Hola necesito definir nuevos usuarios en Pentaho que solo accedan a cierta información y no a toda la publicada. Como debo hacerlo ??
Gracias
Hola necesito definir nuevos usuarios en Pentaho que solo accedan a cierta información y no a toda la publicada. Como debo hacerlo ??
Gracias
Hola,
para poder definir diferentes accesos a la información hay que crear distintos roles y asignarle a cada uno los permisos necesarios según lo que se quiera filtrar. Está definición de los permisos se hace en cada uno de los archivos .xml que definen los cubos (ej: SIU-Guarani.xml, SIU-Pilaga.xml) los cuales se encuentran en su respectiva carpeta (pentaho-solutions/siu/cubos).
Luego a cada rol se le crean los usuarios necesarios.
La creación de roles y usuarios se hace desde la Consola de Administración de Pentaho.
Para la configuración de los permisos te recomiendo que leas el Trabajo final de Grado de las chicas de la Univ. de Córdoba, Glenda del Giudice y Mariela Della Mea donde hablan del tema y ponen un ejemplo. El archivo lo adjunto a este post en PDF. En la página 218 habla de los “Roles de Mondrian” y explica este tema.
Saludos,
Marcos
TFG_DelGiudice_DellaMea.pdf (7.23 MB)
Gracias Marcos.
He definido un rol y un usuario. Modifique el archivo xml correspondiente agregando el rol. Luego desde la consola de usuario asigno al cubo que quiero que puedan consultar el usuario y el rol correspondientes. Pero, sin embargo el usuario nuevo definido accede a todos los cubos publicados.
Algo evidentementemente estoy omitiendo y no se que es.
Gracias
Alicia
Hola Alicia,
me prodrás mostrar lo que pusiste en el xml e indicar qué cubos tenés cargados actualmente y cómo sería el esquema de permisos que necesitás configurar, así de esta manera te guío en cómo deberías hacer.
Saludos,
Marcos
Marcos,
lo que necesito es lograr que un usuario que accede a cubos de corte administrativa (pilaga y mapuche) que dependen de una secretaría no accedan a los cubos academicos de SIU-Guarani.
Lo que hice fue crear un nuevo rol desde la consola de administracion y un nuevo usuario para ese rol. Luego, agregue por ejemplo en SIU-Pilaga.xml
Pero no puse esquemas porque no se que corresponderia, no se como hacerlo. No estoy trabajando con la herramienta que trabajan las chicas en su tesis.
No da error pero tampoco controla. El usuario esta definido y puedo ingresar pero veo todo lo publicado y no sólo lo que espero para ese usaurio.
Gracias por tu ayuda.
Saludos
Hola Alicia,
te explico como sería la forma en que deberías definir los roles y permisos. Esto lo podés hacer a mano editando los archivos de los esquemas de los cubos (.xml) o con la herramienta Schema Workbench que es la que se utiliza para diseñar los cubos.
En tu caso por lo que entiendo necesitás tener dos roles, uno para la gente que maneja la parte administrativa y otro para la gente que maneja lo académico. Te detallo los pasos que deberías seguir para que funcionen los permisos (el 1er paso se me pasó de comentártelo anteriormente).
1)- Primero hay que habilitar el manejo de roles en el biserver de Pentaho 3.8:
Para que Pentaho administre correctamente la seguridad mediante Roles se debe editar el archivo pentahoObjects.spring.xml ubicado en /biserver-ce/pentaho-solutions/system/ y descomentar las siguientes líneas:
<!--
Disabled by default in 3.5.2. In trunk, this should be enabled.
<bean id="Mondrian-UserRoleMapper"
name="Mondrian-One-To-One-UserRoleMapper"
class="org.pentaho.platform.plugin.action.mondrian.mapper.MondrianOneToOneUserRoleListMapper"
scope="singleton" />
-->
que deberían quedar así:
<!--
Disabled by default in 3.5.2. In trunk, this should be enabled.
-->
<bean id="Mondrian-UserRoleMapper"
name="Mondrian-One-To-One-UserRoleMapper"
class="org.pentaho.platform.plugin.action.mondrian.mapper.MondrianOneToOneUserRoleListMapper"
scope="singleton" />
2)- Crear los dos roles desde la Consola de Administración de Pentaho y los usuarios asociados a esos roles.
3)- Definir los roles y permisos en los diferentes esquemas de los cubos, SIU-Guarani.xml, SIU-Pilaga.xml y SIU-Mapuche.xml:
Supongamos que los roles creados son rol1: administrativo, rol2: academico.
a)- Los cubos de pilagá y mapuche pueden ser accedidos por el rol1 mientras que no pueden ser accedidos por el rol2. Para esto hay que editar los archivos SIU-Pilaga.xml (/biserver-ce/pentaho-solutions/siu/cubos/pilaga) y SIU-Mapuche.xml (/biserver-ce/pentaho-solutions/siu/cubos/mapuche) agregando al final la definición de los roles y permisos.
<Role name="administrativo">
<SchemaGrant access="all">
</SchemaGrant>
</Role>
<Role name="academico">
<SchemaGrant access="none">
</SchemaGrant>
Con esto, el rol1 tiene acceso completo al cubo mientras que el rol2 no tiene acceso alguno. Si un usuario intenta abrir el cubo o ver alguna vista/tablero/reporte que accede a ese cubo le aparecerá un error en pantalla.
b)- Los cubos de guarani pueden ser accedidos por el rol2 mientras que no pueden ser accedidos por el rol1. Para esto hay que editar el archivo SIU-Guarani.xml (/biserver-ce/pentaho-solutions/siu/cubos/guarani) agregando al final la definición de los roles y permisos.
<Role name="administrativo">
<SchemaGrant access="none">
</SchemaGrant>
</Role>
<Role name="academico">
<SchemaGrant access="all">
</SchemaGrant>
4)- Reiniciar el biserver de Pentaho para que los cambios tengan efecto y probar el acceso con un usurio con rol1 y con otro con rol2 y verificar que efectivamente los permisos estén funcionando.
saludos,
Marcos