Sécuriser l'environnement Cognos8

[Nina8345]

Bonjour,

Je souhaite sécuriser un environnement Cognos8. J'ai pris connaissance du document "Administration and security guide" mais je souhaiterais avoir plus de détails. Si cette doc m'a permis de prendre connaissance des termes liés à l'environnement de reporting Cognos8, aujourd'hui, je recherche plus une stratégie à mettre en place.

Pour l'instant, nous fonctionnons de la manière suivante :
- nous créons un groupe dans l'Active Directory
- sur notre rapport et notre framework, nous attribuons tous les droits au groupe de l'AD. La question qui se pose est : quels droits devons-nous accorder à ce groupe ? Procédons-nous correctement ?
- Lorsque nous voulons que les utilisateurs, créent eux même leurs rapports, nous leur donnons accès au framework et nous sommes obligés de mettre le groupe "Auteurs" qui contient le groupe "Tous" sur le lien permettant de lancer le framework.

Pour un peu plus de précision :
- nos rapports sont développés sous cognos8
- nous utilisons des adresses URL, sur le protail de cognos pour que nos utilisateurs aient accès aux rapports.

Merci pour votre aide.

[chezleon]

Bonjour,
j'ai l'impression que vous vous compliquez la tâche.

Il existe deux facons de gérer votre sécurité : Soit direct à partir de votre AD
soit en créant des groupes sous Cognos (dans lesquels vous viendrez mettre vos membres de l'AD); Cette solution vous permet de vous détacher de votre admin AD qui doit créer/supprimer/déplacer des groupes/personnes.

une fois la manière de "grouper les utilisateurs" chosies, il vous faut cerner les différents publics : Admin, Auteurs, Consommateurs, ..... Vous pouvez ensuite dupliquer cette logique de façon "fonctionnelle" : Mes AUTEURS Marketing, mes AUTEURS Compta,, ......

Ensuite, donner les bons droits aux bons packages, studios et rapports ?

Par contre, le groupe 'TOUS' doit être enlevé des différents groupes et remplacé par les groupes adéquats. Cela évite les pb d'un "rôle" qui a des droits inappropriés.

Bon courage