Lors de la mise en œuvre de l’application OneStream, les consultants en mise en œuvre et les administrateurs créent différents groupes de sécurité en fonction des exigences d’accès de sécurité du client. Cependant, à mesure que le projet avance d’une phase à l’autre, ces groupes de sécurité peuvent devenir obsolètes ou redondants.
Des groupes de sécurité sont attribués à différents objets de l’application pour permettre aux utilisateurs d’accéder à certains ensembles de données ou de rapports, ou d’exécuter des tâches en fonction de l’accès aux données requis pour effectuer leurs tâches.
Cet article a pour objectif de vous aider à identifier les groupes de sécurité attribués ou utilisés ou non au sein de l’application OneStream.
-
- Connectez-vous à l’application OneStream en tant qu’administrateur
- Accédez ou cliquez sur l’onglet Système
- Cliquez sur Sécurité – Rechercher un groupe/utilisateur
- Cliquez sur « Afficher tous les groupes du groupe sélectionné » – Cela vous montrera quels groupes sont attribués à quel groupe enfant/parent si vous sélectionnez un groupe.
- ou « Afficher tous les groupes de parents pour l’utilisateur sélectionné » – Cela vous montrera quel utilisateur est affecté à quel groupe enfant/parent.
Si un groupe de sécurité n’est pas attribué à un utilisateur ou à un groupe parent, cela indique que le groupe n’est pas utilisé dans l’application.
Les groupes de sécurité sont généralement attribués à divers objets au sein de l’application OneStream, comme indiqué ci-dessous :
-
- Rôles de sécurité (rôles d’application/sécurité)
- Dimensions (Page Application/Dimension – Toutes les dimensions – Entité, Compte, Scénario, Flux et Défini par l’utilisateur (1-8))
- Propriétés du cube (Application/Cube/Propriétés du cube)
- Accès aux données du cube (Application/Cube/Accès aux données du cube)
- Profils de flux de travail (profils d’application/de flux de travail)
- Règles de confirmation
- Questions de certification
- Les sources de données
- Règles de transformation
- Modèles de formulaire
- Modèles de journaux
- Vues de cubes
- Tableaux de bord
La sécurité peut être définie à l’aide de plusieurs méthodes, telles que les rôles de sécurité, la sécurité des entités, la sécurité des cubes et la sécurité du flux de travail. Toutefois, pour exécuter un rapport, l’affectation du groupe de sécurité doit être appliquée aux profils de vue de cube et aux profils de tableau de bord. La confirmation de l’attribution du groupe de sécurité nécessite que l’administrateur vérifie tout ce qui précède, et trouver où un groupe de sécurité est attribué peut prendre beaucoup de temps. Pour simplifier cette recherche, l’administrateur peut utiliser la solution ou la méthode suivante :
-
- Connectez-vous à l’application
- Cliquez sur l’onglet Application
- Cliquez sur la section Outils
- Cliquez sur l’option Charger/Extraire.
- Cliquez sur Extraire / Sélectionnez une option dans la liste déroulante.
- Cliquez sur Dimension/Sélectionner une Dimension spécifique/ex : Entité. ou tout autre objet de métadonnées comme Cube, Compte, Dimensions UD)
- Cliquez sur l’option Extraire dans la barre d’en-tête et enregistrez le fichier sur votre ordinateur.
- Ouvrez le fichier XML enregistré à l’aide d’un éditeur (utilitaire Notepad ou Notepad++). Astuce : décochez l’option Wrap Text.
- Recherchez et trouvez simplement le groupe en question.
- Si vous rencontrez un groupe utilisé dans le fichier XML comme décrit ci-dessous, cela signifie que le groupe de sécurité est utilisé. Vérifiez l’affectation et assurez-vous qu’elle est correctement attribuée aux utilisateurs et contrôle l’accès aux données.
- « AccessGroup = »Everyone » (utilisé dans les profils de vue de cube, les profils de tableau de bord, les sources de données, les profils de règles de transformation)
- « maintenanceGroup= »Everyone » (utilisé dans les profils de vue de cube, les profils de tableau de bord, les sources de données, les profils de règles de transformation)
- « displayMemberGroup = »Everyone » (dimensions d’entité, de compte, de flux et d’UD)
- « readDataGroup = » Tout le monde » (utilisé dans Entité)
- « readDataGroup2 = » Personne » (utilisé dans Entité)
- « readWriteDataGroup = » Tout le monde » (utilisé dans Entité)
- « readWriteDataGroup2 = » Personne » (utilisé dans Entité)
- « ManageDataGroup = »Administrateurs » (utilisé dans le scénario)
- « CalculateFromGridsGroup » value = « Tout le monde » (utilisé dans le scénario)
Chaque groupe de sécurité attribué apparaîtra dans les affectations de groupe ci-dessus. Si un groupe n’existe dans aucune des treize configurations d’applications ci-dessus, on peut alors supposer en toute sécurité que le groupe de sécurité en question est redondant et n’est pas utilisé. Avant de désactiver un groupe, assurez-vous que le groupe n’est pas attribué aux utilisateurs, puis prenez les mesures appropriées pour le désactiver.
Note:
Veuillez suivre ces directives lors de la définition des groupes de sécurité :
- Utilisez une convention de dénomination standard qui inclut un préfixe pour identifier les groupes spécifiques aux besoins de votre client. Par exemple, utilisez WFE et WFC pour désigner respectivement les profils d’exécution de workflow et les profils de certification.
- Ajoutez le nom de l’entreprise de votre client (à trois chiffres) comme préfixe pour garantir que le nom du groupe de sécurité est unique.
- Soyez prudent lorsque vous utilisez la fonction Extraire pour stocker des données sur votre ordinateur.
- Ne cliquez pas sur le bouton Extraire et Modifier lors de l’extraction des données, car cela pourrait entraîner l’enregistrement d’un fichier XML avec des modifications incorrectes.
février 29, 2024
Comment vérifier les groupes de sécurité attribués/utilisés ou non utilisés / Blogs / Perficient
Lors de la mise en œuvre de l’application OneStream, les consultants en mise en œuvre et les administrateurs créent différents groupes de sécurité en fonction des exigences d’accès de sécurité du client. Cependant, à mesure que le projet avance d’une phase à l’autre, ces groupes de sécurité peuvent devenir obsolètes ou redondants.
Des groupes de sécurité sont attribués à différents objets de l’application pour permettre aux utilisateurs d’accéder à certains ensembles de données ou de rapports, ou d’exécuter des tâches en fonction de l’accès aux données requis pour effectuer leurs tâches.
Cet article a pour objectif de vous aider à identifier les groupes de sécurité attribués ou utilisés ou non au sein de l’application OneStream.
Si un groupe de sécurité n’est pas attribué à un utilisateur ou à un groupe parent, cela indique que le groupe n’est pas utilisé dans l’application.
Les groupes de sécurité sont généralement attribués à divers objets au sein de l’application OneStream, comme indiqué ci-dessous :
La sécurité peut être définie à l’aide de plusieurs méthodes, telles que les rôles de sécurité, la sécurité des entités, la sécurité des cubes et la sécurité du flux de travail. Toutefois, pour exécuter un rapport, l’affectation du groupe de sécurité doit être appliquée aux profils de vue de cube et aux profils de tableau de bord. La confirmation de l’attribution du groupe de sécurité nécessite que l’administrateur vérifie tout ce qui précède, et trouver où un groupe de sécurité est attribué peut prendre beaucoup de temps. Pour simplifier cette recherche, l’administrateur peut utiliser la solution ou la méthode suivante :
Chaque groupe de sécurité attribué apparaîtra dans les affectations de groupe ci-dessus. Si un groupe n’existe dans aucune des treize configurations d’applications ci-dessus, on peut alors supposer en toute sécurité que le groupe de sécurité en question est redondant et n’est pas utilisé. Avant de désactiver un groupe, assurez-vous que le groupe n’est pas attribué aux utilisateurs, puis prenez les mesures appropriées pour le désactiver.
Note:
Veuillez suivre ces directives lors de la définition des groupes de sécurité :
Source link
Partager :
Articles similaires