Permisos
- Serrana Carbajal
En forma adicional a la definición de accesos y restricciones sobre cubos, puede ser necesario también definir permisos sobre los diferentes componentes analíticos guardados en el servidor como ser modelos, reglas, expresiones, vistas, etc., así como componentes que ofrecen funcionalidades especificas de la plataforma de BI.
La administración de permisos sobre las vistas difiere a la de los componentes anteriores debido a la integración que se requiere con los cubos y a la forma en que los usuarios pueden ir creando, mejorando y compartiendo las vistas. Así mismo para plugins y RBAC.
La administración de Permiso sobre componentes de O3 BI abarca las siguientes tareas:
Permisos sobre istore
Permisos sobre o3
Permisos sobre plugins
Permisos sobre RBAC
Permisos sobre istore
Sobre los Tableros, Modelos, Reglas, Acciones, Escritorios, Consultas, Reportes, Simulaciones y Expresiones se aplican las definiciones de acceso y restricciones sobre los cubos que utilizan, pero puede ser necesario por ejemplo limitar a los usuarios para que no puedan modificar o ver determinados componentes.
Se pueden asignar permisos para Listar, Escribir y Leer sobre estos componentes.
Al igual que con los cubos, la asignación de estos permisos se realiza sobre roles y los usuarios actores de cada rol adquieren indirectamente los permisos. Es importante considerar que únicamente se puede asignar permisos a aquellos componentes que están guardados en O3 Server (istore).
Es posible también asignar permisos sobre componentes a un rol en forma general o particular. Por ejemplo se puede asignar permisos a un rol para Leer por defecto todos los reportes definidos y únicamente asignar permisos para Escribir sobre un reporte en particular para que los usuarios lo mejoren.
Para asignar permisos en forma general el primer ítem de la lista de componentes siempre es el Repositorio (está en blanco), este ítem especial no corresponde a ningún componente específico y se utiliza para asignar los permisos que por defecto heredan los restantes componentes de la lista.
Por defecto cuando se graba por primera vez un componente en O3 este hereda los permisos para Listar, Escribir y Leer definidos en el primer ítem Repositorio de cada rol. A su vez por defecto este ítem Repositorio también queda configurado con el valor Heredado e implica que todos los usuarios actores del rol tendrán permisos totales sobre los componentes del tipo seleccionado.
Para asignar permisos sobre componentes a un rol:
Posicionarse en el menú de seguridad / Permisos dentro de Adm Server
Seleccione del Panel de Permisos el rol al cual quiere asignar permisos.
Seleccione el Componente de la lista desplegable Componente de la pestaña istore, por ejemplo reports.
Seleccione la Unidad a la cual desea asignar y/o modificar permisos, de la lista "unit"
Para asignar permisos sobre el componente seleccionado de la lista es necesario cambiar los valores de las columnas Listar, Escribir y Leer. Los valores se indican en forma independiente y por defecto cada componente queda configurado con valores Heredado. Los valores posibles para asignar permisos son los siguientes:
Denegado, los usuarios actores del rol seleccionado se les denegara el permiso correspondiente a la columna.
Permitido, los usuarios tendrá el permiso correspondiente a la columna.
Heredado, el permiso quedara determinado por el valor del primer ítem de la lista, Repositorio. Asignando el valor Heredado es como se asignan permisos a todos los componentes para un rol determinado.
Haga click sobre el botón Gurdar para confirmar los cambios.
Permisos sobre componentes del BI Client
Posicionarse en el menú de seguridad / Permisos dentro de Adm Server
Seleccione del Panel de Permisos el rol al cual quiere asignar permisos.
Seleccione la pestaña o3.
Seleccione el Componente biclient de la lista desplegable de Componente.
Para asignar o cambiar permisos de acceso es necesario cambiar los valores de la columna use. Los valores se indican en forma independiente y por defecto queda configurado con valores Heredado. Los valores posibles para asignar permisos son los siguientes:
Denegado, los usuarios actores del rol seleccionado se les denegará el permiso de grabar en el repositorio indicado.
Permitido, los usuarios podrán grabar en el repositorio indicado.
Heredado, asignando el valor Heredado es como se asignan permisos de poder grabar a todos los repositorios de vistas para un rol determinado.
Haga click sobre el botón Guardar para confirmar los cambios.
Importante: la property rbac.appPermissions.default.o3.biclient permite indicar con los valores true o false si se tiene permisos sobre los componentes de BI Client. El valor por defecto de esta property es false.
Permisos sobre plugins
Aplicar permisos sobre los plugins asociados a un cubo.
Para asignar permisos sobre un plugins de un cubo:
Posicionarse en el menú de seguridad / Permisos dentro de Adm Server
Seleccione del Panel de Permisos el rol al cual quiere asignar permisos.
Seleccione la pestaña plugins.
Seleccione el Cubo con plugins asociados de la lista desplegable de Componente.
Seleccione el Plugins a aplicar los cambios.
Para asignar o cambiar permisos es necesario cambiar los valores de las columnas use, UseO3Profile y Filter. Los valores se indican en forma independiente y por defecto queda configurado con valores Heredado. Los valores posibles para asignar permisos son los siguientes:
Denegado, los usuarios actores del rol seleccionado se les denegará el permiso de usar el Plugin.
Permitido, los usuarios podrán usar el plugin .
Heredado, asignando el valor Heredar es como se asignan permisos de poder grabar a todos los repositorios de vistas para un rol determinado.
N/A, valor de No Aplica a los plugins asociados a un GIS (Sistema de Información Geográfico) para las columnas de UseO3Profile y Filter.
Haga click sobre el botón Guardar para confirmar los cambios.
Permisos sobre RBAC
En esta opción se aplican permisos de administración a nivel de usuarios (Administrator), y permisos generales (Grants Management).
Para asignar permisos de RBAC:
Posicionarse en el menú de seguridad / Permisos dentro de Adm Server.
Seleccione del Panel de Permisos el rol al cual quiere asignar permisos.
Seleccione la pestaña RBAC.
Seleccione el Tipo de Componente de Administración de la lista desplegable de Componente.
Administrator para tener permisos sobre los componentes de Usuarios, Grupos y Roles de O3 Security.
Grants Management para tener permisos sobre el componente Permisos
Para asignar o cambiar permisos es necesario cambiar los valores de la columna Open. Los valores se indican en forma independiente y por defecto queda configurado con valores Heredado. Los valores posibles para asignar permisos son los siguientes:
Denegado, los usuarios actores del rol seleccionado se les denegará el permiso.
Permitido, los usuarios tendrán permisos de administración de acuerdo al Componente seleccionado .
Heredado, asignando el valor Heredado en este caso, es lo mismo que Denegado.
Haga click sobre el botón Guardar para confirmar los cambios.
Permisos por defecto en cada nueva instalación de O3
Los permisos presentados anteriormente tienen distintos valores por defecto en cada instalación de O3. Estos valores pueden ser modificados según las necesidades presentadas en cada instalación.
Estos valores se definen en el archivo de configuración O3Server_custom.properties ubicado en la raíz de la instalación de O3
Existen facilidades para definir permisos por producto, componente y unidad. A continuación se describe cómo identificar cada permiso y cuáles son los elementos disponibles.
Formato para definir / identificar las properties existentes:
rbac.appPermissions.default.<producto>[.<componente>[.<unidad>]] = <boolean_value>
producto | componente | unidad |
|---|---|---|
istore |
|
|
o3 | views |
|
biclient |
| |
plugins | Los componentes son los cubos a los que se asocian distintas funcionalidades a través de la técnica de plugins | Ejemplos de unidades son:
|
RBAC | Administration | Administrator |
Grants Management | Grants Management |