Berechtigungen und Rollen - Übersicht
Die Benutzersicherheit wird durch Berechtigungen und Rollen hergestellt und verwaltet.
Berechtigungen
Berechtigungen bestimmen die Aktionen, die Benutzer in Anwendungs-Clients ausführen können. Informatica beinhaltet die folgenden Berechtigungen:
- •Domänenberechtigungen. Legen Sie Aktionen fest, die Benutzer mithilfe des Administrator Tools und der Befehlszeilenprogramme infacmd und pmrep für die Informatica-Domäne durchführen können.
- •Berechtigung für den Analyst-Dienst. Bestimmt Aktionen, die Benutzer mit Informatica Analyst ausführen können.
- •Berechtigung für den Content-Managementdienst. Bestimmt Aktionen, die Benutzer mit Referenztabellen im Informatica Developer Tool und im Informatica Analyst Tool durchführen können.
- •Datenintegrationsdienst-Berechtigung. Bestimmen der Aktionen bei Anwendungen, die Benutzer mit dem Administrator Tool und dem Befehlszeilenprogramm infacmd ausführen können. Diese Berechtigung legt auch fest, ob Benutzer Drilldown und Export bei Profilergebnissen durchführen können.
- •Metadata Manager-Dienst-Berechtigungen. Bestimmen der Aktionen, die Benutzer mit Metadata Manager ausführen können.
- •Modellrepository-Dienst-Berechtigung. Bestimmen der Aktionen bei Projekten, die Benutzer mit Informatica Analyst und Informatica Developer·ausführen können.
- •PowerCenter-Repository-Dienst-Berechtigungen. Bestimmen die PowerCenter-Repository-Aktionen, die Benutzer mit dem Repository Manager, Designer, Arbeitsablauf-Manager, Workflow Monitor und den Befehlszeilenprogrammen pmrep und pmcmd ausführen können.
- •PowerExchange Anwendungsdienst-Berechtigungen. Bestimmen der Aktionen, die Benutzer beim PowerExchange-Listenerdienst und PowerExchange-Protokollierungsdienst mit den infacmd pwx-Befehlen ausführen können.
- •Berichterstellungsdienst-Berechtigungen. Bestimmen der Reporting-Aktionen, die Benutzer mit Data Analyzer ausführen können.
- •Berichterstellungs- und Dashboard-Dienst-Berechtigungen. Bestimmen der Aktionen, die Benutzer mit Jaspersoft ausführen können.
- •Berechtigungen des Scheduler-Diensts. Legen Sie Aktionen fest, die Benutzer mithilfe des Scheduler-Diensts durchführen können.
- •Berechtigungen für den Test Data Manager-Dienst. Bestimmen Sie Datenerkennungs-, Datenmaskierungs-, Datenteilmengen- und Testdatengenerierungs-Aufgaben, die Benutzer mithilfe des Test Data Managers durchführen können.
Sie ordnen Benutzern und Gruppen Berechtigungen für Anwendungsdienste zu. Sie können einem Benutzer verschiedene Berechtigungen für jeden Anwendungsdienst desselben Diensttyps zuweisen.
Auf der Registerkarte Sicherheit des Administrator Tools weisen Sie Benutzern und Gruppen Berechtigungen zu.
Das Administrator Tool ordnet Berechtigungen in Stufen an. Eine Berechtigung ist unter der Berechtigung aufgeführt, die sie beinhaltet. Einige Berechtigungen umfassen andere Berechtigungen. Wenn Sie Benutzern und Gruppen eine Berechtigung zuweisen, weist das Administrator Tool auch alle darin enthaltenen Berechtigungen zu.
Berechtigungsgruppen
Die Berechtigungen für die Domäne und den Anwendungsdienst sind in Berechtigungsgruppen eingeteilt. Eine Berechtigungsgruppe ist eine Sammlung von Berechtigungen, die allgemeine Benutzeraktionen definieren. Die Domänenberechtigungen umfassen beispielsweise folgende Berechtigungsgruppen:
- •Tools. Beinhaltet Berechtigungen zum Anmelden beim Administrator Tool.
- •Sicherheits-Administration. Beinhaltet Berechtigungen zum Verwalten von Benutzern, Gruppen, Rollen und Berechtigungen.
- •Domänen-Administration. Beinhaltet Berechtigungen zum Verwalten der Domäne, Ordner, Knoten, Gitter, Lizenzen und Anwendungsdienste.
TIPP: Wenn Sie Benutzern und Benutzergruppen Berechtigungen zuweisen, können Sie eine Berechtigungsgruppe auswählen, um alle Berechtigungen aus dieser Gruppe gleichzeitig zuzuweisen.
Rollen
Eine Rolle ist eine Sammlung von Berechtigungen, die Sie einem Benutzer oder einer Gruppe zuordnen. Jeder Benutzer innerhalb einer Organisation hat eine bestimmte Rolle, je nachdem, ob der Benutzer Entwickler, Administrator, einfacher Benutzer oder fortgeschrittener Anwender ist.
Zum Beispiel umfasst die Rolle "PowerCenter-Entwickler" alle Berechtigungen oder Aktionen des PowerCenter-Repository-Diensts, die ein Entwickler ausführt.
Sie ordnen Benutzern und Gruppen für die Domäne und für Anwendungsdienste in der Domäne eine Rolle zu.
TIPP: Indem Sie Benutzer in Gruppen zusammenfassen und dann Zuweisungen von Rollen und Berechtigungen für die Gruppen vergeben, können Sie die Benutzerverwaltungsaufgaben vereinfachen. Wenn zum Beispiel ein Benutzer seinen Arbeitsplatz innerhalb der Organisation wechselt, verschieben Sie den Benutzer in eine andere Gruppe. Wenn ein neuer Benutzer zur Organisation hinzukommt, fügen Sie den Benutzer zu einer Gruppe hinzu. Die Benutzer übernehmen die Rollen und Berechtigungen, die der Gruppe zugewiesen wurden. Berechtigungen und Rollen müssen nicht erneut zugewiesen werden. Weitere Informationen finden Sie im Artikel
Using Groups and Roles to Manage Informatica Access Control der Informatica-Ratgeber-Bibliothek.