Utiliser les modèles de domaine

Le modèle de sécurité WebFOCUS offre aux administrateurs la flexibilité nécessaire à la mise en œuvre de stratégies de sécurité complexes. Cependant, beaucoup d'organisations se rendent compte que leurs objectifs de sécurité peuvent être atteints avec un petit nombre de rôles utilisateur standards et un modèle de droit d'accès relativement simple. WebFOCUS fournit des modèles de domaine pour des entreprises organisées en départements ou en divisions, ainsi que pour des fournisseurs de logiciel sur demande qui ont besoin de ressources de reporting spécifiques aux locataires ou mises en commun.

Les objets qui sont créés via un modèle de domaine ne sont pas discernables de ceux qui auraient été créés manuellement avec la structure ressource, le centre de sécurité, et la fenêtre de dialogue Règles. Cependant, un modèle ressource crée ces objets plus vite et plus efficacement en évitant les erreurs humaines telles que l'oubli d'une règle.

Une fois ces objets créés, ils ne sont plus associés à un modèle de domaine. Ceci implique que toute modification effectuée sur le modèle de domaine ne les affectera pas. Si vous voulez supprimer un domaine, vous pouvez supprimer le dossier, le portail, et le groupe part, ce qui supprimera aussi toutes les règles associées. Vous pouvez aussi supprimer tout sous-groupe qui ne sera pas utilisé pour un domaine donné. Par exemple, si vous ne souhaitez pas déléguer l'administration à un groupe métier, vous pouvez supprimer le groupe GroupAdmins.

Comment : Exécuter un Modèle de Domaine

Connectez-vous à WebFOCUS en tant qu'administrateur.
Faites un clic droit sur le nœud Contenu dans l'arborescence ressource, sélectionnez Nouveau, puis sélectionnez le type de domaine désiré.
- Sélectionnez Domaine Entreprise pour créer un domaine de division ou de département pour une entreprise.
- Sélectionnez Domaine Locataire SaaS pour créer un domaine locataire pour un fournisseur de logiciel sur demande.
- Sélectionnez Domaine Locataire SaaS (portail partagé) pour créer un domaine locataire pour un fournisseur SaaS (logiciel à la demande) par lequel chaque locataire disposera d'une page privée, mais auront aussi à partager un portail unique avec des pages communes.
La fenêtre de dialogue Nouveau domaine Entreprise apparaît, comme le montre l'image suivante.

Remarque : il existe un autre modèle de domaine, masqué par défaut, que vous pouvez utiliser : le modèle Domaine Locataire SaaS et Application (Portail partagé). Avant de l'utiliser, vous devrez mettre en œuvre une stratégie pour gérer les autorisations des utilisateurs locataires sur les répertoires d'application qui leur sont propres, ainsi que sur d'autres répertoires hébergés sur le serveur de rapports. Pour plus d'informations, consultez Création des modèles de contrôle d'accès pour la prise en charge de répertoires d'applications spécifiques au domaine à l'adresse https://techsupport.informationbuilders.com/tech/wbf/v8templates/ac_template_example.pdf
Entrez un nom de domaine et une description, puis cliquez sur OK.
Le nom est une partie du nom unique IBFS, et sera validé par WebFOCUS pour conformité avec les règles de nommage IBFS (par exemple, il ne contient pas d'espace). La description est affichée pour les utilisateurs finaux.
WebFOCUS indique qu'il est en train d'exécuter le modèle de ressources, puis vous notifie lorsqu'il a été créé.

Les dossiers, groupes, rôles, et portails spécifiés par le modèle apparaissent dans l'arborescence de ressources, comme le montre l'image suivante.

Dossiers, Portails, rôles, et groupes créés par le modèle de domaine

Ressources créées par les modèles de domaine

Chaque modèle de domaine crée plusieurs groupes, rôles, règles de sécurité, et dossiers, ainsi qu'un portail. Cependant, il existe plusieurs différences entre le modèle Domaine Entreprise et les modèles Domaine Locataire SaaS.

Les deux types de modèles créaient un dossier domaine sous le nœud Contenu, mais le modèle Domaine Locataire SaaS crée aussi un dossier Fournisseur que le fournisseur de services peut utiliser pour déployer du contenu standard et le mettre à disposition de tous les locataires.
Le modèle Domaine Entreprise donne le privilège Champ d'application Centre de Sécurité aux administrateurs de groupe du groupe EVERYONE. Les modèles Domaine Locataire SaaS ne donnent le privilège Champ d'application Centre de sécurité (opAssignUsersFrom) qu'aux administrateurs de groupes locataires (opAssignUsersFrom) sur leur groupe locataire.
Quand les administrateurs de groupe entreprise créent des utilisateurs, ceux-ci sont automatiquement ajoutés alors groupes parents par WebFOCUS. L'administrateur de groupe a un contrôle complet sur ces utilisateurs, y compris la possibilité de modifier leurs propriétés.
Avec les modèles Domaine Locataire Saas, le fournisseur de services doit obligatoirement placer les utilisateurs de chaque locataire dans leurs groupes parents locataires respectifs.

Les modèles créés les groupes et les règles suivants, qui appliquent une stratégie de sécurité par défaut :

Utilisateurs basiques
Utilisateurs avancés
Développeurs
Administrateurs Groupe

Les capacités fonctionnelles au sein de leur domaine augmentent respectivement pour les utilisateurs basiques, les utilisateurs avancés, et les développeurs. Les administrateurs de groupe n'ont pas la possibilité d'exécuter des rapports, mais ils peuvent gérer la propriété sur les ressources et l'appartenance à un groupe au sein de leur domaine. Dans les organisations où un individu a au moins deux rôles, le compte utilisateur peut être ajouté à tous les groupes pour affecter l'ensemble des privilèges nécessaires.

Les modèles créés aussi des règles concernant le contenu, le portail, et les nœuds du serveur de rapports. Pour plus d'informations sur les règles par défaut, consultez le classeur Conception stratégie WebFOCUS à

https://techsupport.informationbuilders.com/tech/wbf/v8templates/wbf_8_resource_templates.html

Personnaliser les modèles de domaine

Les rôles prédéfinis créés par les modèles de domaine peuvent être personnalisés dans le Centre Sécurité WebFOCUS. Par exemple, si vous voulez permettre aux utilisateurs avancés d'utiliser InfoAssist uniquement à partir de Objets de reporting, mais sans les métadonnées, vous pouvez supprimer le privilège InfoAssist avec métadonnées dans le rôle Utilisateur Avancé.

Le fait d'exécuter le modèle de domaine ne remplace pas les rôles qui existent déjà. Toute personnalisation appliquée au rôle de domaine est conservée et s'applique aux utilisateurs dans tous les domaines, y compris dans ceux qui ont été créés précédemment.

Remarque : WebFOCUS vérifie les rôles à la connexion des utilisateurs. Les changements prennent effet immédiatement pour les utilisateurs se connectant après l'enregistrement ; les utilisateurs déjà connectés devront se reconnecter.

Pour plus d'informations sur la modification des rôles, consultez Gestion de rôles.