Segurança
Recomendamos que você adote estas práticas recomendadas:
- Não conceder privilégios de que os usuários não precisam. Atribua o número mínimo de funções necessárias.
- Se um usuário precisar ter todos os privilégios, crie e Conceda uma função que forneça todos os privilégios. Não atribua o usuário a todas as funções.
- Mantenha um número mínimo de funções do IFS atribuídas a um usuário do IFS. Quanto mais funções um usuário do IFS tem, maior a quantidade de dados a serem comunicados e armazenados em cache quando o usuário entrar.
Existem dois tipos de função: funções de aplicativos e funções de dados.
As funções de aplicativo permitem definir permissões em três níveis de autorização (Global, Objeto, Dados). Geralmente, as funções de aplicativos são usadas para funções de negócios, como Gerente de vendas, Controlador etc.
As funções de dados permitem definir permissões somente no nível de dados.
Os usuários podem ser atribuídos a várias funções. A atribuição pode ser direta ou indireta (por meio de grupos atribuídos a funções).
As funções são pacotes de permissões que podem ser atribuídas a usuários e a grupos. As permissões determinam quais ações podem ser executadas pelos usuários em funções específicas, em diferentes tipos de objeto. Existem estes tipos de permissão e função:
- Funções OLAP: São pacotes de permissões OLAP.
- Permissões OLAP: São usadas para restringir o acesso a cubos de dados, elementos e células OLAP.
- Funções do repositório. são pacotes de permissões do repositório.
- Permissões do repositório: Fornecem permissões de farm global.
- Funções de aplicativo. As funções de aplicativo controlam quem pode visualizar ou editar relatórios, painéis e permissões em um aplicativo.
- Permissão de aplicativo: fornecem permissões globais de aplicativos, como permissão para editar relatórios ou painéis ou permissão para administrar permissões. Permissões de aplicativo também são concedidas no nível de objetos individuais. Por exemplo, elas determinam quem pode ver quais relatórios, painéis e pastas. Permissões de objeto são definidas nos relatórios do Application Studio e em painéis.
Cada aplicativo, incluindo aqueles que você cria, tem funções predefinidas de aplicativos do sistema que devem ser usadas pelos administradores do sistema.
As funções de aplicativos do sistema incluem:
- AdministratorRole
- DesignerRole
- MasterRole
- ViewRole
Cada função de aplicativos do sistema tem permissões de aplicativos predefinidas. As funções do sistema e as permissões atribuídas a elas não podem ser editadas ou excluídas. Então você não pode, por exemplo, remover o acesso a um relatório específico de um membro de uma função que tenha permissão para navegar em todos os relatórios e pastas. Recomendamos, portanto, que você não atribua usuários às funções do sistema.
Além das funções do sistema, os aplicativos fornecidos pela Infor possuem funções predefinidas e específicas do aplicativo. Como as funções do sistema, essas funções predefinidas não podem ser editadas ou excluídas. Mas, diferentemente das funções do sistema, as funções predefinidas podem ser usadas. Elas e suas permissões associadas são desenvolvidas para evitar, na medida do possível, a necessidade de você criar funções e permissões.
Se Infor d/EPM Platform estiver em execução em Infor Ming.le, a autenticação será por Infor Federation Services. Três funções de segurança IFS são automaticamente atribuídas como grupos de usuários em todos os aplicativos do Infor d/EPM provisionados em Infor Ming.le™. Portanto, para um aplicativo executado em Infor Ming.le, geralmente não é necessário administrar permissões de usuário no d/EPM Administration. Os três grupos são BI-Viewers, BI-PowerUsers e BI-Administradors.