MicroStrategy ONE

分配使用迁移的权限

此预览功能是在 MicroStrategy 2021 Update 4 中引入的,从 MicroStrategy 2021 Update 7 开始可用。

除了设置MicroStrategy 存储服务,您还必须分配正确的用户权限来执行迁移。作为最佳实践,我们建议实现角色访问多样化,并授予对内容迁移的完全控制权仅有的管理员角色。

查看以下主题以开始使用:

配置 MicroStrategy Storage Service 的权限

MicroStrategy Storage Service 是在环境级别设置的。因此,它与允许在环境级别进行操作的以下权限相关:

管理环境授予在 Workstation 中管理环境的权限。

MicroStrategy Storage Service了解更多信息。

管理员用户的权限

默认情况下,向管理员用户和系统管理员用户组添加以下权限。这些权限是在 MicroStrategy 安装过程中创建的。

  1. 管理包迁移允许用户管理迁移包并执行跨项目和环境迁移对象的操作、创建和应用项目包类型、从 MicroStrategy Storage Service 下载包或将包上传到 MicroStrategy Storage Service、验证包、重用包以及反向迁移。

  2. 创建包允许用户创建迁移包。

  3. 绕过所有对象安全访问检查允许用户将所有依赖项添加到包中,而忽略访问检查。

如果要将用户配置为管理员,并且该用户不属于系统管理员用户组,请按照以下步骤操作非管理员角色

非管理员用户的权限

为需要创建迁移包但不能将包迁移到目标环境和/或项目的用户添加以下权限。

  1. 创建包允许用户创建对象或管理包。

  2. 认证移民包允许用户认证或取消认证迁移包。

可供迁移的对象和用户可以使用的迁移类型基于访问权限。

  • 创建项目包仅供管理员使用,并由绕过所有对象安全访问检查特权。

  • 要将对象添加到包中,用户必须具有该对象的读取权限。

MicroStrategy 2021 Update 8 中的权限变更

从 MicroStrategy 2021 Update 8 开始,授予迁移访问权限的权限已发生更改。

  1. 应用包特权已重命名为管理包迁移

  2. 绕过所有安全访问检查不再需要特权来创建迁移包。创建包只要用户具有应该移动的对象的适当权限和 ACL,就足够了。

根据操作类型分配权限

环境级别权限直接分配给用户或组。

项目级别权限由特定项目的安全角色分配。

操作 所需权限

创建对象包

编辑对象包

重新创建对象包

 创建包

创建管理包

编辑管理包

重新创建管理包

 创建包(仅在环境级别支持)

创建项目包

编辑项目包

重新创建项目包

 创建包绕过所有对象安全访问检查

验证包

反向封装

 迁移管理包绕过所有对象安全访问检查

迁移包

重用包

 创建包迁移管理包绕过所有对象安全访问检查

认证包

认证移民包
上传包 迁移管理包管理环境(仅在环境级别支持)
删除包

如果已经创建包,但是还未迁移包,则需要创建包。

要删除已迁移的包或已上传的包,需要迁移管理包并绕过所有对象安全访问检查。

下载对象包

下载项目包

 迁移管理包

下载管理包

迁移管理包(仅在环境级别支持)