权限设置:
BIEE中设置用户权限的方法有两种,一种是在Administration tool中的manage/security下直接设置,另一种是通过外部权限表设置!
BIEE内部权限机制:这种方法相对简单一点,即在security中新建用户和组。
过程如下:new/user新建用户,permissions/filters设定权限,logging lever是否记录日志,password exprires every用户有效时间,new/group新建组,同样可以限定权限。
注:
1. 一个用户可以属于多个组,一个组可以属于多个组,同一层的组对同一个用户是“或”的关系,即只要在同一层中有一个允许权限,那么这个用户就有这个权限。
2. Administrator是系统默认用户,属于Administrators组,不可以删除,在web下可以管理其他用户权限,通过“设置/管理”。
外部权限表:通过外部权限表设置权限的方法需要三个步骤
1> 在数据库中新建外部权限表。建表时必须包括”USERNAME”和”PASSWORD”两项,用来记录登录用户和密码,根据需要添加相应的限定属性列。
2> 将外部权限表与BIEE想关联。关联外部权限表是通过Administration tool中的manager/variables/session新建变量实现的。到这一步就可以实现新建用户与用户组。
3> 添加权限限定条件。首先要将外部权限表添加Administration tool的物理层,然后在逻辑层中找与权限限定相关的表,在Sources/content/where中添加限定条件。
注:
1. 在限定条件中用到POSITION(character_expression1 IN character_expression2) 和valueof()函数,其中position()函数用来返回character_expression1在character_expression2中的位置,数值类型,如果不存在则返回0;valueof()可以获得相应变量的值,其中变量用“NQ_SESSION.”引用。
2. 当同时使用两种方法对用一个用户设定权限时,权限成交集状态。例如在security中设定A用户只能看到全钢胎,在外部权限表中设定A用户只能看到半钢胎,则在web中不会查询到结果;如果在security中设定A用户只能看到全钢胎,设定外部权限表中A用户可以看到全钢胎,半钢胎,斜交胎,则在web中A用户只可以看到全钢胎。
通过学习发现这两种权限设定方法各有优点,前者设定起来相对简单,但是当用户数量很大时就显得比较麻烦;后者对然设置起来相对复杂一点,但是通过一张表来管理用户及其权限,一目了然,而且以后管理起来也比较方便。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/12743356/viewspace-429432/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/12743356/viewspace-429432/
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
