Quando os administradores definem permissões de acesso para usuários, algumas diretrizes precisam ser seguidas.
Siga estas recomendações ao definir permissões:
Ao designar permissões, tenha cuidado para não bloquear o objeto, impedindo que você, um administrador, ou qualquer outro usuário, modifique o objeto.
Designe permissões por meio de atribuições de Aplicativo, mesmo que você precise designá-las apenas para um usuário. As atribuições de aplicativo são fundamentais no Oracle BI EE.
Para obter informações sobre atribuições do Aplicativo, consulte Guia de Segurança do Oracle Business Intelligence Enterprise Edition.
Para atribuições de Aplicativo (ou usuários, se necessário) que estarão modificando os painéis de controle e o conteúdo do painel de controle acessível para a atribuição, defina as permissões da atribuição como Controle Total. Além de permitir o controle de alterações e exclusões, o Controle Total também permite que a atribuição especificada defina permissões e exclua o objeto, a pasta ou o painel.
Se você estiver planejando ter muitos usuários ou usuários variáveis que criam e modificam o conteúdo do painel para um dado grupo, crie uma atribuição separada que corresponda ao "construtor" que possui todas as permissões de back-end da atribuição principal, com um nome diferente. Por exemplo, você pode criar uma atribuição de Vendas e uma atribuição CriadordeVendas. Concedendo à atribuição ConstrutordeVendas as permissões apropriadas para o Catálogo de Apresentação do Oracle BI, você pode controlar e alterar quem pode fazer alterações em painéis e no conteúdo. Supondo que a segurança da variável da sessão esteja adequada, você pode tornar um usuário um construtor de painéis de controle ou um criador de conteúdo alterando a atribuição do usuário de "Vendas" para"ConstrutordeVendas" na tabela do banco de dados que armazena as informações de segurança.
Para cada Área de Assunto, certifique-se de que a função AuthenticatedUser tenha a permissão Sem Acesso para a pasta Área de Assunto.
Para as atribuições que devem estar aptas a salvar análises para uso público em determinada Área de Assunto, conceda a eles Controle Total à pasta Área de Assunto e a tudo o que ela contém, bem como à pasta Comum.
Para certificar-se de que somente os membros das atribuições designadas tenham acesso às pastas do Catálogo de Apresentação do Oracle BI, ao conteúdo da pasta e aos painéis de controle, não defina permissões explícitas para a atribuição Usuário Autenticado.
Tip:
Para fornecer um local para que todos os usuários de uma atribuição do Aplicativo compartilhem análises entre si, crie uma pasta na pasta Área de Assunto chamada, por exemplo, Compartilhar ou Publicar e conceda à atribuição completa a permissão para Alterar/Excluir somente para essa pasta.