В этой статье:

Создание учётных данных служебного пользователя

Менеджер репозитория

Настройка подключения к СУБД

Настройка параметров служебного пользователя

PP.Util.exe

Сохранение созданных учётных данных служебного пользователя

PP.Util.exe

Экспорт учётных данных служебного пользователя

Создание служебного пользователя

Служебный пользователь подсистемы безопасности обеспечивает:

Примечание. Создание служебного пользователя необходимо для репозитория, созданного на базе поддерживаемой СУБД, и доступно администратору/пользователю с привилегиями «Создание и удаление пользователей» и «Применение прав на уровне СУБД». Для репозитория, созданного на базе СУБД SQLite, создание служебного пользователя не требуется.

Для создания служебного пользователя подсистемы безопасности в ОС Windows:

  1. Создайте учётные данные служебного пользователя на сервере базы данных.

Важно. Создание служебного пользователя подсистемы безопасности выполняется только один раз. Если на сервере базы данных уже содержатся учётные данные служебного пользователя, то пропустите данный шаг.

  1. Сохраните созданные учётные данные служебного пользователя на каждом компьютере пользователя, если предполагается одновременное использование настольного и веб-приложения. Если предполагается использование только веб-приложения, то сохраните учётные данные служебного пользователя на компьютере с установленным BI-сервером.

При работе с настольным приложением пользователи напрямую взаимодействуют с СУБД. При работе с веб-приложением взаимодействие с СУБД осуществляется через BI-сервер.

После выполнения действий будет создан служебный пользователь подсистемы безопасности на сервере базы данных и сохранён в соответствии с выбранным способом на каждом компьютере пользователя или на компьютере с установленным BI-сервером.

Совет. Настоятельно рекомендуется отключить политику обязательной периодической смены пароля для учётной записи служебного пользователя подсистемы безопасности в СУБД.

Для изменения пароля служебного пользователя подсистемы безопасности используйте менеджер безопасности.

Создание учётных данных служебного пользователя

Для создания учётных данных служебного пользователя на сервере базы данных используйте менеджер репозитория или приложение PP.Util.exe.

Менеджер репозитория

Для создания учётных данных служебного пользователя:

  1. Запустите менеджер репозитория от имени администратора.

  2. Настройте подключение к СУБД.

  3. Настройте параметры служебного пользователя.

Настройка подключения к СУБД

Для настройки подключения к СУБД:

  1. Выберите операцию «Создать служебного пользователя подсистемы безопасности» в окне менеджера репозитория и нажмите кнопку «Продолжить».

После выполнения действий будет открыта страница «Подключение к СУБД»:

Примечание. Набор доступных параметров зависит от выбранного типа СУБД.

  1. Задайте параметры подключения к СУБД:

  1. Нажмите кнопку «Проверить подключение» для проверки корректности введенных данных. В случае успешного/неуспешного подключения появится соответствующее сообщение. Если при проверке подключения не найдена файловая группа, указанная в дополнительных настройках, то также будет выдано соответствующее сообщение.

После выполнения действий будет настроено подключение к СУБД, на базе которой создан репозиторий.

Для создания учётных данных служебного пользователя нажмите кнопку «Далее».

Настройка параметров служебного пользователя

Для настройки параметров служебного пользователя:

  1. Перейдите на страницу «Создание служебного пользователя»:

  1. Задайте параметры учётных данных служебного пользователя:

Примечание. Имя служебного пользователя P4AUDIT недоступно для использования.

  1. Выберите способ сохранения учётных данных:

Примечание. Сохранение учётных данных в реестр локальной машины выполняется от имени пользователя, обладающего правами администратора.

Примечание. По умолчанию папка ProgramData скрыта в операционной системе.

Файл доступен для использования только текущему пользователю на компьютере. Если файл содержится по указанному пути, то он будет перезаписан. Если файл отсутствует, то он будет создан.

  1. Нажмите кнопку «Готово».

После выполнения действий будут созданы учётные данные служебного пользователя на сервере базы данных и сохранены в соответствии с выбранным способом на текущем компьютере пользователя. Если учётные данные служебного пользователя не созданы на сервере базы данных и у администратора/пользователя нет привилегии на создание пользователей в СУБД, то будет выдан диалог авторизации в базе данных.

Примечание. Если осуществляется работа с сервером базы данных СУБД Oracle, то в диалоге укажите учётные данные пользователя «Sys» и выберите режим «SYSDBA» в параметрах подключения к серверу.

PP.Util.exe

Для создания учётных данных служебного пользователя запустите приложение PP.Util.exe, которое расположено в папке установки «Форсайт. Аналитическая платформа», со следующими параметрами:

PP.Util.exe /create_audit_user metabase_id login password audit_login audit_password db_login db_password

Где:

Примечание. Репозиторий с указанным идентификатором должен содержаться в списке репозиториев. Если в настройках подключения к репозиторию указана пользовательская схема, то учётные данные служебного пользователя будут созданы для неё.

Примечание. Имя служебного пользователя P4AUDIT недоступно для использования.

После выполнения действий будут созданы учётные данные служебного пользователя на сервере базы данных.

Сохранение созданных учётных данных служебного пользователя

Для сохранения созданных учётных данных служебного пользователя на каждом компьютере пользователя или на компьютере с установленным BI-сервером используйте приложение PP.Util.exe или экспортируйте данные реестра в reg-файл с компьютера, на котором создан служебный пользователь. Экспорт данных реестра актуален, если при создании служебного пользователя был выбран способ сохранения учётных данных «Только для текущего пользователя» или «Для всех пользователей». Если при создании служебного пользователя был выбран способ сохранения учётных данных «В файл settings.xml», то скопируйте сгенерированный файл settings.xml на каждый компьютер пользователя или на компьютер с установленным BI-сервером.

PP.Util.exe

Для сохранения созданных учётных данных служебного пользователя запустите приложение PP.Util.exe, которое расположено в папке установки «Форсайт. Аналитическая платформа», со следующими параметрами:

PP.Util.exe /save_audit_creds /ALG enc_alg /SCOPE scope realm|/DC login password

Где:

Важно. Для обеспечения безопасности в промышленной эксплуатации продукта «Форсайт. Аналитическая платформа» используйте значение gos или pro.

Необязательный параметр. Если параметр не задан, то используется значение по умолчанию;

В ОС Windows учётные данные будут храниться в файле settings.xml, расположенном по пути %PROGRAMDATA%\Foresight\Foresight Analytics Platform.

Примечание. По умолчанию папка ProgramData скрыта в операционной системе.

Если файл содержится по указанным путям, то он будет перезаписан. Если файл отсутствует, то он будет создан.

Необязательный параметр, используется только в ОС Windows. Если параметр не задан, то используется значение по умолчанию.

В ОС Linux учётные данные могут храниться только в файле settings.xml, расположенном по пути /opt/foresight/fp10.x-cfg/.config/Foresight/Foresight Analytics Platform.

Важно. При сохранении учётных данных служебного пользователя в файл settings.xml в ОС Linux выполните предварительные действия, указанные ниже, для раздачи прав доступа к файлу.

Примечание. При настройке подключения к репозиторию на каждом клиентском компьютере или на компьютере с установленным BI-сервером IP-адрес или псевдоним сервера должен совпадать с сервером, указанным в параметре SERVER_DATABASE.

Например: "127.0.0.1|POSTGRES".

Примечание. Для избежания синтаксических ошибок значение задаётся в верхних двойных кавычках.

Обязательный параметр;

При сохранении созданных учётных данных служебного пользователя в файл settings.xml в ОС Linux выполните предварительные действия для раздачи прав доступа к файлу:

  1. Задайте переменную HOME в конце файла:

    • /etc/apache2-fp10.x/envvars для Debian-подобных дистрибутивов:

export HOME=/opt/foresight/fp10.x-cfg

    • /etc/sysconfig/httpd-fp10.x для RedHat-подобных дистрибутивов или /etc/sysconfig/httpd2-fp10.x для ALT Linux:

HOME=/opt/foresight/fp10.x-cfg

  1. Создайте каталог для хранения учётных данных служебного пользователя с помощью команды:

sudo mkdir -p "/opt/foresight/fp10.x-cfg/.config/Foresight/Foresight Analytics Platform"

  1. Назначьте владельцем каталога пользователя www-data с помощью команды:

sudo chown -R www-data:www-data "/opt/foresight/fp10.x-cfg/.config/Foresight/Foresight Analytics Platform"

Указанный пример применим для раздачи прав в Debian-подобных дистрибутивах. При работе в других дистрибутивах ОС Linux замените «www-data:www-data» на «apache:apache» для RedHat-подобных дистрибутивов или на «apache2:apache2» для ALT Linux.

  1. Запустите приложение PP.Util от имени пользователя www-data, apache или apache2, и сохраните учётные данные служебного пользователя. Пример команды:

sudo -u <имя пользователя> /opt/Foresight/fp10.x-biserver/bin/PP.Util_start.sh /sac "SERVER_DATABASE|POSTGRES" SERVICE_USER_NAME SERVICE_USER_PASSWORD

Где:

  1. Перезапустите сервер Apache2 в зависимости от операционной системы:

    • для Debian-подобных дистрибутивов:

sudo systemctl restart apache2-fp10.x

    • для RedHat-подобных дистрибутивов:

sudo systemctl restart httpd-fp10.x

    • для ALT Linux:

sudo systemctl restart httpd2-fp10.x

После выполнения действий учётные данные служебного пользователя будут сохранены в файл settings.xml.

После выполнения действий учётные данные служебного пользователя будут сохранены на каждом компьютере пользователя или на компьютере с установленным BI-сервером.

Важно. Служебный пользователь может быть заблокирован при попытке входа в репозиторий, если его учётные данные, добавленные с помощью приложения PP.Util.exe, не совпадают с исходными учётными данными, заданными при создании. Для разблокировки служебного пользователя обратитесь к администратору СУБД.

Экспорт учётных данных служебного пользователя

Для сохранения созданных учётных данных служебного пользователя экспортируйте ветку системного реестра с компьютера, на котором были созданы учётные данные служебного пользователя в зашифрованном виде:

После выполнения действий импортируйте полученный reg-файл в реестр на каждом компьютере пользователя или на компьютере с установленным BI-сервером.

См. также:

Создание и управление репозиториями метаданных | Менеджер репозитория Windows