Я пытаюсь запретить право чтения презентации над объектом на obiee12c RPD, но мне кажется, что мой отказ не работает, и я все еще вижу объект. Я создал пользователя и его группу в Консольном администрировании и связал группу и пользователя с ролью приложения в Enterprise Manager (эта роль имеет ту же политику приложения, что и BiContentAuthor по умолчанию); после этого я установил необходимые привилегии для доступа к вкладке администрирования в качестве пользователя weblogic в аналитике BI. С ролью приложения по умолчанию у меня нет проблем с обработкой привилегий RPD, но с недавно созданной я не понимаю, пропущу ли я некоторые шаги,
любое предложение?
Если можно, могу выложить все необходимые скриншоты
РЕДАКТИРОВАТЬ:
Это более подробное объяснение:
У меня есть два столбца в одной модели витрины данных:
1) столбец с номером телефона (например, 321 7654321), который называется «Телефон»
2) a столбец с тем же номером телефона, подвергнутый цензуре (например, ******* 321), называется "Телефон со звездочкой".
Я хочу, чтобы пользователи одной группы могли видеть только столбец с обычными номерами, а пользователи другой группы могли видеть только отмеченные звездочкой. Для этого:
1) Я создал новую политику приложения, которая является копией политики приложения по умолчанию, применяемой для роли приложения по умолчанию BIContentAuthor (чтобы иметь некоторую симметрию)
2) strong> Я создал новую роль приложения, названную «BIContentAsterisk», и связал ее с недавно созданной политикой приложения
3) Я создал в администрировании консоли WebLogic нового пользователя, называется "test.user", и новую группу "BIContentAsterisks"
4) Я связал "test.user" и группу "BIContentAsterisks" с ролью приложения "BIContentAsterisk" в Enteprise Менеджер
5) Доступ к аналитике с помощью пользователя weblogic. Я установил на вкладке администрирования те же права, что и у BIContentAuthor для BIContentAsterisk.
6) У меня есть установил в RPD отказ видеть "Asterisked Phone" для группы "BIContentAuthor", и он делает то, что я ожидаю
7) Я установил показал отказ видеть "Телефон" для группы "BIContentAsterisk", и похоже, что он был проигнорирован
Как вы можете видеть из объяснения, новый пользователь, группа и роль приложения были созданы с учетом некоторой симметрии, поскольку они должны делать практически одни и те же вещи, кроме просмотра каждого отдельного столбца для номера телефона.