Cuando los administradores definen los permisos de acceso para los usuarios, es necesario seguir unas directrices.
Siga estas recomendaciones a la hora de definir permisos:
Preste atención al asignar permisos para asegurarse de no bloquea el objeto evitando que cualquier usuario o el administrador pueda modificar el objeto.
Asigne los permisos mediante los roles de aplicación, incluso si tiene que asignar permisos únicamente a un solo usuario. Los roles de aplicación son esenciales para Oracle BI EE .
Para obtener más información sobre los roles de aplicación, consulte Security Guide for Oracle Business Intelligence Enterprise Edition (Guía de Seguridad para Oracle Business Intelligence Enterprise Edition).
Para los roles de aplicación (o usuarios, si fuera necesario) que vayan a modificar los paneles de control y el contenido de los paneles de control accesible para el rol, defina el permiso del rol en Control Completo. Además de permitir cambiar y suprimir el control, la función Control Completo también activa el rol especificado para definir permisos y suprimir el objeto, la carpeta o el panel de control.
Si desea permitir que numerosos usuarios o usuarios diferentes creen y modifiquen el contenido del panel de control de un grupo concreto, cree un rol "creador" diferente que tenga todos los permisos de back-end del rol principal, pero con un nombre diferente. Por ejemplo, puede crear un rol de Ventas y un rol Creador de ventas. Si otorga al rol Creador de Ventas los permisos adecuados para el Catálogo de Presentación de Oracle BI, puede controlar y cambiar quién puede realizar cambios en los paneles de control y el contenido. Suponiendo que se haya implantado una seguridad variable para las sesiones, podrá convertir a un usuario en un creador de paneles de control o creador de contenido cambiando el rol del usuario de "Ventas" a "Creador de Ventas" en la tabla de la base de datos que guarda la información de seguridad.
Para cada Área Temática, compruebe que el rol AuthenticatedUser tiene el permiso Sin Acceso en la carpeta Área Temática.
En el caso de roles que necesitan poder guardar análisis para uso público en un Área Temática concreta, otórgueles Control Completo a la carpeta Área Temática y todo lo que ésta contenga, igual que para la carpeta Común.
Para asegurarse de que sólo los miembros de los roles designados tienen acceso a las carpetas de Catálogo de Presentación de Oracle BI, el contenido de la carpeta y los paneles de control, no defina permisos explícitos para el rol AuthenticatedUser.
Consejo:
Para proporcionar un lugar para todos los usuarios en el rol de aplicación en el que puedan compartir análisis, cree una carpeta en la carpeta Área Temática que se llame, por ejemplo, Compartir o Publicar, y otorgue a todo el rol el permiso Cambiar/Suprimir solo para esa carpeta.