ITPub博客

首页 > 大数据 > 数据挖掘 > BO CMC权限控制

BO CMC权限控制

数据挖掘 作者:neefy 时间:2014-04-04 13:15:05 0 删除 编辑
来自:redarmy3
在BO平台里面,提供里比较强大的权限支持。可以控制不同的用户组只用BO的相关组件和相关的功能。

一个比较正常的系统里,可能会把用户分为3,4个group组,权限低的组只有访问report的权限,而高的用户组可以访问并编辑report。
在BO的管理平台CMC里,需要做的工作大概有以下几个方面。
1 建立用户,和用户组
2 建立用户组对应的access level。定义好相应的权限
3 对文件夹设置相应的权限。
4 对数据库连接设置相应的权限
5 对universe设置相应的权限
6 对application设置相应的权限

另外在BO的access level里,没有权限对应的有三个状态:拥有权限,没有权限,默认(不指定)。
这三个状态的优先级是,没有权限>拥有权限>默认(不指定)。
也就是说当一个用户,对一个对象同时有两个access level作用的时候。按照这个优先级来发生作用
还要注意的一点是,直接设置的权限,优先级要高于继承过来的权限。

正是由于有这些组合,使得BO里面可以比较灵活的设置相应的权限。
不过,BO还不提高数据级别的权限控制。所以在项目实施的时候,一般都会在数据仓库里面来实现
数据级别的权限控制,在BO里面去的用户的登陆名,然后在相应的数据仓库表里面取得可以访问的数据。

最后是个人文件夹,要注意的是,对于每个人来说,自己的个人文件夹默认的是full control的权限。
这里可能会出现一个问题就是,如果report里面有一些机密的处理,用户把这个report在个人文件夹编辑后,
可能会把加密处理认为的去掉,从而产生情报安全的问题。
这里的full control权限的删除,可以手动的每个文件夹删除。当然如果文件夹过多,可以通过BO的SDK来实现。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/28213299/viewspace-1136008/,如需转载,请注明出处,否则将追究法律责任。

上一篇: 没有了~
下一篇: Oracle DW组件
请登录后发表评论 登录
全部评论

注册时间:2014-04-04

  • 博文量
    20
  • 访问量
    38395