Uso delle maschere dominio

In questa sezione:

Come:

Il modello di sicurezza WebFOCUS offre agli amministratori la flessiblità di stabilire normative di sicurezza complesse. Tuttavia, molte organizzazioni credono che le proprie necessità di sicurezza possono essere soddisfatte da un piccolo numero di ruoli utenti standard e un modello semplice di diritti di accesso. WebFOCUS fornisce maschere dominio sia per aziende con dipartimenti o divisioni che per fornitori SaaS che richiedono sia risorse di reporting comuni che specifiche dei titolari.

Gli oggeti creati da una maschera dominio sono indistinguibili da quelle create manualmente con l'albero delle risorse, il centro di sicurezza e la finestra di dialogo Regole. Tuttavia, una maschera delle risorse crea questi oggetti in modo più veloce e affidabile, senza la possibilità di errori umani, come l'omissione inavvertita di una regola.

Dopo aver creato questi oggetti, tali non sono più associati con la maschera dominio. Questo significa che le modifiche effettuate in seguito alla maschera dominio non le influenzeranno. Se si desidera cancellare un dominio, è possibile eseguire tale azione cancellando la cartella, il portale o il gruppo principale, azione che cancellerà automaticamente anche tutte le relative regole. È inoltre possibile cancellare qualsiasi sotto gruppo che non verrà usato per un dato dominio. Per esempio, se non si desidera delegare la gestione ad un gruppo aziendale, è possibile cancellare il gruppo GroupAdmins.
Inizio pagina
x
Procedura: Come eseguire una maschera dominio
  1. Accedere a WebFOCUS come amministratore.
  2. Fare clic con il tasto destro del mouse sul nodo Contenuto nell'albero delle risorse, selezionare Nuovo e quindi selezionare il tipo di dominio desiderato.
    • Selezionare Dominio Aziendale per creare un dominio divisione o dipartimento per una azienda.
    • Selezionare Dominio Titolare SaaS per creare un dominio titolare per un fornitore SaaS.
    • Selezionare Dominio Titolare SaaS (Portale Condiviso) per creare un dominio titolare per un fornitore SaaS, dove ogni titolare avrà una pagina di privilegi, ma i titolari condivideranno inoltre un solo portale con pagine comuni.

    Si visualizza la finestra di dialogo Nuovo Dominio Aziendale, come mostrato nell'immagine seguente.

    Finestra di dialogo Nuovo Dominio Aziendale

    Nota: È inoltre possibile usare un'altra maschera dominio, la maschera Applicazione e Dominio Titolare SaaS (Portale Condiviso), ma questa risulta nascosta per impostazione predefinita. Prima di usare questa maschera, è necessario sviluppare una strategia per autorizzare gli utenti titolari nelle proprie Directory Applicazione specifiche ai titolari e ad altre Directory Applicazione nel Reporting Server. Per ulteriori informazioni, consultare Creazione di Maschere Controllo di Accesso a Directory Applicazione Specifiche al Dominio di Supporto in https://techsupport.informationbuilders.com/tech/wbf/v8templates/ac_template_example.pdf

  3. Immettere un nome e descrizione di dominio e fare clic su OK.

    Il nome è parte del nome IBFS univoco e verrà convalidato da WebFOCUS per la conformità con le regole di denominazione IBFS (per esempio, non è in grado di contenere spazi). La descrizione di visualizza agli utenti finali.

  4. WebFOCUS indica che sta eseguendo la maschera delle risorse e quindi notifica l'utente quando questa è stata creata.
Le cartelle, gruppi, ruoli e portali specificati dala maschera si visualizzano nell'albero delle risorse, come illustrato nella seguente immagine.

Cartelle, portali, ruoli e gruppi creati da una maschera dominio.

Inizio pagina
x
Risorse create da maschere dominio

Ogni maschera dominio crea vari gruppi, ruoli, ruoli di sicurezza e cartelle, come anche un portale. Tuttavia, ci sono varie differenze tra le maschere Dominio Titolare SaaS e le maschere Dominio Aziendale.

Le maschere creano i seguenti gruppi e le regole che si applicano alla normativa di sicurezza predefinita:

Le capacità funzionali all'interno del proprio dominio aumentano rispettivamente per gli utenti di base, gli utenti avanzati e gli sviluppatori. Gli amministratori di gruppi non hanno l'abilità di eseguire prospetti, ma sono in grado di gestire la proprietà delle risorse e di gestire l'appartenzenza ai gruppi all'interno del dominio. In organizzazioni dove un individuo presenta più di un ruolo, è possibile aggiungere l'account utente a tutti i gruppi necessari per raggiungere il set mist desiderato di privilegi.

Le maschere inoltre creano regole dei nodi Contenuto, Portale e Reporting Server. Per ulteriori informazioni sulle regole predefinite, consultare il Foglio di Lavoro Design Normativa di WebFOCUS in

https://techsupport.informationbuilders.com/tech/wbf/v8templates/wbf_8_resource_templates.html

Inizio pagina
x
Personalizzazione delle maschere dominio

È possibile personalizzare i ruoli predefiniti creati dalle maschere nel centro di sicurezza WebFOCUS. Per esempio, se si desidera consentire ai propri Utenti Avanzati di usare InfoAssist solo dagli Oggetti di Reporting, ma non con i i metadati, è possibile rimuovere il privilegio InfoAssist con Metadati dal ruolo Utente Avanzato.

L'esecuzione della maschera dominio non sovrascrive i ruoli già esistenti. Qualsiasi personalizzazione effettuata ai ruoli dominio viene mantenuta e applicata agli utenti in tutti i domini, inclusi quelli creati in precedenza.

Nota: WebFOCUS controlla i ruoli quando gli utenti sono connessi. Le modifiche verranno effettuate immediatamente per utenti che eseguono l'accesso dopo il salvataggio, ma gli utenti che sono già connessi potrebbero dover eseguire la disconnessione e rieseguirla.

Per ulteriori informazioni su come modificare i ruoli, consultare Gestione Ruoli.

WebFOCUS