Verbindungsberechtigungen
Mit Berechtigungen wird die Zugriffsebene eines Benutzers oder einer Gruppe auf die Verbindung festgelegt.
Sie haben die Möglichkeit, Berechtigungen für Verbindungen im Analyst-Tool, im Developer-Tool oder im Administrator-Tool zu konfigurieren.
Eine Verbindungsberechtigung, die einem Benutzer oder einer Gruppe in einem Tool zugeordnet wurde, gilt ebenfalls für andere Tools. Beispiel: Sie gewähren der Gruppe A eine Berechtigung für die Verbindung A im Developer-Tool. Die Gruppe A besitzt ebenfalls die Berechtigung für die Verbindung A im Analyst-Tool und im Administrator-Tool.
Eine Verbindungsberechtigung, die einem Benutzer oder einer Gruppe in einem Tool zugeordnet wurde, gilt ebenfalls für andere Tools. Beispiel: Sie gewähren der Gruppe A eine Berechtigung für die Verbindung A im Developer-Tool. GruppeA verfügt auch über eine Berechtigung für VerbindungA im Administrator-Tool.
Folgende Informatica-Komponenten nutzen die Verbindungsberechtigungen:
- •Administrator-Tool. Erzwingt, Lese-, Schreib- und Ausführungsberechtigungen für Verbindungen.
- •Analyst-Tool. Erzwingt, Lese-, Schreib- und Ausführungsberechtigungen für Verbindungen.
- •Informatica-Befehlszeilen-Schnittstelle. Erzwingt Lese-, Schreib- und Gewährungsberechtigungen für Verbindungen.
- •Developer-Tool. Erzwingt, Lese-, Schreib- und Ausführungsberechtigungen für Verbindungen.
Bei SQL-Datendiensten erzwingt das Developer-Tool keine Verbindungsberechtigungen. Stattdessen erzwingt es Spalten- und Pass-Through-Sicherheit für die Datenzugriffsbeschränkung.
- •Datenintegrationsdienst. Erzwingt Ausführungsberechtigunen, wenn ein Benutzer versucht, eine Datenvorschau anzuzeigen oder ein Mapping, eine Scorecard bzw. ein Profil auszuführen.
HINWEIS: Für folgende Verbindungen können Sie keine Berechtigungen zuordnen: Profiling-Warehouse, Datenobjekt-Cache-Datenbank oder Modellrepository.
Berechtigungstypen für Verbindungen
Sie können Benutzern für die Ausführung folgender Aktionen verschiedene Berechtigungstypen zuweisen:
Aktion | Berechtigungstypen |
|---|
Anzeigen aller Verbindungsmetadaten, ausgenommen Passwörter. Zum Beispiel: Verbindungsname, Typ, Beschreibung, Verbindungs-Strings und Benutzernamen. | Lesen |
Bearbeiten aller Verbindungs-Metadaten, einschließlich Passwörter. Löschen der Verbindung. Benutzer mit Schreibrechten erben Leserechte. | Schreiben |
Greifen Sie auf die physischen Daten in der zugrunde liegenden Datenquelle zu, die durch die Verbindung definiert wurden. Benutzer können eine Vorschau der Daten erhalten, ein Mapping ausführen, ein Mapping in einer Arbeitsablauf-Mappingaufgabe ausführen oder ein Profil ausführen, das diese Verbindung verwendet. | Ausführen |
Berechtigungen für Verbindungen vergeben und zurücknehmen. | Gewähren |
Standardverbindungsberechtigungen
Der Domänenadministrator enthält alle Berechtigungen zu allen Verbindungen. Der Benutzer, der eine Verbindung erstellt, hat Lese-, Schreib-, Ausführungs- und Zuweisungsberechtigung für diese Verbindung. Standardmäßig haben alle Benutzer die Berechtigung folgende Aktionen für Verbindungen durchzuführen:
- •Anzeigen von grundlegenden Verbindungs-Metadaten, z.B. den Namen, Typ und die Beschreibung einer Verbindung.
- •Verwendung der Verbindung in Mappings des Developer-Tools.
- •Erstellen von Profilen im Analyst-Tool für Objekte in der Verbindung.
Berechtigungen für eine Verbindung zuweisen
Wenn Sie einer Verbindung Berechtigungen zuweisen, definieren Sie den Zugriffslevel, den ein Benutzer oder eine Gruppe für diese Verbindung bekommen soll.
1Wählen Sie auf der Registerkarte „Verwalten“ die Ansicht Verbindungen aus.
2Wählen Sie die Verbindung im Navigator aus.
3Klicken Sie im Inhaltsbereich auf die Ansicht Berechtigungen
4Klicken Sie auf die Registerkarte Gruppen oder Benutzer.
5Klicken Sie auf Aktionen > Berechtigung zuweisen.
Das Dialogfenster Berechtigungen zuweisen zeigt alle Benutzer und Gruppen an, die keine Berechtigung für die Verbindung haben.
6Geben Sie die Filterbedingungen zum Suchen nach Benutzern und Gruppen ein und klicken Sie auf die Schaltfläche Filtern.
7Wählen Sie einen Benutzer oder eine Gruppe aus und klicken Sie auf Weiter.
8Für jeden Berechtigungstyp, den Sie zuweisen möchten, wählen Sie Zulassen.
9Klicken Sie auf Fertig stellen.
Berechtigungsdetails zu einer Verbindung anzeigen
Beim Anzeigen von Berechtigungsdetails können Sie die Herkunft effektiver Berechtigungen anzeigen.
1Wählen Sie auf der Registerkarte „Verwalten“ die Ansicht Verbindungen aus.
2Wählen Sie die Verbindung im Navigator aus.
3Klicken Sie im Inhaltsbereich auf die Ansicht Berechtigungen
4Klicken Sie auf die Registerkarte Gruppen oder Benutzer.
5Wählen Sie einen Benutzer oder eine Gruppe aus und klicken Sie auf Aktionen > Berechtigungsdetails anzeigen.
Das Dialogfeld Berechtigungsdetails anzeigen erscheint. Es enthält alle direkt einem Benutzer oder einer Gruppe zugewiesenen Berechtigungen und alle direkten Berechtigungen, die einer übergeordneten Gruppe zugewiesen werden. Zusätzlich wird bei den Berechtigungsdetails angezeigt, ob dem Benutzer oder der Gruppe die Administratorrolle zugewiesen ist, wodurch die Prüfung von Berechtigungen übergangen wird.
6Klicken Sie auf Schließen
7Oder klicken Sie auf Berechtigungen bearbeiten, um die Berechtigungen sofort zu ändern.
Bearbeiten von Berechtigungen für eine Verbindung
Sie haben die Möglichkeit, direkte Berechtigungen zu einer Verbindung für einen Benutzer oder eine Gruppe zu bearbeiten. Geerbte Berechtigungen oder Ihre eigenen Berechtigungen können Sie nicht widerrufen.
HINWEIS: Wenn Sie direkte Berechtigungen für ein Objekt widerrufen, kann der Benutzer oder die Gruppe trotzdem Berechtigungen von einer übergeordneten Gruppe oder einem solchen Objekt erben.
1Wählen Sie auf der Registerkarte „Verwalten“ die Ansicht Verbindungen aus.
2Wählen Sie die Verbindung im Navigator aus.
3Klicken Sie im Inhaltsbereich auf die Ansicht Berechtigungen
4Klicken Sie auf die Registerkarte Gruppen oder Benutzer.
5Geben Sie die Filterbedingungen zum Suchen nach Benutzern und Gruppen ein und klicken Sie auf die Schaltfläche Filtern.
6Wählen Sie einen Benutzer oder eine Gruppe und klicken Sie auf Aktionen > Direkte Berechtigungen bearbeiten.
Das Dialogfeld Direkte Berechtigungen bearbeiten wird geöffnet.
7Wählen Sie, ob Sie Berechtigungen erteilen oder widerrufen möchten.
- - Um eine Berechtigung zu erteilen, wählen Sie Zulassen.
- - Löschen Sie Zulassen, um eine einzelne Berechtigung zu widerrufen.
- - Mit Widerrufen widerrufen Sie alle Berechtigungen.
Indem Sie auf Berechtigungsdetails anzeigen klicken, können Sie überprüfen, ob die Berechtigung direkt zugeordnet oder geerbt wurde.
8Klicken Sie auf OK.