Sobre a segurança do sistema IBM Cognos BI

Quando o sistema IBM é integrado com o sistema IBM Cognos 8 BI, o sistema IBM Cognos fornece acesso aos dados do aplicativo IBM de duas maneiras.

Nos aplicativos IBM: quando alguém solicita um relatório na interface IBM, o sistema IBM entra em contato com o sistema IBM Cognos que consulta as exibições ou tabelas de relatório e envia o relatório de volta para a interface IBM.

Nos aplicativos IBM Cognos: quando trabalha com o modelo de dados do aplicativo IBM no Framework Manager ou com os relatórios do aplicativo no Report Studio, você se conecta ao banco de dados do aplicativo IBM.

No estado padrão, o sistema IBM Cognos não é seguro, o que significa que qualquer pessoa com acesso aos aplicativos IBM Cognos terá acesso ao banco de dados de aplicativos IBM.

IBM Unica Provedor de autenticação da

Quando o IBM Cognos é configurado para usar autenticação IBM, o provedor de autenticação da IBM Unica , instalado no sistema IBM Cognos 8 BI, comunica-se com a camada de segurança da Marketing Platform a fim de autenticar usuários. Para acesso, o usuário deve ser um usuário IBM e ter uma função que conceda uma das seguintes permissões:

report_system, que também concede acesso às opções de configuração de relatório na interface IBM. A função padrão ReportsSystem concede essa permissão.

report_user, que concede acesso aos relatórios, mas não às opções de configuração de relatório na interface IBM. A função padrão ReportsUser concede essa permissão.

Há duas opções de autenticação: autenticado e autenticado pelo usuário.

Modo = autenticado

Quando o modo de autenticação está definido como "autenticado", as comunicações entre o sistema IBM Unica Marketing e o sistema IBM Cognos são seguras em nível de máquina.

Configure um usuário único do sistema de relatório e o identifique nas configurações de relatório. Para configurar um usuário do sistema de relatório, faça o seguinte:

Crie o usuário e atribua a ele a função ReportsSystem, que concede acesso a todas as funções de relatório.

Armazene as credenciais de login do sistema IBM Cognos em uma fonte de dados do usuário.

Nomeie-o, por convenção (o que não é necessário), cognos_admin.

O provedor de autenticação da IBM Unica autentica usuários da seguinte forma:

Sempre que um usuário do IBM Unica Marketing tentar exibir um relatório, a Marketing Platform usará as credenciais armazenadas no registro do usuário do sistema de relatório em sua comunicação com o sistema IBM Cognos. O provedor de autenticação verifica se este é um usuário válido.

Quando os autores de relatórios efetuam login nos aplicativos IBM Cognos, eles o fazem como o usuário do sistema de relatório cognos_admin e o provedor de autenticação verifica se esse é um usuário válido.

Modo = autenticado pelo usuário

Quando o modo de autenticação está definido como "autenticado pelo usuário", o sistema não usa um usuário do sistema de relatório. Em vez disso, ele avalia as credenciais do usuário para cada usuário individual.

Sempre que um usuário do IBM tentar exibir um relatório, a Marketing Platform incluirá as credenciais do usuário em sua comunicação com o sistema IBM Cognos. O provedor de autenticação verifica se este é um usuário válido.

Quando os autores de relatórios efetuam login nos aplicativos IBM Cognos, eles o fazem como eles próprios e o provedor de autenticação verifica suas credenciais.

Com este modo, todos os usuários devem ter a função ReportsUser ou ReportsSystem a fim de visualizarem os relatórios. Normalmente, atribua a função ReportsSystem a um ou dois administradores e a função ReportsUser aos grupos de usuários IBM que precisam visualizar relatórios na interface IBM.

Autenticação versus autorização

Além de verificar a permissão para um relatório, o provedor de autenticação não faz nenhuma verificação de autorização. Os autores de relatório que efetuam login nos aplicativos IBM Cognos têm acesso a todos os relatórios no sistema IBM Cognos independentemente de como suas permissões de pasta estejam definidas no sistema IBM.