Gerenciando Papéis e Acessos no Oracle BI Cloud Service (BICS)

Por Bruno Pascoal dos Reis
Postado em Agosto 2016

Objetivos

Neste artigo iremos abordar os dois tipos de Application Roles disponíveis no Oracle BI Cloud Service (BICS): Predefined e User-Defined.

Identificar como é possível utilizá-las de forma conjunta para um melhor gerenciamento de acessos, preservando a governança da informação dentro de uma organização na definição de papéis para os usuários do BICS.

Application Role

Uma Application Role determina qual é o papel de um usuário no BICS, o que ele pode criar, visualizar e acessar no BICS.

Existem dois tipos de Application Role: Predefined User-Defined.

Predefined Application Roles

O BICS pré-definiu sete diferentes Application Roles que são usadas para determinar quais as funcionalidades que um usuário tem acesso.

A seguir, estão listadas as sete Predefined Application Roles.

  • BI Consumer

Para usuários dentro da organização que irão consumir as análises, podendo acessar Dashboards, Analyses VA Projects.

  • BI Content Author

Para usuários dentro da organização com capacidade técnica de criar novos conteúdos, como por exemplo, criar Dashboards VA Projects.

  • BI Discovery Content Author

Para usuários dentro da organização que, além de consumir as análises, também poderão criar novas análises.

  • BI Advanced Content Author

Para usuários dentro da organização que, além de criar análises, também poderão adicionar fontes de dados a Analyses e Dashboards e exportar Dashboards.

  • BI Data Load Author

Para usuários dentro da organização responsáveis pelo gerenciamento e carga dos dados para o BICS, com permissão de acesso, por exemplo, ao Oracle BI Cloud Service Data Sync.

  • BI Data Model Author

Para usuários dentro da organização responsáveis por gerir o modelo de dados.

  • BI Service Administrator

Para usuários dentro da organização com responsabilidades de gerenciar o acesso dos demais usuários.

Painel de Funcionalidades do BICS

O detalhamento das funcionalidades e permissões de cada Application Role, estão disponibilizadas na documentação oficial da Oracle.

https://docs.oracle.com/cloud/latest/reportingcs_use/BILPD/GUID-64BAAE73-8021-460E-BE14-D024F0527C17.htm#BILUG659

User-Defined Application Roles

Este tipo de Application Role, permite ao administrador, criar Application Roles para proteger pastas, análises e outros conteúdos armazenados no catálogo do BICS, podendo até atribuir Predefined Application Roles para uma User-Defined Application Role, como veremos na sequência.

Criando uma User-Defined Application Roles

De forma a exemplificar uma situação em que a criação de uma User-Defined Application Role seria aplicável em um cenário organizacional, vamos imaginar a seguinte situação:

Foi solicitado ao administrador criar dois novos usuários, contendo inicialmente a Application Role BI Consumer, porém, o usuário “Lisa Jones” só poderá consumir o conteúdo da pasta compartilhada “Marketing”, e o usuário “Bob Jones”, só poderá consumir o conteúdo da pasta compartilhada “Finance”.

A estratégia elaborada pelo administrador foi construir uma solução em três etapas.

1º Etapa - Custom Roles Application Roles

Na página de administração de serviços, clicar em “Users” e acessar o conteúdo do menu “Custom Roles”.

Criar duas Custom Roles: Company Finance e Company Marketing

Na funcionalidade “Console” do BICS, clicar no menu “Users and Roles”.

No menu “Application Roles”, criar duas novas Application Roles: BI Finance e BI Marketing.

Gerenciar as Application Roles de BI Finance e BI Marketing.

Selecionar a Application Role BI Consumer.

No menu “Roles”, gerenciar as Application Roles das duas novas Custom Roles criadas anteriormente.

Selecionar a Application Role BI Finance para a Custom Role Company Finance, e a Application Role BI Marketing para a Custom Role Company Marketing.

A primeira etapa do processo está concluída, criação das Custom Roles e das User-Defined Application Roles.

É importante ressaltar e observar que, apesar da Predefined Application Role BI Consumer estar localizada no início da hierarquia construída, sem ela, o usuário não vai conseguir acessar o BICS.

2ª Etapa - Gerenciando Acesso ao Catálogo

A segunda etapa é garantir que as pastas “Finance” e “Marketing” tenham seus conteúdos consumidos apenas pelos usuários das Application Roles “BI Finance” e “BI Marketing” respectivamente.

Para isso, será necessário acessar o menu “Catalog” no BICS e alterar as permissões de acesso.

Por padrão, sempre quando criada novas pastas a partir da elaboração de Analyses VA Projects, as permissões são concedias para as Application Roles BI Content AuthorBI Consumer e BI Service Administrator.

Sendo assim, substituir a Application Role BI Consumer pela Application Role BI Finance nas permissões da pasta “Finance”.

Substituir a Application Role Bi Consumer pela Application Role BI Marketing nas permissões da pasta “Marketing”.

3ª Etapa - Atribuindo Custom Role aos Usuários

A terceira e última etapa do processo, é a atribuição das novas Custom Roles criadas com suas respectivas Application Roles aos usuários.

Criar o usuário “Bob.Jones” selecionando a Role “Company Finance”.

Criar o usuário “Sara.Jones” selecionando a Role “Company Marketing”.

Conclusão

A partir do cenário proposto e da solução construída, os novos usuários poderão ter acesso ao BICS, pois possuem a Application Role BI Consumer, mas consumindo apenas as Analyses VA Projectsde suas respectivas pastas criadas no catálogo.

Bob Jones

Sara Jones

Publicado por Bruno Pascoal dos Reis.

Este artigo foi revisto pela equipe de produtos Oracle e está em conformidade com as normas e práticas para o uso de produtos Oracle.