对象的 RPD 权限设置在 OBIEE 12.2.1.0 中不生效

Question

我试图在 obiee12c RPD 上拒绝 演示文稿对对象的读取权限，但似乎我的拒绝不起作用，但我仍然看到该对象。 我在控制台管理上创建了一个用户和他的组，并将该组和用户链接到企业管理器中的应用程序角色（该角色与默认 BiContentAuthor 具有相同的应用程序策略）；之后，我在 BI 分析中设置了访问管理选项卡的必要权限作为 weblogic 用户。 使用默认的应用程序角色，我在处理 RPD 权限时没有问题，但是对于新创建的角色，如果我跳过一些步骤，我不明白，

有什么建议吗？

如果可以帮助我 post 每个必要的截图

编辑：
这是更详细的解释：

我在同一数据集市模型中有两列：
1) 一个编号为 phone 的列（如 321 7654321），称为 "Phone"
2) 具有相同 phone 编号的列已删减（如 *******321），称为 "Asterisked Phone"

我想让一个组的用户只能看到有常规数字的列，而另一个组的用户只能看到[=48] =] 带星号的。为此：

1) 我创建了一个新的应用程序策略，它是为默认应用程序角色 BIContentAuthor 应用的默认应用程序策略的副本（具有某种对称性）
2) 我创建了一个名为 "BIContentAsterisk" 的新应用程序角色，并将其链接到新创建的应用程序策略
3) 我在 WebLogic 控制台管理上创建了一个名为 "test.user" 的新用户和一个名为 "BIContentAsterisks"
的新组 4) 我已将 "test.user" 和组 "BIContentAsterisks" 链接到企业管理器 "BIContentAsterisk" 应用程序角色
5) 使用我在管理选项卡中设置的 weblogic 用户访问分析，具有与 BIContentAsterisk 的 BIContentAuthor 相同的权限
6) 我在 RPD 中设置了一个拒绝看到组 "BIContentAuthor" 的 "Asterisked Phone" 并且它做了我期望的
7)我已经设置拒绝查看"Phone"组"BIContentAsterisk"和它似乎被忽略了

正如您从解释中看到的那样，创建新用户、组和应用程序角色时考虑到了某种相似性，因为它们必须做几乎相同的事情，除了在[=73 中看到每个不同的列之外=]个数

Answer 1

在 RPD 中，授予胜过拒绝。在目录中，拒绝胜过授权。因此，如果您在 RPD 中有冲突的权利...您仍然会看到它