|
|
|
Direitos são unidades base para controlar o acesso de usuário a objetos, usuários, aplicativos, servidores e outros recursos no BusinessObjects Enterprise. Eles desempenham um papel importante na proteção do sistema especificando ações individuais que os usuários podem executar em objetos. Além de permitir que você controle o acesso ao conteúdo do BusinessObjects Enterprise, os direitos permitem delegar o gerenciamento de usuários e de grupos para diferentes departamentos, e fornecer ao grupo de TI o acesso administrativo aos servidores e grupos de servidores.
É importante observar que direitos são definidos em objetos, como relatórios e pastas em vez de entidades (usuários e grupos) que irão acessá-los. Por exemplo, para conceder acesso a um gerente a uma pasta específica, na área Pastas, você adiciona o gerente à lista de controle de acesso (lista de entidades que têm acesso a um objeto) para a pasta. Não é possível conceder acesso ao gerente, definindo suas configurações de direitos na área Usuários e grupos. As configurações de direitos para o gerente na área Usuários e grupos são usadas para conceder acesso a outras entidades (como administradores delegados) ao gerente, como um objeto no sistema. Dessa forma, os objetos são eles próprios como objetos para outros com maiores direitos para gerenciar.
Cada direito em um objeto pode ser concedido, negado ou não especificado. O modelo de segurança do BusinessObjects Enterprise é desenvolvido de modo que, se um direito for deixado como não especificado, o direito é negado. Além disso, se as configurações resultarem em um direito sendo tanto concedido quanto negado a um usuário ou grupo, o direito é negado. Esse modelo com base na negação ajuda a garantir que usuários e grupos não adquiram automaticamente direitos que não foram explicitamente concedidos. Há uma exceção importante a essa regra. Se um direito é definido explicitamente em um objeto filho que contradiz direitos herdados do objeto pai, o direito definido no objeto filho substitui os direitos herdados. Essa exceção se aplica a usuários que são integrantes de grupos também. Se for concedido explicitamente a um usuário um direito que foi negado ao seu grupo, o direito definido ao usuário substitui os direitos herdados.
| Copyright © 2010 CA. Todos os direitos reservados. | Enviar email à CA Technologies sobre este tópico |