[XI R2][Java] Sécurité

Prjprj · 08/07/2008, 10h26

Bonjour,

Je viens de démarrer sur un projet un peu particulier, le client veut pouvoir modifier certaines données dans son DataWarehouse (c'est du contrôle de gestion, ils ont besoin de corriger les données).

Pour permettre ces modifications, nous allons développer quelques écrans de saisie via un portail J2EE sous Websphere.

D'après ce que j'ai pu voir, il existe un SDK Java pour BO XI, mais je n'en connais pas les capacités.

J'aimerais savoir s'il est possible de s'appuyer sur ce SDK pour définir les habilitations dans notre mini portail de saisie à partir de BO XI R2, ce qui éviterait à notre développeur de se taper toute une gestion de la sécurité.

L'idée étant de centraliser la gestion des droits dans BO.

Ma deuxième question découle de la première : pour permettre l'accès au portail de saisie, nous allons paramétrer des liens HTML dans nos rapports WebI, est-il possible d'utiliser des variables de session pour transmettre l'identité de l'utilisateur authentifié par BO?

Merci d'avance pour vos réponses.

anzar · 12/08/2008, 13h52

Bonjour,

pour ta première question, je ne suis pas un specialiste de BO, mais je peux vous donner mon avis. Avec le SDK vous pouvez récupérer des informations de sécurités (matrice de sécurité) en utilisant les requêtes du service InfoStore.

https://boc.sdn.sap.com/developer/library

pour la deuxième question, oui il est possible de passer à l'url de l'infoView (.../opendoc/openDocument.jsp?....) un token (). qui permet d'eviter de fournir le nom et le mot de passe.

Ex :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
 
IEnterpriseSession webiSession = createSession(pUser, pPassword, pCMS, pAuth);
 
String logonToken=webiSession.getLogonTokenMgr().getDefaultToken();

Après on passe le token à l'url :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
http://<webserver>/businessobjects/enterprise115/desktoplaunch/opendoc/openDocument.jsp?sType=wid&sDocName=Sales+IN+2003&token=<logonToken>

Bon courage.

Prjprj · 17/08/2008, 00h56

Merci pour tes réponses.

Pour la première partie, j'ai eu la même réponse du support SAP/BO, donc les grands esprits se rencontrent

Pour la seconde partie, effectivement, cela va m'être utile mais la question que je posais, n'était pas tout a fait celle-ci.

En réalité, je cherchais à avoir ce Token d'InfoView vers mon appli J2EE. D'après le support SAP/BO ce n'est pas possible donc on va devoir créer un petit crypteur d'URL pour passer le login de l'utilisateur dans l'url, la charge sera à mon appli J2EE de chercher les infos dont il a besoin.

Je continue les recherches

08/07/2008, 10h26	#1
Prjprj Membre éclairé Consultant en Business Intelligence Inscription : mai 2006 Messages : 276 Détails du profil Informations personnelles : Sexe : Âge : 29 Localisation : France Informations professionnelles : Activité : Consultant en Business Intelligence Secteur : Conseil Informations forums : Inscription : mai 2006 Messages : 276 Points : 374 Points : 374	[XI R2][Java] Sécurité Bonjour, Je viens de démarrer sur un projet un peu particulier, le client veut pouvoir modifier certaines données dans son DataWarehouse (c'est du contrôle de gestion, ils ont besoin de corriger les données). Pour permettre ces modifications, nous allons développer quelques écrans de saisie via un portail J2EE sous Websphere. D'après ce que j'ai pu voir, il existe un SDK Java pour BO XI, mais je n'en connais pas les capacités. J'aimerais savoir s'il est possible de s'appuyer sur ce SDK pour définir les habilitations dans notre mini portail de saisie à partir de BO XI R2, ce qui éviterait à notre développeur de se taper toute une gestion de la sécurité. L'idée étant de centraliser la gestion des droits dans BO. Ma deuxième question découle de la première : pour permettre l'accès au portail de saisie, nous allons paramétrer des liens HTML dans nos rapports WebI, est-il possible d'utiliser des variables de session pour transmettre l'identité de l'utilisateur authentifié par BO? Merci d'avance pour vos réponses.
	00

17/08/2008, 00h56	#3
Prjprj Membre éclairé Consultant en Business Intelligence Inscription : mai 2006 Messages : 276 Détails du profil Informations personnelles : Sexe : Âge : 29 Localisation : France Informations professionnelles : Activité : Consultant en Business Intelligence Secteur : Conseil Informations forums : Inscription : mai 2006 Messages : 276 Points : 374 Points : 374	Merci pour tes réponses. Pour la première partie, j'ai eu la même réponse du support SAP/BO, donc les grands esprits se rencontrent Pour la seconde partie, effectivement, cela va m'être utile mais la question que je posais, n'était pas tout a fait celle-ci. En réalité, je cherchais à avoir ce Token d'InfoView vers mon appli J2EE. D'après le support SAP/BO ce n'est pas possible donc on va devoir créer un petit crypteur d'URL pour passer le login de l'utilisateur dans l'url, la charge sera à mon appli J2EE de chercher les infos dont il a besoin. Je continue les recherches
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email