Introducción a los privilegios y funciones
La seguridad de los usuarios se administra mediante privilegios y funciones.
Privilegios
Los privilegios determinan las acciones que los usuarios pueden realizar en aplicaciones cliente. Informatica incluye los siguientes privilegios:
- •Privilegios del dominio. Determine las acciones que los usuarios pueden realizar en el dominio de Informatica mediante la Herramienta del administrador y los programas de la línea de comandos infacmd y pmrep.
- •Privilegio del servicio de analista. Determina las acciones que los usuarios pueden realizar mediante el analista de Informatica.
- •Privilegio del servicio de administración de contenido. Determina las acciones que los usuarios pueden realizar con las tablas de referencia de la herramienta Informatica Developer y la herramienta Informatica Analyst.
- •Privilegio del servicio de integración de datos. Determina las acciones sobre las aplicaciones que los usuarios pueden realizar mediante la herramienta Administrator y el programa de línea de comandos infacmd. Este privilegio también determina si los usuarios pueden obtener detalles y exportar resultados de perfiles.
- •Privilegios del servicio de Metadata Manager. Determinan las acciones que los usuarios pueden realizar mediante Metadata Manager.
- •Privilegio del servicio de repositorio de modelos. Determina las acciones que los usuarios pueden realizar mediante Informatica Analyst e Informatica Developer.
- •Privilegios del servicio de repositorio de PowerCenter. Determinan las acciones del repositorio de PowerCenter que los usuarios pueden realizar mediante el administrador de repositorios, Designer, el administrador de flujos de trabajo, el supervisor de flujos de trabajo y los programas de línea de comandos pmrep y pmcmd.
- •Privilegios del servicio de aplicaciones de PowerExchange. Determinan las acciones que los usuarios pueden realizar sobre el servicio de escucha de PowerExchange y el servicio de registrador de PowerExchange mediante comandos infacmd pwx.
- •Privilegios del servicio de informes. Determinan las acciones que los usuarios pueden realizar mediante Data Analyzer.
- •Privilegios del servicio de informes y paneles. Determinan las acciones que pueden realizar los usuarios empleando Jespersoft.
- •Privilegios del servicio de programador. Determine las acciones que los usuarios pueden realizar con el Servicio de programador.
- •Privilegios del servicio de Test Data Manager. Determinan las tareas de obtención de datos, enmascaramiento de datos, subconjunto de datos y generación de datos de prueba que los usuarios pueden realizar mediante Test Data Manager.
Puede asignar privilegios a usuarios y grupos para los servicios de aplicación. Puede asignar diferentes privilegios a un usuario para cada servicio de aplicación del mismo tipo de servicio.
También puede asignar privilegios a usuarios y grupos en la ficha Seguridad de la Herramienta del administrador.
La herramienta Administrator organiza los privilegios por niveles. Un privilegio se lista debajo del privilegio que incluye. Algunos privilegios incluyen otros privilegios. Cuando asigne un privilegios a usuarios y grupos, la herramienta Administrator también asignará cualquier privilegio incluido.
Grupos de privilegios
Los privilegios del dominio y servicio de aplicación se organizan en grupos de privilegios. Un grupo de privilegios es una organización de privilegios que definen acciones de usuario habituales. Por ejemplo, los privilegios del dominio incluyen los siguientes grupos de privilegios:
- •Herramientas. Incluye los privilegios para iniciar sesión en la herramienta Administrator.
- •Administración de seguridad. Incluye los privilegios para administrar los usuarios, los grupos, las funciones y los privilegios.
- •Administración de dominios. Incluye los privilegios para administrar el dominio, las carpetas, los nodos, las mallas, las licencias y los servicios de aplicación.
Consejo: Cuando asigne privilegios a usuarios y grupos de usuarios, puede seleccionar un grupo de privilegios para asignar todos los privilegios del grupo.
Funciones
Una función es una recopilación de privilegios que se asignan a un usuario o grupo. Dentro de una organización, cada usuario tiene una función específica, ya sea un desarrollador, administrador, usuario básico o usuario avanzado.
Por ejemplo, la función Desarrollador de PowerCenter incluye todos los privilegios o acciones del servicio de repositorio de PowerCenter que realiza un desarrollador.
Las funciones se asignan a usuarios y grupos para el dominio y para servicios de aplicación del dominio.
Consejo: Si organiza a los usuarios en grupos y, a continuación, asigna funciones y permisos a los grupos, puede simplificar las tareas de administración del usuario. Por ejemplo, si un usuario cambia posiciones dentro de la organización, mueva el usuario a otro grupo. Si un nuevo usuario se une a la organización, agregue el usuario al grupo. El usuario hereda las funciones y permisos asignados al grupo. No necesita volver a asignar privilegios, funciones y permisos. Para obtener más información, consulte el artículo Biblioteca cómo hacer de Informatica
Using Groups and Roles to Manage Informatica Access Control.