Configuración de control de acceso

La configuración del control de acceso trabaja en conjunto con las funciones para definir los permisos para un usuario. Las funciones definen los permisos para categorías de entidades, como todos los recursos de base de datos y flujos de datos, mientras que la configuración de control de acceso define los permisos para entidades específicas, como trabajos específicos y conexiones de bases de datos específicas.

Para configurar controles de acceso debe contar con los permisos Ver y Modificar para estos tipos de entidades protegidas:
  • Seguridad: Control de acceso
  • Seguridad - Funciones
  • Seguridad - Usuarios

Para configurar control de acceso:

  1. En Management Console, vaya a Sistema > Seguridad.
  2. Haga clic en la ficha Control de acceso.
  3. Haga clic en el botón Agregar .
  4. Realice una de estas acciones:
    • Si desea especificar controles de acceso para una función, haga clic en Función. Los permisos de control de acceso que especifique afectarán a todos los usuarios que tengan la función seleccionada.
    • Si desea especificar controles de acceso para un solo usuario, haga clic en Usuario. Los permisos de control de acceso que especifique solo afectarán al usuario seleccionado.
  5. Seleccione la función o el usuario para el que desea definir controles de acceso.
  6. Haga clic en el botón Agregar .
  7. Seleccione el tipo de entidad protegida que contiene la entidad protegida que desea. Por ejemplo, si desea configurar control de acceso para un flujo de datos, elija Platform.Dataflows.
  8. Elija la entidad protegida para la que desea configurar controles de acceso y haga clic en el botón >> para agregarla a la lista Entidades seleccionadas.
  9. Haga clic en Agregar.

    Se muestran las entidades protegidas que eligió. Las casillas de verificación indican los permisos vigentes para la función o el usuario seleccionado.

  10. Especifique los permisos que desee otorgar a cada entidad protegida. Cada entidad protegida puede tener uno de los siguientes permisos:
    El permiso se hereda del rol.
    El permiso se hereda del rol y no se puede reemplazar.
    Se otorga el permiso, anulando el permiso especificado en el usuario o la función.
    Se niega el permiso, anulando el permiso especificado en el usuario o la función.

Ejemplo de control de acceso

A continuación se muestra una configuración del control de acceso para el rol RetentionDepartmentDesigner.



En este ejemplo, el tipo de entidad protegida Platform.Dataflow se configura para permitir los permisos Ver y Modificar, pero no el permiso Borrar. Así es que de manera predeterminada, cualquier usuario que tenga la función RetentionDepartmentDesigner tendrá estos permisos para todos los flujos de datos. Sin embargo, desea evitar que los usuarios con esta función modifiquen solo el flujo de datos ExampleJob1. Entonces, desmarca la casilla de verificación en la columna Modificar de ExampleJob1. Ahora los usuarios con esta función no podrán modificar este flujo de datos, pero aún podrán modificar otros flujos de datos.