通过LDAP权限配置可以实现对cognos文件夹和报表的权限管理。
这里主要是结合数据库的数据模型和cognos的过滤条件实现对数据部分的控制。
因此需要在设计数据模型的时候就要想好如何对数据权限进行分配。
每个员工有相对应的部门,收入表上加上一个部门id。这样就可以控制,特定的部门只能查看特定的项目收入,admin部门可以查看所有项目收入。
这里每个部门的所有员工用同一个部门账号,在ldap中配置。
数据准备
-
设计数据模型如下:
2.各表详情
-
部门表
-
员工表
-
收入表
报表设计
-
拖一个最简单的列表出来做测试
- 在做报表的时候,加入如下过滤条件。用宏表达式#sq($account.personalInfo.userName)#来获取登录的用户名并与部门进行比较判别。
-
用admin登录是看到的结果如下:
-
用其他用户登录只能看到对应的部门信息,如用chen登录:
参考:https://www.ibm.com/developerworks/cn/data/library/techarticles/dm-1004gaoxf2/
