| Wiki Markup |
|---|
{scrollbar}
El mecanismo de seguridad de *{_}O3{_}* se basa en la definición de Roles sobre los cuales se asignan permisos. A su vez se definen usuarios pertenecientes a los Roles que heredan sus permisos. Este esquema permite definir los permisos una vez sola vez para el Rol, sin necesidad de hacerlo para cada usuario.
*{_}O3{_}* ofrece dos mecanismos de autenticación que son:
* O3 Conf.: Configuración básica de O3
* LDAP: Configuración sobre un servidor LDAP
En el caso de O3 Conf la información de seguridad reside en un Repositorio, que puede estar alojado en archivos locales o en Bases de Datos.
Es necesario alojar el Repositorio de Seguridad en una Base de Datos para poder compartir sus definiciones entre los diferentes componentes de O3. Un ejemplo es utilizar las definiciones de seguridad para controlar el acceso a Cubos y a Tableros de Control.
Es importante mencionar que todos los elementos de *{_}O3{_}* (cubos, vistas, tableros) sobre los cuales sea necesario definir seguridad, deben necesariamente accederse a través de *{_}O3 Server{_}*.
Todos los elementos de *{_}O3{_}* que tienen restricciones de acceso deben ser necesariamente accedidos a través de *{_}O3 Server{_}*.
Las definiciones en el caso del mecanismo de autentificación O3 Conf se realizan con *{_}O3 Server Administrator ._*
La opción LDAP permite acceder las definiciones de seguridad (roles y usuarios) que residen en un servidor LDAP. En este caso las definiciones de los Usuarios y Roles se realizan desde el cliente que posee el servidor LDAP. *{_}O3 Administrator{_}* se utiliza en este caso para definir los parámetros de acceso al servidor LDAP y para definir el control de acceso a los cubos.
----
{children}
{scrollbar}
|
...
El esquema de seguridad de O3 Performance Suite se basa en la definición de roles sobre los cuales se asignan accesos y permisos. A su vez se definen usuarios, los cuales se asignan a los roles, adquiriendo de esta forma los accesos y permisos requeridos. Este esquema de seguridad permite definir el acceso y permisos una vez sola a nivel de roles simplificando la administración del mismo.
O3 Performance Suite ofrece dos mecanismos de autenticación: un mecanismo de seguridad propio basado en un repositorio de seguridad incluido en la instalación por defecto, o la posibilidad de integrarse a un esquema LDAP (Lightweight Directory Access Protocol).
En el caso del mecanismo de seguridad propio, la información de seguridad reside en un repositorio que esta alojado en una base de datos, permitiendo que los diferentes componentes de O3 Performance Suite compartan el mismo esquema de seguridad. Por ejemplo, las definiciones de seguridad que controlan el acceso a Cubos también se utilizan para controlar el acceso a Tableros de Control y Reportes. En este caso para administrar la seguridad se utiliza O3 Server Administrator para definir el esquema en forma integrada.
En el caso de LDAP, las definiciones de seguridad residen en un servidor LDAP. Las definiciones de usuarios y roles se realizan desde un cliente LDAP y O3 Server Administrator se utiliza para configurar los parámetros de acceso al servidor LDAP y definir los accesos y permisos sobre los componentes de O3 Performance Suite.
Es importante considerar que para poder utilizar un esquema de seguridad compartido es necesario que todos los componentes de O3 Performance Suite estén publicados en un O3 Server.
...
| Wiki Markup |
|---|
{scrollbar} |
...
| Child pages (Children Display) |
|---|