saiku权限配置
2016-10-28 20:16
357 查看
saiku权限配置是通过mondrian的权限配置实现的,也就是在schema文件简单的配置就能实现,由于对mondrian的权限并没有深入研究,笔者就描述下用到的权限配置;
笔者公司的saiku主要用于支持各个业务线的BI、日志等数据的分析,因此按业务线分配多个角色与模块:ROLE_PRODUCT、ROLE_TALK等,这时要求每个角色只能访问器对应业务模块的主题,管理员自然可以访问所有的模块主题,若一个用户需要访问多个模块则给该用户多个角色;
mondrian中权限配置最关注的是SchemaGrant和CubeGrant:
Schema1:
Schema2:
Schema3:
如上配置就实现了:
1.ROLE_USER不能访问所有cube;
2.ROLE_ADMIN可以访问所有cube;
3.ROLE_PRODUCT可以访问CUBE1、CUBE2,ROLE_TALK可以访问CUBE3、CUBE4;
4.用户要访问所有cube,则需要给ROLE_PRODUCT和ROLE_TALK;
以上配置实现之前需要在数据源连接的配置中加入如下两个参数:
security.enabled=true
security.type=one2one
笔者公司的saiku主要用于支持各个业务线的BI、日志等数据的分析,因此按业务线分配多个角色与模块:ROLE_PRODUCT、ROLE_TALK等,这时要求每个角色只能访问器对应业务模块的主题,管理员自然可以访问所有的模块主题,若一个用户需要访问多个模块则给该用户多个角色;
mondrian中权限配置最关注的是SchemaGrant和CubeGrant:
<Role name="ROLE_*"> <SchemaGrant access='none'><!-- "all" 、 "none" --> <CubeGrant cube='' access='all' /><!-- "all", "custom" , "none" --> </SchemaGrant> </Role>
Schema1:
<Role name="ROLE_PRODUCT"><!-- 只能ROLE_PRODUCT访问 --> <SchemaGrant access='none'> <CubeGrant cube='CUBE1' access='all' /> </SchemaGrant> </Role> <Role name="ROLE_USER"><!--ROLE_USER不能访问 --> <SchemaGrant access='none' /> </Role> <Role name="ROLE_ADMIN"><!--ROLE_ADMIN访问所有 --> <SchemaGrant access='all' /> </Role>
Schema2:
<Role name="ROLE_PRODUCT"><!-- 只能ROLE_PRODUCT访问 --> <SchemaGrant access='none'> <CubeGrant cube='CUBE2' access='all' /> </SchemaGrant> </Role> <Role name="ROLE_USER"><!--ROLE_USER不能访问 --> <SchemaGrant access='none' /> </Role> <Role name="ROLE_ADMIN"><!--ROLE_ADMIN访问所有 --> <SchemaGrant access='all' /> </Role>
Schema3:
<Role name="ROLE_TALK"> <SchemaGrant access='none'> <CubeGrant cube='CUBE3' access='all' /> <CubeGrant cube='CUBE4' access='all' /> </SchemaGrant> </Role> <Role name="ROLE_USER"> <SchemaGrant access='none' /> </Role> <Role name="ROLE_ADMIN"> <SchemaGrant access='all' /> </Role>
如上配置就实现了:
1.ROLE_USER不能访问所有cube;
2.ROLE_ADMIN可以访问所有cube;
3.ROLE_PRODUCT可以访问CUBE1、CUBE2,ROLE_TALK可以访问CUBE3、CUBE4;
4.用户要访问所有cube,则需要给ROLE_PRODUCT和ROLE_TALK;
以上配置实现之前需要在数据源连接的配置中加入如下两个参数:
security.enabled=true
security.type=one2one
相关文章推荐
- saiku后台用户权限数据源配置
- CVS服务器建立和权限配置方法
- CVS服务器建立和权限配置
- windows XP下DCOM的权限配置
- asp.net1.1下权限配置系统从设计到实现(二)
- 一步一步SharePoint 2007之十九:解决实现注册用户后,自动具备访问网站的权限的问题(1)——配置Provider
- asp.net1.1下权限配置系统从设计到实现(四)
- PostgreSql 数据库的访问权限配置
- asp.net1.1下权限配置系统从设计到实现(三)
- asp.net1.1下权限配置系统从设计到实现(三)
- CVS服务器建立和权限配置(zz)
- ASP操作Word的权限配置
- [Ver 1.1.3] Subversion权限控制配置
- 在Oracle AS中使用配置文件来分配不同的权限
- CVS服务器建立和权限配置--东波'S BLOG
- CVS服务器建立和权限配置方法
- CVS服务器建立和权限配置完全方案
- windows media services的配置过程中权限问题[点播的时候总要密码]
- CVSNT权限配置
- CVSNT权限配置