Säkerhet

Säkerheten är rollbaserad. Det innebär att behörigheter definieras i roller och därefter tilldelas roller dessa användare eller grupper av användare. Det finns därmed ingen direkt mappning av användare eller grupper till behörigheter. Användare kan tilldelas flera roller. Tilldelningen kan ske direkt eller indirekt via grupper som rollerna har tilldelats.

Vi rekommenderar att du följer denna praxis:

  • Bevilja inte behörigheter som användarna inte behöver. Tilldela det minsta antalet roller som krävs.
  • Om en användare behöver alla behörigheter ska du skapa och bevilja en roll som ger alla behörigheter. Tilldela inte användaren alla roller.
  • Håll antalet IFS-roller som en IFS-användare tilldelas nere på miniminivå. Ju fler roller en IFS-användare har desto större blir mängden data som måste kommuniceras och cachelagras när användaren loggar in.

Det finns två typer av roller: programroller och dataroller.

Med programroller kan du definiera behörigheter på alla tre attestnivåerna (Global, Objekt, Data). Vanligtvis används programroller för affärsroller, t.ex. Försäljningschef, Controller, osv.

Dataroller gör det möjligt för dig att endast definiera behörigheter på datanivån

Användare kan tilldelas flera roller. Tilldelningen kan ske direkt eller indirekt via grupper som rollerna har tilldelats.

Roller är paket med behörigheter som användare och grupper kan tilldelas. Behörigheterna avgör vilka åtgärder som användare i specifika roller kan utföra på olika typer av objekt. Det finns följande typer av behörigheter och roller:

  • OLAP roller: Det här är paket med OLAP-behörigheter.
  • OLAP-behörigheter: De används om du vill begränsa åtkomsten till OLAP-datakuber, element och celler.
  • Repository-roller. Paket med behörigheter för datakataloger.
  • Behörigheter för datakatalog: Används om du vill ange globala behörigheter för servergruppen.
  • Programroller. Programroller styr vem som kan visa eller redigera rapporter, instrumentpaneler och behörigheter inom ett program.
  • Programbehörigheter: Används om du vill ange globala programbehörigheter, t.ex. behörighet att redigera rapporter eller instrumentpaneler, eller behörighet att administrera behörigheter. Programbehörigheter beviljas även på enskild objektnivå. De avgör till exempel vem som kan se vilka rapporter, instrumentpaneler och mappar. Objektbehörigheter definieras i Application Studio-rapporterna och på instrumentpanelerna.

Alla program, inklusive de du skapar, har fördefinierade systemprogramroller som är avsedda att användas av systemadministratörer.

Systemprogramroller omfattar följande roller:

  • AdministratorRole
  • DesignerRole
  • MasterRole
  • ViewRole

Varje systemprogramroll har fördefinierade programbehörigheter. Systemrollerna och de behörigheter som de tilldelats kan inte redigeras eller raderas. Alltså kan du till exempel inte ta bort åtkomsten till en viss rapport för en medlem i en roll som har behörighet att bläddra i alla rapporter och mappar. Vi rekommenderar därför att du inte tilldelar systemrollerna användare.

Utöver systemrollerna har de program som tillhandahålls av Infor fördefinierade, programspecifika roller. I likhet med systemrollerna kan inte dessa fördefinierade roller redigeras eller raderas, men till skillnad från systemrollerna är de fördefinierade rollerna avsedda att användas av dig. De, och deras tillhörande behörigheter, är utformade så att du, så långt det är möjligt, inte ska behöva skapa roller och behörigheter.

Om Infor d/EPM Platform körs i Infor Ming.le sker autentiseringen genom Infor Federation Services. Tre IFS-säkerhetsroller tilldelas automatiskt som användargrupper i varje Infor d/EPM-program som provisioneras i Infor Ming.le™. För ett program som körs i Infor Ming.le behöver du alltså inte administrera användarbehörigheter i d/EPM Administration normalt sett. De tre grupperna är BI-Viewers, BI-PowerUsers och BI-Administrators.