Introduction
La création et la maintenance d’une matrice de sécurité sur une plateforme BI 4.2 est un outil indispensable pour la bonne gestion de la sécurité. Pour un administrateur SAP BI, il est en effet nécessaire d’avoir une vision générale, précise et régulière de l’état de la sécurité appliquée sur la plateforme, pour pouvoir gérer, modifier, ajouter des droits et/ou des utilisateurs.
La possibilité de gérer la sécurité d’une plateforme SAP BI est déjà disponible via les outils 360, qui permettent d’extraire la sécurité appliquée sur la plateforme et de la modifier.
Toutefois, depuis la version BI 4.2 SP3, SAP met à disposition un univers et un pilote permettant d’interroger la base de données du référentiel. Cet accès à la CMS nous permet par exemple de réaliser un rapport Web Intelligence pour visualiser la sécurité appliquée sur chaque élément de la plateforme SAP BI 4.2.
Pré-requis
- Vous devez disposer d’une version SAP BI 4.2 SP3 minimum
- Vous devez disposer du pilote CMS DB DRIVER
- Vous devez disposer de l’univers « BI platform CMS system database.unx »
Réalisation
La réalisation d’un document Web Intelligence permettant d’obtenir une vue de la sécurité de la plateforme BI nécessite d’avoir accès à l’univers BI platform CMS system database.unx. Cet univers fournit par SAP à partir de la version BI 4.2 SP3 va nous permettre d’interroger directement la base du référentiel (CMS) qui contient toutes les informations nécessaires.
A partir de cet univers, nous avons la possibilité de réaliser notre document WebI avec les informations sur la sécurité appliquée sur les différents éléments de la plateforme. Pour la réalisation de notre matrice de sécurité, nous avons appliqué un formalisme avec des codes couleur (règles de mise en forme) pour une visualisation et une meilleure compréhension du contenu de la matrice.
Pour réussir à exploiter l’univers « BI platform CMS system database », il faut tout d’abord avoir une bonne compréhension de la manière dont il fait. Ainsi, en utilisant les objets adéquats, il est possible dans notre cas d’extraire :
- La sécurité sur les dossiers
- La sécurité sur les univers
- La sécurité sur les connexions
- La sécurité sur les applications
- La liste des groupes utilisateurs
- La liste des utilisateurs
La création du document WebI avec les différentes informations ci-dessus nécessite de réaliser plusieurs requêtes pour obtenir une matrice dans laquelle on peut avoir la sécurité sur les différents types d’éléments de la plateforme BO.
Pour la construction de notre matrice de sécurité, nous avons fait le choix de réaliser un seul document avec plusieurs rapports, pour avoir une vue d’ensemble de la sécurité directement à partir d’un seul document de reporting.
La sécurité sur les dossiers
Le premier rapport constituant notre document WebI permet d’avoir une vision globale de la sécurité appliquée sur les dossiers et les sous dossiers. Ainsi, nous retrouvons en ligne les dossiers, les sous dossiers, et en colonne les groupes d’utilisateurs. Nous avons défini une couleur par niveau de sécurité pour attirer l’attention sur l’impact et le niveau de sécurité appliqué. Le tableau principal est donc accompagné d’un tableau représentant la légende pour identifier la couleur de correspondance de chaque niveau de sécurité.
Pour information, les préconisations DeciVision sur la méthodologie de mise en place de la sécurité consistent à appliquer des niveaux prédéfinis de sécurité sur les dossiers à partir de groupes d’utilisateurs (groupes fonctionnels).
La sécurité sur les applications
Le deuxième rapport de notre matrice de sécurité montre la sécurité appliquée sur les différentes applications et outils de notre plateforme SAP BI. En effet, la plateforme est composée de plusieurs applications sur lesquelles l’administrateur peut appliquer la sécurité pour donner accès à certains utilisateurs, au niveau le plus fin (fonctionnalités).
Sur notre rapport, le tableau principal présente en ligne les applications de la plateforme et en colonne les groupes d’utilisateurs (groupes applicatifs). Par exemple, dans la mise en place de la sécurité pour les utilisateurs finaux de la plateforme BO (lecteurs / créateurs de rapports WebI), les applications sur lesquels l’administrateur va affecter les droits peuvent être :
- Zone de lancement BI (BI Launchpad, BI Fiori)
- Web Intelligence
Comme pour le rapport sur la sécurité des dossiers, nous avons appliqué un code couleur pour chaque niveau de sécurité sur les applications de la plateforme. Ce code couleur permet d’identifier plus facilement les groupes qui ont des droits sur les applications et le niveau d’accès sur celles-ci.
La sécurité sur les univers
Le troisième rapport du document permet de visualiser la sécurité appliquée sur les univers de la plateforme, ainsi le rapport montre la liste des univers en ligne sur le tableau principal, avec les connexions associées ; en colonne, les groupes d’utilisateurs ayant des droits sur ces univers.
Pour la réalisation de ce rapport, nous avons également récupéré les connexions des univers depuis l’univers « BI platform CMS system database », nous permettant de faire le lien entre un univers et la connexion associée.
La sécurité sur les connexions
Le quatrième rapport de notre document représente la sécurité au niveau des connexions des univers : en ligne, les noms des connexions de la plateforme, et en colonne les groupes d’utilisateurs ayant des droits sur ces connexions.
La liste des utilisateurs et des groupes
Pour compléter la matrice de sécurité, nous pouvons obtenir une vision de l’ensemble des utilisateurs existant sur la plateforme et des groupes auxquels ils appartiennent. Ainsi, nous avons un rapport avec la liste des groupes et les sous-groupes, puis un rapport avec la liste des utilisateurs avec leurs groupes d’appartenance.
CONCLUSION DE L’EXPERT
La possibilité d’extraire des informations du référentiel, de connaître l’utilisation et d’analyser l’activité d’une plateforme, a toujours été un sujet d’intérêt pour les administrateurs SAP BusinessObjects. A partir de la version BI 4.2 SP3, SAP a mis à notre disposition un nouvel outil (en plus du Query Builder) : le « CMS DB Driver », un pilote d’accès aux données, permettant de se connecter au référentiel et de l’interroger à partir d’un univers.
Si les outils 360 demeurent pour l’administration et la sécurité un produit plus abouti (par exemple, la possibilité d’importer / exporter la sécurité sous Excel), la possibilité de construire nativement une matrice de sécurité sous Web Intelligence est pertinente et relativement facile d’accès. Cette matrice ne sera cependant pas modifiable mais permettra de répondre aux besoins de visualiser / valider / maintenir la sécurité de tous vos contenus BI4.