BIEE用户权限管理：内部与外部用户配置详解

"这篇文档详细介绍了BIEE（Business Intelligence Enterprise Edition）11g中如何进行内部用户和外部用户的权限管理。通过实例演示了在控制台（Console）中创建用户和组，以及在Enterprise Manager（EM）中设置权限的过程。" 在BIEE11g中，权限管理对于确保不同用户群体能够访问合适的业务智能信息至关重要。内部用户通常是企业内部员工，而外部用户可能包括合作伙伴、供应商或客户，他们的权限需求通常不同。本文档重点讨论了两种类型的用户权限配置。 首先，内部用户权限管理主要在BIEE Console中进行。创建一个名为AdminRole的组，并将该组继承自BIAuthors。这样做是因为BIAdministrators具有管理权限，BIAuthors则有创建分析的权限，而BIConsumers仅能访问已发布的分析。在Console中，我们创建用户huanglong，并将其分配到AdminRole组。这样，huanglong就拥有了创建和管理分析的权限。 在Enterprise Manager的安全性设置中，可以添加新的角色，这里推荐添加在Console中已创建的用户，而非测试程序角色或组。在权限设置方面，可以控制用户对特定表和字段的访问，甚至可以在主题区域级别设置权限。例如，可以通过设置阻止用户访问某个表，或者限制他们只能看到特定字段经过过滤后的信息。修改这些设置后，需要更新RPD（Repository Data Object）文件并重新部署，以使权限更改生效。 当涉及到外部用户时，他们的数据通常存储在数据库表中。在RDP文件中，我们需要建立一个新的连接池，创建变量和初始化块来处理这些外部用户的数据。完成这些设置后，外部用户可以使用与内部用户相同的RPD文件登录，但他们的权限可能受到限制，例如，他们可能无法创建新的分析。这可能需要在EM的用户角色设置中进一步调整，以确保外部用户的角色功能与内部用户相匹配。 在实际应用中，Huanglong用户和Weblogic用户展示了权限控制的效果。Huanglong用户看不到被过滤掉的表，而Weblogic用户则展现了外部用户访问受限的情况。尽管两者共享同一个RPD文件，但各自的权限控制仍然有效。 BIEE11g的权限管理涉及多层面的配置，包括用户、组、角色以及权限设置。正确配置这些元素能够确保内部和外部用户根据其角色和责任安全地访问所需的信息。对于外部用户，特别是那些需要特殊权限控制的情况，可能需要更深入的探索和实验来找到最佳实践。