Un administrador de Viewpoint puede asignar permisos a los usuarios y los roles para habilitar la administración de seguridad en la vista Permisos del portlet de Configuración de Data Mover. Cuando se habilita la administración de seguridad, el administrador de Viewpoint puede designar los tipos de acceso específicos para los individuos y los roles, tanto en el nivel de trabajo como en el nivel de daemon.
Si no está habilitada la administración de seguridad, los usuarios y los roles seleccionados tienen acceso completo (lectura, escritura y ejecución) al daemon. Un usuario de Viewpoint al que se hayan concedido privilegios de acceso puede realizar cualquier operación en cualquier trabajo en el portlet de Data Mover. Cuando se configura Conceder acceso completo al Daemon a todos los usuarios y roles seleccionados, no es posible especificar determinados roles o usuarios con determinados privilegios pero no con otros (por ejemplo, lectura, pero no ejecución), ni designar permisos de trabajo sin utilizar la administración de seguridad.
Un usuario debe tener acceso de lectura para supervisar el daemon en el portlet principal de Data Mover, independientemente de si la administración de seguridad está activada. Para obtener más información sobre el otorgamiento de permisos, consulte Inclusión de permisos.
Tipos de acceso
Tipo de acceso | Privilegios |
---|---|
Lectura (R) |
|
Escritura (W) |
|
Ejecutar (X) |
|
- Sin acceso
- Acceso de lectura
- Acceso de lectura y escritura
- Acceso de lectura y ejecución
- Acceso de lectura, escritura y ejecución
Para un usuario que no tiene privilegios de acceso completo, las opciones aparecen como no disponibles, en color gris, en el portlet de Data Mover. Por ejemplo, si un usuario no tiene acceso de ejecución, el comando Run del menú del trabajo aparecerá en gris y no estará disponible. Para un usuario que no tiene acceso de escritura, el botón Nuevo trabajo aparecerá en gris y no estará disponible.
Permisos de trabajo y en el nivel de daemon
Opción | Descripción |
---|---|
Conceder acceso completo al Daemon a todos los usuarios y roles seleccionados | La administración de seguridad se considera deshabilitada si se selecciona esta configuración. No puede conceder ni revocar privilegios individuales de lectura/escritura/ejecución a usuarios o roles con esta opción. Sin embargo, el usuario o rol sigue necesitando permisos de lectura en el daemon. Para obtener más información sobre el otorgamiento de permisos, consulte Inclusión de permisos. |
Permitir configurar el acceso de escritura o ejecución al Daemon por usuario o rol | Esta opción de nivel de daemon es menos restrictiva que los permisos de nivel de trabajo, al permitir a los usuarios acceder a todos los trabajos en ese daemon. Por ejemplo, si se selecciona esta opción, un usuario con acceso de lectura puede realizar operaciones de lectura en todos los trabajos del daemon desde el portlet de Data Mover. Cualquier acceso designado para trabajos individuales se ignora cuando se utiliza esta opción de seguridad. Se puede establecer acceso de lectura, escritura y ejecución para usuarios y roles específicos a nivel de daemon. Un usuario que tiene acceso de escritura o ejecución también tiene acceso de lectura automáticamente. |
Permitir restringir aún más el acceso de usuarios y roles por trabajo | Esta configuración de nivel de trabajo es más restrictiva. Se consideran el acceso especificado para el daemon, así como el acceso especificado para trabajos individuales. Por ejemplo, un usuario con acceso de lectura en el daemon no tiene acceso para ver trabajos automáticamente; el usuario también debe tener acceso de lectura en el nivel de trabajo para poder visualizar trabajos en el portlet de Data Mover. Del mismo modo, un usuario que tiene acceso de lectura en el trabajo individual, pero no en el daemon, no puede ver el trabajo en el portlet de Data Mover. Los usuarios de trabajos con acceso de escritura a un trabajo pueden establecer permisos al crear o editar el trabajo o al realizar cambios en los permisos de trabajo de varios trabajos. Los usuarios pueden cambiar permisos para varios trabajos si seleccionan Cambiar permisos en la vista Trabajos guardados mediante el uso de la flecha de Acciones de tabla del portlet de Data Mover. |
Permisos de configuración de trabajo
- La capacidad de ejecutar Actualizar pasos de trabajo desde el menú para un trabajo que figura en el portlet de Data Mover.
- El número máximo de flujos de datos que un usuario puede especificar para un trabajo.
- Las utilidades disponibles. Se puede restringir a los usuarios el uso de Teradata DSA o de la carga, la actualización y el flujo de datos de Teradata PT API. JDBC siempre está disponible.
Se accede a los permisos de configuración de trabajo al hacer clic en el botón Avanzada de la pantalla Datos de permisos.