Versions Compared

Old Version 2

changes.mady.by.user Nicolás Palombo

Saved on

compared with

New Version Current

changes.mady.by.user Nicolás Palombo

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Migration of unmigrated content due to installation of a new plugin
Wiki Markup
{scrollbar}
----
En forma adicional a la definición de accesos y restricciones sobre cubos, puede ser necesario también definir permisos sobre los diferentes componentes analíticos guardados en el servidor. _*O3 Server Administrator*_ permite asignar permisos sobre: Tableros, Modelos, Reglas, Acciones, Escritorios, Consultas, Dashboards , Reportes, Simulaciones y Expresiones.

La administración de permisos sobre las vistas difiere a la de los componentes anteriores debido a la integración que se requiere con los cubos y a la forma en que los usuarios puede ir creado, mejorando y compartiendo las vistas.

h2. Asignación de Permisos sobre Componentes

Sobre los Tableros, Modelos, Reglas, Acciones, Escritorios, Consultas, Dashboards , Reportes, Simulaciones y Expresiones se aplican las definiciones de acceso y restricciones sobre los cubos que utilizan, pero puede ser necesario por ejemplo limitar a los usuarios para que no puedan modificar o ver determinados componentes. 

Se pueden asignar permisos para _Leer_, _Escribir_ y _Listar_ sobre estos componentes. Al igual que con los cubos, la asignación de estos permisos se realiza sobre roles y los usuarios actores de cada rol adquieren indirectamente los permisos. Es importante considerar que únicamente se puede asignar permisos a aquellos componentes que están guardados en O3 Server.

En la siguiente figura se muestra la sección donde se asignan los permisos en Panel de Propiedades de la rama de Seguridad de _*O3 Server Administrator*_
Figura ? - Permisos

Es posible también asignar permisos sobre componentes a un rol en forma general o particular. Por ejemplo se puede asignar permisos a un rol para _Leer_ por defecto todos los escritorios definidos y únicamente asignar permisos para _Escribir_ sobre un escritorio en particular para que los usuarios lo mejoren.

Para asignar permisos en forma general el primer ítem de la lista de componentes siempre es _Repositorio_, este ítem especial no corresponde a ningún componente especifico y se utiliza para asignar los permisos que por defecto heredan los restantes componentes de la lista. 

Por defecto cuando se graba por primera ves un componente en O3 Server este hereda los permisos para _Leer_, _Escribir_ y _Listar_ definidos en el primer ítem _Repositorio_ de cada rol. A su ves por defecto este ítem _Repositorio_ también queda configurado con el valor _Heredar_ e implica que todos los usuarios actores del rol tendrán permisos totales sobre los componentes del tipo seleccionado.

Para asignar permisos sobre componentes a un rol: 
# Inicie el componente O3 Server Administrator.
# Expanda la rama Servicios | Seguridad del Árbol de Administración.
# Haga clic en la sección _Permisos_ del Panel de Propiedades. Esta sección contiene a la derecha una lista con los roles definidos y a la derecha un área para la asignación de permisos.
# Seleccione en la lista el rol al cual quiere asignar permisos.
# Seleccione el tipo de componente al cual desea asignar permisos de la lista desplegable _Componente_ en el área de _Permisos_. Esta área contiene también una lista de los componentes guardados en O3 Server del tipo seleccionado, más el ítem _Repositorio_ para asignar permisos en forma general. 
# Seleccione de la lista el componente al cual se requiere asignar permisos. 
# Para asignar permisos sobre el componente seleccionado de la lista es necesario cambiar los valores de las columnas _Leer_, _Escribir_ y _Listar_. Los valores se indican en forma independiente y por defecto cada componente queda configurado con valores _Heredar_. Los valores posibles para asignar permisos son los siguientes:
## Denegar, los usuarios actores del rol seleccionado se les denegara el permiso correspondiente a la columna. 
## Permitir, los usuarios tendrá el permiso correspondiente a la columna.
## Heredar, el permiso quedara determinado por el valor del primer ítem de la lista, _Repositorio_. Asignando el valor _Heredar_ es como se asignan permisos a todos los componentes para un rol determinado.
## Haga clic en el botón _Aplicar_ ubicado dentro del área _Permisos_ para confirmar los cambios a los permisos. Luego haga clic en el otro botón _Aplicar_ ubicado en la parte inferior del panel de propiedades para confirmar los cambios realizados a la seguridad. Cuando cambia un permiso, automáticamente la lista de roles y el cuadro de selección del tipo de componente queda deshabilitado hasta que aplique o cancele el cambio realizado.

h2. Administración de Permisos sobre Vistas
{note:title=Nota}
En construcción
{note}
----
{children}

...

Besides defining access and restrictions on cubes, it may be necessary to define permission on the different analytic components saved in the server as well. O3 Server Administrator lets you assign permissions on: Scorecards, Models, Rules, Actions, Desktops, Queries, Dashboards, Reports, Simulations and Expressions.

(warning) Note
The managing of permissions on views differs from these components due to the required integration with cubes and the way in which users can continuously create, improve and share the views.

Assigning permissions to Components

On Scorecards, Models, Rules, Actions, Desktops, Queries, Dashboards, Reports, Simulations and Expressions, access definitions and restrictions are applied on the cubes they use, but it may be necessary, for instance, to restrict users so they cannot modify or see certain components. 

Permissions to Read, Write and List can be assigned on these components. In the same way as for cubes, the assignment of these permissions is performed on the roles and users playing each role acquire the permissions indirectly. It is relevant to bear in mind that permissions can only be assigned to those components saved in O3 Server.

The following picture shows the tab where permissions are assigned, in the Properties Pane of the Security branch in O3 Server Administrator

Image Added

It is also possible to assign permissions on components to a role in a general or particular way. For instance, you may assign permissions to a role  to Read all defined desktops by default, and only assign permissions to Write on a certain desktop for users to improve it.

In order to assign permissions in general, the first item in the list of components is always Repository. This special item does not correspond to any specific component and is used to assign permissions inherited by the remaining components of the list by default.

By default, when a component is first saved in O3 Server, it inherits the permissions to Read, Write and List  defined in the first Repository item of each role.

In turn, also by default, this Repository item is configured with the Inherit value, which means that all users playing the role will have full permissions on the components of the selected type.

To assign permission on components to a role:

  1. Start O3 Server Administrator.
  2. Expand the Services | Security branch in the Administration Tree.
  3. Click on the Permissions tab in the Properties Pane. This tab displays a list with the defined roles on the right and an area for the assignment of permissions.
  4. Select the role to which you wish to assign permissions from the list.
  5. Select the type of component on which you wish to assign permissions from the Component drop-down list in the Permissions area. This area also displays a list of the components of the selected type saved in O3 Server, plus the Repository item to assign permissions in a general way.
  6. Select the component on which you wish to assign permissions from the drop-down list.
  7. To assign permissions on the selected component of the list it is necessary to change the values of the Read, Write and List columns.
    Values are indicated independently, and by default each component is configured with the Inherit values.
    The available values to assign permissions are:
    • Deny. Users playing the selected role will be denied the permission corresponding to the column. 
    • Allow. Users will have the permission corresponding to the column. 
    • Inherit. Permission will be determined by the value of the first item on the list, Repository.
      The way to assign permissions  to a certain role on all the components is by assigning the Inherit value.  
    • Click on the Apply button in the Permissions area to confirm changes to permissions.
      When you change a permission, the list of roles and the frame to select the type of component are automatically disabled until the performed change is applied or canceled. 

Managing Permissions on Views

Note
titleNote

Under construction

...

Child pages (Children Display)
Wiki Markup
{scrollbar}