返回
bi实施工具-03实施方案库-安全设计规范_v10

bi实施工具-03实施方案库-安全设计规范_v10

ID:44265922

大小:339.59 KB

页数:18页

时间:2019-10-20

bi实施工具-03实施方案库-安全设计规范_v10_第1页
bi实施工具-03实施方案库-安全设计规范_v10_第2页
bi实施工具-03实施方案库-安全设计规范_v10_第3页
bi实施工具-03实施方案库-安全设计规范_v10_第4页
bi实施工具-03实施方案库-安全设计规范_v10_第5页
资源描述:

《bi实施工具-03实施方案库-安全设计规范_v10》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、安全设计文档信息编写者编写日期审核者审核日期批准人批准日期变更记录日期作者版木变更说明变更审阅日期审阅者意见目录1.引入42.基于安全设置的组52.1.默认组52.2.应用程序特定的默认组和用户52.3.自定义组53.文件夹访问74.对象访问94.1.对象和组访问级别94.2.对象访问95.语义层访问115.1.语义层连接115.2.语义层126.应用安全设置136.1.中央管理控制台136.2.语义层146.3・InfoView146・4・PerformanceManagement146・5・Weblntelligence161.引入本文件的冃的是详细描述安全战略针对项冃。

2、这包括对访问和权限的对象,其中所使用的设置。本文件的范围仅限于这些设置在应用程序木身。它并不包括数据,网络,也超出针对客户所有的LDAP的女全设置。2.基于安全设置的组利用常见的安全的方法,涉及到组和继承。一个适用纟fl的每个成员继承于该父纟[1,除非另有明确规定的权利27.默认组默认情况FBusinessObjects部署具有两个父纽:Administrators和Everyone«Administrators是对于系统有无限特权的用户,并11通常是出于安全原因,这类用户的数量很少。这种类型的用户町以添加或删除任何对象或由任何文件夹、可以删除文件夹自己,和最髙的程度的应用程

3、序内的特权。默认情况下,Everyone组包括(管理员的人士除外)的所有系统用户。这两类的基础设世在在中央管理控制台屮的“主页/设B7权限”进行设辻。22应用程序特定的默认组和用户•UniverseDesigner用户■属于此组的用户授予UniverseDesigner设计器文件夹和连接文件夹的访问权限。他们可以控制谁冇权设计器中应用的访问。根据需要,您必须添加到此组的用户。默认情况下,没有用户属于此组。•PM用户・PerformanceManager的用户,在安装时ft]PM创建。2・3・自定义组除了上述默认的组外,用户可指派给由系统管理员创建的一个或多个组。这些组是一种将

4、相同的用户权限分类的方式,从而使管理员在一个统一的位置分配这些权限,并将这些权限传递到该纽的成员2.3.1・基于部门文件夹的安全分组如果您的项目的安全需求是基于部门文件夹和组合访问的级别划分,使用下述这些对于定制您的项LI的安全设计是适当的。部署中使用的关于部门级女全方法足基于三个不同组与部门指定文件夹与相关联。这三个组中的每一组对于文件夹有一种不同的访问级别。•管理人员-可以读取和刷新资料库中的文档•关键用户-具有的经理的全部权限和可以创建新Weblntelligence•即席查询管理员一具有的关键用那个户的全部权限并可以保存新Weblntelligence文档到英父文件夹

5、•添加,删除、修改访问等级是必须的,对于您的项目。例如针对财务的部门文件夹:将有财务-经理,财务-关键用户和财务-管理员这些用户组被指定。所属这些组的川户将只能冇访问其文件夹的对彖被指定权限和文件夹的通用权限。厂&Finance-AccountingAdministrators厂也Finance-Account!ngManagEmentr也Finance-AccountingPowerUsers厂&Finance-AuditAdministrators厂&Finance-AuditManagement厂&Finance-AuditPowerUsersr&FinanceAcco

6、unting・Administratorsr&FinanceAccounting・blanagpment厂&FinanceAccounting・PowerUsers2.3.2.对象安全分组如杲您的项冃的安全需求是基于对象的安全部署,使用下述这些来适当的定制您的项冃的安全设计。也有创建以控制所要BusinessObjects语义层屮的特定对象的用户的访问权限的组。用户将属于这些纽Z—,以及署安全组Z—。对象安全组未绑定到任何一个的特定文件夹中。组如下:级别1-允许组成员对语义层对象的访问被设址-•个限制级或更低。级别2-允许访问级别1能访问的对象的了集;访问的语义层对象的权限被

7、设置控制级别及以下;级别3-允许访问级别2能访问的对象的了集;访问的语义层对象的权限被设置公共访问。厂&LevelAccount-Restrictedr&LevelFee-Controlled厂&LevelVolume-Public3.文件夹访问本节文档的帮助您纟fl织安全权限基于文件夹。在屮央管理控制台中通过询面所提到的组来控制对文件夹和对象的访问,将突出分配给每个文件夹的组和其内所启用的权限。厂FolderTitle▲厂口Corporate厂口Finance厂口Finance・Accounting厂

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。