Prima di poter progettare o implementare una normativa di sicurezza, è prima necessario definire i requisiti di sicurezza della propria azienda. Le seguenti domande potrebbero risultare utili per processo di definizione, anche se non sono in grado di affrontare ogni possibile problema. Si potrebbe inoltre beneficiare nella sperimentazione con le maschere dominio incluse, per avere una idea delle possibilità di design supportate da WebFOCUS, anche se si pianifica di sviluppare una normativa personalizzata.

Le considerazioni della normativa di sicurezza includono:

• Quali gruppi di utenti presentano simili requisiti di accesso e di reporting?

  Spesso, questi gruppi sono dipartimenti in organizzazioni titolari o di sviluppo aziendale in uno sviluppo SaaS. Potrebbero essere inoltre presenti gruppi globali con accesso a tutte le risorse nel contenitore, come il gruppo Amministratori o una organizzazione di pianificazione prospetti centralizzata.

• Quali strumenti di reporting, privilegi e ruoli sono necessari all'utente?

  Per esempio, gli utenti creeranno i propri prospetti con InfoAssist, o saranno solo in grado di eseguire prospetti precreati? Gli utenti sono in grado di pianificare prospetti e, se sì, hanno accesso a tutte le funzioni di pianificazione o solo a un subset? I manager necessitano di privilegi non disponibili a tutti gli altri utenti?

  Nota: Le complicazioni possono rendere un sistema più complesso per gli amministratori da gestire o per gli utenti da comprendere. Si potrebbe voler limitare il numero di ruoli da creare, nell'interesse di semplificare l'esperienza dell'utente e dell'amministratore.

• Quant ambienti saranno presenti in WebFOCUS? Come variano i requisiti in ambienti diversi?

  Gli sviluppi aziendali di solito hanno implementazioni separate di sviluppo, verifica e produzione di WebFOCUS e potrebbero non includere ruoli di sviluppatori negli ambienti di produzione e verifica. Al contrario, in sviluppi SaaS, gli sviluppatori titolari potrebbero sviluppare nuovi contenuti di reporting per le proprie organizzazioni direttamente nell'ambiente di produzione.

• Si distribuirà il contenuto all'interno del portale WebFOCUS BI?

  Se sì, ogni titolare o dipartimento avrà un proprio portale, o ognuno avrà accesso ad un solo portale? Potrebbe risultare più facile gestire una solo portale aziendale, dove alcune pagine sono disponibili ad ognuno e altre pagine, specifiche a titolari o dipartimenti, sono disponibili solo a utenti di quelle organizzazioni.

• Il modello amministrativo verrà centralizzato, o si desidera delegare alcune responsabilità agli amministratori del gruppo?

  Per esempio, è possibile consentire ad un amministratore del gruppo vendite di assegnare utenti a ruoli di reporting, invece di trasferire questa responsabilità all'amministratore di sistema.