我试图在obiee12c RPD上拒绝对某个对象的表示读取权限,但似乎我的拒绝并不起作用,我仍然看到了该对象。 我在控制台管理上创建了一个用户及其组,并将组和用户链接到企业管理器中的应用程序角色(此角色具有与默认BiContentAuthor相同的应用程序策略);之后,我在BI分析中设置了访问管理选项卡作为weblogic用户的必要权限。 使用默认的应用程序角色,我没有处理RPD权限的问题,但是对于新创建的权限,我不明白我是否跳过了一些步骤,
有什么建议吗?
如果可以帮助我可以发布所有必要的屏幕截图
编辑:
这是一个更详细的解释:
我在同一个datamart模型中有两列:
1)一个包含电话号码的栏目(如321 7654321),名为"电话"
2)具有相同电话号码的专栏(如******* 321),名为" Asterisked Phone"
我希望群组的用户可以看到仅具有常规数字的列,而其他群组的用户只能看到 带星号的用户。为此:
1)我创建了一个新的应用程序策略,它是应用于默认应用程序角色BIContentAuthor的默认应用程序策略的副本(具有某种类型的simmetry)
2)我创建了一个新的应用程序角色,名为" BIContentAsterisk"我已将其与新创建的应用程序策略相关联
3)我在WebLogic控制台管理中创建了一个名为" test.user"的新用户,以及一个名为" BIContentAsterisks"
6)我已经在RPD中设置拒绝查看" Asterisked Phone"对于小组" BIContentAuthor"它符合我的预期
7)我已拒绝查看"电话"对于小组" BIContentAsterisk"并且似乎被忽略了
正如您从解释中看到的那样,新用户,组和应用程序角色的创建时考虑到了某种形式,因为他们必须做同样的事情,除了看每个电话号码不同的列
答案 0 :(得分:0)
在RPD中,奖励胜过拒绝。在目录中,拒绝胜过授权。因此,如果你在RPD中有相互冲突的权利......你仍会看到它