Brio Intelligence产品行(列)级安全控制配置说明.docVIP

Brio Intelligence产品行（列）级安全控制配置说明 在Brio Intelligence 6.6中，Brio 添加了3张表的定义用于行（列）级安全控制。这3张表分别是：BRIOSECO、BRIOSECG、BRIOSECR。 BRIOSECO：这张表主要是告诉Server是否启用行（列）级安全控制。表中仅有一个名字为BENABLE的字段，类型CHAR（1）。服务器只是读取第一行，如果是“Y”，则启用行（列）级安全控制，如果是“N”，则不启用。 BRIOSECG：这张表主要有两个字段：BUSER和BGROUP，定义了用户和组。对于ODS来说，就是认证的用户名或者是Brio Portal的登陆名（当和Brio Portal整合时）。对于BCS来说，就是发布作业时的登陆名。 当然对于用户来说，在实际的使用过程中，也可能不用真正的定义这张表，而通过使用视图等技术，映射其他的数据声称这张表的内容，也是可以的。 例如：在Oracle中，使用下面的定义： CREATE VIEW BRIOSECG (BGROUP, BUSER) AS SELECT GRANTED_ROLE, GRANTEE FROM DBA_ROLE_PRIVS 又例如：在ODS中，使用下面的定义，可以直接共享ODS中的用户和组： CREATE VIEW BRIOSECG (BGROUP, BUSER) AS SELECT GROUPNAME, USERNAME FROM BRIOGRP2 在BRIOSECG中有一个特殊的组public，它包含所有的用户。他不用直接定义。 BRIOSECR：这张表是行（列）级安全控制的核心表，它记录了所有用户和组的详细的权限控制，这些控制包括：对表的强制的JOIN操作、对原始表的强制限制操作和对关联表的强制限制操作。 这张表主要包括下面字段： 字段名 字段类型 功能 UNIQUE_ID INT 通过唯一的数字表示记录。Server没有直接使用，但是推介使用。在使用Row Level Security.bqy中是必需的。 USER_GRP VERCHAR 存放用户的名称或者用户所属组的名称，如果是public，表示应用于所有的查询。 SRCDB VARCHAR, Can be null 存放所指定的Topic的数据库名。一般我们指定一个物理的表名会使用如下的形式来说明：name1.name2.name3。这个字段指定的就是name1。这个字段一般在Sybase或MS SQL Server中的多数据库的访问会用到。 SRCOWNER VARCHAR, Can be null 存放所指定的Topic的所有者或模型的名称。这个字段指定的就是我们上面所说的三段式的name2。在很多的数据库中，我们指定一张表都需要指定相应的所有者名称，所以这个字段很重要。 SRCTBL VARCHAR 存放所指定的Topic的表或者关系的名称。这个字段指定的就是我们上面所说的三段式的name3。 SRCCOL VARCHAR 存放所指定的列名，也就是我们所说的Topic Item的名称。这个字段所指定的就是我们要进行行（列）级安全控制的查询中使用的字段名或者在这个表中其他记录中出现的列名。如果列名出现*，就表示这个表中的所有记录。 JOINDB VARCHAR, Can be null 如果需要通过JOIN进行限制，那么这个字段存放JOIN字段所在的数据库名。定义和SRCDB类似。 JOINOWNER VACHAR, Can be null 如果需要通过JOIN进行限制，那么这个字段存放JOIN字段所属的所有者名称。定义和SRCOWNER类似。 JOINTBL VARCHAR, Can be null 如果需要通过JOIN进行限制，那么这个字段存放JOIN字段所属的表或者关系的名称。定义和SRCTBL类似。 JOINCOLS VARCHAR, Can be null 如果需要通过JOIN进行限制，那么这个字段存放源表需要和JOIN表关联的字段。 JOINCOLJ VARCHAR, Can be null 如果需要通过JOIN进行限制，那么这个字段存放JOIN表需要和源表关联的字段。 CONSTRTT CHAR(1), Can be null 如果需要通过Limit进行限制，存放需要限制的标识，如果是“S”，表示限制应用在SRCTBL上；如果是“J”，表示限制应用在JOINTBL上；如果是“O”，表示系统会忽略OVRRIDEG中的用户名或者是组名对源表的限制。如果是NULL，表示没有附加的限制。如果JOIN表的字段中是NULL，那么表示列级权限控制。 CONSTRTC VARCHAR, Can be null 如果需要通过Limit