El modo Administración permite crear, modificar o eliminar usuarios, roles, grupos, y definir permisos sobre istore, plugins y O3.
Unable to render embedded object: File (worddav0fe976e2048ad1df09641a364a04f7f8.png) not found.
La página inicial del modo edición presenta las siguientes solapas:
- Usuarios: permite administrar los usuarios de O3.
- Roles: permite administrar los roles a los que pertenecen los usuarios de O3.
- Grupos: permite administrar los grupos a los que pertenecen los usuarios de O3.
- Permisos Istore: permite definir los permisos de los distintos roles sobre tableros, modelos, reglas, acciones, escritorios, consultas, dashboards, reportes, simulaciones y expresiones.
- Permisos Plugins: permite definir los permisos de los distintos roles sobre los cubos publicados en el servidor.
- Permisos O3: permite definir para los distintos roles, las acciones permitidas sobre las vistas de los cubos publicados.
2. Roles
12345 Unable to render embedded object: File (worddav53ab1bc7e8d905c94cc366b53aab5ed0.png) not found.
La página de Roles tiene una disposición similar a la de Usuarios, presentando las siguientes funcionalidades:
- Opciones de búsqueda y filtrado: permite buscar roles, o filtrar la lista de roles ya creados que cumpla con determinado patrón de búsqueda. Se puede utilizar el campo name para introducir parte del nombre del rol. A continuación se debe presionar Buscar. La lista de roles encontrados se desplegará en el área 3.
- Nuevo: permite crear un nuevo rol. Ver Nuevo Rol.
- Lista de todos los roles ingresados. Se muestra nombre y descripción de cada rol, con un botón , que permite editarlos (abre el formulario de nuevo rol con los datos del rol).
- Botón Unable to render embedded object: File (worddav3b95ae26dd5604a27d841baf7baaa494.png) not found. para actualizar el panel.
- Botón para moverse hacia atrás y adelante en la lista de usuarios, cuando ésta ocupa más de una página.
Nuevo Rol
Al presionar Nuevo, se abre el formulario de ingreso de roles, con los siguientes campos:
Unable to render embedded object: File (worddav5d400640ee7be24c094caa215f8e550d.png) not found.
- Name: nombre del rol.
- Description: descripción del rol.
- Type: tipo de rol Simple/Parametric/Instance.
- Role Base:
- 'Add Actor': permite asociar actores (usuarios) al rol.
- 'Add Attribute': permite asignar atributos al rol.
- 'Add Parameter': permite asignar parámetros al rol
Notar que este formulario habilita 4 opciones posibles:
- Save: Guarda los datos ingresados en los campos del formulario.
- Modify: Si se selecciona en la lista de roles, se abre el formulario en modo de edición con los datos del rol, esta opción guardará las modificaciones realizadas.
- Delete: Permite eliminar el rol (sin solicitar confirmación).
- Close: Cierra el formulario y vuelve a la página de roles.
3. Grupos
La página de Grupos también tiene una disposición similar a la de Usuarios y Roles, presentando las siguientes funcionalidades:
3524 Unable to render embedded object: File (worddav8f25f32dc3ce30448441b9171719fd19.png) not found.
Opciones de búsqueda y filtrado: permite buscar grupos, o filtrar la lista de grupos ya creados que cumpla con determinado patrón de búsqueda. Se puede utilizar el campo Name para introducir parte del nombre del grupo. A continuación se debe presionar Buscar. La lista de grupos encontrados se desplegará en el área 3.
- Nuevo: permite crear un nuevo grupo. Ver Nuevo Grupo.
- Lista de todos los grupos existentes. Se muestra nombre y descripción de cada grupo, con un botón Unable to render embedded object: File (worddav3b95ae26dd5604a27d841baf7baaa494.png) not found. que permite editarlos (abre el formulario de nuevo grupo con los datos del grupo).
- Botón para actualizar el panel.
- Botón para moverse hacia atrás y adelante en la lista de grupos, cuando ésta ocupa más de una página.
Nuevo Grupo
Presionando este botón, se abre el formulario de ingreso de grupos, con los siguientes campos:
Unable to render embedded object: File (worddav3fdb21c22cbf30d91d5476ec99aa6036.png) not found.
Name: nombre del grupo.
- Description: descripción del grupo.
- 'Add User': permite asociar usuarios al grupo..
- 'Add Attribute': permite asignar atributos al grupo.
Notar que este formulario habilita 4 opciones posibles:
- Save: Guarda los datos ingresados en los campos del formulario.
- Modify: Si se selecciona en la lista de grupos, se abre el formulario en modo de edición con los datos del grupo, este botón guardará las modificaciones realizadas.
- Delete: Permite eliminar el grupo (sin solicitar confirmación).
- Close: Cierra el formulario y vuelve a la página de Grupos.
4. Permisos Istore
En esta solapa se administran los permisos de acceso a los distintos objetos que se almacenan en el Servidor de O3. Estos objetos o componentes son: tableros, modelos, reglas, acciones, escritorios, consultas, dashboards, reportes, simulaciones y expresiones. Los permisos se definen a nivel de rol.
|
Unable to render embedded object: File (worddavfccc7928e1b9cb0fe8cf833bd0ad5c90.png) not found. |
Los permisos se definen a nivel de rol, es decir, se permitirá o denegará el acceso a los distintos componentes para cada rol existente, de forma que todos los usuarios pertenecientes a un determinado rol podrán tener o no acceso a los componentes, de acuerdo a lo que aquí se indique.
Tener presente que el valor por defecto para los permisos de todos los componentes es denegar.
La tabla de permisos tiene una primer fila donde se especifican permisos generales, que se asocian a un nombre genérico "Repositorio". Las restantes filas permiten definir permisos para los componentes publicados (almacenados) en el servidor.
Unable to render embedded object: File (worddav07c8e303ba5eb2657de16c5decd0ba63.png) not found.
La tabla de permisos presenta las siguientes columnas:
- Componente: indica el componente sobre el cual se definen los permisos (varía según el componente seleccionado en el combo: tableros, modelos, etc.)
- Leer: indica si se tienen permisos para visualizar el componente.
- Escribir: indica si se tienen permisos para generar un componente del tipo seleccionado.
- Listar: define si se puede ver la lista de componentes remotos (almacenados en el servidor). Esta columna solo se utiliza cuando se definen los permisos generales, es decir, los permisos del Repositorio.
Los valores posibles para los permisos son:
Unable to render embedded object: File (worddav54131f52fe42bdb62f8d8e38dcbf9a15.png) not found. |
Permite la operación que indica la columna para el rol seleccionado. |
Unable to render embedded object: File (worddav8a040b2544a9b01a411e0220644128f1.png) not found. |
Inhabilita la operación que indica la columna para el rol seleccionado. |
Unable to render embedded object: File (worddavbb189d981cb32afc36b16353d8f89d50.png) not found. |
Toma el mismo valor especificado para el Repositorio en la respectiva columna (es decir, el valor dado en la primera fila). |
Ejemplo:
Se definen los permisos de acceso a tableros del rol "Administrators". De acuerdo a las opciones seleccionadas en la tabla se tiene que:
Unable to render embedded object: File (worddav4618134ed8222a08581c557c11aef772.png) not found.
Es posible modificar el comportamiento por defecto del valor "Heredar" para el elemento especial "Repositorio". Esto determina si al publicar un nuevo componente, por ejemplo un tablero, el mismo queda visible a los distintos roles o si por el contrario es necesario otorgar los permisos en forma explícita. Dicho comportamiento se determina con la property que debe ser definida en el archivo GServer_custom.properties ubicado en O3_INSTALL_DIR\jboss\server\default\ideasoft-o3. El valor por defecto (true) define que los nuevos componentes generados son visibles por todos los usuarios.
rbac.appPermissions.default.istore
5. Permisos plugins
Permite configurar permisos sobre los plugins de O3, definidos sobre los cubos publicados en el servidor.
Unable to render embedded object: File (worddav54953fde21bad7440ab7007bc85a5f6f.png) not found.
Como se observa en esta figura se tiene sobre la izquierda la lista de roles existentes, y sobre la derecha:
- Un combo con la lista de cubos publicados en el servidor, donde se selecciona el cubo para el cual se quieren configurar los permisos de plugins.
- Una tabla con una fila por cada plugin del cubo seleccionado (en este caso el Query "Detalle de Ventas"):
Unable to render embedded object: File (worddav9afac4d05da3d06f1873c04787dc9541.png) not found.
- Botones Aplicar y Cancelar: para aplicar o cancelar los cambios efectuados en la tabla.
Los permisos se definen a nivel de rol, es decir, se permitirá o denegará el uso de los distintos plugins existentes para cada cubo, para cada rol.
Tener presente que el valor por defecto para los permisos sobre todos los plugins es Denegar.
La tabla de permisos presenta las siguientes columnas:
- Cubo: determina el cubo para el cuál se definen los permisos a los plugins que tenga asociados. En el ejemplo se definen permisos para la consulta (plugin) "Detalle de Ventas" asociada al cubo "Vinos".
- Usar: Permite definir si se habilita o no el uso del plugin. El valor Denegar indica que los usuarios del rol no tendrán acceso al respectivo plugin
- Usar Perfil: Se utiliza para el caso de consultas (componente O3Query). Indica si se deben aplicar las restricciones del perfil para el acceso a la información del cubo
- Filtrar: : Se utiliza para el caso de consultas (componente O3Query). Indica si los usuarios del rol puede consultar los datos especificando valores para los filtros de la consulta.
6. Permisos O3
Permite configurar permisos sobre las vistas de O3, definidas a partir de los datamarts o cubos publicados en el servidor.
Unable to render embedded object: File (worddav8e9fade94a4532279b5eff5316c32384.png) not found.
Como se observa en esta figura se tiene sobre la izquierda la lista de roles existentes, y sobre la derecha:
- Un combo con los objetos sobre los que se determinan los permisos. En este caso: vistas de O3.
- Una tabla con una fila por cada acción posible. En este caso se trata de definir qué roles pueden realizar la acción de "salvar vista". Es posible definir permisos diferentes según los distintos tipos de vistas. Esto es, para las vistas públicas, compartidas con otros usuarios del mismo rol o privadas de cada usuario.
- Botones Aplicar y Cancelar: para aplicar o cancelar los cambios efectuados en la tabla.
Los permisos se definen a nivel de rol, es decir, se permitirá o denegará la grabación de vistas para cada rol.
Tener presente que el valor por defecto para los permisos sobre las vistas es No especificado, y se comporta como el valor "Permitir"
La tabla de permisos presenta las siguientes columnas:
- Vistas: indica las acciones a las que se le puede otorgar o denegar permisos.
- Pública: Permite determinar los permisos del rol seleccionado sobre las vistas Públicas. Las vistas públicas son compartidas por todos los roles.
- De Rol: Permite determinar los permisos del rol seleccionado sobre las vistas compartidas con los usuarios del mismo rol.
- Privada: Permite determinar los permisos del rol seleccionado sobre las vistas Privadas. Las vistas privadas son visibles sólo por el usuario que las creó.
PersonalizaciónO3Portal"> Personalización O3 Portal
El O3 Portal puede ser personalizado de forma de cambiar los elementos que presenta, así como colores, links, etc.
También es posible personalizarlo de forma que el modo Edición quede disponible únicamente para usuarios administradores. De esta forma se evita que los usuarios puedan eliminar vistas u otros componentes desde el O3 Portal.
Es importante recordar que para el caso de los componentes en general (salvo las vistas públicas) la posibilidad de modificación o eliminación es controlada a través de mecanismo de seguridad que definen permisos de lectura o escritura para cada cada uno de los componentes y de acuerdo al rol del usuario. Aún así, puede ser necesario en algunas instalaciones deshabilitar el modo de edición.
Para hacer esto debemos editar el archivo que se encuentra en:
<Instalación 03>/jboss/server/default/deploy/gserver/0o3.ear/o3portal.war/bookmarksPage.jsp
y ubicar el siguiente código:
Unable to render embedded object: File (worddav0f14939f3647f138de5cd5fd548ab256.png) not found.
Todo lo que debemos de hacer es descomentar de modo que quede así:
Unable to render embedded object: File (worddavdf2a9ed51a320bb0bb918d7e6cecdbec.png) not found.
Finalmente se salva el archivo y se actualiza el O3 Portal.