Concepts de sécurité de Business Views
Déploiement de la sécurité
11
Lorsque l'héritage de groupe est activé pour un utilisateur appartenant à plusieurs groupes, le système examine les droits de chaque groupe lors de la vérification des références de connexion. L'utilisateur se voit refuser tout droit explicitement refusé dans un groupe, ainsi que tout droit "non spécifié".
Seuls lui sont donc accordés les droits dont dispose au moins l'un des groupes et qui n'ont jamais été refusés explicitement.
Héritage de dossier
L'héritage de dossier permet aux utilisateurs d'hériter de tous les droits qui leur ont été accordés sur le dossier parent de l'objet. L'héritage de dossier s'avère particulièrement utile lorsque vous organisez le contenu de Business
Views selon une hiérarchie de dossiers qui reflète les règles de sécurité en vigueur dans votre entreprise. Supposons par exemple que vous ayez créé un dossier appelé Rapport des ventes et que vous accordiez à votre groupe
Ventes un droit Visualiser sur ce dossier. Par défaut, tous les utilisateurs bénéficiant de droits sur le dossier Rapport des ventes hériteront des mêmes droits sur les objets de type Business Views que vous enregistrerez ultérieurement dans ce dossier dans le Référentiel
BusinessObjects Enterprise. Le groupe Ventes disposera donc du droit
Visualiser sur tous les objets de type Business Views, et vous n'aurez besoin de définir ces droits qu'une fois, au niveau du dossier.
Remarque :
Si vous devez désactiver l'héritage d'un dossier ou d'un objet particulier dans votre arborescence de dossiers, vous pouvez le faire en refusant explicitement l'accès à ce dossier ou à cet objet.
Déploiement de la sécurité
Le modèle de sécurité de Business Views est relativement souple dans la mesure où il vous permet de refuser et d'accorder des droits individuellement
(à des utilisateurs) ou à un niveau plus général (à un groupe ou dossier).
Dans votre déploiement Business Views et BusinessObjects Enterprise, vous pouvez avoir les groupes suivants :
• Administrateurs de vues d'entreprise
Ce groupe est composé des administrateurs chargés de la gestion de
Business Views via le Gestionnaire de vues d'entreprise.
Utilisation des vues d'entreprise 283
Concepts de sécurité de Business Views
11
Déploiement de la sécurité
• Concepteurs de vues d'entreprise
Ce groupe d'utilisateurs crée des vues d'entreprise qui seront utilisées par les concepteurs de rapports avec un client de rapports tel que
Crystal Reports. Ces utilisateurs ont des compétences en base de données et connaissent Business Views.
• Concepteurs de rapports
Les concepteurs de rapports créent des rapports à l'aide d'un client tel que Crystal Reports. Ces utilisateurs ne sont pas obligatoirement familiarisés avec Business Views.
• Visualiseurs de rapports
Les utilisateurs finaux affichent les rapports créés par les concepteurs de rapports.
Ces quatre groupes doivent disposer des droits Accès aux données (pour une connexion de données ou une connexion dynamique de données).
Pour une connexion de données, les droits d'accès suivants sont recommandés :
groupe Visualiser Modifier
Définir la sécurité
Administrateurs de vues d'entreprise
Accordé
Concepteurs de vues d'entreprise
Accordé
Concepteurs de rapports
Refusé
Visualiseurs de rapports
Refusé
Accordé
Accordé
Refusé
Refusé
Accordé
Refusé
Refusé
Refusé
284 Utilisation des vues d'entreprise
Concepts de sécurité de Business Views
Déploiement de la sécurité
11
Pour une fondation de données, les droits d'accès suivants sont recommandés :
groupe Visualiser Modifier
Définir la sécurité
Administrateurs de vues d'entreprise
Accordé
Visualiseurs de rapports
Refusé
Accordé
Concepteurs de vues d'entreprise
Accordé
Accordé ou refusé
Concepteurs de rapports
Accordé ou refusé (accordé si les concepteurs doivent accéder à des requêtes
SQL)
Refusé
Refusé
Accordé
Refusé
Refusé
Refusé
Pour un élément d'entreprise, les droits d'accès suivants sont recommandés :
groupe Visualiser Modifier
Définir la sécurité
Administrateurs de vues d'entreprise
Accordé
Concepteurs de vues d'entreprise
Accordé
Accordé
Accordé
Accordé
Refusé
Utilisation des vues d'entreprise 285
Concepts de sécurité de Business Views
11
Déploiement de la sécurité
groupe Visualiser
Concepteurs de rapports
Refusé
Visualiseurs de rapports
Refusé
Modifier
Refusé
Refusé
Définir la sécurité
Refusé
Refusé
Pour une vue d'entreprise, les droits d'accès suivants sont recommandés :
groupe Visualiser Modifier
Définir la sécurité
Administrateurs de vues d'entreprise
Accordé
Concepteurs de vues d'entreprise
Accordé
Concepteurs de rapports
Accordé
Visualiseurs de rapports
Accordé
Accordé
Accordé
Refusé
Refusé
Accordé
Refusé
Refusé
Refusé
Notez que les concepteurs de rapports ne requièrent que le droit Visualiser sur un objet Business Views et Accès aux données sur une connexion de données ou une connexion dynamique de données. Ils n'ont pas besoin du droit de visualisation sur les autres objets pour pouvoir créer des rapports basés sur une vue d'entreprise.
286 Utilisation des vues d'entreprise
