一、BIEE權限理論介紹
1. 登入認證:用戶登入系統時輸入用戶名和密碼,系統通過比對用戶名密碼進 行驗證以確定是否允許其訪問系統的過程。
2. 權限控制:用戶登入系統後是否允許訪問某對象以及訪問程度的控制。包括對象權限(即對象的可讀、可編輯、可刪除等權限),數據權限(包括行級數據權限、列級數據權限)。
(用戶:能夠通過系統認證登陸系統的用戶。)
(角色:能夠代表一組權限相同的用戶。)
我們會對幾個用戶先歸類成一組用戶,統一定義爲一個組再組合成一個角色或者直接歸類爲一個角色。然後,我們再對這個角色繼續對象權限的控制。比如,該角色只能查看該角色相關的儀表盤及分析。
再在此基礎上,我們細到用戶,即對每個不同級別和職位的用戶進行不同數據權限的控制。比如,該角色下的某一個用戶只能查看報表裏的某些特定的數據。這時,我們就會開始對用戶進行數據權限的設置。
二、BIEE自帶認證方式
在BIEE中,
預定義好四個角色:
1. BI Administrator:完全控制
2. BI Author:修改
3. BI Consumer:打開
4. Authenticated-role:繼承BI Consumer角色的權限
預定義好三個組:
5. BI Administrators:繼承BI Administrator角色的權限
6. BI Authors:繼承BI Author角色的權限
7. BI Consumers:繼承BI Consumer角色的權限
權限設置步驟:
1. 創建用戶
2. 登陸驗證
3. 創建角色
4. 給角色分配權限(對象權限、數據權限等)
5. 指定用戶和角色從屬關係
在console控制檯通過“安全領域—>myreal-->用戶和組-->新建”創建。
用戶認證:這種認證爲BIEE內部認證,只要登陸系統時輸入的用戶名和密碼跟創建時一致即可認證通過。
創建完成後,我們就可以登入analytics系統了。此時,這個新創建的用戶默認歸類於Authenticated-role。而Authenticated-role繼承BI Consumer角色的權限。
三、外部表認證方式
用戶名和密碼都存儲在外部數據庫的數據表中。
(此表的前提是:一個用戶對應可以對應多個角色,但是隻能對應一個分部。如果要對應多個分部,需要用表2)
通過RPD初始化塊中會話變量的定義,我們可以接收到數據庫的表,然後傳遞到BIEE中。
另外,在此之前需要保證在EM裏有同名的角色。比如TEST;SAMPLE等。
四、外部LDAP認證方式
(此方法需要特定的服務器環境,暫不用此方法。)
五、BIEE對象以及數據權限設置
1.對象權限設置:
在BIEE analytics中,對象權限的設置即是對每個共享文件夾裏所屬的角色控制範圍的設置。
2.數據權限設置:
(針對某些用戶查看多個分部,多個大區的設置。)
數據過濾器內容:"SF_BI"."02_Dim_SF_RA_PROD_D"."DIV_ID" = VALUEOF(NQ_SESSION.NPRODUCT) AND
"SF_BI"."03_Dim_SF_RA_INT_ORG_D"."AREA_CODE" = VALUEOF(NQ_SESSION.NORG)
至此權限設置完成。