Configurando o Tivoli Integrated Portal and Tivoli Common Reporting para acesso read-only aos relatórios do Cognos

No Cognos® Business Intelligence os usuários padróes possuem acesso a vários componentes que tipicamente não seriam apropriados para usuários que necessitam somente ver os relatórios. Neste artigo aprenda como configurar o Tivoli Integrated Portal e o Tivoli Common Reporting para criar um grupo de usuários que tenham somente acesso de leitura para os relatórios do Cognos

Sergio Varga, IT Architect, IBM

Sergio VargaSergio Varga

Sergio Varga é um Arquiteto de TI Certificado pela IBM. Ele tem um mestrado em tecnologia e é formado em administração de empresas e ciência da computação. Ele tem mais de 25 anos de experiência na área de TI, e suas atuais áreas de especialização são computação em nuvem e gerenciamento de sistemas. Ele também contribui para o blog de sistemas especialistas da IBM, escrevendo sobre PureSystems.



18/Jun/2013

Introdução

Tivoli Integrated Portal (TIP) e Tivoli Common Reporting (TCR) são a base para a implantação de todos os relatórios de acompanhamento de agentes do Tivoli Monitoring e outros produtos de gerenciamento de sistemas Tivoli. TIP e TCR são integrados com Cognos Business Intelligence Reporting (Cognos) para fornecer relatórios de acompanhamento padrão. Usuários padrões definidos no Cognos normalmente têm uma ampla gama de capacidades que incluem privilégios administrativos, privilégios de desenvolvimento de consultas, e privilégios de desenvolvimento de relatórios. No entanto, há muitos casos em que a alguns usuários não devem ser dadas tais capacidades. Este artigo fornece instruções passo-a-passo sobre como criar um grupo de usuários que têm acesso somente leitura para relatórios Cognos em TCR e que só podem navegar e executar relatórios Cognos existentes.

Você pode facilmente estender os métodos que são descritos neste artigo a outros tipos de aplicações dentro de TIP.


Entendendo acessos padrões de usuários

A Figura 1 mostra que um usuário criado com as configurações padrões podem acessar o Query Studio, Report Studio, e as tarefas de administração de Cognos. As configurações padrões permitem que um usuário crie relatórios e consultas e altere as configurações de administração. Estas tarefas são mais do que o que é necessário para usuários que precisam apenas a capacidade de executar e acessar relatórios.

Figura 1. Acesso padrão de usuário
Acesso padrão de usuário

Ao remover o acesso de administração do usuário, bem como o seu acesso a QueryStudio e Studio Report, você pode criar um grupo de controle de acesso que permite que seus usuários só tenham acesso aos relatórios Cognos.


Criando um grupo restrito no TIP

O primeiro passo é criar um grupo no TIP. No exemplo deste artigo, o novo grupo é chamado tivolilive. Para criar o grupo, você deve fazer login como administrador do TCR. Neste exemplo, o usuário do administrador TCR é tlmssupp.

Criando um novo grupo

Entrar como administrador TCR e expandir Users and Groups. Em seguida selecione Manage Group > Create, como mostrado na Figura 2.

Figura 2. Gerenciar Grupos
Gerenciar Grupos

Na janela Create a Group, entre com o nome do grupo, tivolilive, como mostrado na Figura 3.

Figura 3. Criar um grupo
Criar um grupo

Depois de receber a mensagem de confirmação de que o grupo foi criado com sucesso, clique em Close, como mostrado na Figura 4.

Figura 4. Confirmação de grupo criado com sucesso
Confirmação de grupo criado com sucesso

O novo grupo agora é exibido no painel Manage Groups, como mostrado na Figura 5.

Figura 5. Novo grupo criado
Novo grupo criado

Agora que o grupo foi criado, você deve adicionar papéis ao grupo para atribuir tarefas aos membros do grupo. Navegue para o painel de papéis do grupo e selecione ou procure o grupo (tivolilive), criado recentemente, como mostrado na Figura 6.

Figura 6. Papéis de Grupo
Papéis de Grupo

Em seguida selecione tcrPortalOperator para o papel do usuário e clique Save, como mostrado na figura 7.

Figura 7. Adicionar o papel ao grupo
Adicionar o papel ao grupo

O painel Manage Groups mostra agora o papel que está associado com o grupo tivolilive, como mostrado na Figura 8.

Figura 8. Papel adicionado ao grupo
Papel adicionado ao grupo

Criando uma nova visão

O próximo passo é limitar as páginas que os usuários do novo grupo tivolilive tem acesso. Expanda Settings, selecione Views, e clique New, como mostrado na figura 9.

Figura 9. Painel de Visão
Painel de Visão

Clique em New para abrir a janela Create View. Nesta janela, entre com o nome da nova visão. Neste exemplo, Tivoli Live é o novo nome da visão. Então, clique Add, como mostrado na figura 10.

Figura 10. Adicionar visão ao grupo
Adicionar visão ao grupo

Após clicar em Add, a janela de funções disponíveis aparecerá. Seleccione o papel tcrPortalOperator para esta visão e clique Add, como mostrado na Figura 11. Após isso você voltará para a janela Create View.

Figura 11. Adicionar papel para a visão
Adicionar papel para a visão

Agora que a visão foi criada, o próximo passo é adicionar páginas à visão. Estas são as páginas que os membros do novo grupo terão acesso. A partir da janela Create View, expandir as páginas dessa seção View e clique Add, como mostrado na Figura 12.

Figura 12. Adicionar páginas na visão
Adicionar páginas na visão

Após clicar Add, a janela Select Pages aparecerá. Selecione as páginas Settings, ChangePassword, e Reporting, então clique Add e Save, como mostrado na figura 13.

Figura 13. Selecionar páginas
Selecionar páginas

A janela Create View terá então todas as definições para esta nova visão, como mostrado na figura 14.

Figura 14. Visão completa
Visão completa

Criando um perfil de preferências de console

O próximo passo é criar um novo perfil com as preferências da console para certificar que os novos usuários somente terão acesso nas visões permitidas. Em Settings, selecione Console Preferences Profiles para abrir uma janela, como mostrado na figura 15.

Figura 15. Perfil de preferências da console
Perfil de preferências da console

Role a janela até chegar na seção Required Views and Roles. Na seção Required View, certifique que All tasks está desmarcada e Custom Views está marcada na seção Roles então clique Add e adicione o papel tcrPortalOperator. O resultado dessas configurações é mostrado na figura 16.

Figura 16. Perfil de preferências da console
Perfil de preferências da console

Neste ponto, você criou um grupo que só tem acesso aos relatórios de TCR e da página de alteração de senha. Agora, você vai adicionar usuários a esse grupo.


Adicionando usuários usando a interface do TIP

Agora que o novo grupo tivolilive foi criado com o acesso restrito, você pode adicionar novos usuários ao grupo através da interface do TIP e eles vão herdar os direitos de acesso restrito do grupo. Esta seção explica como adicionar um usuário ao grupo tivolilive.
Primeiro, expanda Users and Groups. Selecione Manage Users para abrir o painel de configuração, e clique em Create, como mostrado na Figura 17.

Figura 17. Gerenciar usuários
Gerenciar usuários

Depois que você clicar em Create, a janela Create a User é aberta. Digite a identificação do novo usuário no campo ID de usuário e clique em Group Membership, como mostrado na Figura 18.

Figura 18. Criar usuário
Criar usuário

Depois de clicar em Group Membership, procure pelo grupo tivolilive em Search e clique em Add, como mostrado na Figura 19.

Figura 19. Adicionar usuário ao grupo
Adicionar usuário ao grupo

Após adicionar o usuário ao grupo, preencha os campos restantes na janela Create a User e clique em Create, como mostrado na Figura 20.

Figura 20. Usuário criado
Usuário criado

Quando você receber a confirmação de que o usuário foi criado com sucesso, clique em Close, como mostrado na Figura 21.

Figura 21. Confirmação de criação de usuário
Confirmação de criação de usuário

O novo usuário criado aparece no painel Manage Users, como mostrado na figura 22.

Figura 22. Novo usuário criado
Novo usuário criado

O novo usuário tem acesso limitado nas páginas definidas para o grupo tivolilive.


Adicionando usuários usando a linha de comando

Você também pode usar a interface da linha de comandos para criar e adicionar usuários ao novo grupo tivolilive. A interface da linha de comandos é útil para a criação em lote de usuários. Os comandos a seguir mostram como criar um usuário e adicioná-lo ao novo grupo tivolilive.

Listagem 1. Criando usuários e adicionando ao grupo

/opt/IBM/tivoli/tipv2/profiles/TIPProfile/bin/wsadmin.sh -user tlmssupp 
-password <psw>
-c "\$AdminTask createUser {-uid "$id" -password "$psw" -
confirmPassword "$psw"
-cn "$firstname" -sn "$lastname" -mail "$email"}"
            
/opt/IBM/tivoli/tipv2/bin/wsadmin.sh -user tlmssupp -password <psw>
-c "\$AdminTask addMemberToGroup {-memberUniqueName
uid="$id",o=defaultWIMFileBasedRealm
-groupUniqueName cn=tivolilive,o=defaultWIMFileBasedRealm}"
            
/opt/IBM/tivoli/tipv2/bin/wsadmin.sh -user tlmssupp -password <psw>
-c "\$AdminConfig save"

Veja em Recursos para referências detalhadas sobre esses comandos.


Restringindo acesso no TCR

O próximo passo é restringir o acesso a recursos do Cognos que não devem ser permitidas para usuários que têm um nível de acesso somente de leitura. Você quer bloquear o acesso a Administração de Cognos, Report Studio, e Query Studio para qualquer usuário que está atribuído ao novo grupo tivolilive.

Por padrão, cada usuário no Cognos tem acesso de administrador. Neste exemplo, vamos identificar um usuário específico para ter acesso de administrador, por exemplo o usuário tlmssupp, e depois remover as configurações que dão a todos os usuários acesso de administrador.
Entre como administrador do TCR e selecione Administration. Expanda Reporting e selecione Common Reporting. Em seguida, selecione Launch e Administration, como mostrado na figura 23, para abrir o painel de administração do TCR.

Figura 23. Painel do TCR
Painel do TCR

A partir do painel Administração do TCR, selecione a guia Security, clique em User Groups and Roles, e clique em Cognos, como mostrado na Figura 24.

Figura 24. Guia de Segurança do TCR
Guia de Segurança do TCR

A partir do da página de diretório do Cognos, mova a lista de nomes até encontrar System Administrators e clique em More, como mostrado na Figura 25, para abrir a janela Perform an Action.

Figura 25. Diretório do Cognos
Diretório do Cognos

Na janela de execução de ação, clique Set Members, como mostrado na figura 26, para abrir a janela de definição de membros.

Figura 26. Execute uma ação
Execute uma ação

Na janela de definição de membros, clique Add, como mostrado na figura 27, para abrir a lista de provedor de identidade.

Figura 27. Lista de provedor de identidade
Lista de provedor de identidade

Da lista de provedor de identidade, selecione VMMProvider e então clique Search, como mostrado na figura 28, para abrir a janela de seleção.

Figura 28. Janela de seleção
Janela de seleção

Da janela de seleção, clique Search, como mostrado na figura 29, para navegar na janela de seleção.

Figura 29. Selecionas entradas
Selecionas entradas

Na janela de seleção, clique Advanced, então altere a procura padrão para aceitar Any, como mostrado na figura 30.

Figura 30. Opções avançadas na janela de seleção
Opções avançadas na janela de seleção

Digite o nome do usuário do administrador TCR para dar acesso de nível de administrador para ele, como mostrado na Figura 31. Neste exemplo, você quer dar ao usuário tlmssupp acesso de nível de administrador para Cognos. Em seguida, clique em Search. O ID do usuário deve aparecer na lista de resultados da pesquisa.

Figura 31. Painel de procura de usuário
Painel de procura de usuário

Selecione o usuário nos resultados da pesquisa, em seguida, vá para o lado direito do painel e clique no botão de seta para adicionar o usuário selecionado como um administrador, como mostrado na Figura 32.

Figura 32. Painel de seleção de usuário
Painel de seleção de usuário

Você agora acabou de adicionar o usuário tlmssupp como um administrador em adição ao usuário padrão Everyone. Volte ao painel de administração, como mostrado na figura 27, selecione Everyone, e clique Remove. Agora somente o usuário com o ID tlmssupp tem privilégios de administrador.


Restringindo acesso em componentes do Cognos

A próxima tarefa é impedir que os membros do recém criado grupo de ter acesso administrativo ao Cognos e impedi-los de serem capazes de criar consultas e relatórios.

Removendo acesso de administrador

Para prevenir usuários no novo grupo criado tivolilive de ter privilégios administrativos no Cognos, abra o painel Set Properties selecionando Capabilities > Administration > Set properties, como mostrado na figura 33, da tela inicial do Cognos.

Figura 33. Definindo propriedades de administração
Definindo propriedades de administração

No painel Set properties, clique Permissions e Add, como mostrado na figura 34, para abrir a janela de seleção do provedor.

Figura 34. Janela de seleção do provedor
Janela de seleção do provedor

Selecione VMMProvider, como mostrado na figura 35, para abrir o painel de procura de provedor.

Figura 35. Painel de procura de provedor
Painel de procura de provedor

No painel de procura de provedor, selecione Search, como mostrado na figura 36.

Figura 36. Painel de procura de provedor
Painel de procura de provedor

Entre o nome do grupo desejado, como mostrado na figura 37. Neste exemplo, você quer adicionar o novo grupo tivolilive, então clique Search. O grupo tivolilive agora aparece no campo de resultado.

Figura 37. Janela de pesquisa de grupo
Janela de pesquisa de grupo

Selecione o nome do grupo do campo de resultados, então clique no botão de seta para adicioná-lo no grupo de administradores, como mostrado na figura 38.

Figura 38. Adicionando grupo aos administradores
Adicionando grupo aos administradores

Depois que o novo grupo tivolilive foi adicionado a lista, selecione-o e clique Deny, como mostrado na figura 39. Isto desabilita os privilegios de administração para todos os membros do grupo.

Figura 39. Desabiltar acesso a grupo
Desabiltar acesso a grupo

Removendo acesso ao Query Studio e Reporting Studio

Usuários no novo grupo tivolilive criado são usuários com acesso de leitura somente e não necessitam acesso de alteração a Query Studio e Reporting Studio. Seguindo o processo similar aos passos anteriores, você pode remover as funcionalidades de alteração de consultas e relatórios.

Para remover usuários do Query Studio, inicie na janela do Cognos e selecione Capabilities > Query Studio > Set properties. Os passos restantes são identicos aos passos demonstrados anteriormente apresentados nas figuras 33 a 39.

Para remover usuários do Reporting Studio, inicie na janela do Cognos e selecione Capabilities > Report Studio > Set properties. Os passos restantes são idênticos aos passos demonstrados anteriormente apresentados nas figuras 33 a 39, com duas exceções.

Primeiro, em vez de negar aos usuários o acesso a todas as permissões no Report Studio, os usuários devem manter a permissão Traverse. Todas as outras permissões devem ser negadas, como mostrado na Figura 40.

Figura 40. Definindo permissões no Report Studio
Definindo permissões no Report Studio

Segundo, aos membros do novo grupo tivolilive devem ser dados permissão de Execute e Traverse para HTML items. Navegue para HTML Items nas propriedades do relatório como mostrado na figura 41.

Figura 41. Capacidade HTML Items
Capacidade HTML Items

Adicione o novo grupo tivolilive a essa propriedade e dê acesso de Execute e Traverse como mostrado na figura 42.

Figura 42. Permissões de HTML item
Permissões de HTML item

Conclusão

Por padrão, os usuários que são criados no TCR têm uma ampla gama de capacidades administrativas e de projeto. Mas em muitos casos, é desejável ter uma classe de usuários que têm acesso somente acesso de leitura para relatórios em Cognos através do TCR. Este artigo descreveu uma maneira de criar uma classe de usuários somente de leitura que:

  • Não tenham acesso administrativo ao TCR
  • Não tenham acesso administrativo ao Cognos
  • Não tenham acesso de alteração ao Query Studio
  • Não possam criar relatórios no Report Studio, mas possam executar e navegar através de relatórios existentes.

Recursos

Comentários

developerWorks: Conecte-se

Los campos obligatorios están marcados con un asterisco (*).


Precisa de um ID IBM?
Esqueceu seu ID IBM?


Esqueceu sua senha?
Alterar sua senha

Ao clicar em Enviar, você concorda com os termos e condições do developerWorks.

 


A primeira vez que você entrar no developerWorks, um perfil é criado para você. Informações no seu perfil (seu nome, país / região, e nome da empresa) é apresentado ao público e vai acompanhar qualquer conteúdo que você postar, a menos que você opte por esconder o nome da empresa. Você pode atualizar sua conta IBM a qualquer momento.

Todas as informações enviadas são seguras.

Elija su nombre para mostrar



Ao se conectar ao developerWorks pela primeira vez, é criado um perfil para você e é necessário selecionar um nome de exibição. O nome de exibição acompanhará o conteúdo que você postar no developerWorks.

Escolha um nome de exibição de 3 - 31 caracteres. Seu nome de exibição deve ser exclusivo na comunidade do developerWorks e não deve ser o seu endereço de email por motivo de privacidade.

Los campos obligatorios están marcados con un asterisco (*).

(Escolha um nome de exibição de 3 - 31 caracteres.)

Ao clicar em Enviar, você concorda com os termos e condições do developerWorks.

 


Todas as informações enviadas são seguras.


static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=80
Zone=Tivoli
ArticleID=933802
ArticleTitle=Configurando o Tivoli Integrated Portal and Tivoli Common Reporting para acesso read-only aos relatórios do Cognos
publish-date=06182013