|
|
|
Los derechos son unidades básicas para controlar el acceso del usuario a los objetos, usuarios, aplicaciones, servidores y otras funciones de BusinessObjects Enterprise. Desempeñan un papel importante en la protección del sistema especificando las acciones individuales que pueden realizar los usuarios con los objetos. Además de permitir el control del acceso al contenido de BusinessObjects Enterprise, los derechos permiten delegar la gestión de usuarios y grupos en departamentos distintos, y proporcionar al personal de IT acceso administrativo a servidores y grupos de servidores.
Es importante tener en cuenta que los derechos se establecen en objetos como informes y carpetas en lugar de hacerlo en las entidades de seguridad (usuarios y grupos), que acceden a ellos. Por ejemplo, para conceder acceso a un administrador a una determinada carpeta del área Carpetas, se debe agregar el administrador a la lista de control de acceso (la lista de las entidades de seguridad que tienen acceso a un objeto) para la carpeta. No es posible conceder acceso de gestor mediante la configuración de los parámetros de derechos del gestor en el área Usuarios y grupos. La configuración de derechos para el gestor en el área Usuarios y grupos se utiliza para conceder a otras entidades de seguridad (como los administradores delegados) acceso al gestor como un objeto en el sistema. De este modo, las propias entidades de seguridad son como objetos para otras con mayores derechos de gestión.
Se pueden conceder, denegar o simplemente no especificar derechos a cada uno de los objetos. El modelo de seguridad de BusinessObjects Enterprise está diseñado de manera que si no se especifica un derecho, éste se deniega. Asimismo, si se configura un derecho de manera que se concede o deniega al mismo tiempo a un usuario o grupo, éste permanece denegado. Este diseño basado en la denegación ayuda a garantizar que los usuarios y los grupos adquieran derechos que no se les haya concedido explícitamente. Existe una importante excepción a esta regla. Si se establece explícitamente un derecho a un objeto secundario que contradice los derechos heredados del objeto principal, el derecho del objeto secundario sobrescribe los derechos heredados. Esta excepción también se aplica a los usuarios miembros de grupos. Si se concede explícitamente un derecho a un usuario denegado al grupo de usuarios, el derecho concedido al usuario reemplaza los derechos heredados del grupo de usuarios.
| Copyright © 2010 CA. Todos los derechos reservados. | Enviar correo electrónico a CA Technologies acerca de este tema |