Авторизация



Установка прав для объектов Business View

Оценить
(0 голоса)

Хотя в данной главе уже рассматривались вопросы настройки безопасности на уровне строк и столбцов путем создания фильтров и установки прав для полей, существует также возможность определять права и на уровне объекта Business View Например, требуется, чтобы только ограниченное количество пользователей или групп Crystal Reports Server/BusinessObjects Enterprise могло видеть объект Business View при открытии отчетов Crystal Report. Или же, возможно, необходимо разрешить разрабатывать объекты Business View только нескольким сотрудникам организации, но при этом сделать так, чтобы доступ к объектам Data Connection, подключаемым к системе, хранящей информацию о сотрудниках (HR Information System Data Connections), имела только группа пользователей под названием HR (Отдел кадров). Установка прав для объекта Business View позволяет контролировать то, кому разрешается просматривать, изменять или настраивать параметры безопасности для различных объектов.

Права можно устанавливать не только на уровне объекта, но также и на уровне папки или сервера Central Management Server. При установке прав на более высоком уровне, они автоматически наследуются объектами на более низких уровнях. Например, можно установить определенный набор прав на уровне папки Business Views, чтобы они “распространялись” на все остальные находящиеся внутри этой папки объекты Business View

Такая модель наследования (по крайней мере, теоретически) может упростить административные задачи, сократив количество устанавливаемых во всем репозитории прав.

Установить права для объекта Business View в диалоговом окне диспетчера Business View Manager можно двумя способами:

1.   Во время редактирования объекта Business View в окне проводника объектов (Object Explorer) выделите имя нужного объекта, а затем в окне Property Browser щелкните на кнопке с изображением троеточия (.), расположенной напротив свойства Rights (Права).

2.   В диалоговом окне Repository Explorer щелкните на объекте, а затем щелкните правой кнопкой мыши и в контекстном меню выберите опцию Edit Rights.

После того, как будет выбрана одна из описанных опций, появится диалоговое окно Edit Rights (Редактировать права), показанное на рис. 16.59.

Введите имя пользователя или группы и щелкните Отображает список групп и пользователей на этой кнопке, чтобы найти пользователя или группу CRS/B0E для добавления в список прав

Список групп и пользователей вместе. Предварительный просмотр совокупных с установленными для них правами вателя или группы из списка прав для групп и пользователей

Рис. 16.59. Диалоговое окно Edit Rights

В этом диалоговом окне будет представлен список пользователей и групп пользователей Crystal Reports Server/BusinessObjects Enterprise и отображены имеющиеся у них наборы прав (первоначально здесь будут находиться только две группы: группа Administrators и группа Everyone). Обратите внимание на то, что в зависимости от типа объекта для каждого пользователя или группы можно будет установить значения трех или четырех прав:

•    View (Просмотр). Возможность использовать объект в пределах Business View.

•    Edit (Редактирование). Возможность изменения или удаления объекта.

•    Set Security (Настройка безопасности). Возможность изменения сохраненных в репозитории параметров безопасности для объекта с использованием данного диалогового окна.

•    Data Access (Доступ к данным). Возможность просматривать набор данных, поступающих из этого источника данных.

Установка прав для объектов Business View

Более того, при просмотре доступных для каждого права значений с помощью щелчка на флажке вы заметите, что право может быть предоставлено (Granted), в праве может быть отказано (Denied) или право может быть унаследовано (Inherited). Установка для права значения Granted явно предоставляет это право выбранной группе или пользователю. Установка значения Denied явно отнимает данное право у выбранной группы или пользователя. И, наконец, установка значения Inherited предоставит данное право или откажет в нем, в зависимости от заданных на более высоком уровне параметров безопасности.

Если необходимо специально предоставить права или отказать в них дополнительным группам или пользователям, потребуется добавить группу или пользователя в список, щелкнув на кнопке Add Groups или Add Users в панели инструментов диалогового окна Edit Rights. Эти кнопки открывают дополнительные диалоговые окна Add Groups и Add Users (рис. 16.60), отображающие все группы и всех пользователей Crystal Reports Server/BusinessObjects Enterprise (для собственно создания дополнительных групп и пользователей применяются средства администрирования CRS/BOE, такие как консоль управления Central Management Console). Используйте данное диалоговое окно, чтобы выбрать дополнительную группу или пользователя для добавления в диалоговое окно Edit Rights.

Рис. 16.60. Диалоговое окно Add Users

После того, как добавленные группы или пользователи появятся в диалоговом окне Edit Rights, им можно предоставлять права или отзывать их, щелкая на соответствующих флажках. Если требуется удалить группу или пользователя, для которого ранее были установлены права, просто выделите нужного пользователя или группу и щелкните на расположенной в панели инструментов кнопке Delete.

Preview Из-за действующих правил наследования прав из папок более высокого уровня, в конечном счете, может оказаться, что ожидаемый набор прав установлен не был. Чтобы понять, какие же права все-таки были предоставлены, можно просмотреть набор совокупных прав, которые учитывают правила наследования. Сделайте

Установка прав для объектов Business View

это, щелкнув на кнопке Preview (Предварительный просмотр), расположенной в панели инструментов. Список пользователей и групп изменится, и будет отображать фактическую комбинацию прав, установленных в соответствии с внешними настройками и правилами наследования. При необходимости изменить какие-нибудь права, щелкните на кнопке Preview снова, чтобы вернуть список в редактируемое состояние.

Установив права для всех необходимых групп и пользователей, щелкните на кнопке ОК, чтобы закрыть диалоговое окно Edit Rights. При редактировании объекта Business View необходимо сохранить объект для гарантии, что все новые параметры прав сохраняться в репозитории. Щелкните на кнопке Save, расположенной в панели инструментов, или выберите в меню File диспетчера Business View Manager пункт Save.

На заметку! Более подробное описание прав репозитория, а также информацию о правилах наследования можно найти в главе 17.

Использование объектов Business View в Crystal Reports

После создания объектов Business View потребуется их протестировать непосредственно в Crystal Reports. Основывать отчет на объекте Business View — это в сущности то же самое, что основывать его на обычной базе данных или SQL-команде.

При создании нового отчета отыскать объекты Business View можно в категории Repository (Репозиторий) эксперта баз данных (Database Expert). После щелчка на значке + последует приглашение подключиться к системе Crystal Reports Server/BusinessObjects Enterprise. Введите регистрационную информацию, чтобы подключиться к репозиторию. Появится диалоговое окно Crystal Reports Server/BusinessObjects Enterprise Explorer (Проводник Crystal Reports Server/BusinessObjects Enterprise), отображающее структуру папок репозитория (рис. 16.61).

Установка прав для объектов Business View

Найти объекты Business View
Безопасность на уровне строк и столбцов
Опция Disconnect View Security
Сложные проекты баз данных
Обзор Business Views

Добавить комментарий


Защитный код
Обновить