Именно по поисковому запросу, текст которого вынесен в заголовок, кто-то попал в этот блог. Ниже короткая заметка о том, кто такой супервизор и зачем он нужен.
Итак, supervisor это аналог администратора для ОС. Т.е. некий суперпользователь, которому доступны все привелегии по работе с данными, хранящимися в репозиториях ODI.
При инсталляции ODI, создается пользователь SUPERVISOR, у которого есть пароль по-умолчанию для первого входа в систему. Далее рекомендуется сменить этот пароль как можно быстрее.
Можно пойти в плане запутывания еще дальше, и создать нового супервизора, забрав у стандартного пользователя его администраторские права. Сделать это можно следующим образом:
Установка чек бокса Supervisor Access Privileges для некоего пользователя приведет к тому, что ему будут доступны все действия с объектами ODI. При этом, если пользователю были выданы какие-то роли в клиентском приложении Менеджер Безопасности, они не будут учитываться. Скорее всего, для пользователей с признаком Supervisor вообще не вызываются методы проверки прав доступа к чему бы то ни было.
Доступ к установке чек бокса Supervisor имеют только те пользователи ODI, у которых уже установлена эта опция. Не удалите случайно этот признак у последнего супервизора, так как восстановить этот признак можно будет (теоретически), только ручным редактированием таблиц репозитория.
Еще одна важная особенность пользователя супервизора - он может снимать блокировки объектов, установленных другими пользователями. Именно по этой причине я не рекомендую пользоваться возможностью автоматической блокировки объектов при их открытии.
Документация, также, рекомендует:
Внимание! Признак супервизора должен устанавливаться для минимального количества пользователей.
не понятно почему "не рекомендуешь использовать автоматическую блокировку" ?
ОтветитьУдалитьНу, если в заметке по ссылке это недостаточно четко описано, попытаюсь здесь.
ОтветитьУдалитьАвтоматическая блокировка плоха в многопользовательской среде тем, что
1. Разработчики уходят на обед, покурить, позвонить по телефону и не закрывают открытые ими объекты, мешая, таким образом, другим разработчикам.
2. Они же уходят в отпуск, заболевают, уходят домой и оставляют заблокированными объекты ODI.
3. Администраторы, обычно, не очень жалуют пользователей (в том числе и разработчиков), особенно если это администраторы заказчика. Поэтому беспокоить их ради снятия блокировки лишний раз не стоит.
4. Выгоды от использования автоматической блокировки я не вижу вообще. А вот намеренная блокировка - другое дело. В частности, я о ней писал, если не путаю, когда описывал переменные ODI как константы.