0 comments
Business Intelligence 
Vandaag was ik bij een klant voor wie ProClarity Analytics Server als een soort zwarte doos was. Probleem zat hem vooral in de beveiliging. Terwijl het niet zo heel ingewikkeld is. Tijd voor een samenvatting.
Rollen
ProClarity security is een zogenaamd role based mechanisme. Het begint dus met het aanmaken van rollen en dat doe je met het enige administration tool wat er bij zit: Analytics Server Administration Tool. Na installatie is er één rol aangemaakt: de Administrator waarin op dat moment één Windows groep zit: Everyone… Snel er uit halen dus en niet vergeten voordat je het tool afsluit daar weer enkele echte administrators in te stoppen! Vervolgens voeg je nieuwe rollen toe gebaseerd op de functionele verschillen tussen verschillende gebruikersgroepen. De klant waar ik vandaag was, wilde drie hoofdgroepen gebruikers onderscheiden:
- Publishers, een groep gebruikers op het hoofdkantoor die overal ProClarity Briefing Books moeten kunnen publiceren, wijzigen, verwijderden, etc.
- Readers, gebruikers die alle gepubliceerde content moeten kunnen bekijken maar niet wijzigen.
- Regional publishers, gebruikers die bepaalde Briefing Books moeten kunnen onderhouden.
We hebben hiervoor eerst de eerste twee rollen aangemaakt, voor de derde groep gebruikers hebben we een rol per regio aangemaakt. Om er vervolgens voor te zorgen dat de eerste groep overal kan publiceren, hebben we deze groep op server niveau Author rechten gegeven. Dat doe je door in de Administration tool de properties van deze rol te openen en vervolgens op de Access Rights tab Author aan te vinken:
Voor alle andere rollen laten we deze rechten op de default staan zodat gebruikers in deze rol op server niveau geen Author rechten hebben, alles kunnen lezen en geen libraries op het hoogste niveau aan kunnen maken:
Het toevoegen van gebruikers aan de rollen, spreekt wel voor zich. Best practice is hier Windows groepen aan toe te kennen voor een zo pijnloos mogelijk onderhoud.
Elementen
Na het aanmaken van de rollen, kunnen we de rechten voor de verschillende elementen die we kunnen beveiligen instellen. Die elementen zijn:
- Libraries
- Briefing Books
- Individuele shared items
En dus niet de folders en/of pagina's in een Briefing Book of de hele map aan shared items in een library! Om een element te beveiligen, kies je het gewenste element en ga je naar de Properties en vervolgens naar de Security tab:
Deze dialoog is wel wat verwarrend. Want als je nu voor een bepaalde library, briefing book of shared item een vinkje zet, wat doe je dan eigenlijk? Je geeft dan de reader rechten expliciet voor dit element aan. Wil je specifiek voor deze rol de leden volledige rechten geven, moet je de rol selecteren en dan op Permissions klikken. In de dialoog die dan verschijnt selecteer je Author:
En als je dat gedaan hebt, zie je in het Properties venster van het element een klein icoontje verschijnen voor de rol die je hebt aangemerkt als Author (een soort labeltje). Dit om het onderscheid tussen Authors en 'gewone' lezers duidelijk weer te geven.
Inheritance
Als je van een individuele library, briefing book of shared item geen security instelt, wordt de security van het parent element gebruikt. Voor een library is dat de security op server niveau (wat je instelt bij de rol zelf), voor een briefing book en een shared item de security van de library waar dat briefing book of shared item in staat.
Voor alle duidelijkheid nog even een paar beperkingen:
- Je kunt geen libraries nesten. Libraries bestaan alleen op server niveau.
- Een Briefing Book en alle folders en pagina's die er in staan, vormen één geheel. Voor dat ene geheel kun je de security desgewenst instellen. Om het onderhoud zo eenvoudig mogelijk te houden, is het beter alleen te beveiligen op library niveau en de briefing books via inheritance de security van de library te laten erven.
Admin tool versus Manage Books in ProClarity Professional
Tot nu toe heb ik alleen het gebruik van de Analytics Server Administration Tool genoemd. Dit tool moet je gebruiken voor de volgende twee taken:
- Aanmaken van rollen.
- Toewijzen van gebruikers aan rollen.
Alle andere taken kan een gebruiker met de juiste rechten (Author op server of library niveau) ook doen met de Manage Books functionaliteit vanuit de ProClarity Professional client.
