Allgemeine Rechteeinschränkung

Es bietet sich an. Im Vorsystem eine spezielle Kennung anzulegen, die nur Leserecht auf Datenbankobjekte hat.

Beim Zugriff auf HISinone könnte man die Kennung nutzen, die auch im qisserver (databases.xml) eingerichtet ist. Diese Kennung hat maximale Rechte, was wir aber für BI nicht brauchen / wollen

Besser wäre, wenn Sie eine eigene Kennung einrichten (lassen), die nur Leserecht im Vorsystem hat. Hier ein Beispiel für Postgres/HISinOne, die SQL Statements haben wir bereits vorbereitet, nehmen wir an die Kennung lautet "biuser":

CREATE USER biuser WITH   NOSUPERUSER PASSWORD 'password';
GRANT USAGE ON SCHEMA hisinone TO biuser ;
GRANT SELECT ON ALL TABLES IN SCHEMA hisinone TO biuser ;
ALTER DEFAULT PRIVILEGES IN SCHEMA hisinone GRANT SELECT ON TABLES TO biuser ;

Hintergrundinfos siehe http://www.superx-projekt.de/doku/kern_modul/admin/f_Postgres-NutzerkennungenmitLeserecht.htm