|
|
|
权限是控制用户对 BusinessObjects Enterprise 中的对象、用户、应用程序、服务器和其他功能的访问的基本单位。 权限通过指定用户可对对象执行的特殊操作,在保护系统安全方面起到非常重要的作用。 权限除了可以控制对 BusinessObjects Enterprise 内容的访问之外,还允许将用户和组的管理工作委派给不同的部门,以及向 IT 人员提供服务器和服务器组的管理权。
请务必记住应设置对对象(如报表和文件夹)的权限,而不是设置对访问对象的主体(用户和组)的权限。 例如,要为某经理提供特定文件夹的访问权,则在“文件夹”区域中,将该经理添加到此文件夹的访问控制列表(有权访问对象的主体的列表)中。 不能通过在“用户和组”区域中配置该经理的权限设置来为该经理提供访问权。 “用户和组”区域中该经理的权限设置用于将其他主体(例如委派的管理员)访问权授予作为系统中的对象的该经理。 这样,主体本身就可以像对象一样由具有更高权限的其他人进行管理。
对对象的每项权限可以是授予、拒绝或未指定类型。 BusinessObjects Enterprise 安全模型被设计为:如果未指定某权限,则拒绝该权限。 此外,如果设置导致某项权限对于某个用户或组既被授予也被拒绝,则会拒绝该权限。 此基于拒绝的设计可帮助确保用户和组不会自动获得未显式授予的权限。 此规则有一个重要例外。 如果在子对象上显式设置了与从父对象继承的权限互相矛盾的权限,则在子对象上设置的权限会覆盖继承的权限。 此例外也适用于作为组成员的用户。 如果向用户显式授予某项权限,但拒绝授予用户组该项权限,则对用户设置的权限会覆盖继承的权限。
| 版权所有 © 2010 CA。 保留所有权利。 | 就该主题发送电子邮件至 CA Technologies |