Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Migration of unmigrated content due to installation of a new plugin
Wiki Markup
{scrollbar}
----
En forma adicional a la definición de accesos y restricciones sobre cubos, puede ser necesario también definir permisos sobre los diferentes componentes analíticos guardados en el servidor. _*O3 Server Administrator*_ permite asignar permisos sobre: Tableros, Modelos, Reglas, Acciones, Escritorios, Consultas, Dashboards , Reportes, Simulaciones y Expresiones.

La administración de permisos sobre las vistas difiere a la de los componentes anteriores debido a la integración que se requiere con los cubos y a la forma en que los usuarios puede ir creado, mejorando y compartiendo las vistas.

h2. Asignación de Permisos sobre Componentes

Sobre los Tableros, Modelos, Reglas, Acciones, Escritorios, Consultas, Dashboards , Reportes, Simulaciones y Expresiones se aplican las definiciones de acceso y restricciones sobre los cubos que utilizan, pero puede ser necesario por ejemplo limitar a los usuarios para que no puedan modificar o ver determinados componentes. 

Se pueden asignar permisos para _Leer_, _Escribir_ y _Listar_ sobre estos componentes. Al igual que con los cubos, la asignación de estos permisos se realiza sobre roles y los usuarios actores de cada rol adquieren indirectamente los permisos. Es importante considerar que únicamente se puede asignar permisos a aquellos componentes que están guardados en O3 Server.

En la siguiente figura se muestra la sección donde se asignan los permisos en Panel de Propiedades de la rama de Seguridad de _*O3 Server Administrator*_
Figura ? - Permisos

Es posible también asignar permisos sobre componentes a un rol en forma general o particular. Por ejemplo se puede asignar permisos a un rol para _Leer_ por defecto todos los escritorios definidos y únicamente asignar permisos para _Escribir_ sobre un escritorio en particular para que los usuarios lo mejoren.

Para asignar permisos en forma general el primer ítem de la lista de componentes siempre es _Repositorio_, este ítem especial no corresponde a ningún componente especifico y se utiliza para asignar los permisos que por defecto heredan los restantes componentes de la lista. 

Por defecto cuando se graba por primera ves un componente en O3 Server este hereda los permisos para _Leer_, _Escribir_ y _Listar_ definidos en el primer ítem _Repositorio_ de cada rol. A su ves por defecto este ítem _Repositorio_ también queda configurado con el valor _Heredar_ e implica que todos los usuarios actores del rol tendrán permisos totales sobre los componentes del tipo seleccionado.

Para asignar permisos sobre componentes a un rol: 
# Inicie el componente O3 Server Administrator.
# Expanda la rama Servicios | Seguridad del Árbol de Administración.
# Haga clic en la sección _Permisos_ del Panel de Propiedades. Esta sección contiene a la derecha una lista con los roles definidos y a la derecha un área para la asignación de permisos.
# Seleccione en la lista el rol al cual quiere asignar permisos.
# Seleccione el tipo de componente al cual desea asignar permisos de la lista desplegable _Componente_ en el área de _Permisos_. Esta área contiene también una lista de los componentes guardados en O3 Server del tipo seleccionado, más el ítem _Repositorio_ para asignar permisos en forma general. 
# Seleccione de la lista el componente al cual se requiere asignar permisos. 
# Para asignar permisos sobre el componente seleccionado de la lista es necesario cambiar los valores de las columnas _Leer_, _Escribir_ y _Listar_. Los valores se indican en forma independiente y por defecto cada componente queda configurado con valores _Heredar_. Los valores posibles para asignar permisos son los siguientes:
## Denegar, los usuarios actores del rol seleccionado se les denegara el permiso correspondiente a la columna. 
## Permitir, los usuarios tendrá el permiso correspondiente a la columna.
## Heredar, el permiso quedara determinado por el valor del primer ítem de la lista, _Repositorio_. Asignando el valor _Heredar_ es como se asignan permisos a todos los componentes para un rol determinado.
## Haga clic en el botón _Aplicar_ ubicado dentro del área _Permisos_ para confirmar los cambios a los permisos. Luego haga clic en el otro botón _Aplicar_ ubicado en la parte inferior del panel de propiedades para confirmar los cambios realizados a la seguridad. Cuando cambia un permiso, automáticamente la lista de roles y el cuadro de selección del tipo de componente queda deshabilitado hasta que aplique o cancele el cambio realizado.

h2. Administración de Permisos sobre Vistas

[Definición de permisos para trabajar con vistas|O3PS:Definición y Permisos de Usuarios]

----
{children}

...

En forma adicional a la definición de accesos y restricciones sobre cubos, puede ser necesario también definir permisos sobre los diferentes componentes analíticos guardados en el servidor. O3 Server Administrator permite asignar permisos sobre: Tableros, Modelos, Reglas, Acciones, Escritorios, Consultas, Dashboards , Reportes, Simulaciones y Expresiones.

La administración de permisos sobre las vistas difiere a la de los componentes anteriores debido a la integración que se requiere con los cubos y a la forma en que los usuarios puede ir creado, mejorando y compartiendo las vistas.

Asignación de Permisos sobre Componentes

Sobre los Tableros, Modelos, Reglas, Acciones, Escritorios, Consultas, Dashboards , Reportes, Simulaciones y Expresiones se aplican las definiciones de acceso y restricciones sobre los cubos que utilizan, pero puede ser necesario por ejemplo limitar a los usuarios para que no puedan modificar o ver determinados componentes.

Se pueden asignar permisos para Leer, Escribir y Listar sobre estos componentes. Al igual que con los cubos, la asignación de estos permisos se realiza sobre roles y los usuarios actores de cada rol adquieren indirectamente los permisos. Es importante considerar que únicamente se puede asignar permisos a aquellos componentes que están guardados en O3 Server.

Image Added En la siguiente figura se muestra la sección donde se asignan los permisos en Panel de Propiedades de la rama de Seguridad de O3 Server Administrator

Es posible también asignar permisos sobre componentes a un rol en forma general o particular. Por ejemplo se puede asignar permisos a un rol para Leer por defecto todos los escritorios definidos y únicamente asignar permisos para Escribir sobre un escritorio en particular para que los usuarios lo mejoren.

Para asignar permisos en forma general el primer ítem de la lista de componentes siempre es Repositorio, este ítem especial no corresponde a ningún componente especifico y se utiliza para asignar los permisos que por defecto heredan los restantes componentes de la lista.

Por defecto cuando se graba por primera vez un componente en O3 Server este hereda los permisos para Leer, Escribir y Listar definidos en el primer ítem Repositorio de cada rol. A su vez por defecto este ítem Repositorio también queda configurado con el valor Heredar e implica que todos los usuarios actores del rol tendrán permisos totales sobre los componentes del tipo seleccionado.

Para asignar permisos sobre componentes a un rol:

  1. Inicie el componente O3 Server Administrator.
  2. Expanda la rama Servicios | Seguridad del Árbol de Administración.
  3. Haga clic en la sección Permisos del Panel de Propiedades. Esta sección contiene a la derecha una lista con los roles definidos y a la derecha un área para la asignación de permisos.
  4. Seleccione en la lista el rol al cual quiere asignar permisos.
  5. Seleccione el tipo de componente al cual desea asignar permisos de la lista desplegable Componente en el área de Permisos. Esta área contiene también una lista de los componentes guardados en O3 Server del tipo seleccionado, más el ítem Repositorio para asignar permisos en forma general.
  6. Seleccione de la lista el componente al cual se requiere asignar permisos.
  7. Para asignar permisos sobre el componente seleccionado de la lista es necesario cambiar los valores de las columnas Leer, Escribir y Listar. Los valores se indican en forma independiente y por defecto cada componente queda configurado con valores Heredar. Los valores posibles para asignar permisos son los siguientes:
    1. Denegar, los usuarios actores del rol seleccionado se les denegara el permiso correspondiente a la columna.
    2. Permitir, los usuarios tendrá el permiso correspondiente a la columna.
    3. Heredar, el permiso quedara determinado por el valor del primer ítem de la lista, Repositorio. Asignando el valor Heredar es como se asignan permisos a todos los componentes para un rol determinado.
    4. Haga clic en el botón Aplicar ubicado dentro del área Permisos para confirmar los cambios a los permisos. Luego haga clic en el otro botón Aplicar ubicado en la parte inferior del panel de propiedades para confirmar los cambios realizados a la seguridad. Cuando cambia un permiso, automáticamente la lista de roles y el cuadro de selección del tipo de componente queda deshabilitado hasta que aplique o cancele el cambio realizado.

Administración de Permisos sobre Vistas

Definición de permisos para trabajar con vistas

...

Child pages (Children Display)
Wiki Markup
{scrollbar}