16.20 - Permisos - Teradata Data Mover

Teradata® Data Mover Guía del usuario

Product
Teradata Data Mover
Release Number
16.20
Published
Noviembre de 2021
Content Type
Guía del usuario
Publication ID
B035-4101-107K-ESN
Language
Español (España)

Un administrador de Viewpoint puede asignar permisos a los usuarios y los roles, y habilitar la administración de seguridad en la vista Permisos del portlet de Configuración de Data Mover. Cuando se habilita la administración de seguridad, el administrador de Viewpoint puede designar los tipos de acceso específicos para los individuos y los roles, tanto a nivel de trabajo como a nivel de daemon.

Si no está habilitada la administración de seguridad, los usuarios y los roles seleccionados tienen acceso completo (lectura, escritura y ejecución) al daemon. Un usuario de Viewpoint al que se hayan concedido privilegios de acceso puede realizar cualquier operación en cualquier trabajo en el portlet de Data Mover. No es posible especificar que ciertos roles o usuarios tengan unos privilegios, pero no otros (tales como lectura, pero no ejecución), ni designar permisos de trabajo sin utilizar la administración de seguridad.

Un usuario debe tener acceso de lectura para supervisar el daemon en el portlet principal de Data Mover, independientemente de si la administración de seguridad está activada.

Tipos de acceso

Data Mover es compatible con tres tipos diferentes de privilegios de acceso:
Tipo de acceso Privilegios
Lectura (R)
  • Vista previa de trabajos
  • Ver el estado de los trabajos en ejecución o iniciados
Escritura (W)
  • Crear trabajos
  • Editar trabajos
  • Eliminar trabajos
  • Actualizar pasos de trabajo
  • Actualización de las prioridades del trabajo
  • Editar scripts del trabajo
  • Cambiar permisos
Ejecutar (X)
  • Ejecutar trabajos
  • Detener trabajos
  • Reiniciar trabajos
  • Trabajos de limpieza
Un usuario que tiene acceso de escritura o ejecución siempre tiene acceso de lectura. Por lo tanto, se pueden especificar las siguientes combinaciones de acceso para usuarios y roles de un daemon o un trabajo:
  • Sin acceso
  • Acceso de lectura
  • Acceso de lectura y escritura
  • Acceso de lectura y ejecución
  • Acceso de lectura, escritura y ejecución

Para un usuario que no tiene privilegios de acceso completo, las opciones aparecen como no disponibles, en color gris, en el portlet de Data Mover. Por ejemplo, si un usuario no tiene acceso de ejecución, el comando Run del menú del trabajo aparecerá en gris y no estará disponible. Para un usuario que no tiene acceso de escritura, el botón Nuevo trabajo aparecerá en gris y no estará disponible.

Permisos a nivel de daemon y de trabajo

Existen dos opciones de seguridad cuando se habilita la administración de seguridad. Estas opciones solo afectan al daemon seleccionado.
  • Solo a nivel de daemon (la opción Nivel de Daemon en la pantalla Detalles de permisos de trabajo en Configuración de Data Mover)
  • A nivel de daemon y de trabajo (la opción Permisos de trabajo en la pantalla Detalles de permisos de trabajo en Configuración de Data Mover)

La configuración de permisos a Nivel de Daemon es menos restrictiva que a Permisos de trabajo. La opción del nivel de daemon permite a los usuarios acceder a todos los trabajos en ese daemon. Por ejemplo, si se selecciona esta opción, un usuario con acceso de lectura puede realizar operaciones de lectura en todos los trabajos del daemon desde el portlet de Data Mover. Cualquier acceso designado para trabajos individuales se ignora cuando se utiliza la opción de seguridad Nivel de Daemon.

Se puede establecer acceso de lectura, escritura y ejecución para usuarios y roles específicos a nivel de daemon. Un usuario que tiene acceso de escritura o ejecución también tiene acceso de lectura automáticamente.

La configuración de permisos a Permisos de trabajo es más restrictiva. El acceso que se concede a un usuario considera el acceso especificado para el daemon, así como el acceso especificado para trabajos individuales. Por ejemplo, un usuario con acceso de lectura en el daemon no tiene acceso para ver trabajos automáticamente; el usuario también necesitará tener acceso de lectura a nivel de trabajo individual para poder visualizar trabajos en el portlet de Data Mover. Del mismo modo, un usuario que tiene acceso de lectura en el trabajo individual, pero no en el daemon, no puede ver el trabajo en el portlet de Data Mover.

Los usuarios de trabajos con acceso de escritura a un trabajo pueden establecer permisos al crear o editar el trabajo o al realizar cambios en los permisos de trabajo de varios trabajos. Los usuarios pueden cambiar permisos para varios trabajos si seleccionan Cambiar permisos en la vista Trabajos guardados del portlet de Data Mover.

Permisos de configuración de trabajo

Si se habilita la administración de seguridad, también se puede restringir el acceso a ciertas configuraciones de trabajo:
  • La capacidad de ejecutar Actualizar pasos de trabajo desde el menú para un trabajo que figura en el portlet de Data Mover.
  • El número máximo de flujos de datos que un usuario puede especificar para un trabajo.
  • Las utilidades disponibles. Se puede restringir a los usuarios el uso de Teradata ARC, Teradata DSC o de la carga, la actualización y el flujo de datos de Teradata PT API. JDBC siempre está disponible.

Se accede a los permisos de configuración de trabajo al hacer clic en el botón Avanzada de la pantalla Detalles de permisos de trabajo.