En Reporting Services (SSRS) se tiene la capacidad de agregar filtros a los reportes con relativa sencillez.
Ahora, si se tienen tres filtros los cuales estan relacionados entre sí y se quiere que al cambiar uno, el contenido de los otros cambien se debe hacer un pequeño e ingenioso truco.
En este articulo aparece cómo hacerlo.
The ever changing world of business today poses some difficult challenges on IT departments. As a result of shifting strategies and process automation, organizations are forced to integrate different heterogenous technologies with seamless efficiency. Traditionally the approach has emphasized point to point integration, that is, the practice of two systems communicating directly to each other using a proprietary interface. Yet this method has some serious shortcomings, such as a lack of standardization and excessive complexity, and high modification costs.
Service Oriented Architecture stands as an alternative and more robust solution, by providing managed integration and a better infrastructure, resulting in increased reliability, reduced change impact and lower integration cost. We develop this idea highlighting its advantages and present some of the core technologies that aid organizations in implementing this approach. Furthermore, we postulate that an evolution between point to point and SOA integration strategies is a natural maturing process that organizations undergo as they become more complex and are forced to adopt more sophisticated solutions, and we attempt to describe this evolution.
Yet it is not enough that IT departments understand and acquire a new technology or a new paradigm; they must come up with a plan to set their improvements in motion. We analyze the recommended strategy to do this, which includes diagnosing the current organization’s situation, establishing guidelines and standards, identifying the appropriate tools needed, and making the adjustments in internal processes. We also mention the key benefits of moving to this new platform, especially in terms of ROI/TCO.
Finally, we address some of the major challenges that beset an IT department when moving to SOA, and we attempt to isolate the main variables for each of them.
Reclutar el equipo ha sido la primera tarea de un montón que quedan por delante para llegar al 12 de abril con todo listo.
Bueno este es el equipo que “entra a la cancha” (En orden de aparición). Cada uno de ellos ya ha confirmado y estamos de acuerdo en que conferencia estará cada cual.
Conferencia I: Introducción
A.- Eduardo Portugues, Developer, Novared, eportugues@novared.cl
B.- Juan Pablo García, Software Developer Manager, Datco, juanpablo.garcia@datco.cl
Conferencia II: Intermedia
A.- Mauricio Lobos, Analyst-Programmer Senior. Citibank (Chile Technology Services Center). lobos.mauricio@gmail.com
B.- Eduardo Sepulveda, System Analyst Senior. Citibank (Chile Technology Services Center). eduardo.sepulveda@citigroup.com
C.- Juan Pablo García, Software Developer Manager, Datco, juanpablo.garcia@datco.cl
Conferencia III: Avanzada
A.- David Jirón, Subgerente de Desarrollo, 3GMotion, djiron@3gmotion.cl
http://haciendocodigo.blogspot.com/
B.- Juan Pablo García, Software Developer Manager, Datco, juanpablo.garcia@datco.cl
Bueno bienvenidos a todos, gracias por su colaboración.
Todos son nuevos en esto, menos David con quien ya hemos dado varias sesiones en temas relacionados a esto.
Me pregunta un cliente si el error 403 es de la aplicación que le hemos construido o no.
El error 403 es un error de permisos sobre una aplicación. En rigor no es un error de la aplicación sino de la configuración de los accesos a está. Existen sub tipos de errores de acceso, los cuales se muestran en la siguiente lista.
| HTTP 403 Substatus Codes | |
| 403 | Description |
|
None |
Access is denied. |
|
1 |
Execute access is denied. |
|
2 |
Read access is denied. |
|
3 |
Write access is denied. |
|
4 |
SSL is required to view this resource. |
|
5 |
SSL 128 is required to view this resource. |
|
6 |
IP address of the client has been rejected. |
|
7 |
SSL client certificate is required. |
|
8 |
DNS name of the client is rejected. |
|
9 |
Too many clients are trying to connect to the Web server. |
|
10 |
Web server is configured to deny Execute access. |
|
11 |
Password has been changed. |
|
12 |
Client certificate is denied access by the server certificate mapper. |
|
13 |
Client certificate has been revoked on the Web server. |
|
14 |
Directory listing is denied on the Web server. |
|
15 |
Client access licenses have exceeded limits on the Web server. |
|
16 |
Client certificate is ill-formed or is not trusted by the Web server. |
|
17 |
Client certificate has expired or is not yet valid. |
|
18 |
Cannot execute requested URL in the current application pool. |
|
19 |
Cannot execute CGIs for the client in this application pool. |
|
20 |
Passport logon failed. |
Este error ocurre típicamente cuando el IIS no recibe junto con el Request las credenciales del usuario apropiadas.
Típicamente este error ocurre cuando es llamado un directorio que no tiene permisos de “Script Access”. Por ejemplo si se llama a una URL de está forma:
http://liarjo.spaces.live.com/
Si no se ha definido un documento por defecto (Enable Defualt Document) para ese directorio, el IIS interpreta que el cliente quiere ver los archivos que contiene ese directorio. Es entonces cuando ocurre el error 403 porque por defecto los directorios de IIS no tienen habilitado “Script Access”.
La solución para esto es:
A.- Definir un documento por defecto para ese directorio.
B.- Permitir “Script Access”.
Cuando se hace el Deploy de una aplicación, claramente la solución es la alternativa A u no la B.
En IIS la configuración de la primera opción se hace en la consola de administración.
La siguiente imagen muestra dónde se hace.
La segunda opción, “Script Access” se configura en la pestaña “Virtual Directory”, como se muestra en la segunda imagen.
Un cliente me pidió que hiciéramos un reporte utilizando Reporting Services que mostrara información de gestión de sus obras y proyectos.
La idea es que dependiendo del rol los usuarios tengan acceso a diferente información. Analysis Services (SSAS) combinado con Reporting Services puede hacer esto sin necesidad de programar si se definen roles y se configuran los permisos en SSAS Services.
Hasta ese momento todo bien, el problema surge porque no se administran los permisos usando roles AD, por lo que no se pueden mapear a SSAS directamente.
El cliente tiene una base de datos donde maneja los permisos.
Solución
Incluir en los procesos de carga del cubo una tarea de sincronización de permisos. Lo que debe hacer está tarea es:
Ø Leer los permisos desde la base de datos.
Ø Actualizar los roles y asignarlos en Analisys Server.
Para esto se puede usar AMO Security Objetcs. Con estos objetos de manera programática con código dotnet se pueden administrar los roles de SSAS. Una referencia en el siguiente link.
En el último viaje pasé por Madrid y visité a mi Amiga Carolina.
Le lleve un regalo que pensé le sería muy útil en sus noches frente al "ordenador" (computador). Nunca es demasiado café!!
Nos volveremos a ver
La fecha propuesta para esta serie de conferencias es la siguiente.
|
Abril |
Chile |
Conferencia Técnica |
12 |
Jueves |
18:30 a 22:00 |
Santiago |
|
Abril |
Chile |
Conferencia Técnica |
19 |
Jueves |
18:30 a 22:00 |
Santiago |
|
Abril |
Chile |
Conferencia Técnica |
26 |
Jueves |
18:30 a 22:00 |
Santiago |
Ahora estoy reclutando al equipo para hacer el material y las demos. Por lo menos esto lo vamos ha hacer entre unos 5 personas, por lo que estará muy bien preparado.
Un tema necesario sí, donde necesitamos feedback, es qué contenidos debemos incluir. Es aquí donde se reciben comentarios para armar está iniciativa.
Desde ya les pido ayuda con esto, todos sus comentarios son bienvenidos.
Nos vemos en abril…
Hoy un cliente me preguntó si era seguro el uso de la variable HTTP_REFERER. Me mandó su código de prueba para pedir mi opinión.
EL código es el siguiente.
<HTML> <HEAD> </HEAD> <BODY> <% if request.servervariables("HTTP_REFERER")= "http://164.77.11.29/Prueba/pp.htm" then %> <P>Si tiene acceso</P> <% else%> <P>No tiene acceso</P> <% end if%> </BODY> </HTML>
Es muy cómodo usar HTTP_REFERER para preguntar desde donde viene un cliente Web. Ojo que dije preguntar y no validar, porque en rigor es el cliente Web que declara desde donde viene. No es un dato confiable.
Alguien con algunas habilidades de programación puede hacer un script que cambie el valor de está variable, y el servidor Web no tiene como validar si el valor es real o no. Está es la técnica conocida como SPOOF.
Está validación puede ser usada en aplicaciones triviales pero no en aplicaciones WEB Seguras.
El siguiente script es un ejemplo de cómo engañar al servidor Web.
% telnet your.website.example.com 80
GET / HTTP/1.1
Host: your.website.example.com
Referer: http://www.google.com/
Connection: close
(contents will be displayed here)
En conclusión no se debe confiar en las variables que entrega el cliente: campos de formularios o http headers. Incluso las cookies deben ser consideradas como información no confiable, en aplicaciones Web reales.</P
DIVINAS PALABRAS ADAPTACIÓN
ANUNCIAMOS QUE A PARTIR DE ESTE MIECOLES 10 DE ENERO COMIENZAN LAS FUNCIONES DE LA OBRA DIVINAS PALABRAS, PROYECTO GANADOR DE FONDART 2006. EN EL MARCO DEL FESTIVAL SANTIAGO A MIL. LAS FUNCIONES SON LOS MIERCOLES, JUEVES Y VIERNES DE ENERO DESDE EL 10 HASTA EL 26. LA ENTRADA ES GRATUITA.LOS ESPERAMOS EN LA BIBLIOTECA DE SANTAGO (MATUCANA 151, METRO QUINTA NORMAL) A LAS 19 HRS.PARA MAYOR INFORMACION PUEDEN VISITAR NUESTRA PAGINA WEB WWW.LAOTRA.CLATTELA OTRA COMPAÑÍAPD: LA BIBLIOTECA CUENTA CON ESTACIONAMIENTOSE RECOMIENDA LLEVAR UN COJÍN
..:: Liarjo of Locksley ::.. 