设为首页收藏本站
开启辅助访问

壹佰网|ERP100 - 企业信息化知识门户

 找回密码
 注册

QQ登录

只需一步,快速开始

社区人物   壹佰网重点话题分享知识原创连载活动正式启动   已有673人参加 查看全部  会员靓照  旅行分享  文学连载壹佰读书会开始招收成员了
招聘求职   壹佰网信息化选型平台倾听用户的心声   纵横四海谈IT如何提升企业管理   管理小说连载《苏州桥》如何获取努力值
原创连载-我来管管看   ERP分享+推荐连载:[已结帖][分享知识 原创连载]财务供应链项目新手实施手记:记录自己正入门学习-致所有初学者
壹佰网|ERP100 - 企业信息化知识门户»论坛 ≡BI+EPM+一体机≡ Cognos 基于角色的安全性动态报告的样例案例1
返回列表 发新帖
查看: 405|回复: 0

基于角色的安全性动态报告的样例案例1

[复制链接]
发表于 2012/3/9 13:55:31 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。如果您注册时有任何问题请联系客服QQ: 83569622  。

您需要 登录 才可以下载或查看,没有帐号?注册

x
本节中的示例设计用于样例公司 “Great Outdoors Co., Ltd”。
这个样例的目的是展示用于业务和技术用途的产品特性和最佳实践。
下面,我们将使用我们的一个样例包 “Great Outdoors Warehouse” 展示如何根据基于角色的安全性创建动态报告(见图 2)。
样例概览:
OpenLDAP 用作目录服务器(兼容 LDAP V3)。
员工(用户)名和部门存储在 OpenLDAP 存储库中。
每个部门的帐户和组存储在 OpenLDAP 存储库中。
工资数据存储在报告数据源中。
对机密人力资源信息的访问受到保护。
有 6 位员工隶属于亚太地区人力资源部,其中两位高级执行官拥有对 HR 及其机密信息的完全访问权。
人力资源部的员工能访问除机密信息之外的本地 HR 信息,工资和奖金等机密信息受到保护,只允许高级执行官访问。
人力资源部之外的其他员工只能访问他们的个人 HR 信息。

attachimg.gif 11063010082f3bb05c0f996a36.png



实现基于角色的安全性的步骤

实现步骤
本节描述基于上一节提到的示例实现基于角色的安全性的步骤。下面是步骤概览:
将 OpenLDAP 条目映射为 IBM Cognos BI Session Parameters。
将 OpenLDAP 组和用户分配给 Cognos Namespace 组和角色。
在 Framework Manager 中创建 Parameter Maps。
在 Framework Manager 中定义 Conditional Query Filters。
在 Report Studio 中创建 Dynamic Reports
将 OpenLDAP 条目映射为 IBM Cognos BI Session Parameters
OpenLDAP 默认使用 “inetorgperson.schema” 作为其用户帐户的基础。此架构将 “departmentNumber”、“employeeNumber” 和其他条目作为用户帐户对象的属性(见图 3)。

图 3. LDAP 浏览器:用户 Daichi Tanaka 的 OpenLDAP 条目
11063010090f215c25019e4488.png


在本例中,我们创建匹配 “Great Outdoor Warehouse” 样例包的 OpenLDAP 条目。在 “Human Resources” 组下,我们为亚太地区的人力资源部员工创建 “Go Asia Pacific” 子组。这个子组的 “uniqueMember” 属性体现了这一点(见图 4)。

图 4. LDAP 浏览器:“Human Resources GO Asia Pacific Group” 的成员
1106301010ee5d4872f5fdb974.png



要将 OpenLDAP 条目用于 IBM Cognos 安全性,需要在 IBM Cognos Configuration 中设置 LDAP 参数映射。用户对象和组对象映射通过设置 LDAP Namespace 上的 “Account Mapping” 和 “Group Mapping” 实现,如图 5 所示。
在本例中,我们配置了 “LDAP_NS” Namespace。根据图 3 和图 4 中的信息(使用的 LDAP 属性),我们能以如下方式匹配属性:

图 5. Cognos 配置:名称空间配置
110630101120bb9612e6fac9c4.png


还可以定义到 “Custom Properties” 字段的额外属性映射。图 6 显示 “departmentNumber” 和 “employeeNumber” 的自定义属性,它们在默认 LDAP 名称空间中没有对等的条目。

图 6. Cognos 配置:“departmentNumber” 和 “employeeNumber” 的自定义属性

11063010117407ba91e2474c7e.png

将 OpenLDAP 组和用户分配给 Cognos Namespace 组和角色
默认情况下,IBM Cognos 提供一个名为 “Cognos” 的默认名称空间,区中包含预定义组和角色。为简化安全管理任务,可以关联这些默认组和角色与 OpenLDAP 名称空间中的用户和组。
可以使用 “IBM Cognos Administration” 将 OpenLDAP 用户和组轻松添加到 Cognos 组和角色。可以在 “Security” 选项卡下的 “Users, Groups and Roles” 区域管理 OpenLDAP 和 Cognos 名称空间。
当您将 LDAP 组添加为 Cognos 名称空间中的角色和组的成员时,对应的 OpenLDAP 组的成员也将被添加为关联 Cognos 名称空间的组或角色的成员。
在本例中,我们将 “Human Resources: Go Asia Pacific” OpenLDAP 组添加到 Cognos 名称空间角色 “Consumers”(见图 7)。

图 7. IBM Cognos 管理:将 OpenLDAP 组分配到一个 Cognos 名称空间角色
11063010112b34fdc44bc17fb8.png




该贴已经同步到 xiaoerp的微博
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|小黑屋|手机版|壹佰网 ERP100 ( 京ICP备19053597号-2 )

Copyright © 2005-2012 北京海之大网络技术有限责任公司 服务器托管由互联互通
手机:13911575376
网站技术点击发送消息给对方83569622   广告&合作 点击发送消息给对方27675401   点击发送消息给对方634043306   咨询及人才点击发送消息给对方138011526

GMT+8, 2025/11/29 22:36 , Processed in 0.012374 second(s), 16 queries , File On.

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表