OBIEE安全性:存储库和三层安全性

到目前为止,这个有关OBIEE安全性的博客系列文章已经确定了如何在WebLogic中定义和认证用户,与WebLogic有关的主要安全问题以及如何在Enterprise Manager中定义应用程序角色并将其映射到LDAP组。现在,我们将回顾OBIEE授权,OBIEE如何确定用户登录后可以看到哪些数据。 

OBIEE信息库由三层组成。下面是一个非常简单的摘要:

  • 物理层:定义所有数据库或数据源连接(在此处输入并存储用户ID和密码),物理表和列,主键和外键关系。  
  • 业务模型映射层(BMM):  引用物理层,这里是构建逻辑结构和定义聚合规则的地方。 BMM实际上是OBIEE应用程序的心脏
  • 表示层: 引用BMM,此层将表和列提供给最终用户。 例如,删除不需要的列或重命名笨拙的列。

对象和数据级安全

在存储库的身份管理器中定义了对象(物理层)和数据(BMM)级别的安全性。可以将对象安全性设置为允许或拒绝对物理表或列的访问。数据安全性允许将规则应用于逻辑表或列(BMM层)。这些规则可以使用静态值以及会话变量。

导航: RPD中的开放身份管理器->选择用户或角色->点击权限

身份管理器

资料筛选器

 

对象过滤器

表示层安全规则

如有疑问,请通过以下方式与我们联系 [email protected]

 -Michael Miller,CISSP-ISSMP

参考文献

 Share this post

订阅RSS

将我们添加到您最喜欢的新闻阅读器中。

在Twitter上关注

获取最新更新。