Nouveaux concepts de sécurité
BOE Xi 3.x
1 Concepts de sécurité BO5 ou BO6
2 Concepts de sécurité BOE Xi R2
3 Sécurité BOE Xi 3.x : what’s new ?
4 Migration et imp...
• Définition de la sécurité : Droits et restrictions des utilisateurs (applications,
commandes de sécurité, documents, uni...
1 Concepts de sécurité BO5 ou BO6
2 Concepts de sécurité BOE Xi R2
3 Sécurité BOE Xi 3.x : what’s new ?
4 Migration et imp...
Notions de sécurité en BOE Xir2 :
Système de dossiers
• En BOE Xir2, les univers et documents sont stockés dans des dossie...
Notions de sécurité en BOE Xir2 :
Groupes Utilisateurs
• Structure de groupes plus un arbre classique comme en version pré...
Notions de sécurité en BOE Xir2 :
Utilisateurs
• Un utilisateur peut appartenir à plusieurs groupes (le groupe « Tout le m...
Notions de sécurité en BOE Xir2 :
Matrice de sécurité
Droit explicite Système fermé Droit hérité
Double héritage: Dossier ...
Notions de sécurité en BOE Xir2 :
Surcharges de droits
• Les droits explicites surchargent les droits hérités :
Notions de sécurité en BOE Xir2 :
Droits
• 3 valeurs possibles sur les commandes de sécurité :
- Explicitement accordé (OK...
1 Concepts de sécurité BO5 ou BO6
2 Concepts de sécurité BOE Xi R2
3 Sécurité BOE Xi 3.x : what’s new ?
4 Migration et imp...
Sécurité BOE Xi 3.x : Informations
générales
• Nouvelle interface CMC : besoin d’une formation
• Pas de modification sur l...
Sécurité BOE Xi 3.x : Droits
• Les droits sont divisés en regroupement : Général, Contenu, Application et
Système
• Les dr...
Sécurité BOE Xi 3.x :
Dossiers / objets
• Droits sur le contenu de type dossier possible
• Droit descendant : Ajouter un o...
Sécurité BOE Xi 3.x :
Liste des univers
• Granularité possible sur les univers accessibles
• Liste des univers pour rafraî...
Sécurité BOE Xi 3.x :
Héritage de dossier 1/2
• Vous pouvez spécifier si un droit est appliqué au niveau de :
- Objet (seu...
Sécurité BOE Xi 3.x :
Héritage de dossier 2/2
• Impact sur l’héritage de droits :
Droit appliqué uniquement sur une porte ...
Sécurité BOE Xi 3.x : Héritage
• Il est possible de surcharger un droit explicitement refusé à un niveau inférieur sans
ca...
Sécurité BOE Xi 3.x :
Implémentation de la sécurité
• La première porte n’est plus transparente
- Il ne faut plus applique...
Sécurité BOE Xi 3.x :
Droits effectifs
• Droits effectifs (droits réels de l’utilisateur) = agrégation droits explicites
N...
Sécurité BOE Xi 3.x : Nouveautés
• Vous pouvez appliquer des droits au niveau du contenu. Les droits du contenu
surchargen...
1 Concepts de sécurité BO5 ou BO6
2 Concepts de sécurité BOE Xi R2
3 Sécurité BOE Xi 3.x : what’s new ?
4 Migration et imp...
Implémentations / migration de la
sécurité : Challenges
• Le modèle de sécurité BOE Xi 3.x est très puissant
• Comprenez l...
1 Concepts de sécurité BO5 ou BO6
2 Concepts de sécurité BOE Xi R2
3 Sécurité BOE Xi 3.x : what’s new ?
4 Migration et imp...
• Interface ergonomique pour gérer la
sécurité XI
• Documentez la sécurité déployée
• Auditez et nettoyez vos CMS
• Adress...
• Sauvegardez, versionnez, restaurez
le contenu
• Restaurez les éléments supprimés
depuis la corbeille
• Glissez et déplac...
• Planifiez les rapports BusinessObjects à partir d’une liste de distribution Excel,
CSV ou une requête SQL contenant les ...
• Planifiez l’export de différentes versions de vos rapports
• Comparez vos rapports en quelques clics en mettant en avant...
• Chargez toutes vos données SAP BusinessObjects (CMS, documents, univers et
audit) dans un data warehouse
• Requêtez et a...
• Comparez votre parc de licences
SAP BusinessObjects avec ce que
vous avez réellement déployé
• Assurez vous d’être en co...
• Portails personnalisés pour SAP
BusinessObjects. Substitution à
Infoview ou BI Launch Pad
• Entièrement personnalisé et
...
ContactContact
See our solutions in action on
Pour en savoir plus sur nos solutions :
www.youtube.com/360suite
ESSAI GRATU...
360view BO Xi3 nouveaux concepts de sécurité
Prochain SlideShare
Chargement dans…5
×

360view BO Xi3 nouveaux concepts de sécurité

5 044 vues

Publié le

Description des nouveaux concepts de sécurité Business objects BO Xi3.0 et Xi 3.1

Publié dans : Technologie, Business
2 commentaires
2 j’aime
Statistiques
Remarques
  • Bonjour,

    http://www.slideshare.net/sgoiffon/360view-concepts-de-securite-en-xir2

    Cdlt
       Répondre 
    Voulez-vous vraiment ?  Oui  Non
    Votre message apparaîtra ici
  • Bonjour,

    Pourriez-vous également proposer au téléchargement la version XI R2 de ce document ?

    http://www.slideshare.net/businessintelligentsia/concepts-de-securite-en-business-objects-xir2


    Merci d'avance
       Répondre 
    Voulez-vous vraiment ?  Oui  Non
    Votre message apparaîtra ici
Aucun téléchargement
Vues
Nombre de vues
5 044
Sur SlideShare
0
Issues des intégrations
0
Intégrations
167
Actions
Partages
0
Téléchargements
102
Commentaires
2
J’aime
2
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

360view BO Xi3 nouveaux concepts de sécurité

  1. 1. Nouveaux concepts de sécurité BOE Xi 3.x
  2. 2. 1 Concepts de sécurité BO5 ou BO6 2 Concepts de sécurité BOE Xi R2 3 Sécurité BOE Xi 3.x : what’s new ? 4 Migration et implémentation : Challenges 5 360Suite simplifie l’administration et les migrations
  3. 3. • Définition de la sécurité : Droits et restrictions des utilisateurs (applications, commandes de sécurité, documents, univers et surcharges) • Module Supervisor : Vision “user centric” de la sécurité • Implémentation de la sécurité “user centric” : Publications, affectations • Sécurité basée sur une notion d’héritage de groupe : Valeur la plus proche retenue • Trois façons d’implémanter la sécurité. Administration est l’affaire de tous. Mais référentiel reste une boîte noire • Un utilisateur peut appartenir à plusieurs groupes : Instances d’utilisateur Sécurité en BO5 ou BO6 : Rappels
  4. 4. 1 Concepts de sécurité BO5 ou BO6 2 Concepts de sécurité BOE Xi R2 3 Sécurité BOE Xi 3.x : what’s new ? 4 Migration et implémentation : Challenges 5 360Suite simplifie l’administration et les migrations
  5. 5. Notions de sécurité en BOE Xir2 : Système de dossiers • En BOE Xir2, les univers et documents sont stockés dans des dossiers • Les objets sont stockés dans un seul dossier. Il y aurait quatre arbres de dossier • Penser comme Windows: système de portes Arbre de stockage des objets (documents ou univers)
  6. 6. Notions de sécurité en BOE Xir2 : Groupes Utilisateurs • Structure de groupes plus un arbre classique comme en version précédente mais un graphe acyclique : un groupe peut appartenir à plusieurs groupes ou à aucun • Créer deux arbres de groupes : groupes fonctionnels et techniques
  7. 7. Notions de sécurité en BOE Xir2 : Utilisateurs • Un utilisateur peut appartenir à plusieurs groupes (le groupe « Tout le monde », un groupe fonctionnel et un groupe technique)
  8. 8. Notions de sécurité en BOE Xir2 : Matrice de sécurité Droit explicite Système fermé Droit hérité Double héritage: Dossier et Groupe Double héritage : Dossier et Groupe
  9. 9. Notions de sécurité en BOE Xir2 : Surcharges de droits • Les droits explicites surchargent les droits hérités :
  10. 10. Notions de sécurité en BOE Xir2 : Droits • 3 valeurs possibles sur les commandes de sécurité : - Explicitement accordé (OK) : Droit accordé au groupe ou à l’utilisateur - Explicitement refusé (KO) : Droit refusé au groupe ou à l’utilisateur - Non affecté (NA) : Pas de droit • Droits effectifs (droit réel) = Agrégation des droits explicites Note : « NA » signifie « Non affecté » • Le « NA » à utiliser largement car sans effet sur le calcul des droits effectifs. Couplé avec un OK ou un KO, il est transparent NS OK KO OK+NS KO+NS OK+KO Xir2 Objects KO OK KO OK KO KO
  11. 11. 1 Concepts de sécurité BO5 ou BO6 2 Concepts de sécurité BOE Xi R2 3 Sécurité BOE Xi 3.x : what’s new ? 4 Migration et implémentation : Challenges 5 360Suite simplifie l’administration et les migrations
  12. 12. Sécurité BOE Xi 3.x : Informations générales • Nouvelle interface CMC : besoin d’une formation • Pas de modification sur les contenus / acteurs : - Toujours 4 arbres de dossiers documents - Pas de changement sur la structure de groupes - Toujours 2 arbres de catégories - Serveurs et connexions inchangés • Nouveau type d’objets : Niveaux d’accès sont des objets comme les autres : - Profils paramétrés. Set de commandes de sécurité - Sécurité à appliquer dans une matrice sur ces objets - Il existe toujours les droits avancés
  13. 13. Sécurité BOE Xi 3.x : Droits • Les droits sont divisés en regroupement : Général, Contenu, Application et Système • Les droits ont été dupliqués sur le contenu : des centaines de droits • Les droits des contenu surchargent les droits généraux Droits Général : Planifier les objets interdits Le droit sur le contenu surcharge le droit général : Planifier des documents Deski accordé Résultat net : Planifier des documents interdits sauf les documents Deski
  14. 14. Sécurité BOE Xi 3.x : Dossiers / objets • Droits sur le contenu de type dossier possible • Droit descendant : Ajouter un objet • Droit ascendant : Supprimer un objet Droit général : ajouter des objets accordés Le droit sur le contenu surcharge le droit général : ajouter des sous-dossiers interdits Résultat net : Ajouter des sous-dossiers interdits Ajouter des documents autorisés
  15. 15. Sécurité BOE Xi 3.x : Liste des univers • Granularité possible sur les univers accessibles • Liste des univers pour rafraîchir des documents : • Liste des univers pour créer / modifier des requêtes :
  16. 16. Sécurité BOE Xi 3.x : Héritage de dossier 1/2 • Vous pouvez spécifier si un droit est appliqué au niveau de : - Objet (seulement au niveau de la porte) - Sous Objets - Objet et sous objets
  17. 17. Sécurité BOE Xi 3.x : Héritage de dossier 2/2 • Impact sur l’héritage de droits : Droit appliqué uniquement sur une porte et pas au niveau des sous portes !
  18. 18. Sécurité BOE Xi 3.x : Héritage • Il est possible de surcharger un droit explicitement refusé à un niveau inférieur sans casser l’héritage :
  19. 19. Sécurité BOE Xi 3.x : Implémentation de la sécurité • La première porte n’est plus transparente - Il ne faut plus appliquer un droit non spécifié au niveau des premières portes • Vous pouvez appliquer plusieurs droits à une même intersection
  20. 20. Sécurité BOE Xi 3.x : Droits effectifs • Droits effectifs (droits réels de l’utilisateur) = agrégation droits explicites Note : « NA » signifie « Non affecté » • Droits hérités de multiples groupes • Le calcul du droit effectif dépend aussi maintenant de : - Droits positionnés au niveau du contenu - Type d’héritage de dossier NS OK KO OK+NS KO+NS OK+KO Xi 3.x Objects KO OK KO OK KO KO
  21. 21. Sécurité BOE Xi 3.x : Nouveautés • Vous pouvez appliquer des droits au niveau du contenu. Les droits du contenu surchargent les droits généraux • Vous pouvez surcharger un droit explicitement refusé à un niveau inférieur • Vous pouvez appliquer un droit au niveau dossier ou sous-dossier • Vous pouvez appliquer plusieurs droits entre un groupe et un dossier • Vous pouvez appliquer de la granularité sur la liste des univers utilisés pour créer ou modifier une requête
  22. 22. 1 Concepts de sécurité BO5 ou BO6 2 Concepts de sécurité BOE Xi R2 3 Sécurité BOE Xi 3.x : what’s new ? 4 Migration et implémentation : Challenges 5 360Suite simplifie l’administration et les migrations
  23. 23. Implémentations / migration de la sécurité : Challenges • Le modèle de sécurité BOE Xi 3.x est très puissant • Comprenez les nouveaux concepts - Prenez avantage de ceux-ci - Redéfinissez un nouveau modèle de sécurité • Challenges de la migration ou de l’implémentation : Challenge 1 : Gérer le référentiel après la migration ou l’implémentation tout en limitant les tâches d’administration et les charges associées et en offrant une qualité de service optimum aux utilisateurs finaux Challenge 2 : Implémenter et Documenter votre sécurité Xi
  24. 24. 1 Concepts de sécurité BO5 ou BO6 2 Concepts de sécurité BOE Xi R2 3 Sécurité BOE Xi 3.x : what’s new ? 4 Migration et implémentation : Challenges 5 360Suite simplifie l’administration et les migrations
  25. 25. • Interface ergonomique pour gérer la sécurité XI • Documentez la sécurité déployée • Auditez et nettoyez vos CMS • Adressez toute forme de normes
  26. 26. • Sauvegardez, versionnez, restaurez le contenu • Restaurez les éléments supprimés depuis la corbeille • Glissez et déplacez des objets entre CMS ou planifiez ces migrations • Comparez les environnements SAP BusinessObjects
  27. 27. • Planifiez les rapports BusinessObjects à partir d’une liste de distribution Excel, CSV ou une requête SQL contenant les valeurs d’invites • Planification et bursting dynamique : - Spécifiez les invites, les filtres, le format et les destinataires dans Excel, CSV ou SQL - Toute modification opérée dans Excel, CSV ou SQL impactera dynamiquement les résultats • Planifiez les rapports en utilisant un planificateur d’entreprise (Control M, Dollar Universe, VTOM…)
  28. 28. • Planifiez l’export de différentes versions de vos rapports • Comparez vos rapports en quelques clics en mettant en avant les différences afin de repérer rapidement des régressions éventuelles • Optimisez vos tests de non-régression et vos projets de migration
  29. 29. • Chargez toutes vos données SAP BusinessObjects (CMS, documents, univers et audit) dans un data warehouse • Requêtez et analysez ces données en utilisant des univers BO et des rapports Webi prédéfinis • Documentez votre déploiement : - Détectez les documents, univers et utilisateurs inutilisés - Lancez des analyses d’impact (SQL ou objet) • Suivez l’évolution de vos métadonnées au fil du temps • Comparez les environnements ou les versions BO (par exemple durant une migration)
  30. 30. • Comparez votre parc de licences SAP BusinessObjects avec ce que vous avez réellement déployé • Assurez vous d’être en conformité
  31. 31. • Portails personnalisés pour SAP BusinessObjects. Substitution à Infoview ou BI Launch Pad • Entièrement personnalisé et intégré à votre intranet
  32. 32. ContactContact See our solutions in action on Pour en savoir plus sur nos solutions : www.youtube.com/360suite ESSAI GRATUIT ! Sébastien GOIFFON +33 660 822 440 contact@gbandsmith.com www.gbandsmith.com

×