Configuration de la sécurité des modèles de rapport
Dans le cadre du processus de création de modèles de rapport nouveaux ou enregistrés, vous devez vérifier vos besoins en matière de sécurité et les évaluer avec la fonction de sécurité ci-après.
Un modèle de rapport dans lequel l'option Eviter le contrôle d'accès est activée est disponible pour tous les utilisateurs. Si l'option Eviter le contrôle d'accès est désactivée pour un modèle de rapport, l'accès au modèle de rapport est soumis aux contrôles d'accès existants, tels que les politiques de stockage et les étiquettes de sécurité. Cette section fournit des informations sur les configurations définissables en matière de sécurité des rapports.
Seuls les administrateurs de site peuvent effectuer les opérations de configuration décrites ci-dessous.
Configuration de la sécurité des modèles de rapport
Pour minimiser les risques pour la sécurité et limiter l'accès aux modèles de rapport dans lesquels l'option Eviter le contrôle d'accès est activée, configurez la propriété wt.query.template.allowBypassAccessControlOption dans le fichier wt.properties situé dans <Windchill>/codebase. La valeur par défaut de cette propriété est "true". Lorsque la propriété est définie sur "false", aucun utilisateur, y compris les administrateurs de site et les membres de wt.query.template.unrestrictedGroups, n'est autorisé à exécuter d'actions utilisateur sur les modèles de rapport.
Pour plus d'informations sur la propriété
wt.query.template.unrestrictedGroups, consultez la section
Propriétés (Générateur de requête).
Activation de l'option wt.query.template.allowBypassAccessControl
Ajoutez la propriété wt.query.template.unrestrictedGroups = false dans <windchill>/codebase/wt.properties, ce qui désactivera l'option Eviter le contrôle d'accès pour tous les utilisateurs.
|
Lorsque la propriété wt.query.template.allowBypassAccessControlOption est activée, les modèles de rapport basés sur l'interrogation avancée ne sont pas configurables.
|
Configuration des modèles de rapport avancés
Il est possible d'autoriser les utilisateurs à visualiser les données figurant dans des rapports auxquels ils n'ont pas accès par le biais d'un fichier de configuration XML, sur une base ad hoc. Cette configuration permet aux utilisateurs non inclus dans la propriété wt.query.template.unrestrictedGroups d'exécuter tous les rapports pour lesquels l'option Eviter le contrôle d'accès est activée. Si un utilisateur fait partie du groupe configuré, l'exécution des rapports peut ne pas nécessiter cette configuration.
Créez le fichier XML en fournissant les détails du modèle de rapport, tels que le nom, le conteneur et l'organisation, dans la structure suivante :
Chaque fichier XML peut contenir un nombre n de modèles de rapport.
Le nom du fichier de configuration XML doit présenter le format XXX_advanced.xml, où XXX est le nom d'un module ou d'une fonction pour lesquels les modèles de rapport sont enregistrés dans le fichier XML. Les modèles de rapport avancés correspondent aux modèles qui reposent sur la fonction d'interrogation avancée.
Pour plus d'informations sur l'interrogation avancée, consultez la section
Access Control Consideration.
Enregistrez le fichier de configuration XML dans le dossier template figurant à l'emplacement <Windchill>/codebase/registry/wt/query.
|
Il est obligatoire de redémarrer le serveur de méthodes après l'enregistrement du fichier de configuration XML pour implémenter les modifications.
|
Exemple de fichier de configuration XML
Considérons l'exemple du fichier de configuration XML OOTB_ReportTemplates_advanced.xml :
• Le modèle de rapport nommé SiteLevelReport figure dans le contexte Site.
• Le modèle de rapport nommé OrganizationLevelReport correspond à l'organisation appelée Demo Organization.
• Le modèle de rapport nommé ProductLevelReport figure dans le conteneur de produit GOLF CART, et l'organisation de GOLF_CART correspond à Demo Organization.