BIEE权限管理与密码设置详解：用户表、GROUP映射与登录流程

本文档主要探讨了BIEE（Business Intelligence Enterprise Edition）系统中的用户权限管理和密码修改设计。BIEE是一个强大的商业智能平台，为了满足不同用户访问特定报表的需求，它提供了灵活的权限设置机制。 首先，权限设计分为两个步骤： 1. 创建并导入外部用户表： - 在数据库中创建名为FOR_AUTHENTICATION的表，用于存储业务人员与GROUP的关系，每个用户可以属于多个GROUP，用分号（;）隔开。Writeback GROUP用于用户修改密码，这表明用户需要具有一定的权限才能执行密码更改操作。 - 使用Oracle BI Administrator Tool进行操作，包括连接到数据库、导入用户表、配置Connectionpool为UpdatePwd，并选择合适的Callinterface（如OCI10g/11g）。 2. 建立外部表与GROUP的对应关系： - 为北京公司的各部门创建GROUP，例如"Manage"，并通过Security Action（New Group）功能添加权限。 - 通过创建Filters，对特定指标进行部门级别的限制，比如"ZHJ"下进出口、组织等维度和分析项上的公司和部门限制。 - 对财务数据也有类似的限制，例如"GL_部门段"和"GL_期间发生额"维度上的公司和部门限制。 外部表登录方式在Administrator的设计方面： - 在Manage模块的Variables部分，管理员创建Initialization Blocks，为其设置名称，然后编辑DataSource，输入SQL语句并选择合适的Connection Pool。 - 接着，编辑TargetSource，将SQL语句中的字段映射到Session变量，确保用户登录时的数据来源正确。需要注意的是，如果Session中已存在名为USER的变量，可以根据需求自定义SQL语句中的Username字段。 整个过程强调了权限管理的重要性，确保只有具备相应权限的用户才能访问特定的报表和数据，从而保障系统的安全性和数据的准确性。此外，通过细致的权限设置，可以提高工作效率，让用户能专注于他们所需的信息，而无需担心权限问题。