将 IBM 系统与 IBM Cognos 8 BI 系统集成时,IBM Cognos 系统以两种方式提供对 IBM 应用程序数据的访问权。
|
|
|
从 IBM Cognos 应用程序:在 Framework Manager 中处理 IBM 应用程序的数据模型时,或者在 Report Studio 中处理报告时,将会连接至 IBM 应用程序的数据库。
|
IBM Cognos 系统的缺省状态是不受保护,表示对 IBM Cognos 应用程序具有访问权的任何人对于 IBM 应用程序数据库中的数据都具有访问权。
IBM Unica 认证提供者
当将 IBM Cognos 配置为使用 IBM 认证时,IBM Unica 认证提供者会安装在 IBM Cognos 8 BI 系统上,该系统与 Marketing Platform 安全性层通信以认证用户。为了进行访问,用户必须是有效的 IBM 用户,并且必须具有授予下列其中一个许可权的角色:
|
|
|
|
当将认证方式设置为“已认证”时,IBM Unica Marketing 系统与 IBM Cognos 系统之间的通信受到机器级别的保护。
您配置单个报告系统用户并在报告配置设置中识别该用户。要配置报告系统用户,请执行下列操作:
|
|
按照约定(不是必需的)将它命名为 cognos_admin。
|
随后,IBM Unica 认证提供者按如下所示认证用户。
|
|
每次 IBM Unica Marketing 用户尝试显示报告时,Marketing Platform 会使用存储在报告系统用户的记录中的凭证以与 IBM Cognos 系统通信。认证提供者会验证这是否为有效用户。
|
当将认证方式设置为“每个用户已认证”时,系统不会使用报告系统用户。它们改为评估每个个别用户的用户凭证。
|
|
通过此方式,所有用户都必须具有 ReportsUser 或 ReportsSystem 角色才能看到报告。您通常将 ReportsSystem 角色分配给一个或两个管理员,并将 ReportsUser 角色分配给需要在 IBM 界面中查看报告的 IBM 用户的用户组。
除了检查报告许可权之外,认证提供者不会执行授权检查。登录 IBM Cognos 应用程序的报告作者对 IBM Cognos 系统上的所有报告都具有访问权,而不管在 IBM 系统上设置其报告文件夹许可权的方式。