|
|
|
I diritti costituiscono le unità di base per il controllo dell'accesso degli utenti agli oggetti, utenti, applicazioni, server e altre funzionalità di BusinessObjects Enterprise. Svolgono un ruolo fondamentale nella protezione del sistema in quanto definiscono le singole azioni che possono eseguire gli utenti sugli oggetti. Oltre a consentire il controllo dell'accesso ai contenuti di BusinessObjects Enterprise, i diritti permettono di delegare la gestione degli utenti e dei gruppi a diversi reparti e di garantire al personale IT l'accesso amministrativo ai server e ai gruppi di server.
È importante notare che i diritti vengono impostati sugli oggetti, come i rapporti e le cartelle, piuttosto che sulle entità (utenti e gruppi) che vi accedono. Ad esempio, per fornire l'accesso a una cartella a un gestore, aggiungere il gestore all'elenco di controllo per la cartella nell'area Cartelle (l'elenco di controllo contiene le entità autorizzate all'accesso a un oggetto). Non è possibile fornire l'accesso al gestore configurando le impostazioni dei diritti del gestore nell'area Utenti e gruppi. Le impostazioni dei diritti per il gestore nell'area Utenti e gruppi sono utilizzate per concedere ad altre entità (come gli amministratori delegati) l'accesso al gestore come a un oggetto del sistema. In questo modo le entità stesse diventano oggetti per altre che dispongono di maggiori diritti di gestione.
Ciascun diritto su ciascun oggetto può essere concesso, negato o non specificato. Il modello di protezione di BusinessObjects Enterprise è stato progettato in modo tale che se un diritto non viene specificato, questo viene negato. Inoltre, se le impostazioni di un diritto prevedono sia la concessione che la negazione del diritto a un utente o a un gruppo, il diritto viene negato. Questa struttura basata sul rifiuto garantisce che gli utenti e i gruppi non acquisiscano automaticamente diritti non concessi esplicitamente. Esiste un'importante eccezione a questa regola. Se un diritto impostato esplicitamente su un oggetto secondario contraddice i diritti ereditati dall'oggetto principale, il diritto impostato sull'oggetto secondario prevale su quelli ereditati. Questa eccezione viene applicata anche agli utenti membri dei gruppi Se a un utente viene esplicitamente concesso un diritto negato al gruppo, il diritto impostato sull'utente prevale sui diritti ereditati.
| Copyright © 2010 CA. Tutti i diritti riservati. | Contatta CA Technologies |