Авторизация



Управление правами доступа к репозиторию

Оценить
(0 голоса)

При организации репозитория коллективного пользования, корпоративных баз данных и сетевых ресурсов часто возможность модификации и удаления объектов репозитория ограничивается небольшим кругом ключевых пользователей, тогда как остальным разрешается только добавление существующих элементов репозитория в отчеты. Поскольку управление репозиторием Crystal Reports теперь осуществляется со стороны системы Crystal Reports Server/BusinessObjects Enterprise, для реализации такой стратегии можно воспользоваться пользовательскими и групповыми разрешениями.

Если предоставление прав доступа к системе в Crystal Reports Server/BusinessObjects Enterprise выполняется в консоли управления Crystal Management Console (архитектура и способы управления системой в Crystal Reports Server/BusinessObjects Enterprise будут подробно рассматриваться в части II этой книги), то права доступа к репозиторию предоставляются в окне диспетчера CRS/BOE Business View Manager. Если диспетчер CRS/BOE Business View Manager в существующей системе Crystal Reports Server/ BusinessObjects Enterprise не установлен, его потребуется установить с дистрибутивного компакт-диска CRS/BOE. И, конечно же, должно быть понятно, что поскольку репозиторий является частью Crystal Reports Server/BusinessObjects Enterprise, пользоваться диспетчером CRS/BOE Business View Manager получится только при наличии установленной системы Crystal Reports Server/BusinessObjects Enterprise.

На заметку! Другие возможности диспетчера CRS/BOE Business View Manager; не имеющие

отношения к правам доступа к репозиторию, описаны в главе 16.

Запустите диспетчер Business View Manager через меню Start (Пуск) системы Windows. На экране появится окно с приглашением зарегистрироваться в системе Crystal Reports Server/BusinessObjects Enterprise. Убедитесь в том, что учетная запись CRS/BOE (первоначально это должна будет быть учетная запись администратора или члена группы администраторов), через которую вы подключаетесь к системе, имеет права, позволяющие изменять параметры безопасности репозитория. На экране появится окно диспетчера Business View Manager. При необходимости отобразите в нем окно проводника Repository Explorer, выбрав в меню View пункт Repository Explorer. Это окно по внешнему виду во многом будет напоминать окно проводника Repository Explorer, отображаемое в Crystal Reports, и его также можно будет отстыковать и переместить в любое место как самостоятельное окно (рис. 17.11).

Рис. 17.11, Окно проводника Repository Explorer в окне диспетчера Business View Manager

Обратите внимание на то, как в окне проводника Repository Explorer отображается структура папок репозитория: на вершине иерархии папок находится имя сервера CRS/BOE Central Management Server, а уже под именем сервера располагаются папки высшего уровня. Если щелкнуть на знаке плюс рядом с папкой, она раскроется, показывая все содержащиеся в ней подпапки и объекты репозитория. Главным отличием окна Repository Explorer, отображаемого в окне диспетчера Business View Manger, от того, которое отображается в Crystal Reports, является отсутствие в нем категорий Enterprise Items и Repository Items. В нем отображаются только элементы репозитория — никаких объектов отчета вы в нем не увидите.

Обратите внимание на дополнительную папку, помеченную как Custom Functions (Пользовательские функции), которой не было в предыдущих рассматриваемых нами версиях проводника Repository Explorer и Formula Workshop. Это специализированная папка репозитория, предназначенная для хранения всех пользовательских функций. Если во время добавления пользовательской функции не указать имя конкретной папки в окне Formula Workshop, функция будет помещена именно в папку Custom Functions.

Разрабатывая план защиты репозитория, обязательно внимательно изучите данную иерархию папок и объектов репозитория. При желании предоставить один единственный набор прав доступа для всего репозитория (например, если вы хотите, чтобы администраторы имели полные права доступа, а все остальные — только права на чтение), права доступа можно установить на уровне сервера Central Management Sewer. Однако если требуется сделать права более дифференцированными (например, если вы хотите сделать так, чтобы группа продаж Sales имела полные права доступа в репозитории к папке Sales либо только к каким-нибудь определенным подпапкам или объектам внутри нее), права следует устанавливать на уровне папок и объектов.

Более того, не лишним будет рассмотреть вариант применения концепции наследования прав доступа, представляющей собой возможность установки прав доступа на высшем уровне репозитория (возможно, на уровне сервера Central Management Server или папки высшего уровня) и автоматического наследования прав папками, подпапками и объекта

Управление правами доступа к репозиторию

 Проектирование отчетов более низкого уровня. Творческое использование различных уровней прав доступа :* наследования позволит осуществлять жесткий контроль (возможно, даже более жестким чем необходимо) над правами доступа к репозиторию.

Управление правами на уровне сервера Central Management Server

Начните с анализа общего набора прав, которые вы хотите предоставить репозитс - рию в целом; это права, которые должны устанавливаться на уровне сервера Centra Management Server. Установленные на этом уровне права будут наследоваться всеми папками, подкаталогами и объектами репозитория. Если вы хотите, как упоминалось paHet чтобы ко всему репозиторию применялся один единственный набор прав, вам потребуется установить права только на этом уровне.

Выделите имя сервера Central Management Server в окне проводника Repositor Explorer. Затем щелкните правой кнопкой мыши и в появившемся контекстном меню выберите пункт Edit Rights (Редактировать права). Откроется диалоговое окно Edit Rights (Редактировать права), показанное на рис 17.12.

В этом окне будет отображаться список групп и пользователей системы Crysta Reports Server/BusinessObjects Enterprise, которым были предоставлены*права или которым в них было отказано на уровне сервера Central Management Server (для вновь инсталлированного сервера Central Management Server здесь будут находиться группь: Administrators (Администраторы) и Everyone (Рядовые пользователи)). Обратите внимание на три различных типа прав доступа, которые могут предоставляться каждом\ пользователю или группе:

•    View (Просмотр). Возможность добавлять объекты из репозитория в отчеты.

•    Edit (Редактирование). Возможность добавлять объекты в репозиторий либо изменять и удалять существующие объекты репозитория.

•    Set Security (Установка параметров безопасности). Возможность менять значения параметров безопасности репозитория для других пользователей и групп.

Введите имя пользователя или группы и щелкните Отображает список групп и пользователей на этой кнопке, чтобы найти пользователя или группу CRS/BOE для добавления в список прав

Управление правами доступа к репозиторию

Просмотрев возможные варианты для каждого права, щелкая на соответствующем флажке, вы увидите, что право может быть предоставлено (Granted), отозвано (Denied) либо унаследовано (Inherited). Предоставление права явно наделяет этим правом выбранного пользователя или группу. Отзыв, или отказ в предоставлении права, явно лишает выбранную группу или отдельного пользователя конкретного права. Предоставление возможности наследовать права позволяет предоставлять или отзывать права на основе настроек безопасности более высокого уровня (на уровне сервера Central Management Server унаследованные права применяются только к группе администраторов, которым автоматически предоставляются все права доступа к репозиторию).

Если вы хотите предоставить либо отозвать права у отдельных групп или пользователей, вы должны включить эти группы или пользователей в список, щелкнув на кнопке добавления групп или добавления пользователей в панели инструментов диалогового окна Edit Rights. В результате на экране появится диалоговое окно Add Groups (Добавить группы) или Add Users (Добавить пользователей), где будут показаны все группы или пользователи системы Crystal Reports Server/BusinessObjects Enterprise (для создания дополнительных групп и пользователей предназначены другие инструментальные средства администрирования, такие как консоль управления Crystal Management Console). Выберите в этом диалоговом окне дополнительные группы или пользователей, которых хотите добавить в диалоговое окно Edit Rights (рис. 17.13).

Рис. 17.13. Диалоговое окно Add Groups

Как только дополнительные группы и пользователи, которых вы добавили, появятся в диалоговом окне Edit Rights, вы можете предоставлять или лишать их прав, щелкая на соответствующих флажках. Если необходимо удалить группу или пользователя, которому были предоставлены права, выберите эту группу или пользователя и щелкните на кнопке с изображением X в панели инструментов.

Если требуется просмотреть полный набор прав для каждой группы и пользователя, хотя это и не относится к уровню сервера Central Management Server, щелкните на кнопке Preview (Предварительный просмотр) в панели инструментов диалогового окна

Управление правами доступа к репозиторию

Edit Rights. Список групп и пользователей изменится, отражая фактические комбинации прав из числа явно предоставленных и унаследованных прав. Если нужно изменить какие-либо права, щелкните на кнопке Preview еще раз, чтобы вернуть список в режим редактирования.

Установив необходимые права для отдельных пользователей и групп, щелкните на кнопке ОК, чтобы закрыть диалоговое окно Edit Rights. Установленные вами права будут сохранены системой и их эффект проявится немедленно, причем сразу для всех пользователей репозитория. Права, установленные на уровне сервера Central Management Server, будут автоматически унаследованы всеми папками и объектами репозитория.

Внимание! Соблюдайте особую осторожность, отзывая права на уровне сервера Central Management Sewer. Если вы лишаете какого-либо права группу или отдельного пользователя на этом уровне, то данная группа или пользователь не будут иметь этого права ни в каком месте репозитория, даже если вы явно предоставите это право на более низком уровне. В соответствие с правилами наследования прав, отзыв прав обладает старшинством перед предоставлением прав в случае их наследования.

Управление правами доступа на уровне папок и объектов
Сохранить в одной центральной базе данных несколько типов объектов отчета
Определение репозитория
Новая категория Enterprise Items в окне проводника Repository Explorer
Категория Repository Items в окне проводника Repository Explorer

Добавить комментарий


Защитный код
Обновить