středa 21. listopadu 2007

OBI EE a BI Publisher – změna Security Modelu ve verzi 10.1.3.3.x

V předchozích verzích OBI EE / OBI SE One jsou od sebe odděleni uživatelé a skupiny pro „Dashboards, Answers, Delivers, Disconnected Analysis a MS Office Plug-Ins“ od uživatelů a skupin pro „BI Publisher“. Ti první jsou standardně uloženi a spravováni BI Serverem, ti druzí v samotném BI Publisheru. Manuálním nastavení můžete dosáhnout toho, že všichni uživatelé jsou spravováni a uloženi na jednom místě, a to buď v LDAPu, v databázi a nebo v BI Serveru.

Ve verzi OBI EE 10.1.3.3.x jsou již všichni uživatelé a skupiny uloženi a spravováni na jednom místě a to v BI Serveru. Konfigurace „modelu kontroly přístupu“ (Security Model) mezi BI Publisherem a BI Serverem je nastavena automaticky během instalace.


FAQ

I. Kde je co nastaveno

1/ V nastavení Konfigurace kontroly přístupu (BI Publisher > Správa > Konfigurace kontroly přístupu) je zvolen model přístupu Oracle BI Server. Zde jsou vyplněny údaje k napojení do BI Serveru a online BI metadata repository (adresa na BI Server, jméno/heslo na správce BI repository a JDBC driver).

Nastavení modelu kontroly přístupu v BI Publisheru

Jakmile je zvolen Oracle BI Server jako model kontroly přístupu, není v BI Publisheru dostupná stránka se správou uživatelů a skupin (vše se již spravuje v BI Serveru). K dispozici je pouze stránka s přidělováním práv na sestavy BI Publisheru skupinám definovaných v BI Serveru.

Chybějící možnost spravovat uživatele a skupiny/role přes BI Publisher


2/ V BI metadata repository jsou (musí být) založeny všechny systémové skupiny BI Publisheru (skupiny s prefixem XMLP_ – označeny červeně).

Správa skupin (včetně systémových skupin BI Publisheru) v BI metadata repository


Ostatní skupiny (označeny modře) jsou dostupné v BI Publisheru pro přidělování práv na sestavy BI Publisheru.

Seznam převzatých skupiny z BI metadata repository do BI Publisheru


II. Co je dobré mít ještě nastaveno a na co nezapomenout!

1/ V případě, že nepoběží služba Oracle BI Server, nepůjde se přihlásit k BI Publisheru
  • Založte si lokálního administrátora, který Vám umožní spravovat BI Publisher i bez BI Serveru

Založení lokálního administrátora pro BI Publisher


2/ Jestliže je zvolen Oracle BI Server jako model kontroly přístupu, pak uživatelé a skupiny/role se přebírají z Vašeho online BI metadata repository.
  • Proto založte ve všech Vašich BI metadata repository (produkční / test / vývoj) systémové skupiny BI Publisheru, tzn. skupiny s prefixem XMLP_

  • Do skupin přiřaďte jednotlivé uživatele

  • Administrátora BI metadata repository přiřaďte do skupiny XMLP_ADMIN

  • Pamatujte, že uživatelé, skupiny a vztah mezi nimi se spravuje v BI metadata repository, práva na sestavy BI Publisheru se nastavují v BI Publisheru


Erik Eckhardt (eec).

Vystavil v
Štítky: ,

Žádné komentáře:

Okomentovat

Přihlásit se k odběru: Komentáře k příspěvku (Atom)