none
Seguridad Cubos Olap RRS feed

  • Pregunta

  • Tengo problema de seguridad en un cubo, agradecere me puedan ayudar tratare de ser claro.

    En el cubo de ventas la seguridad debe ser por pais y region (incluye varios paises) sin embargo no la respeta cuando se accede al cubo  desde http:\\misitio\default.aspx (estoy usando dundas como visor de cubos), ahora bien si yo ingreso via escritorio remoto a ese servidor con determinado usuario y clave ahí si veo la información de acuerdo a su perfil, es decir el usuario que tiene acceso a un pais ve lo que le corresponde y el usuario que tiene acceso a una region ve los paises asignados. La pregunta es porque a traves de http no me respeta la seguridad a pesar de pedirme usuario y clave al momento de entrar al sitio. Agradecere alguna sugerencia.

    Saludos

    Pablo Paau


    pfpaau

    jueves, 22 de marzo de 2012 20:03

Respuestas

  • No sé como funciona Dundas, pero sí te puedo contar mas menos como resolver ese problema cuando usas Performancepoint Services.

    - Lo primero es que debes tener bien montada la seguridad del Directorio Activo mediante Kerberos

    - Lo segundo es que los orígenes de datos de Performancepoint Services deben estar configurados para que la seguridad sea por usuario (no funcionará si la seguridad de los orígenes de datos se delega mediante la cuenta administrada, ya que en este caso el usuario final verá todo lo que sea capaz de ver la cuenta administrada)

    - Tener bien montadas las funciones de seguridad en Analysis Services. Yo creo que esta parte es la que tienes bien montada y por eso cuando un usuario entra vía escritorio remoto solo ve los datos que le correspondes. (entiendo que en este caso utilizando Excel, y no entrando por http).

    Espero te sirva mi orientación.

    lunes, 2 de abril de 2012 11:23

Todas las respuestas

  • No sé como funciona Dundas, pero sí te puedo contar mas menos como resolver ese problema cuando usas Performancepoint Services.

    - Lo primero es que debes tener bien montada la seguridad del Directorio Activo mediante Kerberos

    - Lo segundo es que los orígenes de datos de Performancepoint Services deben estar configurados para que la seguridad sea por usuario (no funcionará si la seguridad de los orígenes de datos se delega mediante la cuenta administrada, ya que en este caso el usuario final verá todo lo que sea capaz de ver la cuenta administrada)

    - Tener bien montadas las funciones de seguridad en Analysis Services. Yo creo que esta parte es la que tienes bien montada y por eso cuando un usuario entra vía escritorio remoto solo ve los datos que le correspondes. (entiendo que en este caso utilizando Excel, y no entrando por http).

    Espero te sirva mi orientación.

    lunes, 2 de abril de 2012 11:23
  • muchas gracias por la respuesta, respondo hasta ahorita porque he estado haciendo otras cosas que no me han permitido ver este problema sin embargo ahora ya me estan presionando.Contare mas del proyecto para ver si encuentro la solucion.

    Primero hago el recordario del  problema,  tengo un cubo donde necesito que los usuarios vean la informacion que les corresponda, (Gerente de cada pais ve su pais, Gerente regional ve su region).

    Tengo un servidor con analysis services este se conecta al servidor de datos para obtener la base de datos multidimensional y hacer mi cubo, los dos servidores estan bajo otro servidor que tiene el administrador de dominio y el directorio activo, el problema es que no todos los usuarios de los cubos estan registrados en el administrador de dominio ya que no todos pertenecen al mismo pais entonces yo cree los usuario s de todos los paises en el servidor de ssas como usuario locales del servidor (ojo aca no hay Directorio activo) y en el IIS configure el sitio con auttenticacion de windows por lo que al querer entrar al cubo solo escribo la direccion http://servidorweb/pagina_inteligencia_negocios/default.aspx y me solicita usuario y clave, se ingresa y muestra la pagina del cubo el problema es que siempre muestra informacion de todos los paises a pesar de tener configurada la seguridad en el cubo digo esto porque si entro via escritorio remoto con el usuario de una pais al servidor de ssas, cargo el administrador de analysis, selecciono el cubo, luego click derecho browse, veo solo los datos que le corresponden al usuario.

    revisando un poco hice un trace para ver que esta pasando con el usuario y comprobe que si cargo la pagina del cubo desde cualquier lugar, el usuario que me registra es Network Services por lo contrario al entrar con escritorio remoto, cargar el administrador de sql y conectarme al servicio de analysis service si veo el usuario correcto por lo tanto me muestra la informacion como debe ser.

    Mi conclusion es que la seguridad del analysis esta bien, tengo duda en la seguirdad de red?

    Espero alguien me pueda echar una manita porque esto ya se me puso complicado.

    gracias por la colaboracion..


    pfpaau

    lunes, 28 de mayo de 2012 16:50