Seguridad
Se recomienda adoptar estas prácticas recomendadas:
- No conceda privilegios que los usuarios no requieran. Asigne el número mínimo de funciones necesarias.
- Si un usuario debe tener todos los privilegios, cree y conceda una función que proporcione todos los privilegios. No asigne el usuario a todas las funciones.
- Mantenga como mínimo el número de funciones de IFS asignadas a un usuario de IFS. Cuantas más funciones tenga un usuario de IFS, mayor será la cantidad de datos que van a comunicarse y guardarse en caché cuando el usuario inicie la sesión.
Existen dos tipos de funciones: funciones de aplicación y funciones de datos.
Las funciones de aplicación permiten definir permisos en los tres niveles de autorización (Global, Objeto y Datos). Normalmente, las funciones de aplicación se utilizan para las funciones empresariales, como director de ventas, controlador, etc.
Las funciones de datos solo permiten definir permisos en el nivel de datos.
Los usuarios se pueden asignar a varias funciones. La asignación puede ser directa o indirecta, a través de grupos asignados a funciones.
Las funciones son paquetes de permisos que se pueden asignar a usuarios y grupos. Los permisos determinan las acciones que pueden llevar a cabo los usuarios en funciones específicas y en diferentes tipos de objetos. Están disponibles estos tipos de permisos y funciones:
- Funciones OLAP: son paquetes de permisos OLAP.
- Permisos OLAP: se usan para restringir el acceso a cubos, elementos y celdas de datos OLAP.
- Funciones de repositorio: son paquetes de permisos de repositorio.
- Permisos de repositorio: proporcionan permisos de grupo de servidores globales.
- Funciones de aplicación. las funciones de aplicación controlan quién puede ver o editar informes, paneles y permisos dentro de una aplicación.
- Permiso de aplicación: proporcionan permisos de aplicación globales, como el permiso para editar informes o paneles, o el permiso para administrar permisos. Los permisos de aplicación también se conceden en el nivel de objetos individuales. Por ejemplo, determinan quién puede ver informes, carpetas y paneles específicos. Los permisos de objeto se definen en informes de Application Studio y en paneles.
Todas las aplicaciones, incluidas las que haya creado, incluyen estas funciones de aplicación predefinidas del sistema, que están destinadas a que las utilicen los administradores del sistema.
Las funciones de aplicación del sistema incluyen estas funciones:
- AdministratorRole
- DesignerRole
- MasterRole
- ViewRole
Cada función de aplicación del sistema dispone de permisos de aplicación predefinidos. Las funciones del sistema y los permisos asignados a ellas no se pueden editar ni eliminar. Por lo tanto, no puede, por ejemplo, eliminar el acceso a un informe en particular de un miembro de una función que disponga de permiso para examinar todos los informes y carpetas. Por consiguiente, es recomendable que no asigne usuarios a las funciones del sistema.
Además de las funciones del sistema, las aplicaciones proporcionadas por Infor incluyen funciones predefinidas específicas de la aplicación. Al igual que las funciones del sistema, estas funciones predefinidas no se pueden editar ni eliminar. Pero, a diferencia de las funciones del sistema, las funciones predefinidas están destinadas para que usted las utilice. Estas funciones y sus permisos asociados se han diseñado para evitar, en la medida de lo posible, la necesidad de crear funciones y permisos.
Si Infor d/EPM Platform se ejecuta en Infor Ming.le, la autenticación se realiza a través de Infor Federation Services. Tres funciones de seguridad IFS se asignan automáticamente como grupos de usuarios en cada aplicación de Infor d/EPM que esté disponible en Infor Ming.le™. Por lo tanto, para una aplicación que se ejecute en Infor Ming.le, generalmente no es necesario administrar permisos de usuario en d/EPM Administration. Los tres grupos son BI-Viewers, BI-PowerUsers y BI-Administrators.