Beveiliging
We raden u aan de volgende aanbevolen procedures over te nemen:
- Verleen geen bevoegdheden die gebruikers niet nodig hebben. Wijs het minimaal aantal rollen toe dat vereist is.
- Als een gebruiker alle bevoegdheden moet hebben, kunt u een rol maken en verlenen die alle bevoegdheden biedt. Wijs de gebruiker niet toe aan alle rollen.
- Beperk het aantal IFS-rollen dat aan een IFS-gebruiker wordt toegewezen tot een minimum. Als een IFS-gebruiker meerdere rollen heeft, neemt de hoeveelheid gegevens toe die moet worden gecommuniceerd en in cache geplaatst wanneer de gebruiker zich aanmeldt.
Er zijn twee typen rollen: applicatierollen en gegevensrollen.
Met applicatierollen kunt u machtigingen definiëren voor alle drie de autorisatieniveaus (globaal, object, gegevens). Meestal worden applicatierollen gebruikt voor bedrijfsrollen, zoals Verkoopmanager, Controller, enz.
Met gegevensrollen kunt u alleen machtigingen op het gegevensniveau definiëren.
Gebruikers kunnen worden toegewezen aan meerdere rollen. De toewijzing kan direct of indirect zijn - via groepen die zijn toegewezen aan rollen.
Rollen zijn gebundelde machtigingen die kunnen worden toegewezen aan gebruikers en groepen. Machtigingen bepalen welke acties door gebruikers in specifieke rollen mogen worden uitgevoerd op verschillende objecttypen. De volgende typen machtigingen en rollen bestaan:
- OLAP-rollen: Dit zijn gebundelde OLAP-machtigingen.
- OLAP-machtigingen: Deze worden gebruikt om de toegang tot OLAP-gegevenskubussen, -elementen en -cellen te beperken.
- Repository-rollen. dit zijn gebundelde repository-machtigingen.
- Repository-machtigingen: Deze voorzien in globale machtigingen voor de farm.
- Applicatierollen. In applicatierollen wordt vastgelegd wie de rapporten, dashboards en machtigingen in een applicatie mogen bekijken of bewerken.
- Machtigingen voor applicaties: deze voorzien in globale machtigingen voor applicaties, zoals toestemming voor het bewerken van rapporten of dashboards of voor het beheren van machtigingen. Machtigingen voor applicaties worden ook toegewezen op het niveau van afzonderlijke objecten. Hiermee wordt bijvoorbeeld vastgelegd wie rapporten, dashboards en mappen mogen bekijken. Objectmachtigingen worden gedefinieerd in Application Studio-rapporten en in dashboards.
Iedere applicatie, ook de applicaties die u zelf maakt, bevat de volgende systeemapplicatierollen die zijn bestemd voor gebruik door systeembeheerders:
Binnen systeemapplicatierollen zijn de volgende rollen beschikbaar:
- AdministratorRole
- DesignerRole
- MasterRole
- ViewRole
Iedere systeemapplicatierol bevat vooraf gedefinieerde machtigingen voor applicaties. De systeemrollen en de daaraan toegewezen machtigingen kunnen niet worden bewerkt of verwijderd. U kunt dus niet de toegang tot een bepaald rapport blokkeren voor een lid van een rol die gemachtigd is om te bladeren in alle rapporten en mappen. We raden u dan ook aan om geen gebruikers toe te wijzen aan de systeemrollen.
Behalve systeemrollen bevatten de door Infor geleverde applicaties ook vooraf gedefinieerde, applicatiespecifieke rollen. Evenals de systeemrollen kunnen deze vooraf gedefinieerde rollen niet worden bewerkt of verwijderd. In tegenstelling tot de systeemrollen zijn de vooraf gedefinieerde rollen echter bestemd om door u te worden gebruikt. Deze rollen en de daaraan toegewezen machtigingen zijn ontworpen om zoveel mogelijk te voorkomen dat u zelf rollen en machtigingen moet aanmaken.
Als Infor d/EPM Platform wordt uitgevoerd in Infor Ming.le, verloopt de verificatie via Infor Federation Services. In elke Infor d/EPM-applicatie die onder Infor Ming.le™ draait, worden drie IFS-beveiligingsrollen automatisch toegewezen als gebruikersgroepen. Voor een applicatie die wordt uitgevoerd in Infor Ming.le, hoeven normaal gesproken dus geen gebruikersmachtigingen te worden beheerd in d/EPM Administration. De drie groepen zijn BI-Viewers, BI-PowerUsers en BI-Administrators.