BIEE权限与回写设计：个性化用户内容与密码管理

BIEE（Business Intelligence Enterprise Edition）用户权限设计是企业级商业智能系统中的关键环节，它确保了数据访问的安全性和定制化。本文档主要介绍了如何在BIEE环境中进行用户权限管理和回写功能的设计，以便于不同用户能够看到符合其角色和职责的数据。 首先，权限设计部分分为以下步骤： 1.1 创建并导入外部用户表 在数据库中创建名为FOR_AUTHENTICATION的表，用于存储业务人员与其所属GROUP的关系，一个用户可以属于多个GROUP，用分号（;）作为间隔，其中Writeback GROUP专门用于处理密码修改。使用Oracle BI Administrator Tool进行操作，包括连接数据库、导入用户表，并调整Connectionpool为UpdatePwd，同时设置Callinterface为支持OCI10g/11g版本。 1.2 建立外部表与GROUP的对应关系 针对北京公司的不同部门，创建特定的GROUP，如Manage Security Action (New Group)，然后设置权限过滤器（Filters），对6个关键指标的业务数据进行部门级别的访问限制。对于财务数据，如GL_部门段和GL_期间发生额，也按照公司和部门进行维度上的限制。 1.3 外部表登录方式在Administrator的设计 在管理员界面中，通过创建Initialization Blocks来设置初始化脚本，输入相应的SQL语句，并关联到合适的Connection Pool。接着，编辑Target Source以定义与SQL语句字段相对应的变量，确保用户登录时的会话变量设置正确。 BIEE回写设计（修改密码）涉及到： 2.1 创建并导入外部用户表视图 为了方便管理密码更改，创建一个外部用户表的视图，这将简化后续操作流程。 2.2 创建UpdatePwd.xml文件 这个文件用于定义密码修改的具体规则和逻辑，可能包含验证和加密机制。 2.3 WriteBackWeb配置 配置WriteBackWeb，使得用户在需要修改密码时，可以通过BIEE系统的Web界面执行，同时保证数据安全。 总结来说，BIEE用户权限设计的核心在于构建精确的角色映射和权限分配，确保数据访问的安全性和效率。通过创建用户表、GROUP管理、登录设置和回写功能的定制，企业可以根据员工的不同职能和角色，提供定制化的数据分析体验，同时保护敏感信息。