Cognos segurtasun iturri desberdin batera igarotzea

Lehendik dagoen Cognos ingurunea beste kanpoko segurtasun iturri bat konfiguratu behar duzunean (adibidez, Active Directory, LDAP, etab.), Egin ditzakezun planteamendu batzuk daude. "Onak, txarrak eta itsusiak" deitzea gustatzen zait. Ikuspegi onak, txarrak eta itsusiak aztertu aurretik, ikus ditzagun Cognos ingurune batean autentifikazio izen espazio aldaketak bultzatu ohi dituzten eszenatoki arrunt batzuk.

Negozio-kontrolatzaile arruntak:

Hardwarea edo SO eguneratzen - BI hardware / azpiegitura modernizatzea maiz kontrolatzailea izan daiteke. Gainerako Cognos-ek zure hardware berri dotorean eta 64 biteko OS modernoetan txapeldun bezala funtziona dezakeen arren, zorte ona Access Manager-en 2005 inguruko bertsioa plataforma berri horretara migratu behar duzu. Access Manager (lehen serie 7rekin argitaratua) Cognos-eko bezero askoren iraganeko egunetako agerpen agurgarria da. Bezero askok Windows Server 2003-ren bertsio zahar eta kezkagarriaren inguruan gordetzeko duten arrazoi bakarra da. Idazketa Access Manager-ek horman duela denbora asko darama. Herentziazko softwarea da. Zenbat eta lehenago alde egin, orduan eta hobeto.

Aplikazioen normalizazioa- Aplikazio guztien autentifikazioa zentralki administratutako korporazio direktorio zerbitzari bakarrean (adibidez, LDAP, AD) finkatu nahi duten erakundeak.

Fusioak eta erosketak- A konpainiak B konpainia erosten du eta B konpainiaren Cognos ingurunea behar du A konpainiaren direktorio zerbitzaria seinalatzeko, lehendik duten BI edukian edo konfigurazioan arazorik sortu gabe.

Desinbertsio korporatiboak- Hau bategitearen eszenatokiaren aurkakoa da, konpainiaren zati bat bere entitatera biratzen da eta orain dagoen BI ingurunea segurtasun iturri berrira zuzendu behar du.

Zergatik izan daitezke izen espazioen migrazioak nahasiak?

Cognos ingurunea segurtasun-iturri berri batera zuzentzea ez da izen-aplikazio berria erabiltzaile, talde eta rol berdinekin gehitzea, izen-espazio zaharra eta VOILA deskonektatzea bezain erraza: izen-espazio berrian dauden Cognos erabiltzaile guztiak parekatzen dira haien edukia. Egia esan, askotan eskuetan odolezko nahaste-borrastea izan dezakezu eta hona hemen zergatik ...

Cognos segurtasun printzipio guztiei (erabiltzaileak, taldeak, rolak) CAMID izeneko identifikatzaile bakarrak aipatzen ditu. Beste atributu guztiak berdinak badira ere, CAMID erabiltzaile bateko Lehendik dauden autentifikazio izen espazioa ez da erabiltzaile horretako CAMID bezalakoa izango berria izen-espazioa. Honek lehendik dagoen Cognos ingurunea hondatu dezake. Cognos erabiltzaile batzuk besterik ez badituzu ere, konturatu behar zara CAMID erreferentziak zure Eduki dendako leku desberdin askotan daudela (eta zure Eduki dendatik kanpo ere egon daitezke Framework ereduetan, Transformadore ereduetan, TM1 aplikazioetan, Kuboetan, Aplikazio planifikazioetan etab. ).

Cognos bezero askok oker uste dute CAMIDek benetan duela nire karpetaren edukia, erabiltzaileen hobespenak eta abar. Erabiltzaile kopuruaren kontua ez ezik, kezkatu behar dituzun Cognos objektuen kopurua da. Eduki dendan 140 Cognos objektu mota desberdin baino gehiago daude, horietako askok CAMID erreferentzia ugari izan ditzakete.

Adibidez:

1. Ez da arraroa zure Eduki dendako Ordutegi bakar batek CAMID erreferentzia ugari izatea (ordutegiaren jabearen CAMID, ordutegiak exekutatu behar duen erabiltzailearen CAMID, erabiltzaile bakoitzaren CAMID edo banaketa-zerrendari bidali beharko liokeen posta elektroniko bidez sortutako txostena) , etab.).
2. Cognos-eko objektu guztiek dute erabiltzaileek objektuan sar dezaketen segurtasun politika bat (pentsatu "Baimenen fitxa"). Karpeta horretatik zintzilik dagoen segurtasun politika bakar batek Cognos Connection-en CAMID erreferentzia bat du gidalerro horretan zehaztutako erabiltzaile, talde eta rol bakoitzarentzat.
3. Zorionez, puntua lortuko duzu - zerrenda hau aurrera doa!

Ez da arraroa eduki handien denda batek hamarka mila CAMID erreferentzia izatea (eta handiak ikusi ditugu ehunka milarekin).

Orain, egin matematikak zer dagoen zure Cognos ingurunea eta ikus dezakezu CAMID erreferentzia hordekin aurre egiten duzula. Amesgaiztoa izan daiteke! Zure autentifikazio izen espazioa aldatzeak (edo berriro konfiguratzeak) CAMID erreferentzia horiek guztiak konpondu ezin diren egoeran utz ditzake. Honek, ezinbestean, Cognos-eko edukia eta konfigurazio arazoak ekartzen ditu (adibidez, jada exekutatzen ez diren ordutegiak, pentsatzen duzun moduan segurtatuta ez dagoen edukia, datuen segurtasuna behar bezala ezartzen ez duten paketeak edo kuboak, Nire karpetako edukia eta erabiltzailea galtzea lehentasunak, etab.).

Cognos izen-espazioaren trantsizio metodoak

Orain, jakinik Cognos inguruneak CAMID erreferentziaren hamar mila erreferentzia izan ditzakeela, identifikatu beharko duten autentifikazio izen berrian dagokien CAMID balio berria aurkitu, mapatu eta eguneratu beharko dutela, eztabaida dezagun arazo hau konpontzeko hurbilketa onak, txarrak eta itsusiak.

Good: Izen espazioaren ordez Persona

Lehenengo metodoak (Izen espazioaren ordezkoa) erabiltzen du Motio's, Pertsona IQ produktua. Ikuspegi hau hartuta, lehendik duzun izen-espazioa Cognos-en jasan dauden segurtasun-printzipal guztiak birtualizatzea ahalbidetzen duen Persona izen-espazio berezi batekin "ordezkatzen" da. Aurretik zeuden segurtasun nagusiak Cognos-ekin jasoko ditu lehengo CAMID berdinarekin, nahiz eta kanpoko segurtasun iturri ugarik (adibidez, Active Directory, LDAP edo Persona datu baseak) babes izan dezaketen.

Ikuspegi honen alderdi ederra da Cognos edukian ZERO aldaketa eskatzen dituela. Pertsonak aurretik existitzen ziren nagusien CAMIDak mantendu ditzakeelako, nahiz eta iturri berri batek babesten dituen. Beraz, zure edukien biltegian, kanpoko modeloetan eta kubo historikoetan dauden CAMIDeko milaka erreferentzia horiek guztiak? Dauden moduan egon daitezke. Ez dago lanik behar.

Hau da, orain arte, zure Cognos ingurunea kanpoko segurtasun iturri batetik bestera igarotzeko erabil dezakezun inpaktu arriskutsu eta txikiena. Ordubete baino gutxiagotan egin daiteke Cognos-en 5 minutu inguruko denbora-tartearekin (Cognos-eko geldialdi bakarra Cognos berrabiaraztea da Persona izen-espazioa konfiguratu ondoren).

Bad: Izen espazioaren migrazioa Persona erabiliz

Arrisku txikiko ikuspegi erraza ez bada zure te katilua, hor dago is beste aukera bat.

Persona izen espazioen migrazioa egiteko ere erabil daiteke.

Honek zure Cognos ingurunean bigarren autentifikazio izen espazioa instalatzea dakar, lehendik dituzun segurtasun printzipioak (izen espazio zaharretik) izen espazio berrian dagozkien printzipioak mapatzea (zorionez zure Cognos ingurunean dagoen CAMID erreferentzia bakarra: zure Eduki denda, Esparru ereduak, Transformadore ereduak, Kubo historikoak, TM1 aplikazioak, Planifikazio aplikazioak, etab.

Ikuspegi hau estresagarria eta prozesua intentsiboa izan ohi da, baina bizirik sentitzeko adrenalina apur bat behar duen Cognos administratzaile modukoa bazara (eta gaueko goizean / goizean goizean telefono deiak egiten ez baditu axola), agian ... probatzea bilatzen ari zaren aukera al da?

Persona erabil daiteke prozesu honen zatiak automatizatzen laguntzeko. Segurtasun printzipio zaharren eta segurtasun printzipal berrien arteko mapak sortzen lagunduko dizu, zure eduki dendako edukiaren "bilatu, aztertu, eguneratu" logika indar gordina automatizatuko du. Ikuspegi honetako lanaren arabera, "pertsonak eta prozesuak" daude, benetako teknologia baino.

Adibidez - Framework Manager eredu bakoitzari, Transformer eredu bakoitzari, Planning / TM1 aplikazio bakoitzari, SDK aplikazio bakoitzari, noren jabeari buruzko informazioa biltzea eta nola eguneratu eta banatuko diren planifikatzea lan handia izan daiteke. Hori saiatzea nahi duzun Cognos inguruneetako etenaldiak koordinatzea eta migrazioarekin saiatzeko mantentze-leihoak planifikatzea eta Cognosen "denbora murriztea" izan daitezke. Zure migrazioaren ondorengo proba plan eraginkor batekin etortzea (eta gauzatzea) ere oso ona izan daiteke.

Oso normala da prozesu hau lehenik eta behin ekoizpenik gabeko ingurune batean egitea nahi izatea aurretik ekoizpenean probatzen.

Persona-rekin namespace migrazioak funtzionatzen duen bitartean (eta beheko ikuspegia "itsusia" baino askoz ere hobea da), inbaditzaileagoa da, arriskutsuagoa da, askoz ere langile gehiago inplikatzen du eta izen ordu ordezkapena baino askoz ere lan ordu gehiago behar ditu burutzeko. Normalean, migrazioak "off orduetan" egin behar dira, Cognos ingurunea linean dagoen bitartean, baina azken erabiltzaileek inprimakien erabilera mugatua dute.

Itsusia da: Eskuzko Izen espazioen migrazio zerbitzuak

Metodo itsusiak saiatzeko planteamendu inbidiagarria dakar eskuz migratu autentifikazio izen espazio batetik bestera. Honek bigarren autentifikazio izen bat zure Cognos ingurunearekin konektatzea dakar eta, ondoren, lehendik dagoen Cognos eduki eta konfigurazioaren zati handi bat eskuz mugitzen edo birsortzen saiatzea da.

Adibidez, ikuspegi hau erabiliz, Cognos administratzaile bat honela saia daiteke:

1. Sortu taldeak eta rolak izen-espazio berrian
2. Sortu talde horien eta kideen rolak izen-espazio berrian
3. Kopiatu eskuz nire karpeten edukia, erabiltzaileen hobespenak, atariko fitxak eta abar iturburu kontu bakoitzetik xede kontu bakoitzera
4. Aurkitu Eduki dendan ezarritako gidalerro guztiak eta eguneratu izen balioespeko nagusiei erreferentzia egin diezaieten izen espazio zaharreko nagusiei erreferentzia egin dien modu berean.
5. Sortu ordutegi guztiak eta bete dagozkien egiaztagiriekin, hartzaileekin, etab.
6. Berrezarri Eduki dendako objektu guztien "jabea" eta "harremanetarako" propietate guztiak
7. [Ahaztuko dituzun beste 40 gauza inguru Eduki dendan]
8. Bildu FM modelo guztiak objektuen edo datuen mailaren segurtasunarekin:
   1. Eguneratu eredu bakoitza horren arabera
   2. Eredu bakoitza berriro argitaratu
   3. Birbanatu aldatutako eredua jatorrizko egilearengana
9. Antzeko lana Transformer modeloetarako, TM1 aplikazioetarako eta Plangintza aplikazioetarako jatorrizko izen espazioaren aurka babestuta
10. [eta beste asko]

Cognos masokista batzuek ezkutuka pozik egin dezakete Cognos Connection-en 400,000 aldiz klik egitearen ideiarekin, jende zentzudunarentzako, ikuspegi hau oso neketsua, denbora asko eta akatsak izan ohi ditu. Hori ez da planteamendu honen arazorik handiena, ordea.

Ikuspegi honen arazorik handiena ia da beti. osatu gabeko migrazioa dakar.

Ikuspegi hau erabiliz, ezagutzen dituzun CAMID erreferentzia horiek aurkitu (eta mingarri) egiten saiatzen zara ... baina zuk dituzun CAMID erreferentzia horiek guztiak uzten ohi dituzu. ez dakit.

Behin uste ikuspegi honekin amaitu duzu, askotan ez zara egiten benetan egin.

Zure edukien dendan jadanik ziurtatuta ez dauden objektuak dituzu ... zuk exekutatu ohi zen moduan funtzionatzen ez duten ordutegiak dituzu, pentsatzen duzun moduan jada segurtatuta ez dauden datuak dituzu. hala da, eta baliteke akatsak izatea eragiketa jakin batzuetarako ezin duzu hatza jarri.

Ikuspegi txarrak eta itsusiak beldurgarriak izan daitezkeen arrazoiak:

• Izen espazioen migrazio automatizatuek tentsio handia jartzen diote Eduki kudeatzaileari. Zure Eduki dendako objektu bakoitzaren ikuskapen eta balizko eguneratzeak askotan SDK-k hamarka mila dei eragin ditzake Cognosera (ia guztiak Eduki kudeatzailearen bidez igarotzen dira). Kontsulta anormal honek normalean memoriaren erabilera / karga areagotzen du eta migrazioan Eduki kudeatzailea arriskuan jartzen du. Zure Cognos ingurunean dagoeneko ezegonkortasun kopuru bat baduzu, oso beldur izan beharko zenioke ikuspegi honi.
• Izen espazioko migrazioek mantentze-leiho handia behar dute. Cognos-ek aktibatuta egon behar du, baina migrazio prozesuan jendeak ez du aldaketarik egin nahi. Horretarako normalean izen espazioaren migrazioa beste inork lanean ari ez denean abiarazi beharko da, demagun ostiral gaueko 10: 10etan. Inork ez du nahi proiektu estresagarririk abiatzea gaueko XNUMXetan ostiral gauean. Zer esanik ez, zure buruko fakultateak ziurrenik ez daude laneko gau eta asteburu onenetan proiektu horretan du zorrotza izatea eskatzen dizu!
• Izen espazioen migrazioak denbora eta lan handia eskatzen dute. Hona hemen zerbait gehiago:
  • Edukien mapatze prozesua zehaztasunez egin behar da eta horretarako talde-lankidetza eta lan ordu asko behar dira.
  • Lasterketa lehor anitz egin behar dira migrazioarekin akatsak edo arazoak dauden jakiteko. Migrazio tipikoa ez da primeran ateratzen lehenengo saiakeran. Halaber, zure Eduki dendaren segurtasun kopia egokia beharko duzu, kasu horietan berreskura daitekeena. Segurtasun kopia on bat eskuragarri ez duten edo konturatzen ez diren segurtasun kopia osatu gabe duten erakunde asko ikusi ditugu.
  • Dena identifikatu behar duzu kanpo eragin dezakeen eduki denda (esparru ereduak, transformadore ereduak, etab.). Zeregin honek talde anitzen arteko koordinazioa izan dezake (batez ere BI ingurune partekatu handietan).
  • Zure Cognos edukira sarbide maila ezberdineko pertsonak ordezkatzen dituzten proba plan on bat behar duzu. Hemen dago gakoa migrazioa amaitu eta gutxira dena guztiz migratu eta espero duzun moduan funtzionatzen duela egiaztatzea da. Normalean ez da praktikoa dena egiaztatzeko, beraz lagin adierazgarriak izatea espero duzuna egiaztatzen amaitzen duzu.
• Izan behar duzu broad Cognos ingurunea eta horren mende dauden gauzak ezagutzea. Adibidez, ikuspegi pertsonalizatuak dituzten kubo historikoak berreraiki behar dira NSM ibilbidea eginez gero.
• Zer gertatzen da zuk edo izenak espazioko migrazioa azpikontratatu baduzu zerbait ahazten baduzu, adibidez ... SDK aplikazioak? Etengailua piztu ondoren, gauza horiek ez dira funtzionatzen behar bezala eguneratzen ez badira. Egiaztapen egokiak al dituzu berehala ohartzeko edo hainbat aste / hilabete igaroko dira sintomak azaleratzen hasteko?
• Cognos bertsio berritze ugari jasan badituzu, egoera edukian dauden objektuak eduki ditzakezu zure eduki dendan. SDK-rekin lan egiten ez baduzu, ezin izango duzu egoera horretan dauden objektuak ikusi.

Zergatik da Izen espazioaren ordezkoa aukerarik onena

Aipatu berri ditudan funtsezko arrisku faktoreak eta denbora kontsumitzeko urratsak ezabatu egiten dira Persona Izena Espazioa Ordezkatzeko metodoa erabiltzen denean. Izen-espazioaren ordezko ikuspegia erabiliz, Cognos-en 5 minutuko geldialdia duzu eta zure edukirik ere ez da aldatu behar. "Ona" metodoa "burugabea" moztu eta lehorra dela iruditzen zait. Ostiral gauak lasai egoteko aproposak dira, zure Eduki kudeatzailea Izen espazioen migrazioaren erdian huts egin duelako.