La red del Business Intelligence
Hola. He desarrollado unos reportes generando finalmente un .wcdf. La única forma que he encontrado para hacerlos visibles al público en general es mediante la url completa, incluyendo los datos de usuario y password, de este modo:
http:// XXX.XXX.XXX.XXX:8080/pentaho/content/pentaho-cdf-dd/Render?solution=cde&path=%2Festadistica&file=estadistica_1_3.wcdf&userid=USUARIO&password=PASSWORD
Lamentablemente, si alguien conociece la procedencia de estos podría editarlos o simplemente borrarlos accediendo a http:// XXX.XXX.XXX.XXX:8080/pentaho/
¿Cómo podría evitar que esto suceda?
podrias crear un usuario que solo pueda verlos, como un visitante, o un anonimo, cosa que la ruta completa tuviera ese usuario y contraseñas, y si alguien entra no podria, que no tendria permisos de borrado ni edicion...
Hola. Gracias por tu pronta respuesta. Efectivamente he logrado manejar eso creando un usuario con Rol Authenticated (ya que con Anonymous no funcionó) y dándole permisos solo de ejecutar.
Todo bien. El usuario sigue teniendo acceso a la consola de usuario pero ya no tienen ningun poder sobre los wcdf o sobre fuentes de datos. Esto sería suficiente, pero sin embargo observo que aun podría acceder al Market Place y modificar algo ahí. Algo con respecto a esto?
con respecto a eso no tendria respuesta... habria que averiguar o que otro usuario pudiera iluminarnos sobre eso, aun asi buscare por internet, ya que en algun momento podria toparme con lo mismo... saludos...
Bueno, logré solucionarlo modificando los .jsp que proveen las vistas de login inicial y consola de usuario. Eliminando todo los HTML. En mi caso particular lo redireccioné a otra página usando response.sendRedirect(),pero obviamente tambíen podrías agregar el HTML que gustes.
Los archivos son:
tomcat/webapps/pentaho/mantle/Mantle.jsp (consola de usuario)
tomcat/webapps/pentaho/jsp/PUCLogin.jsp (vista de login)
Bienvenido a
Open Business Intelligence
© 2024 Creado por Emilio. Tecnología de