Introducción a la Plataforma

SAP Business Objects 4.x

COPYRIGHT © 2008, BUSINESS OBJECTS S.A.

Introducción al BI

Introduccion al BI
Según Gartner, el Business Intelligence es un proceso iterativo, centrado en el usuario, que incluye
acceso y explotación de la información, análisis de dicha información, desarrollo de visualizaciones,
y comprensión para llegar a la mejor toma de decisiones de manera informada.

En resumen, un sistema de Business intelligence debe suministrar información precisa y veraz, y

presentada a tiempo, de forma comprensible, para apoyar a la toma de decisiones. Todos los
puntos anteriores son cruciales, y si se obvia cualquiera de ellos, pierde su razón de ser.

- Precisa: Debe basarse en la situación real.

- Veraz: No debe estar alterada, voluntaria o involuntariamente, por cálculos.
- A tiempo: Se debe poner disponer del dato cuando éste se necesite.
- Comprensible: Se debe agregar y presentar la información de manera que sea útil.
Necesidades y herramientas

Herramientas SAP business Objects

Plataforma SAP BI BO

Arquitectura SAP business Objects

Componentes Plataforma SAP BO

Cliente
Componentes Plataforma SAP BO

Web
Componentes Plataforma SAP BO

Gestión
Componentes Plataforma SAP BO

Almacenamiento
Componentes Plataforma SAP BO

Procesamiento
Componentes Plataforma SAP BO

Datos
Trabajando con BI Launch
Pad

COPYRIGHT © 2008, BUSINESS OBJECTS S.A.

Página de inicio

Estructura de la página inicial de BI LaunchPad

Página de inicio

Apariencia de la página inicial de BI LaunchPad

Página de inicio

Estructura de la pestaña documentos de BI LaunchPad

Página de inicio

Apariencia de la pestaña documentos de BI LaunchPad

Gestión de contenidos y
objetos en la Plataforma SAP
BO

COPYRIGHT © 2008, BUSINESS OBJECTS S.A.

Gestión de objetos

Añadir un objeto
Gestión de objetos

Propiedades de un objeto
Gestión de objetos

Mover, Copiar, Pegar, Eliminar...un objeto

Securizar el contenido de la
Plataforma SAP BO

COPYRIGHT © 2008, BUSINESS OBJECTS S.A.

Derechos de objetos

Acceder a los derechos de un objeto

Derechos de objetos

Acceder a los derechos de un objeto

Ver seguridad nos llevará al Explorador de Derechos para el grupo
seleccionado
Asignar Seguridad nos permitirá modificar los derechos del objeto
para el grupo seleccionado
Derechos de objetos

Asignar derechos a un objeto

En la pestaña avanzado, tendremos un enlace a “Agregar o
eliminar derechos”
Derechos de objetos

Detalle de derechos de un objeto

Consultar derechos

Explorador de permisos
Consultar derechos

Consultas de seguridad
Consultar derechos

Consultas de seguridad
Gestionar derechos

Niveles de Acceso
Gestionar derechos

Niveles de Acceso – Derechos incluídos

(No confundir con seguridad de usuario)
Herencia (escenario práctico)

Se pide construir un modelo de seguridad para una

compañía que tiene dos divisiones. Todos los usuarios
deben ver la carpeta Compañía y la carpeta de la división
a la que pertenecen. Por ejemplo, un usuario en la
división A debería ver la carpeta de la compañía y la
carpeta Division A. Sin embargo, el usuario no debería
ver la carpeta Division B. Los contenidos estarán alojados
en las carpetas de nivel de división.
Crear Usuarios

Crear usuarios ‘diva’ y ‘divb’:

Crear la estructura de grupos

Crear 'Company Group‘, seguido de ' DivA Group‘, y

después 'DivB Group‘, y añadir 'DivA Group' y 'DivB
Group' a 'Company Group’.
Añadir usuarios a los grupos

Una vez creada la estructura de grupos, añadir los

usuarios a sus correspondientes grupos.
Añadir al usuario 'diva' al grupo 'DivA Group' y después
añadir al usuario 'divb' al grupo 'DivB Group'.
Crear la estructura de carpetas

Crear primero la carpeta Company Folder, y después

crear 'DivA Folder' y 'DivB Folder' como subcarpetas.
También se pueden crear como carpetas, y luego añadir
las carpetas de dicision a la carpeta de compañía.
Directrices

Cada derecho es también referido como una “Entrada

del Control de Acceso (ACE, por sus siglas en inglés) en
la Plataforma SAP BO, y puede encontrarse en uno de
estos tres estados: Denegado (Denied, D), Permitido
(Grant, G), No Especificado (not Specified, NS).
Directrices

Una lista de ACEs es referida como una Lista de Control

de Acceso (ACL, por sus siglas en inglés).
Una combinación de ACEs y estados (p.e. Derecho de
programar-G,Derecho de Ver-G, Derecho de Modificar-
D, etc) conforman un Nivel de Acceso
Directrices

En la Plataforma hay Niveles de Acceso predefinidos:

Sin Acceso (No especificado para todo), Control Total,
Ver, Programar, Ver On Demand, y también se pueden
definir Niveles de Acceso personalizaados, por parte de
los administradores.
Directrices

Los usuarios y grupos son referidos también en el

sistema como 'principales'. En SAP BO se asignan
derechos a los principales sobre un objeto
(carpeta,documento, aplicación, usuario, grupo).
Nota: Los derechos para usuarios/grupos principales sobre objetos
usuario/grupo es referida como 'Administración Delegada'.
Directrices

Si un usuario pertenece a más de un grupo, y hay un

conflicto en la asignación de derechos entre los
diferentes grupos a los que pertenece el usuario, el
Denegado (D) gana sobre el Permitido (Granted, G) y el
permitido (Granted,G) gana sobre el No Especificado
(NS): (Deny > Grant > Not Specified).
G + NS = G
G+D=D
G + D + NS = D
D + NS = D
Directrices

Deny > Grant > Not Specified

Directrices

Una asignación más específica gana sobre una menos

específica, como por ejemplo como usuario sobre a
como grupo, como subgroup sobre como grupo padre, y
como subobjeto sobre como objeto padre.
Directrices

Los grupos pueden contener subgrupos o usuarios.

Éstos son tratados como miembros del grupo padre, por
lo que si al grupo padre se le asigna un derecho
específico, p.ej. Permitido ver la carpeta, el usuario que
sea miembro de un subgrupo del grupo padre tendrá
también derecho de ver la carpeta. En este caso, solo el
grupo padre estará en la lista de Seguridad de Usuario
de la carpeta, no así el subgrupo o usuario.
Directrices

Los grupos pueden contener subgrupos o usuarios, que

serán tratados como miembros del grupo padre.
Directrices

Los derechos asignados al grupo más cercano al

usuario toman precedencia(sin romper la herencia). En
otras palabras, si un usuario pertenece a un subgrupo
del grupo padre (sin pertenecer a la vez al grupo padre),
los derechos efectivos del usuario vendrán del
subgrupo, y no del grupo padre. En este caso, ambos, el
grupo padre y el subgrupo, estarán listados en el cuadro
de diálogo de derechos de acceso de la carpeta. Si los
derechos entre el grupo padre y el subgrupo no son los
mismos y hay conflicto, los derechos asignados al
subgrupo toman precedencia.
Directrices

Los derechos asignados sobre el grupo más cercano al

usuario, toman precedencia.
Directrices

En cambio, si un usuario es añadido tanto al subgrupo

como al grupo padre, el cálculo de derechos efectivos es
el mismo que si el usuario perteneciese a dos grupos del
mismo nivel. Se aplica la regla de G + D + NS = D.
Directrices

Los derechos explícitos del usuario sobre un objeto

sobreescriben los derechos heredados del grupo padre
sobre el mismo objeto.
Directrices

Los derechos de usuario son explícitos sobre el objeto,

pero heredados para los subobjetos.
Best Practices

Usar los niveles de acceso siempre que sea posible.

Estos sets predefinidos de derechos simplifican
enormemente la administration agrupando juntos
derechos asociados con necesidades de usuario
habituales.
Asigna niveles de acceso a grupos y carpetas, evitando
en lo posible asignar derechos a usuarios específicos
sobre objetos específicos, ya que esto hará que el
sistema sea muy complicado de administrar y mantener.
Establece derechos y niveles de acceso sobre las
carpetas raiz, si es posible. La herencia te permitirá
llevar todos estos derechos hacia abajo en el sistema
con una mínima administración.
Best Practices

Evita romper la herencia siempre que sea posible.

Haciendo esto, se puede reducir la cantidad de tiempo
que lleva administrar y securizar el contenido en la
plataforma SAP BO.
Organiza los usuarios en grupos.
Evita asignar derechos específicos a usuarios
individuales siempre que sea posible. Asigna los
derechos a los grupos.
Evita asignar derechos específicos sobre objetos
individuales, siempre que sea posible. Asigna los
derechos a carpetas.
Best Practices

Establece Niveles de Acceso apropiados para los

grupos sobre las carpetas, primero, y luego añade
objetos a la carpeta. Por defecto, los nuevos objetos
añadidos heredarán los derechos de la carpeta padre.
Esto evitará que los usuarios vean contenido indebido
mientras la seguridad esté aún siendo implementada.
Por defecto el grupo Todos tiene los mínimos derechos
sobre la carpeta raíz del sistema. Tras la instalación, es
recomendable revisar los derechos del grupo todos y
modificar la seguridad apropiadamente.
Seguridad de Aplicaciones

COPYRIGHT © 2008, BUSINESS OBJECTS S.A.

Aplicaciones

La seguridad de aplicaciones se establece en la sección

'Aplicaciones' de la CMC

Seleccionando cada una, algunas propiedades resán específicas de

dicha aplicación, otras comunes.
Aplicaciones

Propiedades de las aplicaciones

Aplicaciones

Ejemplo de acceso
Para acceder a un elemento de Web intelligence, y a la aplicación, el
administrador debe conceder los siguientes derechos, de diferentes
áreas:
- Aplicación Web intelligence
- Carpeta que contenga al documento (y por herencia, el documento)
- Contenido Web Intelligence
- Universo
- Conexión del Universo
Distribución de Contenido
mediante programaciones y
alertas

COPYRIGHT © 2008, BUSINESS OBJECTS S.A.

Programación

Programar un elemento
Programación

Opciones de programación
Eventos

Tipos de Eventos

- Eventos de Archivo: Lanzados en base a la existencia

de un determinado archivo
- Eventos personalizados: Lanzados manualmente
- Eventos de programación: Lanzados por un objeto en
ejecución.
Eventos

Creación de Eventos
- Eventos de Archivo y eventos de programación: se crean en la
carpeta 'Eventos del sistema'
- Eventos personalizados: en la carpeta del mismo nombre
Paquetes

Un paquete es un conjunto programable de objetos

Se debe crear primero el paquete, para después añadirle (copiar a)
informes y otros objetos programables, y después programar el
paquete.
Instancias

Administrar de instancias
Las instancias se pueden manejar:
- Individualmente, sobre un determinado objeto, accediendo a su
Historial
- Colectivamente, mediante el Administrador de instancias. Es un
buscador para controlar y limitar las instancias del sistema
Instancias

Administrador de instancias
Calendarios

Crear un calendario y añadir fechas

Alertas

Se pueden crear alertas sobre Eventos y sobre

informes Crystal Reports
- Sobre un Evento, si se activa la opción de alertas, se puede
suscribir un usuario/grupo para recibir notificaciones cuando
se lance.
- Si un informe de Crystal Reports tiene alertas (sobre la
variación del dato), al añadirlo al sistema automáticamente
se creará una entrada en la carpeta Eventos de Crystal
Reports de la sección Eventos. También dispondrá de
suscripciones.
Alertas

Se pueden crear alertas sobre Eventos y sobre

informes Crystal Reports
- Sobre un Evento, si se activa la opción de alertas, se puede
suscribir un usuario/grupo para recibir notificaciones cuando
se lance.
- Si un informe de Crystal Reports tiene alertas (sobre la
variación del dato), al añadirlo al sistema automáticamente
se creará una entrada en la carpeta Eventos de Crystal
Reports de la sección Eventos. También dispondrá de
suscripciones.
Publicaciones

COPYRIGHT © 2008, BUSINESS OBJECTS S.A.

Publicaciones

Son utilizadas para la distribución masiva de

información
- Se pueden establecer diferentes perfiles, de manera que los
datos que lleguen a los diferentes usuarios se correspondan
con lo que están autorizados a ver.
- Su programación es igual que la de cualquier objeto o paquete
de objetos.
- Además se puede establecer, mediante reglas de entrega, qué
condiciones se deben cumplir para que se entregue la
publicación (por ejemplo que todos los informes se hayan
actualizado). (No disponible para documentos WebIntelligence)
Existen reglas globales (si no la cumple no se entrega la
publicación a nadie) y reglas para cada grupo/usuario (si no
se cumple no se entrega la publicación a ese usuario/grupo.
Publicaciones

Opciones de configuración
Perfiles

Los Perfiles sirven para clasificar a los usuarios y

definir el contenido que ven en las publicaciones.
Perfiles

Se crea el perfil y se le asigna un destino, esto es, el

objeto a filtrar dentro de un universo (por ejemplo,
para WebIntelligence)
Perfiles

Luego se le asigna a cada grupo un valor para el

destino elegido, o una expresión de filtro para él.
 Fin.
Resolucion de dudas

COPYRIGHT © 2008, BUSINESS OBJECTS S.A.