6 Replies Latest reply: Feb 7, 2013 8:17 AM by Caique Zaniolo RSS

    DMS

    Paulo Vanzela

      Saudações nobres colegas.

       

      Alguem ja trabalha com a autenticação tipo DMS ao inves do AD.

       

      Estou trabalhando com AD atualmente, porem gostaria de extrair algumas informacoes sobre o funcionamento com DMS, quais vantagens, como implementar, etc ??

       

       

      []s

        • Re: DMS
          Yuri Nicolett

          Já utilizei DMS como método de autorização e o mesmo funciona da mesma forma que o NTFS, a grande diferença se encontra que o controle de acesso não é mais feito pelo sistema operacional e sim pelo QlikView, ou seja, todo o controle de autorização é realizado dentro do próprio QEMC.

           

          Uma desvantagem do DMS é que o mesmo não pode ser habilitado em versão SBE do Qlikview Server.

           

          Abaixo segue um documento com maiores detalhes da comparação entre os dois modos de autorização.

          http://www.datamind.co.il/image/users/174172/ftp/my_files/PDF/BI-WP-QlikView-Security-Overview-EN.pdf

            • Re: DMS
              Caique Zaniolo

              Paulo,

              É importante entender a diferença de autorização e autenticação.
              QlikView não faz autenticação de usuários a não ser que seja configurado o Custom Directory.

               

              DMS é um formato de autorização (qual usuário pode ver qual documento). Agora quem é o usuário é problema do Sistema Operacional ou de qualquer outro formato que você tenha escolhido para fazer isso.

               

              Com DMS você não irá mais usuar os privilégios de pastas para dizer qual usuário pode abrir qual documento. Isso passa ser feito em uma aba Authorization que é adicionada nas configurações de cada documento, quando ativado o DMS.

               

              Cada vez que você incluir um novo documento ele não estará disponível para ninguém a não ser que você autorize os usuários nesta aba. Esta é a implementação do DMS. Ativar a opção na parte de Security do QlikView Server e informar quais usuários terão acesso ao documento.

               

              A grande vantagem disso é que os documento que o usuário não tem permissão para ver não serão exibidos no AccessPoint.

               

              Não vejo desvantagem alguma no DMS, ele é uma funcionalidade avançada e por isso existe apenas na versão Enterprise do QlikView Server. Todas as grandes corporações que temos utilizam este formado de autorização.

               

              Abraços

                • Re: DMS
                  Paulo Vanzela

                  Caique,

                   

                  Estou tentando entender melhor o funcionamento do DMS, pois quero implementar uma "pilha" de acessos com meus "User Cals", e verificando alguns posts na comunidade vi que sera necessario alterar o formato de autorizacao de NTFS para DMZ.

                   

                  A ideia seria seguinte, nomear minhas licencas como:

                   

                  usuario_1

                  usuario_2

                  ...

                  usuario_15

                  usuario_16

                   

                  Meus usuarios realizam a autenticação em nossa intranet com seu login, no momento em que o algum destes desejassse acessar um aplicativo Qlikview, esta pilha de usuario fornecesse uma USER CAL qualquer que esteja livre no Server do QLikview.

                   

                  Você ja realizou este tipo de implementação ??


                    • Re: DMS
                      Caique Zaniolo

                      Paulo,

                      pelo que você descreve, DMS seria necessário para fazer a parte de autorização dos usuários por conta de um método alternativo de autenticação.

                       

                      Já quanto a pilha de usuários. O licenciamento de User CALs não permite esse tipo de uso. Você precisa de licenças do tipo Session CALs para fazer isso.

                       

                      Abraço

                        • Re: DMS
                          Paulo Vanzela

                          Entendo, a session cals limita acesso a unico documento como a document cal ?

                           

                          Pois adquirimos a user cal em funcao de ter que disponibilizar acesso a todos os aplicativos existentes.

                            • Re: DMS
                              Caique Zaniolo

                              Não, a Session CAL é um formato de licenças concorrentes.

                              Você teria por exemplo 15 Session CALs e poderia ter 15 usuarios conectados a qualquer documento que tenham acesso. Após fecharem a sessão um prazo de 15 minutos será necessário para que ela volte estar disponível para outro usuário.

                               

                              Veja o que diz o manual:

                              A Session CAL allows any user, identified or anonymous/unidentified, on one QlikView client to access as many QlikView documents as may reside on the server or server cluster to which the Session CAL is assigned for a minimum period of 15 minutes. For Session CALs, the QlikView client refers to each unique instance of the QlikView client (for example, the AJAX client, QlikView Desktop, or the Internet Explorer plugin) on the user’s machine. The minimum session time for a Session CAL is 15 minutes, which means that sessions that end in less than 15 minutes will still consume the session until the 15 minute mark is passed; those which terminate after 15 minutes will consume their actual session length. By default, there is no maximum session length, but this can be configured.

                               

                              Abraços