סכנה להרשאות המערכת בעת שימוש ב- Panorama Dashboard

By | 28 בדצמבר 2011

דמיינו את המצב הבא: קוביית המכירות משרתת מספר סניפים כאשר משתמש מכל אחד מהסניפים רשאי לראות רק את הסניף שלו. לכאורה מצב פשוט המחייב הרשאה ברמת המימד: לכל משתמש יוצרים ROLE אשר מאפשר לו לראות את הסניף שלו.

במידה ומשתמשים בפנורמה Web (הקליינט המסורתי), פנורמה יורשת את ההרשאות מהקובייה וכל משתמש יראה רק את מה שהוא רשאי לראות.

אם משתמשים ב- Panorama Dashboard העניין מסתבך. נניח שאת קבוצת הדוחו"ת הקשורות למכירות קיבצנו ל- section מסוים ונתנו לשני מנהלי הסניפים שלנו הרשאה ל- section זה. במצב זה, אופס….

כל מנהל סניף רואה גם את הסניף של חברו (זה שהרולים אמורים למנוע ממנו לראות).

מסתבר שברירת המחדל של Panorama Dashboard הינה להניח שאת כל ההרשאות תבצע בתוך מערכת ה- dashboard ולפיכך היא מתעלמת מההרשאות אשר ישנן בקובייה. ה- user אשר נשלח אל הקובייה הוא ה- user של Panorama service ולא של המשתמש בפועל.

כדי להימנע ממצב לא נעים זה של קריסת ההרשאות בפועל יש לזכור לסמן בהגדרות ה- section את האפשרות: use user security mode .  כיוון שאי אפשר להגדיר אפשרות זו כברירת מחדל, יש לזכור להגדיר זאת לכל section חדש.

נקודה אופטימית הינה שעל פי אנשי פנורמה, בגרסה הבאה (נקטו) זה אחרת.

Share

כתיבת תגובה

האימייל לא יוצג באתר.