BIEE数据权限控制

最新推荐文章于 2020-08-12 10:41:30 发布
最新推荐文章于 2020-08-12 10:41:30 发布
阅读量514 收藏 1
点赞数
分类专栏: BIEE 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuang7255/article/details/84292437
版权

权限设置:

BIEE中设置用户权限的方法有两种,

       1.内部权限机制,Administration tool中的manage/security下直接设置。

       2.通过外部权限表设置。

 

        BIEE内部权限机制:这种方法相对简单一点,即在security中新建用户和组。

 过程如下:

         1. new/user新建用。

         2.permissions/filters设定权限,logging lever是否记录日志,password exprires every用户  有效时间。

         3.new/group新建组,同样可以限定权限。

注意:

           1.      一个用户可以属于多个组,一个组可以属于多个组,同一层的组对同一个用户是“或”的关系,即只要在同一层中有一个允许权限,那么这个用户就有这个权限。

           2.      Administrator是系统默认用户,属于Administrators组,不可以删除,在web下可以管理其他用户权限,通过“设置/管理”。

 

外部权限表:通过外部权限表设置权限的方法需要三个步骤

        1.    数据库中新建外部权限表。建表时必须包括”USERNAME””PASSWORD”两项,用来记录登录用户和密码,根据需要添加相应的限定属性列。

        2.    将外部权限表与BIEE想关联。关联外部权限表是通过Administration tool中的manager/variables/session新建变量实现的。到这一步就可以实现新建用户与用户组。

       3.    添加权限限定条件。首先要将外部权限表添加Administration tool的物理层,然后在逻辑 层中找与权限限定相关的表(一般都是主要的维度表),在Sources/content/where中添加限定条件。

注意:

1.   在限定条件中用到POSITION(character_expression1 IN character_expression2)valueof()函数,其中position()函数用来返回character_expression1character_expression2中的位置,数值类型,如果不存在则返回0valueof()可以获得相应变量的值,其中变量用“NQ_SESSION.”引用。

2.   当同时使用两种方法对用一个用户设定权限时,权限成交集状态。例如在security中设定A用户只能看到全钢胎,在外部权限表中设定A用户只能看到半钢胎,则在web中不会查询到结果;如果在security中设定A用户只能看到全钢胎,设定外部权限表中A用户可以看到全钢胎,半钢胎,斜交胎,则在webA用户只可以看到全钢胎。

通过学习发现这两种权限设定方法各有优点,前者设定起来相对简单,但是当用户数量很大时就显得比较麻烦;后者对然设置起来相对复杂一点,但是通过一张表来管理用户及其权限,一目了然,而且以后管理起来也比较方便。


shuang7255
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
biee 12c 权限
04-13
biee 12c 权限,console 管理用户和组,em里管理应用程序角色和策略
BIEE11G用户及权限设置
迪塔维www.datav.com
01-04 6816
用户登录、数据权限 主要实现通过外部用户表来实现登录analytics,并且设置相关的数据权限,通过数据回写来实现用户自己修改密码。 一、 新建三个角色BIOperQxj、 BIOperFj、 BIOperZrq,用于控制数据权限。 步骤: 1. 以biee登录em 2. 进入创建角色界面 注:“创建”一开始可能是
BIIEE中利用row-wise变量实现数据权限管理
weixin_46130307的博客
08-12 874
问题描述 实现BIEE分析报表的数据权限控制 前提条件 数据权限控制通过BIEE中应用程序角色和公司代码的映射实现,可以控制某个角色能访问哪些公司的数据 角色和公司代码是多对多的关系 解决方法 因为角色和公司代码是多对多的关系,由一个角色从表中取出的公司代码是多行记录,这时我们用普通变量是不合适的,所以采用row-wise变量来实现对数据权限控制 创建row-wise变量 联机打开资料库 进入管理->变量 右键点击创建初始化块 进入初始化块,输入数据初始化块名称 点击编辑数据源. 输入获取
OBIEE权限控制
Guo203的博客
05-22 1949
1、新建用户 在console-->安全领域-->myrealm-->用户下新建用户myuser 2、新建用户组 在console-->安全领域-->myrealm-->用户组下新建用户组mygroup 3、新建应用程序角色 在em-->coreapplication-->安全性-->管理应用程序角色下新建应用程序角色myapplication 4、新建数据权限 联机打开RPD,同步
关于BIEE权限设计
韦宇的博客
06-13 3120
BIEE权限中,仪表盘的权限是容易控制的,难度比较大的其数据权限的实现,也就是不同的人员查看同一个仪表盘时,看到的数据要根据权限来过滤。   使用 BIEE 的过滤器,根据 usergroup 设置分别的 filter,是一种解决方案。但这种解决方案中,需要在 Admintool 中设置与业务系统对应的用户组。对于大型集   团应用,工作量较大,且当业务系统发生变化时,同步的工作也
BIEE分析权限控制
xiaolitnt的专栏
03-18 242
 在一个BI系统中,一般都有多个用户同时使用。在进行分析时,每个用户只需看到他自己的数据即可。在BIEE中,实现方法如下: 一、创建一张外部表,用于存放帐号信息。表名为user_info。字段分别为:ID,密码,显示名称,所属用户组。         二、打开Admin Tool。把user_info这张表导进去(这张表也是放在数据仓库中)。         三、在Admin Tool中...
biee 集成essbase数据
07-02
biee 集成 essbase 数据源 多维
精通BIEE数据安全
10-06
这也使BI中的数据变得十分珍贵,对于这个珍贵的公司资产,数据的安全性显得尤为重要。下面将使用现在比较流行的OBIEE(Oracle Business Intelligence Enterprise Edition)为例为大家展现BI的数据屏蔽的方法。
biee安装权限管理以及数据回写
05-16
BIEE10G安装、权限管理以及数据回写全面文档
BIEE权限设计.pdf
11-19
BIEE权限设计 BIEE回写设计(修改密码) 未决与已结问题
biee权限管理(内部用户和外部用户)
05-05
图文并茂的介绍biee11g如何进行用户权限管理包括内部用户和外部用户
OBIEE 12c 数据级安全权限控制指南
09-10
OBIEE 12c 数据级安全权限控制指南,详细的指南文档描述如何利用模型对数据实现用户行级权限控制
BIEE新建用户
04-28
BIEE报表工具新建用户,并给他赋予需要的权限,开发与测试、行内使用3不误!
BIEE数据权限过滤失效
小小酒仙的专栏
10-14 1930
BIEE版本:BIEE11.1.1.9.0 权限控制策略:通过外部权限表对用户权限进行控制权限设置如下: 1、通过外部权限表进行登录验证 DWH_USER_PRIVILEGE表如下 RPD新建初使化块对用户登录做验证 把初使化块值赋给相应变量(这里都有系统变量) 这时用户可以登录BIEE了 2、报表权限控制数据库用户对应的角色在EM中相应创建
Biee 11g权限详解
迪塔维www.datav.com
03-20 4462
Biee 11g权限详解 前言:BIEE 11g的权限较之前10g版本有了较大的变化,最明显的地方就是构架上的变化,其与 Oracle Fusion Middleware Security 紧密的集成在了一起。 在开始之前先让我们来了解一些基本概念: 1、认证(Authentication):所谓认证,就是校验用户名和密码是否正确,正确就通过认证,反之则不通过 2、授权(A
【Oracle BIEE】用户dashboard的访问权限
圈里圈外
01-12 2358
【背景】        对BIEE进行权限控制,使不同分组的人只能看到指定内容。例如:设置data-center目录组的用户只可以访问0、总体数据-->2、播放数据。 【正文】 (1)用管理员账户登录biee11g,点击管理-->管理目录组,进入页面           (2)在目录组中添加data-center目录组,在列表中可以选择不同的种类,如:用户,目录组、应用程序角
BIEE11g外部权限控制用户数据权限之事实表控制方式
KommyWang的博客
08-25 3121
一、BIEE权限理论介绍 1.     登入认证:用户登入系统时输入用户名和密码,系统通过比对用户名密码进        行验证以确定是否允许其访问系统的过程。 2.     权限控制:用户登入系统后是否允许访问某对象以及访问程度的控制。包括对象权限(即对象的可读、可编辑、可删除等权限),数据权限(包括行级数据权限、列级数据权限)。    (用户:能够通过系统认证登陆系
BIEE 连接数据的密码在哪配置
最新发布
05-23
BIEE连接数据的密码可以在BIEE管理界面中配置。具体步骤如下: 1. 登录到BIEE管理界面。 2. 选择“管理”选项卡,然后选择“数据源”。 3. 在“数据源”页面,选择要配置的数据源,并单击“编辑”按钮。 4. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值