Versions Compared

Old Version 10

changes.mady.by.user Former user

Saved on

compared with

New Version 11

changes.mady.by.user Former user

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Wiki Markup
{scrollbar}

Cuando se publica un cubo en _*O3 Server*_ es necesario asignar accesos para que los usuarios comiencen a utilizar el cubo. Dependiendo de los requerimientos de cada usuario puede ser necesario restringir el acceso a determinadas dimensiones y medidas. Es posible también restringir en forma parámetrica el acceso a elementos específicos de cada dimensión, permitiendo implementar requerimientos de seguridad complejos.

h2. Asignación Simple de Acceso a Cubos

La seguridad de _*O3 Server*_ en su forma más simple permite otorgar o negar permisos de acceso a los cubos para cada uno de los roles que se definen en el servidor. Esta configuración de permisos se realiza para cada cubo, enumerando los roles que podrán tener acceso a dicho cubo. EstoAgregado indirectamentea define quélos usuarios podráncomo teneractores accesode a los cubosroles yaes quecomo losse usuarios a su vez pertenecenasigna acceso a los distintos rolescubos.
!worddava07d6af275f77e2c935760db27fe47ae.png|height=312,width=489!
{anchor:_Ref83440269}Figura 20: - Panel de configuración de los roles de un cubo

Cuando un usuario intenta acceder a un cubo, el _*O3 Server*_ verifica si el usuario integra alguno de los Rolesroles asociadosasignados con elal cubo. Si el servidor encuentra un Rolrol del usuario asociadoasignado con el cubo, éste obtendrá lael autorizaciónpermiso para acceder al cubo bajo ese Rolrol.

Si elun usuario está asociado con más de uno derol losautorizado Rolessobre delun cubo, el usuario usará el primer Rol de  rol de la lista de roles.

Para asignar roles autorizados a un cubo:
# Inicie el componente O3 Server Administrator.
# Expanda la rama Servicios \| Cubos \| Cubos disponibles del Árbol de Administración.
# Seleccione el cubo al cual desea asignar un rol y haga clic en la sección _General_ del Panel de Propiedades. En la parte inferior de esta sección se encuentra la lista de roles autorizados.
# Haga clic en el botón _Agregar_, se agregara un nueva entrada a la lista de Roles a los que pertenece.
Si el usuario no pertenece a ninguno de los Roles asociados con el cubo el acceso será denegado.
La Figura 20 muestra cómo se realiza la asociación de Roles a los cubos. Bajo el título de "Roles Autorizados" se despliega la lista de roles que tienen acceso al cubo que se está editando. Para modificar esta lista basta presionar los botones "Agregar" o "Remover".
Nota roles autorizados. Por defecto se agrega el rol _Administrators_.
# Para seleccionar el rol presione doble clic sobre la columna _Rol_ de la nueva entrada a la lista. Aparecerá una lista desplegable con los roles definidos. Si no se indica ningún perfil (valor por defecto _(ningún)_) todos los usuarios que posean el rol seleccionado tendrán acceso a todas las dimensiones y medidas del cubo.
# Haga clic en el botón _Aplicar_ del Panel de Propiedades, el cubo quedara accesible por los usuarios que posean el rol.

Para remover un rol autorizado a un cubo:
# Inicie el componente O3 Server Administrator.
# Expanda la rama Servicios \| Cubos \| Cubos disponibles del Árbol de Administración.
# Seleccione el cubo del cual desee remover un rol y haga clic en la sección _General_ del Panel de Propiedades. En la parte inferior de esta sección se encuentra la lista de roles autorizados.
# Seleccione el rol a remover de la lista y haga clic en el botón _Remover_.
# Haga clic en el botón _Aplicar_ del Panel de Propiedades. Es necesario considerar que un usuario puede tener más de un rol y para que el mismo no tenga mas acceso a un cubo es necesario remover todos los roles que tiene el usuario o bien remover al usuario de los roles que no correspondan más.

Nota:
Antes de hacer algún cambio en loslas parámetrospropiedades de un cubo, como ser los roles autorizados, es conveniente presionar el botón _Refrescar_ para asegurarse que se cuenta con la lista actualizada de roles

h2. Asignación Avanzada de Acceso a Cubos, Perfiles de Acceso

Además de la seguridad básica detallada en el punto anteriorque permite la autorización de roles a los cubos, es posible restringir el accesoasociar un Perfil de Acceso a los cubosroles para cada rol, en función de los datos del cubo, mediante la definición de "Perfiles de Acceso"
Un Perfil de Acceso describe una condición sobre las partes del cubo (dimensiones, niveles, medidas, etc.) que son visibles para el usuario.
Cada Rol indicar las partes del cubo que se penden acceder.

Con un perfil de acceso se definen las restricciones sobre las dimensiones y medidas de un cubo. Los perfiles de acceso se definen a nivel de cada cubo debido a que hacen referencia a dimensiones y medidas que son especificas de cada cubo.

Un rol autorizado a un cubo puede tener un Perfilperfil de Accesoacceso asociado para cada cubo, lo que significa que los usuarios accediendoque aacceden un cubo con ese Rolrol tendrán las restricciones asociadas al mismo sobre dimensiones y medidas definidas por el perfil. Si un Rolrol no tiene ningún Perfil asociadoperfil, los usuarios accediendoque al cuboacceden con ese rol Rolno tendrán restricciones sobre las dimensiones acceso total al cubo.

!worddavd902f1d235e74cca8c1a205151b30e39.png|height=360,width=501!y medidas. Tendrán acceso a todas las dimensiones en forma completa y a las medidas.

Figura 21: Panel de definición de Perfiles de Acceso de un cubo - Dimensiones

Figura 21: Panel de definición de Perfiles de Acceso de un cubo - Medidas


Para definir un perfil de acceso en un cubo:
<ToDo>

Para asignar un perfil de acceso a un rol autorizado a un cubo:
<ToDo>

h3. Alcance de los Perfiles de Acceso

Usando Perfiles de Acceso el administrador podrá especificar:
* EspecificarLas las medidas del cubo que podrán ser consultadasaccedidas.
* Especificar lasLas dimensiones del cubo que podrán ser consultadasaccedidas.
* Especificar "Desde" qué nivel y "Hasta"hasta qué nivel de lascada dimensionesdimensión podrán ser consultadasaccedidos. La raíz de la dimensión es representada conpor el númeronivel 0.
* EspecificarFiltrar en forma parámetrica los elementos de un nivel de una dimensión definiendo una expresión usada lógica.

El uso de expresiones lógicas para filtrar elementos de delun nivel indicadopermite enimplementar larequerimientos columnade "Desde el Nivel"seguridad complejos. La expresión lógica es evaluada para cada elemento del nivel "Desde",especificado y se mostrarán solamente los elementos enpara los quecuales la expresión evalúaes a VERDADEROverdadera. Esto se usa, por ejemplo, para mostrar a un cliente solamente la información que le pertenece. Es que un vendedor solo pueda ver las ventas de los clientes que tiene asignados.

En la definición de las expresiones lógicas es posible usar los siguientes identificadores en las expresiones para referirse a los datoselementos de losun nivel (nodos de la jerarquía de cada dimensión):
|| _Identificador_ || _Función_ ||
| NodeKey | Retorna el valor de la clave del elemento que se está evaluando |
| NodeLabel | Retorna el valor de la etiqueta del elemento que se está evaluando |
| NodeLongLabel | Retorna el valor de la etiqueta larga del elemento que se está evaluando |
| NodeDescription | Retorna el valor de la descripción del elemento que se está evaluando |
Nota:
Estos camposidentificadores son los quedefinidos se definen desde el en _*O3 Designer*_ para construir lalas dimensióndimensiones.

También es posible usar los siguientes identificadores para referirse a la identificación de usuario y su Rolrol:
|| _Identificador_ || _Función_ ||
| userName | Retorna el identificador del usuario que está logueado consultando el cubo |
| roleName | Retorna el nombre del rol del usuario con el que abrió el cubo |
Por ejemplo,
En forma adicional es posible definir la siguiente expresiónatributos para indicar que cada usuario veráo solamenterol ely elementousarlos cuyaen etiquetalas coincidaexpresiones conlógicas. suPor nombre.ejemplo |definiendo NodeLabelun ==atributo userNamedepartamento |cuyo Esvalor posiblees definirel atributosnombre adicionalesdel paradepartamento cadaal usuarioque opertenece parael cadausuario rol y usarlosaccediendo paraa especificareste lasvalor restriccionesse depuede losrestringir nodos.la Uninformacion atributopor esdepartamento unque nombrepuede conacceder un valor asociado. Ver "Agregando Usuarios y Roles"cada usuario. El acceso al valor de los atributos se crearealiza en las expresiones con las siguientes funciones:
| getUserValue("<nombre del atributo>") \\
getRoleValue("| _Función_ || _Descripción_||
| getUserValue(<nombre del atributo>") | Por ejemplo, es posible definir un atributo llamado "Área" cuyo valor puede ser el nombre del área o departamento al que perteneceRetorna el valor asignado al atributo para el usuario. De esta manera, el usuario sólo puede ver el elemento que correspondeaccede aal su área o departamento.cubo |
| NodeLabel == getUserValue("Area") |
\\  !worddavd39a8b8bfa037435cdde477e748f0529.png|height=351,width=460!
Figura 22: Panel de definición de Perfiles de Acceso de un cubo -- MedidasgetRoleValue(<nombre del atributo>)| Retorna el valor asignado al atributo para el rol del usuario que esta accediendo al cubo |

----
{children}
{scrollbar}