Oracle Data Relationship Management contrôle l'accès granulaire des utilisateurs aux noeuds de hiérarchie et à leurs propriétés à l'aide de groupes d'accès au noeud. Vous pouvez affecter des utilisateurs à des groupes qui ont accès à des noeuds spécifiques dans un sous-ensemble de hiérarchies au sein d'une version de Data Relationship Management. Les groupes d'accès au noeud utilisent l'héritage pour affecter un accès similaire aux noeuds descendants d'un noeud de hiérarchie où un niveau d'accès a été explicitement affecté. Ce niveau d'accès peut être remplacé à un niveau inférieur ou verrouillé pour empêcher tout remplacement.
En général, les groupes d'accès au noeud représentent les domaines fonctionnels d'une organisation et un utilisateur peut nécessiter une affectation à plusieurs groupes. Si les niveaux d'accès affectés sont en conflit, le niveau de sécurité le plus élevé est utilisé.
Il existe deux types de groupe d'accès au noeud. Le type de groupe contrôle le type d'accès aux données pouvant être affecté aux utilisateurs de ce groupe. Chaque groupe d'accès au noeud ne peut être que d'un seul type de groupe.
Interactif : les utilisateurs disposent d'un accès direct pour parcourir, rechercher et modifier les données en fonction du niveau d'accès affecté
Workflow : les utilisateurs disposent d'un accès restreint pour parcourir, rechercher et modifier les données à l'aide des workflows de gouvernance en fonction du niveau d'accès affecté
Tableau 5-1 Type de groupe Interactif - Niveaux d'accès au noeud
| Niveau | Description | Exemple d'utilisation |
|---|---|---|
|
Lecture |
Permet un accès en lecture seule ; aucune modification autorisée |
Affichage et création d'un rapport |
|
Insertion limitée |
Permet l'insertion d'un noeud pour lequel l'utilisateur dispose (au moins) d'un privilège d'insertion global. |
Insertion |
|
Modification |
Permet de modifier les valeurs de propriété |
Modification |
|
Insertion |
Permet d'insérer, de déplacer ou d'enlever des noeuds |
Modification, insertion, copie, déplacement, retrait |
|
Désactivation |
Permet de désactiver et de réactiver des noeuds |
Modification, insertion, déplacement, retrait, désactivation, réactivation |
|
Add |
Permet d'ajouter ou de supprimer des noeuds |
Modification, insertion, copie, déplacement, retrait, désactivation, réactivation, ajout, suppression |
Tenez compte des points suivants :
Les niveaux d'accès sont cumulatifs ; l'affectation du niveau d'accès Modification implique que les niveaux d'accès Lecture seule et Insertion limitée sont accordés. L'affectation du niveau d'accès Ajout implique que toutes les autres niveaux d'accès sont accordés.
La sécurité des groupes d'accès au noeud n'est appliquée qu'au niveau de la hiérarchie. Les groupes d'accès au noeud ne déterminent pas l'accès aux listes globales de noeuds tels que les orphelins.
Les niveaux d'accès sont affectés séparément pour les noeuds branche et feuille, ce qui vous permet de définir un niveau d'accès différent pour chacun. Cette fonctionnalité est utile lorsqu'un utilisateur doit être en mesure de gérer la structure d'une hiérarchie mais pas de modifier les propriétés des noeuds feuille ou lorsqu'un utilisateur peut insérer des noeuds feuille dans une structure existante mais pas réorganiser la structure elle-même.
Les groupes d'accès au noeud sont définis uniquement par un utilisateur disposant du rôle Gestionnaire d'accès.
Les groupes d'accès au noeud utilisent l'héritage local pour l'affectation de l'accès aux noeuds associés. Un groupe d'accès au noeud peut être défini à titre global pour pouvoir utiliser l'héritage global basé sur le niveau d'accès assigné à une hiérarchie de contrôle.
Les groupes d'accès au noeud globaux peuvent être créés et doivent avoir une hiérarchie de contrôle définie pour chaque version. Pour ce faire, vous affectez les groupes d'accès au noeud contrôlés à une hiérarchie. Pour plus d'informations, reportez-vous au Guide de l'utilisateur Oracle Data Relationship Management.
Les groupes d'accès au noeud de type Interactif et Workflow gèrent la visibilité des noeuds dans les hiérarchies d'une manière différente. Un groupe d'accès interactif permet aux utilisateurs de voir l'intégralité de la hiérarchie si le groupe a accès à tous les noeuds dans la hiérarchie. En revanche, un groupe d'accès de workflow permet aux utilisateurs de voir uniquement les noeuds dans les hiérarchies pour lesquelles un accès leur a été affecté. Pour les deux types de groupe, les membres du groupe ne peuvent pas visualiser les hiérarchies pour lesquelles aucun accès ne leur a été affecté.