監査データベースの閲覧のみを許可する

これは、InterSystems FAQサイトの記事です。

管理ポータルの監査メニューを使用する場合、ユーザに監査データベースの閲覧のみを許可するということはできません。
管理ポータルから監査データベースを閲覧する場合は、そのユーザに、
・%Admin_Secure：U（監査以外にもセキュリティ関連の操作が可能となる）
・%DB_IRISAUDIT：RW（監査データベースへの読み込み／書き込み権限）
等のリソースへの権限が必要になりますが、これを与えることにより、監査データベースの閲覧以外の操作も可能となってしまいます。

監査データベースの閲覧のみを許可したい場合には、管理ポータルの監査メニューは使用せず、外部ツール等からSQLで監査テーブルを参照するようにします。
このとき、ユーザに必要な権限は以下の通りです。※他の権限は与えないようにします。
・IRISAUDITデータベースへのRW権限 ⇒ %DB_IRISAUDITロールの付与
・%SYS.AuditテーブルへのSelect権限
 

１．新規ロールの作成
必要な2つの権限のみを含むロールを作成します。

（1）新規作成
システム管理>セキュリティ>[新規ロール作成]＞名前入力＞[保存]

↓
（2）作成したロールに%DB_IRISAUDITロールを割り当てる
ロールの定義編集>Assigned Toタブ>%DB_IRISAUDITを選択して[割り当てる]

（3）作成したロールに%SYS.AuditテーブルへのSelect権限を付与する
ロールの定義編集>SQL Tablesタブ>「システムアイテムを含む」にチェック>[テーブル追加]

↓
%SYS.Auditを選択して適用

２．ユーザに作成したロール(AuditCheck)を付与]

ユーザ定義編集－RolesタブでAuditCheckを選択して[割り当てる]

ユーザ設定が完了したら、このユーザで外部ツール等からログインし、SQLで必要な情報を取得します。
（SQL実行例） 

※Authenticationカラムは、特殊なデータタイプであるため、外部ツールからはそのまま参照できません。
　上記のように変換して取得してください。(この制限は、以降のバージョンで改善される予定です。）