Verbindung zu externen Datenbanken (operatives Reporting)

https://wiki.his.de/mediawiki/index.php/Verbindung_zu_externen_Datenbanken_-_HISinOne-BI

SuperX/BI kann in den Standardberichten auch externe Datenbanken direkt anbinden, um z.B. direkt Berichte auf dem operativen System auszuführen. Dies ist insbesondere dann praktisch, wenn die zugehörigen Daten

noch nicht per Konnektor vom Vorsystem zur BI übertragen kann
die Daten aktueller als vom Vortag benötigt werden

Verbindung mit der externen Datenbank

Die Verbindungen zu externen Datenbanken werden in der Tabelle dbconnections erfasst.

Um dbconnections zu bearbeiten kann ein Formular genutzt werden. Dazu suchen wir zunächst die Tabelle über die Maske "Tabelle suchen":

Es eignet sich an dieser Stelle die Stichwortsuche:

Um die Tabelle zu bearbeiten wird der Button auf der rechten Seite geklickt:

Es öffnet sich ein neues Fenster mit dem Bearbeitungsformular:

In diesem Falle ist bereits eine externe Datenbankverbindung angelegt. Es können die Details dieser Datenbankverbindung bearbeitet oder ein neuer Datensatz angelegt werden.

Beim Anlegen eines neuen Datensatzes werden zunächst nur die Felder "Id" und "Name" gefüllt:

Anschließend können die Details dieser Verbindung bearbeitet werden:

Wichtig: Nach Änderungen an den Connections muss der SuperXManager-Cache aktualisiert werden, damit diese neu aufgebaut werden.

Passwortverschlüsselung

Das Passwort kann entweder im Klartext angegeben werden oder verschlüsselt.

Dazu kopieren Sie unter Linux eine db.properties nach db_test.properties bearbeiten diese bis auf das Passwort und rufen auf :

propadmin.x  db_test.properties.

Geben Sie dass Passwort ein, es wird ein Verbindungsaufbau probiert und bei Erfolg das Passwort verschlüsselt.Tragen Sie diese dann ohne Backslash statt des Klartextpassworts ein, z.B. sx_des#-107#-62#90#114#112#-9#-73#86#116#120#-97#-28#-54#-55#11#8

Nach Änderungen an den Connections muss der Webanwendung-Manager-Cache aktualisiert werden, damit diese neu aufgebaut werden.

Sicherheitsmaßnahmen

Allgemeine Rechteeinschränkung

Es bietet sich an. Im Vorsystem eine spezielle Kennung anzulegen, die nur Leserecht auf Datenbankobjekte hat.

Beim Zugriff auf HISinone könnte man die Kennung nutzen, die auch im qisserver (databases.xml) eingerichtet ist. Diese Kennung hat maximale Rechte, was wir aber für BI nicht brauchen / wollen

Besser wäre, wenn Sie eine eigene Kennung einrichten (lassen), die nur Leserecht im Vorsystem hat. Hier ein Beispiel für Postgres/HISinOne, die SQL Statements haben wir bereits vorbereitet, nehmen wir an die Kennung lautet "biuser":

CREATE  USER  biuser  WITH      NOSUPERUSER  PASSWORD  'password';
GRANT  USAGE  ON  SCHEMA  hisinone  TO  biuser  ;
GRANT  SELECT  ON  ALL  TABLES  IN  SCHEMA  hisinone  TO  biuser  ;
ALTER  DEFAULT  PRIVILEGES  IN  SCHEMA  hisinone  GRANT  SELECT  ON  TABLES  TO  biuser  ;

Hintergrundinfos siehe http://www.superx-projekt.de/doku/kern_modul/admin/f_Postgres-NutzerkennungenmitLeserecht.htm

Rechte auf einzelne Tabellen oder Spalten

Zu Datenschutzzwecken kann man eingeschränkte User anlegen, die nur einzelne Tabellen oder auch nur Views darauf sehen dürfen.

Dabei kann z.B. auch ein View angelegt werden, der nicht den vollständigen Namen von Prüflingen enthält, sondern nur die Anfangsbuchstaben.

create  view  pos_schwarz  as
SELECT  L.mtknr,
L.abschl,
A.dtxt  as  abschluss_str,
L.stg,
G.dtxt  as  stg_str,
L.pversion,
L.pstatus,
L.pnote,
substring(S.nachname  from  1  for  1)  as  nachname,
substring(S.vorname  from  1  for  1)  as  vorname,
F.hrst,
L.psem
FROM  k_stg  G,  k_abint  A,  sos  S,  lab  L  left  outer  join  stg  F
on  (L.mtknr=F.mtknr
and  F.semester=L.psem
and  F.stgnr=L.stgnr
)
where  G.refstg=L.stg
and  A.abint=L.abschl
and  S.mtknr=L.mtknr
and  L.pnr=9000;

Für diesen View könnte man dann mit

grant  select  on  pos_schwarz  to  biuser;

Leserecht vergeben.

Nutzung der dbconnections

Es können ganze Ergebnistabellen sowie einzelne Maskenfelder auf das operative System zugreifen. Wenn eine Abfrage auf eine externe Datenbank gehen soll, kann man dies derzeit spezifizieren

felderinfo.relation
felderinfo.defaultwert
maskeninfo.select_stmt
maskeninfo.hinweis

Im jew. SQL muss sich ein Kommentar in einem bestimmten Format befinden, die Syntax lautet

--#[dbid:ANGEGEBENE_ID]#

Die angegebene ID bezieht sich auf die erste Spalte in der Tabelle dbconnections.

Wenn z.B. --#dbid:sospos# angegeben ist, wird nach der ID sospos gesucht.

Man hat aber auch die Möglichkeit pro Maske eine "Spezialmodulversion" zu hinterlegen.

Wenn man z.B. in Maske 888889000 angegeben hat --#dbid:sospos# wird zunächst geschaut, ob es eine spezielle Datenbankverbindung mit der id sospos_888889000 gibt, falls ja wird diese genommen, falls nein, wird nach einer Datenbankverbindung mit id sospos gesucht.

Falls keine Verbindung gefunden wurde oder diese nicht aufgebaut werden kann, erscheint eine Fehlermeldung.

Maskenfelder

Nachdem die Verbindungsinformationen in dbconnections erfasst sind, kann in Masken und Maskenfeldern auf die entsprechende Datenbank zugegriffen werden.

Zur Erläuterung sei ein Beispiel eines Maskenfeldes "Studiengang" betrachtet, welches auf eine externe Datenbank zugreift:

Die grundlegende Syntax lautet --#dbid:ANGEGEBENE_ID#. ANGEGEBENE_ID wird in diesem konkreten Beispiel durch hisinone ersetzt, da hisinone zuvor in dbconnections als ID angegeben wurde.

Bei hisinone.course_of_study handelt es sich nicht um die dbid, sondern um das Schema hisinone auf der Datenbank.