La red del Business Intelligence
Cubos siguen apareciendo en la lista de Cubos en el PUC a pesar de tener acceso denegado en el XML
Hola a todos, tengo implementado roles de seguridad en los esquemas que he realizado en Schema Workbench, pero el hecho es que la implementación de esta seguridad no se refleja bien, esto debido a que a pesar de que para un Rol tengo restringido el acceso a un cubo, este se sigue mostrando en los cubos disponibles en el PUC, solo que al seleccionarlo se produce un error. Otro punto es que niego el acceso a varias jerarquías de una dimensión, pero sucede que de igual forma el usuario puede ver estas jerarquías y al tratar de seleccionarlas se produce un error.
Alguien sabe si se requiere hacer alguna configuración adicional que permira ocultar los cubos y jerarquías a las cuales se les ha negado el acceso por medio de los roles?
Gracias.
Saludos
Edmanuel.
Visitas: 90
Respuestas a esta discusión
-
Permalink Responder para Mariano García Mattío el -
Hola, esa es la forma en que funciona
-
-
Permalink Responder para Rb.O. el -
Hola Edmanuel, para utilizar los roles en Mondrian - Pentaho debes decirle a Pentaho que tipo de metodo vas a utilizar, esto lo haces en el archivo server\biserver-ee\pentaho-solutions\system\pentahoObjects.spring.xml, ejemplo en la linea 100 aprox encuentras Mondrian.UserRoleMapper que creo que es lo que necesitas, reinicias la plataforma y esta .. Gooool.
-
-
Permalink Responder para Edmanuel el
-
Hola Rb. O. Actualmente tengo configurado e archivo pentahoObjects.spring.xml tal como esta en la parte de abajo.
Como veras solo tengo habilitado el primer tag bean, lo otros estas comentados.
Me indicas por favor la configuración que realizaste para conseguir que los cubos a los que no se tiene acceso no salgan en el PUC para que al seleccionarlos no se produzca un error.
Gracias.
Saludos.
<!--
Disabled by default in 3.5.2. In trunk, this should be enabled. -->
<bean id="Mondrian-UserRoleMapper"
name="Mondrian-One-To-One-UserRoleMapper"
class="org.pentaho.platform.plugin.action.mondrian.mapper.MondrianOneToOneUserRoleListMapper"
scope="singleton" />
<!--
This sample mapper assumes that a translator is needed (in the form of a Map) to map a platform role to a mondrian role
Note- Key = platform role, value = mondrian role
<bean id="Mondrian-UserRoleMapper"
name="Mondrian-SampleLookupMap-UserRoleMapper"
class="org.pentaho.platform.plugin.action.mondrian.mapper.MondrianLookupMapUserRoleListMapper"
scope="singleton">
<property name="lookupMap">
<map>
<entry key="ceo" value="M_CEO" />
<entry key="cto" value="M_CTO" />
<entry key="dev" value="M_DEV" />
</map>
</property>
</bean>
-->
<!--
This sample mapper assumes that every user has their mondrian roles in their session under then named session variable
<bean id="Mondrian-UserRoleMapper"
name="Mondrian-SampleUserSession-UserRoleMapper"
class="org.pentaho.platform.plugin.action.mondrian.mapper.MondrianUserSessionUserRoleListMapper"
scope="singleton">
<property name="sessionProperty" value="MondrianUserRoles" />
</bean>-->
-
-
Permalink Responder para Rb.O. el
-
Edmanuel dime que te dice el log de pentaho y el de Mondrian ?
Edmanuel dijo:Hola Rb. O. Actualmente tengo configurado e archivo pentahoObjects.spring.xml tal como esta en la parte de abajo.
Como veras solo tengo habilitado el primer tag bean, lo otros estas comentados.
Me indicas por favor la configuración que realizaste para conseguir que los cubos a los que no se tiene acceso no salgan en el PUC para que al seleccionarlos no se produzca un error.
Gracias.
Saludos.
<!--
Disabled by default in 3.5.2. In trunk, this should be enabled. -->
<bean id="Mondrian-UserRoleMapper"
name="Mondrian-One-To-One-UserRoleMapper"
class="org.pentaho.platform.plugin.action.mondrian.mapper.MondrianOneToOneUserRoleListMapper"
scope="singleton" />
<!--
This sample mapper assumes that a translator is needed (in the form of a Map) to map a platform role to a mondrian role
Note- Key = platform role, value = mondrian role
<bean id="Mondrian-UserRoleMapper"
name="Mondrian-SampleLookupMap-UserRoleMapper"
class="org.pentaho.platform.plugin.action.mondrian.mapper.MondrianLookupMapUserRoleListMapper"
scope="singleton">
<property name="lookupMap">
<map>
<entry key="ceo" value="M_CEO" />
<entry key="cto" value="M_CTO" />
<entry key="dev" value="M_DEV" />
</map>
</property>
</bean>
-->
<!--
This sample mapper assumes that every user has their mondrian roles in their session under then named session variable
<bean id="Mondrian-UserRoleMapper"
name="Mondrian-SampleUserSession-UserRoleMapper"
class="org.pentaho.platform.plugin.action.mondrian.mapper.MondrianUserSessionUserRoleListMapper"
scope="singleton">
<property name="sessionProperty" value="MondrianUserRoles" />
</bean>-->
-
-
Permalink Responder para Edmanuel el
-
El mensaje que me sale en el PUC al momento de seleccionar un cubo que no tiene acceso es:
An error occurred while rendering Pivot.jsp. Please see the log for details.
A nivel del log que se registra en tocmcat dice:
Caused by: mondrian.olap.MondrianException: Mondrian Error:MDX cube 'Product' not found
Una consulta en las configuraciones que tu has realizado para la seguridad, ¿es normal que se muestren los cubos a los cuales les deniegas el acceso en el xml?
Gracias,
Saludos
-
© 2012 Creado por Emilio.
Tecnología de
