关于保护 IBM Cognos BI 系统
IBM® 系统与 IBM Cognos 8 BI 系统集成时,IBM Cognos 系统以两种方式提供对 IBM® 应用程序数据的访问权。
*
IBM® 应用程序:当某用户从 IBM® 界面请求报告时,IBM® 系统会联系 IBM Cognos 系统,该系统查询报告视图或表,然后将报告发送回 IBM® 界面。
*
从 IBM Cognos 应用程序:在 Framework Manager 中处理 IBM® 应用程序数据模型时,或者在 Report Studio 中处理报告时,将会连接至 IBM® 应用程序的数据库。
Cognos 系统的缺省状态是不受保护,表示对 IBM Cognos 应用程序具有访问权的任何人对于 IBM® 应用程序数据库中的数据都具有访问权。
IBM® Unica® 认证提供程序
当将 IBM Cognos 配置为使用 IBM® 认证时,IBM® Unica® 认证提供程序会安装在 IBM Cognos 8 BI 系统上,该系统与 Marketing Platform 安全性层通信以认证用户。为了进行访问,用户必须是有效的 IBM® 用户,并且必须具有授予下列其中一个许可权的角色:
*
report_system,它还会授予对 IBM® 界面中报告配置选项的访问权。缺省角色 ReportsSystem 授予此许可权。
*
report_user,它授予对报告的访问权,但是不授予对 IBM® 界面中的报告配置选项的访问权。缺省角色 ReportsUser 授予此许可权。
有两个认证选项:已认证和每个用户已认证。
方式 = 已认证
当将认证方式设置为“已认证”时,IBM® Unica Marketing 系统与 IBM Cognos 系统之间的通信受到机器级别的保护。
您配置单个报告系统用户并在报告配置设置中识别该用户。要配置报告系统用户,请执行下列操作:
*
创建用户并为它分配 ReportsSystem 角色,它授予对所有报告功能的访问权。
*
将 IBM Cognos 系统的登录凭证存储在用户数据源中。
*
按照约定(不是必需的)将它命名为 cognos_admin
随后,IBM® Unica® 认证提供程序按如下所示认证用户。
*
每次 IBM® Unica Marketing 用户尝试显示报告时,Marketing Platform 会使用存储在报告系统用户的记录中的凭证以与 Cognos 系统通信。认证提供程序会验证用户凭证。
*
当报告作者登录 IBM Cognos 应用程序时,他们会以报告系统用户 cognos_admin 的身份登录,并且认证提供程序会验证用户凭证。
方式 = 每个用户已认证
当将认证方式设置为“每个用户已认证”时,系统不会使用报告系统用户。它们改为评估每个个别用户的用户凭证。
*
每次 IBM® 用户尝试显示报告时,Marketing Platform 会在与 Cognos 系统的通信中包括用户凭证。认证提供程序会验证用户凭证。
*
当报告作者登录 IBM Cognos 应用程序时,他们会以自己的身份登录,并且认证提供程序会验证其凭证。
通过此方式,所有用户都必须具有 ReportsUser 或 ReportsSystem 角色才能看到报告。您通常将 ReportsSystem 角色分配给一个或两个管理员,并将 ReportsUser 角色分配给需要在 IBM® 界面中查看报告的 IBM® 用户的用户组。
认证和授权
除了检查报告许可权之外,认证提供程序不会执行授权检查。登录 Cognos 应用程序的报告作者对 Cognos 系统上的所有报告都具有访问权,而不管在 IBM® 系统上设置其报告文件夹许可权的方式。
Copyright IBM Corporation 2012. All Rights Reserved.