理 421, 772
カスタム Web アプリケーションの拡張 392
カスタムイベント 847, 851
カスタム監査レポートの作成 600
カテゴリ 857
アクセス権 866, 952
移動 864
オブジェクトの除去または削除 865
オブジェクトの追加 873
オブジェクトの割り当て 757
削除 864
作成 863
レポートの追加 865
カレンダー 840
アクセス権の指定 847
形式オプション 843
削除 846
作成 841
定期実行日 845
特定の日付の追加 843
日付の追加 842
環境変数 187
ODBC 187
プログラムオブジェクトに指定する 786
関係 757, 758
関係のクエリー 757, 758
アクセスレベル 702
監査 554
Web 利用状況 426
イベントコード 604
監査実行サーバー 548
監査対象サーバー 548
記録の同期 580
公開 572
SAP BusinessObjects Enterprise 管理者ガイド
1055
索引
監査 (続き)
コンポーネント間の通信 548
詳細コード 604
データベーススキーマ 600
データベースの設定 554
パフォーマンスの最適化 581
パブリケーション出力先 572
有効化 573
ユーザーイベントとシステムイベント 557
レポート結果 579, 600
レポート名 587
監査可能なシステムイベント 557
監査可能なユーザーイベント 557
監査対象動作の同期 580
監査データベース 98, 554
設定 554
データベーススキーマ 600
Application_Type テーブル 603
Audit_Detail テーブル 601
Audit_Event テーブル 600
Detail_Type テーブル 604
Event_Type テーブル 603
Server_Process テーブル 602
管理 666
CMC 736
InfoView 736
アクセス権 705
アプリケーション 736
委任 705
イベント 852
カテゴリ 866
グループ 728
サーバーとサーバーグループ 149
受信ボックス 728
設定ツール 120, 368
ツール 666
フォルダ 861
プロファイル 917
ユーザー 728
管理エリア 668
管理サービス 40
管理のツール 666
1056
き
キーファイル 200
共有ライブラリ, 処理拡張機能として 421, 772
行レベルセキュリティ, 処理拡張機能 421, 772
く
クエリー
関係 757, 758
セキュリティ 689, 690
クエリー HTML パネルへのアクセス権 741
クエリーの提案 926
区切り値のスケジュール形式オプション 823
クライアント 47
クライアント監査プロキシサービス 61
クラスタ 204, 206
CMS の追加 206
詳細の表示 377
名前の変更 208
ノード 131, 204
ノードの採用 135
ノードの追加 132
クラスタリング
サポート 40
グループ
アクセス権 958
継承 677
継承の破棄 704
権限の上書き 679
最上位フォルダ 688
アクセス権の確認 689, 690
アクセス権の付与 728
管理 713
グループメンバーシップの指定 721
権限の割り当て先 687
削除 722
作成 719
サブグループの追加 721
設定する, フォルダのインスタンス制限 861
デフォルト 713
SAP BusinessObjects Enterprise 管理者ガイド
索引
グループ (続き)
表示
アクセス権 685
メンバー 720
ユーザーの追加 723
変更 720
グローバルシステムメトリクス 377
グローバルプロファイルターゲット 910, 911
クローン作成
Web アプリケーションコンテナサーバー
（WACS） 319
サーバー 143
け
形式
パブリケーション 901
継承 676
グループ 677
権限の上書き 679
制限 681
破棄 704
フォルダ 678
権限エクスプローラ 685
検索 737
オブジェクト 752
コンテンツ検索のインスタンス 924
コンテンツ検索の構文と解説 922
コンテンツ検索のパラメータとプロンプト 925
コンテンツ検索のビュータイムセキュリティが
適用されたレポート 925
コンテンツ検索のファセット 924
ディスカッションスレッド 737
複数言語 924
検索サービス 63
こ
公開 886
監査 572
管理についての推奨事項 395, 396
公開 (続き)
出力先
監査 572
デプロイメントの推奨設定 395
必要な権限 889
役割のプロファイル 908
ワークフロー 888
公開ウィザード 55, 869
作成
CMS 上のカテゴリ 873
CMS 上のフォルダ 871
スケジュール
オブジェクト 874
形式 879
選択
CMS 上のカテゴリ 873
CMS 上のフォルダ 871
オブジェクト 870
フォルダ 870
データベースログオン 878
デフォルト値の変更 877
パラメータの設定 878
フォルダ間でのオブジェクトの移動 872
フォルダ構造の複製 872
プログラムオブジェクト
コマンドライン引数 879
種類 876
ファイルの追加 879
リポジトリの最新表示 875
ログオン 869
公開サービス 63
購読 904
大容量パブリケーション 891
個人用カテゴリ 866
コピー
アクセスレベル 698
オブジェクト 750
フォルダ 859
コマンドラインオプション 626, 644, 648
Cache Server 635
CCM 634
CMS 630
SAP BusinessObjects Enterprise 管理者ガイド
1057
索引
コマンドラインオプション (続き)
Event Server 648
Input/Output File Repository Server 646
Job Server 638
Program Job Server 638
Report Application Server 641
SSL 199
Web Intelligence Job Server 638
処理サーバー 635
すべてのサーバー 627
標準のオプション 627
コマンドライン引数の指定 783, 879
コンテンツ検索 920
JVM ヒープサイズ 937
アクセス権 935, 942
アプリケーション設定 931
インスタンス 924
インストールとアップグレード 931
インデックス化する最大グループインスタンス
数 936
インデックス処理の失敗 944
インデックス化のスケジュール 941
インデックス処理の終了 942
インデックス処理プログラムの管理 940
インデックスの再構築 932
インデックスの場所 934
オブジェクトの種類 920
オブジェクトの除外 928
クエリーの提案 926
検索結果の制限 927
検索言語の設定 933
構文と解説 922
サーバーとアーキテクチャ 928
初期インデックスの作成 938, 939
セキュリティ上の考慮事項 928
ディスク容量 931
同時インデックス処理 934
パラメータとプロンプト 925
ビュータイムセキュリティが適用されたレポー
ト 925
ファセット 924
複数言語検索 924
1058
コンテンツ検索 (続き)
プロセッサ 930
無効化 936
メモリ 930
ユーザー負荷の見積もり 930
ロック 945
コンテンツ検索インデックスの再構築 932
コンテンツ検索からのオブジェクトの除外 928
コンテンツ検索での検索言語の設定 933
コンテンツ検索に必要なディスク容量 931
コンテンツ検索に必要なメモリ 930
コンテンツ検索のインストールとアップグレード 931
コンテンツ検索のインデックス化する最大グループ
インスタンス数 936
コンテンツ検索のインデックス化のスケジュール
941
コンテンツ検索のインデックス処理の失敗 944
コンテンツ検索のインデックス処理プログラム
オブジェクトアクセス権 942
コンテンツ検索のインデックス処理プログラム 940
コンテンツ検索のインデックスの場所 934
コンテンツ検索のオブジェクトタイプ 920
コンテンツ検索の記号 922
コンテンツ検索の検索可能なオブジェクト 920
コンテンツ検索の語幹 922
コンテンツ検索のサーバーとアーキテクチャ 928
コンテンツ検索の初期インデックスの作成 938
コンテンツ検索のトークン 922
コンテンツ検索の特殊文字 922
コンテンツ検索のビュータイムセキュリティ 925
コンテンツ検索のプロセッサ 930
コンテンツ検索のユーザー負荷の見積もり 930
コンテンツ検索のロック 945
コンテンツ検索用のアプリケーションの設定 931
さ
サードパーティグループの複製 250
サードパーティユーザーの複製 250
サードパーティセキュリティプラグイン 419
サーバー 120, 368
Adaptive Job Server 70
SAP BusinessObjects Enterprise 管理者ガイド
索引
サーバー (続き)
Adaptive Processing Server 70
Central Management Server 71
Connection Server 73
Crystal Reports Cache Server 73
Crystal Reports Page Server 設定
アイドル状態のジョブのタイムアウト 1010
アイドル状態の接続のタイムアウト 1010
一時ディレクトリ 1010
キャッシュファイルディレクトリ 1010
クライアント間でレポートデータを共有する
1010
クライアントに提供する最も古いオンデマン
ドデータ 1010
最大キャッシュサイズ 1010
最大終生ジョブ数（子単位） 1010
参照データのサイズ 1010
事前開始された最大子数 1010
シングルサインオンの有効期限 1010
同時に実行可能なジョブの最大数 1010
バッチサイズ 1010
ビューアを最新表示すると、常に最新デー
タが表示される 1010
プレビューまたは最新表示時に読み取る
データベースレコード数 1010
レポートジョブが閉じるまでレポートジョブ
のデータベースへの接続を維持できる
ようにする 1010
レポートジョブの最大同時接続数 1010
レポートのプレビューまたは最新表示時に
読み取るデータベースレコード数 1010
Crystal Reports Processing Server 74
Dashboard Analytics Server 75
Dashboard Server 75
Desktop Intelligence Cache Server 76
Desktop Intelligence Job Server 76
Desktop Intelligence Processing Server 77
Desktop Intelligence サーバー設定
CORBA クライアントサポートの有効化
1029
HTTP クライアントサポートの有効化 1029
VBA の実行可能最大数 1029
サーバー (続き)
Desktop Intelligence サーバー設定 (続き)
アイドル状態の一時オブジェクトのタイムア
ウト 1029
アイドル状態のジョブのタイムアウト 1029
アイドル状態の接続のタイムアウト 1029
一時ディレクトリ 1029
キャッシュファイルディレクトリ 1029
クライアント間でレポートデータを共有する
1029
クライアントに提供する最も古いオンデマン
ドデータ 1029
最大キャッシュサイズ 1029
事前ロードされたレポートジョブ数 1029
実行トレースの有効化 1029
シングルサインオンの有効期限 1029
同時に実行可能なジョブの最大数 1029
ドキュメントのキャッシュがいっぱいになっ
たときに保持するキャッシュ量 1029
ビューアを最新表示すると、常に最新デー
タが表示される 1029
レポートジョブを再設定するまでの最大処
理数 1029
Event Server 77
File Repository Server 78
Input File Repository Server 78
IP アドレスの設定 158
IPv6 アドレス 158
Job Server 79
List of Values（LOV）Job Server 80
Multi-Dimensional Analysis Server 80
Output File Repository Server 79
PM Metrics Server 81
PM Repository Server 81
PM Rules Server 82
Predictive Analysis server 82
Process Analysis Server 83
Program Job Server 83
Publication Job Server 84
Report Application Server 84
Sets Profile Server 85
Sets Query Server 85
SAP BusinessObjects Enterprise 管理者ガイド
1059
索引
サーバー (続き)
UNIX のシグナルハンドリング 630
Voyager サーバー設定
サービス起動のタイムアウト 1037
最大クライアントセッション 1037
スレッドプールの最大サイズ 1037
ログレベル 1037
Web Intelligence サーバー 86
Web Intelligence サーバーの設定
アイドル状態の接続のタイムアウト 1021
アイドル状態のドキュメントのタイムアウト
1021
アウトプットキャッシュディレクトリ 1021
値の一覧の最大サイズ 1021
値の一覧キャッシュ有効化 1021
値の一覧のバッチサイズ 1021
イメージディレクトリ 1021
キャッシュ共有禁止 1021
キャッシュ内の最大ドキュメント数 1021
キャッシュのタイムアウト 1021
サーバーポーリング間隔 1021
最大接続数 1021
最大ドキュメントキャッシュサイズ 1021
最大ドキュメントキャッシュ縮小スペース
1021
最大並べ替え（カスタム）サイズ 1021
最大文字ストリームサイズ 1021
シングルサインオンの有効期限 1021
ドキュメントキャッシュクリーンアップ間隔
1021
ドキュメントキャッシュ有効化 1021
ドキュメントマップ最大サイズエラーの許
可 1021
バイナリストリーム最大サイズ 1021
メモリの下位しきい値 1021, 1028
メモリの最大しきい値 1021, 1028
メモリの上位しきい値 1021, 1028
メモリ分析有効化 1021
ユーザーあたりの最大ドキュメント数 1021
ユニバースキャッシュの最大サイズ 1021
リアルタイムキャッシュ有効化 1021
リサイクルまでの最大ドキュメント数 1021
1060
サーバー (続き)
Web Intelligence サーバーの設定 (続き)
リサイクルまでのタイムアウト 1021
Web アプリケーションコンテナサーバー 86
アクセス 149
新しいノード 133
依存関係の変更 191
一覧 122
一般的なサーバー設定
SIA の起動時にこのサーバーを自動的に
起動します 994
システムデフォルトの復元 994
自動割り当て 994
設定テンプレートの使用 994
設定テンプレートの設定 994
ホスト ID 994
リクエストポート 994
オブジェクトのスケジュールのデフォルト 763
開始 137, 139
自動 137
グループ化 146
グループメンバーシップの変更 149
クローン作成 143
コアサーバー設定
bscLogin.conf ファイルの場所 996
HTTP ポート 996
HTTPS ポート 996
HTTPS を有効にする 996
Krb5.ini ファイルの場所 996
一時ディレクトリ 996
イベントポーリング間隔 996
クライアント認証を有効にする 996
クリーンアップ間隔 996
サービス起動のタイムアウト 996
最大アイドル時間 996
システムおよび監査データベースへの自動
再接続を無効にする 996
証明書エイリアス 996
証明書信頼リストファイルの場所 996
証明書信頼リストの秘密鍵のアクセスパス
ワード 996
証明書ストアタイプ 996
SAP BusinessObjects Enterprise 管理者ガイド
索引
サーバー (続き)
コアサーバー設定 (続き)
証明書ストアファイルの場所 996
シングルサインオンの有効期限 996
すべての IP アドレスに連結 996
スレッドプールの最大サイズ 996
同時接続要求の最大数 996
同時に実行可能なジョブの最大数 996
ネームサーバーポート 996
必要なシステムデータベース接続 996
秘密鍵のアクセスパスワード 996
ファイルアクセスの最大試行回数 996
ファイル格納ディレクトリ 996
プロキシポート 996
プロキシホスト名 996
プロキシ経由の HTTP を有効にする 996
プロトコル 996
ホスト名または IP アドレスに連結 996
ログレベル 996
コマンドライン 626
サービスアカウントの設定 474
サービスアカウントへの権限の付与 478, 479
サービスアカウントを使用するためのサーバー
の設定 480
サービスとの対比 59
再起動 137
削除 145
ステータス 122, 136
設定 120, 151, 368
設定テンプレート 152
設定 153
適用 154
設定のトレース 196
追加 142
通信 284
停止 137
デフォルトの設定 120, 155, 368
ナビゲーションツリー 122
名前による登録 163
ノード 59
パフォーマンスマネジメントサーバー設定
1039
サーバー (続き)
パフォーマンス設定 152, 388
標準のコマンドラインオプション 627
プレースホルダ 144
プロパティ 152, 388
変更 136
Windows のユーザーアカウント 192
ステータス 136
ホスト ID オプション 156
ホスト名 158
無効化 141
メトリクスの表示 370
有効化 141
ユーザーアカウントの変更 192
利用状況の記録 377
レポートの表示と変更に使用 763
サーバーグループ
アクセス 149
サーバーのサブグループ 146
作成 147
サブグループ 147
ノード 122
サーバー管理 127
バージョン間の相違点 128
サーバー設定のインポート 209
サーバーのキャッシュ期間のデフォルト期間値の
変更 493
サーバーの再起動 137
サーバーの状態 122
サーバーのプロパティ 994
サービス
Crystal Reports 64
Crystal Reports キャッシュサービス 64
Crystal Reports 処理サービス 64
Crystal Reports スケジューリングサービス 65
Crystal Reports 表示および変更サービス 65
Desktop Intelligence 66
Desktop Intelligence キャッシュサービス 66
Desktop Intelligence 処理サービス 66
Desktop Intelligence スケジューリングサービ
ス 67
SAP BusinessObjects Enterprise 管理者ガイド
1061
索引
サービス (続き)
Destination Delivery スケジューリングサービ
ス 61
Query as a Web Service（QaaWS）マッピング
63
Voyager 68
Web Intelligence 69
Web Intelligence 処理サービス 69
Web Intelligence スケジュールおよび公開サー
ビス 69
Web サービス 39
Web サービス SDK 63
アウトプットファイルストアサービス 62
値の一覧スケジューリングサービス 65
イベントサービス 61
インプットファイルストアサービス 61
カテゴリ 59
管理 40
クライアント監査プロキシサービス 61
検索サービス 63
コアサービス 59
公開サービス 63
サーバーとの対比 59
処理 42
ストレージ 41
接続サービス 66
設定テンプレート 152
セントラル管理コンソールサービス 60
セントラル管理サービス 60
多次元分析サービス 68
パフォーマンスマネジメント 67
パブリッシングポスト処理サービス 62
ビジネスプロセス BI サービス 60
プログラムスケジューリングサービス 62
レプリケーションサービス 63
サービスアカウント
委任 474
サーバーの設定 480
制限された委任 477
セットアップ 474
サービスアカウントの権限 478
許可 479
1062
サービスカテゴリ 122
最上位の階層
新しいカテゴリの作成 863
新しいフォルダの作成 858
フォルダのアクセス権 688
最新表示 387
キャッシュファイル 387
ソースドキュメントデータ 891
レポート 760
サイト
アクセスレベル 702
アクセス権の管理 245
削除 172
CMS システムデータベース 172
Web アプリケーションコンテナサーバー
（WACS） 320
アクセスレベル 699
新しいノードからのサーバー 133
エイリアス 733
オブジェクト 752
カテゴリ 864
グループ 722
サーバー 145
サブフォルダ 858
フォルダ 857
ユーザーアカウント 719
ユニバース 747
ユニバース接続 747
作成
アクセスレベル 699
オブジェクトショートカット 751
オブジェクトパッケージ 791
カスタム監査レポート 600
カテゴリ 863
グループ 719
コンテンツ検索の初期インデックス 939
サーバーグループ 147
サーバーサブグループ 147
パブリケーション
CMC 904
InfoView 905
フォルダ 857
SAP BusinessObjects Enterprise 管理者ガイド
索引
作成 (続き)
プロファイル 909
ユーザーアカウント 717
サブグループの追加 721
サブフォルダの削除 858
サムネイルをレポートと共に追加 860, 865
サンプル監査レポート 579
し
シグナルハンドリング 630
システムセキュリティ 412
システムデータベースの移行 165
システム情報ファイル（ODBC） 187
システムのメトリクス, 表示 377
Web アプリケーションコンテナサーバー
（WACS） 339, 340
システム要件
クラスタリング 204
実効アクセス権 684
実行可能プログラム 781
設定 784
自動
サーバーの開始 139
分類 924
受信者
動的 896
パブリケーションのパーソナライゼーション 903
受信ボックス
アクセスの制御 728
オブジェクトのスケジュール先 819
主体
アクセス権の確認 689, 690
アクセス権の表示 685
権限の割り当て先 687
最上位フォルダのアクセス権 688
詳細なアクセス権の割り当て先 687
出力先
FTP 815
Job Server の 179
設定 179
有効化/無効化 179
出力先 (続き)
アンマネージドディスク 812
オブジェクトタイプ別の利用可能な 755
受信ボックス 819
スケジュール 810
送信 753
デフォルトの設定 811
電子メール 817
パブリケーション 897, 898
出力先サイト
アクセスレベル 702
種類固有アクセス権 682
BI ウィジット 988
CMC 964
Crystal レポート 954
Designer 987
Desktop Intelligence 966
Desktop Intelligence ドキュメント 955
InfoView 965
Web Intelligence 971
Web Intelligence ドキュメント 956
アクセスレベル 959
カテゴリ 952
グループ 958
ストラテジビルダ 986
ダッシュボード 960
パフォーマンスマネジメント 975
フォルダ 952
メモ 953
ユーザー 958
ユニバース 961
ユニバース接続 964
詳細なアクセス権 675, 684, 687
承認 100
証明書信頼リスト 323
証明書ファイル 200, 322
処理拡張機能 421, 772
共有 776
選択 776
登録 774
レポートへの適用 774
SAP BusinessObjects Enterprise 管理者ガイド
1063
索引
処理拡張機能としてのダイナミックリンクライブラリ
421, 772
処理サーバー
Web Intelligence 644
コマンドラインオプション 635
設定 185
データソースの設定 185
表示と変更に使用 763
処理サービス 42
処理スレッド 387
Cache Server 387
処理サーバー 178
処理層 151
処理の設定 831
新機能 27
シングルサインオン 99, 417, 443, 527
.NET InfoView 用の Kerberos 517, 518
.NET InfoView 用の NTLM 524
BusinessObjects Enterprise 417
Guest アカウントの無効化 671
IIS クライアントの設定 519
Internet Explorer の設定 520
Kerberos 496, 516
Windows NT 443
エンドツーエンド 418
セットアップ
LDAP 460
SiteMinder 460, 527
Windows AD 496
Windows NT 442
データベース 418
匿名 417
匿名アカウント 671
トラブルシューティング 461
認証 420
Enterprise 420
LDAP 446
Windows AD 496
信用できる認証 537, 727
web.xml での設定 538
信頼, アクティブな信頼関係 421
信頼の委任 423
1064
す
図, アーキテクチャ 38
スクリプトプログラム 781
スケジュール 796, 804
イベント 802
オブジェクト 800, 804
グループ 830
実行オプション 798
定期パターン 797
バッチ 801
ユーザー 830
オブジェクトパッケージ 801
オブジェクトの設定 804
形式 823
公開ウィザードを使用 874
サーバーグループの設定 831
使用するサーバーの指定 763
直ちに実行 853
通知 804
定期パターン 796
能力の向上 390
スケジュールイベント 847, 850
スケジュールされたインスタンス 759
スタイルの CMC 基本設定 668
ステータス（サーバー）の表示/変更 136
ストップワード 922
ストラテジビルダのアクセス権 986
ストレージサービス 41
せ
制限 428
guest アカウント 428
アクセス権の範囲 681
コンテンツ検索による検索結果 927
パスワード 427
フォルダレベルインスタンス 861
ユーザー 427
ログオン 427
セキュリティ 99, 412
Central Management Server（CMS） 99
SAP BusinessObjects Enterprise 管理者ガイド
索引
セキュリティ (続き)
guest アカウントの制限 428
Web サーバー 425
Web の利用状況の監査 426
Web ブラウザから Web サーバーへ 425
悪意あるログオンに対する保護 426
アクティブな信頼関係 421
環境の保護 425
管理 685
クエリー 689, 690
最上位フォルダ 688
初期設定 670
処理拡張機能 421, 772
制限 427
セッショントラッキング 423
パスワード制限 427
ファイアウォール 425
プラグイン 100, 419
分散型 423
ユーザー制限 427
ユニバースオブジェクト 963
ログオンの制限 427
セキュリティプラグイン 419
Enterprise 認証 420
LDAP 認証 446
Windows AD 認証 465
Windows NT 認証 434
セッション 423
アクティブの表示 370
トラッキング 423
セッション変数 423
一次認証 414
認証との関連 414
接続サービス 66
設定 554
Apache 2.2 353
Cache Server 387
CMS クラスタ 208
CMS システムデータベース 165, 172
CMS データベース 175
Crystal Reports Processing Server 185
Event Server 386
設定 (続き)
File Repository Server 177, 387
InfoView 740
ISA 2006 355
Java プログラム 786
Job Server 178, 185
WebSEAL 6.0 354
アカウントの利用状況の表示 431
アプリケーション層 151
インテリジェンス層 151
オブジェクトパッケージ 792
監査データベース 554
UNIX 上 557
Windows 556
クラスタ 204
サーバー 120, 368
最上位フォルダのアクセス権 688
実行可能プログラム 784
初期セキュリティレベル 670
処理サーバー 178
処理層 151
信用できる認証 538
設定テンプレート 153
データベース 765
ノード 204
ファイアウォール 297
フォルダのインスタンス制限 861
複数のサーバー 152
ユニバース接続の監査 578
リバースプロキシサーバー 350
レポートの最新表示 760
設定テンプレート 152
システムデフォルトの復元[システムデフォルト
ノフクゲン］ 155
設定 153
適用 154
ベストプラクティス 152
セントラル管理コンソール（CMC） 49
クラスタリング 40
セッションの類似性 40
フォールトトレランス 40
負荷分散 40
SAP BusinessObjects Enterprise 管理者ガイド
1065
索引
セントラル管理コンソールサービス 60
セントラル管理サービス 60
セントラル管理システム（CMS）
データベース 96
セントラル設定マネージャ（CCM） 52
そ
送信
インスタンス 753
オブジェクトショートカット 753
受信ボックスのデフォルト設定 179
出力先 753
増分インデックス 941
双方向レプリケーション 255
属性, ログオントークン 422
た
て
タイムゾーンの CMC 基本設定 668
多次元分析サービス 68
直ちに実行 853
ダッシュボード & アナリティクス 49
ダッシュボードの権限 960
ち
チケット 423
分散セキュリティ用 423
ログオントークン 422
つ
追加 204
CMS 206
Crystal レポート 868
オブジェクト 868
CMC で 880
オブジェクトパッケージへの 791, 880
カテゴリに 873
公開ウィザードを使用 869
1066
追加 (続き)
クラスタメンバー 204
グループへのユーザー 723
サーバー 142
サブグループ 721
通信 414
BusinessObjects Enterprise サーバー間 284
ブラウザと Web アプリケーションサーバー間
414
通知
イベント 806
オブジェクトの失敗と成功 804
監査 806
警告 808
スケジュールされたオブジェクトへの 804
電子メール 806
通知の監査 806
定期パターンでのオブジェクトのスケジュール 797
ディスカッション 740
ディスカッションスレッド 737
検索 737
検索結果を並べ替える 739
検索のキャンセル 737
追加するアクセス権 740
ディレクトリサーバー 446
LDAP の解説 446
セキュリティプラグイン 446
データ
保存 697
ライブ 697
データソース 185
UNIX 上 185
Windows［windows] 185
データソース移行ウィザード 53
データソース接続 746
データの共有 120, 368
Cache Server 上 387
処理サーバー 178
データの最新表示 891
SAP BusinessObjects Enterprise 管理者ガイド
索引
データベース 95
CMS データのコピー 165
CMS の初期化 172
CMS への選択 175
監査 98
サーバーの設定 185
シングルサインオンアクセス 418
設定の変更 765
セントラル管理システム（CMS） 96
ビュー 98
ユニバース 97
データベースのフェッチ 891
デーモン, シグナルハンドリング 630
テキストのスケジュール形式オプション 823
デスクトップクライアント 52
Crystal Reports Designer 53
Crystal Reports Viewer 53
Desktop Intelligence 54
Live Office 54
Query as a Web Service 55
Universe Builder 57
Universe Designer 58
Web Intelligence リッチクライアント 58
Xcelsius 58
インポートウィザード 54
公開ウィザード 55
セントラル設定マネージャ（CCM） 52
データソース移行ウィザード 53
トランスレーションマネージャ 57
ビジネスビューマネージャ 52
リポジトリ診断ツール 56
レポート変換ツール 56
デフォルトの設定 420
Enterprise アカウント 420
サーバー 155
セキュリティプラグイン 420
認証 420
ポート 161
デプロイメント
ドキュメント 31
電子メール（出力先）
オブジェクトのスケジュール先 817
電子メール（出力先） (続き)
デフォルトの設定 181
パブリケーションの送信先 898
電子メール通知 806
と
統計, Web の利用状況の監査 426
動的受信者 896
動的受信者ソース 896
ドキュメントの種類の公開 887
匿名シングルサインオン 417
トラッキング, セッション 423
トラブルシューティング
Kerberos 332, 493
LDAP アカウント 463
Web アプリケーションコンテナサーバー
（WACS） 338
エラーメッセージ 278
シングルサインオン 461
トランスレーションマネージャ 57
トレース
設定
コマンドライン 196
な
ナビゲーション
レポート間 777
ナビゲーションツリー
サーバー 122
に
認証 99, 100, 420
LDAP 445, 446
Web アプリケーションコンテナサーバー
（WACS） 327
Windows AD 463
Windows NT 434
オブジェクトパッケージ 793
SAP BusinessObjects Enterprise 管理者ガイド
1067
索引
認証 (続き)
主軸 414
種類 715
信用できる認証 537, 727
セキュリティプラグイン 419
ね
ネイティブドライバ 185
UNIX 上 186
ネットワーキング環境
IPv4
IPv4/IPv6 デュアルノード 156
IPv6 156
ネットワークインターフェイス
複数のトラブルシューティング 160
ネットワークインターフェイスのトラブルシューティ
ング 161
の
ノード 59, 131
CMC 122
SIA の再作成 134
クラスタリング 204
採用 135
追加 132
CMS 206
クラスタへの 206
非アクティブクラスタへの 134
追加のサーバーの削除 133
ノードのインポート 209
ノードのサイヨウ 134
は
パーソナライゼーション
パブリケーション 903
配信ルール 893
パスワード 175
制限 427
1068
パスワード (続き)
設定 671
Administrator アカウントに 671
CMC 基本設定 668
現在の CMC ユーザー用 668
変更 725
CMS データベース 175
オプション 725
バックアップ
サーバー設定 209
パフォーマンス 388, 581
Cache Server 設定 387
一般的留意点 389
監査中 581
クラスタ 204
トラブルシューティング 380
評価 368
負荷分散 423
パフォーマンスマネジメント
アクセス権 975
パブリケーション 886
形式 901
購読と購読解除 904
作成
CMC 904
InfoView 905
出力先 897, 898
動的受信者 896
パーソナライゼーション 903
配信ルール 893
複数ドキュメント 887
レポートバースト 891
パブリケーションデータのフィルタ処理 903
パブリッシングポスト処理サービス 62
パラメータ
Java プログラム用 786
およびコンテンツ検索 925
レポートオブジェクト用 767
ひ
非アクティブクラスタ 134
SAP BusinessObjects Enterprise 管理者ガイド
索引
ビジネスビューマネージャ 52
ビジネスプロセス BI サービス 60
ビュー 98
ビューア Java SDK 89
ビューアの CMC 基本設定 668
表示 370
CMS クラスタの詳細 377
Crystal レポート 762
Web アプリケーションコンテナサーバー
（WACS）メトリクス 339, 340
アクティブユーザー 370
現在のメトリクス 370
サーバーのメトリクス 370
システムのメトリクス 377
主体のアクセス権 685
ライセンス情報 430
現在のアカウントの利用状況 431
ふ
ファイアウォール 425
Web アプリケーションコンテナサーバー
（WACS） 337
サーバー通信 284
設定 297
設定シナリオ 302
名前での登録をサーバーに強制 163
ファイルイベント 847, 848
ファイルシステム（出力先）
デフォルトの設定 184
ファセットおよびラベル 924
フェデレーション 224
Web サービス 264
アクセスレベル 702
一方向レプリケーション 255
大きいオブジェクトの複製 273
オブジェクトのクリーンアップ 252
競合の管理 258
サードパーティユーザーとグループの複製
250
セキュリティの管理 245
双方向レプリケーション 255
フェデレーション (続き)
トラブルシューティング 278
パフォーマンスの拡張 277
複製したコンテンツのインポートと昇格 270,
271, 272
ベストプラクティス 273
用語 226
利点 224
リモートスケジュール 266
リモート接続 236
作成 236
変更 239
レプリケーションジョブ 239
作成 240
スケジュール 242
変更 243
レプリケーションモード 255
レプリケーション一覧 229
管理 235
作成 230
フォルダ 230
レプリケート先から最新表示 255
レプリケート先サイトの再指定 270, 272
レプリケート元から最新表示 255
ローカルで実行されたインスタンス 266
ログの表示 244
フェデレーションの最新表示モードオプション 255
フォールトトレランス
サポート 40
セッションの類似性
Web アプリケーションのサポート 40
フォルダ 856
アクセス権 861, 952
インスタンスの制限の設定 861
お気に入りフォルダ 862
オブジェクトアクセス権
継承 678
コピー/移動 859
削除 857
作成 857
デフォルトのユーザーフォルダ 862, 866
レポートの追加 860
SAP BusinessObjects Enterprise 管理者ガイド
1069
索引
フォルダ継承 678
権限の上書き 679
負荷分散 423
CMS の追加 206
Web アプリケーションコンテナサーバー
（WACS） 335
クラスタリング 204
分散セキュリティとの関連 423
復元
サーバー設定 209
システムデフォルト 155, 344
複数言語検索 924
複数のドキュメントの公開 887
複製
オブジェクト 224
サードパーティユーザーとグループ 250
プライマリネットワークインターフェイス 160
プライマリではないネットワークインターフェイス
160
ブラウザベースのクライアント 48
BusinessObjects Mobile 48
InfoView 50
Server Intelligence 46
Voyager 51
Web Intelligence 51
セントラル管理コンソール（CMC） 49
ダッシュボード & アナリティクス 49
レポートビューア 50
プラグイン
セキュリティ 100
プレーンテキストのスケジュール形式オプション
823
プログラムオブジェクト 781, 879
Java プログラム 786
環境変数の指定 786
管理 780
公開ウィザードを使用した追加 876
コマンドライン引数 879
作業ディレクトリの指定 783
実行可能プログラムの設定 784
実行可能プログラムへのファイルアクセス 785
スクリプト 876
1070
プログラムオブジェクト (続き)
認証 788, 789
バイナリ 876
バッチ 876
他のファイルへのアクセス 879
有効化と無効化 788, 789
プログラムスケジューリングサービス 62
プログラム認証情報の指定 876
プロファイル 908
アクセス 917
競合 915
グローバルプロファイルターゲットの指定 911
公開の役割 908
作成 909
プロファイルターゲット 910
プロファイル値 910
競合 916
種類 911
変数 914
プロファイルターゲット 910
プロファイル値 910
競合 916
種類 911
変数 914
プロファイル値の変数 914
プロンプト
およびコンテンツ検索 925
更新
Desktop Intelligence ドキュメント 768
Web Intelligence ドキュメント 768
分数, ログオントークン 422
へ
ページインデックスの CMC 基本設定 668
ページあたりの最大オブジェクト数の設定 668
ページ数の CMC 基本設定 668
SAP BusinessObjects Enterprise 管理者ガイド
索引
ほ
も
ポート番号
Web アプリケーションコンテナサーバー
（WACS） 340
競合 341, 342
変更 161
ホスト
LDAP の設定 450
保存データ 697
オブジェクトの追加 875
文字数の CMC 基本設定 668
元のサイト
アクセスレベル 702
ま
マップされたユーザーのエイリアスの管理 730
マルチホームマシン 158
Web アプリケーションコンテナサーバー
（WACS） 337
む
無効化
Guest アカウント 671
guest アカウント 723
Job Server での出力先 179
エイリアス 733
コンテンツ検索 936
サーバー 141
め
メトリクス 431
アカウントの利用状況の表示 431
表示 370
メニュースタイルの CMC 基本設定 668
メモのアクセス権 953
メモリ設定
Web アプリケーションコンテナサーバー
（WACS）での変更 343
ゆ
有効化
Job Server での出力先 179
監査 573
サーバー 141
ユーザー
アクセス権 958
アクセス権の確認 689, 690
アクセス権の表示 685
アクセス権の付与 728
アクティブセッションの表示 370
権限の割り当て先 687
最上位フォルダのアクセスケン 688
詳細なアクセス権の割り当て先 687
ユーザーアカウント 712
管理 712, 716
サーバーの設定 192
削除 719
作成 717
デフォルト 712
変更 718
ユーザーエイリアス 732
削除 733
作成 731
既存のユーザー 731
新規ユーザー用 730
無効化 733
割り当て 732
ユーザーフォルダ 862
ユニバース 97
アクセス権 961
管理 746
複製 251
ユニバースオブジェクトセキュリティ 963
SAP BusinessObjects Enterprise 管理者ガイド
1071
索引
ユニバース接続
アクセス権 964
監査の設定 578
管理 747
削除 747
複製 251
ら
ライセンスキー 430
CMS システムデータベースの再初期化 172
CMS データベースの移行 170
アカウントの利用状況の表示 431
追加 430
ライセンス情報へのアクセス 430
ライフサイクル管理（LCM） 46
ライブデータ 697
ライフサイクル管理（LCM）
LifeCycle Manager 47
り
リカバリ 135
リッチテキストのスケジュール形式オプション 823
リバースプロキシサーバー
Apache 2.2 の設定 353
BI Web サービス 366
BusinessObjects Enterprise での設定 350
BusinessObjects Enterprise でのデプロイメン
ト 348, 349
ISA 2006 の設定 355
Live Office 364
Tomcat 359
Web アプリケーションコンテナサーバー
（WACS）との併用 336
Web アプリケーションコンテナサーバー
（WACS）を含むデプロイメント 336
Web サービス 359
WebSEAL 6.0 の設定 354
セッション cookie 362
特殊な設定 359
ビューアの URL 364
1072
リポジトリ診断ツール 56
リモートスケジュール 266
リモート接続
作成 236
セキュリティ 239
表示 236
フォルダの作成 236
変更 239
リリース（バージョン）間の相違点 128
る
ルートディレクトリ, File Repository Server 177, 387
れ
レジストリキー 461
レプリケーションサービス 63
レプリケーションジョブ
作成 240
スケジュール 242
設定オプション 240
表示 239
変更 243
レプリケーション一覧
依存関係オプション 230
管理 235
作成 230
サポートされるオブジェクト 229
変更 235
レポート 579, 865
カテゴリへ個々に追加 865
監査 579, 600
カスタム 600
サンプル 579
サーバーのデータソース用設定 185
レポートインスタンス
管理 759, 834
制限の設定 839
表示 838
履歴 833
列 838
SAP BusinessObjects Enterprise 管理者ガイド
索引
レポートオブジェクト
アクセス権 954
イベントに連動するスケジュール 802
インスタンスの制限の設定 839
管理 759
サーバーの指定 763
最新表示オプション 760
出力先 810
使用する Job Server の指定 763
処理拡張機能 774
追加
既存のハイパーリンクを使用した 778
追加とハイパーリンクの設定 779
データベース設定の指定 765
ハイパーリンク 777
ハイパーリンクの表示 779
パラメータの指定 767
表示オプション 762
フィルタの指定 769
フォルダへ個々に追加 860
レポートサムネイルをレポートと共に追加 860, 865
レポートビューア 50
レポートオブジェクト
作成/変更の権限 150
レポート間のハイパーリンク 777
レポートバースト 891
レポート変換ツール 56
ろ
ローカルシステムアカウント 185
ローカルディスク 898
ローカルプロファイルターゲット 910
ロードバランサ
サポート 40
ログ 377
Web アプリケーションコンテナサーバー
（WACS） 338
Web 利用状況 426
サーバーの利用状況 377
ログオン 185
CMC 667
InfoView 729
悪意あるログオンに対する保護 426
処理サーバーアカウント 185
ログオントークン 422
セッショントラッキング 423
認証 414
分散セキュリティ 423
ログオントークンのエンコード 422
ログオン数, ログオントークン 422
わ
ワークフロー 103
アクセス権の表示 685
アクセス制御リストへの主体の割り当て 687
公開 888
最上位フォルダのアクセス権の設定 688
詳細なアクセス権の割り当て 687
プロファイルと公開 908
割り当て
エイリアス 732
カテゴリへのオブジェクト 757
SAP BusinessObjects Enterprise 管理者ガイド
1073