Dans cette section : |
Dans WebFOCUS, les privilèges peuvent être distingués les uns des autres par le moment ou ils sont identifiés et comment ils sont mis en mémoire cache lors de la connexion ou bien mise à jour à chaque fois qu'ils sont utilisés.
Les privilèges de session sont identifiés par WebFOCUS lors de la connexion et sont placées en mémoire cache pendant la durée de la session. Ces privilèges s'appliquent aux règles vérifiant l'un des critères suivants :
Remarque : pour plus d'informations sur IBI_Session_Privilege_Search_Depth setting, consultez Paramètres de sécurité.
Les privilèges de session activent les éléments des listes déroulantes de la barre de menu, les nœuds sur la structure de ressource, ainsi que d'autres fonctionnalités globales pour utilisateur, tel que la plupart des boutons dans les produits bureau.
Remarque : quand vous augmentez la taille du paramètre IBI_Session_Privilege_Search_Depth, WebFOCUS à effectuent une recherche plus profonde au sein du référentiel pour trouver les ressources qui sont accessibles à l'utilisateur pendant la connexion, qui peuvent donc augmenter la durée nécessaire pour l'affichage de la vue initiale de portail pour les utilisateurs. Pour éviter des problèmes de performance, il est fortement recommandé que le paramètre IBI_Session_Privilege_Search_Depth ne soit pas plus grand que 2.
WebFOCUS évalue les privilèges de session avec une logique spéciale. Au cas où un utilisateur est en même temps permis et refusé pour un privilège de session, ce qui peut arriver si l'utilisateur appartient à deux groupe, WebFOCUS octroie le privilège de session.
Les privilèges locaux sont les privilèges appliqués à un sous-système où plus et qui ne sont pas dans la liste des privilèges de session. À la différence des privilèges de session, les privilèges locaux ne sont pas mis en mémoire cache pendant la connexion. Généralement, WebFOCUS utilisent les privilèges locaux pour activer les choix de menu contextuel, par exemple Exécuter sur un rapport ou Supprimer sur un dossier. Les privilèges locaux gouvernent aussi l'affichage d'éléments au sein des outils, par exemple quels utilisateurs peuvent voir les éléments du centre de sécurité ou encore quels plannings apparaissent dans l'interface utilisateur de ReportCaster.
Les privilèges locaux sont évalués quand des fonctionnalités telles que les contrôles de ressources ou les outils d'interface utilisateur sont affichées. Par conséquent, si des privilèges locaux changent après la connexion de l'utilisateur dans le portail BI, il se peut que l'utilisateur voie des options ou des données qui ne sont plus accessibles. L'utilisateur a seulement besoin d'actualiser la ressource ou de relancer l'interface pour voir les dernières options et les données nouvellement autorisées pour affichage.
À la différence des privilèges de session, les privilèges locaux peuvent être autorisés sur un dossier et refusés sur un autre. Il peut arriver qu'un utilisateur soit autorisé pour Accéder ressources et Exécuter procédures sur un dossier, par exemple Content/Sales, mais pas sur un autre dossier, par exemple Content/Sales/Management_Reports. Dans cet exemple, l'utilisateur peut exécuter des rapports dans le dossier Sales mais ne peut pas voir ou exécuter des rapports dans le dossier Sales/Management_Reports.
Les privilèges hybrides sont listés avec Session et un ou plusieurs sous-systèmes dans la colonne Pour Sous-système(s). Il existe de nombreux cas d'utilisation par WebFOCUS d'un privilège hybride.
Par exemple, Exécuter procédure en mode différé est listé en tant que Session, WFC, EDA. WebFOCUS utilise Exécuter en mode différé en tant que privilège de session pour déterminer s'il faut afficher Statut différé dans le menu outil, et en tant que privilège local pour déterminer s'il faut activer l'option Exécuter en mode différé dans le menu contextuel des procédures sous les nœuds Contenu et Serveur de rapports.
Dans un déploiement typique où le paramètre IBI_Session_Privilege_Search_Depth est égal à 1, les règles incluant des privilèges hybrides devrait avoir le statut Permis pour au moins un dossier de contenu de niveau supérieur, bien qu'il puisse aussi être utilisé pour des règles Refusé sur d'autre dossier ou sous-dossier de niveau supérieur. Ceci permet d'éviter une situation où un utilisateur peut exécuter une procédure en différé mais se retrouve dans l'impossibilité de récupérer la sortie venant de la requête différée.
| WebFOCUS |