O3 BI Security 7.x

Mantenimiento de Permisos sobre componentes de O3 BI

En forma adicional a la definición de accesos y restricciones sobre cubos, puede ser necesario también definir permisos sobre los diferentes componentes analíticos guardados en el servidor como ser modelos, reglas, expresiones, vistas, etc., así como componentes que ofrecen funcionalidades especificas de la plataforma de BI.

La administración de permisos sobre las vistas difiere a la de los componentes anteriores debido a la integración que se requiere con los cubos y a la forma en que los usuarios pueden ir creando, mejorando y compartiendo las vistas. Así mismo para plugins y RBAC.

La administración de Permiso sobre componentes de O3 BI abarca las siguientes tareas:

Permisos sobre istore
Permisos sobre o3
Permisos sobre plugins
Permisos sobre RBAC

Permisos sobre istore

Sobre los Tableros, Modelos, Reglas, Acciones, Escritorios, Consultas, Reportes, Simulaciones y Expresiones se aplican las definiciones de acceso y restricciones sobre los cubos que utilizan, pero puede ser necesario por ejemplo limitar a los usuarios para que no puedan modificar o ver determinados componentes.

Se pueden asignar permisos para Listar, Escribir y Leer sobre estos componentes.

Al igual que con los cubos, la asignación de estos permisos se realiza sobre roles y los usuarios actores de cada rol adquieren indirectamente los permisos. Es importante considerar que únicamente se puede asignar permisos a aquellos componentes que están guardados en O3 Server (istore).

Es posible también asignar permisos sobre componentes a un rol en forma general o particular. Por ejemplo se puede asignar permisos a un rol para Leer por defecto todos los reportes definidos y únicamente asignar permisos para Escribir sobre un reporte en particular para que los usuarios lo mejoren.

Para asignar permisos en forma general el primer ítem de la lista de componentes siempre es el Repositorio (está en blanco), este ítem especial no corresponde a ningún componente específico y se utiliza para asignar los permisos que por defecto heredan los restantes componentes de la lista.

Por defecto cuando se graba por primera vez un componente en O3 Server este hereda los permisos para Listar, Escribir y Leer definidos en el primer ítem Repositorio de cada rol. A su vez por defecto este ítem Repositorio también queda configurado con el valor Heredado e implica que todos los usuarios actores del rol tendrán permisos totales sobre los componentes del tipo seleccionado.

Para asignar permisos sobre componentes a un rol:

Seleccione Permisos del Panel de Propiedades.
Seleccione del Panel de Permisos el rol al cual quiere asignar permisos.
Seleccione el Componente de la lista desplegable Componente de la pestaña istore, por ejemplo reports.
Seleccione la Unidad a la cual desea asignar y/o modificar permisos, de la lista "unit"
Para asignar permisos sobre el componente seleccionado de la lista es necesario cambiar los valores de las columnas Listar, Escribir y Leer. Los valores se indican en forma independiente y por defecto cada componente queda configurado con valores Heredado. Los valores posibles para asignar permisos son los siguientes:
1. Denegado, los usuarios actores del rol seleccionado se les denegara el permiso correspondiente a la columna.
2. Permitido, los usuarios tendrá el permiso correspondiente a la columna.
3. Heredado, el permiso quedara determinado por el valor del primer ítem de la lista, Repositorio. Asignando el valor Heredado es como se asignan permisos a todos los componentes para un rol determinado.
Haga click sobre el botón Aplicar para confirmar los cambios.

Permisos sobre o3

Aplicar permisos sobre el repositorio de Vistas, así como permitir el acceso a los componentes de O3 BI Client

Para asignar permisos sobre el repositorio de vistas:

Seleccione Permisos del Panel de Propiedades.
Seleccione del Panel de Permisos el rol al cual quiere asignar permisos.
Seleccione la pestaña o3.
Seleccione el Componente view de la lista desplegable de Componente.
Para asignar o cambiar permisos de escritura es necesario cambiar los valores de las columnas Public, Role y Private, correspondientes a los distintos repositorios de vistas. Los valores se indican en forma independiente y por defecto cada repositorio queda configurado con valores Heredado. Los valores posibles para asignar permisos son los siguientes:
1. Denegado, los usuarios actores del rol seleccionado se les denegará el permiso de grabar en el repositorio indicado.
2. Permitido, los usuarios podrán grabar en el repositorio indicado.
3. Heredado, asignando el valor Heredado es como se asignan permisos de poder grabar a todos los repositorios de vistas para un rol determinado.
Haga click sobre el botón Aplicar para confirmar los cambios.

Para asignar permisos sobre el componentes del BI Client:

Seleccione Permisos del Panel de Propiedades.
Seleccione del Panel de Permisos el rol al cual quiere asignar permisos.
Seleccione la pestaña o3.
Seleccione el Componente biclient de la lista desplegable de Componente.
Para asignar o cambiar permisos de acceso es necesario cambiar los valores de la columna use. Los valores se indican en forma independiente y por defecto queda configurado con valores Heredado. Los valores posibles para asignar permisos son los siguientes:
1. Denegado, los usuarios actores del rol seleccionado se les denegará el permiso de grabar en el repositorio indicado.
2. Permitido, los usuarios podrán grabar en el repositorio indicado.
3. Heredado, asignando el valor Heredado es como se asignan permisos de poder grabar a todos los repositorios de vistas para un rol determinado.
Haga click sobre el botón Aplicar para confirmar los cambios.

Importante: la property rbac.appPermissions.default.o3.biclient permite indicar con los valores true o false si se tiene permisos sobre los componentes de BI Client. El valor por defecto de esta property es false.

Permisos sobre plugins

Aplicar permisos sobre los plugins asociados a un cubo.

Para asignar permisos sobre un plugins de un cubo:

Seleccione Permisos del Panel de Propiedades.
Seleccione del Panel de Permisos el rol al cual quiere asignar permisos.
Seleccione la pestaña plugins.
Seleccione el Cubo con plugins asociados de la lista desplegable de Componente.
Seleccione el Plugins a aplicar los cambios.
Para asignar o cambiar permisos es necesario cambiar los valores de las columnas use, UseO3Profile y Filter. Los valores se indican en forma independiente y por defecto queda configurado con valores Heredado. Los valores posibles para asignar permisos son los siguientes:
1. Denegado, los usuarios actores del rol seleccionado se les denegará el permiso de usar el Plugin.
2. Permitido, los usuarios podrán .
3. Heredado, asignando el valor Heredar es como se asignan permisos de poder grabar a todos los repositorios de vistas para un rol determinado.
4. N/A, valor de No Aplica a los plugins asociados a un GIS (Sistema de Información Geográfico) para las columnas de UseO3Profile y Filter.
Haga click sobre el botón Aplicar para confirmar los cambios.

Permisos sobre RBAC

En esta opción se aplican permisos de administración a nivel de usuarios (Administrator), y permisos generales (Grants Management).

Para asignar permisos de RBAC:

Seleccione Permisos del Panel de Propiedades.
Seleccione del Panel de Permisos el rol al cual quiere asignar permisos.
Seleccione la pestaña RBAC.
Seleccione el Tipo de Componente de Administración de la lista desplegable de Componente.
1. Administrator para tener permisos sobre los componentes de Usuarios, Grupos y Roles de O3 Security.
2. Grants Management para tener permisos sobre el componente Permisos de O3 Security.
Para asignar o cambiar permisos es necesario cambiar los valores de la columna Open. Los valores se indican en forma independiente y por defecto queda configurado con valores Heredado. Los valores posibles para asignar permisos son los siguientes:
1. Denegado, los usuarios actores del rol seleccionado se les denegará el permiso.
2. Permitido, los usuarios tendrán permisos de administración de acuerdo al Componente seleccionado .
3. Heredado, asignando el valor Heredado en este caso, es lo mismo que Denegado.
Haga click sobre el botón Aplicar para confirmar los cambios.

Permisos por defecto en cada nueva instalación de O3

Los permisos presentados anteriormente tienen distintos valores por defecto en cada instalación de O3. Estos valores pueden ser modificados según las necesidades presentadas en cada instalación.

Estos valores se definen en el archivo de configuración O3Server_custom.properties ubicado en la raíz de la instalación de O3

Existen facilidades para definir permisos por producto, componente y unidad. A continuación se describe cómo identificar cada permiso y cuáles son los elementos disponibles.

Formato para definir / identificar las properties existentes:

rbac.appPermissions.default.<producto>[.<componente>[.<unidad>]] = <boolean_value>

producto	componente	unidad
istore	models rules actions reports query expressions
o3	views
o3	biclient	O3 Security O3 BI AdmServer O3 BI Views O3 BI Runtime O3 AD-HOC O3 BI Dashboards Nomenclature O3 BI Library O3 BI K Rules
plugins	Los componentes son los cubos a los que se asocian distintas funcionalidades a través de la técnica de plugins	Ejemplos de unidades son: GIS plugins Query (drill throguh)
RBAC	Administration	Administrator
RBAC	Grants Management	Grants Management

Browser not supported