本简短指南将引导您完成在 Oracle OBIEE 和 WebLogic 中创建新用户的过程,并介绍安全概念,包括使用安全组和应用程序角色来控制数据访问。
更多阅读
Shutterstock 授权照片 - 2160981465 | 柴_T恤
可以通过人工智能解决的十大财务错误
改变医疗保 国家电子邮件列表 健技术:人工智能与护士之间的强大合作
AI技术引领3D打印混凝土突破
数据标签提高机器学习和人工智能效率
数据驱动型组织必须明智地使用人才分析
在你开始之前
在继续本教程之前,您将需要:
已安装并正在运行的 Oracle 11g 数据库。
一个有效的 WebLogic 安装。
具有创建和管理其他用户帐户的适当权限级别的 WebLogic/OBIEE 凭据。
Enterprise Manager Fusion 控制面板的登录名。
一旦你把这些都准备好了,你就可以继续了。
查看自己的用户权限
使用您的管理员凭据登录 OBIEE WebLogic 控制台,然后进入“欢迎”屏幕。
单击屏幕右上角的用户名,然后 从下拉菜单中选择我的帐户:
我的帐户菜单选项
在 “我的帐户”弹出框中,选择 “角色和目录组”选项卡:
我的帐户弹出窗口的图片
然后,这将显示您的帐户所属的组的列表:
该用户帐户的安全组列表
单击 “确定”或“取消”关闭对话框。
此时,您无法更改任何权限或组成员身份,但您至少可以了解您可以对系统执行哪些操作。
查看其他 WebLogic 用户帐户和权限
启动 WebLogin 控制台并使用管理员级别帐户登录。
当管理控制台屏幕打开时, 从 屏幕左侧的域结构窗格中选择安全领域:
显示安全领域选项位置的 WebLogic 管理控制台图片
主控制台窗格现在将刷新。从显示的列表中单击相关领域。在我们的示例中,它称为 myrealm(这也恰好是首次安装 OBIEE 时创建的默认领域)。
可用安全领域列表的图片
加载myrealm的详细信息后 ,选择 “用户和组”选项卡:
选择 myrealm 的“用户和组”选项卡
现在,您将看到一个包含已注册 OBIEE 用户的表:
用户表的图片
请记住,系统默认情况下一次仅显示 10 个帐户。您可以通过单击 “自定义此表”链接并根据需要进行调整来更改此设置。
创建新的 WebLogic 用户
创建新的 WebLogic 用户帐户也相对简单。
在myrealm安全领域的 “用户和组”选项卡中, 单击“新建”按钮:
单击“新建”按钮创建新用户帐户
填写 “创建新用户”表单,确保至少提供 名称和 密码
创建新用户对话框
:单击 “确定”继续。
现在您将返回到用户列表,您将在其中看到一条确认成功创建新用户帐户的消息:
用户创建成功消息
您应该能够通过尝试使用刚刚创建的用户名和密码登录 WebLogic 界面来测试新帐户。请记住,根据默认的新用户帐户设置,此新帐户对 WebLogic 功能的访问权限相对有限。
检查应用程序角色权限
还可以通过应用程序角色为用户分配权限 。应用程序角色苹果安全组对用户帐户的权限,增加了额外的安全层。可以通过使用管理员级别帐户登录 Enterprise Manager Fusion Control界面来修改应用程序角色。
从左侧树视图面板中,选择 Business Intelligence -> coreapplication
访问 BI 核心应用程序设置
单击 主窗口中的安全选项卡:
选择安全选项卡
选择 单点登录子选项卡:
选择单点登录子选项卡
单击 页面底部的配置和管理应用程序角色链接:
单击配置和管理应用程序角色链接
当屏幕重新加载时,您将能够看到可用应用程序角色的列表。通过选择一个(在本例中为 BIConsumer ),您将看到属于该角色成员的用户列表:
检查特定应用程序角色的成员
请注意, 上面发现的默认成员资格之一的 authentiated-role也是BIConsumer角色的成员,这有助于解释为什么所有新用户默认获得这两种权限。
此时,您可以直接使用此屏幕为用户分配新的应用程序角色权限 - 但这并不是最佳实践。相反,您应该寻求将用户与组关联,以及将组与应用程序角色关联。
为 WebLogic 用户分配权限
一旦了解了安全组和应用程序角色之间的区别,更改用户组成员身份就相对简单。
从 myrealm 安全领域 的 “用户和组”选项卡中,单击“组” 选项卡:检查您要将新用户添加到的组 - 在我们的示例中,我们将使用已定义为 BIAuthors的组。