管理ポータル：システムエクスプローラで参照のみ可能なユーザの設定

これは、InterSystems FAQサイトの記事です。

管理ポータル：システムエクスプローラの使用には、%DevelopmentリソースのUse特権が必要です。
システムエクスプローラでの参照のみ利用可能とする権限をユーザに付与したい場合は、％DevelopmentリソースのUse特権(※1)と、該当のデータベースリソース(※2)への参照特権(R)を付与したロールを作成し、これをユーザに与えます。
※１．「%Development：U」を付与している場合はターミナルやスタジオも参照のみで使用可能となります。
※２．参照したいデータベースに割り当てられているリソースが%DB_DEFAULTリソースになっており、このデータベースのみに参照権限を設定したい場合は、事前に、このデータベース用の独自リソース(%DB_<データベース名>)を作成し、該当データベースに割り当てるようにします。

<図：独自リソースの作成>
[管理ポータル]>[システム管理]>[構成]>[システム構成]>[ローカルデータベース]>(該当データベースを選択)

【例】：testAユーザに、TESTデータベースへの参照のみを許可する。
１．新規ロール作成

２．ロール編集(リソースへの権限の追加)

３．上記で作成したロールをユーザに付与。


以上の設定で、testAユーザは、システムエクスプローラでの該当データベースへの参照のみが可能となります。
※実際に対象ユーザ(上記testA)が使用する場合は、管理ポータルアクセス後、参照するデータベースに接続できるネームスペースに切り替えた後、システムエクスプローラでの参照を行ってください。

ロールの追加が完了したら、管理ポータルのユーザ定義一覧から該当ユーザのプロファイルを確認し、希望の条件を満たしているか、確認してください。
[管理ポータル]>[システム管理]>[セキュリティ]>[ロール]>ユーザ一覧>[プロファイル](一覧の該当ユーザの右端のリンク）

なお、インストール時の初期セキュリティが「最小」の場合、デフォルトでは管理ポータルへはユーザログイン無しでアクセスできます。ユーザログイン出来るようにするためには、管理ポータル用のWebアプリケーションパスの設定として[許可された認証方法]で「パスワード」のみをチェックして、パスワード認証を有効にする必要があります。
詳細は、関連トピック「管理ポータル／スタジオ／ターミナルにパスワード認証を設定するにはどうしたらいいですか？」をご参照ください。

さらに、SQLでの参照を行いたい場合には、参照したいテーブルへのSQL権限を付与する必要があります。
これについての詳細は、関連トピック「SELECTのみを実行できるユーザ作成方法について」をご確認ください。