专利名称:基于Cognos的数据服务系统的制作方法
技术领域:
本发明涉及数据服务系统,并且尤其涉及基于Cognos的数据服务系统。
技术背景
BI (Business Intelligence)工具Cognos在业界得到较广泛的应用,Cognos展现的报表基于统一的元数据模型。统一的元数据模型为应用提供了统一、一致的视图。用户可以在浏览器中自定义报表,格式灵活,元素丰富,而且可以通过Query Mudio进行即席的开放式查询。Cognos还具有独特的穿透钻取(Drill Through)、切片(slice)和切块(dice)、 以及旋转(Pivot)等功能,使分析人员、管理人员或执行人员能够从多角度对信息进行快速、一致、交互地存取,从而获得对数据的更深入了解,有效地将各种相关的信息关联起来, 使用户在分析汇总数据的同时能够深入到自己感兴趣的细节数据中,以便更全面地了解情况,做出正确决策。
通常,数据服务系统(例如,数据仓库)的用户结构比较复杂,不仅存在专门的报表用户组,还存在例如总部用户组、分支用户组、管理员用户组等多种不同形式的用户组织形式,各类用户提出的需求具有多样性并且出于对系统安全的考虑各类用户的权限也不相同。然而,Cognos自带的报表系统无法应对数据服务系统的复杂的需求变化和权限体系。现有技术中,基于Cognos的数据服务系统的用户、用户组权限都由Cognos管理,而且Cognos 仅仅能满足其中关于报表方面的需求,因此整个数据服务系统的权限配置复杂、维护困难。 例如,在现有的集成Cognos的数据服务系统中,各个分支的权限的管理必须手动操作,例如在增加系统服务项目的情况下就必须为每个分支(例如,分公司)重新分配权限,因此工作量相当大。
因此,需要一种基于Cognos的、能够简单、高效地分配和管理用户权限的数据服务系统。发明内容
为解决上述问题,本发明提供一种基于Cognos的数据服务系统,该系统包括 Cognos模块、可选模块和权限管理模块,该系统为至少两个用户/用户组提供至少两项服务,其特征在于
所述Cognos模块提供第一服务,
所述可选模块提供第二服务,
其中,该系统的第一用户组具有使用所述第一服务的权限,第二用户组具有使用所述第二服务的权限,
所述权限管理模块被配置成管理和维护所述第一用户组和所述第二用户组的权限。
优选地,所述权限管理模块进一步被配置为将所述至少两个用户/用户组与权限点分离,使得所述至少两个服务所对应的所述至少两个用户/用户组与使用所述至少两个服务的权限点具有松散的关系。
优选地,所述权限管理模块进一步被配置为在至少两个用户/用户组之间实现继承的权限配置关系。
优选地,所述权限管理模块进一步被配置为第一用户组或者第二用户组中的单个用户分配使用所述第一服务和/或所述第二服务的权限。
优选地,该系统还包括Portal模块将第一服务和/或所述第二服务汇聚在数据服务系统表现层并提供给所述用户/用户组。
优选地,所述Portal模块还汇聚所述权限管理模块。
优选地,所述Portal模块通过公共LDAP进行身份验证。
优选地,所述系统为Cognos模块设置专用的LDAP负责验证和管理Cognos的登录帐号。
优选地,在数据服务系统的Portal登录帐号前添加预定义的字段作为Cognos的登录帐号,将该登录帐号进行加密,将加密后的字符串作为Cognos模块的登录密码。
优选地,所述权限管理模块中设置有配置文件用于维护所述系统中的权限。
本发明中的权限管理模块负责将Portal的权限管理和Cognos的权限管理两者进行集成、统一管理和维护,从而方便管理员对不同用户和用户组的权限控制,解决了复杂用户权限体系下的用户管理问题,实现了系统组件的紧密整合,提高了数据服务系统的运行效率,大大降低了系统用户权限管理的维护成本。
根据本发明实施例的数据服务系统会将用户/用户组的权限体系进行个性化配置,以满足实际业务中的复杂需求。另外,对于特定报表还支持具体权限细分到个人,进行精细化管理。
在参照附图阅读了本发明的具体实施方式
以后,本领域技术人员将会更清楚地了解本发明的各个方面。本领域技术人员应当理解的是这些附图仅仅用于配合具体实施方式
说明本发明的技术方案,而并非意在对本发明的保护范围构成限制。其中,
图1是根据本发明实施例的基于Cognos的数据服务系统示意图2是根据本发明实施例的基于Cognos的数据服务系统的用户和用户组关系示意图;具体实施方式
下面参照附图,对本发明的具体实施方式
作进一步的详细描述。
如图1所示,根据本发明实施例的基于Cognos的数据服务系统包括四个模块,分别是Portal模块(门户模块)、权限管理模块、Cognos模块和可选模块。如图所示,该实施例在Cognos模块的外围设置Portal模块作为数据服务系统的Web应用,用于提供单次登录、聚集系统中各种服务的内容满足系统用户的各种需求。但是本领域技术人员可以理解的是,Portal模块在本发明的系统中不是必要的模块,也可以采用其它方式实现数据服务系统的表现层。数据服务系统中的Cognos模块提供报表服务,诸如自助报表、专有报表和多维展示等。数据服务系统中的可选模块可以为用户提供除报表服务以外的其它服务,例如,公告管理模块用于公告发布,报表智能调度模块用于报表定时调度,其可以被配置成扫描调度表,对不同任务按每次/日/周/月/季/年进行调度,功能管理模块用于对数据服务系统进行后台管理、改系统参数等。本领域的技术人员应当理解,上述功能模块仅作为示例,数据服务系统根据需要还可以为用户提供其它类型的数据服务用于收集、转换和分析数据来进行决策。本领域的技术人员还可以理解的是,上述术语“服务”可以以各种方式提供给用户,例如可以是远程函数调用、Web krvices或者基于组件的分布式应用。作为示例,数据服务系统中的Cognos模块具有使用该模块的第一用户组,可选模块具有使用该模块的第二用户组,权限管理模块为系统提供统一的权限管理和维护,这一点将在下文详细描述。
图2是根据本发明实施例的基于Cognos的数据服务系统的用户和用户组关系示意图,用户组表示的是一类具有相似权限功能的用户集合。如图所示,在数据服务系统的权限体系中,一个用户可以属于多个组,一个用户组可以属于另一个用户组,其中权限是并集的关系。如前所述,数据服务系统所提供各种服务,这些服务所对应的用户数量、分类使得系统的权限体系的更加复杂。使用Cognos自带的权限体系无法进行详细的权限划分而且为系统的除报表服务以外的其它服务配置权限更加复杂,例如,在现有技术中,将第三方安全性认证用户归属于某些组,再将定义好的组赋予Cognos内置的用户组来实现权限控制。
再参考图1,在该实施例中,数据服务系统还包括权限管理模块,该权限管理模块用于将Cognos用户和用户组整合进数据服务系统从而代替Cognos模块进行权限管理。下面结合图2描述本发明的权项管理模块。在本发明的一个实施例中,权限管理模块被配置为将用户/用户组与权限点分离,即不同服务所对应的用户/用户组与不同服务的权限点具有松散的关系,使得权限的分配更加灵活。举例来说,功能管理模块下的系统管理员组具有系统管理、单表操作的权限。由于用户/用户组与权限点分离,可以直接为系统管理员/ 系统管理员组配置静态报表员的静态报表权限。在本发明的一个实施例中,权限管理模块在用户组和用户组之间实现继承的权限配置关系。例如,为图2中的用户组2分配Cognos 报表模块的读权限(查看对象的属性,查看静态报表等)和写权限(编辑对象的属性,报表静态报表,删除文件夹等),那么用户组3和用户1自动继承用户组2的权限。通过利用权限管理模块对用户进行进行层次化划分,可以在数据服务系统实现灵活的权限配置。例如, 权限管理模块可以所有用户配置公共报表服务权限,为总公司用户组配置公共主题报表服务权限,为分公司用户组配置该分公司的主题报表服务,还可以为总公司的不同部门配置不同的报表服务。在本发明的一个实施例中,还可以将某些权限(例如,涉密报表)直接分配到单个用户,例如图2中的用户3,从而加强系统信息公布的针对性和安全性。
本发明的一个实施例通过在权限管理模块中设置配置文件来维护系统中的各种权限。
在本发明的一个实施例中,利用Portal模块作为数据服务系统表现层的宿主,其为用户提供单次登录(SSO)服务,即用户执行完一次登录后,可以在不同的业务模块之间进行透明访问。各个接入的业务模块的访问控制可通过配置的方式,由该权限管理模块进行统一管理。通过在系统中设置权限管理模块可以形成统一的用户库,克服现有数据服务系统中的用户信息的不完整性,然而Portal模块和Cognos模块的认证功能都是独立实现的,因此不能实现认证的互信互通。本发明的系统利用Portal模块进行单次登录时通过公共LDAP (轻量目录访问协议)进行身份验证。由于公共LDAP的密码安全问题,只能进行用户密码的匹配,即验证用户登录系统时密码是否输入准确,而无法获取密码供Portal 二次登录Cognos模块,因此数据服务系统无法直接在Cognos LDAP中建立和公共LDAP相同的用户帐户信息。在本发明的另一个实施例中,Portal模块实现了对Cognos模块的单次登录集成,具体地,本发明在该实施例中新建一个Cognos专用的LDAP负责验证和管理Cognos 的登录帐号,例如可以在数据服务系统的Portal登录帐号前添加预定义的字段(例如,用户所属的机构代码)作为Cognos的登录帐号(用户名),然后将登录帐号进行加密,加密后的字符串作为Cognos模块的登录密码。从而实现了用户在登录数据服务系统的同时自动登录Cognos模块。并且,由于加密方法不为用户所知,很好地保护了 Cognos模块的安全性。
本发明通过在数据服务系统中设置权限管理模块增强对用户的权限管理和分配具体权限的便捷性。根据本发明实施例的数据服务系统基于Cognos模块实现了 Portal功能并且通过自动登录帐号转换实现了对Cognos的自动登录。
本领域普通技术人员可以理解上述实施例中的权限管理模块可以通过程序来指令相关的硬件完成,该程序可以存储于计算机可读存储介质中。本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若对本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型。
权利要求
1.一种基于Cognos的数据服务系统,该系统包括Cognos模块、可选模块和权限管理模块,该系统为至少两个用户/用户组提供至少两项服务,其特征在于所述Cognos模块提供第一服务, 所述可选模块提供第二服务,其中,该系统的第一用户组具有使用所述第一服务的权限,第二用户组具有使用所述第二服务的权限,所述权限管理模块被配置成管理和维护所述第一用户组和所述第二用户组的权限。
2.如权利要求1所述的系统,其特征在于,所述权限管理模块进一步被配置为将所述至少两个用户/用户组与权限点分离,使得所述至少两个服务所对应的所述至少两个用户 /用户组与使用所述至少两个服务的权限点具有松散的关系。
3.如权利要求1所述的系统,其特征在于,所述权限管理模块进一步被配置为在至少两个用户/用户组之间实现继承的权限配置关系。
4.如权利要求1所述的系统,其特征在于,所述权限管理模块进一步被配置为第一用户组或者第二用户组中的单个用户分配使用所述第一服务和/或所述第二服务的权限。
5.如权利要求1所述的系统,其特征在于,该系统还包括Portal模块将第一服务和/ 或所述第二服务汇聚在数据服务系统表现层并提供给所述用户/用户组。
6.如权利要求5所述的系统,其特征在于,所述Portal模块还汇聚所述权限管理模块。
7.如权利要求5所述的系统,其特征在于,所述Portal模块通过公共LDAP进行身份验证。
8.如权利要求7所述的系统,其特征在于,所述系统为Cognos模块设置专用的LDAP负责验证和管理Cognos的登录帐号。
9.如权利要求8所述的系统,其特征在于,在数据服务系统的Portal登录帐号前添加预定义的字段作为Cognos的登录帐号, 将该登录帐号进行加密,将加密后的字符串作为Cognos模块的登录密码。
10.如权利要求1所述的系统,其特征在于,所述权限管理模块中设置有配置文件用于维护所述系统中的权限。
全文摘要
本发明提供本一种基于Cognos的数据服务系统,该系统包括Cognos模块、可选模块和权限管理模块,该系统为至少两个用户/用户组提供至少两项服务,所述Cognos模块提供第一服务,所述可选模块提供第二服务,其中,该系统的第一用户组具有使用所述第一服务的权限,第二用户组具有使用所述第二服务的权限,所述权限管理模块被配置成管理和维护所述第一用户组和所述第二用户组的权限。
文档编号H04L29/06GK102546543SQ201010596779
公开日2012年7月4日 申请日期2010年12月16日 优先权日2010年12月16日
发明者冯兴, 姚宇捷, 王颖卓 申请人:中国银联股份有限公司