如何在report net上实现分布式权限控制.docVIP

如何在Report Net上实现分布式权限控制 Report Net 作为报表及查询工具，具有完善的安全性控制机制，其内置的角色可以使你方便快速分配用户的权限。 Report Net中有如下内置角色和组，在Report Net中，不能够删除内置的角色和组的，但是你可以用这些内置角色快速部署安全性。 内置角色和组一览表： Entries Type Description Anonymous Group Report Net中的匿名用户组，默认安装完成后因为EveryOne组自动成为System Administrators，这就意味着在默认情况下，匿名用户可以做进行所有操作； All Authenticated Users Group 这个Group代表所有经过登陆验证后的用户，不可以在这个组中添加新组； Everyone Group 这个组实际包括了Anonymous和 All Authenticatid Users 安装完成后，这个组默认为System Administrators的成员，记得把它删除，如果你要快速设置一个供所有人查看的报表，使用Everyone 组是一个好办法； System Administrators Role 是Report 的一个特定角色，具有访问和更改Content Store中一切内容的权限，以及任何安全策略的内容，该角色下面的Member不能为空，如果不想任何人成为System Administrators，可以从Security Provider中创建一个空组作为System Administrators成员； Consumers Role 默认情况下，该角色可以访问并执行Public Folder中的任何内容； Query Users Role 除了具有Consumers的权限之外，该角色还能够使用Query Studio； Authors Role 除了具有Query Users的权限之外，该角色还能够使用Report Studio 并且保存Report /Report Views到Public Folder； Report Administrators Role 是用来管理Public Folder的角色，具有对Public Folder的所有权限，同时还可以使用Report Studio 和 Query Studio； Server Administrators Role 是管理Server的角色，可以管理作业，调度等 Directory Administrators Role 可以管理namespace的角色，包括管理用户 账号 联系人 数据源以及打印机 我们可以综合利用Cognos Security Provider（本文中利用的Cognos Series 7的安全性）和Cognos Report Net中内置的组和用户来达到对于整个Report Net Portal完美的权限控制。 假设我们具有如下的案例： 公司Company A有如下分支机构Branch1 Branch2 Branch3,要求每个分支机构和Company A的总部的员工都分为普通用户和管理员用户，普通用户只能作为固定报表视图的阅读者，只能查看本机构管理员为其设置权限的报表视图。各个机构的管理员只能阅读总部管理员授予他们权限范围允许访问的报表和链接，不能访问其他分支机构的链接。我们看到在这个案例中，对于报表或者链接的访问权限是由各分支机构的管理员设定的，这样可以减少系统管理员的工作量，达到分布式权限控制的目的。 为了实现上述案例，我们设置Cognos Series7为Security Provider,这样在Access Manager中根据案例的要求建立如下的用户类Root User Class， Admin， Headquarters Brach1 Branch2 Branch3 。设置完成后：应该在Access Manager中看到如下视图： 根据上述案例，我们设定Root User Class为Company A的总部的管理员，Admin为各分支机构的管理员，Headquarters为总部普通用户组， Branch1 2 3分别为各分支机构的普通用户组。 在该案例中，我们不涉及数据权限的设置，即设置每个分支机构的人员只能看到报表中本部门的数据，分支机构数据的权限需要在FrameWork Manager中定制Model时设置，本文假定已经正确设定了数据访问的权限。 设定案例中Company A 在Report Net中有如下图所示文件夹结构： 固定报表文件夹中存放所有分支机构管理员和总部管理员可以查看的报表，发布信息中存放各分支机构管理员为其部门的普通用户