安全
安全是基于角色的。即,权限在角色中定义,然后将用户或用户组指派给这些角色。因此,不存在用户或组与权限的直接映射。可以将用户分配给多个角色。分配可以是直接的,也可以是间接的(通过分配给角色的组)。
建议采用以下最佳实践:
- 请勿授予用户不必要的权限。指定所需角色的最小数量。
- 如果用户必须具有所有权限,则创建并授予提供所有权限的角色。请勿将用户指定到所有角色。
- 将指定到 IFS 用户的 IFS 角色数量设置为最小。IFS 用户拥有的角色越多,登录时要通信和缓存的数据量便越大。
有两种角色类型:应用程序角色和数据角色。
使用应用程序角色可以定义所有三个授权级别(全局、对象、数据)的权限。通常,应用程序角色用于业务角色,例如“销售经理”、“控制器”等等。
使用数据角色可以仅在数据级别上定义权限
可以将用户分配给多个角色。分配可以是直接的,也可以是间接的(通过分配给角色的组)。
角色是可以分配给用户和组的权限包。权限确定特定角色的用户可以对不同类型的对象执行哪些操作。权限和角色有以下类型:
- OLAP 角色:这些是 OLAP 权限包。
- OLAP 权限:这些用于限制对 OLAP 数据多维数据集、元素和单元格的访问。
- Repository 角色:这些是 Repository 权限包。
- Repository 权限:这些提供全局场权限。
- 应用程序角色。应用程序角色控制谁可以查看或编辑应用程序中的报告、仪表板和权限。
- 应用程序权限。这些提供全局应用程序权限,例如编辑报告或仪表板的权限或管理权限的权限。还可在单个对象级别上授予应用程序权限。例如,它们决定谁可以查看哪些报告、仪表板和文件夹。对象权限在 Application Studio 报告和仪表板中定义。
每个应用程序(包括创建的应用程序)都具有预定义的系统应用程序角色,供系统管理员使用。
系统应用程序角色包括以下角色:
- AdministratorRole
- DesignerRole
- MasterRole
- ViewRole
每个系统应用程序角色都预定义了应用程序权限无法编辑或删除系统角色以及分配给它们的权限。因此,无法从具有浏览所有报告和文件夹权限的角色成员中移除对特定报告的访问权限。因此,我们建议不要将用户分配给系统角色。
除系统角色外,Infor 提供的应用程序还具有预定义的,特定于应用程序的角色。与系统角色一样,无法编辑或删除这些预定义角色。但是,与系统角色不同,预定义角色供使用。它们及其相关权限旨在尽可能减少创建角色和权限的需要。
如果 Infor d/EPM Platform 在 Infor Ming.le 中运行,则通过 Infor Federation Services 进行身份验证。在 Infor Ming.le™ 中配置的每个 Infor d/EPM 应用程序中,会自动将三个 IFS 安全角色指定为用户组。因此,对于在 Infor Ming.le 中运行的应用程序,通常不需要在 d/EPM Administration 中管理用户权限。这三个组是 BI-Viewers、BI-BoolUsers 和 BI-Administrators。