Crystal Reports и Web
Оценить
(0 голоса)
Часть гибкости группам обеспечивает возможность настраивать иерархии, когда одна группа может находиться внутри другой (становясь ее подгруппой). Хотя нет практического ограничения на количество уровней вложенности групп друг в друга (подгруппа может входить в подгруппу более высокого уровня и так далее), слишком глубокая степень вложенности может сделать структуру групп излишне сложной. Если вы планируете использовать вложенные группы, то должны создать все начальные группы (как родительские, так и подгруппы), используя шаги, описанные выше в настоящем разделе. Только после того как группы будут созданы, они могут вкладываться друг в друга. Как только группы созданы, между ними можно устанавливать иерархические отношения, щелкая на каждом…
Оценить
(0 голоса)
Как только вы создадите группы и подгруппы, вам потребуется добавить в них пользователей. Существует два основных подхода для размещения пользователей в одной или более групп: либо добавлять одну или более групп пользователю на экране Users консоли СМС, либо добавлять одного или более пользователей к группе на экране Groups консоли СМС. Чтобы добавить группы пользователю, щелкните на ссылке Users в категории Organize страницы СМС, после чего выберите пользователя, для которого необходимо установить членство в группах. Появится экран со списком всех групп в левой части и списком групп, членом которых является пользователь, в правой. Как описывалось ранее, выберите группы для добавления или…
Оценить
(0 голоса)
Как упоминалось ранее, каждая индивидуальная пользовательская учетная запись имеет свой собственный пароль и некоторые связанные с ней флажки. Кроме того, также существуют глобальные настройки паролей для пользовательских учетных записей, основанных на аутентификации Enterprise, которые влияют на поведение паролей повсюду. Чтобы редактировать эти глобальные настройки, щелкните на ссылке Authentication (Приложение) в разделе Manage домашней страницы СМС. По умолчанию появится вкладка Enterprise, как показано на рис. 24.10. Ограничения пароля (раздел Password Restrictions (Ограничения пароля)) позволяют администратору требовать пароли с символами смешанного регистра, а также пароли определенной длины. Ограничения пользователя (раздел User Restrictions (Ограничения пользователя)) позволяют администратору заставлять пользователей менять пароли настолько часто,…
Оценить
(0 голоса)
Все, о чем говорилось выше, касается аутентификации Enterprise, которая представляет собой отдельную встроенную в CRS систему безопасности. Однако если вы предпочитаете интегрировать безопасность CRS с другими системами аутентификации, применяемыми в вашей организации, вы можете использовать три дополнительных метода аутентификации — Windows NT, Windows Active Directory и LDAP. Вы можете использовать модель безопасности, встроенную в CMS. Или, если уже имеете работающую в организации систему безопасности, можете привязать CRS к ней, используя одну из трех стандартных моделей. Таким образом, доступны четыре варианта системы безопасности/аутентификации: •    Аутентификация Enterprise. По этому сценарию вы управляете всеми пользователями и группами CRS полностью изнутри Crystal Reports Server…
Оценить
(0 голоса)
В некоторых средах CRS может оказаться более удобным использовать тех же пользователей и группы, которые уже определены в вашей системе Windows NT или 2000. CRS поддерживает их, “отображая” этих пользователей и группы на систему безопасности Enterprise. Существуют два основных способа сделать это: добавить нужных пользователей или группы NT в группу Crystal NT Users внутри Windows NT или же отобразить необходимые группы NT на CRS из СМС. По умолчанию, когда вы инсталлируете CRS СМС на компьютер с Windows NT или Windows 2000, создается локальная группа NT под названием BusinessObjects NT Users. Чтобы отобразить пользователей NT на группу BusinessObjects NT Users, запустите…
Оценить
(0 голоса)
•    Update Options (Параметры обновления). Если вы выберете первую опцию, CRS будет создавать новую учетную запись (либо присвоит псевдоним — в зависимости от вашего выбора опции в разделе New Alias Options) для каждой из учетных записей импортируемой группы. Это может привести к созданию большого числа пользователей, если импортируемые группы включают много пользователей-чле- нов. Если вы выберете вторую опцию, то пользователи из импортируемых групп будут создаваться в CRS только тогда, когда зарегистрируются в CRS первый раз. Если они никогда не будут входить в CRS, учетные записи для них в CRS заводиться не будут. •    New User Options (Параметры новых пользователей). Когда…
Оценить
(0 голоса)
Аутентификация Windows Active Directory (AD) похожа на аутентификацию Windows NT. Аутентификация AD может соединяться с существующими моделями безопасности активного каталога Windows 2000 или Windows 2003 Server, используя встроенные протоколы AD (аутентификация NT может использовать “смешанный режим” AD). Чтобы отобразить существующие группы AD на систему CRS, щелкните на ссылке Authentication в разделе Manage на домашней странице СМС. Затем щелкните на вкладке Windows AD. Убедитесь, что флажок Active Directory Authentication Is Enabled (Аутентификация Active Directory разрешена) установлен. Щелкните на кнопке с изображением троеточия, чтобы указать имя и пароль администратора AD для использования CRS при аутентификации пользователей и группы AD. Также щелкните на…
Оценить
(0 голоса)
Еще один метод аутентификации, поддерживаемый CRS, реализуется через облегченный протокол доступа к каталогам (Lightweight Directory Access Protocol — LDAP). Пользователи и группы, поддерживаемые LDAP-сервером вашей организации, отобра жаются на CRS, причем пользовательские учетные записи LDAP либо служат для создания новых учетных записей CRS, либо отображаются на существующие. Чтобы включить аутентификацию LDAP, сначала убедитесь, что каталог LDAP настроен и корректно функционирует. Затем щелкните на ссылке Authorization в разделе Manage домашней страницы СМС. Перейдите на вкладку LDAP. Если вы ранее не настраивали аутентификацию LDAP, появится диалоговое окно с соответствующим сообщением и кнопкой для запуска мастера конфигурирования LDAP Configuration Wizard. Щелкните на этой…
Оценить
(0 голоса)
Модель безопасности CRS включает набор привилегий, которые управляют доступом пользователей к различным объектам CRS, таким как папки и отчеты. Например, пользователь может иметь возможность просматривать отчет и планировать его запуск в определенное время, но не может обновлять данные или удалять экземпляры отчетов. В качестве другого примера можно представить систему CRS, где управленческий персонал имеет доступ ко всем папкам, персонал, занимающийся продажами, получает доступ только к папкам Sales (Продажи) и Inventory (Запасы на складе), а начальник отдела кадров (единственный из неуправленческого персонала) имеет доступ к папкам с отчетами по зарплате. На заметку! В данной главе описываются права, касающиеся доступа к отчетам…
Оценить
(0 голоса)
Права доступа в Crystal Reports Server могут устанавливаться на двух высших уровнях: на глобальном уровне групп или пользователей (этот уровень известен как корневой (root) уровень CRS) и на уровне объектов папок или вложенных папок. Нет необходимости обязательно устанавливать права на обоих уровнях. Вы можете это сделать только на одном либо на другом уровне, либо на обоих. Нужно только помнить о правилах наследования: права на доступ к папкам высшего уровня наследуются от уровня прав групп и пользователей, права на доступ к вложенным папкам наследуются от родительских папок, а права доступа к объектам отчетов наследуются от папок, в которых они находятся.