Resumen de permisos
La seguridad del usuario se administra mediante privilegios y permisos. Los permisos definen el nivel de acceso que los usuarios y los grupos tienen respecto de un objeto.
Aunque un usuario posea el privilegio para realizar determinadas acciones, puede que el usuario también necesite permiso para realizar la acción en un objeto concreto.
Por ejemplo, un usuario tiene privilegio del dominio para administrar servicios y permiso sobre el servicio de repositorio de PowerCenter de desarrollo, pero no sobre el servicio de repositorio de PowerCenter de producción. El usuario puede editar o quitar el servicio de repositorio de PowerCenter de desarrollo, pero no el servicio de repositorio de PowerCenter de producción. Para administrar un servicio de aplicación, un usuario debe tener privilegio del dominio para administrar servicios y permiso sobre el servicio de aplicación.
Se usan diferentes herramientas para configurar permisos sobre los siguientes objetos:
Tipo de objeto | Herramienta | Descripción |
|---|
Objetos de conexión | Herramienta Administrator Herramienta Analyst Herramienta Developer | Puede asignar permisos sobre conexiones definidas en las herramientas Administrator, Analyst o Developer. Estas herramientas comparten los permisos de conexión. |
Objetos de Data Analyzer | Data Analyzer | Puede asignar permisos sobre informes, paneles de control, atributos, mediciones, dimensiones de plantillas, programas y carpetas de Data Analyzer. |
Objetos de dominio | Herramienta Administrator | Puede asignar permisos sobre los siguientes objetos de dominio: dominio, carpetas, nodos, mallas, licencias, servicios de aplicación y perfiles de sistema operativo. |
Objetos de catálogo de Metadata Manager | Metadata Manager | Puede asignar permisos sobre carpetas y objetos de catálogo de Metadata Manager. |
Proyectos del repositorio de modelos | Herramienta Analyst Herramienta Developer | Puede asignar permisos sobre proyectos definidos en las herramientas Analyst y Developer. Estas herramientas comparten los permisos de proyecto. |
Objetos del repositorio de PowerCenter | Cliente de PowerCenter | Puede asignar permisos sobre grupos de implementación, etiquetas, consultas, objetos de conexión y carpetas de PowerCenter. |
Objetos del servicio de datos SQL | Herramienta Administrator | Puede asignar permisos sobre objetos de datos SQL, tales como servicios de datos SQL, esquemas virtuales, tablas virtuales y procedimientos virtuales almacenados. |
Objetos de servicio web | Herramienta Administrator | Puede asignar permisos sobre servicios web u operaciones de servicio web. |
Tipos de permisos
Los usuarios y grupos pueden tener los tipos de permisos de dominio siguientes:
- Permisos directos
- Permisos asignados directamente a un usuario o grupo. Cuando los usuarios y grupos tienen permiso sobre un objeto, pueden realizar tareas administrativas con ese objeto si también disponen del privilegio adecuado. Los permisos directos pueden editarse.
- Permisos heredados
Permisos que los usuarios heredan. Cuando los usuarios tienen permiso sobre un dominio o carpeta, heredan el permiso para todos los objetos del dominio o la carpeta. Cuando los grupos tienen permisos sobre un objeto del dominio, todos los subgrupos y usuarios que pertenecen al grupo heredan el permiso sobre el objeto del dominio. Por ejemplo, un dominio tiene una carpeta llamada Nodes que contiene diversos nodos. Si asigna permisos a un grupo sobre la carpeta, todos los subgrupos y usuarios que pertenezcan al grupo heredarán el permiso sobre la carpeta y sobre todos los nodos en ella.
Los permisos heredados no se pueden revocar. Tampoco se pueden revocar los permisos de usuarios o grupos que tengan asignada la función de administrador. La función de administrador omite la comprobación de permisos. Los usuarios con función de administrador pueden acceder a todos los objetos.
Es posible denegar permisos heredados a algunos tipos de objetos. Al denegarse permisos, se configuran excepciones para los permisos que los usuarios y grupos puede que ya tengan.
- Permisos efectivos
- Superconjunto de todos los permisos de un usuario o grupo. Incluye los permisos directos y heredados.
Cuando visualice los detalles de los permisos, puede ver el origen de los permisos efectivos. Los detalles de los permisos muestran los permisos directos asignados a un usuario o grupo, permisos directos asignados a grupos primarios y permisos heredados de objetos primarios. Además, los detalles de los permisos muestran si un usuario o grupo tiene asignada la función de administrador, la cual pasa por alto la comprobación de permisos.
Filtros de búsqueda para el trabajo con permisos
Para asignar permisos, ver detalles de permisos o editar permisos para un usuario o grupo, puede utilizar filtros de búsqueda para buscar un grupo o usuario.
Durante la administración de permisos para usuarios o grupos, puede utilizar los siguientes filtros de búsqueda:
- Dominio de seguridad
- Seleccione el dominio de seguridad en el que se buscarán los usuarios o grupos.
- Cadena patrón
- Especifique una cadena para buscar usuarios o grupos. Administrator Tool devuelve todos los nombres que contengan dicha cadena de búsqueda. La cadena no distingue mayúsculas de minúsculas. Por ejemplo, la cadena "DA" puede devolver "iasdaemon", "daphne" y "DA_AdminGroup".
También es posible ordenar la lista de usuarios o grupos. Haga clic con el botón derecho en un nombre de columna para ordenar la columna en orden ascendente o descendente.