Considerações de segurança para Jazz Reporting Service
É possível executar ações para assegurar a segurança do aplicativo. Também é possível assegurar que saiba sobre quaisquer limitações de segurança que possa encontrar com este aplicativo.
Report Builder: considerações sobre edição de consulta avançada
Você pode editar a consulta SQL subjacente para um relatório criado no Report Builder. Por padrão, a edição de consulta avançada é restrita a gerenciadores de relatório. Quando concedido, esse privilégio permite a geração da consulta SQL completa, juntamente com mensagens de erro informativas, que divulgam informações sobre como acessar o banco de dados. Como esse tipo de informação pode ser usada de forma inadequada se divulgada para usuários não privilegiados, tome o cuidado de assegurar que o acesso à edição de consulta avançada seja concedido somente a usuários confiáveis. Para obter detalhes sobre como restringir o acesso ao banco de dados, consulte a seção Impedindo consultas não autorizadas à fonte de dados do data warehouse em Gerenciar fontes de dados.
Visualizando relatórios de aplicativos IBM Engineering Lifecycle Management que são executados em um servidor separado
As páginas do Report Builder não podem ser integradas em um quadro em uma página hospedada em um domínio diferente. Por exemplo, no aplicativo Engineering Workflow Management vá para . Se o seu aplicativo Engineering Workflow Management for executado em um servidor diferente do Jazz® Reporting Service, os relatórios de histórico não serão exibidos. Os administradores poderão configurar domínios seguros de maneira que seja possível acessar relatórios ao longo de servidores diferentes. Para obter mais informações, leia sobre Como configurar o acesso seguro a relatórios que são executados em um servidor separado.
Lifecycle Query Engine e Link Index Provider: Resolvendo vazamentos de dados removendo dados sensíveis
Se um administrador remover dados confidenciais de um aplicativo Engineering Lifecycle Management registrado no Lifecycle Query Engine, a alteração será indexada automaticamente pelo Lifecycle Query Engine. Para indexar imediatamente a exclusão, force uma atualização do índice e, em seguida, compacte os dados. Se estiver usando o Link Index Provider para gerenciar as configurações, execute as mesmas etapas na página de administração do LDX.
Os relatórios base ados no Mecanismo de Consulta de Ciclo de Vida oferecem suporte ao controle de acesso de leitura do tipo “ Engineering Test Management ”
Os relatórios do Report Builder que utilizam o Lifecycle Query Engine como fonte de dados agora respeitam as restrições de controle de acesso de leitura para artefatos do Engineering Test Management. Quando os usuários executam relatórios base ados no Lifecycle Query Engine, os resultados respeitam automaticamente as configurações de controle de acesso à área de equipe definidas nas áreas de projeto d Engineering Test Management. Os usuários sem acesso de leitura aos artefatos d Engineering Test Management e não podem ver esses artefatos nos relatórios.
O Lifecycle Query Engine agora oferece suporte às permissões de área de equipe, a partir dos recursos de processo d Engineering Test Management, na hierarquia de permissões. As áreas de equipe identificadas a partir dos dados do processo TRS do Engineering Test Management são reconhecidas como contextos de acesso no Lifecycle Query Engine. A sincronização do controle de acesso entre o ` Engineering Test Management ` e o `Lifecycle Query Engine` ocorre automaticamente em intervalos regulares.
Para obter mais informações, consulte Gerenciamento do acesso dos usuários a provedores de dados no Lifecycle Query Engine.