|
|
|
Rechte sind die Grundeinheiten für die Kontrolle des Benutzerzugriffs auf Objekte, Benutzer, Anwendungen, Server und andere Funktionen von BusinessObjects Enterprise. Sie spielen eine wichtige Rolle für die Sicherung des Systems, indem sie angeben, welche einzelnen Aktionen die Benutzer an Objekte vornehmen können. Über die Zugriffskontrolle Ihres BusinessObjects Enterprise-Inhalts hinaus ermöglichen Rechte es Ihnen, die Verwaltung von Benutzern und Gruppen an verschiedene Abteilungen zu delegieren und Ihren IT-Leuten administrativen Zugriff auf Server und Servergruppen zu bieten.
Es ist wichtig, zu beachten, dass Rechte mit Bezug auf Objekte wie Berichte und Ordner festgelegt werden als auf die Prinzipale (die Benutzer und Gruppen), die auf sie zugreifen. Um zum Beispiel einem Manager-Zugriff auf einen bestimmten Ordner im Ordnerbereich zu geben, fügen Sie den Manager zur Access Control-Liste (die Liste von Prinzipalen, die Zugriff zu einem Objekt haben) für diesen Ordner hinzu. Sie können den Manager-Zugriff nicht durch die Konfiguration der Rechte-Einstellungen des Managers im Benutzer- und Gruppen-Bereich gewähren. Die Rechte-Einstellungen für den Manager im Benutzer- und Gruppen-Bereich werden verwendet, um anderen Prinzipalen (wie delegierten Administratoren) Zugriff auf den Manager als ein Objekt im System zu gewähren. So sind Prinzipale selbst Objekte für andere mit weitergehenden Verwaltungsrechten.
Jedes Recht auf ein Objekt kann gewährt, verweigert oder nicht spezifiziert werden. Das BusinessObjects Enterprise-Sicherheitsmodell ist derart konzipiert, dass ein nicht spezifiziertes Recht verweigert wird. Wenn darüberhinaus Einstellungen dazu führen, dass ein Recht einem Benutzer oder einer Gruppe sowohl gewährt als auch verweigert wird, wird dieses Recht verweigert. Diese Ablehnungsbasierte Konzeption trägt dazu bei, sicherzustellen, dass Benutzer und Gruppen nicht automatisch Rechte erwerben, die Ihnen nicht ausdrücklich gewährt wurden. Diese Regel hat eine wichtige Ausnahme. Wenn ein Recht sich ausdrücklich auf ein untergeordnetes Objekt bezieht, das den vom übergeordneten Objekt übernommenen Rechten widerspricht, setzt sich das für das untergeordnete Objekt festgelegte Recht über die übernommenen Rechte hinweg. Diese Ausnahme bezieht sich auf Benutzer, die ebenfalls Gruppenmitglieder sind. Wenn einem Benutzer ein Recht ausdrücklich gewährt wird, das der Gruppe des Benutzers verweigert wird, setzt das dem Benutzer gewährte Recht sich über die übernommenen Rechte hinweg.
| Copyright © 2010 CA. Alle Rechte vorbehalten. | Senden Sie CA Technologies eine E-Mail zu diesem Thema. |