Zabezpečení

Zabezpečení je založeno na rolích. Oprávnění jsou tedy definována v rolích, ke kterým jsou následně přiřazeni uživatelé nebo skupiny uživatelů. Neexistuje přímé mapování uživatelů nebo skupin na oprávnění. Uživateli lze přiřadit více rolí. Přiřazení může být přímé nebo nepřímé – prostřednictvím skupin, které jsou přiřazeny k rolím.

Doporučujeme přijmout tyto doporučené postupy:

  • Neudělujte oprávnění, která uživatelé nevyžadují. Přiřazujte minimální požadovaný počet rolí.
  • Pokud uživatel musí mít všechna oprávnění, vytvořte a udělte roli, která poskytuje všechna oprávnění. Nepřiřazujte uživatele všem rolím.
  • Udržujte minimální počet rolí IFS, které jsou přiřazeny uživateli IFS. Čím více rolí má uživatel IFS, tím vyšší je množství dat ke komunikaci a ukládání do mezipaměti při přihlášení uživatele.

Existují dva typy rolí: aplikační role a role dat.

Aplikační role umožňují definovat oprávnění na všech třech úrovních ověřování (globální úroveň, úroveň objektu a úroveň dat). Aplikační role se obvykle používají pro podnikové role, jako je vedoucí prodeje, kontrolor atd.

Role dat umožňují definovat oprávnění pouze na úrovni dat.

Uživateli lze přiřadit více rolí. Přiřazení může být přímé nebo nepřímé – prostřednictvím skupin, které jsou přiřazeny k rolím.

Role jsou soubory oprávnění, které lze přiřazovat uživatelům a skupinám. Oprávnění určují, jaké akce mohou provádět uživatelé v konkrétních rolích na různých typech objektů. Existují tyto typy oprávnění a rolí:

  • Role OLAP: Jde o soubory oprávnění OLAP.
  • Oprávnění OLAP: Slouží k omezení přístupu k datovým kostkám OLAP, prvkům a buňkám.
  • Role Repository. Jde o soubory oprávnění produktu Repository.
  • Oprávnění Repository. Poskytují globální oprávnění k farmám.
  • Aplikační role. Aplikační role řídí, kdo může zobrazovat nebo upravovat reporty, dashboardy a oprávnění v této aplikaci.
  • Oprávnění aplikace. Poskytují globální oprávnění aplikace, jako je oprávnění upravovat reporty nebo dashboardy nebo oprávnění spravovat oprávnění. Oprávnění aplikace jsou rovněž udělována na úrovni jednotlivých objektů. Určují například, kdo může zobrazit jaké reporty, dashboardy a složky. Oprávnění k objektům jsou definována v reportech Application Studio a v dashboardech.

Všechny aplikace včetně vámi vytvořených obsahují předdefinované systémové aplikační role, které jsou určeny pro správce systému.

Systémové aplikační role zahrnují tyto role:

  • AdministratorRole
  • DesignerRole
  • MasterRole
  • ViewRole

Každá systémová aplikační role má předdefinovaná oprávnění aplikace. Systémové role a oprávnění, která jsou k nim přiřazena, nelze upravit ani odstranit. Proto například nemůžete členovi role, který má oprávnění procházet všechny reporty a složky, odebrat přístup k určitému reportu. Systémové role proto nedoporučujeme přiřazovat uživatelům.

Aplikace Infor mají kromě systémových rolí předdefinované specifické role Tyto předdefinované role nelze stejně jako systémové role upravovat ani odstraňovat. Na rozdíl od systémových rolí jsou však předdefinované role určené k vašemu používání. Spolu s přidruženými oprávněními jsou navrženy tak, abyste pokud možno nemuseli vytvářet vlastní role a oprávnění.

Je-li aplikace Infor d/EPM Platform spuštěna v prostředí Infor Ming.le, používá se ověřování prostřednictvím Infor Federation Services. V každé aplikaci Infor d/EPM provozované v Infor Ming.le™ jsou role zabezpečení IFS automaticky přiřazovány jako skupiny uživatelů. Pro aplikaci, která je spuštěna v režimu Infor Ming.le, tak obvykle není nutné spravovat oprávnění uživatelů v nástroji d/EPM Administration. K dispozici jsou tři skupiny: BI-Viewers, BI-PowerUsers a BI-Administrators.