Cognos权限管理是IT领域中的一项关键任务,它确保了数据的安全性和访问控制。本文档深入讲解了在Cognos环境下进行细致的权限设置过程,包括对第三方目录管理器的配置和使用。首先,由于Cognos本身缺乏内置的用户管理系统,开发者通常会集成第三方工具,如SunONE LDAP服务器,来实现用户管理和权限控制。
1. 报表权限设置:
- 第三方目录管理器:常用的选项有NTML(基于操作系统用户的管理)、SunONE LDAP(提供企业级身份验证服务)以及IBM Cognos Services。NTML是最简单且实用的选择,它利用操作系统用户账户来管理Cognos服务器权限。具体步骤包括选择NTML名称空间,设置唯一标识符,测试名称空间配置,取消简单文件共享,保存并启动服务器。登录时需选择NTML名称空间以进行权限管理。
2. 报表服务器权限管理:
- cognos用户权限控制:通过调整服务器设置,管理员可以精细地控制不同用户的访问级别,包括查看、编辑和发布报表的权利。
- 文件夹访问权限:允许或限制用户访问特定的文件夹,保持数据组织的整洁和安全。
- 报表访问权限:确保只有授权用户才能查看或运行特定的报表。
- 功能权限设置:控制用户在报表服务器上执行特定操作的能力,如数据源访问、参数管理等。
- 组和联系人的管理:在Cognos中新增用户组和联系人,便于集中管理权限。
3. Framework Manager (FM)权限管理:
- FM控制报表发布包权限:允许管理员分配用户对发布包的管理权限,包括创建、修改和删除。
- FM数据展示权限:确保用户只能看到他们有权访问的数据,保护敏感信息。
- 手动安全数据控制:通过FM中的安全设置,实现对数据访问的更高级别的控制。
- 查询项权限控制:针对FM中的查询元素,实施访问权限策略。
本文档提供了实用的指南,不仅涵盖基础的Cognos权限设置,还包括了如何与第三方工具集成,以及如何在更深层次上管理FrameWork Manager中的权限。这对于Cognos报告开发人员来说是一份宝贵的参考资料,可以帮助他们在实际工作中更有效地管理和保护数据资源。