Implémentation de la sécurité du référentiel central. SAP BusinessObjects Data Services 4.1 Support Package 1

Développement multi-utilisateurs

22.5 Implémentation de la sécurité du référentiel central

A propos de cette section

Cette section décrit comment implémenter des fonctionnalités de sécurité facultatives pour les référentiels centraux.

22.5.1 Présentation

SAP BusinessObjects Data Services propose des options pour la gestion de l'accès sécurisé et le suivi des objets dans les référentiels centraux. Les mécanismes de gestion de la sécurité du référentiel central comprennent :

• Authentification : autorise les utilisateurs valides à se connecter à un référentiel central.

• Autorisation : accorde différents niveaux d'autorisations sur les objets.

• Audit : gère un historique des modifications apportées à un objet, y compris les noms d'utilisateur.

Notez que ces mécanismes et procédures de sécurité s'appliquent uniquement aux référentiels centraux.

795

22.5.1.1 Autorisations basées sur le groupe

Vous implémentez la sécurité d'un référentiel central en établissant une structure de groupes et d'utilisateurs associés à l'aide de l'Administrateur et de la CMC (Central Management Console).

Les autorisations d'accès aux objets s'appliquent au niveau du groupe. Plusieurs groupes peuvent disposer de la même autorisation sur le même objet à un moment donné. Les groupes sont spécifiques

à un référentiel et ne sont visibles dans aucun autre référentiel local ou central.

Par conséquent, les utilisateurs n'obtiennent pas d'autorisations individuelles. Dans Designer, les utilisateurs sélectionnent parmi les groupes auxquels ils appartiennent, et le groupe sélectionné (actuel) impose son accès à cet objet. Chaque utilisateur doit avoir un groupe par défaut, mais peut appartenir

à plusieurs groupes. Lorsqu'un utilisateur ajoute un objet à un référentiel central sécurisé, le groupe actuel de l'utilisateur dispose d'autorisations complètes sur cet objet.

Une authentification par nom d'utilisateur et mot de passe est requise pour chaque connexion à un référentiel central sécurisé. Les utilisateurs peuvent modifier leur mot de passe à tout moment dans la

CMC (Central Management Console).

Rubriques associées

• Managment Console Guide: Central Repository management, Setting up users and groups

2012-11-22

Développement multi-utilisateurs

• Administrator's Guide: User management

22.5.1.2 Niveaux d'autorisation

Chaque objet d'un référentiel central sécurisé peut disposer d'un des niveaux d'autorisation suivants :

• Complète : c'est le niveau d'autorisation le plus élevé. Le groupe peut exécuter toutes les actions possibles, y compris rechargement, extraction et suppression de l'objet. Vous pouvez par exemple affecter ce type d'accès aux développeurs.

• Lecture : les utilisateurs peuvent uniquement obtenir une copie de l'objet depuis le référentiel central ou comparer les objets entre leurs bibliothèques d'objets locale et centrale. Vous pouvez par exemple affecter ce type d'accès à l'Assurance-Qualité.

• Aucune : les utilisateurs ne peuvent pas obtenir de copies de l'objet, mais peuvent l'afficher avec ses propriétés.

Lorsqu'un utilisateur authentifié ajoute un objet à un référentiel central sécurisé, le groupe actuel de l'utilisateur dispose d'autorisations complètes sur l'objet. Tous les autres groupes reçoivent l'autorisation

Lecture. Les membres du groupe disposant des autorisations complètes peuvent modifier les autorisations des autres groupes pour cet objet.

22.5.1.3 Synthèse du processus

Vous implémentez la sécurité pour un référentiel central en :

1.

Utilisant le Gestionnaire de référentiel pour ajouter un référentiel central sécurisé ou mettre à niveau un référentiel central non sécurisé existant.

2.

Utilisant la CMC (Central Management Console) pour ajouter des utilisateurs.

3.

Utilisant l'Administrateur pour ajouter des utilisateurs aux groupes des référentiels centraux.

4.

Définissant la connexion à partir de Designer.

5.

Ajoutant des objets au référentiel central ainsi que des autorisations d'affichage et modification des objets.

Rubriques associées

•

Création d'un référentiel central sécurisé

•

Ajout d'un administrateur multi-utilisateurs (facultatif)

•

Configuration des groupes et utilisateurs

•

Définition d'une connexion vers un référentiel central sécurisé

•

Utilisation d'objets dans un référentiel central sécurisé

796 2012-11-22