2. 程式人生 > >Saiku權限控制(四)

Saiku權限控制(四)

阿新 發佈:2019-01-28
saiku java 但是 clas map -- 這也 重新 選擇

Saiku的權限控制主要包含兩方面的權限: 數據源(Cube)權限控制 和 保存好的文件以及目錄權限控制

一、新增Saiku用戶信息與角色信息

Saiku默認的用戶就是admin,這也是權限最高的一個用戶,admin用戶的角色是 ROLE_ADMIN

admin用戶可以查看到其他用戶的文件目錄信息,能新增用戶,新增角色,也只有admin能操作管理控制平臺.

1.1 Saiku新增用戶

1> 登錄saiku後,點擊 A 進入管理控制臺

2> 進入用戶管理欄位 User Management

3> 添加用戶信息 Add User

4> 依次填寫右側的 用戶名 郵件地址 密碼信息 (這裏創建report用戶)

1.2 Saiku 新增角色

5> 添加角色信息 Add new role (Saiku默認有兩個角色 ROLE_ADMIN / ROLE_USER ,如果你在創建用戶的時候不指定角色 系統會默認為你指定 ROLE_USER角色)

6> 添加自定義角色信息 如果你不想使用系統角色也可以自己直接新建角色信息,在 Add new role 欄位輸入新的角色信息(名字自定) ROLE_READ 然後點擊 Add Role,該角色就會出現在Existing role框框中

7> 移除角色信息 如果添加了不需要的角色信息 可以在Existing role框中點擊那個角色,然後點擊下方的 Remove Selected one 按鈕,就可以把角色信息移除了

8> 保存用戶信息 用戶基本信息都填寫好後 點擊 save user ,保存用戶信息。

技術分享圖片

二、文件以及目錄權限控制

以管理員的身份 admin用戶登錄系統,進入文件目錄

1> 打開Reporitory(存儲文件信息的倉庫)

2> 進入datasources目錄 (用於保存配置好的報表數據的文件目錄)

3> 點擊右側的 人物標識圖標 ,點擊後彈出右側框框 【如果不選擇具體的文件則是對datasources目錄做權限控制,如果選中了具體文件再點擊右側 人物標識圖標 則是對具體文件做權限控制】

4> 添加角色信息 輸入角色名稱 ROLE_READ (這裏的角色信息需在UserManager已經添加或者系統已經存在的角色信息)

5> 選定角色權限 讀、寫、同意, 讀(意思是指定角色能讀取此目錄的信息,能寫數據進入當前目錄或者修改數據,能修改目錄的權限信息)

6> 點擊添加按鈕,就會在角色框看到剛剛添加的角色信息

7> 再點擊下方的 OK 按鈕,則添加成功。

8> 可退出系統,重新啟動saiku服務器,登錄擁有指定權限角色的用戶信息,然後就能進行驗證。 report用戶登錄,就會發現report用戶登錄後只能看到datasources目錄,但是無法做修改或新增數據信息。

註意: Admin用戶能看到所有用戶的目錄信息

技術分享圖片

三、 MDX數據源權限控制

系統自帶的角色信息: ROLE_ADMIN ROLE_USER,自己新增的角色: ROLE_READ

在XML文件中新增角色配置信息,記得在xml文件的最下方添加哦 [<Schame>標簽以內,所以<Cube>標簽的下方]

本例中在 配置datasources數據源信息時引用的xml文件為report.xml ,故在report.xml文件中添加如下配置

ps: 修改report.xml文件後記得在saiku上替換report.xml文件,然後退出 saiku 重新登錄,記得清除瀏覽器的緩存信息!!!

最後請記得配置:

1》 如果不是Advance裏面進行配置數據源的話就在配置datasources最後 security 處選擇: One To One Mapping

2》 如果是在A大V安策出配置的需要在數據源連接的配置中加入如下兩個參數:   security.enabled=true
  security.type=one2one 
    <!--配置權限-->
	<Role name="ROLE_READ"><!-- ROLE_READ訪問Cube:測試數據量1w, NB_監測指標1_新單清潔單從登記到待發出保單rs_nbjc_1_1,NB_監測指標1_新單所有待發出保單rs_nbjc_1_2 -->
		<SchemaGrant access=‘none‘>
			<CubeGrant cube=‘測試數據量1w‘ access=‘all‘ />
			<CubeGrant cube=‘NB_監測指標1_新單清潔單從登記到待發出保單rs_nbjc_1_1‘ access=‘all‘ />
			<CubeGrant cube=‘NB_監測指標1_新單所有待發出保單rs_nbjc_1_2‘ access=‘all‘ />
			<CubeGrant cube=‘SummaryKpi匯總數據‘ access=‘all‘ />
		</SchemaGrant>	
	</Role>
	
	<Role name="ROLE_USER"><!--ROLE_USER不能訪問  -->
		<SchemaGrant access=‘none‘ />
	</Role>
	
	<Role name="ROLE_ADMIN"><!--ROLE_ADMIN訪問所有  -->
		<SchemaGrant access=‘all‘ />
	</Role>

  

Saiku權限控制(四)

相關推薦

Saiku控制()

saiku java 但是 clas map -- 這也 重新 選擇 Saiku的權限控制主要包含兩方面的權限: 數據源(Cube)權限控制 和 保存好的文件以及目錄權限控制 一、新增Saiku用戶信息與角色信息 Saiku默認的用戶就是admin,這也是權限最高的一個用戶

shiro進行控制種方式

shiro ```我們使用shiro進行權限控制 有以下幾種方式 1. URL攔截權限控制:基於filter過濾器實現 我們在spring配置文件中配置shiroFilter時配置 <!--指定URL級別攔截策略 --> <

項目一:第十二天 1、常見控制方式 2、基於shiro提供url攔截方式驗證 3、在realm中授權 5、總結驗證方式(種) 6、用戶註銷7、基於treegrid實現菜單展示

eal 重復數 規則 認證通過 delete get 數據庫 filter 登陸 1 課程計劃 1、 常見權限控制方式 2、 基於shiro提供url攔截方式驗證權限 3、 在realm中授權 4、 基於shiro提供註解方式驗證權限 5、 總結驗證權限方式(四種) 6、

Linux下ACL控制以及用sudo設置用戶對命令的執行

以及 執行 nopasswd 設置 userdel file 指定 tool 必須 ACL權限分配 1.setfacl命令設置文件權限 setfacl -m u:user1:rw root.txt setfacl -m u:user2:rwx root.txt 2.getf

linux系統下的控制

str .cn images mod 大小 -1 系統 介紹 pad linux系統下的權限控制 1.文件權限 在我們的linux系統中,文件或目錄的權限可以分為3種: r:4 讀 w:2 寫 x:1 執行 示例: 644:(4+2) (4) (4) 第一個6:表

根據控制組織機構樹的部分(全部)顯示引發的種種新“姿勢”

select nbsp 分享 分隔 prior conn sort start clob   稍微整理了,下面的SQL是根據權限來展示,只需要傳入code select * from ORGANIZATION a START WITH a.code

自己動手實現簡單控制

saweb 權限控制,很多項目會引入 shiro/spring-security。 shiro/spring-security 繼承 servlet-->filter抽象接口,運用合適的設計模式, 通過攔截客戶端請求,來實現各個角色對系統資源的訪問權限。 一時興起,有了自己實現權限控制的想法

基於thinkphp的RBAC控制

名稱 bsp 基於 也有 沒有權限 path 我們 ids images RBAC Role-Based Access Control 權限控制在後臺管理中是十分常見的,它的模型大體上是下面這張圖的形式 我用的字段和上面不一樣,圖只是個示例 一個簡易的權限控制模型只需要

用戶控制

tex 聲明 用戶權限 查詢 當前 earch buffer sea pac 當前用戶只查看當前用戶的創業導師: Action 獲取當前用戶的id: // liwentao 2017-5-18 獲取用戶ID方法 LoginContext loginContext=getL

yii2 rbac控制之菜單menu詳細教程

cheng gda zhong ssl print ads xiv sheng bce %E5%90%91%E9%87%8F%E8%87%AA%E5%9B%9E%E5%BD%92%E6%A8%A1%E5%9E%8BVS%E9%A3%8E%E9%99%A9%E4%BB%B7%

nexus分倉庫管理以及控制

nexus 分倉庫 管理 隨著項目的不斷增多,需要對maven倉庫進行分庫管理,以及添加權限配置,一下是一些具體操作步驟:首先需要取消任何人登錄的權限1.創建releases倉庫根據需要是否創建snapshots倉庫,這裏需要強調一下snapshots倉庫只能存放快照文件,release只能存放r

spring security 3.1 實現控制

ref bmi sage pan 管理系統 dao 數據庫 ng- nds spring security 3.1 實現權限控制 簡單介紹:spring security 實現的權限控制,能夠分別保護後臺方法的管理,url連接訪問的控制,以及頁面元

Java 訪問控制:你真的了解 protected keyword嗎?

可見 讀者 警告 except 控制 知識 繼承關系 shc line 摘要:   在一個類的內部,其成員(包含成員變量和成員方法)是否能被其它類所訪問,取決於該成員的修飾詞;而一個類是否能被其它類所訪問,取決於該類的修飾詞。Java的類成員訪問權限修

038 使用shiro的方法註解方式進行控制 - bos

gin 切面 list 頁面 taf 接口 tcl str delete 1.在Spring的配置文件中開啟shiro的註解支持 <!-- 開啟shiro框架註解支持 --> <bean id="defaultAdvisorAutoProxyCrea

linux文件控制

互聯網Chmod修改文件權限 755 644 -R是遞歸讓目錄下也有相關權限Ugo用戶用戶組其他 ugo=a a+x=+x Chown修改問歸屬 -R遞歸 chgrp授權用戶組現在不用了因為chown都包含了擁有者自己哪怕沒有w權限,強制wq!也能寫進去。刪除文件受上級目錄的權限控制。刪文件跟文件權限

java web訪問控制

logs mage cnblogs lin 管理 控制 java blog png 權限管理有很多種方式,這裏我總結一種相對較容易理解的權限控制方式。 也就是用戶對應角色,角色對應功能模塊 例如你的功能包括商城、活動、優惠券這幾大模塊,對應的就是存儲相應模塊下有想應權限的用

[Python學習] Django 控制

互聯網 運維 web開發 python本文為大家講解 Django 框架裏自帶的權限模型,從理論到實戰演練,帶領大家了解 Django 裏權限是怎麽一回事。主要內容什麽是權限管理?Web 權限Django 權限機制Django 的權限項權限應用Permission(一)Permission(二)User

web工程使用spring mvc+shiro進行控制

items query prim dog first lte fec 用戶賬號 find 第1步:引入shiro相關jar包 ehcache-core-2.5.0.jar shiro-ehcache-1.2.3.jar shiro-core-1.2.3.jar shiro-

rbac 控制

無法 希望 continue 構建 names def pri .com space RBAC 的控制,大致是通過將角色的權限控制,來控制用戶的權限. 需要構建的表為 用戶表(user) ,角色表(role),節點表(node),三張主表 , 節點表內記錄的是所有的權限和方

JEECG 簡單實例講解控制

don 技術 數據權限 tac 同步 需求 pda bsp 數據庫 業務背景:某公司要實現一個日誌系統,用來了解員工的工作量飽和情況。 需求: 1、角色分為:員工、經理 兩種。 2、員工每天在日誌系統中填報工作總結,然後經理進行點評。 3、表單內容包含:姓名、日期、工作總結