Open Business Intelligence

La red del Business Intelligence

Funcionamiento de cubos con roles

Hola a todos.

Se nos presenta un problema que no sabemos solventar, y es cómo conseguir que usuarios con un determinado rol no vean al acceder a la consola de usuario esquemas y cubos a los cuales no tienen permiso.


Entiendo que es un problema de visibilidad y no de seguridad, ya que el cubo no es accesible aunque se seleccione.

Les describo los pasos que hemos seguido:
 

Paso 1. Permitir acceso por acl a ficheros xml mediante el archivo pentaho.xml de la carpeta system

<Se adjunta fichero pentaho.xml>

Paso 2. Habilitar el manejo de roles en pentahoObjects.spring.xml

De las tres formas de manejar los roles dejamos activa la siguiente:

<bean id="Mondrian-UserRoleMapper"
        name="Mondrian-One-To-One-UserRoleMapper"  
        class="org.pentaho.platform.plugin.action.mondrian.mapper.MondrianOneToOneUserRoleListMapper"
        scope="singleton" />

 
<Se adjunta fichero>

 
Paso 3. Definición del rol y asignación a usuarios

El nombre del rol específico es "rControlGasto". Lo definimos en la consola de administración. En la propia consola de administración se asigna el rol a determinados usuarios.

 
Paso 4. Definición del esquema.

En el fichero cubos_dss_gasto_mysql se permite el acceso al cubo “Gastos Júpiter” para el rol “rControlGasto”.

Se publica el fichero en una carpeta propia para esquema llamada “Esquemas_MySql” dentro de la carpeta “Control_Gasto”.

A la carpeta “Control_Gasto” y “Esquemas_MySql” pueden acceder usuarios con rol Admin y usuarios con rol “rControlGasto” en modo ejecución.

<Se adjunta fichero>

 
Paso 5. Comprobación del funcionamiento

Prueba 1. Un usuario con perfil “rControlGasto” entra en la consola de usuario y se le muestra el esquema y cubos. Si intenta entrar en el cubo Gastos Júpiter, aparece el cubo.

Esto es correcto.

Prueba 2. Un usuario sólo con perfil “Authenticated” entra en la consola de usuario y se le muestra el esquema y cubos. Si intenta entrar en el cubo Gastos Júpiter, le sale la página de error genérico ya que no tiene permiso de acceso.
 

Esto es incorrecto en cuanto a la visualización del cubo y esquema, pero es correcto que no pueda acceder al cubo.
 

Cómo podemos conseguir que no se visualice el esquema o cubo si un usuario no tiene permiso para acceder?

 

Muchísimas gracias de antemano.

Etiquetas: cubo, rol

Visitas: 464

Archivos adjuntos

Distintivo

Cargando…

Obtener distintivo

© 2024   Creado por Emilio.   Tecnología de

Emblemas  |  Reportar un problema  |  Términos de servicio

Iniciar sesión en el chat