如何将查询工作室限制为仅在Cognos中的一个组。我的经理要我只将查询工作室的访问权限授予一个组,而不属于该组的其他用户不应该访问查询工作室?如果我删除query studio的现有功能并将该组添加到功能中。这会影响整个系统吗?它具有作者,目录管理员,Everyone,查询用户和报告管理员的权限。如果我删除所有这些并仅添加需要访问的组,会发生什么?任何帮助将不胜感激。
答案 0 :(得分:0)
Cognos安全性是用户所属的所有组和功能的联合。因此,如果您只希望某些用户具有使用Query Studio的功能,则需要拥有一个为Query Studio分配功能的组,并删除不应具有访问权限的其他组。
您可能最终会遇到属于多个LDAP组的一些用户(例如,用户可能属于"部门A和#34;这使他们可以看到对部门报告的对象可见性,以及& #34;查询Studio用户"这使他们能够使用Query Studio。
我接近它的方法是在两个功能之间识别每个用户:他们的"功能"即他们在Cognos中可以做些什么,以及他们的可见性"即他们应该看到什么。您应该有足够的LDAP组来覆盖所有组合。