本文介绍如何在Cognos中利用Active Directory (AD) 用户组进行权限管理。通过将用户组作为角色来分配报表访问权限,可以简化权限维护流程,特别是在员工离职、入职或调动部门时。
在与AD账号集成以后,Cognos不仅可以使用用户的个人AD账号来设置权限,也可以使用AD的用户组来设置。
使用AD用户组有什么好处?
把用户组当做一类角色,把报表访问权限开放给一类角色而不是个人。
一旦有人离职、入职、部门调动,只要AD用户组的成员变动了,访问权限自然而然地也就更改了。不用额外地修改cognos报表的访问权限。
AD用户组的类型
在使用AD用户组之前,需要确认该组必须是安全组(security group)而不是通讯组(distribution group)。后者是无法指派对资源的权限的。
(图为AD用户组属性页)
“通讯组不启用安全,这意味着它们不能列在随机访问控制列表 (DACL) 中。如果需要组来控制对共享资源的访问,则创建安全组。”
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
