Es posible definir permisos sobre las consultas detalladas que ofrece el módulo de Drill Through.
IdeaSoft O3 permite especificar un repositorio común donde se almacenan las definiciones de seguridad para los distintos componentes. Dichas definiciones se pueden almacenar en archivos de texto (opción por defecto) o en una base de datos (mecanismo RBAC).
El mecanismo de control de acceso de consultas se habilita cuando los cubos están publicados en el servidor y no para cubos abiertos desde el sistema de archivos. Además, es necesario que la información sobre la seguridad esté almacenada en base de datos. Es posible encontrar más información acerca de la definición de mecanismos de seguridad de IdeaSoft O3, roles y usuarios en el Manual de O3 Server Administrator.
Los permisos que habilitan a los distintos usuarios a utilizar cada una de las consultas detalladas definidas, se definen sobre los cubos y para cada uno de los roles que tienen acceso al mismo.
La seguridad asociada a la funcionalidad Drill Through permite definir permisos para la visualización de la consulta, así como la utilización de sus filtros. Además, en caso de que se haya limitado el acceso a la información del cubo para ciertos roles, es posible mantener esta restricción en los datos a través de la consulta detallada.
Para definir permisos sobre las consultas es necesario:
- Abrir O3 Server Administrator (Confirmar que la base de datos donde residen las definiciones de seguridad este disponible)
- Seleccionar el nodo "Seguridad" de la rama "Servicios"
- Elegir la solapa "Permisos" y luego la solapa ubicada en el extremo inferior izquierdo de nombre "Plugins"
- Seleccionar el cubo y luego la consulta detallada para la cual se desea definir la seguridad.
- Para cada uno de los roles, definir las operaciones permitidas en la consulta.
- Guardar los cambios con el botón "Aplicar" o cancelarlos con el botón "Cancelar"
Definiendo permisos sobre la consulta
La tabla de la figura anterior muestra una fila para cada consulta asociada a un determinado cubo.
Para cada una de las filas se deben definir los valores de los siguientes campos:
- Plugin: Contiene el nombre que identifica la consulta detallada.
- Usar: Expresa si se autoriza a los usuarios del Rol seleccionado realizar la consulta detallada.
El valor por defecto "Sin Especificar" y el valor "Permitir" permiten la visualización, mientras que el valor "Denegar" no lo permite. - Usar Perfil de O3: Si se elige "Permitir" o "Sin Especificar" se tienen en cuenta las restricciones en el acceso a los datos definidos a traves de los perfiles de acceso al mismo.
La opción "Denegar" indica que no interesan aplicar las restricciones a los perfiles.
Notar que esta columna tiene sentido si existe un perfil asociado al Rol para acceder el cubo.
Si se toma en cuenta el perfil la utilización de los filtros tiene las mismas limitaciones que el perfil tiene para acceder las dimensiones del cubo.
Si no se toma en cuenta los filtros se pueden utilizar aunque no se puedan acceder sus dimensiones asociadas en el cubo. - Filtrar: Indica si se permite la utilización de los filtros en el panel de la consulta detallada.
Los valores "Permitir" y "Sin Especificar" permiten la utilización de filtros.
Es importante observar que quien define la consulta detallada es responsable de negar el acceso a la información que ha sido restringida a través de los perfiles de acceso a los cubos.
De lo contrario es posible visualizar en las consultas detalladas información a la cual no se tiene acceso a través del cubo.