管理SAS DashBoard 仪表盘的安全
你可以管理访问仪表盘的对象,如数据模型、仪表盘、指示器等只需要通过添加适当的用户或者组到适当的位于仪表盘组就可以。
下面具体介绍
1。允许仪表盘安全
修改 BIDashboard.config 配置文件
去掉下面元素的注释:
jaasConfig
metadataRootFolder
adminGroup
userGroup
例如:
jaasConfig=C:/SAS/EntBIServer/Lev1/web/Deployments/Portal/login.config
metadataRootFolder=BIP Tree/BIDashboard
adminGroup=Dashboard Admins
userGroup=Dashboard Users
上面用于指定仪表盘安全的一些配置信息,如指定仪表盘安全的管理组和用户组
改动完后需要重启才能起作用
2。管理仪表盘组的用户
Dashboard Users 组(对应于BIDashboard.config配置文件):
该组的成员可以查看仪表盘并改动仪表盘的布局,成员不能建立、编辑或者删除仪表盘对象
这个组的权限来自public组的缺省ACT
SAS临时用户(sasguest)应该添加到该组一允许添加仪表盘prolet到全局的公共资讯站(Public Kiosk)
Dashboard Admins 组(对应于BIDashboard.config配置文件):
该组的成员可以查看仪表盘并改动仪表盘的布局,也能访问管理仪表盘链接
可以编辑、删除、新增仪表盘对象
SAS WEB管理员用户(saswbadm)应该添加到改组
要管理仪表盘组,完成下面步骤:
a.再SAS管理控制台上添加如上组,并添加相应用户到相应的组
(注:不建立把public组指定为仪表盘用户组,如果一定要这样做,则应该BIDashboard 文件夹的权限针对public组写元数据权限禁止,不然有可能导致用户获得所有仪表的访问)
b.赋予BIDashboard.config文件中指定的BIDashboard文件夹的权限
例如:
如下文件夹
Authorization Manager Resource Management By Application BIP Service BIP Tree BIDashboard
授予权限如下(默认情况下会自动赋予):
Dashboard Admins 组:Read, Write, Create, Delete, ReadMetadata, WriteMetadata
Dashboard Users 组: Read , ReadMetadata ,其他权限都明确拒绝掉
PUBLIC 、 SASUSERS 组:禁止所有权限
SAS WEB管理员 :Read, Write, Create, Delete, ReadMetadata, WriteMetadata
SAS 临时用户: Read ReadMetadata
SAS 管理员、SAS系统服务员 : 根据需要,明确的允许或者拒绝这2者的权限,而不要通过继承
(上面权限建立都明确的允许或者拒绝,而不要通过继承,这样可以不受外面权限调整的影响)
3。配置dashboard prolet 为共享
关于Shared Dashboard Portlets:
共享portlet适合于那些只需查看仪表盘的用户,这些用户不需要对仪表盘的布局进行任何调整,像其他portlet一样,dashboard portlet也能共享到某个组
要共享porlet,当前用户必须是SAS WEB管理员或者组内容管理员
通常,当你共享一个portlet到组时,组的成员就有读访问的权限,然而,针对dashboard prolet,为了强制读访问,必须设置 enforcePortletSecurity 属性为true
当enforcePortletSecurity=false或者没有设置时,组成员用户可以编辑该dashboard的内容并影响到其他所有用户
4。建立附加的dashboard组
Dashboard 模型组
建立改组,并把该组作为Dashboard Users 组的一个成员
对BIP Tree/BI Dashboard文件夹如下文件夹有这样的权限ReadMetadata, WriteMetadata, Read, Write, and Create
Dashboards 、Indicator Definitions、 DataPoint Models
尽管该组的用户成员有他们所创建对象的所有权限,但对已经存在的元数据中的数据只有只读权限
Dashboard 分析组
建立改组,并把该组作为Dashboard Users 组的一个成员
对BIP Tree/BI Dashboard文件夹下 Dashboards文件夹有ReadMetadata, WriteMetadata, Read, Write, and Create
对BIP Tree/BI Dashboard文件夹下 Indicator Definitions、 DataPoint Models 文件夹有ReadMetadata Read
财务用户组
建立改组,并把该组作为Dashboard Users 组的一个成员
Dashboards: Finance Dashboard
Indicator Definitions: Finance Indicator 1 Finance Indicator 2
Data Point Models: Finance Model
对上面对象进行下面操作:
对财务用户组授予Read 、 ReadMetadata
禁止Dashboard Users group的所有权限
禁止PUBLIC 和 SAS Users 组的所有权限