Benutzerberechtigung für Cognos-Ordner und -Berichte
Ein CJAP (Custom Java Authentication Provider) stellt die Autorisierung von Benutzern für den Zugriff auf Cognos-Berichtsordner und -Berichte bereit. Sie können diese Funktion nach der Implementierung des Unica-Authentifizierungsproviders implementieren, der eine Single-Sign-on-Authentifizierung zwischen Unica-Anwendungen und Cognos bereitstellt.
Einschränkungen des Unica-Authentifizierungsproviders
Wurde Cognos für die Verwendung des Unica-Authentifizierungsproviders konfiguriert, werden Benutzer automatisch in Cognos authentifiziert, wenn sie auf Berichte in einer Unica-Anwendung zugreifen. Wenn ein Benutzer auf die Cognos-URL in der Browsersitzung zugreift, die auch zum Zugriff auf Unica-Produkte verwendet wird, fordert Cognos den Benutzer nicht erneut auf, sich anzumelden.
Ein an der Cognos-Benutzeroberfläche angemeldeter Benutzer wird in die Cognos-Gruppe Jeder (Everyone) aufgenommen. Dies ist die Standardimplementierung für den Cognos-Namespace. Die Gruppe Jeder (Everyone) hat in Cognos standardmäßig Systemadministratorberechtigung. Diese Einstellung birgt ein Sicherheitsrisiko, da jeder Benutzer als Benutzer mit Administratorberechtigungen arbeiten kann. Ein böswilliger Benutzer kann diese Berechtigung ausnutzen, um Berichte in öffentlichen Ordnern zu löschen oder zu bearbeiten.
Der Unica-Authentifizierungsprovider authentifiziert Benutzer in Cognos, aber er autorisiert sie nicht in Cognos. Um diese Einschränkung zu korrigieren, macht die CJAP-Implementierung Benutzer im Sicherheitsabschnitt des Cognos-Namespace sichtbar. Ist dies erfolgt, können Sie Benutzerrollen und -berechtigungen in Cognos verwalten.
Übersicht über die CJAP-Implementierung
Die CJAP-Implementierung bringt alle Benutzer in der Unica-Anwendung, die auf Berichte zugreifen können, in einen von Ihnen angegebenen Cognos-Namespace. CJAP ordnet Unica-Benutzer auf der Basis ihres Zugriffs auf Unica-Produkte Cognos-Gruppen zu. Benutzer, denen in Unica die Rolle ReportsUser zugeordnet ist, erhalten nur eingeschränkten Zugriff (Leseberechtigung) auf die Cognos-Ordner und -Berichte. Benutzer mit der Rolle ReportsSystem in Unica erhalten Administratorberechtigung in Cognos. Sie können auch Gruppen und Rollen anpassen, um benutzerdefinierte Berichte und Berichtsordner in Cognos zu schützen.
CJAP-Vorbedingung
Vor der CJAP-Implementierung müssen Sie sicherstellen, dass der Unica-Authentifizierungsprovider implementiert und getestet wurde.