BIEE外部DB用户权限及回写

BIEE权限方案BIEE权限设计文档作者：米饭创建日期：2008-10-09确认日期：控制编码：当前版本：1.0拷贝数量_____BIEE权限方案审批签字________________________________________________________BIEE权限方案文档控制更改记录日期作者版本更改参考查阅姓名职位分发拷备号姓名部门BIEE权限方案拷备号姓名部门BIEE权限方案目录审批签字__________________________________________________________________________________2文档控制__________________________________________________________________________________3目录______________________________________________________________________________________5操作过程__________________________________________________________________________________61.BIEE权限设计____________________________________________________________________________61.1.创建并导入外部用户表__________________________________________________________________________61.2.建立外部表与各部门GROUP的对应关系___________________________________________________________91.3.外部表登录方式在Administrator的设计________________________________________________________121.4.登录BIEE检验权限____________________________________________________________________________152.BIEE回写设计(修改密码)__________________________________________________________________182.1.创建并导入外部用户表视图____________________________________________________________________182.2.创建UpdatePwd.xml___________________________________________________________________________212.3.WriteBackWeb配置___________________________________________________________________________23未决与已结问题___________________________________________________________________________26未决问题_________________________________________________________________________________________26已结问题_________________________________________________________________________________________26BIEE权限方案操作过程1.BIEE权限设计1.1.创建并导入外部用户表●数据库中创建用户表：FOR_AUTHENTICATION，用于维护“业务人员”与“GROUP”的关系。注:属于多个GROUP，用“;”间隔；Writeback组为修改密码使用。●启动OracleBIAdministratorTool。BIEE权限方案●导入数据库表。●Connectionpool改为UpdatePwd。BIEE权限方案●Callinterface改为OCI10g/11g。BIEE权限方案1.2.建立外部表与各部门GROUP的对应关系●为北京公司各部门创建Group，ManageSecurityActionNewGroup。BIEE权限方案●点点击PermissionsFilters,创建各Filter。BIEE权限方案●创建其他Group，方法同上，writeback组可先不创建Filter，需要修改密码时再创建。对6项指标业务的限制：ZHJ..-进出口：在分析项上按公司、部门限制ZHJ..-组织：在维度上按公司、部门限制对财务数据的限制：ZHJ..-GL_部门段：在维度上上按公司、部门限制ZHJ..-GL_期间发生额：在分析项上按公司、部门限制BIEE权限方案1.3.外部表登录方式在Administrator的设计●ManageVariables,单击Session目录下的InitializationBlocks，在右侧空白区域单击右键，选择NewInitializationBlocks，输入名称。BIEE权限方案●单击EditDataSource按钮，输入SQL语句；单击Browse按钮，选择ConnectionPool。●单击EditTargetSource按钮，设置与上步SQL语句中各字段对应的变量。注：如果Session已存在变量USER，那么对应于SQL中Username可自定义名称；如果Session中不存在变量USER，那么对英语SQL中Username必须为USER。BIEE权限方案●单击OK按钮，设置完成。BIEE权限方案1.4.登录BIEE检验权限●打开BIEE登陆页面。BIEE权限方案●在用户表中选择一个用户，如SY0020003，Password为111111，Group为writeback;北京公司国际船舶事业部;北京公司进口部，writeback组因为暂无Filter，所以可以忽略，即SY0020003的Group为北京公司国际船舶事业部和北京公司进口部。以SY0020003用户登录BIEE。●选择组织下的处室，公司部门，业务人员作为测试维度。BIEE权限方案●点击显示结果按钮。分析数据，处室中只有进口部和事业部，公司/部门只有中航技北京公司。说明权限设置成功。BIEE权限方案2.BIEE回写设计(修改密码)BIEE回写设计延续BIEE权限设计部分。2.1.创建并导入外部用户表视图●在数据库中创建外部用户表视图，该视图仅仅起到做Mapping的作用。视图名称为for_authentication_v，SQL语句如下：createorreplaceviewfor_authentication_vasselectt.usernamefromfor_authenticationt●导入for_authentication_v，方法同导入for_authentication(导入之后for_authentication_v应该与for_authentication不在同一个reponsitory下，需要将for_authentication_v拖拽到UpdatePwd的zhjbi下)，如下：BIEE权限方案●为for_authentication_v和for_authentication创建连接●在BI层创建UpdatePwdBI模型，并将物理层中for_authentication和for_authentication_v拖拽到UpdatePwd中。对相应字段进行编辑，并删除没用的字段。如下：BIEE权限方案●创建一个新字段“新密码”，红框内填写'******'(单引号也要填入)，如下：●将BI层中的UpdatePwd拖拽到展现层中，删除表现层中的for_authentication_v，保存。●确认UpdatePwd连接池中Writeback设置如下：BIEE权限方案2.2.创建UpdatePwd.xml●在安装目录下\OracleBI\web\msgdb\customMessages\创建UpdatePwd.xml文件(文件名没有限制),xml格式如下：?xmlversion=1.0encoding=utf-8?WebMessageTablesxmlns:sawm=com.siebel.analytics.web/message/v1WebMessageTablelang=en-ussystem=WriteBacktable=MessagesWebMessagename=updatepwdXMLwriteBackconnectionPool=UpdatePwdinsert/insertupdateUPDATEfor_authenticationSETPASSWORD=trim('@{c2}')WHEREUSERNAME='@{c0}'/update/writeBack/XML/WebMessageBIEE权限方案/WebMessageTable/WebMessageTablesBIEE权限方案2.3.WriteBackWeb配置●登录BIEEWEB，在管理-权限中，为用户设置回写权限●拖如下几个维度●在表属性中设置回写按钮(透视表、图表不能设置回写功能)，此时会在网页底部出现一个“确定提交”的按钮BIEE权限方案●报表中为列设置回写●报表格式BIEE权限方案●将BZZ0020020用户的新密码改为888888，点击按钮注：提交之后页面没有什么提示，数据修改成功后，图形界面数据不能及时刷新，可以在Physical层，将需要回写的表缓存清除，再刷新页面即可看到结果，也可到数据库中查看对应数据。●数据库中查看数据如下，回写成功。BIEE权限方案未决与已结问题未决问题序号问题解决方案负责人目标日期实际日期已结问题序号问题解决方案负责人目标日期实际日期