보안
다음과 같은 모범 사례를 적용하는 것이 좋습니다.
- 필요하지 않은 권한을 사용자에게 부여하지 마십시오. 필요한 최소 역할 수를 할당해야 합니다.
- 사용자에게 모든 권한이 있어야 하는 경우, 모든 권한이 있는 역할을 만든 후 이 역할을 부여하십시오. 사용자를 모든 역할에 할당하지 마십시오.
- IFS 사용자에게 할당된 최소한의 IFS 역할 수를 유지하십시오. IFS 사용자에게 할당된 역할의 수가 증가하면 사용자가 로그인할 때 통신 및 캐시해야 할 데이터의 양이 증가합니다.
역할에는 응용 프로그램 역할과 데이터 역할이라는 두 가지 유형이 있습니다.
응용 프로그램 역할을 사용하면 세 가지 모든 권한 부여 수준(전역, 개체, 데이터)에서 권한을 정의할 수 있습니다. 일반적으로 응용 프로그램 역할은 판매 관리자, 컨트롤러 등 비즈니스 역할에 사용합니다.
데이터 역할을 사용하면 데이터 수준에서만 권한을 정의할 수 있습니다.
사용자는 여러 역할에 할당될 수 있습니다. 역할에 할당된 그룹을 통해 직접 또는 간접적으로 할당할 수 있습니다.
역할은 사용자 및 그룹에 할당할 수 있는 권한의 번들입니다. 권한은 특정 역할의 사용자가 여러 유형의 개체에 대해 수행할 수 있는 작업을 결정합니다. 권한 및 역할의 유형은 다음과 같습니다.
- OLAP 역할: OLAP 권한의 번들입니다.
- OLAP 권한: OLAP 데이터 큐브, 요소 및 셀에 대한 액세스를 제한하는 데 사용됩니다.
- 리포지토리 역할. 리포지토리 권한의 번들입니다.
- 리포지토리 권한: 전역 팜 권한을 제공합니다.
- 응용 프로그램 역할 응용 프로그램 역할은 응용 프로그램 내에서 보고서, 대시보드 및 권한을 보거나 편집할 수 있는 사용자를 제어합니다.
- 응용 프로그램 권한: 보고서 또는 대시보드를 편집할 수 있는 권한이나 권한을 관리할 수 있는 권한과 같은 전역 응용 프로그램 권한을 제공합니다. 응용 프로그램 권한은 개별 개체의 수준에서도 부여됩니다. 예를 들어 누가 어떤 보고서, 대시보드 및 폴더를 볼 수 있는지 결정합니다. 개체 권한은 Application Studio 보고서와 대시보드에 정의되어 있습니다.
사용자가 만드는 응용 프로그램을 포함하여 모든 응용 프로그램에는 시스템 관리자가 사용할 시스템 응용 프로그램 역할이 미리 정의되어 있습니다.
시스템 응용 프로그램 역할에 포함되는 역할은 다음과 같습니다.
- AdministratorRole
- DesignerRole
- MasterRole
- ViewRole
각 시스템 응용 프로그램 역할에는 미리 정의된 응용 프로그램 권한이 있습니다. 시스템 역할과 해당 역할에 할당된 권한은 편집 또는 삭제할 수 없습니다. 예를 들어 모든 보고서 및 폴더를 찾아볼 수 있는 권한이 있는 역할의 구성원에서 특정 보고서에 대한 액세스를 제거할 수 없습니다. 따라서 사용자를 시스템 역할에 할당하지 않는 것이 좋습니다.
시스템 역할 외에도, Infor에서 제공하는 응용 프로그램에는 응용 프로그램별 역할이 미리 정의되어 있습니다. 시스템 역할과 마찬가지로 이러한 미리 정의된 역할은 편집 또는 삭제할 수 없습니다. 그러나 시스템 역할과는 달리 미리 정의된 역할을 사용자가 사용할 수 있습니다. 이러한 역할 및 관련된 권한은 사용자가 최대한 역할 및 권한을 만들 필요가 없도록 설계되었습니다.
Infor d/EPM Platform이 Infor Ming.le에서 실행 중인 경우 Infor Federation Services를 통해 인증이 수행됩니다. 세 가지 IFS 보안 역할이 모든 Infor d/EPM 응용 프로그램(Infor Ming.le™에 프로비저닝됨)에 사용자 그룹으로 자동 할당됩니다. 따라서 Infor Ming.le에서 실행 중인 응용 프로그램의 경우 일반적으로 d/EPM Administration에서 사용자 권한을 관리할 필요가 없습니다. 세 가지 그룹은 BI-Viewers, BI-PowerUsers, BI-Administrators입니다.