Versions Compared

Old Version 7

changes.mady.by.user Nicolás Palombo (Unlicensed)

Saved on

compared with

New Version 8

changes.mady.by.user Nicolás Palombo (Unlicensed)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Wiki Markup
{scrollbar}
----
El modo Administración permite crear, modificar o eliminar usuarios, roles, grupos, y definir permisos sobre istore, plugins y O3.
!worddav0fe976e2048ad1df09641a364a04f7f8.png|height=37,width=589!
La página inicial del modo edición presenta las siguientes solapas:
# Usuarios: permite administrar los usuarios de O3.
# Roles: permite administrar los roles a los que pertenecen los usuarios de O3.
# Grupos: permite administrar los grupos a los que pertenecen los usuarios de O3.
# Permisos Istore: permite definir los permisos de los distintos roles sobre tableros, modelos, reglas, acciones, escritorios, consultas, dashboards, reportes, simulaciones y expresiones.
# Permisos Plugins: permite definir los permisos de los distintos roles sobre los cubos publicados en el servidor.
# Permisos O3: permite definir para los distintos roles, las acciones permitidas sobre las vistas de los cubos publicados.

h1. 4. Permisos Istore

| En esta solapa se administran los permisos de acceso a los distintos objetos que se almacenan en el Servidor de O3. Estos objetos o componentes son:  tableros, modelos, reglas, acciones, escritorios, consultas, dashboards, reportes, simulaciones y expresiones. Los permisos se definen a nivel de rol. \\
Como se observa en esta figura se tiene sobre la izquierda la lista de roles existentes, y sobre la derecha: \\
# Un combo donde se selecciona el componente: \\
# Una tabla con una fila por cada tablero (en este caso) almacenado en el servidor: \\
# Botones Aplicar y Cancelar: para aplicar o cancelar los cambios efectuados en la tabla. | !worddavfccc7928e1b9cb0fe8cf833bd0ad5c90.png|height=182,width=111! |
Los permisos se definen a nivel de rol, es decir, se permitirá o denegará el acceso a los distintos componentes para cada rol existente, de forma que todos los usuarios pertenecientes a un determinado rol podrán tener o no acceso a los componentes, de acuerdo a lo que aquí se indique.
Tener presente que el valor por defecto para los permisos de todos los componentes es *denegar.*
La tabla de permisos tiene una primer fila donde se especifican permisos generales, que se asocian a un nombre genérico "Repositorio". Las restantes filas permiten definir permisos para los componentes publicados (almacenados) en el servidor.
!worddav07c8e303ba5eb2657de16c5decd0ba63.png|height=125,width=398!
La tabla de permisos presenta las siguientes columnas:
* Componente: indica el componente sobre el cual se definen los permisos (varía según el componente seleccionado en el combo: tableros, modelos, etc.)
* Leer: indica si se tienen permisos para visualizar el componente.
* Escribir: indica si se tienen permisos para generar un componente del tipo seleccionado.
* Listar: define si se puede ver la lista de componentes remotos (almacenados en el servidor). Esta columna solo se utiliza cuando se definen los permisos generales, es decir, los permisos del Repositorio.

Los valores posibles para los permisos son:
| !worddav54131f52fe42bdb62f8d8e38dcbf9a15.png|height=16,width=17! | Permite la operación que indica la columna para el rol seleccionado. |
| !worddav8a040b2544a9b01a411e0220644128f1.png|height=15,width=16! | Inhabilita la operación que indica la columna para el rol seleccionado. |
| !worddavbb189d981cb32afc36b16353d8f89d50.png|height=19,width=19! | Toma el mismo valor especificado para el Repositorio en la respectiva columna (es decir, el valor dado en la primera fila). |
Ejemplo:
Se definen los permisos de acceso a tableros del rol "Administrators". De acuerdo a las opciones seleccionadas en la tabla se tiene que:
!worddav4618134ed8222a08581c557c11aef772.png|height=298,width=547!

Es posible modificar el comportamiento por defecto del valor "Heredar" para el elemento especial "Repositorio". Esto determina si al publicar un nuevo componente, por ejemplo un tablero, el mismo queda visible a los distintos roles o si por el contrario es necesario otorgar los permisos en forma explícita. Dicho comportamiento se determina con la property que debe ser definida en el archivo GServer_custom.properties ubicado en O3_INSTALL_DIR\jboss\server\default\ideasoft-o3. El valor por defecto (true) define que los nuevos componentes generados son visibles por todos los usuarios.

{code}
 rbac.appPermissions.default.istore
{code{children}
----
{scrollbar}

h1. 5. Permisos plugins

Permite configurar permisos sobre los plugins de O3, definidos sobre los cubos publicados en el servidor.
!worddav54953fde21bad7440ab7007bc85a5f6f.png|height=287,width=589!
Como se observa en esta figura se tiene sobre la izquierda la lista de roles existentes, y sobre la derecha:
# Un combo con la lista de cubos publicados en el servidor, donde se selecciona el cubo para el cual se quieren configurar los permisos de plugins.
# Una tabla con una fila por cada plugin del cubo seleccionado (en este caso el Query "Detalle de Ventas"):

!worddav9afac4d05da3d06f1873c04787dc9541.png|height=26,width=588!
# Botones Aplicar y Cancelar: para aplicar o cancelar los cambios efectuados en la tabla.

Los permisos se definen a nivel de rol, es decir, se permitirá o denegará el uso de los distintos  plugins existentes para cada cubo, para cada rol.
Tener presente que el valor por defecto para los permisos sobre todos los plugins es *Denegar.*
La tabla de permisos presenta las siguientes columnas:
* Cubo: determina el cubo para el cuál se definen los permisos a los plugins que tenga asociados. En el ejemplo se definen permisos para la consulta (plugin) "Detalle de Ventas" asociada al cubo "Vinos".
* Usar: Permite definir si se habilita o no el uso del plugin. El valor Denegar indica que los usuarios del rol no tendrán acceso al respectivo plugin
* Usar Perfil: Se utiliza para el caso de consultas (componente O3Query). Indica si se deben aplicar las restricciones del perfil para el acceso a la información del cubo
* Filtrar: : Se utiliza para el caso de consultas (componente O3Query). Indica si los usuarios del rol puede consultar los datos especificando valores para los filtros de la consulta.

h1. 6. Permisos O3

Permite configurar permisos sobre las vistas de O3, definidas a partir de los datamarts o cubos  publicados en el servidor.
!worddav8e9fade94a4532279b5eff5316c32384.png|height=142,width=570!
Como se observa en esta figura se tiene sobre la izquierda la lista de roles existentes, y sobre la derecha:
# Un combo con los objetos sobre los que se determinan los permisos. En este caso: vistas de O3.
# Una tabla con una fila por cada acción posible. En este caso se trata de definir qué roles pueden realizar la acción de "salvar vista". Es posible definir permisos diferentes según los distintos tipos de vistas. Esto es, para las vistas públicas, compartidas con otros usuarios del mismo rol o privadas de cada usuario.
# Botones Aplicar y Cancelar: para aplicar o cancelar los cambios efectuados en la tabla.

Los permisos se definen a nivel de rol, es decir, se permitirá o denegará la grabación de vistas  para cada rol.
Tener presente que el valor por defecto para los permisos sobre  las vistas es *No especificado*,  y se comporta como el valor "Permitir"
La tabla de permisos presenta las siguientes columnas:
* Vistas: indica las acciones a las que se le puede otorgar o denegar permisos.
* Pública:  Permite determinar los permisos del rol seleccionado sobre las vistas Públicas. Las vistas públicas son compartidas por todos los roles.
* De Rol: Permite determinar los permisos del rol seleccionado sobre las vistas compartidas con los usuarios del mismo rol.
* Privada: Permite determinar los permisos del rol seleccionado sobre las vistas Privadas. Las vistas privadas son visibles sólo por el usuario que las creó.

h1. {anchor:_toc1107}Personalización O3 Portal

El O3 Portal puede ser personalizado de forma de cambiar los elementos que presenta, así como colores, links, etc.
También es posible personalizarlo de forma que el modo Edición quede disponible únicamente para usuarios administradores. De esta forma se evita que los usuarios puedan eliminar vistas u otros componentes desde el O3 Portal.
Es importante recordar que para el caso de los componentes en general (salvo las vistas públicas) la posibilidad de modificación o eliminación es controlada a través de mecanismo de seguridad que definen permisos de lectura o escritura para cada cada uno de los componentes y de acuerdo al rol del usuario. Aún así, puede ser necesario en algunas instalaciones deshabilitar el modo de edición.
Para hacer esto debemos editar el archivo que se encuentra en:
<Instalación 03>/jboss/server/default/deploy/gserver/0o3.ear/o3portal.war/bookmarksPage.jsp
y ubicar el siguiente código:
!worddav0f14939f3647f138de5cd5fd548ab256.png|height=163,width=588!
Todo lo que debemos de hacer es descomentar de modo que quede así:
!worddavdf2a9ed51a320bb0bb918d7e6cecdbec.png|height=164,width=588!
Finalmente se salva el archivo y se actualiza el O3 Portal.
----
{scrollbar}