BIEE权限配置与密码修改指南

"BIEE用户权限及修改密码设计" 在企业资源规划（ERP）项目中，Business Intelligence Enterprise Edition (BIEE) 是一种强大的数据分析工具，用于管理和分析组织内部的数据。本文档详细介绍了如何在BIEE中进行用户权限设计以及如何修改密码，确保系统安全性和数据访问的合规性。 首先，权限设计是BIEE的核心部分，它涉及到用户访问控制和数据安全。在创建并导入外部用户表的过程中，文档指出在数据库中创建一个名为FOR_AUTHENTICATION的用户表，该表用于存储业务人员与GROUP之间的关联信息。每个用户可能属于多个GROUP，这些GROUP通过分号";"分隔，同时这个表也用于Writeback组，即密码修改功能。使用Oracle BI Administrator Tool，可以将这个外部用户表导入到BIEE系统中，并设置特定的Connection pool（如UpdatePwd）和Call interface（如OCI10g/11g）。 接下来，建立外部表与各部门GROUP的对应关系是权限设计的关键步骤。在BIEE中，可以通过创建和管理GROUP来实现这一目标。例如，为北京公司的各个部门创建GROUP，并为每个GROUP设置Permissions和Filters。这些Filters用于限制用户对特定数据的访问，例如根据公司和部门对进出口、组织、财务数据等进行权限控制。 在设计外部表登录方式时，需要在Administrator中设置变量初始化块。在Session目录下的Initialization Blocks中新建一个块，然后编辑DataSource和Target Source，输入SQL语句并指定Connection Pool，确保在用户登录时能够正确地根据用户信息加载相应的权限和变量。 密码修改设计通常涉及Writeback组。当需要修改密码时，可以通过设置的GROUP和FILTERs来实现。用户权限的动态调整，比如在特定情况下为Writeback组添加或修改FILTER，可以控制哪些用户有权限修改自己的密码。 BIEE的用户权限及修改密码设计是一项精细的工作，涉及到数据库表的创建和管理，GROUP和FILTER的设立，以及登录方式的定制化，所有这些都是为了确保不同角色的用户能访问到合适的数据，同时保证系统的安全性。这样的设计不仅适用于大型ERP项目，也可以应用于各种规模的企业，以满足其复杂的数据访问和安全管理需求。