obiee安全:存储库和三层安全性

此博客系列审阅Obiee Security的表明,确定了用户如何在WebLogic中定义和身份验证,并且WebLogic的主要安全问题以及如何定义和映射到企业管理器中的LDAP组的应用程序角色。我们现在将审查obiee授权,obiee如何确定他们登录后可以看到的数据。 

Obiee存储库由三层组成。非常简单的摘要如下:

  • 物理层:定义所有数据库或数据源连接(在此输入和存储用户ID和密码),物理表和列,主键和外键关系。  
  • 商业模式映射层(BMM):  引用物理图层,这是逻辑结构的构建,定义了聚合规则。 BMM真的是obiee申请的核心
  • 介绍层: 引用BMM,此图层将表和列呈现给最终用户。 例如,删除不需要的列或重命名尴尬的命名列。

对象和数据级别安全性

对象(物理层)和数据(BMM)级别安全性在存储库中的Identity Manager中定义。可以将对象安全性设置为允许或拒绝对物理表或列的访问。数据安全性允许将规则应用于逻辑表或列(BMM层)。这些规则可以使用静态值以及会话变量。

导航: 在RPD中打开Identity Manager - >选择用户或角色 - >单击权限

身份经理

数据过滤器

 

对象过滤器

演示层安全规则

如果您有疑问,请联系我们 [email protected]

 -Michael Miller,CISSP-ISSMP

参考

 Share this post

订阅RSS.

将我们添加到您最喜欢的新闻读者。

在推特上关注

获取最新的更新。