Grupos y roles
Los grupos 
y los roles representan colecciones de usuarios que realizan funciones similares o que tienen un estado similar en una organización. Entre los ejemplos de grupos se encuentran los empleados, los desarrolladores o los vendedores. Los miembros de los grupos pueden ser usuarios y otros grupos. Cuando los usuarios inician sesión, no pueden seleccionar el grupo que desean utilizar para una sesión. Siempre inician sesión con todos los permisos asociados a los grupos a los que pertenecen.
Los roles 
del software de IBM® Cognos tiene una función similar a los grupos. Los miembros de los roles pueden ser usuarios, grupos y otros roles.
En el diagrama siguiente se muestra la estructura de los grupos y los roles.
Los usuarios pueden convertirse en miembros de grupos y roles definidos en el software de IBM Cognos, así como en grupos y roles definidos en los proveedores de autenticación. Un usuario puede pertenecer a uno o más grupos o roles. Si los usuarios son miembros de más de un grupo, sus permisos de acceso se fusionan.
Los grupos y los roles de Cognos se crean cuando
- No se pueden crean grupos ni roles en el proveedor de autenticación.
- Se necesitan grupos o roles que incluyan varios espacios de nombres.
- Se necesitan grupos o roles portátiles que se puedan desplegar.
Cree los grupos y roles necesarios en el proveedor de autenticación y añádalos a los grupos y los roles adecuados de Cognos.
- Desea responder a necesidades concretas de administración de IBM Cognos.
- Desea evitar que se abarroten los sistemas de seguridad de la organización con la información utilizada exclusivamente en el software de IBM Cognos.
Roles de Series 7
Si ha configurado el proveedor de autenticación de IBM Cognos Series 7, las colecciones de usuarios, conocidas como clases de usuarios en Series 7, aparecerán como roles en el software de IBM Cognos. Puede acceder a Series 7 y al software de IBM Cognos mediante un solo inicio de sesión. Si inicia la sesión mediante Series 7 y, a continuación, accede al software de IBM Cognos, asumirá automáticamente los roles que se aplicaban en Series 7 al iniciar sesión por primera vez. No se pueden asumir distintos roles de Series 7. Para obtener más información sobre la configuración del proveedor de autenticación, consulte Proveedores de autenticación.
Los usuarios pueden asumir distintos roles en Series 7 después de acceder al software de IBM Cognos.
Roles utilizados para ejecutar informes y trabajos
Los roles utilizados para ejecutar informes y trabajos están asociados a los usuarios que ejecutan los informes de forma interactiva, que son los propietarios de los informes, y cuyas credenciales se utilizan para ejecutar informes y trabajos planificados. El proceso puede asumir distintos roles en función de las opciones seleccionadas para ejecutar los informes. Para obtener más información, consulte Cómo visualizar, ejecutar o abrir un informe y el Administración de planificaciones.
- Cuando se ejecuta un informe que tiene seleccionada la opción Ejecutar como propietario, el proceso asume todos los roles asociados al propietario del informe.
- Cuando se ejecuta un informe o un trabajo planificado, la sesión asume todos los roles asociados al usuario cuyas credenciales se utilizaron para procesar la solicitud Credenciales de confianza.
Listas de distribución como miembros de grupos y roles
En algunos espacios de nombres, como Microsoft Active Directory, una lista de distribución puede aparecer en la pestaña Miembros de la página Establecer propiedades de un grupo o un rol. Sin embargo, no puede añadir listas de distribución a los miembros de un grupo o un rol, ni tampoco puede utilizarlos para establecer permisos de acceso a entradas de la interfaz de usuario de IBM Cognos.
Puede añadir una lista de distribución de IBM Cognos como miembro de un grupo o un rol de Cognos mediante Software Development Kit. Sin embargo, el Software Development Kit no se puede utilizar para añadir una lista de distribución de Active Directory a un grupo de Active Directory. Para realizar este proceso se deben utilizar las herramientas de administración de Active Directory.
Grupos y roles de IBM Cognos Controller
Para el software de IBM Cognos, utilice los grupos y roles de IBM Cognos Controller para configurar la seguridad. Para obtener información sobre el uso de estos grupos y roles para configurar la seguridad, consulte IBM Cognos Controller Installation and Configuration Guide.