La guía para la configuración de seguridad de DeepSee está en:
En general la seguridad en Ensemble 2012 sigue este modelo.
1. Tenemos Recursos. Los recursos dan acceso a funcionalidades.
2. Tenemos Roles. Los roles tienen privilegios de uso sobre Recursos.
3. Tenemos Usuarios. Los usuarios pueden estar asignados a varios Roles.
Para que un usuario pueda acceder al portal de usuario de DeepSee (http://host:57772/csp/NAMESPACE/_DeepSee.UserPortal.Home.zen) entonces debe estar asignado como mínimo a roles que tengan privilegios sobre los siguientes recursos:
- %DeepSee_Portal
- %Ens_Portal
- Recursos asociados a las base de datos incluidas en los cuadros de mando
Cada base de datos debe tener un recurso.
Para crear un recurso para la base de datos ir a Administración >> Configuración >> Configuración de Sistema >> Bases de Datos Locales
Editar la base de datos y donde pone "Nombre de recurso" elegir "Crear un nuevo recurso". Podemos elegir si es de solo lectura o R/W.
Si por ejemplo tenemos la base de datos HELLO y creamos un nuevo recurso para ella entonces se creará un recurso %DB_ HELLO. Pero además se crea automáticamente un Rol %DB_ HELLO que tiene privilegios sobre el recurso y que podemos usar a nuestra elección. De esta manera para que un usuario pueda acceder al portal de DeepSee de la base de datos HELLO tendrá que estar asignado a Roles que como mínimo den privilegio de acceso a los siguientes recursos:
- %DeepSee_Portal
- %Ens_Portal
- %DB_ HELLO
La organización de Roles puede varias, por ejemplo puedes tener:
Rol DeepSeeSimpleUser con Privilegio de acceso a los recursos (%DeepSee_Portal, %Ens_Portal)
Rol %DB_ HELLO (por defecto) con Privilegio de acceso a (%DB_ HELLO)
Y entonces tener un usuario David asignado a ambos roles
O podrías tener un Rol DeepSeeHelloUser con Privilegio de acceso a los recursos (%DeepSee_Portal, %Ens_Portal, %DB_LABCORE)
Y entonces solo necesitas asignar un Rol al usuario (aunque es menos flexible)
En definitiva la cuestión es disponer de los recursos necesarios a través de los Roles.
En el portal de seguridad de Caché disponemos de los siguientes recursos que dan acceso a cada una de las características de DeepSee:
%DeepSee_Analyzer
%DeepSee_AnalyzerEdit
%DeepSee_Portal
%DeepSee_PortalEdit
%DeepSee_Architect
%DeepSee_ArchitectEdit
%DeepSee_Admin
Igualmente para Ensemble tenemos un montón de recursos como:
%Ens_Alerts
%Ens_ArchiveManager
%Ens_Code
%Ens_Credentials
%Ens_Deploy
%Ens_DeploymentPkg
%Ens_DTLTest
%Ens_EDISchema
%Ens_Jobs
%Ens_LookupTables
%Ens_MessageContent
%Ens_MessageDiscard
%Ens_MessageEditResend
%Ens_MessageResubmit
%Ens_MessageSuspend
%Ens_MsgBank
%Ens_MsgBankConfig
%Ens_MsgBank_MessageContent
%Ens_MsgBank_MessageEditResend
%Ens_ProductionConfig
%Ens_ProductionDocumentation
%Ens_Purge
%Ens_PurgeSchedule
%Ens_Queues
%Ens_SequenceManager
%Ens_SystemDefaultConfig
%Ens_TestingService
%Ens_ViewFileSystem
%Ens_WorkflowConfig
Por último en el listado de usuarios hay un link "Perfil" que te da el detalle de todos los recursos que dispone el usuario y a través de que Rol.
Espero que sea de utilidad
No hay comentarios:
Publicar un comentario