BIEE权限管理与密码修改详解：操作流程与部门GROUP配置

本文档详细介绍了ERP项目BIEE（Business Intelligence Enterprise Edition）的用户权限设计以及修改密码的过程。BIEE是商业智能工具集，其权限管理对于确保数据安全和访问控制至关重要。以下是一些关键知识点： 1. **用户权限设计** - 创建外部用户表：文档首先指导在数据库中创建一个名为FOR_AUTHENTICATION的表，用于存储业务人员与GROUP的关系。每个用户可以属于多个GROUP，用分号（;）进行区分，并特别指出Writeback组用于密码修改功能。 - 导入用户表：使用Oracle BI Administrator Tool进行操作，包括设置Connectionpool为UpdatePwd和Callinterface为OCI10g/11g，以便正确处理用户认证和密码管理。 2. **部门GROUP的建立与权限设置** - 为北京公司的各部门创建GROUP，如Manage（Security）组，通过创建新Group并配置Action（如添加或修改权限）来实现。 - 对指标和数据进行权限限制： - "ZHJ".."-进出口"：仅允许特定公司和部门访问进出口相关的分析数据。 - "ZHJ".."-组织"：在维度层级上应用公司和部门级别的限制。 - 财务数据限制：如"GL_部门段"和"GL_期间发生额"同样按照公司和部门进行权限划分。 3. **管理员登录方式设置** - 在Administrator界面中，用户需要创建初始化块（Initialization Blocks），用于定义会话的初始化参数和数据源连接。 - 编辑DataSource和TargetSource，设置SQL语句，指定连接池，并将SQL语句中的字段映射到相应的变量。 4. **密码管理流程** - 提到了Writeback组的特殊性，可能需要在需要修改密码时才创建Filter，确保只有授权用户才能执行此操作。 整个文档提供了详尽的步骤，帮助读者理解如何在BIEE环境中进行用户权限管理和密码策略的设置，确保了数据的安全性和访问控制的有效性。这对于企业级BI系统管理员和开发者来说，是一项实用且重要的参考资源。