软件开发商业智能 cube 权限控制 java 权限认证批量加权限 bi实战案例

BI实战案例第2季：权限控制之“非礼勿视”

上个月群里有个搞Cognos的美女问我说，自定义java权限他已经弄好了，cube怎么批量加权限？批量的权限脚本怎么做？？？？？我讲解了加权限的过程，给他发了几个论坛权限的帖子，供他参考。
平台信息(仅作参考，大致无误，未必有用)：
浏览器： IE 11
操作系统：Winows 7
Cognos 环境：10.1.1
数据库环境：Oracle 10g
SSO 认证：自定义java提供程序
名称空间：dbAuth
经过一整天的折腾，妹子给我发了个截图，告诉我说权限已经加上了

但是告诉我刷新cube出错了，脚本如下
./cogtr -c -l -s -p/opt/cognos/pyj/_bak_/testCivicSchool-1.pyj

Please，Tell me why？

先来一道开胃菜？答对不给分

经过我的解答cube成功刷新，并给我截图，而且告诉我多维分析也能打开

但是又问我说？西城区的登陆了（如下图，真的是登陆了）

竟然还能看到朝阳区的安贞苑，这是不对的（地理小常识，安贞苑属于北京朝阳区，西城区应该是看不到的才对）

这又是为什么呢？哪里出错了呢？权限也加上了，cube也刷新成功了啊… …

首先回帖答对问题有奖励（帖子不能是编辑过的状态，发现自己想错了，可以另外再回帖）。回答问题请回答得尽量详细，如果回答过于粗略，将不考虑正确与否！

本期奖品设置：五合一益智棋套装（奖品由Cognos商业智能社区提供并负责快递）

关注4

参与37

30同行回答
全部行业
全部行业 系统集成 软件开发 互联网服务 生活生产服务其它 医药
|
按赞同排序
按时间排序

bacckomIT顾问北京先进数通信息技术股份公司

你使用了APEX没有？APEX的作用就是：只允许当前用户/用户组查看该层级的维度，同一级别的其它用户/用户组无权查看。
步骤：选择新建的CUSVIEW（CAMID:XXX）,选中维度树上的某一层级，如：朝阳区，然后点击维度树上面工具栏的APEX即可。收起

互联网服务 · 2015-03-30

查看赞同的人

白帝舞剑行IT顾问IBM

回复 30# kingwang

没错，的确是这样复制[url=#]去Google翻译[/url]翻译结果收起

软件开发 · 2015-04-08

kingwang商业智能工程师前景科技有限公司

回复 28# 白帝舞剑行

U 是用户级别的 R是角色级别的收起

医药 · 2015-04-06

南瓜瓜软件开发工程师中电普华

学习了！感谢大神们的分享！收起

互联网服务 · 2015-04-03

白帝舞剑行IT顾问IBM

帖子一，批量加权限模板
http://www.cognoschina.net/club/thread-18110-1-1.html
帖子二，权限控制实战之批量刷cube数据权限
http://www.cognoschina.net/club/thread-26556-1-1.html
帖子三，权限脚本的简单说明
http://www.cognoschina.net/club/thread-24898-1-1.html
首先感谢论坛这个平台，感谢热心会员的分享帖

下面言归正传，我的推理过程
1、Cube刷新是没有问题的，排除Cube开发的错误
2、手动加权限也是OK的，确定CustomView也是可以添加成功的，并且没有错误的。
3、再次美女根据我发的论坛帖子进行权限脚本的编写，并且批量加载权限并刷新成功，但是随之而来就产生了CustomView失效的问题。
所以根据上面的每一步操作首先缩小问题范围，权限问题是出现在权限脚本中！
然后我们发现美女是用西城区用户登录的，所以西城区用户的CAMID 应该为 CAMID("dbAuth：u：XXXX")的格式
而在论坛的帖子中帖子1和帖子三这两个相对比较容易理解的帖子中CAMID都是 CAMID("dbAuth：r：XXXX")的格式，所以当时判定美女是按照“r” 来编写的脚本

所以最终我的判断是CAMID这里出现了问题，并且成功解决问题收起

软件开发 · 2015-04-03

白帝舞剑行IT顾问IBM