Zabezpečení – Infor OS Portal

Zabezpečení je založeno na rolích. Oprávnění jsou tedy definována v rolích, ke kterým jsou následně přiřazeni uživatelé nebo skupiny uživatelů. Neexistuje přímé mapování uživatelů nebo skupin na oprávnění. Uživateli lze přiřadit více rolí. Přiřazení může být přímé nebo nepřímé – prostřednictvím skupin, které jsou přiřazeny k rolím.

Doporučujeme přijmout tyto doporučené postupy:

  • Neudělujte oprávnění, která uživatelé nevyžadují. Přiřazujte minimální požadovaný počet rolí.
  • Pokud uživatel musí mít všechna oprávnění, vytvořte a udělte roli, která poskytuje všechna oprávnění. Nepřiřazujte uživatele všem rolím.
  • Omezte počet rolí zabezpečení přiřazených uživateli na minimum. Čím více rolí uživatel má, tím větší množství dat je třeba při přihlášení uživatele sdělit a uložit do mezipaměti.

Existují dva typy rolí: aplikační role a role dat.

Aplikační role umožňují definovat oprávnění na všech třech úrovních ověřování (globální úroveň, úroveň objektu a úroveň dat). Aplikační role se obvykle používají pro podnikové role, jako je vedoucí prodeje, kontrolor atd.

Role dat umožňují definovat oprávnění pouze na úrovni dat.

Uživateli lze přiřadit více rolí. Přiřazení může být přímé nebo nepřímé – prostřednictvím skupin, které jsou přiřazeny k rolím.

Role jsou soubory oprávnění, které lze přiřazovat uživatelům a skupinám. Oprávnění určují, jaké akce mohou provádět uživatelé v konkrétních rolích na různých typech objektů. Existují tyto typy oprávnění a rolí:

  • Aplikační role. Aplikační role řídí, kdo může zobrazovat nebo upravovat sestavy, dashboardy a oprávnění a kdo může upravovat nebo spravovat databázi OLAP v rámci aplikace.
  • Oprávnění aplikace. Poskytují globální oprávnění aplikace, jako je oprávnění upravovat reporty nebo dashboardy nebo oprávnění spravovat oprávnění. Oprávnění aplikace jsou rovněž udělována na úrovni jednotlivých objektů. Určují například, kdo může zobrazit jaké reporty, dashboardy a složky. Oprávnění k objektům jsou definována v reportech Application Studio a v dashboardech.
  • Role OLAP: Jde o soubory oprávnění OLAP.
  • Oprávnění OLAP: Slouží k omezení přístupu k datovým kostkám OLAP, prvkům a buňkám.
  • Role Repository. Jde o soubory oprávnění produktu Repository.
  • Oprávnění Repository. Poskytují globální oprávnění k farmám.

Všechny aplikace včetně vámi vytvořených obsahují předdefinované systémové aplikační role, které jsou určeny pro správce systému.

Systémové aplikační role zahrnují tyto role:

  • AdministratorRole
  • DesignerRole
  • MasterRole
  • ViewRole

Každá systémová aplikační role má předdefinovaná oprávnění aplikace. Systémové role a oprávnění, která jsou k nim přiřazena, nelze upravit ani odstranit. Proto například nemůžete členovi role, který má oprávnění procházet všechny reporty a složky, odebrat přístup k určitému reportu. Systémové role proto nedoporučujeme přiřazovat uživatelům.

Aplikace Infor mají kromě systémových rolí předdefinované specifické role Tyto předdefinované role nelze stejně jako systémové role upravovat ani odstraňovat. Na rozdíl od systémových rolí jsou však předdefinované role určené k vašemu používání. Spolu s přidruženými oprávněními jsou navrženy tak, abyste pokud možno nemuseli vytvářet vlastní role a oprávnění.

Je-li aplikace Infor EPM spuštěna v prostředí Infor OS Portal, používá se ověřování prostřednictvím Infor OS Portal. V každé aplikaci Infor EPM, která je vytvořena na adrese Infor OS Portal, jsou automaticky přiřazeny tři bezpečnostní role jako skupiny uživatelů. Pro aplikaci, která je spuštěna v režimu Infor OS Portal, tak obvykle není nutné spravovat oprávnění uživatelů v nástroji EPM Administration. K dispozici jsou tři skupiny: BI-Viewers, BI-PowerUsers a BI-Administrators.