Sikkerhed
Vi anbefaler, at du anvender disse bedste praksisser:
- Tildel ikke rettigheder, som brugere ikke har brug for. Tildel det minimale antal roller, der er brug for.
- Hvis en bruger skal have alle rettigheder, skal du oprette og tildele en rolle, der indeholder alle rettigheder. Tildel ikke alle roller til brugeren.
- Hold antallet af IFS-roller, der er tildelt til en IFS-bruger, på et minimum. Jo flere roller, som en IFS-bruger har, jo større mængde data skal der kommunikeres og cachelagres, når brugeren logger på.
Der findes to typer roller: programroller og dataroller.
Programroller gør det muligt at definere rettigheder på alle tre godkendelsesniveauer (Global, Objekt, Data). Programroller bruges typisk for business-roller som f.eks. Sales Manager, Controller osv.
Dataroller gør det muligt kun at definere rettigheder på dataniveauet
Brugere kan tildeles flere roller. Tildelingen kan være direkte eller indirekte − via grupper, der er tildelt roller.
Roller er bundter af rettigheder, som kan tildeles brugere og grupper. Rettigheder bestemmer, hvilke handlinger der kan udføres af brugere i bestemte roller på forskellige typer objekter. Der findes følgende typer rettigheder og roller:
- OLAP-roller: Dette er bundter af OLAP-rettigheder.
- OLAP-rettigheder: Disse bruges til at begrænse adgangen til OLAP-datakuber, -elementer og -celler.
- Repository-roller: Dette er bundter af lagerrettigheder.
- Repository-rettigheder: Disse giver globale farmrettigheder.
- Programroller: Programroller styrer, hvem der kan se eller redigere rapporter, kontrolpaneler og rettigheder inden for et program.
- Programrettigheder: Giver globale programrettigheder som f.eks. rettighed til at redigere rapporter eller kontrolpaneler eller rettighed til at administrere rettigheder. Programrettigheder tildeles også på niveauet for individuelle objekter. De bestemmer for eksempel, hvem der kan se hvilke rapporter, kontrolpaneler og mapper. Objektrettigheder defineres i Application Studio-rapporter og kontrolpaneler.
Alle programmer, herunder dem du opretter, har forhåndsdefinerede systemprogramroller, som er beregnet til brug af systemadministratorer.
Systemprogramroller omfatter disse roller:
- AdministratorRole
- DesignerRole
- MasterRole
- ViewRole
Hver systemprogramrolle har foruddefinerede programrettigheder. Systemrollerne og de rettigheder, der er tildelt dem, kan ikke redigeres eller slettes. Således kan du f.eks. ikke fjerne adgang til en bestemt rapport fra et medlem af en rolle, der har rettigheder til at gennemse alle rapporter og mapper. Vi anbefaler derfor, at du ikke tildeler brugerne systemroller.
Ud over systemroller har programmer, der leveres af Infor, foruddefinerede, programspecifikke roller. Ligesom systemrollerne kan disse foruddefinerede roller ikke redigeres eller slettes. Men i modsætning til systemroller er de foruddefinerede roller beregnet til at bruge. De og deres tilhørende rettigheder er designet til i videst muligt omfang at undgå behovet for at oprette roller og rettigheder.
Hvis Infor d/EPM Platform kører i Infor Ming.le, finder godkendelsen sted via Infor Federation Services. Tre IFS-sikkerhedsroller tildeles automatisk som brugergrupper i hvert Infor d/EPM-program, der klargøres i Infor Ming.le™. For et program, der kører i Infor Ming.le, er det normalt ikke nødvendigt at administrere brugerrettigheder i d/EPM Administration. De tre grupper er BI-Viewers, BI-PowerUsers og BI-Administrators.