biee版本:biee11.1.1.9.0
許可權控制策略:通過外部許可權表對使用者許可權進行控制,許可權設定如下:
1、通過外部許可權表進行登入驗證
dwh_user_privilege表如下
rpd新建初使化塊對使用者登入做驗證
把初使化塊值賦給相應變數(這裡都有系統變數)
這時使用者可以登入biee了
2、報表許可權控制
將資料庫使用者對應的角色在em中相應建立
需離線開啟手動建立與em中一樣的應用程式角色,再重新部署並重啟bi服務才可以(這是biee11.1.1.9.0的bug)
把應用程式角色或使用者賦予給相應的儀錶盤及分析可實現報表許可權控制,這裡就不再截圖
3、資料許可權控制
因為使用者通過外部許可權表控制許可權的,所以先得從資料庫中獲取到使用者所屬應用程式角色
資料庫dwh_user_privilege_roles表資料如下:
rpd新建初使化塊獲取使用者角色
將使用者角色值賦給系統變數roles,因為乙個使用者可能屬於多個角色,所以必須勾選行範圍初使化核取方塊,並且初使化塊sql中
設定乙個與變數名同名的常量列名(roles)來獲取值
對角色設定資料過濾
結果角色中的使用者登入biee後檢視相應欄位並沒有實現資料過濾功能?????????
解決方法:
因此需離線開啟rpd對應用程式角色設定過濾條件,然後再重新發布並重啟bi服務即可。
這可能是biee11.1.1.9.0的乙個bug.
BIEE 03 BIEE資料來源配置
宣告 此時說的是oracle資料來源配置 biee資料來源配置有兩種方法 直接使用字串連線 將tnsnames.ora檔案覆蓋到obiee目錄下 直接使用字串連線很簡單 首先開啟資料庫,然後 檔案 匯入元資料 找到tnsnames.ora檔案中的如下內容 整理後的文字為 description ad...
mysql許可權過濾
1.用like做許可權過濾 上級部門可以看到下級部門發布的正式檔案,下級部門不能看到上級部門發布的正式檔案 select from cms nrgl st a,mz xzjg b where a.sys xzqh b.xzqh id and a.sys scbj 0 33為登陸者行政區劃 3301位...
shiro過濾器失效問題研究
專案使用了shiro 過濾器攔截請求,做一些限流,鑑權,白名單限制的事情,可是最近在上線乙個新功能時,新增了乙個攔截路徑,上線後,發現部分設定了攔截的路徑失效,導致專案回滾 這也告訴我們問題無大小,遇到問題後就要想辦法 否則說不定在 就有乙個坑等著你 經過之前的排查,排除正規表示式路徑覆蓋的懷疑,那...