在本次Cognos权限活动交流中,遇到的问题可以大致的分为以下几种:
1:cognos第三方权限认证
2:cognos connection中基于文件夹权限的设置
3:TR中cube立方体权限的控制
4:FM中具体到列级别的权限控制
5:RS中权限报错的优化和处理
基于以上问题我们可以从下面的角度出发尝试找到解决方案
答1:Cognos本身虽然不提供用户管理体系,但是却支持多种第三方认证 例如LDAP CJAP 等,和其他系统一样这里的用户和角色之间的关系就是一个角色可以包含一个或多个用户,一个用户可以属于一个或者多个角色,在任何一种认证设置成功后,在Cognos Admin中是可以看到用户结构的,则说明认证OK
答2:在cognos connection中的每一个对象的属性下面都是有权限管理的,这里我们可以添加我们自己认证体系中的用户或者角色,同时给这些对象赋权 ,执行、遍历、设置策略等等,比如我们可以限制除了管理员以外的用户不具有删除对象的权限等等
答3:在transform中 立方体的权限控制是通过custom view来实现的,另外custom view创建好了以后记得添加到cube下面哦,不然是不起作用的,还没有接触过custom view的同学们可以开始动手了,另外批量刷权限可以参考一下mdl语句
请参考:
http://www.cognoschina.net/home/space.php?uid=39503&do=blog&id=120325答4:FM所谓列级别的数据权限控制,我们可以通过过滤器或者宏函数来实现,思路就是,在FM模型添加过滤器 ,给指定的列添加可以访问的用户,通过宏函数的方法就是利用宏
读取到当前Cognos系统中登录用户的role信息,之后通过role和权限指标维(例如部门、地区)等维度的权限关系映射来实现数据权限的控制
请参考:
http://www.cognoschina.net/home/space.php?uid=39503&do=blog&id=120327答5:如果在cube或者package中设置了权限的话,在RS开发的过程中,没有权限的用户访问报表是会报无权限访问此数据的错误的,是一个很明显的红叉提醒,关于这一个我们可以从报表属性中自定义错误提醒,可以添加文字提醒和图片提醒等等,这样就友善的处理了没有权限访问数据的大红×问题。