以应用程序角色保护内容:示例

在此示例中,为不同的用户提供对单个报告中不同数据的访问权限。“地区 1”用户只能看到非洲的数据,而“地区 2”用户只能看到亚洲的数据。

示例应用程序可在内部部署环境中启用。Infor 云中不提供示例应用程序。

  1. 选择Dashboards>用户和权限管理>管理角色
  2. 单击应用程序角色选项卡,选择“示例”应用程序并创建名为 SalesManager 的应用程序角色。授予角色“查看应用程序”、“查看仪表板”、“查看 OLAP”和“查看报告”应用程序权限。
  3. 单击 OLAP 数据角色选项卡,选择“示例”应用程序并创建名为“地区 1”和“地区 2”的角色。
  4. 要使更改生效,单击同步角色到 OLAP 图标。
  5. 选择仪表板>OLAP>编辑数据库,然后选择示例数据库。展开“维度”节点并选择“地区”维度。
  6. 属性选项卡的“安全”窗格中,选择启用维度访问控制,然后单击创建新多维数据集
    默认情况下,多维数据集的名称和标题为 #REGION。单击创建,然后单击保存
  7. 选择仪表板>OLAP>管理权限。选择“示例”作为数据源,选择 #REGION 作为访问多维数据集。
  8. 单击网格单击模式,然后选择不继承任何权限
  9. 单击 SalesManager 列每一行中的数据库图标。
    这样可以确保 SalesManager 角色本身无权访问任何区域的数据。
  10. 单击网格单击模式,然后选择继承只读
  11. 单击“地区 1”列与“非洲”行相交处以及“地区 2”列与“亚洲”行相交处的用户图标。
  12. 对“地区 1”和“地区 2”列的所有剩余行应用不继承任何权限
    注意

    从其他角色中删除权限与为地区 1 和地区 2 角色提供所需的权限同样重要。

  13. 单击更新角色
  14. 选择Dashboards>用户和权限管理>用户、组和角色
  15. 创建名为 SalesManagerAfrica 和 SalesManagerAsia 的用户。
  16. 应用程序角色选项卡有角色的部分,选择“示例”。将 SalesManagerAfrica 和 SalesManagerAsia 指派到 SalesManager 应用程序角色。
  17. 单击 OLAP 数据角色选项卡,将“地区 1”角色指派给 SalesManagerAfrica 并将“地区 2”角色指派给 SalesManagerAsia。
  18. Application Studio 中,登录“示例”应用程序并创建名为“地区”的报告。将“分析”多维数据集的“区域”维度拖放到报告中以创建超级数据块。检入报告及其父级文件夹。
  19. 以 SalesManagerAfrica 身份登录 Dashboards,然后打开“示例”应用程序。
  20. 从“示例”数据连接中打开“地区”报告。
    报告中仅显示非洲元素。