Nesta seção: |
Privilégios no WebFOCUS podem ser distinguidos pelo momento em que são identificados e se são colocados em cache durante a conexão ou atualizados cada vez que são utilizados.
Privilégios de sessão são identificados pelo WebFOCUS quando o usuário se conecta e armazenados em cache durante toda a sessão. Estes privilégios se aplicam a regras que atendem a um dos seguintes critérios:
Observação: Para obter mais informações sobre a definição IBI_Session_Privilege_Search_Depth, consulte Configurações de Segurança.
Privilégios de sessão habilitam os itens da lista suspensa da barra de menu, nós na árvore de recursos e outros recursos globais de usuário, como muitos dos botões nos produtos da área de trabalho.
Observação: Conforme você aumenta a definição IBI_Session_Privilege_Search_Depth, o WebFOCUS pesquisa mais profundamente no repositório por recursos acessíveis ao usuário durante a conexão, o que pode aumentar o tempo que demora para exibir a visualização inicial do portal para usuários. Para evitar problemas no desempenho, é altamente recomendado que a definição IBI_Session_Privilege_Search_Depth não seja maior que 2.
O WebFOCUS avalia os privilégios de sessão com lógica especial. Caso um usuário tenha um privilégio de sessão aprovado e negado, o que pode ser o caso se o usuário pertencer a dois grupos, o WebFOCUS permite o privilégio de sessão.
Privilégios locais são privilégios aplicados a um ou mais subsistemas, e que também não se encontram listados como privilégios de sessão. Diferente de privilégios de sessão, os privilégios locais não são armazenados em cache durante a conexão. O WebFOCUS normalmente utilizar privilégios locais para habilitar escolhas de menu de contexto, como Executar em um relatório e Excluir em uma pasta. Privilégios locais também controlam a exibição de itens dentro de ferramentas, como quais usuários são exibidos dentro da Central de Segurança ou quais agendamentos aparecem na interface de usuário do ReportCaster.
Privilégios locais são avaliados quando recursos como controles de árvore ou UIs de ferramentas são processados. Como resultado, se privilégios locais forem alterados após a conexão ao portal BI, o usuário pode ver opções ou dados que não são mais acessíveis. Atualize a árvore ou recarregue a interface para ver as opções e dados autorizados para exibição.
Diferente de privilégios de sessão, privilégios locais podem ser permitidos em uma pasta e negados em outra. Um usuário pode ter permissão Acessar Recursos e Executar Procedimentos em uma pasta, como Content/Sales, e ter essa permissão de privilégios negada em outra pasta, como Content/Sales/Management_Reports. Neste exemplo, o usuário pode executar relatórios na pasta Sales, mas não pode ver ou executar a pasta Sales/Management_Reports.
Privilégios híbridos são listados com Sessão e um ou mais subsistemas na coluna Para Subsistema(s). Um privilégio híbrido é normalmente utilizado pelo WebFOCUS com diversos propósitos.
Por exemplo, Executar Procedimentos Adiados está listado como Sessão, WFC. O WebFOCUS utiliza Executar Procedimentos Adiados como um privilégio de sessão para determinar se deve-se exibir o Status Adiado no menu Ferramentas e como um privilégio local para determinar se deve-se habilitar a opção Executar Adiado no menu de contexto de procedimentos nos nós Conteúdo e Reporting Server.
Em uma implantação típica, na qual a definição IBI_Session_Privilege_Search_Depth é 1, as regras que incluem privilégios híbridos devem ser Permitidas em pelo menos uma pasta Conteúdo de nível alto, embora também possam ser utilizadas com as regras Negadas nas pastas e subpastas de nível mais alto. Isto impede que um usuário possa executar um procedimento adiado, mas, em seguida, não possa obter a saída da solicitação adiada.
| WebFOCUS |