пятница, 18 февраля 2011 г.

Зачем нужен пользователь supervisor ODI?

Приветствую.

Именно по поисковому запросу, текст которого вынесен в заголовок, кто-то попал в этот блог. Ниже короткая заметка о том, кто такой супервизор и зачем он нужен.

Итак, supervisor это аналог администратора для ОС. Т.е. некий суперпользователь, которому доступны все привелегии по работе с данными, хранящимися в репозиториях ODI.

При инсталляции ODI, создается пользователь SUPERVISOR, у которого есть пароль по-умолчанию для первого входа в систему. Далее рекомендуется сменить этот пароль как можно быстрее.

Можно пойти в плане запутывания еще дальше, и создать нового супервизора, забрав у стандартного пользователя его администраторские права. Сделать это можно следующим образом:


Установка чек бокса Supervisor Access Privileges для некоего пользователя приведет к тому, что ему будут доступны все действия с объектами ODI. При этом, если пользователю были выданы какие-то роли в клиентском приложении Менеджер Безопасности, они не будут учитываться. Скорее всего, для пользователей с признаком Supervisor вообще не вызываются методы проверки прав доступа к чему бы то ни было.

Доступ к установке чек бокса Supervisor имеют только те пользователи ODI, у которых уже установлена эта опция. Не удалите случайно этот признак у последнего супервизора, так как восстановить этот признак можно будет (теоретически), только ручным редактированием таблиц репозитория.

Еще одна важная особенность пользователя супервизора - он может снимать блокировки объектов, установленных другими пользователями. Именно по этой причине я не рекомендую пользоваться возможностью автоматической блокировки объектов при их открытии.

Документация, также, рекомендует:

Внимание! Признак супервизора должен устанавливаться для минимального количества пользователей.

2 комментария:

  1. не понятно почему "не рекомендуешь использовать автоматическую блокировку" ?

    ОтветитьУдалить
  2. Ну, если в заметке по ссылке это недостаточно четко описано, попытаюсь здесь.

    Автоматическая блокировка плоха в многопользовательской среде тем, что
    1. Разработчики уходят на обед, покурить, позвонить по телефону и не закрывают открытые ими объекты, мешая, таким образом, другим разработчикам.
    2. Они же уходят в отпуск, заболевают, уходят домой и оставляют заблокированными объекты ODI.
    3. Администраторы, обычно, не очень жалуют пользователей (в том числе и разработчиков), особенно если это администраторы заказчика. Поэтому беспокоить их ради снятия блокировки лишний раз не стоит.
    4. Выгоды от использования автоматической блокировки я не вижу вообще. А вот намеренная блокировка - другое дело. В частности, я о ней писал, если не путаю, когда описывал переменные ODI как константы.

    ОтветитьУдалить