BIEE数据权限控制

权限设置：

BIEE中设置用户权限的方法有两种，

       1.内部权限机制，Administration tool中的manage/security下直接设置。

       2.通过外部权限表设置。

 

        BIEE内部权限机制：这种方法相对简单一点，即在security中新建用户和组。

 过程如下：

         1. new/user新建用。

         2.permissions/filters设定权限，logging lever是否记录日志，password exprires every用户  有效时间。

         3.new/group新建组，同样可以限定权限。

注意：

           1.      一个用户可以属于多个组，一个组可以属于多个组，同一层的组对同一个用户是“或”的关系，即只要在同一层中有一个允许权限，那么这个用户就有这个权限。

           2.      Administrator是系统默认用户，属于Administrators组，不可以删除，在web下可以管理其他用户权限，通过“设置/管理”。

 

外部权限表：通过外部权限表设置权限的方法需要三个步骤

        1.    在数据库中新建外部权限表。建表时必须包括”USERNAME”和”PASSWORD”两项，用来记录登录用户和密码，根据需要添加相应的限定属性列。

        2.    将外部权限表与BIEE想关联。关联外部权限表是通过Administration tool中的manager/variables/session新建变量实现的。到这一步就可以实现新建用户与用户组。

       3.    添加权限限定条件。首先要将外部权限表添加Administration tool的物理层，然后在逻辑 层中找与权限限定相关的表(一般都是主要的维度表)，在Sources/content/where中添加限定条件。

注意：

1.   在限定条件中用到POSITION(character_expression1 IN character_expression2)和valueof()函数，其中position()函数用来返回character_expression1在character_expression2中的位置，数值类型，如果不存在则返回0；valueof()可以获得相应变量的值，其中变量用“NQ_SESSION.”引用。

2.   当同时使用两种方法对用一个用户设定权限时，权限成交集状态。例如在security中设定A用户只能看到全钢胎，在外部权限表中设定A用户只能看到半钢胎，则在web中不会查询到结果；如果在security中设定A用户只能看到全钢胎，设定外部权限表中A用户可以看到全钢胎，半钢胎，斜交胎，则在web中A用户只可以看到全钢胎。

通过学习发现这两种权限设定方法各有优点，前者设定起来相对简单，但是当用户数量很大时就显得比较麻烦；后者对然设置起来相对复杂一点，但是通过一张表来管理用户及其权限，一目了然，而且以后管理起来也比较方便。