BIEE 12c使用runcat.sh脚本部署catalog并移除BIConsumer角色

最新推荐文章于 2022-11-18 20:53:35 发布
最新推荐文章于 2022-11-18 20:53:35 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: BIEE 12c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/biplusplus/article/details/72773695
版权

当报表开发好之后,我们会先在源环境将其归档(打包),在归档时会根据需要选择是否保留权限及时间戳。

然后将生成的.catalog文件取消归档(部署)到目标环境。在部署的时候我们可以选择“是否替换"目标环境已有的项目,以及如何处理ACL(权限)


其中各项的含义在此不在赘述。

下面我们只谈一种特定的情况,什么情况呢?

假设在源环境/shared目录下有一个新的子目录叫 "Sales",里面存放了和Sales相关的分析。当开发完成之后,我们会对Sales这个目录进行归档(weblogic帐号),在归档的时候

只选择“保留时间戳”,不保留权限,然后生成Sales.catalog。

之后我们将Sales.catalog部署到目标环境的/shared目录之下,部署时ACL选项为“保留”。

目标环境/shared目录的授权情况为BIAdministrator可以完全控制,BIConsumer为只读。

部署完成之后,/shared/Sales目录及其子项的权限为:BIAdministrator可以完全控制,BIConsumer为只读。

虽然,我们在归档的时候选择的是不保留权限,同时部署的时候ACL为保留。但是仍然会导致Sales目录继承/shared目录的权限。

道理也很简单,正因为catalog目录中没有权限信息,在部署的时候虽然ACL为保留,但是如果部署完之后不分配权限,Sales目录将没有任何人能看到。


另外,为什么将/shared目录设置为BIAdministrator可以完全控制,BIConsumer只读呢?原因也很简单,主要是为了授权的方便。因为所有的人都需要访问/shared目录。

上面的操作完成之后,假设我们需要Sales目录只能被BIAdministrator完全控制,Sales_Manager角色访问。我们得删除 BIConsumer的访问权限并添加Sales_Manager角色的访问权限。如果授权人员忘记删除BIConsumer角色的权限就会导致权限泄露,所有人员都能看到Sales报表!!!


人是靠不住的,有没有办法让程序来自动完成这一系列操作?

当然有,可以使用runcat.sh来完成上述操作。

主要使用到其两个子命令unarchive和setItemPermissions

unarchive用于部署catalog

setItemPermissions用于设置catalog的权限 (注:11g不支持该命令)

大家可以执行./runcat.sh -help来获取所有的子命令,以及执行./runcat.sh -cmd 子命令 -help来获取特定子命令的帮助

runcat.sh位于:$DOMAIN_HOME/bitools/bin/ 目录之下


下面直接给出一个编写好的shell脚本,大家可以直接拿去使用

deployCatalog.sh

#!/bin/sh

# BIEE 12c Catalog Deploy Util
# Author: lianjialuo
# Version: 1.0
# Issuse Date:20170526




DOMAIN_HOME=/home/biee02/oracle/Middleware/Oracle_Home/user_projects/domains/bi
OBIPS_URL=http://bjkjy-bi-devbiee01.bjkjy:8303/analytics-ws/saw.dll
CATALOG_FILE=""
TARGET_FULL_PATH=""
ACCOUNT_LIST="BIConsumer;;BIAuthor"
ACCOUNT_TYPE="approle;;approle"
LOGIN_FILE=user.txt

print_usage()
{
    echo "Usage: $0 -f <catalog file to be deployed> -t <target full path>"
    echo " -f: Specify the catalog file to be deployed. e.g. : sample.catalog "
    echo " -t: Specify the target full path. If the the catalog should be deployed under /shared folder,"
    echo " and after being deployed you get sample sub folder.the full path should be: /shared/sample "
    echo
    echo " please note: the catalog file name may not be same as target sub folder"
    echo " using double quotes if the full path name contains space"
}

if [ $# = 0 ] ; then
   print_usage $0
   exit 1
fi

while getopts "f:t:" opt;
 do
      case $opt in
          f) tempValue=${OPTARG}
             if ! [ -f "$tempValue" ]
             then
                 echo "$tempValue doesn't exists !"
                 print_usage $0
                 exit 1
             else
                CATALOG_FILE=$tempValue
              fi
              ;;
          t) tempValue="${OPTARG}"
             if  [ "$tempValue" = "/shared" ] || [ "$tempValue" = "/shared/" ] ;
             then
                 echo "target location can't be /shared !"
                 print_usage $0
                 exit 1
             fi
             TARGET_FULL_PATH=$tempValue
             ;;
          ?) print_usage $0
             exit 1;;
      esac
done
DATE_N=`date "+%Y-%m-%dT%H:%M:%S"`
log_file=$0_$DATE_N

mkfifo info.fifo
mkfifo error.fifo
#创建管道文件
cat info.fifo | tee -a $log_file.log &
exec 1>info.fifo   
#把执行过程输出到info文件中
cat error.fifo | tee -a $log_file.log &
exec 2>error.fifo 



echo "***************************************************"

echo "*  BIEE 12c Catalog Deploy Util   *"

echo "*  OBIPS URL : $OBIPS_URL         *"

echo "*  Target Full Path : $TARGET_FULL_PATH*"

echo "*  Roles need to be removed : $ACCOUNT_LIST   *"

echo "***************************************************"


echo ************Begin to deploy Catalog*******************

$DOMAIN_HOME/bitools/bin/runcat.sh -cmd unarchive -inputFile $CATALOG_FILE -folder "$(dirname "${TARGET_FULL_PATH%*}")" -acl preserveOnlyGroups -overwrite old -online $OBIPS_URL -credentials $LOGIN_FILE

echo ************Deloyment finished************************


echo ************Begin to remove roles*********************

$DOMAIN_HOME/bitools/bin/runcat.sh -cmd setItemPermissions -setOption removeMentioned -accountName $ACCOUNT_LIST -accountType $ACCOUNT_TYPE -item "$TARGET_FULL_PATH" -recursive true -online $OBIPS_URL -credentials $LOGIN_FILE

echo ************Roles are removed*******************

unlink info.fifo
unlink error.fifo


使用方法,将deployCatalog.sh上传到$DOMAIN_HOME/bitools/bin/之下 (可以是服务器端,也可以是BI Client,需要注意的是12.2.1.2.0的客户端BI Client有问题,必须使用64位jdk以及使用一下启动bat文件才能使用)


然后修改如下配置

DOMAIN_HOME=/home/biee02/oracle/Middleware/Oracle_Home/user_projects/domains/bi   #将其设置为你的DOMAIN_HOME
OBIPS_URL=http://bjkjy-bi-devbiee01.bjkjy:8303/analytics/saw.dll  #将其设置为你的BIEE环境URL
CATALOG_FILE=""
TARGET_FULL_PATH=""
ACCOUNT_LIST="BIConsumer;;BIAuthor"   #需要移除的角色列表,注意用;;分隔
ACCOUNT_TYPE="approle;;approle"       #和上面角色列表一一对应,标明类型
LOGIN_FILE=user.txt                   #需要在deployCatalog.sh同级目录下创建user.txt用于存放biee管理员帐号信息(例如weblogic)

user.txt内容如下:

login=weblogic
pwd=admin123



设置完之后,通用如下语法调用

./deployCatalog.sh -f 需要部署的catalog文件 -t 目标全路径


例如:

./deployCatalog.sh -f Sales.catalog -t "/shared/Sales"

需要注意的是 目标全路径,注意是全路径!你是将Sales.catalog部署到/shared目录之下,之后会得到/shared/Sales目录,所以这里需要写/shard/Sales全路径。

另外,catalog文件的名称不一定等于归档前的文件夹名称(你可以自定义文件名称),所以目标全路径不一定以归档文件名结尾。


如果目标全路径中包含空格,请用双引号将全路径引起来。



至此,我们就用一个sh脚本完成了部署及删除BIConsumer角色的工作。大大减少了权限泄露的风险。


lele5000
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle BIEE启停脚本
迪塔维www.datav.com
05-22 1540
作为BI的开发人员,经常启停BI服务在所难免,启动的过程又比较长,命令需要不同目录切换,简直烦死人呢, 特意整理了linux中的启动脚本,将以下脚本存成biee.sh,后面的过程就相当简单了, 启动:./biee.sh start 停止 :  ./biee.sh stop 重启:./biee restart 日志的观察: tail -f /var/log/obiee-s
BIEE12C中文官方说明文档
01-18
Oracle BIEE12C官方中文说明文档和操作手册,专业性较强,不太适合小白
BIEE脚本-启动关闭服务
wisgood的专栏
11-14 3036
版本:BIEE11g (11.1.1.6.0-11.1.1.6.7) OS:RHEL 5.5 64bit (所有的linux服务器都适用) key words:startBIEE stopBIEE  BIEE11g BIEE11g的启动包括三个部分,启动BIEE核心组件、启动WebLogic的AdminServer和ManageServer,而在生产环境中,我们启动关闭Weblo
使用runcat.sh命令生成BIEE 11g catalog元数据
风在身后的专栏
05-02 1486
BIEE 11g给我们提供了runcat.sh命令,利用该命令,我们可以完成很多catalog管理方面的工作,比如本文要讲到的生成catalog的元数据。 比如:仪表盘都由什么分析构成?分析里都含有哪些字段?等等。一旦把这些信息生成并加载到数据库,我们就可以很方便的做各种关联分析。 该命令位于: $FMW/instances/instance1/bifoundation/Oracle
oracle12c 重启服务,OBIEE12c的服务启动/关闭命令
weixin_29358723的博客
04-03 596
OBIEE12c和OBIEE11g结构感觉完全不一样了,为了适应云的部署和迅速扩展,所有内容都放在$ORACLE_HOME/user_projects/domains/bitest04bitest04为domain name。启动命令:$ORACLE_HOME/user_projects/domains/bitest04/bin/startNodeManager.sh$ORACLE_HOME/us...
BIEE 12c 12.2.1.0.0 Linux 安装指南
最新发布
06-29
抛砖引玉
biee12c图形图表不显示问题解决办法
11-08
解决obiee12c图形图表不显示问题 java.lang.NoClassDefFoundError: Could not initialize class sun.awt.X11GraphicsEnvironment
BIEE12C的安装配置手册
08-14
3. 使用 RCU 创建资料档案库:最后,我们需要使用 RCU(Repository Creation Utility)创建资料档案库,以便于 Oracle BIEE 12c 的正常运行。 Oracle BIEE 12c 的特点 Oracle BIEE 12c 具有以下特点: *支持多种...
BIEE入门教程数据脚本.zip
07-06
BIEE入门教程数据脚本.zip
BIEE 11g catalog自动复制
风在身后的专栏
04-02 650
最近遇到一个需求,就是要让两套BIEEcatalog保持同步,更确切的说是是将master环境的catalog及所有操作都同步到slave环境上。 如果每次都手工操作的话,会非常繁琐。那么有没有办法自动同步呢,答案是肯定的,那就是使用biee提供的sawrepaj工具。 具体操作方法如下 1、创建共享目录 用root登录master环境(linux) 创建共享目录 [
ODI_12C元数据库迁恢复操作
07-17
ODI_12C元数据库迁恢复操作
biee 12c 权限
04-13
biee 12c 权限,console 管理用户和组,em里管理应用程序角色和策略
BIEE入门篇之二 BIEE的迁部署
老蓝的博客
07-01 1944
在这里讲一下BIEE部署BIEE的数据库层管理和逻辑建模均是在rpd文件中进行管理,如下图所示:rpd文件存放在$ORACLE_BI_HOME/server/Repository路径下。具体的rpd文件名指向则由$ORACLE_BI_HOME/server/Config/NQSConfig.INI中进行指定。如下图:迁时只需要将原BIEE系统中的rpd文件拷贝到新的bie
linux cat test.sh,LinuxCAT与ECHO命令详解
weixin_36371924的博客
05-13 883
Linux CAT与ECHO命令详解cat命令是Linux下的一个文本输出命令,通常是用于观看某个文件的内容的;cat主要有三大功能:1.一次显示整个文件。$ cat filename2.从键盘创建一个文件。$ cat > filename只能创建新文件,不能编辑已有文件.3.将几个文件合并为一个文件。$cat file1 file2 > filecat具体命令格式为 : cat [-...
Linux cat命令详解
极客神殿
06-11 2109
cat命令是linux下的一个文本输出命令,通常是用于观看某个文件的内容的; cat主要有三大功能: 1.一次显示整个文件。 $ cat filename 2.从键盘创建一个文件。 $ cat > filename 只能创建新文件,不能编辑已有文件. 3.将几个文件合并为一个文件。 $cat file1 file2 > file cat具体命令格式为 :cat ...
BIEE 12c客户化报表导出菜单项
风在身后的专栏
06-27 2420
今天客户提出一个小需求,那就是屏蔽掉报表的导出菜单中一些无用的项,并把导出CSV直接放出来。 如下图所示 要实现这个很简单,直接修改viewscontrolmessages.xml消息文件即可。 注:$FMW/Oracle_Home/bi/bifoundation/web/msgdb/messages/viewscontrolmessages.xml 修改的过程基本上就是注
Linux环境jar包启动脚本
qq_39939541的博客
11-18 1813
linux环境jar包项目启动脚本
OBIEE报表的迁
qq_17473761的博客
06-02 843
因为刚刚接触OBIEE 所以很多都不懂 在过程中发现的一些东西记录下来  因为做一个项目的维护工作,要修改一些报表的东西,在修改之前老板让我先备份。 上网搜索了一下,有几种方法, 一,就是整个目录的拷贝 C:\obiee\instances\instance1\bifoundation\OracleBIPresentationServicesComponent\coreapplicat
BIEE 12c启用Lightweight SSO 解决VA需要额外登录的问题
风在身后的专栏
04-19 3062
由于VA和Analytics(BIEE的web应用名称)不是同一个程序,所以二者并不共享session。 从12.2.1.2开始,12c提升了Lightweight SSO,以解决登录了biee之后,访问va的时候仍然需要登录的问题。 注意:本文中的Lightweight SSO和BIEE的。SSO是两个概念,请不要混淆。启用了BIEE的SSO,则无需使用此Lightweight SSO
biee12c连接hive
06-01
使用 biee12c 连接 Hive,您需要执行以下步骤: 1. 下载和安装 Hive 的 JDBC 驱动程序。您可以从 Apache Hive 的官方网站上下载 Hive 的 JDBC 驱动程序。 2. 在 BIEE 12c 中创建一个新的数据源。选择 JDBC 数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值