Mondrianのセキュリティ制御(デフォルト以外の)

|
今日は、Mondrianのセキュリティ制御のデフォルト以外の設定方法について書きたいと思います。

Mondrianのセキュリティ制御の設定はお馴染みのやつです。こんなのですね。
mondrian_mapping1.png

ご存知のとおり、Workbenchでロールがどのキューブ、ディメンション、データにアクセスできるのかを定義する必要があります(上の画像の射的の的みたいなやつです)。

デフォルトですと、One-to-One-Mapping設定というものになっています。

この設定の場合は、BIサーバで管理しているロール名でスキーマ定義内のロール設定を定義していく必要があります。
名前どおり1対1でロールを設定してくいため、BIサーバのロール変更によって、スキーマ定義側の変更が必要になる可能性が高いです。

上記のような状況を少々改善するもう一つの設定方法として、「SampleLookupMapping」というものがあります。
この設定の場合は、BIサーバで管理しているロールとスキーマ定義内のロールの間で、一度マッピングを行うことができ、デフォルト設定よりも変更によるコストを低減することが可能となっています。

設定方法としては、biserver-ee\pentaho-solutions\system\pentahoObjects.spring.xml にて、以下のように行います。
mondrian_mapping2.png
①One-To-Oneマッピングをコメントアウトして、SampleLookupマッピングのコメントを外します。
②entryにて、BIサーバのロール名とスキーマ定義側のロール名をマッピングします。
keyがBIサーバ側、valueがスキーマ定義側です。
③BIサーバを再起動します。

ここの例ですと、BIサーバにceoロールを持つユーザでログインした場合は、スキーマ定義側ではM_CEOロールで制御が行われるイメージです。

使用方法が分からない場合などは、お気軽にご相談ください。

今日のところは以上です。

★Have a nice open source day★
KSK Analytics Pentaho Team

2014年4月

    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30