Informationen über das Sichern des IBM Cognos BI-Systems
Wenn das IBM® System in das IBM Cognos 8 BI-System integriert ist, bietet das IBM Cognos-System zwei Methoden zum Zugriff auf die IBM®-Anwendungsdaten.
*
Über die IBM® Anwendungen: Wenn ein Benutzer einen Bericht von der IBM® Benutzeroberfläche aus anfordert, kontaktiert das IBM® System das IBM Cognos-System; dieses fragt daraufhin die Berichtsansichten oder -tabellen ab und sendet den Bericht an die IBM® Benutzeroberfläche zurück.
*
Über die IBM Cognos-Anwendungen: Wenn Sie in Framework Manager mit dem Datenmodell der IBM® Anwendung oder in Report Studio mit den Anwendungsberichten arbeiten, stellen Sie eine Verbindung zur Datenbank der IBM® Anwendung her.
Standardmäßig ist das Cognos-System nicht gesichert, sodass jeder Benutzer, der Zugriff auf die IBM Cognos-Anwendungen hat, auch auf die Daten aus der IBM® Anwendungsdatenbank zugreifen kann.
IBM® Unica®-Authentifizierungsanbieter
Wenn IBM Cognos für die Verwendung der IBM® Authentifizierung konfiguriert ist, kommuniziert der auf dem IBM Cognos 8 BI-System installierte IBM® Unica®-Authentifizierungsanbieter mit der Sicherheitsschicht von Marketing Platform, um Benutzer zu authentifizieren. Um Zugriff zu erhalten, muss der Benutzer ein gültiger IBM® Benutzer sein und einer Rolle zugewiesen sein, die eine der folgenden Berechtigungen gewährt:
*
report_system – Diese Berechtigung gewährt auch Zugriff auf die Konfigurationsoptionen für Berichte in der IBM® Benutzeroberfläche. Die Standardrolle ReportsSystem gewährt diese Berechtigung.
*
report_user – Diese Berechtigung gewährt Zugriff auf die Berichte, nicht jedoch auf Konfigurationsoptionen für Berichte in der IBM® Benutzeroberfläche. Die Standardrolle ReportsUser gewährt diese Berechtigung.
Es gibt zwei Authentifizierungsoptionen: "authenticated" und "authenticated per user".
Mode = authenticated
Im Authentifizierungsmodus "authenticated" wird die Kommunikation zwischen dem IBM® Unica Marketing-System und dem IBM Cognos-System auf Computerebene gesichert.
Sie konfigurieren einen einzigen Berichtssystembenutzer und identifizieren diesen in den Konfigurationseinstellungen für Berichte. Zum Konfigurieren des Berichtssystembenutzers gehen Sie folgendermaßen vor:
*
Erstellen Sie den Benutzer und weisen Sie ihn der Rolle "ReportsSystem" zu, die Zugriff auf alle Berichtsfunktionen gewährt.
*
Speichern Sie die Anmeldedaten für das IBM Cognos-System in einer Benutzerdatenquelle.
*
Weisen Sie ihr einen Namen zu, konventionsgemäß (nicht erforderlich) cognos_admin.
Der IBM® Unica®-Authentifizierungsanbieter authentifiziert Benutzer dann wie folgt.
*
Jedes Mal, wenn ein IBM® Unica Marketing-Benutzer versucht, einen Bericht anzuzeigen, verwendet Marketing Platform die im Datensatz des Berichtssystembenutzers gespeicherten Anmeldedaten für die Kommunikation mit dem Cognos-System. Der Authentifizierungsanbieter überprüft die Benutzerberechtigungen.
*
Berichtersteller melden sich als Berichtssystembenutzer (cognos_admin) bei den IBM Cognos-Anwendungen an; der Authentifizierungsanbieter überprüft die Benutzerberechtigungen.
Mode = authenticated per user
Im Authentifizierungsmodus "authenticated per user" verwendet das System keinen Berichtssystembenutzer. Stattdessen wertet es die Benutzeranmeldedaten jedes einzelnen Benutzers aus.
*
Jedes Mal, wenn ein IBM® Benutzer versucht, einen Bericht anzuzeigen, verwendet Marketing Platform die Benutzerberechtigungen für die Kommunikation mit dem Cognos-System. Der Authentifizierungsanbieter überprüft die Benutzerberechtigungen.
*
Berichtersteller melden sich mit ihrem eigenen Konto bei den IBM Cognos-Anwendungen an, und der Authentifizierungsanbieter überprüft ihre Anmeldedaten.
In diesem Modus müssen alle Benutzer entweder der Rolle "ReportsUser" oder "ReportsSystem" zugewiesen sein, um die Berichte sehen zu können. In der Regel weisen Sie die Rolle "ReportsSystem" einem oder zwei Administratoren und die Rolle "ReportsUser" der Gruppe von IBM® Benutzern zu, die Berichte in der IBM® Benutzeroberfläche anzeigen können müssen.
Authentifizierung und Autorisierung
Außer der Überprüfung der Berichtsberechtigungen führt der Authentifzierungsanbieter keine weiteren Autorisierungsprüfungen durch. Berichtersteller, die sich bei den Cognos-Anwendungen anmelden, haben Zugriff auf alle Berichte auf dem Cognos-System, unabhängig davon, welche Berichtsordnerberechtigungen für sie auf dem IBM®-System festgelegt sind.
Copyright IBM Corporation 2012. All Rights Reserved.