概要
Cognos Analyticsでのマルチテナントの設定手順です。
マルチテナントとは、Cognos上のフォルダやパッケージ、レポートなどのオブジェクトを、特定の属性を持ったユーザーに紐付けて、見せるものを分ける実装を言います。
権限管理の機能で、特定のオブジェクトを紐付けるのはグループやユーザーに直接ですので、属性という点が異なっています。
ちなみに、元ネタはこちらです。
How to setup Multitenancy in Cognos Analytics
https://www.youtube.com/watch?v=ckGAOCqYQZs
手順
LDAPでユーザーの属性に「businessCategory」という属性を付与し、値として「Tenant1」を保持しています。
ユーザーの一覧で、末尾がT1のものが「Tenant1」、T2が「Tenant2」、T3が「Tenant3」に相当します。
Cognos Configurationを開きます。
認証のLDAPのネームスペース(ここではMultitenancyという名称)のMultitenancyの下の「Tenant ID Mapping」で、画面のようにType=「Pattern」、Valueを「~/parameters/parameter_name」とします。
次に、一番下のCustom propertiesで、NameとValueを以下の記載にします。
Nameは、先ほどCognos Configuration上で登録したパラメーター名、ValueはLDAP上の属性名である事がわかります。
この状態でLDAPのテストをTenant1の属性をもったユーザーで行ってみると、図のようにTenant IDが表示されます。
次に、Cognos Analyticsにアクセスし、Manageから「Multitenancy」を選択し、テナントの追加を行います。
Nameは任意の名前、TenantidはLDAP上の属性「businessCategory」の値を記載します。
「Enable」で各テナントをEnable化します。
次に、Team contentsから各フォルダのプロパティから、Tenantを特定のテナントIDに指定します。
FolderA = Tenant1
FolderB = Tenant2
FolderC = Tenant3
という紐付けにしています。
Tenant3の属性を持つユーザーでログインします。
図のようにFolderCのみが表示されます。
また、テナントへのマッピングを行っていない、「great_outdoors_sales_en」「Samples」は全員に見えます。
次に、特定のユーザーに対して、複数のテナントをマッピングする手順です。
LDAP属性で、「departmentNumber」を追加し、Tenant1とTenant2をValueに指定します。
Cognos Configurationの「Tenant Bounding Set Mapping」で図のように指定します。
「Custom properties」も図のように設定します。
LDAPテストを行うと、追加した2つのテナントも表示されます。
先ほどのユーザーでログインします。
テナント1、テナント2のフォルダーも参照する事ができるようになっています。
以上です。
わりと簡単な手順で、LDAPの属性を利用して、マルチテナント化が設定できるのがお分かり頂けたかと思います。
是非ご活用下さい。