Communities
A collaborative platform to connect and grow with like-minded Informaticans across the globe
Product Communities
Connect and collaborate with Informatica experts and champions
Discussions
Have a question? Start a Discussion and get immediate answers you are looking for
User Groups
Customer-organized groups that meet online and in-person. Join today to network, share ideas, and get tips on how to get the most out of Informatica
Get Started
Community Guidelines
Knowledge Center
Troubleshooting documents, product guides, how to videos, best practices, and more
Knowledge Base
One-stop self-service portal for solutions, FAQs, Whitepapers, How Tos, Videos, and more
Support TV
Video channel for step-by-step instructions to use our products, best practices, troubleshooting tips, and much more
Documentation
Information library of the latest product documents
Velocity (Best Practices)
Best practices and use cases from the Implementation team
Learn
Rich resources to help you leverage full capabilities of our products
Trainings
Role-based training programs for the best ROI
Certifications
Get certified on Informatica products. Free, Foundation, or Professional
Product Learning Paths
Free and unlimited modules based on your expertise level and journey
Resources
Library of content to help you leverage the best of Informatica products
Tech Tuesdays Webinars
Most popular webinars on product architecture, best practices, and more
Product Availability Matrix
Product Availability Matrix statements of Informatica products
SupportFlash
Monthly support newsletter
Support Documents
Informatica Support Guide and Statements, Quick Start Guides, and Cloud Product Description Schedule
Product Lifecycle
End of Life statements of Informatica products
Ideas
Events
Change Request Tracking
Marketplace
Español
  • Common Content for Data Engineering 10.2.2
  • Todos los productos

Índice

Search

  1. Prólogo
  2. Servicio del analista
  3. Servicio de catálogo
  4. Servicio de administración de contenido
  5. Servicio de integración de datos
  6. Arquitectura del Servicio de integración de datos
  7. Administración del Servicio de integración de datos
  8. Malla del Servicio de integración de datos
  9. Aplicaciones del servicio de integración de datos
  10. Servicio de preparación de datos
  11. Servicio de Enterprise Data Lake
  12. Servicio de clúster de Informatica
  13. Servicio de ingesta masiva
  14. Servicio de acceso a metadatos
  15. Servicio de Metadata Manager
  16. Servicio de repositorio de modelos
  17. Servicio de integración de PowerCenter
  18. Arquitectura del servicio de integración de PowerCenter
  19. Alta disponibilidad del Servicio de integración de PowerCenter
  20. Servicio de repositorio de PowerCenter
  21. Administración de repositorios de PowerCenter
  22. Servicio de escucha de PowerExchange
  23. Servicio de registrador de PowerExchange
  24. Servicio SAP BW
  25. Servicio de Búsqueda
  26. Servicios del sistema
  27. Servicio de Test Data Manager
  28. Servicio de Test Data Warehouse
  29. Concentrador de servicios web
  30. Actualización de servicios de aplicaciones
  31. Bases de datos de servicios de aplicación
  32. Conexión con las bases de datos desde Windows
  33. Conexión con bases de datos
  34. Cómo actualizar el parámetro DynamicSections de una base de datos DB2

Guía del servicio de aplicación

Guía del servicio de aplicación

Anterior Siguiente

Perfiles del sistema operativo del servicio de integración de datos

Perfiles del sistema operativo del servicio de integración de datos

Un perfil del sistema operativo es un tipo de seguridad que utiliza el servicio de integración de datos para ejecutar asignaciones, flujos de trabajo y trabajos de creación de perfiles. Utilice perfiles de sistema operativo para aumentar la seguridad y aislar el entorno en tiempo de ejecución para los usuarios. Si el servicio de integración de datos se ejecuta en UNIX o Linux, cree perfiles del sistema operativo y configure el servicio de integración de datos para que utilice perfiles del sistema operativo.
El perfil del sistema operativo contiene el nombre del usuario del sistema operativo, las variables del proceso del servicio, las propiedades de suplantación de Hadoop, las propiedades del servicio del analista, las variables de entorno y los permisos.
Para aumentar la seguridad, cree perfiles del sistema operativo para dividir a los usuarios en grupos específicos. Cada grupo está definido por el perfil del sistema operativo y el usuario del sistema operativo configurado. Los grupos administran las ejecuciones de asignación y controlan el acceso a los directorios especificando permisos para el usuario del sistema operativo en cada perfil del sistema operativo. El usuario del sistema operativo tiene permisos de lectura y escritura en ciertos directorios controlados. La configuración del perfil del sistema operativo debe controlar adecuadamente los directorios en los que los usuarios tienen permisos de lectura y escritura para mitigar los ataques de seguridad que pueden producirse debido al desplazamiento de directorios. Por ejemplo, si el perfil del sistema operativo no asigna correctamente los permisos de directorio, algunos usuarios pueden acceder a los archivos en directorios no asignados.
Cuando configure el servicio de integración de datos para que utilice perfiles del sistema operativo, el servicio de integración de datos ejecutará trabajos con los permisos del usuario del sistema operativo que haya definido en el perfil del sistema operativo. El usuario del sistema operativo debe tener acceso a los directorios que configure en el perfil y a los directorios a los que accede el servicio de integración de datos durante el tiempo de ejecución.
De manera predeterminada, el proceso de servicio de integración de datos ejecuta todos los trabajos, asignaciones y flujos de trabajo utilizando los permisos del usuario del sistema operativo que inicia los servicios de Informatica. Los trabajos solo tendrán acceso a los directorios en los que el usuario del sistema operativo tenga permisos de lectura y escritura. El servicio de integración de datos escribe archivos de salida en una única ubicación compartida especificada en las opciones de ejecución del servicio de integración de datos.
Antes de ejecutar un trazado con una transformación de búsqueda, un origen de Sqoop o un destino de Sqoop en el entorno en tiempo de ejecución de Hadoop, compruebe que el usuario del sistema operativo tenga permisos de lectura, escritura y ejecución en el directorio:
<directorio de instalación de Informatica>/tomcat/temp/<nombre del servicio de integración de datos>/temp
Si el servicio del analista y el servicio de integración de datos se ejecutan en diferentes nodos, los perfiles del sistema operativo deben configurarse para ambos nodos.

Ejemplo de perfil del sistema operativo

Una organización de TI tiene algunos desarrolladores que trabajan con datos confidenciales de recursos humanos. La organización necesita restringir que otros desarrolladores de la organización accedan a cualquier archivo o directorio de recursos humanos que posean los desarrolladores de recursos humanos.
La organización habilita perfiles del sistema operativo para limitar el acceso a los datos. Cada grupo de desarrolladores tiene un perfil del sistema operativo. Los desarrolladores del perfil del sistema operativo de recursos humanos pueden leer y escribir datos en los directorios restringidos en el equipo UNIX.