Versions Compared

Old Version 5

changes.mady.by.user vgamarra

Saved on

compared with

New Version Current

changes.mady.by.user Ernesto Forbes (Unlicensed)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.



Wiki Markup
{scrollbar}
Panel

O3 BI Security 7.x

Excerpt

Mantenimiento de Permisos sobre componentes de O3 BI


...

La administración de Permiso sobre componentes de O3 BI abarca las siguientes tareas:

Image Modified

Anchor
istore
istore
Permisos sobre istore

Sobre los Tableros, Modelos, Reglas, Acciones, Escritorios, Consultas, Reportes, Simulaciones y Expresiones se aplican las definiciones de acceso y restricciones sobre los cubos que utilizan, pero puede ser necesario por ejemplo limitar a los usuarios para que no puedan modificar o ver determinados componentes.

Se pueden asignar permisos para ListarEscribir y Leer sobre estos componentes.

Al igual que con los cubos, la asignación de estos permisos se realiza sobre roles y los usuarios actores de cada rol adquieren indirectamente los permisos. Es importante considerar que únicamente se puede asignar permisos a aquellos componentes que están guardados en O3 Server (istore).

Es posible también asignar permisos sobre componentes a un rol en forma general o particular. Por ejemplo se puede asignar permisos a un rol para Leer por defecto todos los reportes definidos y únicamente asignar permisos para Escribir sobre un reporte en particular para que los usuarios lo mejoren.

Para asignar permisos en forma general el primer ítem de la lista de componentes siempre es el Repositorio (está en blanco), este ítem especial no corresponde a ningún componente específico y se utiliza para asignar los permisos que por defecto heredan los restantes componentes de la lista.

Por defecto cuando se graba por primera vez un componente en O3 Server este hereda los permisos para ListarEscribir y Leer definidos en el primer ítem Repositorio de cada rol. A su vez por defecto este ítem Repositorio también queda configurado con el valor Heredado e implica que todos los usuarios actores del rol tendrán permisos totales sobre los componentes del tipo seleccionado.

Image Modified

Para asignar permisos sobre componentes a un rol:

  1. Seleccione Permisos del Panel de Propiedades.
  2. Seleccione del Panel de Permisos el rol al cual quiere asignar permisos.
  3. Seleccione el Componente de la lista desplegable Componente de la pestaña istore, por ejemplo reports
  4. Seleccione la Unidad a la cual desea asignar y/o modificar permisos, de la lista "unit"
  5. Para asignar permisos sobre el componente seleccionado de la lista es necesario cambiar los valores de las columnas ListarEscribir y Leer. Los valores se indican en forma independiente y por defecto cada componente queda configurado con valores Heredado. Los valores posibles para asignar permisos son los siguientes:
    1. Denegado, los usuarios actores del rol seleccionado se les denegara el permiso correspondiente a la columna.
    2. Permitido, los usuarios tendrá el permiso correspondiente a la columna.
    3. Heredado, el permiso quedara determinado por el valor del primer ítem de la lista, Repositorio. Asignando el valor Heredado es como se asignan permisos a todos los componentes para un rol determinado.
  6. Haga click sobre el botón Aplicar para confirmar los cambios.

Image Modified

Image Modified

Anchor
o3
o3
Permisos sobre o3

Aplicar permisos sobre el repositorio de Vistas, así como permitir el acceso a los componentes de O3 BI Client

Image Modified

Para asignar permisos sobre el repositorio de vistas:

  1. Seleccione Permisos del Panel de Propiedades.
  2. Seleccione del Panel de Permisos el rol al cual quiere asignar permisos.
  3. Seleccione la pestaña o3.
  4. Seleccione el Componente view de la lista desplegable de Componente.
  5. Para asignar o cambiar permisos de escritura es necesario cambiar los valores de las columnas PublicRole y Private, correspondientes a los distintos repositorios de vistas. Los valores se indican en forma independiente y por defecto cada repositorio queda configurado con valores Heredado. Los valores posibles para asignar permisos son los siguientes:
    1. Denegado, los usuarios actores del rol seleccionado se les denegará el permiso de grabar en el repositorio indicado.
    2. Permitido, los usuarios podrán grabar en el repositorio indicado.
    3. Heredado, asignando el valor Heredado es como se asignan permisos de poder grabar a todos los repositorios de vistas para un rol determinado.
  6. Haga click sobre el botón Aplicar para confirmar los cambios.

Image Modified

Anchor
permisosBIClient
permisosBIClient
Para asignar permisos sobre el componentes del BI Client:

  1. Seleccione Permisos del Panel de Propiedades.
  2. Seleccione del Panel de Permisos el rol al cual quiere asignar permisos.
  3. Seleccione la pestaña o3.
  4. Seleccione el Componente biclient de la lista desplegable de Componente.
  5. Para asignar o cambiar permisos de acceso es necesario cambiar los valores de la columna use. Los valores se indican en forma independiente y por defecto queda configurado con valores Heredado. Los valores posibles para asignar permisos son los siguientes:
    1. Denegado, los usuarios actores del rol seleccionado se les denegará el permiso de grabar en el repositorio indicado.
    2. Permitido, los usuarios podrán grabar en el repositorio indicado.
    3. Heredado, asignando el valor Heredado es como se asignan permisos de poder grabar a todos los repositorios de vistas para un rol determinado.
  6. Haga click sobre el botón Aplicar para confirmar los cambios.
Info

Importante: la property rbac.appPermissions.default.o3.biclient permite indicar con los valores true o false si se tiene permisos sobre los componentes de BI Client. El valor por defecto de esta property es false.


Image Modified

Anchor
plugins
plugins
Permisos sobre plugins

Aplicar permisos sobre los plugins asociados a un cubo.

Image Modified

Para asignar permisos sobre un plugins de un cubo:

  1. Seleccione Permisos del Panel de Propiedades.
  2. Seleccione del Panel de Permisos el rol al cual quiere asignar permisos.
  3. Seleccione la pestaña plugins.
  4. Seleccione el Cubo con plugins asociados de la lista desplegable de Componente.
  5. Seleccione el Plugins a aplicar los cambios.
  6. Para asignar o cambiar permisos es necesario cambiar los valores de las columnas use, UseO3Profile y Filter. Los valores se indican en forma independiente y por defecto queda configurado con valores Heredado. Los valores posibles para asignar permisos son los siguientes:
    1. Denegado, los usuarios actores del rol seleccionado se les denegará el permiso de usar el Plugin.
    2. Permitido, los usuarios podrán (warning) (minus) (info) .
    3. Heredado, asignando el valor Heredar es como se asignan permisos de poder grabar a todos los repositorios de vistas para un rol determinado.
    4. N/A, valor de No Aplica a los plugins asociados a un GIS (Sistema de Información Geográfico) para las columnas de UseO3Profile y Filter.
  7. Haga click sobre el botón Aplicar para confirmar los cambios.

Image Modified

Image Modified

Anchor
RBAC
RBAC
Permisos sobre RBAC

En esta opción se aplican permisos de administración a nivel de usuarios  (Administrator), y permisos generales (Grants Management).

Image Modified

Para asignar permisos de RBAC:

  1. Seleccione Permisos del Panel de Propiedades.
  2. Seleccione del Panel de Permisos el rol al cual quiere asignar permisos.
  3. Seleccione la pestaña RBAC.
  4. Seleccione el Tipo de Componente de Administración de la lista desplegable de Componente.
    1. Administrator para tener permisos sobre los componentes de Usuarios, Grupos y Roles de O3 Security.
    2. Grants Management para tener permisos sobre el componente Permisos de O3 Security.
  5. Para asignar o cambiar permisos es necesario cambiar los valores de la columna Open. Los valores se indican en forma independiente y por defecto queda configurado con valores Heredado. Los valores posibles para asignar permisos son los siguientes:
    1. Denegado, los usuarios actores del rol seleccionado se les denegará el permiso.
    2. Permitido, los usuarios tendrán permisos de administración de acuerdo al Componente seleccionado .
    3. Heredado, asignando el valor Heredado en este caso, es lo mismo que Denegado.
  6. Haga click sobre el botón Aplicar para confirmar los cambios.

Image Modified

Image Modified

Permisos por defecto en cada nueva instalación de O3

Los permisos presentados anteriormente tienen distintos valores por defecto en cada instalación de O3. Estos valores pueden ser modificados según las necesidades presentadas en cada instalación. 

Estos valores se definen en el archivo de configuración O3Server_custom.properties ubicado en la raíz de la instalación de O3

Existen facilidades para definir permisos por producto, componente y unidad. A continuación se describe cómo identificar cada permiso y cuáles son los elementos disponibles.

Formato para definir / identificar las properties existentes:

rbac.appPermissions.default.<producto>[.<componente>[.<unidad>]] = <boolean_value>

productocomponenteunidad
istore
  • models
  • rules
  • actions
  • reports
  • query
  • expressions
 

o3views
 

biclient
  • O3 Security
  • O3 BI AdmServer
  • O3 BI Views
  • O3 BI Runtime
  • O3 AD-HOC
  • O3 BI Dashboards
  • Nomenclature
  • O3 BI Library
  • O3 BI K Rules
 


pluginsLos componentes son los cubos a los que se asocian distintas funcionalidades a través de la técnica de plugins

Ejemplos de unidades son:

  • GIS plugins
  • Query (drill throguh)
RBACAdministrationAdministrator
Grants ManagementGrants Management