La red del Business Intelligence
Hola a todos.
Se nos presenta un problema que no sabemos solventar, y es cómo conseguir que usuarios con un determinado rol no vean al acceder a la consola de usuario esquemas y cubos a los cuales no tienen permiso.
Entiendo que es un problema de visibilidad y no de seguridad, ya que el cubo no es accesible aunque se seleccione.
Les describo los pasos que hemos seguido:
Paso 1. Permitir acceso por acl a ficheros xml mediante el archivo pentaho.xml de la carpeta system
<Se adjunta fichero pentaho.xml>
Paso 2. Habilitar el manejo de roles en pentahoObjects.spring.xml
De las tres formas de manejar los roles dejamos activa la siguiente:
<bean id="Mondrian-UserRoleMapper"
name="Mondrian-One-To-One-UserRoleMapper"
class="org.pentaho.platform.plugin.action.mondrian.mapper.MondrianOneToOneUserRoleListMapper"
scope="singleton" />
<Se adjunta fichero>
Paso 3. Definición del rol y asignación a usuarios
El nombre del rol específico es "rControlGasto". Lo definimos en la consola de administración. En la propia consola de administración se asigna el rol a determinados usuarios.
Paso 4. Definición del esquema.
En el fichero cubos_dss_gasto_mysql se permite el acceso al cubo “Gastos Júpiter” para el rol “rControlGasto”.
Se publica el fichero en una carpeta propia para esquema llamada “Esquemas_MySql” dentro de la carpeta “Control_Gasto”.
A la carpeta “Control_Gasto” y “Esquemas_MySql” pueden acceder usuarios con rol Admin y usuarios con rol “rControlGasto” en modo ejecución.
<Se adjunta fichero>
Paso 5. Comprobación del funcionamiento
Prueba 1. Un usuario con perfil “rControlGasto” entra en la consola de usuario y se le muestra el esquema y cubos. Si intenta entrar en el cubo Gastos Júpiter, aparece el cubo.
Esto es correcto.
Prueba 2. Un usuario sólo con perfil “Authenticated” entra en la consola de usuario y se le muestra el esquema y cubos. Si intenta entrar en el cubo Gastos Júpiter, le sale la página de error genérico ya que no tiene permiso de acceso.
Esto es incorrecto en cuanto a la visualización del cubo y esquema, pero es correcto que no pueda acceder al cubo.
Cómo podemos conseguir que no se visualice el esquema o cubo si un usuario no tiene permiso para acceder?
Muchísimas gracias de antemano.
Bienvenido a
Open Business Intelligence
© 2024 Creado por Emilio. Tecnología de