|
Система безопасности модуля ИНТАЛЕВ: Корпоративная Аналитика |
  
|
|
Система безопасности модуля ИНТАЛЕВ: Корпоративная Аналитика |
|
В модуле ИНТАЛЕВ: Корпоративная Аналитика функционирует система безопасности, основанная на системе безопасности модуля ИНТАЛЕВ: Корпоративные Финансы.
Принцип реализации системы безопасности
| • | Система прав построена по ролевому принципу, аналогично тому, как это сделано в модуле ИНТАЛЕВ: Корпоративные Финансы. На данный момент реализован мягкий режим безопасности - в случае разрешения доступа к объекту хотя бы в одной из настроенных для пользователя ролей, доступ к этому объекту будет предоставлен. По такому принципу действует безопасность в модуле ИНТАЛЕВ: Корпоративная Аналитика в случае, когда в параметрах системы (Меню: Моделирование >> Параметры, вкладка Общие) установлен любой режим безопасности, кроме режима Безопасность отключена. |
| • | Систему пользователей, ролей и прав для модуля ИНТАЛЕВ: Корпоративная Аналитика вручную настраивать не нужно. При выгрузке метаданных из 1С в XML файл с помощью обработки OLAPВыгрузкаСхемы.epf помимо описания базы данных, параметров OLTP сервера (в который затем будут загружаться данные) и OLAP сервера (в котором будет формироваться гиперкуб) автоматически выгружаются и роли, а также ассоциированные с ними windows-пользователи системы (настроенные в модуле ИНТАЛЕВ: Корпоративные Финансы). При этом на уровне OLAP применяется безопасность измерений гиперкуба. Это накладывает требование, чтобы 1С-пользователи работали под windows-учетными записями (то есть для пользователя в режиме Конфигуратор (Меню: Администрирование >> Пользователи) должен быть установлен флаг Аутентификация Windows и в поле внизу выбрана определенная учетная запись). |
| • | Многомерный куб данных формируется из пропущенных системой безопасности элементов, при этом непропущенные элементы в пространство куба не попадают. При попытке развернуть значение ячейки куба до проводок будут показаны только те проводки, которые связаны с доступными пользователю значениями реквизитов. Если какие-то значения реквизитов пользователю недоступны (например, определенное значение ЦФО), то связанные с этими значениями проводки будут скрыты. |
Отличия от системы безопасности модуля ИНТАЛЕВ: Корпоративные Финансы
1. Субконто и доп. измерения
В системе прав модуля ИНТАЛЕВ: Корпоративные Финансы неодинаков подход к субконто и доп. измерениям. Если у роли нет доступа, например, к определенному виду классификатора, то реакция системы будет зависеть от того, построено на нем доп. измерение или же субконто. В первом случае полноценно применится система прав и будут отфильтрованы именно проводки. В случае субконто система прав поведет себя совершенно по-другому, а именно, как система визуализации – не отфильтрует ни одной проводки, а только скроет у них значение аналитики. Такое нарушение единства подхода объясняется невозможностью реализовать их по-другому на старых релизах. В модуле ИНТАЛЕВ: Корпоративная Аналитика организована единая логика назначения прав – права, независимо от того применены они к субконто или доп. измерениям, определяют фильтрацию непосредственно проводок.
2. Права администраторов
Начиная с 29 релиза системы ИНТАЛЕВ: Корпоративный менеджмент используется подход, при котором у пользователей с предопределенной ролью Инталев – Администратор (то есть для исполнителя (Меню: Моделирование >> Безопасность >> Исполнители) на закладке Безопасность, подзакладка Предопределенные роли установлен флаг Инталев-Администратор) не ограничиваются права доступа. То есть несмотря на их возможное участие в настраиваемых ролях, например, их отчеты в Конструкторе управленческой отчетности (1С) будут строиться без какого-либо контроля прав. В системе безопасности модуля ИНТАЛЕВ: Корпоративная Аналитика контроль прав для пользователей с ролью Инталев-Администратор производится. Следовательно, если в настройках системы безопасности (Меню: Моделирование >> Безопасность >> Настройки системы безопасности) для данного пользователя установлен запрет доступа к определенному объекту системы, то этот объект будет для него недоступен в сформированном кубе данных.
1. OLAP (Analysis Service) устанавливает ограничения безопасности только на основании Windows аутентификации пользователя, в соответствии с настройками установленных для него ролей. Другие методы, такие как SQL аутентификация, не поддерживаются.
2. Если пользователь является администратором Analysis Service, ограничения ролей, установленные в КФ при настройке безопасности, действовать не будут.
Следует напомнить, что для того чтобы пользователь имел возможность работать с модулем ИНТАЛЕВ: Корпоративная Аналитика, для него нужно включить подсистему Корпоративная аналитика в список используемых подсистем (Меню: Моделирование >> Безопасность >> Исполнители, подзакладка Подсистемы – необходимо установить флаг Корпоративная аналитика).