Privilegios del dominio
Los privilegios del dominio determinan las acciones que pueden realizar los usuarios con la herramienta Administrator y los programas de la línea de comandos infacmd y pmrep.
La siguiente tabla describe cada uno de los grupos de privilegios del dominio:
Grupo de privilegios | Descripción |
|---|
Administración de seguridad | Incluye los privilegios para administrar los usuarios, los grupos, las funciones y los privilegios. |
Administración de dominios | Incluye los privilegios para administrar el dominio, las carpetas, los nodos, las mallas, las licencias, los servicios de aplicación y las conexiones. |
Supervisión | Incluye privilegios para configurar estadísticas e informes de supervisión, ver la supervisión de los objetos de integración y acceder a la supervisión. |
Herramientas | Incluye los privilegios para iniciar sesión en la herramienta Administrator. |
Administración en la nube | Incluye privilegios para añadir y ver organizaciones de Informatica Cloud en la herramienta del administrador. |
Grupo de privilegios Administración de seguridad
Los privilegios del grupo de privilegios Administración de seguridad y los permisos del objeto de dominio determinan las acciones de administración de seguridad que los usuarios pueden realizar.
Algunas tareas de administración de seguridad están determinadas por la función de administrador, no por los privilegios o permisos. Un usuario que tenga asignada la función de administrador para el dominio puede realizar las siguientes tareas:
- •Crear los perfiles del sistema operativo.
- •Conceder permisos para perfiles de sistema operativo.
- •Eliminar los perfiles del sistema operativo.
Nota: Para completar las tareas de administración de seguridad en la herramienta Administrator, los usuarios también tienen el privilegio de acceso a Informatica Administrator.
Privilegio Conceder privilegios y funciones
Los usuarios a los que se les ha asignado el privilegio Conceder privilegios y funciones pueden asignar privilegios y funciones a usuarios y a grupos.
La siguiente tabla muestra los permisos requeridos y las acciones que pueden realizar los usuarios con el privilegio Conceder privilegios y funciones:
Permiso de | Descripción |
|---|
Servicio de aplicación o dominio | El usuario puede realizar las siguientes acciones: - - Asignar privilegios y funciones a usuarios y grupos para el dominio y servicio de aplicaciones.
- - Editar y quitar los privilegios y funciones asignados a usuarios y grupos.
|
Privilegio Administrar usuarios, grupos y funciones
Los usuarios a los que se les ha asignado el privilegio Administrar usuarios, grupos y funciones pueden configurar la autenticación de LDAP y administrar usuarios, grupos y funciones.
El privilegio Administrar usuarios, grupos y funciones incluye el privilegio Conceder privilegios y funciones.
La siguiente tabla muestra los permisos requeridos y las acciones que pueden realizar los usuarios con el privilegio Administrar usuarios, grupos y funciones:
Permiso de | Descripción |
|---|
- | El usuario puede realizar las siguientes acciones: - - Configurar la autenticación de LDAP para el dominio.
- - Crear, editar y eliminar usuarios, grupos y funciones.
- - Importar usuarios y grupos de LDAP.
|
Perfiles de sistema operativo | El usuario puede editar propiedades de perfil del sistema operativo. |
Grupo de privilegios Administración de dominios
Las acciones de administración de dominios que los usuarios pueden realizar dependen de los privilegios del grupo Administración de dominios y los permisos para los objetos de dominios.
Algunas tareas de administración de dominios se determinan mediante el rol de administrador y no mediante privilegios o permisos. Un usuario que tenga asignada la función de administrador para el dominio puede realizar las siguientes tareas:
- •Configurar las propiedades del dominio.
- •Conceder permiso para el dominio..
- •Administrar y purgar eventos de registro.
- •Recibir alertas del dominio.
- •Ejecutar el informe de licencia.
- •Ver los eventos de registro de actividad del usuario.
- •Cerrar el dominio.
- •Acceder al asistente para actualización de servicios.
Los usuarios a los que se le asignan permisos de objetos de dominio, pero no privilegios, pueden realizar algunas tareas de administración de dominio. La siguiente tabla muestra las acciones que pueden realizar los usuarios cuando solo se les asigna permisos del objeto de dominio:
Permiso en | Descripción |
|---|
Dominio | El usuario puede realizar las acciones siguientes: - - Ver las propiedades y los eventos de registro del dominio.
- - Definir la configuración de supervisión.
|
Carpeta | El usuario puede ver propiedades de carpeta. |
Servicio de aplicación | El usuario puede ver las propiedades del servicio de aplicación y eventos de registro. |
Objeto de licencia | El usuario puede ver las propiedades del objeto de licencia. |
Malla | El usuario puede ver las propiedades de malla. |
Nodo | El usuario puede ver las propiedades del nodo. |
Concentrador de servicios web | El usuario puede ejecutar el informe de servicios web. |
Nota: Para completar las tareas de administración de dominios en la herramienta Administrator, los usuarios deben tener además el privilegio de acceso para Informatica Administrator.
Privilegio Administrar ejecución de servicios
Los usuarios a los que se les ha asignado el privilegio Administrar ejecución de servicios pueden habilitar y deshabilitar servicios de aplicación y recibir alertas de servicios de aplicación.
La siguiente tabla muestra los permisos requeridos y las acciones que pueden realizar los usuarios con el privilegio Administrar ejecución de servicios:
Permiso de | Descripción |
|---|
Servicio de aplicación | El usuario puede realizar las siguientes acciones: - - Habilitar y deshabilitar servicios de aplicación y procesos de servicio. Para habilitar y deshabilitar un servicio de Metadata Manager, los usuarios deben tener además permiso para el servicio de integración de PowerCenter y el servicio de repositorio de PowerCenter asociados.
- - Recibir alertas de servicio de aplicación.
|
Privilegio Administrar servicios
Los usuarios a los que se les ha asignado el privilegio Administrar servicios pueden crear, configurar, mover, eliminar y otorgar permisos sobre servicios de aplicación y objetos con licencia.
El privilegio Administrar servicios incluye el privilegio Administrar ejecución de servicios.
La siguiente tabla muestra los permisos requeridos y las acciones que pueden realizar los usuarios con el privilegio Administrar servicios:
Permiso en | Descripción |
|---|
Dominio o carpeta principal | El usuario puede crear objetos de licencia. |
Dominio o carpeta principal, nodo o malla en los que se ejecuta el servicio de aplicación, objeto de licencia y cualquier servicio de aplicación asociado | El usuario puede crear servicios de aplicación. |
Servicio de aplicación | El usuario puede realizar las siguientes acciones: - - Configurar servicios de aplicación.
- - Conceder permiso para los servicios de aplicación.
|
Carpetas originales y de destino | El usuario puede mover servicios de aplicación u objetos de licencia de una carpeta a otra. |
Dominio o carpeta principal y servicio de aplicación | El usuario puede quitar servicios de aplicación. |
Servicio del analista | El usuario puede crear y eliminar tablas de traza de auditoría. |
Servicio de Metadata Manager | El usuario puede realizar las siguientes acciones: - - Realizar una copia de seguridad del contenido del repositorio de Metadata Manager.
- - Eliminar contenido del repositorio de Metadata Manager.
- - Actualizar el contenido del Servicio de Metadata Manager.
Nota: Para crear o restaurar el contenido del repositorio de Metadata Manager, el usuario debe pertenecer al grupo Administrador predeterminado. |
Servicio de Metadata Manager Servicio de repositorio de PowerCenter | El usuario puede restaurar el repositorio de PowerCenter para Metadata Manager. |
Servicio de repositorio de modelos | El usuario puede realizar las siguientes acciones: - - Crear y eliminar contenido del repositorio de modelos.
- - Crear, eliminar y volver a indizar el índice de búsqueda.
- - Actualizar el contenido del servicio de repositorio de modelos mediante el menú Acciones o la línea de comandos. El usuario también debe contar con los privilegios Crear, Editar y Eliminar proyectos en el servicio de repositorio de modelos, así como permisos de escritura en los proyectos.
|
Servicio de integración de PowerCenter | El usuario puede ejecutar el servicio de integración de PowerCenter en modo seguro. |
Servicio de repositorio de PowerCenter | El usuario puede realizar las siguientes acciones: - - Hacer copias de seguridad, restaurar y actualizar el repositorio de PowerCenter.
- - Configurar el linaje de datos para el repositorio de PowerCenter.
- - Copiar contenido desde otro repositorio de PowerCenter.
- - Cerrar conexiones de usuario y liberar bloqueos del repositorio de PowerCenter.
- - Crear y eliminar contenido del repositorio de PowerCenter.
- - Crear, editar y eliminar extensiones de metadatos reutilizables en el PowerCenter Repository Manager.
- - Habilitar el control de versiones para el repositorio de PowerCenter.
- - Administrar un dominio del repositorio de PowerCenter.
- - Realizar una purga avanzada de las versiones de objetos en el nivel de repositorio en el PowerCenter Repository Manager.
- - Registrar y cancelar el registro de complementos del repositorio de PowerCenter.
- - Ejecutar el repositorio de PowerCenter en modo exclusivo.
- - Enviar notificaciones del repositorio de PowerCenter a los usuarios.
- - Actualizar las estadísticas del repositorio de PowerCenter.
- - Actualizar el contenido del servicio de repositorio de PowerCenter.
|
Servicio de informes | El usuario puede realizar las siguientes acciones: - - Hacer copias de seguridad, restaurar y actualizar el contenido del repositorio de Data Analyzer.
- - Crear y eliminar contenido del repositorio de Data Analyzer.
|
Servicio de Test Data Manager | El usuario puede realizar las siguientes acciones: - - Crear y eliminar el contenido del repositorio de Test Data Manager.
- - Actualizar el contenido del servicio de Test Data Manager.
|
Objeto de licencia | El usuario puede realizar las siguientes acciones: - - Editar objetos de licencia.
- - Conceder permiso para los objetos de licencia.
|
Objeto de licencia y servicio de aplicación | El usuario puede asignar una licencia a un servicio de aplicación. |
Dominio o carpeta principal y objeto de licencia | El usuario puede quitar objetos de licencia. |
Privilegio Administrador nodos y cuadrículas
Los usuarios a los que se les ha asignado el privilegio Administrar nodos y cuadrículas pueden crear, configurar, mover, cambiar el nombre, apagar y otorgar permisos sobre nodos y cuadrículas.
La siguiente tabla muestra los permisos requeridos y las acciones que pueden realizar los usuarios con el privilegio Administrar nodos y cuadrículas:
Permiso de | Descripción |
|---|
Dominio o carpeta primaria | El usuario puede crear nodos. |
Dominio o carpeta primaria y nodos asignados a la malla | El usuario puede crear mallas. |
Nodo o malla | El usuario puede realizar las siguientes acciones: - - Configurar y cerrar nodos y cuadrículas.
- - Conceder permiso para nodos y cuadrículas.
|
Carpetas de origen y destino | El usuario puede mover los nodos y mallas de una carpeta a otra. |
Dominio o carpeta primaria y nodo o malla | El usuario puede quitar nodos y mallas. |
Privilegio Administrar carpetas de dominio
Los usuarios a los que se les ha asignado el privilegio de Administrar carpetas de dominio pueden crear, editar, mover, cambiar el nombre y otorgar permisos de carpetas de dominio.
La siguiente tabla muestra los permisos requeridos y las acciones que pueden realizar los usuarios con el privilegio Administrar carpetas de dominio:
Permiso de | Descripción |
|---|
Dominio o carpeta primaria | El usuario puede crear carpetas. |
Carpeta | El usuario puede realizar las siguientes acciones: - - Editar carpetas.
- - Conceder permiso para carpetas.
|
Carpetas originales y de destino | El usuario puede mover carpetas de una carpeta principal a otra. |
Dominio o carpeta primaria y carpeta que se va a quitar | El usuario puede quitar carpetas. |
Privilegio Administrar conexiones
Los usuarios a los que se les ha asignado el privilegio Administrar conexiones pueden crear, editar y eliminar conexiones en las herramientas Administrator, Analyst, Developer y en el programa de la línea de comandos infacmd. Los usuarios también pueden copiar conexiones en la herramienta Developer y pueden conceder permisos sobre las conexiones en la herramienta Administrator y el programa de línea de comandos infacmd.
Los usuarios a los que se les ha asignado permisos de conexión pero no el privilegio de Administrar conexiones pueden realizar las siguientes acciones de administración de conexiones:
- •Ver todos los metadatos de conexiones, excepto contraseñas. Requiere permisos de lectura de conexiones.
- •Obtener una vista previa de los datos o ejecutar una asignación, un cuadro de mando o un perfil. Requiere ejecutar permisos de conexiones.
La siguiente tabla muestra los permisos requeridos y las acciones que pueden realizar los usuarios con el privilegio Administrar conexiones:
Permiso | Descripción |
|---|
- | El usuario puede crear conexiones. |
Escribir al conectar | El usuario puede copiar, editar y eliminar conexiones. |
Conceder al conectar | El usuario puede conceder y revocar permisos en las conexiones. |
Grupo de privilegios Supervisión
Los privilegios del grupo de privilegios Supervisión determinan qué usuarios pueden ver y configurar la supervisión.
La siguiente tabla muestra los permisos necesarios y las acciones que pueden realizar los usuarios con los privilegios del grupo Administrar supervisión:
Privilegio principal | Privilegio | Permiso en | Descripción |
|---|
Administrar supervisión | Configuración de supervisión | Dominio | El usuario puede configurar valores de supervisión. |
Administrar supervisión | Configuración de informes y estadísticas | Dominio | El usuario puede configurar estadísticas e informes de supervisión. |
Ver | Ver trabajos de otros usuarios | Dominio | El usuario puede ver los trabajos de otros usuarios. |
Ver | Ver estadísticas | Dominio | El usuario puede acceder a la vista Estadísticas de resumen y a estadísticas de objetos de dominio. Nota: En un dominio que utiliza la autenticación Kerberos, los usuarios deben tener también la función de administrador del servicio de repositorio de modelos que se ha configurado para supervisar. |
Ver | Ver informes | Dominio | El usuario puede ver informes de objetos de dominio. |
Acceder a la supervisión | Acceder desde la Herramienta del analista | Dominio | El usuario puede acceder al espacio de trabajo Estado de trabajo en la Herramienta del analista. |
Acceder a la supervisión | Acceder desde Developer tool | Dominio | El usuario puede acceder a la herramienta Monitoring desde Developer tool. |
Acceder a la supervisión | Acceder desde la herramienta Administrator | Dominio | El usuario puede acceder a la ficha Supervisión en la herramienta Administrator. |
N/A | Realizar acciones en tareas | Dominio | El usuario puede realizar las acciones siguientes: - - Anular tareas.
- - Emitir de nuevo tareas de asignación.
- - Ver registros de trabajos.
|
Los usuarios no necesitan tener el privilegio Acceder a Informatica Administrator para poder acceder a la herramienta Administrator.
Grupo de privilegios Herramientas
El privilegio en el grupo Herramientas del dominio determina qué usuarios pueden acceder a la herramienta Administrator.
La siguiente tabla muestra los permisos requeridos y las acciones que pueden realizar los usuarios con privilegios en el grupo de herramientas.
Privilegio | Descripción |
|---|
Acceder a Informatica Administrator | El usuario puede realizar las siguientes acciones: - - Iniciar sesión en Administrator Tool.
- - Administrar su propia cuenta cuenta de usuario en Administrator Tool.
- - Exportar eventos de registro.
|
Para realizar tareas en la Herramienta del administrador, los usuarios deben tener el privilegio de acceso a Informatica Administrator. Los usuarios no necesitan el privilegio de acceso a Informatica Administrator para ejecutar comandos infacmd ni acceder a la Herramienta de supervisión.
Grupo de privilegios Administración en la nube
Los privilegios del grupo Administración en la nube determinan qué usuarios pueden ver y configurar organizaciones de Informatica Cloud.
La siguiente tabla enumera los permisos requeridos y las acciones que pueden realizar los usuarios con privilegios en el grupo Administración en la nube:
Privilegio | Permiso en | Descripción |
|---|
Ver organización | Dominio | El usuario puede ver organizaciones de Informatica Cloud y los agentes seguros y las conexiones en la nube asociados. |
Administrar organización | Dominio | Puede añadir organizaciones de Informatica Cloud en la herramienta del administrador. |