Uprawnienia

Dostęp do uprawnień, jest możliwy z panelu zlokalizowanego w prawej-górnej części ekranu:

Standardowa zakładka Uprawnienia została podzielona na kilka sekcji:

W sekcji Uprawnienia aplikacji znajduje się dodatkowo informacja o liczbie dostępnych i zajętych licencji w programie.

Licencje są podzielone według ich typu:

  • Licencje standardowe
  • Licencje tylko do odczytu (przeznaczone dla dedykowanych rozwiązań BI Point)
  • Licencje na subskrypcje dla użytkowników zewnętrznych
Sekcja Użytkownicy umożliwia tworzenie nowych kont oraz edycję już istniejących. W celu utworzenia konta należy kliknąć przycisk . Następnie, w zakładce Profil, wprowadza się unikalny login i uzupełnia pozostałe dane.

Po sprawdzeniu dostępności loginu, możliwe jest wpisanie pozostałych danych:

Uwaga
W przypadku konfiguracji z domenowym logowaniem do BI Point, login użytkownika nie może zawierać polskich znaków.
Uwaga
W przypadku logowania typu login/hasło zdefiniowane hasło musi zawierać minimum 6 znaków, co najmniej jedną cyfrę, co najmniej jedną małą literę, co najmniej jedną dużą literę, co najmniej jeden znak specjalny. W przypadku niespełnienia któregoś z warunków w prawym górnym rogu pojawi się komunikat o wymaganiach wobec hasła.

Zakładka Uprawnienia odpowiedzialna jest za przypisywanie użytkowników do ról oraz grup. Przycisk Zapisz kończy proces tworzenia konta.

W celu edycji istniejącego konta należy przejść do zakładki Użytkownicy i kliknąć przycisk Edytuj.

Z tego poziomu możliwe jest zmodyfikowanie ról i grup przypisanych do użytkownika, a także zmiana hasła dostępu do konta.

Druga sekcja, Grupy, pozwala na tworzenie i zarządzanie grupami użytkowników. Funkcjonalność ta jest wykorzystywana między innymi w kontekście subskrypcji, umożliwiając przypisywanie użytkowników do określonych kategorii.

Trzecia sekcja, Role, umożliwia tworzenie, usuwanie oraz edytowanie ról, które zawierają zbiory uprawnień użytkowników. Predefiniowane, gotowe do użycia role udostępniane przez firmę Comarch to:

Zakres dostępnych uprawnień obejmuje:

  • Użytkownik połączeń

Użytkownik posiada dostęp do repozytorium połączeń w systemie BI Point.

  • Administrator BI Point

Użytkownik z pełnym dostępem do wszystkich funkcjonalności i obszarów aplikacji BI Point.

  • Użytkownik z dostępem do BI Point

Użytkownik posiada dostęp do zasobów repozytorium (połączeń, modeli danych, raportów) zgodnie z przypisanymi poziomami uprawnień do poszczególnych obiektów: brak dostępu, podgląd, dostęp ograniczony, edycja.

  • Administrator subskrypcji

Użytkownik z dostępem do modułu subskrypcji w BI Point – może zarządzać i tworzyć własne subskrypcje. Nie ma dostępu do subskrypcji innych użytkowników.

  • Użytkownik modeli danych

Użytkownik posiada dostęp do repozytorium modeli danych w systemie BI Point.

  • Użytkownik tylko do odczytu

Użytkownik ma dostęp wyłącznie do podglądu raportów i dashboardów, bez możliwości ich edycji.

  • ChatERP

Użytkownik posiada możliwość uruchomienia i korzystania z ChataERP w aplikacji

Ostatnia sekcja to Użytkownicy zewnętrzni.

Po naciśnięciu przycisku  użytkownik może dodać użytkownika zewnętrznego.  Dodawanie użytkownika zewnętrznego polega na uzupełnieniu jego adresu email oraz uzupełnienie danych personalnych.

Uwaga
W BI Point obsłużony jest mechanizm przenoszenia ról z bazy OLAP na raporty oraz dashboardy. Aby mechanizm działał poprawnie konieczne jest odebranie użytkownikowi uprawnień administratora na serwerze z bazą OLAP.

Zakładka „Uprawnienia do danych” umożliwia definiowanie uprawnień do danych miar i wymiarów w modelach danych dla poszczególnych użytkowników.

 

Uwaga
Zakładka „Uprawnienia do danych” jest domyślnie ukryta. Jej widoczność w interfejsie użytkownika, jest kontrolowana za pomocą parametru EnableRestrictRolesManagement w pliku Config.json. Aby ją uaktywnić, należy ustawić wartość parametru na „true”. Plik konfiguracyjny znajduje się w lokalizacji: C:\Program Files (x86)\Comarch BI Point\BI Point\instances\nazwa_instancji_bi_point\bipoint.

Tworzenie nowego uprawnienia odbywa się poprzez wybranie modelu (lub modeli) danych z listy.

Po wybraniu zakładki wyświetlone zostaje pole konfiguracji uprawnień, w którym – na pierwszej karcie – znajduje się lista rozwijana zawierająca elementy modelu danych, takie jak miary i wymiary.

Uprawnienia są nadawane poprzez zaznaczenie odpowiednich pól wyboru (checkboxów) przy poszczególnych elementach modelu danych. Znaczenie poszczególnych opcji jest objaśnione w legendzie dostępnej po kliknięciu przycisku „Dowiedz się więcej”.
Rozwinięcie danego wymiaru powoduje otwarcie nowego okna z listą wszystkich jego wartości. Umożliwia to filtrowanie i określenie, które z tych wartości mają być dostępne lub niedostępne dla użytkownika, dla którego definiowana jest rola.
W przypadku zaznaczenia kilku wartości danego wymiaru, po zatwierdzeniu wyboru i powrocie do widoku całego modelu, zaznaczone elementy będą widoczne na liście elementów modelu. Przy nazwie danego wymiaru pojawi się ikona filtra (lejek), która zostanie podświetlona na niebiesko. Oznacza to, że mimo zaznaczenia checkboxa przy nazwie wymiaru, nie wszystkie jego wartości zostały uwzględnione w uprawnieniach użytkownika. W takim przypadku uprawnienia dotyczą wyłącznie tych wartości, które zostały wybrane i przeniesione na widoczną listę pod wymiarem.

By szybko skasować wstępne filtrowanie należy użyć przycisku gumki.

Przycisk „+” pozwala na ręczne wpisanie nazwy danego elementu wymiaru, np. w przypadku gdy uprawnienia tworzone są przed przeładowaniem modelu.

 

Uwaga
Wpisując wartość wymiaru ręcznie należy użyć jego nazwy unikalnej (nie np. tłumaczenia nazwy)

Po przeładowaniu modelu element ten po rozwinięciu wartości elementów wymiaru będzie widoczny jako już zaznaczony.

W przypadku nadawania uprawnień do elementów hierarchicznych w pierwszym kroku należy wybrać które elementy mają zostać przeniesione na drzewo miar i wymiarów widoczne na karcie elementów.

W kolejnym kroku możliwe jest określenie, których poziomów hierarchii będą dotyczyć nadawane uprawnienia. Za pomocą ikony gumki można wskazać, czy użytkownik ma pracować na wyfiltrowanym zbiorze danych (zbiór ograniczony), czy na pełnym zbiorze, do którego w przyszłości mogą zostać automatycznie dodane nowe elementy – również objęte tymi samymi uprawnieniami.

Tworząc daną role można podpinać do niej większą ilość modeli wybierając przycisk „Dodaj model”

Możliwe jest tworzenie wielu ról odnoszących się do tego samego modelu danych. Efektywne uprawnienia użytkownika, gdy posiada on różne poziomy dostępu do tego samego elementu w ramach różnych ról (np. w jednej roli uprawnienia są przyznane, a w drugiej odebrane), będą wynikiem zastosowania zasady minimalnych uprawnień. Oznacza to, że w takim przypadku użytkownik nie będzie miał dostępu do danego elementu.

Istotne jest również prawidłowe nadawanie uprawnień do elementów hierarchicznych, gdyż ma to znaczący wpływ na wydajność ładowania filtrów w module uprawnień do danych.

W przypadku modyfikacji lub tworzenia uprawnień dotyczących wymiarów hierarchicznych, dla optymalizacji procesu kluczowe jest korzystanie z funkcji przypisanej do przycisku gumki:

Poniższy przykład ilustruje dodanie ograniczenia dostępu do danych w zakresie lat 2006–2008. W przypadku zaznaczenia całych lat, automatycznie zaznaczane są również wszystkie elementy podrzędne, czyli wszystkie dni w tych latach. Taka konfiguracja powoduje, że podczas korzystania z filtra tego wymiaru usługa silnika będzie musiała przefiltrować wszystkie elementy podrzędne, co może prowadzić do wystąpienia błędu timeout.

W przypadku wykorzystania ikony gumki elementy podrzędne zostają wyczyszczone i zapytanie jest wykonywane jedynie dla trzech elementów nadrzędnych, a więc działa zdecydowanie szybciej.

Uwaga
Podczas definiowania uprawnień modele parametryzowane są wywoływane z użyciem domyślnych wartości parametrów.
Uwaga
W modelach wieloźródłowych uprawnienia do modeli składowych nie przeniosą się na finalny model wieloźródłowy. Możliwość wykorzystania modeli z już dodanymi uprawnieniami została zablokowana w modelach wieloźródłowych.
Uwaga
Po dodaniu użytkownikowi uprawnień do modelu nie będzie mógł go użyć w modelach wieloźródłowych. W celu przywrócenia takiej możliwości konieczne jest usunięcie całego uprawnienia (z miar i wymiarów). Samo usunięcie modelu z uprawnień nie przywróci możliwości jego użycia.

Comarch BI Point oferuje cztery poziomy uprawnień, które można definiować indywidualnie dla każdej grupy lub użytkownika, zarówno w odniesieniu do folderów, jak i raportów. Uprawnienia te, uszeregowane według rosnącego poziomu dostępu, to: Brak, Podgląd, Ograniczony oraz Edycja.

Uprawnienie „Brak dostępu” jest nadrzędne i ma najwyższy priorytet w stosunku do pozostałych. Oznacza to, że jeśli użytkownik posiada prawo do odczytu, lecz przynależąca do niego grupa ma ustawione „Brak dostępu” dla danego obiektu, użytkownik nie będzie widział tego obiektu w drzewie raportów.

Jeżeli dla danego obiektu nie zostały bezpośrednio przypisane uprawnienia ani dla użytkownika, ani dla jego grupy, system pobiera je z najbliższego nadrzędnego elementu w hierarchii folderów i raportów, dla którego uprawnienia zostały zdefiniowane.

Aby zweryfikować faktyczne uprawnienia użytkownika do konkretnego raportu lub folderu, należy skorzystać z zakładki „Prawa efektywne”.

 

Czy ten artykuł był pomocny?

Wyślij opnie