管理SAS DashBoard 仪表盘的安全

最新推荐文章于 2023-03-06 10:18:09 发布
最新推荐文章于 2023-03-06 10:18:09 发布
阅读量4.9k 收藏
点赞数
分类专栏: SAS 文章标签: portlet authorization delete application manager service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AnyJack/article/details/3024348
版权

管理SAS DashBoard 仪表盘的安全

 

你可以管理访问仪表盘的对象,如数据模型、仪表盘、指示器等只需要通过添加适当的用户或者组到适当的位于仪表盘组就可以。
下面具体介绍
1。允许仪表盘安全
  修改 BIDashboard.config 配置文件
  去掉下面元素的注释:
  jaasConfig
  metadataRootFolder
  adminGroup
  userGroup
  例如:
  jaasConfig=C:/SAS/EntBIServer/Lev1/web/Deployments/Portal/login.config
  metadataRootFolder=BIP Tree/BIDashboard
  adminGroup=Dashboard Admins
  userGroup=Dashboard Users
  
  上面用于指定仪表盘安全的一些配置信息,如指定仪表盘安全的管理组和用户组
  改动完后需要重启才能起作用
2。管理仪表盘组的用户
  
  Dashboard Users 组(对应于BIDashboard.config配置文件):
    该组的成员可以查看仪表盘并改动仪表盘的布局,成员不能建立、编辑或者删除仪表盘对象
    这个组的权限来自public组的缺省ACT
    SAS临时用户(sasguest)应该添加到该组一允许添加仪表盘prolet到全局的公共资讯站(Public Kiosk)
  Dashboard Admins 组(对应于BIDashboard.config配置文件):
    该组的成员可以查看仪表盘并改动仪表盘的布局,也能访问管理仪表盘链接
    可以编辑、删除、新增仪表盘对象
    SAS WEB管理员用户(saswbadm)应该添加到改组
    
  要管理仪表盘组,完成下面步骤:
   a.再SAS管理控制台上添加如上组,并添加相应用户到相应的组
   (注:不建立把public组指定为仪表盘用户组,如果一定要这样做,则应该BIDashboard 文件夹的权限针对public组写元数据权限禁止,不然有可能导致用户获得所有仪表的访问)
   b.赋予BIDashboard.config文件中指定的BIDashboard文件夹的权限
    例如:
    如下文件夹
     Authorization Manager   Resource Management   By Application  BIP Service  BIP Tree  BIDashboard
    授予权限如下(默认情况下会自动赋予):
     Dashboard Admins 组:Read, Write, Create, Delete, ReadMetadata,  WriteMetadata
     Dashboard Users 组: Read , ReadMetadata ,其他权限都明确拒绝掉
     PUBLIC 、 SASUSERS 组:禁止所有权限
     SAS WEB管理员 :Read, Write, Create, Delete, ReadMetadata,  WriteMetadata
     SAS 临时用户: Read ReadMetadata
     SAS 管理员、SAS系统服务员 : 根据需要,明确的允许或者拒绝这2者的权限,而不要通过继承
     (上面权限建立都明确的允许或者拒绝,而不要通过继承,这样可以不受外面权限调整的影响)
     
3。配置dashboard prolet 为共享
  关于Shared Dashboard Portlets:
   共享portlet适合于那些只需查看仪表盘的用户,这些用户不需要对仪表盘的布局进行任何调整,像其他portlet一样,dashboard portlet也能共享到某个组
   要共享porlet,当前用户必须是SAS WEB管理员或者组内容管理员
   通常,当你共享一个portlet到组时,组的成员就有读访问的权限,然而,针对dashboard prolet,为了强制读访问,必须设置 enforcePortletSecurity 属性为true
   当enforcePortletSecurity=false或者没有设置时,组成员用户可以编辑该dashboard的内容并影响到其他所有用户
4。建立附加的dashboard组
   Dashboard 模型组
    建立改组,并把该组作为Dashboard Users 组的一个成员
    对BIP Tree/BI Dashboard文件夹如下文件夹有这样的权限ReadMetadata, WriteMetadata, Read, Write, and Create
     Dashboards 、Indicator Definitions、 DataPoint Models
     尽管该组的用户成员有他们所创建对象的所有权限,但对已经存在的元数据中的数据只有只读权限
   Dashboard 分析组
    建立改组,并把该组作为Dashboard Users 组的一个成员
    对BIP Tree/BI Dashboard文件夹下  Dashboards文件夹有ReadMetadata, WriteMetadata, Read, Write, and Create
    对BIP Tree/BI Dashboard文件夹下  Indicator Definitions、 DataPoint Models 文件夹有ReadMetadata  Read
   财务用户组
    建立改组,并把该组作为Dashboard Users 组的一个成员
    Dashboards: Finance Dashboard
     Indicator Definitions: Finance Indicator 1  Finance Indicator 2
     Data Point Models: Finance Model
    对上面对象进行下面操作:
      对财务用户组授予Read 、 ReadMetadata
      禁止Dashboard Users group的所有权限
      禁止PUBLIC 和 SAS Users  组的所有权限
                 
     
   
   
   
   
   
   
    
    
   
   

 

AnyJack
关注
专栏目录
自定义View实现仪表盘(账户安全)
MAGIC
08-28 1309
转载请注明出处:http://blog.csdn.net/magic_jss/article/details/52348392; 群里聊天一哥们发的一个自定义View感觉很perfection,于是就根据他发的图写了个类似的效果。一个仪表盘,描述用户的账号安全等级。希望能够帮助到需要类似效果的猿/媛们,如果存在什么问题恳请指正!效果图: 模拟器上运行效果可能有点差,真机上就比较清晰了。1、自定义
[EXCEL] 用excel做动态仪表盘,so easy~
su_2018的博客
08-16 5827
最近excel用的比较多,就分享一个动态仪表盘的制作方法吧~ 仪表盘制作其实准备两部分就好啦,一个是半环形表盘,一个是指针~ 这里以将仪表盘五等分为例制作~ 表盘制作: 1.用以下表盘数据制作一个环形图,将环形图的第一扇区起始角度设置为270° 将180数据改为无填充,半环图的雏形就有啦~在把图例标题去掉~ 2.设置图标边框为无填...
利用SAS软件制作报表的常用手法
mensyne的博客
11-27 7856
                             如何利用SAS 软件制作报表常用的技巧                                              1、先设计好你的报表格式 2、用SAS过程先初步得到这些结果 1. 比如可以用means过程、univariate过程得到一些描述统计量; 2. 可以用means过程后面加选项t来做t成组检验,可以用ttes...
SAS指定逻辑库名的语句
yukiooy的专栏
12-13 3955
  1 libname 逻辑库名 ‘库的实际地址’; 2 libname 逻辑库名 (物理位置1 物理位置2); 3 libname 逻辑库名 库位置; 4 filename 逻辑文件名 ‘文件位置’;
sas系统sas/stat软件使用手册_使用免费的SAS来练习编程 - SAS OnDemand for Academics
weixin_39833429的博客
11-02 1284
SAS OnDemand for Academics software 能让我们免费进入SAS软件,我们只需要登录到web网站即可。我们不需要在我们的电脑中安装任何其他SAS软件。这让我们学习SAS编程变得更容易!关于SAS Ondemand for Academics:无需安装;需要有网络;对于个人,提供5G的免费存储空间;对于教师还另外提供了2G的免费存储空间;如果你的账号一年都没有登录使用,...
联想rd650管理口地址_MegaRAID Storage Manager RAID管理工具基本操作
weixin_28899845的博客
01-12 6139
知识点分析:重要提示:配置阵列时请谨慎操作,并仔细阅读各种提示,以防误操作导致数据损失。MegaRAID Storage Manager(以下简称为"MSM")是用于管理采用LSI(Avago/Broadcom) RAID架构阵列的图形化管理工具。适用于:服务器产品线服务器型号阵列卡型号ThinkSystem所有ThinkSystem型号服务器RAID 930/730/530系列System x所...
MegaRAID Storage Manager RAID管理工具基本操作
清风古韵
04-22 6万+
MegaRAID Storage Manager RAID管理工具基本操作 知识点分析: 重要提示:配置阵列时请谨慎操作,并仔细阅读各种提示,以防误操作导致数据损失。 MegaRAID Storage Manager(以下简称为"MSM")是用于管理采用LSI(Avago/Broadcom) RAID架构阵列的图形化管理工具。 适用于: 服务器产品线 ...
数据分析侠A的成长故事
热门推荐
数据之路
03-09 7万+
数据分析侠A的成长故事面包君 同学A:22岁,男,大四准备实习,计算机专业,迷茫期作为一个很普通的即将迈入职场的他来说,看到周边的同学都找了技术开发的岗位,顿觉自己很迷茫,因为自己不是那么喜欢钻研写代码,而自己又没太多的经验。那年他实习,选择了一家国内一线梯队的电商公司,HR问道想选择什么岗位,而他本人自己也比较困惑,说对数据感兴趣。而恰好那年公司打算成立一个数据部门,就把同学A分配到了市场部的数
ceph v15.2.13版本[octopus]分布式集群部署
xiaxia2022的博客
09-17 1291
一.Ceph组件 OSDs:存储设备 Monitors:集群监控组件 RBD:对象存储网关 MDSs:存放文件系统的元数据.(但对象存储和块存储设备是不需要使用该服务的) Ceph版本镜像:ceph/daemon:latest-octopus版本号: ceph version 15.2.13 (c44bc49e7a57a87d84dfff2a077a2058aa2172e2) octopus (stable) 二.在 3 台服务器进行如下初始化 1.配置 hosts cat &...
BIEE基础知识介绍
03-09
2. **Oracle Interactive Dashboard**:为用户提供个性化和可操作的智能仪表盘。支持多种形式的信息展示,包括但不限于表格、图表、文字等。 3. **Oracle Delivers**:实现主动式智能解决方案,提供商务活动监控和...
基于华为产品的高校云数据中心建设规划设计方案
化十の产研思考
05-18 2万+
基于华为产品的整体架构设计。从底层到上层的全方位指导。
开源openstack
m0_74179653的博客
03-06 1472
Network Functions Virtualization infrastructure 网络功能虚拟化 基础设施 NFV最大吸引力是运营商降低成本,提高管理、维护、网络及业务部署效率、节能、以及未来的开放和创新潜力 NFV架构:横向三层 基础设施层(即NFV-I),虚拟网络层(UNC/UDG),运营支撑层(BSS/OSS) 纵向二层 业务网络域(NFVI+VNF+OSS/BSS)管理编排域(MANO:VIM+VNFM+O)
SAS技巧-特殊作用函数使用示例
11-30 1万+
SAS技巧-特殊作用函数使用示例函数1:lag(变量名) 函数    此函数用于DATA STEP中,返回当前变量前N行该变量的值,默认返回上一行信息    data a;    infile datalines ;    length a 8.;    input a;    datalines;    1     2    3    4    5    ;    run;        dat
SAS IT 配置指南(图文版)
11-03 1万+
  SAS IT 配置指南(图文版)初始化工作环境首先建立如下目录结构然后在计算机管理中增加2用户 itadmin ,ituser,分别用于管理和访问,密码一致为了使之正常工作,需要为上面2用户制定相应的特权       作为批作业登录       以操作系统方式操作       替换进程级别标识       调整内存配额指定特权后重启计算机,用
如何通过SAS ODS输出到excel的多个worksheet里
07-19 1万+
可以使用系统内置的tagsets.excelxp来分worksheet输出 ods  tagsets.excelxp  file="d:\test.xls" options(sheet_name="print") style=analysis;proc print data=sa
使用SAS存储过程直接输出excel文件最简单的方法
07-14 1万+
大家借鉴借鉴  data _null_; rc = stpsrv_header('Content-type',"application/vnd.ms-excel"); rc = stpsrv_header('Content-disposition',"attachment; fi
SAS input 选项的应用实例
07-05 1万+
 例子1:使用自定义的分隔符 缺省, INPUT使用空格作为分隔符. 这个DATA步使用逗号作为分隔符 data num;   infile datalines dsd;   input x y z;   datalines;,2,34,5,67,8,9; 使用dsd缺省将以逗号作为分隔如果你的分割符有多个字符或者不是逗号,则可以使用下面
一个有意思的简单的SAS加密算法
07-03 9837
一个有意思的简单的SAS加密算法,希望对大家喜欢 data name;     input name $ 1-25;     string=collate(0,255);      high4=reverse(string);     cards; JOHN DOE 张 三李 四; run;  data mono;     set name;
k8s部署仪表盘dashboard
最新发布
07-27
您好!要在Kubernetes上部署仪表板Dashboard,您可以按照以下步骤进行操作: 1. 首先,确保您已经安装了Kubernetes集群,并且具有对集群的管理权限。 2. 在部署仪表盘之前,需要创建一个用于访问仪表盘的服务账户。创建一个文件 `dashboard-admin.yaml`,并将以下内容复制到文件中: ```yaml apiVersion: v1 kind: ServiceAccount metadata: name: admin-user namespace: kubernetes-dashboard ``` 保存并应用该配置文件: ``` $ kubectl apply -f dashboard-admin.yaml ``` 3. 接下来,我们需要为服务账户分配集群角色和角色绑定。创建一个文件 `dashboard-access.yaml`,并将以下内容复制到文件中: ```yaml apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: admin-user roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: cluster-admin subjects: - kind: ServiceAccount name: admin-user namespace: kubernetes-dashboard ``` 保存并应用该配置文件: ``` $ kubectl apply -f dashboard-access.yaml ``` 4. 现在,我们可以部署仪表盘。执行以下命令: ``` $ kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.3.1/aio/deploy/recommended.yaml ``` 5. 部署完成后,可以使用以下命令创建一个代理,以便通过本地主机访问仪表盘: ``` $ kubectl proxy ``` 6. 打开浏览器并访问 `http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/`,您将能够访问Kubernetes仪表盘。 请注意,这是一个简单的步骤,用于在Kubernetes上部署仪表盘。为了安全起见,在生产环境中,您可能需要进行更多的配置和授权。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值