Hitachi Vantara Pentaho Community Forums
Results 1 to 4 of 4

Thread: Seguridad: Roles y filtrado en analisis

  1. #1

    Red face Seguridad: Roles y filtrado en analisis

    Hola gente: Tengo el siguiente problema:
    He definido:
    2 usuarios: u1 y u2
    2 roles: r1 y r2
    y asignado r1 a u1 y r2 a u2
    Puedo loguearme sin problemas, ya que asigné el rol Authenticated a ambos usuarios.
    Defin

  2. #2

    Default

    Pudiste resolverlo? yo aun tengo esa misma duda...

  3. #3
    Join Date
    Feb 2009
    Posts
    22

    Default Yo sigo con el mismo problema

    A mi me sucede los mismo. No me respeta las restricciones de roles establecidas.
    ¿alguien sabe como hacer que el usuario no puede manipular es filtro establecido para una dimensión, aunque si el resto de dimensiones?

    Saludos.

  4. #4
    Join Date
    Dec 2007
    Posts
    2

    Default xaction con roles

    Hola a todos, aunque el tema sea antiguo, puedo aportar lo que estuve haciendo, y de paso transmitir las dudas que me quedan, sobre todo en relación a los xaction.

    Lista de actividades para definir roles en Pentaho


    1) Desde la consola de administración, definir los nombres de los usuarios con sus claves y roles. No modificar el admin.

    2) Editar el archivo pentaho.xml que se encuentra en C:\Pentaho\biserver-ce\pentaho-solutions\system para desactivar el popup de ingreso a Pentaho:

    <login-show-users-list>false</login-show-users-list>

    De este modo los usuarios solamente puedan ingresar escribiendo su usuario y su clave, definidos en el paso anterior.

    Agradecemos a: http://forums.pentaho.com/archive/in...p/t-74112.html

    3) Ingresar a Pentaho con usuario administrador y definir los accesos por carpetas y/ usuarios, para determinar qué carpetas pueden ver determinados usuarios y cuáles no, y -dentro de las que cada usuario-, definir qué permisos tienen sobre ellas.

    Pararse en una carpeta.
    Hacer clic con el botón derecho.
    Hacer clic en la carpeta Compartir.
    Elegir qué roles se asocian a esa carpeta. Recordar que los usuarios tienen definidos roles, por este motivo, al asociar un rol, estamos permitiendo que los usuarios correspondientes tenga acceso a esa carpeta.
    Lo mismo se puede hacer sobre cada archivo dentro da las carpetas (pueden ser .xaction o reportes, aunque no hicimos la prueba con reportes todavía).

    4) Modificar el modelo en el archivo xml para definir qué cubos y/o qué dimensiones pueden ver los distintos roles.
    Agradecemos a: http://mondrian.pentaho.com/document...Defining_roles

    5) Editar el archivo pentahoObjects.spring.xml que se encuentra en C:\Pentaho\biserver-ce\pentaho-solutions\system, para que Mondrian reconozca los roles de Pentaho (mapear).

    <!-- sacamos este comentario que terminaba en la linea 103 para que mapee roles de pentaho con mondrian
    Disabled by default in 3.5.2. In trunk, this should be enabled. -->
    <bean id="Mondrian-UserRoleMapper"
    name="Mondrian-One-To-One-UserRoleMapper"
    class="org.pentaho.platform.plugin.action.mondrian.mapper.MondrianOneToOneUserRoleListMapper"
    scope="singleton" />

    Agradecemos a:
    http://forums.pentaho.com/showthread...etadata-Editor
    También a:
    http://forums.pentaho.com/showthread...ighlight=role+input aunque no utilizamos esta solución.

    6) Rehacer los archivos .xaction para que reconozcan las restricciones de acceso a las dimensiones o a los cubos:
    Hasta ahora, la manera que encontramos es:
    • hacer nueva vista de análisis
    • ir al editor mdx y pegar el texto del mdx del xaction original
    • ejecutar
    • hacer guardar como y pisar el anterior
    • después se le saca el analysisview del nombre si no quieren que sea editable.

    NOTA: la única diferencia que encontramos entre una vista de análisis que se puede modificar y otra que no, es la extensión. Las que son analysisview.xaction se pueden editar y guardar.

    Agradecemos a http://forums.pentaho.com/archive/in...p/t-70929.html, pero como no usamos el Design Studio, sino que editamos a mano, todavía no encontramos qué tenemos que modifica en el xaction, o en otro archivo, para que un .xaction existente reconozca los roles que se crean con posterioridad.

    También consultamos:
    http://forums.pentaho.com/showthread...etadata-Editor
    http://forums.pentaho.com/archive/in...p/t-78097.html
    http://forums.pentaho.com/showthread...-una-vista-de-
    an%C3%A1lisis-sin-sobreescribir-la-orig

    http://wiki.pentaho.com/display/Serv...+Authorization

    Quizás esto es lo más parecido a lo que buscamos…
    http://forums.pentaho.com/archive/in...p/t-78180.html

    7) Hacer refresh –logueados como admin.- para actualizar la memoria y que se registren los cambios.

    NOTA: Trabajamos con Pentaho 3.8, con base de datos hibernate, corriendo como localhost en Windows XP.

    Disculpen si fue muy largo... Gracias a todos los que participan en los foros, los estuve consultando bastante, aunque aporté poco...

    Jimena

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  
Privacy Policy | Legal Notices | Safe Harbor Privacy Policy

Copyright © 2005 - 2019 Hitachi Vantara Corporation. All Rights Reserved.