Wiki Markup |
---|
{scrollbar} Cuando se publica un cubo en *{_}O3 Server{_}* es necesario asignar accesos para que los usuarios comiencen a utilizar el cubo. Dependiendo de los requerimientos de cada usuario puede ser necesario restringir el acceso a determinadas dimensiones y medidas. Es posible también restringir en forma parámetrica el acceso a elementos específicos de cada dimensión, permitiendo implementar requerimientos de seguridad complejos. h2. Asignación Simple de Acceso a Cubos La seguridad de *{_}O3 Server{_}* en su forma más simple permite otorgar o negar permisos de acceso a los cubos para cada uno de los roles que se definen en el servidor. Esta configuración de permisos se realiza para cada cubo, enumerando los roles que podrán tener acceso a dicho cubo. Agregado a los usuarios como actores de los roles es como se asigna acceso a los cubos. Figura 20 - Panel de configuración de los roles de un cubo Cuando un usuario intenta acceder a un cubo, *{_}O3 Server{_}* verifica si el usuario integra alguno de los roles asignados al cubo. Si el servidor encuentra un rol del usuario asignado con elal cubo, éste obtendrá el permiso para acceder al cubo bajo ese rol. Si un usuario está asociado con más de uno rol autorizado sobre un cubo, el usuario usará el primer rol de la lista de roles. Para asignar roles autorizados a un cubo: # Inicie el componente O3 Server Administrator. # Expanda la rama Servicios \| Cubos \| Cubos disponibles del Árbol de Administración. # Seleccione el cubo al cual desea asignar un rol y haga clic en la sección _General_ del Panel de Propiedades. En la parte inferior de esta sección se encuentra la lista de roles autorizados. # Haga clic en el botón _Agregar_, se agregara un nueva entrada a la lista de roles autorizados. Por defecto se agrega el rol _Administrators_. # Para seleccionar el rol presione doble clic sobre la columna _Rol_ de la nueva entrada a la lista. Aparecerá una lista desplegable con los roles definidos. Si no se indica ningún perfil (valor por defecto _(ningún)_) todos los usuarios que posean el rol seleccionado tendrán acceso a todas las dimensiones y medidas del cubo. # Haga clic en el botón _Aplicar_ del Panel de Propiedades, el cubo quedara accesible por los usuarios que posean el rol. Para remover un rol autorizado a un cubo: # Inicie el componente O3 Server Administrator. # Expanda la rama Servicios \| Cubos \| Cubos disponibles del Árbol de Administración. # Seleccione el cubo del cual desee remover un rol y haga clic en la sección _General_ del Panel de Propiedades. En la parte inferior de esta sección se encuentra la lista de roles autorizados. # Seleccione el rol a remover de la lista y haga clic en el botón _Remover_. # Haga clic en el botón _Aplicar_ del Panel de Propiedades. Es necesario considerar que un usuario puede tener más de un rol y para que el mismo no tenga mas acceso a un cubo es necesario remover todos los roles que tiene el usuario o bien remover al usuario de los roles que no correspondan más. Nota: Antes de hacer algún cambio en las propiedades de un cubo, como ser los roles autorizados, es conveniente presionar el botón _Refrescar_ para asegurarse que se cuenta con la lista actualizada de roles h2. Asignación Avanzada de Acceso a Cubos, Perfiles de Acceso Además de la seguridad básica que permite la autorización de roles a los cubos, es posible asociar un Perfil de Acceso a los roles para indicar las partes del cubo que se pueden acceder. Con un perfil de acceso se definen las restricciones sobre las dimensiones y medidas de un cubo. Los perfiles de acceso se definen a nivel de cada cubo debido a que hacen referencia a dimensiones y medidas que son especificas al mismo. Un rol autorizado a un cubo puede tener un perfil de acceso asociado, lo que significa que los usuarios que acceden con ese rol tendrán las restricciones sobre dimensiones y medidas definidas por el perfil. Si un rol no tiene ningún perfil, los usuarios que acceden con ese rol no tendrán restricciones sobre las dimensiones y medidas, tendrán acceso a todas las dimensiones en forma completa y a las medidas. Figura 21: Panel de definición de Perfiles de Acceso de un cubo - Dimensiones Figura 21: Panel de definición de Perfiles de Acceso de un cubo - Medidas Para definir un perfil de acceso en un cubo: <ToDo> Para asignar un perfil de acceso a un rol autorizado a un cubo: <ToDo> h3. Alcance de los Perfiles de Acceso Usando perfiles de acceso el administrador podrá especificar: * Las medidas del cubo que podrán ser accedidas. * Las dimensiones del cubo que podrán ser accedidas. * Desde qué nivel y hasta qué nivel de cada dimensión podrán ser accedidos. La raíz de la dimensión es representada por el nivel 0. * Filtrar en forma parámetrica los elementos de un nivel de una dimensión definiendo una expresión lógica. El uso de expresiones lógicas para filtrar elementos de un nivel permite implementar requerimientos de seguridad complejos. La expresión lógica es evaluada para cada elemento del nivel especificado y se mostrarán solamente los elementos para los cuales la expresión es verdadera. Esto se usa, por ejemplo, para que un vendedor solo pueda ver las ventas de los clientes que tiene asignados. En la definición de las expresiones lógicas es posible usar los siguientes identificadores para referirse a los elementos de un nivel (nodos de la jerarquía de cada dimensión): || _Identificador_ || _Función_ || | NodeKey | Retorna el valor de la clave del elemento que se está evaluando | | NodeLabel | Retorna el valor de la etiqueta del elemento que se está evaluando | | NodeLongLabel | Retorna el valor de la etiqueta larga del elemento que se está evaluando | | NodeDescription | Retorna el valor de la descripción del elemento que se está evaluando | Nota: Estos identificadores son los definidos en *{_}O3 Designer{_}* para construir las dimensiones. También es posible usar los siguientes identificadores para referirse a la identificación de usuario y su rol: || _Identificador_ || _Función_ || | userName | Retorna el identificador del usuario que está logueado consultando el cubo | | roleName | Retorna el nombre del rol del usuario con el que abrió el cubo | En forma adicional es posible definir atributos para cada usuario o rol y usarlos en las expresiones lógicas. Por ejemplo definiendo un atributo departamento cuyo valor es el nombre del departamento al que pertenece el usuario, accediendoes posible esterestringir valora desdelos lasusuarios expresionespara seque puedesolo restringirpuedan laver informacion de los departamentos que puede acceder cada usuariosu departamento. El acceso al valor de los atributos desde las expresiones se realiza con las siguientes funciones: || _Función_ || _Descripción_ || | getUserValue(<nombre del atributo>) | Retorna el valor asignado al atributo para el usuario que accede al cubo | | getRoleValue(<nombre del atributo>) | Retorna el valor asignado al atributo para el rol del usuario que esta accediendo al cubo | ---- {children} {scrollbar} |
Page Comparison
General
Content
Integrations