17.10 - Permisos - Teradata Data Mover

Teradata® Data Mover Guía del usuario

Product
Teradata Data Mover
Release Number
17.10
Release Date
Junio de 2021
Content Type
Guía del usuario
Publication ID
B035-4101-061K-ESN
Language
Español (España)

Un administrador de Viewpoint puede asignar permisos a los usuarios y los roles para habilitar la administración de seguridad en la vista Permisos del portlet de Configuración de Data Mover. Cuando se habilita la administración de seguridad, el administrador de Viewpoint puede designar los tipos de acceso específicos para los individuos y los roles, tanto en el nivel de trabajo como en el nivel de daemon.

Si no está habilitada la administración de seguridad, los usuarios y los roles seleccionados tienen acceso completo (lectura, escritura y ejecución) al daemon. Un usuario de Viewpoint al que se hayan concedido privilegios de acceso puede realizar cualquier operación en cualquier trabajo en el portlet de Data Mover. Cuando se configura Conceder acceso completo al Daemon a todos los usuarios y roles seleccionados, no es posible especificar determinados roles o usuarios con determinados privilegios pero no con otros (por ejemplo, lectura, pero no ejecución), ni designar permisos de trabajo sin utilizar la administración de seguridad.

Un usuario debe tener acceso de lectura para supervisar el daemon en el portlet principal de Data Mover, independientemente de si la administración de seguridad está activada. Para obtener más información sobre el otorgamiento de permisos, consulte Inclusión de permisos.

Tipos de acceso

Data Mover es compatible con tres tipos diferentes de privilegios de acceso:
Tipo de acceso Privilegios
Lectura (R)
  • Vista previa de trabajos
  • Ver el estado de los trabajos en ejecución o iniciados
Escritura (W)
  • Crear trabajos
  • Editar trabajos
  • Eliminar trabajos
  • Actualizar pasos de trabajo
  • Actualización de las prioridades del trabajo
  • Editar scripts del trabajo
  • Cambiar permisos
Ejecutar (X)
  • Ejecutar trabajos
  • Detener trabajos
  • Reiniciar trabajos
  • Trabajos de limpieza
Un usuario que tiene acceso de escritura o ejecución siempre tiene acceso de lectura. Por lo tanto, se pueden especificar las siguientes combinaciones de acceso para usuarios y roles de un daemon o un trabajo:
  • Sin acceso
  • Acceso de lectura
  • Acceso de lectura y escritura
  • Acceso de lectura y ejecución
  • Acceso de lectura, escritura y ejecución

Para un usuario que no tiene privilegios de acceso completo, las opciones aparecen como no disponibles, en color gris, en el portlet de Data Mover. Por ejemplo, si un usuario no tiene acceso de ejecución, el comando Run del menú del trabajo aparecerá en gris y no estará disponible. Para un usuario que no tiene acceso de escritura, el botón Nuevo trabajo aparecerá en gris y no estará disponible.

Permisos de trabajo y en el nivel de daemon

Existen tres opciones de seguridad cuando se habilita la administración de seguridad. Estas opciones solo afectan al daemon seleccionado.
Opción Descripción
Conceder acceso completo al Daemon a todos los usuarios y roles seleccionados La administración de seguridad se considera deshabilitada si se selecciona esta configuración. No puede conceder ni revocar privilegios individuales de lectura/escritura/ejecución a usuarios o roles con esta opción. Sin embargo, el usuario o rol sigue necesitando permisos de lectura en el daemon.

Para obtener más información sobre el otorgamiento de permisos, consulte Inclusión de permisos.

Permitir configurar el acceso de escritura o ejecución al Daemon por usuario o rol Esta opción de nivel de daemon es menos restrictiva que los permisos de nivel de trabajo, al permitir a los usuarios acceder a todos los trabajos en ese daemon. Por ejemplo, si se selecciona esta opción, un usuario con acceso de lectura puede realizar operaciones de lectura en todos los trabajos del daemon desde el portlet de Data Mover. Cualquier acceso designado para trabajos individuales se ignora cuando se utiliza esta opción de seguridad.

Se puede establecer acceso de lectura, escritura y ejecución para usuarios y roles específicos a nivel de daemon. Un usuario que tiene acceso de escritura o ejecución también tiene acceso de lectura automáticamente.

Permitir restringir aún más el acceso de usuarios y roles por trabajo Esta configuración de nivel de trabajo es más restrictiva. Se consideran el acceso especificado para el daemon, así como el acceso especificado para trabajos individuales. Por ejemplo, un usuario con acceso de lectura en el daemon no tiene acceso para ver trabajos automáticamente; el usuario también debe tener acceso de lectura en el nivel de trabajo para poder visualizar trabajos en el portlet de Data Mover. Del mismo modo, un usuario que tiene acceso de lectura en el trabajo individual, pero no en el daemon, no puede ver el trabajo en el portlet de Data Mover.

Los usuarios de trabajos con acceso de escritura a un trabajo pueden establecer permisos al crear o editar el trabajo o al realizar cambios en los permisos de trabajo de varios trabajos. Los usuarios pueden cambiar permisos para varios trabajos si seleccionan Cambiar permisos en la vista Trabajos guardados mediante el uso de la flecha de Acciones de tabla del portlet de Data Mover.

Permisos de configuración de trabajo

Si se habilita la administración de seguridad, también se puede restringir el acceso a ciertas configuraciones de trabajo:
  • La capacidad de ejecutar Actualizar pasos de trabajo desde el menú para un trabajo que figura en el portlet de Data Mover.
  • El número máximo de flujos de datos que un usuario puede especificar para un trabajo.
  • Las utilidades disponibles. Se puede restringir a los usuarios el uso de Teradata DSA o de la carga, la actualización y el flujo de datos de Teradata PT API. JDBC siempre está disponible.

Se accede a los permisos de configuración de trabajo al hacer clic en el botón Avanzada de la pantalla Datos de permisos.