6 Gestion des groupes d'accès à l'objet

Les groupes d'accès à l'objet dans Oracle Data Relationship Management déterminent les objets de métadonnées auxquels les utilisateurs ont accès, y compris les exports, liasses, imports, combinaisons, comparaisons, requêtes, variables de version et connexions externes.

Les groupes d'accès à l'objet personnalisés fournissent à un groupe spécifique d'utilisateurs l'accès à un sous-ensemble d'objets de métadonnées utilisateur : requêtes, comparaisons, imports, combinaisons, exports et liasses. Les groupes d'accès à l'objet définissent une liste d'utilisateurs et de groupes d'accès au noeud, ainsi que le niveau d'autorisation (exécution ou gestion) de chaque utilisateur et groupe d'accès au noeud. Les objets de métadonnées sont affectés aux groupes d'accès à l'objet au moment où ils sont créés et peuvent ensuite être copiés ou déplacés vers un groupe différent.

• Exécuter : les utilisateurs peuvent exécuter des objets dans le groupe, mais ne peuvent pas modifier et enregistrer les modifications apportées à ces objets.

• Gérer : les utilisateurs peuvent créer, modifier ou supprimer des objets dans le groupe et les exécuter.

Instructions relatives à l'utilisation des groupes d'accès à l'objet :

• Un groupe d'accès à l'objet permet aux utilisateurs d'être membres du groupe directement ou via leurs affectations de groupe d'accès au noeud. Les deux méthodes ne sont pas obligatoires.

• Les utilisateurs et les groupes d'accès au noeud peuvent être affectés à plusieurs groupes d'accès à l'objet.

• Une autorisation de gestion ou d'exécution est affectée à chaque utilisateur du groupe d'accès à l'objet.

• L'autorisation affectée à un utilisateur dans un groupe d'accès à l'objet peut remplacer le rôle de sécurité de l'utilisateur. Par exemple, un rôle Utilisateur interactif doté d'une autorisation de gestion dans un groupe d'accès à l'objet peut créer ou modifier des objets dans ce groupe d'accès à l'objet.

• Les groupes d'accès à l'objet principal tels que Utilisateur, Standard et Système sont gérés de façon implicite en fonction de l'existence des utilisateurs et de leurs affectations de rôle.

• Lors de l'enregistrement ou de la copie d'un objet de métadonnées utilisateur, l'utilisateur doit affecter l'objet à un groupe d'accès à l'objet pour lequel il dispose d'une autorisation de gestion.

• Un objet de métadonnées utilisateur peut être affecté à un seul groupe d'accès à l'objet.

• Les utilisateurs dotés du rôle Gestionnaire de données ont une autorisation de gestion implicite pour le groupe d'accès à l'objet Standard principal et peuvent être explicitement affectés à un groupe d'accès à l'objet personnalisé.

• Les utilisateurs ayant le rôle Administrateur de l'application disposent d'une autorisation Gérer implicite pour tous les groupes d'accès à l'objet personnalisés, système ou standard. Ces utilisateurs doivent en fait pouvoir migrer les objets de métadonnées pour tout groupe d'accès à l'objet.