COGNOS8 FM和TF权限维护说明.doc

COGNOS8权限 设计说明 目录 目录 2 1. 安装安全性存储组件（SUN-ONE） 3 1.1 如果COGNOS默认端口冲突 （配置SUN-ONE）（可选项） 5 2. 配置SUN-ONE与COGNOS8服务器的连接 7 3. 通过SUN-ONE写入用户信息 9 4. （手工）通过FrameworkManager中加入安全过滤使不同用户查看不同数据清单 14 5. （用表）通过FrameworkManager中加入安全过滤使不同用户查看不同数据清单（使用一个用户数据权限表） 22 6. 创建组，把用户加在组里 24 7. （手工）通过Transformer给CUBE增加数据权限 26 8. （用动词）通过Transformer给CUBE增加数据权限 29 安装安全性存储组件（SUN-ONE） 软件介绍：Sun ONE（Sun 开放网络环境）集中了SUN的软件产品，是一个开发并且配置按需服务的理念、架构、平台以及经验的集合。我们需要安装的是Sun ONE Directory Server，它是一款大型目录服务程序。Sun ONE 目录服务器可为各类企业提供用户可管理基础架构，用于管理大量信息。 Sun ONE 目录服务器以符合业界标准的 LDAP 为基础，可提供各种高级安全功能、运营商级的伸缩性及出众的性能和可用性。 (注意只能在本机安装，无法远程控制，否则会出现一堆未知错误) 首先确定将COGNOS8安装完毕。 安装SUN-ONE，在输入计算机名称时注意，此处写的是本机的计算机全称，设置好后就不要再更改计算机的名字。 余下步骤按默认安装方式即可，有一点要特别注意，SUN-ONE要装在格式为NTFS的磁盘上。（安装时需要自己设置的用户名和密码以及端口需要记住） 如果COGNOS默认端口冲突 （配置SUN-ONE）（可选项） 打开SUN-ONE Server Console，前期安装好后会自动映射Administration URL，此时填写用户名和密码。(安装时自己所设置的) 进入后，选择如下SUN-ONE Directory Server 此时配置你想要更改的端口号： 完成后查看，发现端口号已更改成功 配置SUN-ONE与COGNOS8服务器的连接 打开COGNOS CONFIGURATION 新建Namespace,类型选择LDAP 配置参数如下： 选择下图红框所选的‘COGNOS’，其中有的参数是ALLOW ANONYMOUS ACCESS？ （允许匿名用户登陆？）此处如果正式上线后，应设置为FALSE禁用。 设置好后进行保存。 通过SUN-ONE写入用户信息 登录sun-one 双击打开Directory Server（sinosoft-demo） 选择Directory页面，打开dc=cognos，会看到有People菜单，在菜单上右击选择New——User 接下来，新建用户，输入用户名，密码。点击确定，完成新增用户。 接下来登陆COGNOS门户，输入用户名，密码。 登陆成功 创建组，把用户加在组里 1 创建一个文件夹 2 在文件夹里增加机构组，机构名称需要是机构代码 3 把sun-one中的用户加入到组里面，一个用户要访问多个组就分别加入到对应的组里。 （手工）通过FrameworkManager中加入安全过滤使不同用户查看不同数据清单 1 首先通过AccessManager 写入需要过滤的用户类，一般用户类和过滤级别要相同。如：要控制到分公司级别的数据安全性，我们就要把分公司级别用户加入其中，而不用放入具体用户。 2 通过cognos FM将用户通数据过滤添加到一起，具体操作见下面示例。 打开FM 选择‘ACTIONS’下的Specify Data Security(指定的数据安全) 点击‘ADD GROUPS’来添加组 选择‘C8’ 选择ROOT USER CLASS 选择刚才创建好的用户类，在这里我们选车险做示例 选中可用条目中的用户类（车险类），保存到‘选定条目’中，按下面的确定保存 这是弹出新窗口，点击FILTER来添加过滤条件 选择险类维表，将CLASSCODE字段做为过滤条件，条件为险类为‘D’，即过滤车险的数据。 再打开ACCESS MANAGER—ADMINISTRATION，将只能看到车险数据的用户拖拽到车险用户类下。 这样他就只能查看车险的数据了。依法类推，创建好用户分类，以后就可以直接将用户通过拖拽的方式来进行对其权限的控制。 （用表）通过FrameworkManager中加入安全过滤使不同用户查看不同数据清单（使用一个用户数据权限表） 1 首先通过SUN-ONE放入具体用户。 2 创建一张用户机构权限表，s_roleuserdata， CREATE TABLE [dimuser