ความปลอดภัย

ความปลอดภัยเป็นแบบอิงตามบทบาท กล่าวคือ สิทธิ์การใช้งานถูกกำหนดในบทบาทแล้ว จากนั้นผู้ใช้หรือกลุ่มผู้ใช้ก็จะถูกมอบหมายให้กับบทบาทเหล่านั้น ไม่มีการแมปโดยตรงของผู้ใช้หรือกลุ่มไปที่สิทธิ์การใช้งาน ผู้ใช้สามารถกำหนดบทบาทได้หลายบทบาท การมอบหมายสามารถเป็นแบบโดยตรงหรือโดยอ้อมก็ได้ โดยผ่านกลุ่มที่ได้รับมอบหมายบทบาท

เราแนะนำให้คุณใช้แนวทางปฏิบัติที่ดีที่สุด:

  • ห้ามมอบสิทธิ์ที่ผู้ใช้ไม่ต้องการ มอบหมายบทบาทขั้นต่ำที่จำเป็น
  • หากผู้ใช้ต้องมีสิทธิ์ทั้งหมด ให้สร้างและมอบบทบาทที่ให้สิทธิ์ทั้งหมด ห้ามมอบหมายผู้ใช้ไปที่บทบาททั้งหมด
  • คงจำนวนขั้นต่ำของบทบาท IFS ที่มอบหมายให้กับผู้ใช้ IFS บทบาทเพิ่มเติมที่ผู้ใช้ IFS มีเพิ่มจำนวนข้อมูลที่จะสื่อสารและแคชเมื่อผู้ใช้ลงชื่อเข้าใช้

มีบทบาทสองประเภท: บทบาทของแอปพลิเคชันและบทบาทของข้อมูล

บทบาทของแอปพลิเคชันให้คุณกำหนดสิทธิ์การใช้งานในการอนุญาตได้ทั้งสามระดับ (ส่วนกลาง,ออบเจ็กต์,ข้อมูล) โดยทั่วไปแล้ว บทบาทของแอปพลิเคชันจะใช้สำหรับบทบาททางธุรกิจ เช่น ตัวจัดการขาย ตัวควบคุม เป็นต้น

บทบาทของข้อมูลให้คุณกำหนดสิทธิ์การใช้งานได้ในระดับข้อมูลเท่านั้น

ผู้ใช้สามารถกำหนดบทบาทได้หลายบทบาท การมอบหมายสามารถเป็นแบบโดยตรงหรือโดยอ้อมก็ได้ โดยผ่านกลุ่มที่ได้รับมอบหมายบทบาท

บทบาทคือชุดสิทธิ์การใช้งานที่สามารถมอบหมายให้กับผู้ใช้และกลุ่มได้ สิทธิ์การใช้งานจะกำหนดว่าการดำเนินการใดที่สามารถดำเนินการได้โดยผู้ใช้ในบทบาทเฉพาะที่อยู่ในออบเจ็กต์ที่แตกต่างกัน ประเภทของสิทธิ์การใช้งานและบทบาทมีดังนี้:

  • บทบาท OLAP: รายการเหล่านี้คือชุดของสิทธิ์การใช้งาน OLAP
  • สิทธิ์การใช้งาน OLAP: รายการเหล่านี้ถูกใช้เพื่อจำกัดการเข้าถึงคิวบ์ข้อมูล OLAP องค์ประกอบ และเซลล์
  • บทบาทของ Repository รายการเหล่านี้คือชุดสิทธิ์การใช้งานที่เก็บ
  • สิทธิ์การใช้งาน Repository รายการเหล่านี้ให้สิทธิ์การใช้งานฟาร์มส่วนกลาง
  • บทบาทของแอปพลิเคชัน บทบาทของแอปพลิเคชันควบคุมว่าใครสามารถดูหรือแก้ไขรายงาน แดชบอร์ด และสิทธิ์การใช้งานภายในแอปพลิเคชัน
  • สิทธิ์การใช้งานแอปพลิเคชัน รายการเหล่านี้ให้สิทธิ์การใช้งานแอปพลิเคชันส่วนกลาง เช่น สิทธิ์ในการแก้ไขรายงานหรือแดชบอร์ด หรือสิทธิ์ในการดูแลระบบสิทธิ์การใช้งาน สิทธิ์การใช้งานแอปพลิเคชันยังมอบให้ในระดับของแต่ละออบเจ็กต์ด้วย ตัวอย่างเช่น กำหนดว่าใครที่สามารถดูรายงาน แดชบอร์ดและโฟลเดอร์ได้ สิทธิ์การใช้งานออบเจ็กต์กำหนดไว้ในรายงาน Application Studio และในแดชบอร์ด

ทุกแอปพลิเคชัน รวมถึงแอปพลิเคชันที่คุณสร้างได้กำหนดบทบาทของแอปพลิเคชันระบบไว้ล่วงหน้าเพื่อใช้งานโดยผู้ดูแลระบบ

บทบาทของแอปพลิเคชันระบบรวมถึงบทบาทเหล่านี้:

  • AdministratorRole
  • DesignerRole
  • MasterRole
  • ViewRole

แต่ละบทบาทของแอปพลิเคชันระบบได้กำหนดสิทธิ์การใช้งานแอปพลิเคชันไว้ล่วงหน้าแล้ว บทบาทระบบและสิทธิ์การใช้งานที่มอบหมายให้กับสิทธิ์นั้น ไม่สามารถแก้ไขหรือลบได้ ดังนั้น คุณจึงไม่สามารถลบการเข้าถึงรายงานเฉพาะจากสมาชิกของบทบาทที่มีสิทธิ์การใช้งานเพื่อเรียกดูรายงานและโฟลเดอร์ทั้งหมดได้ เป็นต้น เราจึงไม่แนะนำให้คุณมอบหมายผู้ใช้ให้กับบทบาทระบบ

นอกจากบทบาทระบบ แอปพลิเคชันที่จัดหาไว้โดย Infor ได้กำหนดบทบาทเฉพาะของแอปพลิเคชันไว้ล่วงหน้า เช่นเดียวกับบทบาทระบบ บทบาทที่กำหนดไว้ล่วงหน้าเหล่านี้ไม่สามารถแก้ไขหรือลบได้ แต่ต่างจากบทบาทระบบ บทบาทที่กำหนดไว้ล่วงหน้านั้นมีเพื่อให้คุณใช้งาน รายการเหล่านี้และสิทธิ์การใช้งานที่เกี่ยวข้องถูกออกแบบมาเพื่อเลี่ยงการสร้างบทบาทและสิทธิ์การใช้งานให้มากที่สุดเท่าที่จะเป็นไปได้

หาก Infor d/EPM Platform กำลังทำงานใน Infor Ming.le การรับรองความถูกต้องจะผ่าน Infor Federation Services สามบทบาทด้านความปลอดภัย IFS ได้รับมอบหมายเป็นกลุ่มผู้ใช้โดยอัตโนมัติในทุกแอปพลิเคชัน Infor d/EPM ที่มีการเตรียมใช้งานใน Infor Ming.le™ ดังนั้น สำหรับแอปพลิเคชันที่กำลังทำงานใน Infor Ming.le มักไม่จำเป็นที่จะตรวจสอบสิทธิ์ผู้ใช้ใน d/EPM Administration กลุ่มทั้งสามคือ BI-Viewers, BI-PowerUsers และ BI-Administrators