FrameWork数据权限浅析1之基于手工修改模型实现行级数据安全

1：环境

Cognos10.2.0，Oracle

2：实现过程

在设置Framework数据级别权限的时候，通常用到的就是在FM的设置数据安全的地方添加安全过滤器，如下图

step1:选中部门维度表→操作→指定数据安全

step2:进入设置界面，添加自己用户空间中的用户组或者角色.

下面主要解释一下图中1-6的标注代表的意思

------------------------------------------------------------------------------------------------

1~2：代表对管理员和总经理不设置任何过滤器，即畅通无阻

3、5、6：代表分别给部门一、二、三开通本部门的权限

4：代表不给财务部经理开通查看业务数据的权限，设置一个过滤器表达式始终为FALSE的表达式即可.

PS:如果还有其他组的用户不可以访问此数据，操作和4一样即可

--------------------------------------------------------------------------------------------------

经过上面的操作之后，保存发布数据包到Cognos Connection中再次查看报表，就可以看到分别用不同角色的用户登录，就可以看到不同部门的数据了，本文是对维度表设置了权限，那么所有对此维度做了关联的事实表都会起到不同部门的用户只能看自己权限范围内报表数据的作用.

3:优缺点比较

优点：过程简单，只依赖于数据仓库中的维度表和已经经过CJP验证的用户空间的用户组即可

缺点：在完成设置以后我们发现，经过这种方式设置的权限管理，在以后的组织关系变化过程中，比如加一个角色需要访问此数据，或者加一个用户需要访问此数据，就需    要手动的去向FM模型文件中添加用户或者角色，这对于一个非cognos专业人员来说是存在很大不可能性的。如果用户遇到类似的问题就找我们的相关开发人员远程或者到    现场处理，那就大大的加重了我们系统的维护成本,当然这种情况是我们不想看到的，接下来，我们将继续寻找一种相对完美的方式来解决此问题.