Appendix B

Seguridad Query PeopleSoft

En estos temas se discuten como:
Utilice consulta rboles grupo de acceso.
Utilice la seguridad a nivel de fila y las definiciones de registros de seguridad de la consulta.
Utilice perfiles de consulta.


Utilizacin de rboles de consulta de Access Group
Con la seguridad de PeopleSoft Query, puede controlar las operaciones de consulta que pueden realizar los
usuarios y los datos a los que tienen acceso.
Esta seccin proporciona una visin general de los rboles del grupo de acceso de consulta y explica cmo:
Crear rboles de la consulta.
Grant y restringir el acceso a los grupos.
Habilitar la cach de la lista de acceso de consulta.
Entender rboles Query Access Group
PeopleSoft Query utiliza rboles de grupo de acceso de consulta para controlar la seguridad de las tablas de la
base de datos de PeopleSoft. Se define una jerarqua de componentes de registro, basado en agrupaciones lgicas
o funcionales, y luego da a los usuarios acceso a una o ms ramas del rbol. Los usuarios pueden utilizar
PeopleSoft Query para recuperar informacin slo de las tablas cuyos definiciones expediente que ellos tienen
acceso.
El uso de PeopleSoft Query Access Manager, puede crear, ver y actualizar los rboles del grupo de acceso de
consulta.
rboles de grupo de acceso de consulta contienen dos tipos de nodos: los grupos y de los expedientes.
Grupos representan un conjunto de grupos de nios o registros.
Los registros representan una definicin de registro PeopleSoft.
Crear rboles de consulta
Utilice la pgina Access Manager Query (PSTREEMGRACC) para crear rboles de consulta o bsqueda de rboles
de consulta existentes.
Navegacin
seleccionePeopleTools, a continuacin, seleccioneSeguridad, a continuacin, seleccioneSeguridad de consulta, a
continuacin, seleccioneQuery Access Manager
Imagen: la pgina de consulta de Access Manager - ejemplo de un rbol de grupos de acceso de consulta
Este ejemplo ilustra los campos y los controles de la pgina de acceso Query Manager.

PeopleSoft ofrece rboles de la muestra con todas sus aplicaciones. Puede configurar estos rboles; sin embargo,
debido a que estos rboles pueden quedar reemplazado al actualizar a versiones posteriores de la aplicacin, debe
crear sus propios rboles de consulta basada en las necesidades de su organizacin.
En los rboles de la consulta, incluir todos los componentes de discos que desea que los usuarios puedan
consultar. Tenga en cuenta que usted no tiene que poner todos los componentes de registro en el mismo rbol de
la consulta. En su lugar, puede utilizar los rboles de consulta de ejemplo para facilitar el acceso a las definiciones
de registro estndar de PeopleSoft, pero crear rboles adicionales de consulta para las definiciones de registros
que desea aadir mientras se adapta su sistema. Esta estrategia le permite tomar ventaja de los rboles de la
muestra, pero no sobrescribir los cambios en las futuras actualizaciones de la aplicacin.
Cmo organizar el contenido de sus rboles de consulta depende de las necesidades de su organizacin y los
usuarios. Por ejemplo, para los usuarios no tcnicos o casuales, es posible que desee crear pequeos rboles que
no estn intimidando.
Para simplificar los rboles, puede crear rboles separados que contienen subcategoras de cada funcin. Por
ejemplo, puede crear rboles separados para los recursos humanos, contabilidad general, y los proyectos
componentes de registro para que los usuarios de cada regin pueden acceder slo aquellos componentes de
registro que utilizan.
Al crear su rbol, usted tambin debe tener un grupo de acceso que incluye todos los componentes del rbol. Esto
le permite ofrecer a los usuarios el acceso a todas las tablas con mayor facilidad-slo tiene que aadir una fila en la
ficha Grupos de Acceso de Seguridad de consultas.
Nota: Considerar la adicin de componentes de discos a sus rboles de la consulta en una jerarqua que coincide
con la relacin padre / hijo de registros en su base de datos. Aunque usted no tiene que organizar los registros en
este Application Designer manera PeopleSoft controla realmente la jerarqua padre / hijo en su base de datos-es
probable que le resulte til para mantener sus rboles de consulta consistente con la estructura de su base de
datos.
Concesin o Restringir el acceso a los grupos
Despus de haber construido un rbol de consulta, debe dar a los usuarios el acceso a una o ms de sus grupos de
acceso. A continuacin, pueden generar consultas sobre las tablas en los grupos de acceso que se puede acceder
a ellos.
Para crear nuevas consultas, o incluso ejecutar los ya existentes, los usuarios deben tener derechos de acceso a
los componentes de discos que se utilizan en las consultas. Despus de haber construido sus rboles de consulta,
debe conceder a los usuarios acceso a los mismos. Puede conceder y restringir el acceso a los rboles de consulta
enteros o partes de ellos a travs de la pgina de Grupos de Acceso Permiso
(seleccionando seleccionePeopleTools, a continuacin, seleccioneSeguridad, a continuacin, seleccionePermiso &
Roles,a continuacin, seleccioneListas de permisos, a continuacin, seleccionela consulta, a continuacin,
seleccioneGrupo de Acceso licencias).
Enlaces relacionados
Establecer permisos de consulta
Habilitacin de la Lista de la cach de consultas de acceso
Un proceso por lotes opcional est disponible para los usuarios que trabajan con Query Manager, Crystal Reports, y
PS / nVision. El sistema se puede recuperar mucho ms rpidamente las consultas que coinciden con los criterios
de bsqueda designados si el cach de la lista de acceso de consultas est habilitada.
Imagen: Pgina de cach lista de acceso de consulta
Este ejemplo ilustra los campos y los controles de la pgina de acceso de consulta Lista de cach
(RUN_QRYACCLIST).

Para habilitar la cach de la lista de acceso de consulta:
1. Seleccione seleccionePeopleTools, a continuacin, seleccioneSeguridad, a continuacin,
seleccioneSeguridad de consulta, a continuacin, seleccioneQuery Access List Cache.
2. Seleccione el habilitar el acceso Lista cach opcin.
3. Haga clic en el Run botn para ejecutar el proceso.
Si el proceso no termina, se desactivar la cach.
Nota: Cuando la Lista de accesos cach Activar est seleccionada y las funciones de un perfil de usuario o la lista
de permisos de un rol se ha modificado, lo que afecta a la Lista de cach de acceso de consulta, debe volver a
ejecutar el proceso de QRYACCLIST AE para actualizar correctamente la cach. De lo contrario, la lista de cach
de acceso de consultas no est actualizada y se apagar automticamente.
Vuelva a ejecutar el proceso cuando se han realizado cambios a consulta de Access Grupos o consulta de Access
Group ajustes en las funciones o Listas de permisos.
Uso de la seguridad de nivel de fila y Record Seguridad Query Definiciones
En esta seccin se describe cmo:
Refuerce la seguridad a nivel de fila.
Utilice las definiciones de seguridad de registros de la consulta.
Hacer cumplir el nivel de fila de Seguridad
Por defecto, cuando se le da a los usuarios de PeopleSoft Query acceso a una definicin de registro, se puede
acceder a todas las filas de datos en la tabla que se construye a partir de la definicin de registro asociado. En
algunos casos, sin embargo, es posible que desee restringir a los usuarios de ver algunas de las filas de datos. Por
ejemplo, usted no puede querer que su personal de recursos humanos para acceder a los datos de compensacin
para los vicepresidentes o superior. Esto es, que desea aplicar la seguridad a nivel de fila caracterstica que es
ofrecido por muchas aplicaciones de PeopleSoft.
Seguridad a nivel de fila permite a los usuarios acceder a una tabla sin tener acceso a todas las filas de esa
tabla. Este tipo de seguridad se aplica tpicamente a las tablas que contienen datos sensibles. Por ejemplo, es
posible que desee que los usuarios puedan revisar los datos personales de los empleados en sus propios
departamentos, pero no para los empleados de otros departamentos. Para lograr esto, debe dar a todos el acceso a
la tabla PERSONAL_DATA, pero sera reforzar la seguridad a nivel de fila para que los usuarios pudieran ver slo
las filas donde el deptid coincide con el propio.
Nota: PeopleSoft Query seguridad a nivel de fila slo se aplica cuando se utiliza PeopleSoft Query o consulta
programada; que no controla el acceso a la pgina runtime datos de la tabla.
Aplicaciones de PeopleSoft implementar seguridad a nivel de fila mediante un registro de seguridad consulta
(normalmente un punto de vista) que se especifica en la definicin de registro que se une a la tabla de datos con
una tabla de autorizacin. Cuando un usuario busca datos de la tabla de datos, el sistema lleva a cabo un registro
relacionado unin entre la vista de seguridad de registros y la tabla base (en lugar de buscar la tabla
directamente). La vista agrega un control de seguridad a la bsqueda, en base a los criterios que ha establecido
para la seguridad a nivel de fila. Por ejemplo, para restringir a los usuarios a ver slo los datos de sus propios
servicios, la vista sera seleccionar de la tabla subyacente slo las filas donde el deptid coincide deptid del
usuario. Se puede especificar el registro de seguridad consulta seleccionando una conclusin acertada acerca de
la pregunta de seguridad del Registro cuadro de lista desplegable del cuadro de dilogo Propiedades del Registro
para cualquier definicin de registro.
Imagen: Usar la vista QE_PERS_SRCH como una vista de consulta de seguridad del Registro
Este ejemplo ilustra el cuadro de dilogo Propiedades de registro con Query Seguridad grabacin est ajustado en
QE_PERS_SRCH.

Nota: Las consultas de Proceso y funcin prevalecen sobre la lgica de seguridad automtica de consultas a nivel
de fila que se aplica a todos los otros tipos de consultas. Por esta razn, se debe restringir el acceso a la creacin
de este tipo de consultas a los tipos administrativos de papeles y no incluye ninguna columna de datos sensibles en
la lista de seleccin de este tipo de consultas. Puede restringir el acceso a la creacin y modificacin de estas
consultas basadas en la configuracin del perfil de consulta que se asignan a una lista de permisos. Tenga en
cuenta que las consultas de flujo de trabajo tambin anulan la lgica de seguridad a nivel de fila.
Asegurar datos a travs del Registro de Bsqueda
Para proteger los datos a travs de la vista de registros de seguridad de consulta, crear un registro de seguridad de
consulta que tiene dos de los siguientes criterios:
El mismo campo clave como el registro de la base de que usted est asegurando.
Uno de los tres campos de seguridad a nivel de fila siguiente como un campo clave y no como un elemento
del cuadro de lista:
OPRID (ID de usuario).
OPRCLASS (Lista de permisos de primaria).
ROWSECCLASS (lista de permisos de seguridad de fila).
Cuando se agrega uno de los campos anteriores, como un campo clave, PeopleTools de Oracle aade
automticamente una clusula WHERE cuando lo hace una selecta a travs del registro. Esto obliga a que el valor
sea igual al valor actual del usuario.
Consulte Uso del acceso de consulta de grupos rboles , mediante la seguridad de nivel de fila y de consulta de
seguridad de Registros Definiciones , Uso de perfiles de consultas .
Uso de consultas de seguridad de Registros Definiciones
Implementar la seguridad a nivel de fila teniendo bsqueda PeopleSoft Query para datos con una definicin de
registro de seguridad de la consulta. La definicin de registro de seguridad de consulta aade un control de
seguridad a la bsqueda.
Las definiciones de registros de seguridad de consultas sirven al mismo propsito que las definiciones de registros
de bsqueda hacen de las pginas. As como una definicin de registro de bsqueda determina qu datos el
usuario puede mostrar en la pgina, la definicin de registro de seguridad de consultas determina qu datos el
usuario puede visualizar con PeopleSoft Query.
Para obtener PeopleSoft Query para recuperar datos al participar en un definicin de registro de seguridad de la
tabla base, especifique el registro adecuado de seguridad consulta al crear definicin de registro de la tabla base.
Nota: Los puntos de vista de seguridad de PeopleSoft a nivel de fila restringen los usuarios puedan ver ciertas filas
de datos. Si especifica un registro de seguridad de consulta para una definicin de registro de base dada,
PeopleSoft Query aade un calificativo a la clusula WHERE de cada consulta, instruyendo al sistema para
recuperar slo las filas en las entidades de organizacin a la que se le ha concedido el acceso. Si realiza una
consulta de ejemplo-por razones histricas, una consulta preguntando por los empleados de su departamento hasta
el pasado ao-es posible que no obtenga los resultados que espera. Debido a que el sistema est haciendo cumplir
la seguridad a nivel de fila, PeopleSoft Query devuelve slo los empleados que se encontraban en el departamento
el ao pasado y que se encuentran actualmente en un departamento al que se tiene acceso.
Cada lnea de producto PeopleSoft viene con un conjunto de puntos de vista para la implementacin de sus
opciones de seguridad a nivel de fila estndar.


Uso de perfiles de consulta
Utilice la pgina de perfil de consulta (SCRTY_QUERY_PROF) para determinar el nivel de acceso de los usuarios
cuando trabajan con PeopleSoft Query.
Navegacin
seleccionePeopleTools, a continuacin, seleccioneSeguridad, a continuacin, seleccionePermisos y Roles, a
continuacin, seleccioneListas de permisos, a continuacin, seleccionela pestaa de consultas, a continuacin,
seleccioneel perfil de consulta
Image: Seguridad - Consulta la pgina Perfil
Este ejemplo ilustra los campos y los controles de la seguridad - pgina Perfil de consultas.

Para utilizar los perfiles de consultas:
1. Seleccione seleccionePeopleTools, a continuacin, seleccioneSeguridad, a continuacin,
seleccionePermisos y Roles, a continuacin, seleccioneListas de permisos.
2. Seleccione la ficha Consulta.
3. Haga clic en el perfil de consultas de enlace.
Perfiles de consulta especificar el tipo de acceso que tienen los usuarios cuando trabajan con PeopleSoft
Query. Por ejemplo, es posible que desee ciertos usuarios ejecutar slo las consultas existentes, no crear otros
nuevos. Usted tambin puede restringir los tipos de consultas que los usuarios pueden crear, limitar el nmero de
filas devueltas, o establecer el tiempo que una consulta puede ejecutarse antes de que el tiempo de espera.
Nota: Si un usuario tiene ms de una lista de permisos, PeopleSoft Query utiliza el valor ms alto de tiempo de
espera como se define en la seccin Minutos de tiempo de espera de las listas de permisos del usuario.
Todos los tiempos de espera son globalmente activados y desactivados en Administracin de consultas.
Al seleccionar la Permitir la creacin de Papel, Proceso y Archivo de Consultas casilla de verificacin, tambin
permite al usuario crear papel, el proceso y las consultas de archivo.
Vea Comprender Administracin de consultas , Establecer permisos generales .
Tambin puede determinar las opciones de salida que tienen los usuarios para la generacin de sus consultas. El
primer nivel de seguridad es el acceso a la misma PeopleSoft Query. Si usted no da a los usuarios acceso a
PeopleSoft Query cuando defina sus ID de usuario, no pueden crear o ejecutar consultas. No todos los usuarios
necesitan para crear sus propias consultas.
PeopleSoft pone a prueba la configuracin del perfil de consulta en todas las listas de permisos a los que tiene
acceso un usuario. Por ejemplo, cada lista de permisos que se concede a un usuario o rol tiene la posibilidad de
aadir capacidades. Sin embargo, el slo se les permite ejecutar consultas opcin es nica porque cuando se
selecciona esta opcin, se eliminan las capacidades. As que si desea evitar que los usuarios actualicen las
consultas (y permitir que slo se ejecuten ellos), entonces usted debe asegurarse de que ninguno de los
parmetros de la lista permiso conceder las capacidades de actualizacin en la limpieza de la slo se les permite
ejecutar consultas opcin.
De forma predeterminada, el perfil de consulta ofrece a los usuarios acceso a todos PeopleSoft Query
caractersticas, suponiendo, por supuesto, que usted les dio acceso a PeopleSoft Query.