Valores de seguridad después de la instalación

La instalación del software de IBM® Cognos ya debe estar configurada para utilizar un proveedor de autenticación, lo que se documenta en la Guía de instalación y configuración.

Cuando se crean los roles predefinidos durante la inicialización del almacén de contenido, el grupo Todos forma parte del rol Administradores del sistema, lo que significa que todos los usuarios tienen un acceso completo al almacén de contenido. Para limitarlo, debe añadir los usuarios de confianza como miembros de este rol y, a continuación, eliminar el grupo Todo de éste.

También debe modificar la lista de miembros de los roles predefinidos, que incluyen el grupo Todos, como Consumidores, Usuarios de consultas y Autores. Realice modificaciones similares en ellos, como haría con el rol Administradores del sistema. Estas modificaciones también deben tener en cuenta los términos de licencia.

Si no desea utilizar los roles predefinidos, puede suprimirlos.

Para proteger el espacio de nombres de Cognos, modifique sus permisos de acceso iniciales. Para ello, otorgue acceso a los usuarios que desee.

Cuando establezca los permisos de acceso, no debe denegar explícitamente el acceso a las entradas del grupo Todos, ya que, si lo hace, reemplazará las demás políticas de seguridad de la entrada. Si deniega el acceso a la entrada de Todos, dicha entrada no se podrá utilizar.

Para mantener una instalación segura, solamente se les debe otorgar a los usuarios los permisos y las funciones necesarias para que puedan realizar las tareas que se les asignan. Por ejemplo, normalmente los lectores sólo tendrían permisos de lectura y visita para Carpetas públicas, y este rol no permitiría crear informes utilizando ningún estudio. Los consumidores generalmente sólo podrán leer, visitar y ejecutar.

Determinadas funciones, como Elementos HTML en informe y SQL definido por el usuario, deben administrarse con sumo cuidado. Estas funciones se comprueban durante el proceso de creación, así como al ejecutar informes. Si un consumidor necesita ejecutar un informe que precisa estas características, puede utilizar la característica Ejecutar como propietario para limitar el número de usuarios del sistema que necesitan estas características. La característica Ejecutar como propietario utiliza las credenciales del propietario del informe para realizar comprobaciones de funciones y para acceder a los datos.

Para obtener información acerca de cómo se otorgan las capacidades para los paquetes, consulte: Capacidades de objeto.