- OBIEE 教程
- OBIEE - 首頁
- OBIEE - 資料倉庫
- OBIEE - 維度建模
- OBIEE - 模式
- OBIEE - 基礎知識
- OBIEE - 元件
- OBIEE - 架構
- OBIEE - 儲存庫
- OBIEE - 業務層
- OBIEE - 展示層
- OBIEE - 測試儲存庫
- OBIEE - 多個邏輯表
- OBIEE - 計算度量
- OBIEE - 維度層次結構
- OBIEE - 基於級別的度量
- OBIEE - 聚合
- OBIEE - 變數
- OBIEE - 儀表板
- OBIEE - 過濾器
- OBIEE - 檢視
- OBIEE - 提示
- OBIEE - 安全性
- OBIEE - 管理
- OBIEE 有用資源
- OBIEE - 問答
- OBIEE - 快速指南
- OBIEE - 有用資源
- OBIEE - 討論
OBIEE – 安全性
OBIEE 安全性由基於角色的訪問控制模型定義。它根據與不同目錄伺服器組和使用者對齊的角色來定義。在本章中,我們將討論定義用於構成安全策略的元件。
可以使用以下元件定義安全結構
由身份驗證提供程式管理的目錄伺服器使用者和組。
由策略儲存管理的應用程式角色為安全策略提供了以下元件:展示目錄、儲存庫、策略儲存。
安全提供程式
呼叫安全提供程式以獲取安全資訊。OBIEE 使用以下型別的安全提供程式:
身份驗證提供程式,用於驗證使用者身份。
策略儲存提供程式用於授予除 BI 展示服務之外的所有應用程式的許可權。
憑據儲存提供程式用於儲存 BI 應用程式內部使用的憑據。
安全策略
OBIEE 中的安全策略分為以下元件:
- 展示目錄
- 儲存庫
- 策略儲存
展示目錄
它定義了目錄物件和 Oracle BI 展示服務的函式。
Oracle BI 展示服務管理
它使您能夠設定使用者訪問編輯檢視、建立代理和提示等功能和函式的許可權。
展示目錄許可權訪問許可權對話方塊中定義的展示目錄物件。
展示服務管理沒有自己的身份驗證系統,它依賴於從 Oracle BI 伺服器繼承的身份驗證系統。所有登入到展示服務的使用者都將被授予“已認證使用者”角色以及在 Fusion Middleware Control 中分配的任何其他角色。
您可以透過以下方式之一分配許可權:
到應用程式角色 - 最推薦的分配許可權和特權的方式。
到單個使用者 - 在您可以將許可權和特權分配給特定使用者的場景中,這很難管理。
到目錄組 - 在以前的版本中用於向後相容性維護。
儲存庫
這定義了哪些應用程式角色和使用者可以訪問儲存庫中的哪些元資料項。Oracle BI 管理工具透過安全管理器使用,並允許您執行以下任務:
- 設定業務模型、表、列和主題區域的許可權。
- 為每個使用者指定資料庫訪問許可權。
- 指定過濾器以限制使用者可訪問的資料。
- 設定身份驗證選項。
策略儲存
它定義了給定使用者或具有給定應用程式角色的使用者可以訪問的 BI 伺服器、BI 釋出者和即時決策功能。
身份驗證和授權
身份驗證
Oracle WebLogic Server 域中的身份驗證提供程式用於使用者身份驗證。此身份驗證提供程式訪問儲存在 Oracle Business Intelligence 的 Oracle WebLogic Server 域中的 LDAP 伺服器中的使用者和組資訊。
要建立和管理 LDAP 伺服器中的使用者和組,請使用 Oracle WebLogic Server 管理控制檯。您也可以選擇為備用目錄配置身份驗證提供程式。在這種情況下,Oracle WebLogic Server 管理控制檯允許您檢視目錄中的使用者和組;但是,您需要繼續使用相應的工具來對目錄進行任何修改。
示例 - 如果您將 Oracle Business Intelligence 重新配置為使用 OID,則可以在 Oracle WebLogic Server 管理控制檯中檢視使用者和組,但必須在 OID 控制檯中管理它們。
授權
身份驗證完成後,安全性的下一步是確保使用者可以執行和檢視他們被授權執行的操作。Oracle Business Intelligence 11g 的授權由安全策略(以應用程式角色的形式)管理。
應用程式角色
安全性通常根據分配給目錄伺服器使用者和組的應用程式角色來定義。例如:預設應用程式角色為BIAdministrator、BIConsumer 和BIAuthor。
應用程式角色被定義為分配給使用者的函式角色,它為該使用者提供了執行該角色所需的許可權。例如:營銷分析師應用程式角色可能會授予使用者訪問檢視、編輯和建立有關公司營銷管道的報告的許可權。
應用程式角色與目錄伺服器使用者和組之間的這種通訊允許管理員定義應用程式角色和策略,而無需在 LDAP 伺服器中建立其他使用者或組。應用程式角色允許業務智慧系統輕鬆地在開發、測試和生產環境之間移動。
這不需要對安全策略進行任何更改,並且所有需要做的就是將應用程式角色分配給目標環境中可用的使用者和組。
名為“BIConsumers”的組包含使用者 1、使用者 2 和使用者 3。 “BIConsumers”組中的使用者被分配了“BIConsumer”應用程式角色,這使他們能夠檢視報告。
名為“BIAuthors”的組包含使用者 4 和使用者 5。 “BIAuthors”組中的使用者被分配了“BIAuthor”應用程式角色,這使他們能夠建立報告。
名為“BIAdministrators”的組包含使用者 6 和使用者 7、使用者 8。 “BIAdministrators”組中的使用者被分配了“BIAdministrator”應用程式角色,這使他們能夠管理儲存庫。