Administrando Permisos
En forma adicional a la definición de accesos y restricciones sobre cubos, puede ser necesario también definir permisos sobre los diferentes componentes analíticos guardados en el servidor. O3 Server Administrator permite asignar permisos sobre: Tableros, Modelos, Reglas, Acciones, Escritorios, Consultas, Dashboards , Reportes, Simulaciones y Expresiones.
La administración de permisos sobre las vistas difiere a la de los componentes anteriores debido a la integración que se requiere con los cubos y a la forma en que los usuarios puede ir creado, mejorando y compartiendo las vistas.
Asignación de Permisos sobre Componentes
Sobre los Tableros, Modelos, Reglas, Acciones, Escritorios, Consultas, Dashboards , Reportes, Simulaciones y Expresiones se aplican las definiciones de acceso y restricciones sobre los cubos que utilizan, pero puede ser necesario por ejemplo limitar a los usuarios para que no puedan modificar o ver determinados componentes.
Se pueden asignar permisos para Leer, Escribir y Listar sobre estos componentes. Al igual que con los cubos, la asignación de estos permisos se realiza sobre roles y los usuarios actores de cada rol adquieren indirectamente los permisos. Es importante considerar que únicamente se puede asignar permisos a aquellos componentes que están guardados en O3 Server.
En la siguiente figura se muestra la sección donde se asignan los permisos en Panel de Propiedades de la rama de Seguridad de O3 Server Administrator
Es posible también asignar permisos sobre componentes a un rol en forma general o particular. Por ejemplo se puede asignar permisos a un rol para Leer por defecto todos los escritorios definidos y únicamente asignar permisos para Escribir sobre un escritorio en particular para que los usuarios lo mejoren.
Para asignar permisos en forma general el primer ítem de la lista de componentes siempre es Repositorio, este ítem especial no corresponde a ningún componente especifico y se utiliza para asignar los permisos que por defecto heredan los restantes componentes de la lista.
Por defecto cuando se graba por primera vez un componente en O3 Server este hereda los permisos para Leer, Escribir y Listar definidos en el primer ítem Repositorio de cada rol. A su vez por defecto este ítem Repositorio también queda configurado con el valor Heredar e implica que todos los usuarios actores del rol tendrán permisos totales sobre los componentes del tipo seleccionado.
Para asignar permisos sobre componentes a un rol:
- Inicie el componente O3 Server Administrator.
- Expanda la rama Servicios | Seguridad del Árbol de Administración.
- Haga clic en la sección Permisos del Panel de Propiedades. Esta sección contiene a la derecha una lista con los roles definidos y a la derecha un área para la asignación de permisos.
- Seleccione en la lista el rol al cual quiere asignar permisos.
- Seleccione el tipo de componente al cual desea asignar permisos de la lista desplegable Componente en el área de Permisos. Esta área contiene también una lista de los componentes guardados en O3 Server del tipo seleccionado, más el ítem Repositorio para asignar permisos en forma general.
- Seleccione de la lista el componente al cual se requiere asignar permisos.
- Para asignar permisos sobre el componente seleccionado de la lista es necesario cambiar los valores de las columnas Leer, Escribir y Listar. Los valores se indican en forma independiente y por defecto cada componente queda configurado con valores Heredar. Los valores posibles para asignar permisos son los siguientes:
- Denegar, los usuarios actores del rol seleccionado se les denegara el permiso correspondiente a la columna.
- Permitir, los usuarios tendrá el permiso correspondiente a la columna.
- Heredar, el permiso quedara determinado por el valor del primer ítem de la lista, Repositorio. Asignando el valor Heredar es como se asignan permisos a todos los componentes para un rol determinado.
- Haga clic en el botón Aplicar ubicado dentro del área Permisos para confirmar los cambios a los permisos. Luego haga clic en el otro botón Aplicar ubicado en la parte inferior del panel de propiedades para confirmar los cambios realizados a la seguridad. Cuando cambia un permiso, automáticamente la lista de roles y el cuadro de selección del tipo de componente queda deshabilitado hasta que aplique o cancele el cambio realizado.
Administración de Permisos sobre Vistas
Definición de permisos para trabajar con vistas