專利名稱:基于Cognos的數(shù)據(jù)服務(wù)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)服務(wù)系統(tǒng)��,并且尤其涉及基于Cognos的數(shù)據(jù)服務(wù)系統(tǒng)���。
技術(shù)背景
BI (Business Intelligence)工具Cognos在業(yè)界得到較廣泛的應(yīng)用,Cognos展現(xiàn)的報(bào)表基于統(tǒng)一的元數(shù)據(jù)模型�。統(tǒng)一的元數(shù)據(jù)模型為應(yīng)用提供了統(tǒng)一、一致的視圖。用戶可以在瀏覽器中自定義報(bào)表�,格式靈活,元素豐富���,而且可以通過(guò)Query Mudio進(jìn)行即席的開(kāi)放式查詢�。Cognos還具有獨(dú)特的穿透鉆取(Drill Through)�����、切片(slice)和切塊(dice)����、 以及旋轉(zhuǎn)(Pivot)等功能,使分析人員��、管理人員或執(zhí)行人員能夠從多角度對(duì)信息進(jìn)行快速��、一致�、交互地存取,從而獲得對(duì)數(shù)據(jù)的更深入了解�����,有效地將各種相關(guān)的信息關(guān)聯(lián)起來(lái)����, 使用戶在分析匯總數(shù)據(jù)的同時(shí)能夠深入到自己感興趣的細(xì)節(jié)數(shù)據(jù)中�,以便更全面地了解情況����,做出正確決策。
通常����,數(shù)據(jù)服務(wù)系統(tǒng)(例如,數(shù)據(jù)倉(cāng)庫(kù))的用戶結(jié)構(gòu)比較復(fù)雜�,不僅存在專門的報(bào)表用戶組�,還存在例如總部用戶組、分支用戶組���、管理員用戶組等多種不同形式的用戶組織形式���,各類用戶提出的需求具有多樣性并且出于對(duì)系統(tǒng)安全的考慮各類用戶的權(quán)限也不相同。然而�����,Cognos自帶的報(bào)表系統(tǒng)無(wú)法應(yīng)對(duì)數(shù)據(jù)服務(wù)系統(tǒng)的復(fù)雜的需求變化和權(quán)限體系?,F(xiàn)有技術(shù)中�����,基于Cognos的數(shù)據(jù)服務(wù)系統(tǒng)的用戶�、用戶組權(quán)限都由Cognos管理���,而且Cognos 僅僅能滿足其中關(guān)于報(bào)表方面的需求���,因此整個(gè)數(shù)據(jù)服務(wù)系統(tǒng)的權(quán)限配置復(fù)雜、維護(hù)困難��。 例如����,在現(xiàn)有的集成Cognos的數(shù)據(jù)服務(wù)系統(tǒng)中,各個(gè)分支的權(quán)限的管理必須手動(dòng)操作�,例如在增加系統(tǒng)服務(wù)項(xiàng)目的情況下就必須為每個(gè)分支(例如,分公司)重新分配權(quán)限���,因此工作量相當(dāng)大��。
因此����,需要一種基于Cognos的、能夠簡(jiǎn)單��、高效地分配和管理用戶權(quán)限的數(shù)據(jù)服務(wù)系統(tǒng)����。發(fā)明內(nèi)容
為解決上述問(wèn)題,本發(fā)明提供一種基于Cognos的數(shù)據(jù)服務(wù)系統(tǒng)����,該系統(tǒng)包括 Cognos模塊、可選模塊和權(quán)限管理模塊��,該系統(tǒng)為至少兩個(gè)用戶/用戶組提供至少兩項(xiàng)服務(wù)���,其特征在于
所述Cognos模塊提供第一服務(wù),
所述可選模塊提供第二服務(wù)���,
其中�����,該系統(tǒng)的第一用戶組具有使用所述第一服務(wù)的權(quán)限��,第二用戶組具有使用所述第二服務(wù)的權(quán)限����,
所述權(quán)限管理模塊被配置成管理和維護(hù)所述第一用戶組和所述第二用戶組的權(quán)限。
優(yōu)選地�����,所述權(quán)限管理模塊進(jìn)一步被配置為將所述至少兩個(gè)用戶/用戶組與權(quán)限點(diǎn)分離��,使得所述至少兩個(gè)服務(wù)所對(duì)應(yīng)的所述至少兩個(gè)用戶/用戶組與使用所述至少兩個(gè)服務(wù)的權(quán)限點(diǎn)具有松散的關(guān)系�。
優(yōu)選地,所述權(quán)限管理模塊進(jìn)一步被配置為在至少兩個(gè)用戶/用戶組之間實(shí)現(xiàn)繼承的權(quán)限配置關(guān)系����。
優(yōu)選地,所述權(quán)限管理模塊進(jìn)一步被配置為第一用戶組或者第二用戶組中的單個(gè)用戶分配使用所述第一服務(wù)和/或所述第二服務(wù)的權(quán)限�����。
優(yōu)選地����,該系統(tǒng)還包括Portal模塊將第一服務(wù)和/或所述第二服務(wù)匯聚在數(shù)據(jù)服務(wù)系統(tǒng)表現(xiàn)層并提供給所述用戶/用戶組。
優(yōu)選地��,所述Portal模塊還匯聚所述權(quán)限管理模塊�����。
優(yōu)選地,所述Portal模塊通過(guò)公共LDAP進(jìn)行身份驗(yàn)證��。
優(yōu)選地�,所述系統(tǒng)為Cognos模塊設(shè)置專用的LDAP負(fù)責(zé)驗(yàn)證和管理Cognos的登錄帳號(hào)。
優(yōu)選地�,在數(shù)據(jù)服務(wù)系統(tǒng)的Portal登錄帳號(hào)前添加預(yù)定義的字段作為Cognos的登錄帳號(hào),將該登錄帳號(hào)進(jìn)行加密����,將加密后的字符串作為Cognos模塊的登錄密碼。
優(yōu)選地���,所述權(quán)限管理模塊中設(shè)置有配置文件用于維護(hù)所述系統(tǒng)中的權(quán)限�。
本發(fā)明中的權(quán)限管理模塊負(fù)責(zé)將Portal的權(quán)限管理和Cognos的權(quán)限管理兩者進(jìn)行集成����、統(tǒng)一管理和維護(hù)�,從而方便管理員對(duì)不同用戶和用戶組的權(quán)限控制,解決了復(fù)雜用戶權(quán)限體系下的用戶管理問(wèn)題���,實(shí)現(xiàn)了系統(tǒng)組件的緊密整合�,提高了數(shù)據(jù)服務(wù)系統(tǒng)的運(yùn)行效率,大大降低了系統(tǒng)用戶權(quán)限管理的維護(hù)成本���。
根據(jù)本發(fā)明實(shí)施例的數(shù)據(jù)服務(wù)系統(tǒng)會(huì)將用戶/用戶組的權(quán)限體系進(jìn)行個(gè)性化配置��,以滿足實(shí)際業(yè)務(wù)中的復(fù)雜需求��。另外��,對(duì)于特定報(bào)表還支持具體權(quán)限細(xì)分到個(gè)人��,進(jìn)行精細(xì)化管理�。
在參照附圖閱讀了本發(fā)明的具體實(shí)施方式
以后����,本領(lǐng)域技術(shù)人員將會(huì)更清楚地了解本發(fā)明的各個(gè)方面。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解的是這些附圖僅僅用于配合具體實(shí)施方式
說(shuō)明本發(fā)明的技術(shù)方案��,而并非意在對(duì)本發(fā)明的保護(hù)范圍構(gòu)成限制�。其中,
圖1是根據(jù)本發(fā)明實(shí)施例的基于Cognos的數(shù)據(jù)服務(wù)系統(tǒng)示意圖2是根據(jù)本發(fā)明實(shí)施例的基于Cognos的數(shù)據(jù)服務(wù)系統(tǒng)的用戶和用戶組關(guān)系示意圖����;具體實(shí)施方式
下面參照附圖,對(duì)本發(fā)明的具體實(shí)施方式
作進(jìn)一步的詳細(xì)描述。
如圖1所示����,根據(jù)本發(fā)明實(shí)施例的基于Cognos的數(shù)據(jù)服務(wù)系統(tǒng)包括四個(gè)模塊,分別是Portal模塊(門戶模塊)�����、權(quán)限管理模塊�����、Cognos模塊和可選模塊��。如圖所示�,該實(shí)施例在Cognos模塊的外圍設(shè)置Portal模塊作為數(shù)據(jù)服務(wù)系統(tǒng)的Web應(yīng)用,用于提供單次登錄�����、聚集系統(tǒng)中各種服務(wù)的內(nèi)容滿足系統(tǒng)用戶的各種需求���。但是本領(lǐng)域技術(shù)人員可以理解的是��,Portal模塊在本發(fā)明的系統(tǒng)中不是必要的模塊,也可以采用其它方式實(shí)現(xiàn)數(shù)據(jù)服務(wù)系統(tǒng)的表現(xiàn)層。數(shù)據(jù)服務(wù)系統(tǒng)中的Cognos模塊提供報(bào)表服務(wù)��,諸如自助報(bào)表��、專有報(bào)表和多維展示等���。數(shù)據(jù)服務(wù)系統(tǒng)中的可選模塊可以為用戶提供除報(bào)表服務(wù)以外的其它服務(wù)�����,例如����,公告管理模塊用于公告發(fā)布�,報(bào)表智能調(diào)度模塊用于報(bào)表定時(shí)調(diào)度,其可以被配置成掃描調(diào)度表��,對(duì)不同任務(wù)按每次/日/周/月/季/年進(jìn)行調(diào)度��,功能管理模塊用于對(duì)數(shù)據(jù)服務(wù)系統(tǒng)進(jìn)行后臺(tái)管理��、改系統(tǒng)參數(shù)等����。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解���,上述功能模塊僅作為示例,數(shù)據(jù)服務(wù)系統(tǒng)根據(jù)需要還可以為用戶提供其它類型的數(shù)據(jù)服務(wù)用于收集�����、轉(zhuǎn)換和分析數(shù)據(jù)來(lái)進(jìn)行決策����。本領(lǐng)域的技術(shù)人員還可以理解的是,上述術(shù)語(yǔ)“服務(wù)”可以以各種方式提供給用戶��,例如可以是遠(yuǎn)程函數(shù)調(diào)用����、Web krvices或者基于組件的分布式應(yīng)用。作為示例����,數(shù)據(jù)服務(wù)系統(tǒng)中的Cognos模塊具有使用該模塊的第一用戶組,可選模塊具有使用該模塊的第二用戶組�,權(quán)限管理模塊為系統(tǒng)提供統(tǒng)一的權(quán)限管理和維護(hù),這一點(diǎn)將在下文詳細(xì)描述�。
圖2是根據(jù)本發(fā)明實(shí)施例的基于Cognos的數(shù)據(jù)服務(wù)系統(tǒng)的用戶和用戶組關(guān)系示意圖,用戶組表示的是一類具有相似權(quán)限功能的用戶集合���。如圖所示��,在數(shù)據(jù)服務(wù)系統(tǒng)的權(quán)限體系中���,一個(gè)用戶可以屬于多個(gè)組,一個(gè)用戶組可以屬于另一個(gè)用戶組��,其中權(quán)限是并集的關(guān)系�����。如前所述�,數(shù)據(jù)服務(wù)系統(tǒng)所提供各種服務(wù),這些服務(wù)所對(duì)應(yīng)的用戶數(shù)量��、分類使得系統(tǒng)的權(quán)限體系的更加復(fù)雜��。使用Cognos自帶的權(quán)限體系無(wú)法進(jìn)行詳細(xì)的權(quán)限劃分而且為系統(tǒng)的除報(bào)表服務(wù)以外的其它服務(wù)配置權(quán)限更加復(fù)雜����,例如,在現(xiàn)有技術(shù)中�,將第三方安全性認(rèn)證用戶歸屬于某些組,再將定義好的組賦予Cognos內(nèi)置的用戶組來(lái)實(shí)現(xiàn)權(quán)限控制�。
再參考圖1�,在該實(shí)施例中�����,數(shù)據(jù)服務(wù)系統(tǒng)還包括權(quán)限管理模塊�,該權(quán)限管理模塊用于將Cognos用戶和用戶組整合進(jìn)數(shù)據(jù)服務(wù)系統(tǒng)從而代替Cognos模塊進(jìn)行權(quán)限管理。下面結(jié)合圖2描述本發(fā)明的權(quán)項(xiàng)管理模塊����。在本發(fā)明的一個(gè)實(shí)施例中,權(quán)限管理模塊被配置為將用戶/用戶組與權(quán)限點(diǎn)分離���,即不同服務(wù)所對(duì)應(yīng)的用戶/用戶組與不同服務(wù)的權(quán)限點(diǎn)具有松散的關(guān)系�����,使得權(quán)限的分配更加靈活�。舉例來(lái)說(shuō)��,功能管理模塊下的系統(tǒng)管理員組具有系統(tǒng)管理��、單表操作的權(quán)限�����。由于用戶/用戶組與權(quán)限點(diǎn)分離,可以直接為系統(tǒng)管理員/ 系統(tǒng)管理員組配置靜態(tài)報(bào)表員的靜態(tài)報(bào)表權(quán)限���。在本發(fā)明的一個(gè)實(shí)施例中�,權(quán)限管理模塊在用戶組和用戶組之間實(shí)現(xiàn)繼承的權(quán)限配置關(guān)系�����。例如���,為圖2中的用戶組2分配Cognos 報(bào)表模塊的讀權(quán)限(查看對(duì)象的屬性,查看靜態(tài)報(bào)表等)和寫權(quán)限(編輯對(duì)象的屬性�����,報(bào)表靜態(tài)報(bào)表����,刪除文件夾等),那么用戶組3和用戶1自動(dòng)繼承用戶組2的權(quán)限�。通過(guò)利用權(quán)限管理模塊對(duì)用戶進(jìn)行進(jìn)行層次化劃分,可以在數(shù)據(jù)服務(wù)系統(tǒng)實(shí)現(xiàn)靈活的權(quán)限配置�。例如, 權(quán)限管理模塊可以所有用戶配置公共報(bào)表服務(wù)權(quán)限����,為總公司用戶組配置公共主題報(bào)表服務(wù)權(quán)限�����,為分公司用戶組配置該分公司的主題報(bào)表服務(wù)�,還可以為總公司的不同部門配置不同的報(bào)表服務(wù)���。在本發(fā)明的一個(gè)實(shí)施例中����,還可以將某些權(quán)限(例如��,涉密報(bào)表)直接分配到單個(gè)用戶�,例如圖2中的用戶3,從而加強(qiáng)系統(tǒng)信息公布的針對(duì)性和安全性�����。
本發(fā)明的一個(gè)實(shí)施例通過(guò)在權(quán)限管理模塊中設(shè)置配置文件來(lái)維護(hù)系統(tǒng)中的各種權(quán)限�����。
在本發(fā)明的一個(gè)實(shí)施例中,利用Portal模塊作為數(shù)據(jù)服務(wù)系統(tǒng)表現(xiàn)層的宿主�����,其為用戶提供單次登錄(SSO)服務(wù)�����,即用戶執(zhí)行完一次登錄后��,可以在不同的業(yè)務(wù)模塊之間進(jìn)行透明訪問(wèn)���。各個(gè)接入的業(yè)務(wù)模塊的訪問(wèn)控制可通過(guò)配置的方式,由該權(quán)限管理模塊進(jìn)行統(tǒng)一管理��。通過(guò)在系統(tǒng)中設(shè)置權(quán)限管理模塊可以形成統(tǒng)一的用戶庫(kù)�����,克服現(xiàn)有數(shù)據(jù)服務(wù)系統(tǒng)中的用戶信息的不完整性���,然而Portal模塊和Cognos模塊的認(rèn)證功能都是獨(dú)立實(shí)現(xiàn)的�����,因此不能實(shí)現(xiàn)認(rèn)證的互信互通����。本發(fā)明的系統(tǒng)利用Portal模塊進(jìn)行單次登錄時(shí)通過(guò)公共LDAP (輕量目錄訪問(wèn)協(xié)議)進(jìn)行身份驗(yàn)證。由于公共LDAP的密碼安全問(wèn)題����,只能進(jìn)行用戶密碼的匹配,即驗(yàn)證用戶登錄系統(tǒng)時(shí)密碼是否輸入準(zhǔn)確����,而無(wú)法獲取密碼供Portal 二次登錄Cognos模塊,因此數(shù)據(jù)服務(wù)系統(tǒng)無(wú)法直接在Cognos LDAP中建立和公共LDAP相同的用戶帳戶信息�����。在本發(fā)明的另一個(gè)實(shí)施例中�,Portal模塊實(shí)現(xiàn)了對(duì)Cognos模塊的單次登錄集成,具體地���,本發(fā)明在該實(shí)施例中新建一個(gè)Cognos專用的LDAP負(fù)責(zé)驗(yàn)證和管理Cognos 的登錄帳號(hào)�,例如可以在數(shù)據(jù)服務(wù)系統(tǒng)的Portal登錄帳號(hào)前添加預(yù)定義的字段(例如���,用戶所屬的機(jī)構(gòu)代碼)作為Cognos的登錄帳號(hào)(用戶名)�����,然后將登錄帳號(hào)進(jìn)行加密����,加密后的字符串作為Cognos模塊的登錄密碼。從而實(shí)現(xiàn)了用戶在登錄數(shù)據(jù)服務(wù)系統(tǒng)的同時(shí)自動(dòng)登錄Cognos模塊�。并且,由于加密方法不為用戶所知�,很好地保護(hù)了 Cognos模塊的安全性。
本發(fā)明通過(guò)在數(shù)據(jù)服務(wù)系統(tǒng)中設(shè)置權(quán)限管理模塊增強(qiáng)對(duì)用戶的權(quán)限管理和分配具體權(quán)限的便捷性���。根據(jù)本發(fā)明實(shí)施例的數(shù)據(jù)服務(wù)系統(tǒng)基于Cognos模塊實(shí)現(xiàn)了 Portal功能并且通過(guò)自動(dòng)登錄帳號(hào)轉(zhuǎn)換實(shí)現(xiàn)了對(duì)Cognos的自動(dòng)登錄��。
本領(lǐng)域普通技術(shù)人員可以理解上述實(shí)施例中的權(quán)限管理模塊可以通過(guò)程序來(lái)指令相關(guān)的硬件完成���,該程序可以存儲(chǔ)于計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中���。本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍����。這樣��,倘若對(duì)本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型���。
權(quán)利要求
1.一種基于Cognos的數(shù)據(jù)服務(wù)系統(tǒng)��,該系統(tǒng)包括Cognos模塊�����、可選模塊和權(quán)限管理模塊����,該系統(tǒng)為至少兩個(gè)用戶/用戶組提供至少兩項(xiàng)服務(wù)�����,其特征在于所述Cognos模塊提供第一服務(wù)��, 所述可選模塊提供第二服務(wù)�����,其中�����,該系統(tǒng)的第一用戶組具有使用所述第一服務(wù)的權(quán)限,第二用戶組具有使用所述第二服務(wù)的權(quán)限�,所述權(quán)限管理模塊被配置成管理和維護(hù)所述第一用戶組和所述第二用戶組的權(quán)限。
2.如權(quán)利要求1所述的系統(tǒng)�,其特征在于,所述權(quán)限管理模塊進(jìn)一步被配置為將所述至少兩個(gè)用戶/用戶組與權(quán)限點(diǎn)分離����,使得所述至少兩個(gè)服務(wù)所對(duì)應(yīng)的所述至少兩個(gè)用戶 /用戶組與使用所述至少兩個(gè)服務(wù)的權(quán)限點(diǎn)具有松散的關(guān)系。
3.如權(quán)利要求1所述的系統(tǒng)��,其特征在于��,所述權(quán)限管理模塊進(jìn)一步被配置為在至少兩個(gè)用戶/用戶組之間實(shí)現(xiàn)繼承的權(quán)限配置關(guān)系�。
4.如權(quán)利要求1所述的系統(tǒng),其特征在于���,所述權(quán)限管理模塊進(jìn)一步被配置為第一用戶組或者第二用戶組中的單個(gè)用戶分配使用所述第一服務(wù)和/或所述第二服務(wù)的權(quán)限���。
5.如權(quán)利要求1所述的系統(tǒng),其特征在于����,該系統(tǒng)還包括Portal模塊將第一服務(wù)和/ 或所述第二服務(wù)匯聚在數(shù)據(jù)服務(wù)系統(tǒng)表現(xiàn)層并提供給所述用戶/用戶組�����。
6.如權(quán)利要求5所述的系統(tǒng),其特征在于����,所述Portal模塊還匯聚所述權(quán)限管理模塊。
7.如權(quán)利要求5所述的系統(tǒng)�����,其特征在于����,所述Portal模塊通過(guò)公共LDAP進(jìn)行身份驗(yàn)證。
8.如權(quán)利要求7所述的系統(tǒng)����,其特征在于,所述系統(tǒng)為Cognos模塊設(shè)置專用的LDAP負(fù)責(zé)驗(yàn)證和管理Cognos的登錄帳號(hào)����。
9.如權(quán)利要求8所述的系統(tǒng),其特征在于���,在數(shù)據(jù)服務(wù)系統(tǒng)的Portal登錄帳號(hào)前添加預(yù)定義的字段作為Cognos的登錄帳號(hào)��, 將該登錄帳號(hào)進(jìn)行加密��,將加密后的字符串作為Cognos模塊的登錄密碼���。
10.如權(quán)利要求1所述的系統(tǒng)���,其特征在于,所述權(quán)限管理模塊中設(shè)置有配置文件用于維護(hù)所述系統(tǒng)中的權(quán)限�����。
全文摘要
本發(fā)明提供本一種基于Cognos的數(shù)據(jù)服務(wù)系統(tǒng)���,該系統(tǒng)包括Cognos模塊���、可選模塊和權(quán)限管理模塊,該系統(tǒng)為至少兩個(gè)用戶/用戶組提供至少兩項(xiàng)服務(wù)�����,所述Cognos模塊提供第一服務(wù)����,所述可選模塊提供第二服務(wù),其中�����,該系統(tǒng)的第一用戶組具有使用所述第一服務(wù)的權(quán)限���,第二用戶組具有使用所述第二服務(wù)的權(quán)限����,所述權(quán)限管理模塊被配置成管理和維護(hù)所述第一用戶組和所述第二用戶組的權(quán)限�����。
文檔編號(hào)H04L29/06GK102546543SQ201010596779
公開(kāi)日2012年7月4日 申請(qǐng)日期2010年12月16日 優(yōu)先權(quán)日2010年12月16日
發(fā)明者馮興, 姚宇捷, 王穎卓 申請(qǐng)人:中國(guó)銀聯(lián)股份有限公司