2. 1 Concepts de sécurité BO5 ou BO6
2 Concepts de sécurité BOE Xi R2
3 Sécurité BOE Xi 3.x : what’s new ?
4 Migration et implémentation : Challenges
5 360Suite simplifie l’administration et les
migrations
3. • Définition de la sécurité : Droits et restrictions des utilisateurs (applications,
commandes de sécurité, documents, univers et surcharges)
• Module Supervisor : Vision “user centric” de la sécurité
• Implémentation de la sécurité “user centric” : Publications, affectations
• Sécurité basée sur une notion d’héritage de groupe : Valeur la plus proche retenue
• Trois façons d’implémanter la sécurité. Administration est l’affaire de tous. Mais
référentiel reste une boîte noire
• Un utilisateur peut appartenir à plusieurs groupes : Instances d’utilisateur
Sécurité en BO5 ou BO6 : Rappels
4. 1 Concepts de sécurité BO5 ou BO6
2 Concepts de sécurité BOE Xi R2
3 Sécurité BOE Xi 3.x : what’s new ?
4 Migration et implémentation : Challenges
5 360Suite simplifie l’administration et les
migrations
5. Notions de sécurité en BOE Xir2 :
Système de dossiers
• En BOE Xir2, les univers et documents sont stockés dans des dossiers
• Les objets sont stockés dans un seul dossier. Il y aurait quatre arbres de dossier
• Penser comme Windows: système de portes
Arbre de stockage des objets
(documents ou univers)
6. Notions de sécurité en BOE Xir2 :
Groupes Utilisateurs
• Structure de groupes plus un arbre classique comme en version précédente mais
un graphe acyclique : un groupe peut appartenir à plusieurs groupes ou à aucun
• Créer deux arbres de groupes : groupes fonctionnels et techniques
7. Notions de sécurité en BOE Xir2 :
Utilisateurs
• Un utilisateur peut appartenir à plusieurs groupes (le groupe « Tout le monde », un
groupe fonctionnel et un groupe technique)
8. Notions de sécurité en BOE Xir2 :
Matrice de sécurité
Droit explicite Système fermé Droit hérité
Double héritage: Dossier et Groupe
Double héritage : Dossier et Groupe
9. Notions de sécurité en BOE Xir2 :
Surcharges de droits
• Les droits explicites surchargent les droits hérités :
10. Notions de sécurité en BOE Xir2 :
Droits
• 3 valeurs possibles sur les commandes de sécurité :
- Explicitement accordé (OK) : Droit accordé au groupe ou à l’utilisateur
- Explicitement refusé (KO) : Droit refusé au groupe ou à l’utilisateur
- Non affecté (NA) : Pas de droit
• Droits effectifs (droit réel) = Agrégation des droits explicites
Note : « NA » signifie « Non affecté »
• Le « NA » à utiliser largement car sans effet sur le calcul des droits effectifs. Couplé
avec un OK ou un KO, il est transparent
NS OK KO OK+NS KO+NS OK+KO
Xir2
Objects
KO OK KO OK KO KO
11. 1 Concepts de sécurité BO5 ou BO6
2 Concepts de sécurité BOE Xi R2
3 Sécurité BOE Xi 3.x : what’s new ?
4 Migration et implémentation : Challenges
5 360Suite simplifie l’administration et les
migrations
12. Sécurité BOE Xi 3.x : Informations
générales
• Nouvelle interface CMC : besoin d’une formation
• Pas de modification sur les contenus / acteurs :
- Toujours 4 arbres de dossiers documents
- Pas de changement sur la structure de groupes
- Toujours 2 arbres de catégories
- Serveurs et connexions inchangés
• Nouveau type d’objets : Niveaux d’accès sont des objets comme les autres :
- Profils paramétrés. Set de commandes de sécurité
- Sécurité à appliquer dans une matrice sur ces objets
- Il existe toujours les droits avancés
13. Sécurité BOE Xi 3.x : Droits
• Les droits sont divisés en regroupement : Général, Contenu, Application et
Système
• Les droits ont été dupliqués sur le contenu : des centaines de droits
• Les droits des contenu surchargent les droits généraux
Droits Général : Planifier les objets interdits
Le droit sur le contenu surcharge le droit
général : Planifier des documents Deski
accordé
Résultat net :
Planifier des documents interdits sauf les
documents Deski
14. Sécurité BOE Xi 3.x :
Dossiers / objets
• Droits sur le contenu de type dossier possible
• Droit descendant : Ajouter un objet
• Droit ascendant : Supprimer un objet
Droit général : ajouter des objets accordés
Le droit sur le contenu surcharge le droit
général : ajouter des sous-dossiers
interdits
Résultat net :
Ajouter des sous-dossiers interdits
Ajouter des documents autorisés
15. Sécurité BOE Xi 3.x :
Liste des univers
• Granularité possible sur les univers accessibles
• Liste des univers pour rafraîchir des documents :
• Liste des univers pour créer / modifier des requêtes :
16. Sécurité BOE Xi 3.x :
Héritage de dossier 1/2
• Vous pouvez spécifier si un droit est appliqué au niveau de :
- Objet (seulement au niveau de la porte)
- Sous Objets
- Objet et sous objets
17. Sécurité BOE Xi 3.x :
Héritage de dossier 2/2
• Impact sur l’héritage de droits :
Droit appliqué uniquement sur une porte et pas au
niveau des sous portes !
18. Sécurité BOE Xi 3.x : Héritage
• Il est possible de surcharger un droit explicitement refusé à un niveau inférieur sans
casser l’héritage :
19. Sécurité BOE Xi 3.x :
Implémentation de la sécurité
• La première porte n’est plus transparente
- Il ne faut plus appliquer un droit non spécifié au niveau des premières portes
• Vous pouvez appliquer plusieurs droits à une même intersection
20. Sécurité BOE Xi 3.x :
Droits effectifs
• Droits effectifs (droits réels de l’utilisateur) = agrégation droits explicites
Note : « NA » signifie « Non affecté »
• Droits hérités de multiples groupes
• Le calcul du droit effectif dépend aussi maintenant de :
- Droits positionnés au niveau du contenu
- Type d’héritage de dossier
NS OK KO OK+NS KO+NS OK+KO
Xi 3.x
Objects
KO OK KO OK KO KO
21. Sécurité BOE Xi 3.x : Nouveautés
• Vous pouvez appliquer des droits au niveau du contenu. Les droits du contenu
surchargent les droits généraux
• Vous pouvez surcharger un droit explicitement refusé à un niveau inférieur
• Vous pouvez appliquer un droit au niveau dossier ou sous-dossier
• Vous pouvez appliquer plusieurs droits entre un groupe et un dossier
• Vous pouvez appliquer de la granularité sur la liste des univers utilisés pour créer
ou modifier une requête
22. 1 Concepts de sécurité BO5 ou BO6
2 Concepts de sécurité BOE Xi R2
3 Sécurité BOE Xi 3.x : what’s new ?
4 Migration et implémentation : Challenges
5 360Suite simplifie l’administration et les
migrations
23. Implémentations / migration de la
sécurité : Challenges
• Le modèle de sécurité BOE Xi 3.x est très puissant
• Comprenez les nouveaux concepts
- Prenez avantage de ceux-ci
- Redéfinissez un nouveau modèle de sécurité
• Challenges de la migration ou de l’implémentation :
Challenge 1 :
Gérer le référentiel après la migration ou l’implémentation tout en limitant les tâches
d’administration et les charges associées et en offrant une qualité de service
optimum aux utilisateurs finaux
Challenge 2 :
Implémenter et Documenter votre sécurité Xi
24. 1 Concepts de sécurité BO5 ou BO6
2 Concepts de sécurité BOE Xi R2
3 Sécurité BOE Xi 3.x : what’s new ?
4 Migration et implémentation : Challenges
5 360Suite simplifie l’administration et les migrations
25. • Interface ergonomique pour gérer la
sécurité XI
• Documentez la sécurité déployée
• Auditez et nettoyez vos CMS
• Adressez toute forme de normes
26. • Sauvegardez, versionnez, restaurez
le contenu
• Restaurez les éléments supprimés
depuis la corbeille
• Glissez et déplacez des objets entre
CMS ou planifiez ces migrations
• Comparez les environnements SAP
BusinessObjects
27. • Planifiez les rapports BusinessObjects à partir d’une liste de distribution Excel,
CSV ou une requête SQL contenant les valeurs d’invites
• Planification et bursting dynamique :
- Spécifiez les invites, les filtres, le format et les destinataires dans Excel, CSV ou
SQL
- Toute modification opérée dans Excel, CSV ou SQL impactera dynamiquement les
résultats
• Planifiez les rapports en utilisant un planificateur d’entreprise (Control M, Dollar
Universe, VTOM…)
28. • Planifiez l’export de différentes versions de vos rapports
• Comparez vos rapports en quelques clics en mettant en avant les différences
afin de repérer rapidement des régressions éventuelles
• Optimisez vos tests de non-régression et vos projets de migration
29. • Chargez toutes vos données SAP BusinessObjects (CMS, documents, univers et
audit) dans un data warehouse
• Requêtez et analysez ces données en utilisant des univers BO et des rapports
Webi prédéfinis
• Documentez votre déploiement :
- Détectez les documents, univers et utilisateurs inutilisés
- Lancez des analyses d’impact (SQL ou objet)
• Suivez l’évolution de vos métadonnées au fil du temps
• Comparez les environnements ou les versions BO (par exemple durant une
migration)
30.
31. • Comparez votre parc de licences
SAP BusinessObjects avec ce que
vous avez réellement déployé
• Assurez vous d’être en conformité
32. • Portails personnalisés pour SAP
BusinessObjects. Substitution à
Infoview ou BI Launch Pad
• Entièrement personnalisé et
intégré à votre intranet
33. ContactContact
See our solutions in action on
Pour en savoir plus sur nos solutions :
www.youtube.com/360suite
ESSAI GRATUIT !
Sébastien GOIFFON
+33 660 822 440
contact@gbandsmith.com
www.gbandsmith.com