Ceci est un glossaire des concepts-clés dans ce manuel.
L'interface que les administrateurs utilisent pour gérer l'environnement WebFOCUS et les paramètres de configuration.
Privilèges Administrateur système généralement affectés aux administrateurs WebFOCUS.
Privilèges pouvant être affectés aux utilisateurs qui n'ont pas besoin de créer et partager leurs propres rapports, généralement affectés en supplément des privilèges de reporting basiques.
Accès aux ressources sans authentification.
Privilèges pouvant être affectés aux développeurs de façon à ce qu'ils puissent créer des applications WebFOCUS complètes en utilisant que des outils basés sur le Web.
Le processus de suivi des accès utilisateurs aux outils et ressources, et la journalisation des actions importantes concernant l'administration.
Le processus de confirmation de l'identité d'un utilisateur.
Le processus de contrôle des privilèges utilisateur en ce qui concerne l'accès aux ressources et les outils au sein d'une application.
Le processus d'ajout automatique des utilisateurs pré-authentifiés et authentifiés en externe à WebFOCUS, dans le cas où les comptes utilisateur existent dans la source externe mais n'existent pas déjà dans WebFOCUS.
Privilèges pouvant être affecté à la plupart des utilisateurs, incluant ceux qui ont bénéficié d'une formation minimale. Tous les autres jeux de privilèges sont accordés en supplément des fonctionnalités de reporting basique.
Supprime une règle héritée pour un rôle sur une ressource, mettant l'accès à une telle ressource sur Non défini. Quand un utilisateur appartient à plusieurs rôles avec chevauchement de privilèges, tout privilège partagé avec le rôle supprimé sera évalué sur Non défini.
Une attaque Web insérée dans des cadres de la page pour inviter les utilisateurs à cliquer sur un bouton ou sur un lien, de façon à activer une action malicieuse sans qu'ils en aient connaissance. Clickjacking est aussi connu sous le nom d'attaque de contournement d'interface (UI redress attack).
Une attaque Web qui injecte des scripts malicieux dans des sites Web sécurisés.
Désactive un privilège.
Privilèges permettant aux développeurs d'utiliser les produits bureau WebFOCUS basés sur Windows.
Un modèle pré-installé qui crée un domaine WebFOCUS, incluant des dossiers, des règles, des rôles, et des portails.
Les résultats de toutes les règles appliquées à l'utilisateur pour une ressource donnée. Ceci peut être évalué en tant que permis ou refusé.
Le groupe de tous les utilisateurs dans le système. Les nouveaux utilisateurs sont affectés à ce groupe par défaut.
Un groupe dans lequel un utilisateur a été placé directement.
Le processus consistant à confirmer l'identité d'un utilisateur via une application autre que WebFOCUS.
Un conteneur pour contenu de référentiel.
Un ensemble d'utilisateurs ou de sous-groupes qui font appel à des fonctions similaires, ou qui accèdent aux mêmes ressources.
Privilèges pouvant être affectés aux administrateurs de groupe et de départements de façon à ce qu'ils puissent gérer leurs utilisateurs et le contenu correspondant.
Un privilège qui est à la fois un privilège système et un privilège pour un ou plusieurs sous-systèmes. Les privilèges hybrides sont utilisés dans divers buts, par exemple quand un privilège active l'accès à un élément dans une menu de barre d'outils et un élément dans un menu contextuel.
Un système d'adressage logique utilisé par WebFOCUS pour stocker et récupérer des objets. Chaque objet a un chemin IBFS unique.
Un groupe auquel un utilisateur appartient par implication, sans en être directement membre. Par exemple, les utilisateurs qui appartiennent explicitement à un sous-groupe ou qui sont dynamiquement déterminés comme étant membres d'un sous-groupe appartiennent implicitement au parent d'un tel groupe.
Privilèges activant un comportement produit pour des clients effectuant une migration sur WebFOCUS 8 à partir de versions antérieures.
Un protocole d'application pour accéder et maintenir des services d'information d'annuaire distribué sur un réseau IP (Protocole Internet). WebFOCUS peut être configuré pour utiliser LDAP pour authentification ou autorisation externe.
Un privilège appliqué à un ou plusieurs sous-systèmes mais non listé en tant que privilège de session. Généralement, les privilèges locaux activent ou désactivent des éléments de menu contextuel ou des outils. Ils sont évalués quand l'interface utilisateur est affichée.
Les rapports, sorties, et plannings créés par un utilisateur.
Un identifiant aléatoire généré pour chaque session de client. L'ID moniteur permet à l'administrateur de référencer les sessions sans avoir à exposer les identifiants des utilisateurs individuels pour le serveur d'applications.
Le nom IBFS unique d'un objet.
Détermine qu'un privilège n'est ni activé ni désactivé, ce qui, implicitement, refuse le privilège.
L'ordre des opérations qui déterminent si le privilège est permis ou refusé pour un utilisateur dans un emplacement particulier.
Annulation du refus d'une règle pour un emplacement spécifique, octroyant le privilège sur ce dossier. La règle en elle-même est toujours évaluée sur Refusé pour l'enfant du dossier, à moins qu'une autre règle ne s'applique.
Détermine les obligations concernant le mot de passe, y compris sa longueur, si le nom de l'utilisateur ou le nom de son compte peuvent être inclus dans le mot de passe, si des majuscules, des minuscules, des nombres, et des caractères non-alphabétiques sont obligatoires ou pas.
Active un privilège.
La zone de sécurité qui définit la méthode d'authentification pour les services WebFOCUS Open Portal, en particulier SharePoint.
Authentification WebFOCUS se basant sur une authentification déjà effectuée par un fournisseur de sécurité tiers.
Contenu qui n'est disponible qu'aux propriétaires et aux utilisateurs autorisés avec lesquels il est partagé.
Une fonction granulaire qui contrôle l'accès à un outil, une ressource, ou une permission.
Contenu dont la disponibilité est déterminée par des règles plutôt que par la décision individuelle de le partager. Contenu publié est considéré comme faisant autorité et a fait l'objet, en général, d'assurance qualité et de tests avant publication pour la communauté des utilisateurs.
Une fonctionnalité donnant aux utilisateurs l'option d'ignorer la page de connexion à WebFOCUS. Cette fonctionnalité n'est pas fournie avec les méthodes de pré-authentification.
Une base de données relationnelle contenant toute l'information sur les ressources WebFOCUS.
Tout dossier, élément, contenu de bibliothèque, portail, privilège, procédure de rapports, rôle, utilisateur, groupe pour lequel l'accès peut être contrôlé ou auquel certaines capacités peuvent être accordées.
Un modèle qui crée les dossiers, règles, rôles, et portails, basé sur un modèle existant. Par exemple, un modèle de domaine d'entreprise ou un modèle de domaine locataire de logiciels à la demande (Saas).
Un affichage visuel des serveurs, portails, contenus, et des paquets de gestion du changement dans un référentiel.
Un serveur web qui agit en tant qu'intermédiaire entre le réseau externe et le serveur web sur lequel WebFOCUS est installé.
Un groupe de privilèges similaires ou rassemblés à des fins d'efficacité.
Déterminent les privilèges auxquels un utilisateur peut accéder pour une ressource donnée. Toute règle doit avoir un sujet (utilisateur ou groupe), un rôle, une action (tel que permettre ou refuser), et un champ d'application.
Privilèges pouvant être affectés aux utilisateurs, aux développeurs, et aux administrateurs de façon à ce qu'ils puissent créer des plannings qui distribuent les rapports avec ReportCaster.
Contrôle si une règle s'applique à un dossier ou à un dossier et ses enfants.
L'interface utilisée pour gérer les utilisateurs, les groupes, les rôles, et les règles. Cette capacité de gestion peut être déléguée aux utilisateurs ou groupes sans pour autant donner un contrôle d'administration complet.
Authentifie et autorise les utilisateurs.
Un type d'appareil de sécurité pour authentification à deux facteurs utilisé pour autoriser l'utilisation des services de l'ordinateur.
Spécifient les différentes méthodes d'authentification, en fonction de critères configurables.
Un compte utilisé pour exécuter des services ou effectuer des tâches système qui ne devraient pas être effectuées par un compte utilisateur individuel.
En déploiement SaaS, l'organisation qui implémente WebFOCUS et qui offre un accès contrôlé à ses clients, utilisateurs locataires.
Un privilège identifié par WebFOCUS pendant la connexion puis mis en mémoire cache pendant la durée de la session.
Une ressource privée qu'un utilisateur individuel a partagé avec d'autres utilisateurs ou groupes. Les ressources partagées sont rendues disponibles aux utilisateurs via le dossier Contenu partagé.
Accès à des systèmes logiciels reliés mais indépendants.
Un modèle d'entreprise dans lequel une organisation fournit un accès contrôlé à ses services pour plusieurs clients.
Un composant dans la hiérarchie qui organise les objets dans le référentiel WebFOCUS.
Un compte avec privilèges spéciaux nécessaires à l'administration et à la maintenance du système. L'accès super utilisateur remplace toutes les autres règles de sécurité.
Dans un déploiement Saas, une organisation cliente à laquelle est fourni un accès contrôlé par l'organisation de services qui implémentent WebFOCUS. Dans les déploiements mutualisés, les utilisateurs locataires ne voient les autres utilisateurs qu'au sein de leur propre organisation, bien que les utilisateurs locataires appartiennent tous au groupe EVERYONE avec les utilisateurs du fournisseur de service.
Le nom d'affichage d'un objet.
| WebFOCUS |