データ ウェアハウスへの OData アクセスの設定(SaaS のみ)

ccppmop1592
SaaS カスタマはデータ ウェアハウスにアクセスし、REST (OData)エンドポイントを使用して分析ダッシュボードおよびレポートを開発できます。
クラシック PPM
環境の Hybrid Data Pipeline (HDP)サーバは、データ ウェアハウスに接続し、データ ウェアハウス エンティティの OData エンドポイントを公開します。レポート開発者またはビジネス ユーザは、ビジネス インテリジェンス ツール(Microsoft Power BI または Tableau)を使用して、OData エンドポイントにアクセスできます。データ ソースとして OData エンドポイントを使用すると、独自のダッシュボードおよびレポートを作成することができます。
2
2
以下の図は、HDP OData を使用したデータ ウェアハウスから外部 BI ツールへのデータ フローを示しています。
The image shows the data flow from the data warehouse to an external BI tool using HDP OData.
データ ウェアハウス OData サービスへのアクセスの提供
システム管理者は、[OData サービス]ページを開き、OData v2 または v4 エンドポイント URL を表示します。この URL および OData 認証文字列をレポート ユーザに提供します。レポート ユーザは、
クラシック PPM
認証情報を使用して BI ツールを設定し、OData サービスへ接続することができます。
以下のヒントは、
Clarity
15.3 で利用可能な単一ユーザの OData サービス アカウントを使用していた場合にのみ適用されます。前に設計されたレポートについては、15.4 以降にアップグレードした後、新しい
Clarity
ユーザ認証情報を使用するように接続設定を更新します。15.4 以降では、OData エンドポイントは単一ユーザ OData サービス アカウントを使用してアクセスできなくなりました。
以下の手順に従います。
  1. OData を使用してデータ ウェアハウスにアクセスするには、SaaS 版の
    Clarity
    15.4 以降を使用していることを確認します。
  2. クラシック PPM
    にログインします。
  3. [管理]
    -
    [組織とアクセス]
    -
    [リソース]
    をクリックします。
    1. OData 接続へのアクセスの管理を担当する管理者に、「
      データ ウェアハウス OData サービス - ナビゲート
      」アクセス権を付与します。管理者はこの権限を使用して、後続ステップで[データ ウェアハウス OData サービス]ページを開くことができます。
    2. また、
      Clarity
      OData にアクセスし、信頼できる接続者として他のユーザの代わりに操作を行うための「
      OData - アクセス
      」権限を付与します。
  4. [管理]
    -
    [一般設定]
    -
    [データ ウェアハウス OData サービス]
    をクリックします。
    以下の情報が表示されます。
    • データ ウェアハウス OData v2 エンドポイント URL
      データ ウェアハウスをカスタマに公開するための
      クラシック PPM
      15.4 以降のインスタンスの OData URL を定義します。この URL は、OData v2 を使用した外部認証に使用します。
      : http://
      <host:port>
      /api/odata/ppm_hdp_datasource_v2
    • データ ウェアハウス OData v4 エンドポイント URL
      データ ウェアハウスをカスタマに公開するための
      クラシック PPM
      15.4 以降のインスタンスの OData URL を定義します。この URL は、OData v4 を使用した外部認証に使用します。
      : http://
      <host:port>
      /api/odata4/ppm_hdp_datasource_v4
    • OData 認証
      クラシック PPM
      ユーザ認証情報を使用して OData エンドポイントにアクセスするときに使用する修飾子を定義します。
  5. OData エンドポイントにアクセスできるように、OData URL (v2 または v4)および認証文字列をレポート開発者およびユーザと共有します。
Clarity
認証情報を使用した OData エンドポイントへのアクセス
レポート ユーザは、必要なアクセス権と
クラシック PPM
認証情報を使用して、OData サービスにアクセスできます。
以下の手順に従います。
  1. クラシック PPM
    管理者は、以下のように、レポート ユーザによる OData エンドポイントへのアクセス権限を付与します。
    1. 既存のユーザの場合、「
      データ ウェアハウス OData サービス - ナビゲート
      」アクセス権を割り当てます。
    2. 新規のユーザの場合、
      クラシック PPM
      でユーザをリソースとして作成し、「
      データ ウェアハウス OData サービス - ナビゲート
      」アクセス権限を割り当てます。
  2. 必要なアクセス権を持つユーザは、以下のように、
    クラシック PPM
    認証情報を使用して OData サービスにアクセスします。
    • 次のように、ユーザ名の末尾に「|」(パイプ記号)、その後に OData オーセンティケータを入力します:
      <
      Clarity
      _USER>
      |
      <ODATA_AUTHENTICATOR>
      。たとえば、
      クラシック PPM
      ユーザ名が
      PPMODataUser
      で、OData オーセンティケータが
      PPMOData
      の場合、ユーザ名を
      PPMODataUser|PPMOData
      と入力します。
    • クラシック PPM
      パスワードを入力します。
ユーザは、Clarity SaaS Portal ログイン認証情報またはフェデレーション SSO 環境のドメイン認証情報を使用して、データ ウェアハウス OData エンドポイントにアクセスすることはできません。これらの環境でデータ ウェアハウス OData エンドポイント URL へのアクセスを許可するには、以下の手順を実行します。
  1. クラシック PPM
    で特定のレポート ユーザを作成します。
    [管理]のリソース プロパティで[外部認証]オプションをオンしていない場合、既存のユーザを再利用することができます。オプションがオンの場合、新しいレポート ユーザを作成します。
  2. データ ウェアハウス OData エンドポイントへのアクセスに使用できるように、
    クラシック PPM
    でこれらのユーザのパスワードを設定します。
データ ウェアハウスに対するカスタム コンテンツの有効化
データ ウェアハウスで利用可能にするデータは、まず製品に追加する必要があります。また、特にデータ ウェアハウスに対してデータを有効化する必要があります。たとえば、レポートにカスタム プロジェクト属性を表示するには、
クラシック PPM
スタジオのプロジェクト オブジェクトに属性を追加します。また、
[データ ウェアハウスに含める]
チェック ボックスを選択し、データ ウェアハウスに対して属性を有効にします。上記親トピック(
データ ウェアハウスと拡張レポートのドメインの設定
)の「
データ ウェアハウスに対するカスタム オブジェクトおよび属性の有効化
」を参照してください。
OData エンドポイントの更新
新しいテーブルおよび列がデータ ウェアハウスに追加されるため、OData エンドポイントは古くなる可能性があります。記載された順番で以下のジョブを実行またはスケジュールし、データ ウェアハウスの最新の変更で OData エンドポイントを更新します。この手順によって、レポートに利用可能な最新のデータを反映させます。ジョブの詳細については、「ジョブ参照
」を参照してください。
  1. データ ウェアハウスのロード
    : OData の
    クラシック PPM
    の設定の直後にこのジョブを実行します。このジョブは、
    クラシック PPM
    テーブルおよびビューからデータ ウェアハウス スキーマにデータをコピーします。
  2. データ ウェアハウス アクセス権のロード
    : このジョブは、
    クラシック PPM
    データベースから投資とリソースのアクセス権を抽出し、データ ウェアハウスにロードします。ユーザ アクセス権が変更されるときはいつでもこのジョブを実行します。また、フル ロード オプションを使用して、[データ ウェアハウスのロード]ジョブを実行した後も、このジョブを実行します。
  3. データ ウェアハウス OData モデルの更新
    : このジョブは、新しいオブジェクトや属性など、データ ウェアハウス スキーマに変更がある場合にのみ実行します。このジョブは、データ ウェアハウス スキーマに基づいて、v2 と v4 の両方の OData エンドポイントを作成します。OData コネクタは、レポートの作成のためにエンドポイントを使用できます。OData の
    クラシック PPM
    の設定後、少なくとも 1 回、[更新]ジョブを実行します。
更新されたデータ ウェアハウスへの読み取り専用ユーザ アクセスは、必要なロードおよび更新ジョブの順序によって異なる可能性があります。一連の更新すべてが数分間に発生したり、最大 2 時間で発生したりする可能性があります。たとえば、[データ ウェアハウスのロード]ジョブを実行すると、手順 1 で新しいカスタム オブジェクトがロードされます。完全に自動化された、別の[Grant データベースの更新]ジョブが、データ ウェアハウス内にあるこれらの新しいデータベース オブジェクトの権限とシノニムを作成および更新します。自動化された[Grant データベースの更新]ジョブは 2 時間ごとに実行するようにスケジュールされています。新しいカスタム オブジェクトは、[Grant の更新]ジョブが完了し、[データ ウェアハウス OData モデルの更新]ジョブを再度実行するまで、レポート ツールの OData エンドポイントとして表示されません。
OData 接続の確認
OData サービスに接続していることを確認するには、以下の手順を実行します。
  1. Web ブラウザを開きます。
  2. OData バージョン(v2 または v4)に応じて、
    クラシック PPM
    からメモした OData エンドポイント URL をコピーして貼り付けます。
  3. OData サービスにアクセスするためのユーザ名とパスワードを入力し、接続してみます。
    • 接続が成功すると、XML 形式の OData 出力が表示されます。
    • この出力が表示されない場合は、CA サポートにお問い合わせください。
BI ツールとデータ ウェアハウス OData サービスの接続
レポート開発者は、既存の BI ツールを OData データ ソースに接続します。OData オブジェクトが公開され、エンド ユーザ用のレポートの作成を開始することができます。
このセクションの手順は、あくまで推奨事項です。以下のタスクの設定手順については、特定の BI ツールのドキュメントを参照してください。
  • OData フィードを使用してレポートを接続および構築します。
  • OData 接続の確立時にサンプル データのみを取得します。
  • パフォーマンスを改善するには、レポートの構築時に限定されたデータを取得します。
発生する可能性がある接続の問題を解決するには、BI ツール管理者と連携します。
CA サポートのヒント
: ログに以下のエラーが表示される場合、顧客が一度に取得しようとしているレコード数が多すぎることを示します。
ForbiddenException: トップの要求がページあたりの最大エンティティである 10000 を超えています
たとえば、以下の例では、50,000 行の取得要求に失敗しました。
"GET /api/odata/test_DataSource/DWH?$top=50000 HTTP/1.1"
ODATA サービス制限は、1 ページあたり 10,000 エンティティです。SSIS では、実装時に $top パラメータが渡されないと、同じエラーが発生することがあります。そのため、10,000 レコードの制限内に収まるように、ページネーションを使用することをお勧めします。CA サポートは SSIS でこの問題を確認しました。ただし、他の BI ツールを使用して自動化を試みる場合にも、10,000 エンティティのページネーション制限が適用されます。
Microsoft Power BI デスクトップを使用した OData への接続
現在 Power BI を使用している場合、以下の大まかな手順に従って、OData に接続します。
以下の手順に従います。
  1. Power BI のメイン メニューから、
    [データを取得]
    -
    [OData フィード]
    を選択します。
  2. [OData フィード]
    ウィンドウで、
    クラシック PPM
    からメモしたデータ ウェアハウス OData エンドポイント URL (v2 または v4)を入力します。
  3. [OK]
    をクリックします。
  4. [基本]
    を選択します。
  5. OData サービスにアクセスするための
    クラシック PPM
    からメモしたユーザ名とパスワードを入力します。
  6. [接続]
    をクリックします。
    接続が成功すると、レポートの作成に使用できるデータ ウェアハウス テーブルのリストが表示されます。
Microsoft Excel を使用した OData への接続
Clarity
は OData を公開しているため、Microsoft Excel のようなサードパーティ ツールを使用して OData を利用できます。ただし、
Clarity
は、サードパーティ ツールを使用した OData の利用を公式にはサポートしていません。このナレッジ ベース記事で提供されている情報を利用し、Microsoft Excel を使用して OData に接続できます。
レポートには Excel はお勧めしません。レポートを構築する場合、Power BI などのレポート ツールを使用することをお勧めします。Power BI は、キャッシュを使用してデータを高速に表示し、より良いデータ セキュリティおよびコントロールを提供しています。Excel には、レポート ユーザを
クラシック PPM
ユーザにマップするための便利な方法がありません。
Tableau デスクトップを使用した OData への接続
Tableau を使用して OData に接続するときは、個々の Odata エンティティ(テーブル)を指定する必要があります。
  1. [接続]
    -
    [サーバへ]
    で、データソースとして
    OData
    を選択します。
  2. [OData]ウィンドウの[サーバ]フィールドで、
    クラシック PPM
    からメモしたデータ ウェアハウス OData エンドポイント URL (v2 または v4)を入力します。以下の形式を使用します。
    http://<host>:<port>/api/odata/datasource/
    <entity>
    ここで、
    <entity>
    にはデータ ウェアハウス テーブルの名前を指定します。
  3. [use a specific username and password (特定のユーザ名とパスワードを使用する)]
    を選択します。OData サービスにアクセスするためのユーザ名とパスワードを指定します。
  4. [サインイン]
    をクリックします。
  5. さらに多くのデータ ウェアハウス テーブルに接続するには、この手順を繰り返します。
Tableau では OData v4 がサポートされません。v2 のみがサポートされます。Microsoft Power BI では、両方がサポートされます。
BI レポートの行レベル セキュリティの実装
情報セキュリティ組織と連携し、データ アクセスとストレージ情報を確認します。データ セキュリティ標準との情報の互換性を確認します。HDP は、
クラシック PPM
で利用可能なユーザ、グループ、または OBS セキュリティ モデルを利用しません。BI レポート開発者は、データ ウェアハウス セキュリティ テーブルを使用して、データの表示をレポート ユーザに制限することができます。
ユーザがレポートを生成する前に、データを保護するための行レベル セキュリティを実装します。BI レポートで投資とリソースの行レベル セキュリティを有効化します。アクセス権に基づいて、関連するリソースと投資のみがエンド ユーザに表示されます。
: ユーザ A は投資 1 および投資 2 に対するアクセス権を持っています。ユーザ B は、投資 1 および投資 4 に対するアクセス権を持っています。ユーザ A がレポート環境にログインすると、投資レポートで投資 1 と 2 に関する行のみが表示されます。ユーザ B には、投資 1 と 4 に関する行のみが表示されます。
レポートの行レベル セキュリティを有効化するには、BI ユーザ ID 属性を使用して、
クラシック PPM
ユーザを BI ツールのレポート ユーザにマップします。BI ユーザ ID 属性はリソース オブジェクトに含まれており、PMO アクセラレータによってインストールされます。「PMO アクセラレータ アドインのインストール」を参照してください。デフォルトでは、この属性はリソース ビューに表示されるように設定されていません。また、デフォルトでは、この属性は、データ ウェアハウスに対して有効です。ただし、
[データ ウェアハウスに含める]
オプションは選択されず、セキュリティ属性について読み取り専用です。
Clarity
での行レベル セキュリティの設定
クラシック PPM
で管理者として以下の手順に従います。
  1. リソース ビューを設定して BI ユーザ ID 属性を追加します。詳細については、「
    Clarity
    Studio のオブジェクトおよび属性
    」を参照してください。
  2. すべてのレポート ユーザについて、BI セキュリティ ログイン値を使用して BI ユーザ ID 属性値を入力します。たとえば、
    クラシック PPM
    ユーザ(ユーザ A)を BI ユーザ ID 値([email protected]<company_name>.org)にマップします。
BI ツールでの行レベル セキュリティの設定
  1. BI ツールを使用するレポート開発者は、ベンダーの説明に従って、データ ウェアハウス セキュリティを使用して行レベル セキュリティを実装することができます。以下の手順では、例として、Power BI を使用した一般的な概要手順を示します。ご使用の BI ツールで行レベル セキュリティを実装する手順については、ご使用の BI ツールのドキュメントを参照してください。たとえば、Power BI で行レベル セキュリティを実装してレポート データへのアクセスを制限する手順については、Microsoft Power BI のドキュメントを参照してください。
  2. BI ユーザ ID を DWH_INV_SECURITY_V および DWH_RES_SECURITY_V に入力するには、データ ウェアハウス アクセス権のロード ジョブを実行します。
以下の手順に従います。
  1. Power BI デスクトップで以下のテーブルをロードし、レポート データを入力します。
    • DWH_INV_INVESTMENT: 投資についてレポートする場合、このテーブルに投資データを入力します。このテーブルは通常、投資セキュリティで使用されます。ユース ケースに応じて、投資キーが含まれる他のテーブルを使用することもできます。
    • DWH_RES_RESOURCE: リソースについてレポートする場合、このテーブルにリソース データを入力します。このテーブルは通常、リソース セキュリティで使用されます。ユース ケースに応じて、リソース キーが含まれる他のテーブルを使用することもできます。
    • DWH_INV_SECURITY_V: このビューには、投資のアクセス権情報を入力します。このビューには、BI_User_ID 列が含まれます。この列は、BI ツールのユーザ ID であり、
      クラシック PPM
      に入力した値が反映されます。
    • DWH_RES_SECURITY_V: このビューには、リソースのアクセス権情報を入力します。このビューには、BI_User_ID 列が含まれます。この列は、BI ツールのユーザ ID であり、
      クラシック PPM
      に入力した値が反映されます。
  2. テーブルとビューの間の関係を作成します。
  3. where 条件を定義し、データを特定のユーザに制限します。
    たとえば、Power BI で、[モデリング]-[ロールの管理]-[ロールの作成]に移動し、BI_User ID 属性の DAX 式を以下のように作成します。
    [BI_USER_ID] = USERNAME()
  4. レポートを保存して発行します。
サポート対象の
Clarity
データ ウェアハウス関数
Odata v4 では、以下のデータ ウェアハウス関数がサポートされています。
DWH_CAL_CURRENT_DATE_FCT DWH_CAL_DATE_ADD_FCT DWH_CAL_DATEDIFF_FCT DWH_CAL_DATEFORMAT_FCT DWH_CAL_DATELABEL_FCT DWH_CAL_DIFF_IN_SECONDS_FCT DWH_CAL_END_OF_MONTH_FCT DWH_CAL_PERIOD_START_FCT DWH_CAL_STARTDATE_FCT DWH_CAL_TRUNC_DATE_FCT DWH_CHART_COLOR_MAP_FCT DWH_CONVERT_CURRENCY_FCT DWH_DAYS_LATE_PCT_FCT DWH_DISPLAY_MAPPING_FCT DWH_GET_RETAIN_PRECISION_FCT DWH_INV_REMAINING_ALLOC_FCT DWH_NULL_DATE_FCT DWH_NULL_NUMBER_FCT DWH_NULL_VARCHAR_FCT DWH_START_DAYS_LATE_FCT DWH_START_DAYS_LATE_PCT_FCT DWH_TO_CHAR_FCT
OData v4 関数がサポートされていますが、以下は例外です。
  • 関数インポート
  • プリミティブ型を返す関数
  • 複合型またはエンティティを返す関数
  • エンティティにバインドされている機能
  • OUT または INOUT パラメータがある関数
  • パラメータ エイリアスを持つ関数
  • Odata $filter、$select、または $orderby オプションによって呼び出される関数
  • URL クエリ パラメータを含むパラメータ値によって呼び出される関数
  • 組み込み関数
  • オーバーロード関数
  • 非結合関数(静的処理)
DWH_INV_TEAM_RU_PER_FACTS_M_V などの RU ビューは OData として公開されません。
OData v2 では関数がサポートされません。データ ウェアハウス関数も v2 ではサポートされません。