Kommentare zu: Aktueller Benutzer im BI Publisher http://mericet.de/2009/09/17/aktueller-benutzer-im-bi-publisher/ Exceptionfaults Blog Tue, 18 May 2010 21:11:54 +0000 http://wordpress.org/?v=2.9.1 hourly 1 Von: J. Menge http://mericet.de/2009/09/17/aktueller-benutzer-im-bi-publisher/comment-page-1/#comment-199 J. Menge Thu, 01 Oct 2009 16:09:58 +0000 http://mericet.de/?p=206#comment-199 Für die Einstellung der Security (Autorisierung) gibt es beim BIP zwei Ebenen: - Rechte zum Ausführen von Berichten (Applikation) - Rechte zum Zugriff auf Daten (Datenbank). Die Rechte der ersten Ebene steuere ich über die Zuordnung von Usern, Rollen und Verzeichnissen, in den sich die Berichtsdefinitionen befinden. Die Rechte der zweiten Ebene steuere ich zunächst über die Authentifizierung beim Zugriff auf die Data Source. Man kann auch spezielle Rollen definieren und diesen Rollen explizit Data Sources zuweisen. Damit lässt sich für Entwickler der Zugriff auf bestimmte Data Sources beschränken. Innerhalb einer Data Source kann man mit dynamischen Elementen in der Query arbeiten. Eine Variante wäre die erwähnte Variable für den Benutzer, eine andere Variante ist in diesem Papier beschrieben (http://www.oracle.com/global/de/community/bip/documents/wp_rls.pdf). Eine Variable für die Gruppe gibt es nicht, denn es gibt im BI Publisher auch keine Gruppe im eigentlichen Sinne, nur Rollen und Folder. Für die Einstellung der Security (Autorisierung) gibt es beim BIP zwei Ebenen:
- Rechte zum Ausführen von Berichten (Applikation)
- Rechte zum Zugriff auf Daten (Datenbank).
Die Rechte der ersten Ebene steuere ich über die Zuordnung von Usern, Rollen und Verzeichnissen, in den sich die Berichtsdefinitionen befinden.
Die Rechte der zweiten Ebene steuere ich zunächst über die Authentifizierung beim Zugriff auf die Data Source. Man kann auch spezielle Rollen definieren und diesen Rollen explizit Data Sources zuweisen. Damit lässt sich für Entwickler der Zugriff auf bestimmte Data Sources beschränken.
Innerhalb einer Data Source kann man mit dynamischen Elementen in der Query arbeiten. Eine Variante wäre die erwähnte Variable für den Benutzer, eine andere Variante ist in diesem Papier beschrieben (http://www.oracle.com/global/de/community/bip/documents/wp_rls.pdf).
Eine Variable für die Gruppe gibt es nicht, denn es gibt im BI Publisher auch keine Gruppe im eigentlichen Sinne, nur Rollen und Folder.

]]>