ความปลอดภัย - Infor OS Portal

ความปลอดภัยเป็นแบบอิงตามบทบาท กล่าวคือ สิทธิ์การใช้งานถูกกำหนดในบทบาทแล้ว จากนั้นผู้ใช้หรือกลุ่มผู้ใช้ก็จะถูกมอบหมายให้กับบทบาทเหล่านั้น ไม่มีการแมปโดยตรงของผู้ใช้หรือกลุ่มไปที่สิทธิ์การใช้งาน ผู้ใช้สามารถกำหนดบทบาทได้หลายบทบาท การมอบหมายสามารถเป็นแบบโดยตรงหรือโดยอ้อมก็ได้ โดยผ่านกลุ่มที่ได้รับมอบหมายบทบาท

เราแนะนำให้คุณใช้แนวทางปฏิบัติที่ดีที่สุด:

  • ห้ามมอบสิทธิ์ที่ผู้ใช้ไม่ต้องการ มอบหมายบทบาทขั้นต่ำที่จำเป็น
  • หากผู้ใช้ต้องมีสิทธิ์ทั้งหมด ให้สร้างและมอบบทบาทที่ให้สิทธิ์ทั้งหมด ห้ามมอบหมายผู้ใช้ไปที่บทบาททั้งหมด
  • คงจำนวนขั้นต่ำของบทบาทความปลอดภัยที่มอบหมายให้กับผู้ใช้ บทบาทเพิ่มเติมที่ผู้ใช้มีเพิ่มจำนวนข้อมูลที่จะสื่อสารและแคชเมื่อผู้ใช้ลงชื่อเข้าใช้

มีบทบาทสองประเภท: บทบาทของแอปพลิเคชันและบทบาทของข้อมูล

บทบาทของแอปพลิเคชันให้คุณกำหนดสิทธิ์การใช้งานในการอนุญาตได้ทั้งสามระดับ (ส่วนกลาง,ออบเจ็กต์,ข้อมูล) โดยทั่วไปแล้ว บทบาทของแอปพลิเคชันจะใช้สำหรับบทบาททางธุรกิจ เช่น ตัวจัดการขาย ตัวควบคุม เป็นต้น

บทบาทของข้อมูลให้คุณกำหนดสิทธิ์การใช้งานได้ในระดับข้อมูลเท่านั้น

ผู้ใช้สามารถกำหนดบทบาทได้หลายบทบาท การมอบหมายสามารถเป็นแบบโดยตรงหรือโดยอ้อมก็ได้ โดยผ่านกลุ่มที่ได้รับมอบหมายบทบาท

บทบาทคือชุดสิทธิ์การใช้งานที่สามารถมอบหมายให้กับผู้ใช้และกลุ่มได้ สิทธิ์การใช้งานจะกำหนดว่าการดำเนินการใดที่สามารถดำเนินการได้โดยผู้ใช้ในบทบาทเฉพาะที่อยู่ในออบเจ็กต์ที่แตกต่างกัน ประเภทของสิทธิ์การใช้งานและบทบาทมีดังนี้:

  • บทบาทของแอปพลิเคชัน บทบาทของแอปพลิเคชันควบคุมว่าใครสามารถดูหรือแก้ไขรายงาน แดชบอร์ด และสิทธิ์การใช้งาน รวมทั้งแก้ไขหรือจัดการฐานข้อมูล OLAP ภายในแอปพลิเคชัน
  • สิทธิ์การใช้งานแอปพลิเคชัน รายการเหล่านี้ให้สิทธิ์การใช้งานแอปพลิเคชันส่วนกลาง เช่น สิทธิ์ในการแก้ไขรายงานหรือแดชบอร์ด หรือสิทธิ์ในการดูแลระบบสิทธิ์การใช้งาน สิทธิ์การใช้งานแอปพลิเคชันยังมอบให้ในระดับของแต่ละออบเจ็กต์ด้วย ตัวอย่างเช่น กำหนดว่าใครที่สามารถดูรายงาน แดชบอร์ดและโฟลเดอร์ได้ สิทธิ์การใช้งานออบเจ็กต์กำหนดไว้ในรายงาน Application Studio และในแดชบอร์ด
  • บทบาท OLAP: รายการเหล่านี้คือชุดของสิทธิ์การใช้งาน OLAP
  • สิทธิ์การใช้งาน OLAP: รายการเหล่านี้ถูกใช้เพื่อจำกัดการเข้าถึงคิวบ์ข้อมูล OLAP องค์ประกอบ และเซลล์
  • บทบาทของ Repository รายการเหล่านี้คือชุดสิทธิ์การใช้งานที่เก็บ
  • สิทธิ์การใช้งาน Repository รายการเหล่านี้ให้สิทธิ์การใช้งานฟาร์มส่วนกลาง

ทุกแอปพลิเคชัน รวมถึงแอปพลิเคชันที่คุณสร้างได้กำหนดบทบาทของแอปพลิเคชันระบบไว้ล่วงหน้าเพื่อใช้งานโดยผู้ดูแลระบบ

บทบาทของแอปพลิเคชันระบบรวมถึงบทบาทเหล่านี้:

  • AdministratorRole
  • DesignerRole
  • MasterRole
  • ViewRole

แต่ละบทบาทของแอปพลิเคชันระบบได้กำหนดสิทธิ์การใช้งานแอปพลิเคชันไว้ล่วงหน้าแล้ว บทบาทระบบและสิทธิ์การใช้งานที่มอบหมายให้กับสิทธิ์นั้น ไม่สามารถแก้ไขหรือลบได้ ดังนั้น คุณจึงไม่สามารถลบการเข้าถึงรายงานเฉพาะจากสมาชิกของบทบาทที่มีสิทธิ์การใช้งานเพื่อเรียกดูรายงานและโฟลเดอร์ทั้งหมดได้ เป็นต้น เราจึงไม่แนะนำให้คุณมอบหมายผู้ใช้ให้กับบทบาทระบบ

นอกจากบทบาทระบบ แอปพลิเคชันที่จัดหาไว้โดย Infor ได้กำหนดบทบาทเฉพาะของแอปพลิเคชันไว้ล่วงหน้า เช่นเดียวกับบทบาทระบบ บทบาทที่กำหนดไว้ล่วงหน้าเหล่านี้ไม่สามารถแก้ไขหรือลบได้ แต่ต่างจากบทบาทระบบ บทบาทที่กำหนดไว้ล่วงหน้านั้นมีเพื่อให้คุณใช้งาน รายการเหล่านี้และสิทธิ์การใช้งานที่เกี่ยวข้องถูกออกแบบมาเพื่อเลี่ยงการสร้างบทบาทและสิทธิ์การใช้งานให้มากที่สุดเท่าที่จะเป็นไปได้

หาก Infor EPM กำลังทำงานใน Infor OS Portal การรับรองความถูกต้องจะผ่าน Infor OS Portal สามบทบาทความปลอดภัยได้รับมอบหมายเป็นกลุ่มผู้ใช้โดยอัตโนมัติในทุกแอปพลิเคชัน Infor EPM ที่มีการเตรียมใช้งานใน Infor OS Portal ดังนั้น สำหรับแอปพลิเคชันที่กำลังทำงานใน Infor OS Portal มักไม่จำเป็นที่จะตรวจสอบสิทธิ์ผู้ใช้ใน EPM Administration กลุ่มทั้งสามคือ BI-Viewers, BI-PowerUsers และ BI-Administrators