Erstellen Sie Sicherheitsfilter auf Basis relationaler Quellen für Live- und In-Memory-Analysen

Beginnend in MicroStrategy ONE Aktualisierung 11, MicroStrategy unterstützt die Möglichkeit, sofort einsatzbereite Sicherheitsfilter basierend auf relationalen Quellen für Live- und In-Memory-Analysen in allen Clients zu erstellen.

MicroStrategy ONE Update 10 führt eine Vorschaufunktion ein, mit der Administratoren Sicherheitsfilter (zeilenbasierte Sicherheit) auf der Grundlage von in relationalen Quellen definierten Regeln erstellen können, die sowohl auf Live- als auch auf In-Memory-Analysen für alle Benutzer anwendbar sind. Dies wird durch die Erstellung eines Sicherheitsfilters basierend auf einem Freeform-SQL-Bericht erreicht.

Diese Funktion funktioniert, indem die Datenelemente gelesen werden, die der Benutzer über den Freeform-SQL-Bericht sehen darf. Diese Elemente sind im aufgelösten Sicherheitsfilter der Benutzersitzung enthalten. Der Sicherheitsfilter wird dann auf die gleiche Weise wie jeder andere normale Sicherheitsfilter angewendet, wenn ein Bericht Daten von Livedatenquellen oder In-Memory-Cubes abfragt.

Vorschaufunktionen sind frühe Versionen von Funktionen und sollten nicht in einer Produktionsumgebung verwendet werden, da sich das grundlegende Verhalten zwischen Vorschau und GA ändern kann. Durch Auswahl der Anzeige von Vorschaufunktionen in MicroStrategy Workstation, können Sie auf diese Funktionen zugreifen und sie wie jede andere dossier Funktionalität. Die offiziellen Versionen der Vorschaufunktionen sind in nachfolgenden Releases enthalten.

Viele MicroStrategy Kunden/OEMs verfügen über ein auf relationalen Datenbanken basierendes Sicherheitsmodell. Das heißt, sie pflegen eine oder mehrere Tabellen in der Datenbank, die sich merken, welche Attributelemente für einen bestimmten Benutzer sichtbar sind. Das folgende Beispiel identifiziert die Regionselemente, die für jeden User_Login in der User_Region-Tabelle sichtbar sind.

Mit dieser Funktion können Sie einen Sicherheitsfilter basierend auf einem Freeform-SQL-Bericht definieren. Der Freeform-SQL-Bericht verwendet die Systemaufforderung zur Benutzeranmeldung, um die entsprechenden Daten für einen bestimmten Benutzer zu filtern.

Sehen Sie sich zunächst die folgenden Themen an:

• Erstellen eines Sicherheitsfilters basierend auf einem Freeform-SQL-Bericht

• Verbesserungen in MicroStrategy ONE Aktualisierung 11

Erstellen eines Sicherheitsfilters basierend auf einem Freeform-SQL-Bericht

1. Wählen Datei > Neuer Freeform-SQL-Bericht um einen Freeform-SQL-Bericht mit einer Benutzeranmeldesystemaufforderung zu erstellen, um benutzerspezifische Elemente aus der Sicherheitstabelle im Warehouse abzurufen. Wenn die Tabelle USER_REGION wie oben gezeigt im Warehouse verwaltet wird, kann der Freeform-SQL-Bericht wie folgt definiert werden:

   Kopieren

   select Region_id from User_Region Where user_login = [? User Login]

   

2. Wählen Datei > Neuer Sicherheitsfilter , um einen Sicherheitsfilter zu erstellen und den Freeform-SQL-Bericht hinzuzufügen, den Sie im vorherigen Schritt erstellt haben. Der als Sicherheitsfilter verwendete Freeform-SQL-Bericht darf nur Projektattribute und eine Systemaufforderung zur Benutzeranmeldung enthalten.

   

3. Wenden Sie den Sicherheitsfilter auf Benutzer an. Das folgende Bild zeigt den Sicherheitsfilter SF01_FFSQL01, der auf den SF3-Benutzer angewendet wird.

   

4. Melden Sie sich mit dem angegebenen Benutzer beim zugewiesenen Projekt an. In der Abbildung unten sind für den SF3-Benutzer beim Ausführen eines Berichts oder Dashboards im Projekt nur begrenzte Region-Attributelemente sichtbar.

   Der Sicherheitsfilter schlägt fehl, wenn der von Ihnen hinzugefügte Freeform-SQL-Bericht ungültig ist. Dies kann auftreten, wenn der Freeform-SQL-Bericht verwaltete Attribute, Metriken, Sicherheitsfilterausdrücke oder normale Eingabeaufforderungen enthält.

   

Verbesserungen in MicroStrategy ONE Aktualisierung 11

• Für den im Sicherheitsfilter verwendeten Freeform-SQL-Bericht wird ein Berichtscache generiert. Freeform SQL Report Caches können überwacht Und gezeichnet genau wie andere Caches.

• Benutzer, die aus einem Freeform-SQL-Bericht im gleichen Sicherheitsfilter dieselben Auflösungsergebnisse erhalten, nutzen den Dashboard-, Dokument- oder Berichtscache gemeinsam.

  Der SF4-Benutzer hat genau dieselben Elemente aus der Sicherheitstabelle im Lager wie der SF3-Benutzer. Der Sicherheitsfilter SF01_FFSQL01 wird auf den SF4-Benutzer angewendet. Wenn nur SF3 und SF4 über denselben Sicherheitsfilter verfügen, greifen sie beim Ausführen desselben Dashboards, Dokuments oder Berichts auf denselben Cache zu.