В этой статье:

Создание учётных данных служебного пользователя

Сохранение созданных учётных данных служебного пользователя

Создание служебного пользователя

Служебный пользователь подсистемы безопасности обеспечивает:

Примечание. Создание служебного пользователя необходимо для репозитория, созданного на базе СУБД PostgreSQL, Oracle или Microsoft SQL Server.

Для создания служебного пользователя подсистемы безопасности в ОС Linux:

  1. Создайте учётные данные служебного пользователя на сервере базы данных.

Важно. На сервере базы данных поддерживается использование только одной учётной записи служебного пользователя. Если на сервере базы данных содержится несколько репозиториев, то создайте служебного пользователя с одинаковыми учётными данными для каждого репозитория.

  1. Сохраните созданные учётные данные служебного пользователя на компьютере с установленным BI-сервером.

После выполнения действий будет создан служебный пользователь подсистемы безопасности на сервере базы данных и сохранён в соответствии с выбранным способом на компьютере с установленным BI-сервером.

Совет. Настоятельно рекомендуется отключить политику обязательной периодической смены пароля для учётной записи служебного пользователя подсистемы безопасности в СУБД.

Для изменения пароля существующего служебного пользователя подсистемы безопасности используйте следующие скрипты:

ALTER ROLE "SERVICE_USER_NAME" WITH PASSWORD 'NEW_PASSWORD';

ALTER USER SERVICE_USER_NAME IDENTIFIED BY 'NEW_PASSWORD';

ALTER LOGIN SERVICE_USER_NAME WITH PASSWORD = 'NEW_PASSWORD';

Где:

Создание учётных данных служебного пользователя

Для создания учётных данных служебного пользователя запустите приложение PP.Util, которое расположено в папке установки BI-сервера /opt/foresight/fp10.x-biserver/bin.

Примечание. При создании учётных данных служебного пользователя запрашивается единица лицензирования AnalyticsPlatform. Ознакомьтесь со способами указания системной переменной LSFORCEHOST или LSHOST перед выполнением PP.Util_start.sh.

Для запуска приложения используйте скрипт PP.Util_start.sh со следующими параметрами:

sudo ./PP.Util_start.sh /create_audit_user metabase_id login password audit_login audit_password db_login db_password

Где:

Примечание. Репозиторий с указанным идентификатором должен содержаться в списке репозиториев. Если в настройках подключения к репозиторию указана пользовательская схема, то учётные данные служебного пользователя будут созданы для неё.

Примечание. Имя служебного пользователя P4AUDIT зарезервировано системой и недоступно для использования.

После выполнения действий будут созданы учётные данные служебного пользователя на сервере базы данных.

Сохранение созданных учётных данных служебного пользователя

Для сохранения созданных учётных данных служебного пользователя на компьютере с установленным BI-сервером запустите приложение PP.Util, которое расположено в папке установки BI-сервера /opt/foresight/fp10.x-biserver/bin. Для запуска приложения используйте скрипт PP.Util_start.sh со следующими параметрами:

sudo ./PP.Util_start.sh /save_audit_creds /ALG enc_alg realm|/DC login password

Где:

Важно. Для обеспечения безопасности в промышленной эксплуатации продукта «Форсайт. Аналитическая платформа» используйте значение gos или pro.

Необязательный параметр. Если параметр не задан, то используется значение по умолчанию;

В ОС Windows учётные данные будут храниться в файле settings.xml, расположенном по пути %PROGRAMDATA%\Foresight\Foresight Analytics Platform.

Примечание. По умолчанию папка ProgramData скрыта в операционной системе.

Если файл содержится по указанным путям, то он будет перезаписан. Если файл отсутствует, то он будет создан.

Необязательный параметр, используется только в ОС Windows. Если параметр не задан, то используется значение по умолчанию.

В ОС Linux учётные данные могут храниться только в файле settings.xml, расположенном по пути /opt/foresight/fp10.x-biserver/etc.

Примечание. При настройке подключения к репозиторию на каждом клиентском компьютере или на компьютере с установленным BI-сервером IP-адрес или псевдоним сервера должен совпадать с сервером, указанным в параметре SERVER_DATABASE.

Например: "127.0.0.1|POSTGRES".

Примечание. Для избежания синтаксических ошибок значение задаётся в верхних двойных кавычках.

Если порт сервера СУБД отличается от порта по умолчанию, то значение параметра SERVER_DATABASE задаётся в формате:

При использовании СУБД Oracle порт сервера определяется в файле tnsnames.ora.

Обязательный параметр;

Важно. Служебный пользователь может быть заблокирован при попытке входа в репозиторий, если его учётные данные, добавленные с помощью приложения PP.Util, не совпадают с исходными учётными данными, заданными при создании. Для разблокировки служебного пользователя обратитесь к администратору СУБД.

См. также:

Создание и управление репозиториями метаданных | Менеджер репозитория Linux