Sikkerhet

Sikkerhet er rollebasert. Det vil si at tillatelser er definert i roller og deretter brukere, eller grupper av brukere, er tilordnet til disse rollene. Det fins ingen direkte tilordning av brukere eller grupper til tillatelser. Brukere kan tilordnes flere roller. Tilordningen kan være direkte eller indirekte – gjennom grupper som er tilordnet roller.

Vi anbefaler at du bruker disse beste praksisene:

  • Ikke gi rettigheter som brukere ikke trenger. Tilordne minimum antall roller som er påkrevd.
  • Hvis en bruker må ha alle rettigheter, oppretter du og gir dem en rolle som gir dem alle rettigheter. Ikke tilordne brukeren til alle roller.
  • Hold antall IFS-roller som tilordnes til en IFS-til et bruker minimalt antall. Jo flere roller en IFS-bruker har, jo mer data må kommuniseres og bufres når brukeren logger på.

Det finnes to typer roller: applikasjonsroller og dataroller.

Applikasjonsroller lar deg definere tillatelser for alle tre autorisasjonsnivåer (Global, Objekt, Data). Vanligvis brukes applikasjonsroller for forretningsroller, for eksempel salgsansvarlig, controller osv.

Dataroller gjør det mulig å definere tillatelser bare for datanivået

Brukere kan tilordnes flere roller. Tilordningen kan være direkte eller indirekte – gjennom grupper som er tilordnet roller.

Roller er bunter av tillatelser som kan tilordnes brukere og grupper. Tillatelser bestemmer hvilke handlinger som kan utføres av brukere i bestemte roller, på ulike typer objekter. Det finnes følgende typer tillatelser og roller:

  • OLAP-roller: Dette er bunter av OLAP-tillatelser.
  • OLAP-tillatelser: Disse brukes til å begrense tilgangen til OLAP-datakuber, -elementer og -celler.
  • Arkivroller. Dette er bunter av arkivtillatelser.
  • Arkivtillatelser Disse gir globale farmtillatelser.
  • Applikasjonsroller. Applikasjonsroller kontrollerer hvem som kan vise eller redigere rapporter, instrumentbord og tillatelser i en applikasjon.
  • Applikasjonstillatelser. Disse gir globale applikasjonstillatelser, for eksempel tillatelse til å redigere rapporter eller instrumentbord, eller tillatelse til å administrere tillatelser. Applikasjonstillatelser gis også på nivået til individuelle objekter. For eksempel bestemmer de hvem som kan se hvilke rapporter, instrumentbord og mapper. Objekttillatelser defineres i Application Studio-rapporter og i instrumentbord.

Alle applikasjoner, inkludert de som du oppretter, har forhåndsdefinerte systemapplikasjonroller, som er ment for bruk av systemadministratorer.

Systemapplikasjonsroller inkluderer disse rollene:

  • AdministratorRole
  • DesignerRole
  • MasterRole
  • ViewRole

Hver systemapplikasjonsrolle har forhåndsdefinerte applikasjonstillatelser. Systemrollene og tillatelsene som er tilordnet dem, kan ikke redigeres eller slettes. Dermed kan du for eksempel ikke fjerne tilgang til en bestemt rapport fra et medlem av en rolle som har tillatelse til å bla gjennom alle rapporter og mapper. Vi anbefaler derfor at du ikke tilordner brukerne systemrollene.

I tillegg til systemroller, har applikasjoner som leveres av Infor forhåndsdefinerte, applikasjonsspesifikke roller. Som for systemroller kan ikke disse forhåndsdefinerte rollene redigeres eller slettes. Men i motsetning til systemroller, er de forhåndsdefinerte rollene ment for deg å bruke. De og deres tilhørende tillatelser er utformet for å unngå, så langt som mulig, at du oppretter roller og tillatelser.

Hvis Infor d/EPM Platform kjører i Infor Ming.le, skjer autentisering gjennom Infor Federation Services. Tre IFS-sikkerhetsroller blir automatisk tilordnet som brukergrupper i alle Infor d/EPM-applikasjoner som er oppgitt i Infor Ming.le™. For en applikasjon som kjører i Infor Ming.le, er det vanligvis ikke nødvendig å administrere brukertillatelser i d/EPM Administration. De tre gruppene er BI-visninger, BI-PowerUsers og BI-administratorer.