一:概要描述

1.1:项目背景

Cognos具有强大的报表功能,但是却没有提供一个完善的用户管理体系,针对商业智能系统对数据的安全性要求,我们必须实现不同用户对不同数据的访问,确保企业级以及部门级的数据安全.

1.2:功能描述

权限管理模块将实现Cognos Connection对具有不同角色用户的访问限制。有目的的为特定角色指定访问内容,而且可以精确到同一模型中的不同的维度值.

二:实现机制

2.1:用户角色表结构设计

2.1.1:用户表设计

create table COGNOS_USERS

(

user_id            VARCHAR2(20) not null,

user_name          VARCHAR2(50),

user_pass          VARCHAR2(50)

)

2.1.2:角色表设计

create table COGNOS_ROLE

(

role_id   VARCHAR2(20) not null,

role_name VARCHAR2(50)

)

2.1.3:用户角色对应表设计

create table COGNOS_ROLE_USER

(

role_id VARCHAR2(20) not null,

user_id VARCHAR2(20) not null

)

2.1.4:三个表的关系设计

用户表

user_name

user_id

user_pass

用户角色表role_id

user_id

用户表

role_id role_name

2.1.5:创建用户角色视图

create or replace view cognos_view as

select  u.user_id,u.user_name,1 issqluser, 0 issqlrole,u.user_chinisename givenname from cognos_users  u

union all

select  r.role_id,r.role_name,0 issqluser, 1 issqlrole,r.role_name givenname from cognos_role r;

2.2:基于SDK的二次开发

2.2.1:安装SDK的过程

安装过程和安装cognos其他组件一样,和cognos安装在同一个目录上。安装后在安装目录下面D:\Program Files\ibm\cognos\c10就会多出关于SDK的目录 ,如下图:则说明安装成功了

2.2.2:基于JAVA的用户身份验证开发

2.2.2.1:从SDK中提取工具类和demo类

进入D:\Program Files\ibm\cognos\c10\sdk\java\AuthenticationProvider目录,将adapters文件夹下的.java文件都copy到java project中,如下图:

将JDBCSample文件夹下的.java文件都copy到java project中,如下图:

2.2.2.2:修改主要查询类和驱动类的关键代码

JDBCSample.java 程序入口类

JDBCVisa.java 用户凭证类

MS_JDBCDriver.java数据库驱动类

QueryUtil.java查询工具类

PasspodMessage 此类是一个Boolean类型的类,可有可无,项目中可以用boolean类型的变量来处理。

黄色背景的类基本上都需要修改,改为和自己用户数据库相匹配的代码,数据库驱动类也要和用户所属的数据库类型驱动相同。

2.3:权限管理配置过程

2.3.1:生成所需jar包

(1)认证程序核心jar包

将开发的java project导出成jar文件的格式,比如Intrust.jar

(2)定义数据库配置文件

JDBC_Config_Intrust.properties格式注意和入口类中读取配置信息的规则保持一致,比如Intrust和NameSpaceID保持一致,当然这里也可以随意写,在java类读取配置文件信息的时候写死也是可以的

内容如下:

Oracle

# Licensed Materials - Property of IBM

#

# IBM Cognos Products: CAMAAA

#

# (C) Copyright IBM Corp. 2005, 2011

# # US Government Users Restricted Rights - Use, duplication or disclosure restricted by GSA ADP Schedule Contract with

# IBM Corp.

server=128.8.28.212

databaseName=cognos

Sqlserver

server=localhost:1433

databaseName=CognosSecurity

username=wxj

password=wxj1988

(3)数据库驱动程序

注意自己用户库的类型,SqlServer和oracle有所不同,我这里是ojdbc5.jar

2.3.2:cognos安装目录中配置文件的添加

[1]:将intrust.jar与ojdbc5.jar添D:\Program Files\ibm\cognos\c10\webapps\p2pd\WEB-INF\lib目录下

[2]:将JDBC_Config_Intrust.propertiesr添加到D:\Program Files\ibm\cognos\c10\configuration目录下

2.3.3:cognos configuration 中用户认证空间的配置

2.3.3.1:新建namespace认证空间

2.3.3.1.1:新增一个名称空间

示打开Cognos configuration设置界面,关闭Cognos服务,找到 安全-身份验证,如下图

2.3.3.1.2:为新增名称空间指定名称-选择名称空间的类型
2.3.3.1.3:设置名称空间的属性

PS:注意java入口类的名称就是java project中的包级别绝对路径名称

2.3.3.1.4:测试名称空间是否通过验证

PS:如果初次配置,提示无法加载java类的话,就关掉cognos configuration界面,再次打开重新测试即可OK

2.3.3.1.5设置默认cognos名称空间

点击cognos名称空间,设置名称空间的默认属性,将匿名登陆设置为false

三:呈现效果

3.1:Cognos系统效果实现

3.1.1访问cognos connection时提示登陆

用提前设计好的用户表中的用户名和密码登陆访问Cognos

3.1.2登陆通过Cognos的验证

3.1.3安全界面显示用户库的所有角色和用户

3.2:第三方系统权限管理

3.2.1:登陆系统实现效果

在登陆系统的时候,验证用户名是否存在,如果存在则同时实现Cognos系统的单点登陆,当用户点击报表菜单的时候,不再提示登陆Cognos系统,而是直接可以看到报表的具体内容

3.2.2:菜单报表访问效果

对菜单层做一个权限的处理,即不同的用户登陆系统只可以看到自己角色可以看到的报表菜单。

05-08 08:09