Bảo mật
Chúng tôi khuyên bạn chỉ nên thực hiện các thực hành hàng đầu sau:
- Không cấp đặc quyền mà người dùng không yêu cầu. Gán số lượng vai trò tối thiểu theo yêu cầu.
- Nếu người dùng phải có tất cả các đặc quyền, hãy tạo và cấp một vai trò cung cấp tất cả các đặc quyền. Không chỉ định người dùng cho tất cả các vai trò.
- Giữ cho số lượng tối thiểu các vai trò IFS được chỉ định cho một người dùng IFS. Vai trò của người dùng IFS càng tăng, số lượng dữ liệu liên lạc và lưu trong bộ đệm cũng tăng lên khi người dùng đăng nhập.
Có hai loại vai trò: vai trò ứng dụng và vai trò dữ liệu.
Vai trò ứng dụng cho phép bạn xác định quyền trên tất cả ba cấp độ ủy quyền (Toàn cục, Đối tượng, Dữ liệu). Thông thường, các vai trò ứng dụng được sử dụng cho các vai trò kinh doanh, chẳng hạn như Quản lý Bán hàng, Điều khiển, v.v.
Vai trò dữ liệu cho phép bạn chỉ định quyền trên riêng cấp độ dữ liệu
Người dùng có thể được chỉ định cho nhiều vai trò. Có thể chỉ định trực tiếp, hoặc gián tiếp - thông qua các nhóm được chỉ định cho vai trò.
Vai trò là gói các quyền có thể được chỉ định cho người dùng và cho nhóm. Quyền chỉ định những hành động nào có thể được thực hiện bởi người dùng trong các vai trò cụ thể, trên các loại đối tượng khác nhau. Có các loại quyền và vai trò sau:
- vai trò OLAP: Đây là những gói quyền của OLAP quyền.
- OLAP quyền: Những điều này được sử dụng để hạn chế quyền truy cập vào các khối dữ liệu OLAP, thành phần và ô.
- Vai trò Repository. Đây là những gói quyền của kho.
- Quyền Repository. Những quyền cụm máy chủ toàn cục.
- Vai trò ứng dụng. Kiểm soát vai trò ứng dụng có thể xem hoặc chỉnh sửa báo cáo, dashboards và quyền trong một ứng dụng.
- Quyền ứng dụng. Những quyền ứng dụng toàn cầu, chẳng hạn như quyền sửa báo cáo hoặc dashboards hoặc quyền để quản trị quyền. Quyền ứng dụng cũng được cấp ở cấp độ của các đối tượng riêng lẻ. Ví dụ: họ xác định xem có thể xem báo cáo, dashboards và thư mục nào. Quyền đối tượng được xác định trong báo cáo Application Studio và trong dashboards.
Mỗi ứng dụng, bao gồm những vai trò ứng dụng mà bạn tạo, có các vai trò ứng dụng hệ thống được định sẵn để sử dụng bởi quản trị viên hệ thống.
Các vai trò ứng dụng hệ thống bao gồm các vai trò sau:
- Vai trò quản trị viên
- DesignerRole
- Vai trò chủ
- ViewRole
Mỗi vai trò ứng dụng hệ thống có quyền ứng dụng được xác định trước. Không thể sửa hoặc xóa các vai trò hệ thống và quyền được gán cho họ. Do đó, bạn không thể, ví dụ, loại bỏ quyền truy cập vào một báo cáo cụ thể khỏi thành viên của vai trò đó có quyền duyệt tất cả các báo cáo và thư mục. Chúng tôi khuyên bạn không nên chỉ định người dùng cho các vai trò hệ thống.
Ngoài các vai trò hệ thống, các ứng dụng được cung cấp bởi Infor được cung cấp, các vai trò dành riêng cho ứng dụng cụ thể. Giống như các vai trò hệ thống, không thể sửa hay xóa các vai trò đã định sẵn này. Tuy nhiên, không giống các vai trò hệ thống, các vai trò được xác định trước dành cho bạn sẽ sử dụng. Họ và quyền liên kết của các quyền được thiết kế để tránh, kể từ xa, cần phải tạo vai trò và quyền.
Nếu Infor d/EPM Platform đang chạy trong Infor Ming.le, xác thực sẽ được thông qua Thực hiện. Infor Federation Services Ba vai trò bảo mật IFS được tự động gán làm nhóm người dùng trong mọi ứng dụng Infor d/EPM được cung cấp trong Mobile™. Infor Ming.le Do đó, đối với một ứng dụng đang chạy trong Infor Ming.le, nó thường không cần thiết để quản trị quyền người dùng trong d/EPM Administration. Ba nhóm là BI-Viewers, BI-PowerUsers, and BI-Administrators.