O3 Security

El esquema de seguridad de O3 BI se basa en la definición de roles sobre los cuales se asignan accesos y permisos. A su vez se definen usuarios, los cuales se asignan a los roles, adquiriendo de esta forma los accesos y permisos requeridos. Este esquema de seguridad permite definir el acceso y permisos una vez sola a nivel de roles simplificando la administración del mismo.

O3 BI ofrece dos mecanismos de autenticación: un mecanismo de seguridad propio basado en un repositorio de seguridad incluido en la instalación por defecto, o la posibilidad de integrarse a un esquema LDAP (Lightweight Directory Access Protocol).

En el caso del mecanismo de seguridad propio, la información de seguridad reside en un repositorio que está alojado en una base de datos, permitiendo que los diferentes componentes de O3 BI compartan el mismo esquema de seguridad. Por ejemplo, las definiciones de seguridad que controlan el acceso a Cubos también se utilizan para controlar el acceso a Tableros de Control, Reportes, ePortal. En este caso para administrar la seguridad se utiliza O3 Security para definir el esquema en forma integrada.

En el caso de LDAP, las definiciones de seguridad residen en un servidor LDAP. Las definiciones de usuarios y roles se realizan desde un cliente LDAP y O3 Security se utiliza para configurar los parámetros de acceso al servidor LDAP y definir los accesos y permisos sobre los componentes de O3 BI.

Es importante considerar que para poder utilizar un esquema de seguridad compartido es necesario que todos los componentes de O3 BI estén publicados en un O3 Server.

Este manual se divide en las siguientes secciones:

• Acceso a O3 Security
• Administrando Usuarios
• Administrando Roles
• Administrando Grupos
• Administrando Permisos
• Usuarios y Roles en LDAP