Configuration de ce que les utilisateurs peuvent voir et faire

Les administrateurs affectent des rôles d'application pour déterminer ce que les autres utilisateurs peuvent voir et faire dans Oracle Analytics Cloud.

Rubriques :

Introduction aux rôles d'application

Les administrateurs configurent ce que les utilisateurs peuvent voir et faire dans Oracle Analytics Cloud à partir de la page Utilisateurs et rôles de la console. Cette page présente les informations utilisateur dans quatre vues différentes : Utilisateurs, Groupes, Rôles d'application et Droits d'accès.

Page Utilisateurs et rôles Description

Onglet Utilisateurs

Répertorie les utilisateurs du domaine d'identité associé à votre instance Oracle Analytics.

Dans l'onglet Utilisateurs, vous pouvez :

  • identifier les groupes et rôles d'application auxquels chaque utilisateur appartient directement,
  • identifier les droits d'accès octroyés directement à un utilisateur,
  • ajouter ou enlever des rôles d'application affectés à un utilisateur,
  • enlever les droits d'accès octroyés directement à un utilisateur,
  • générer un rapport répertoriant les groupes ou rôles d'application affectés à un utilisateur, directement ou indirectement.

Vous ne pouvez pas ajouter ni enlever de comptes utilisateur via l'onglet Utilisateurs. Utilisez votre système de gestion des identités pour gérer les comptes utilisateur.

Il est recommandé d'affecter des droits d'accès à des rôles d'application. Vous ne pouvez pas octroyer de droits d'accès à un utilisateur. Toutefois, si un utilisateur dispose déjà d'octrois de droit d'accès (par exemple, en raison d'une migration à partir d'un environnement sur site), vous pouvez les enlever.

Onglet Groupes

Répertorie les groupes d'utilisateurs du domaine d'identité associé à votre instance Oracle Analytics.

Dans l'onglet Groupes, vous pouvez :

  • identifier les membres (utilisateurs ou groupes) directement affectés à chaque groupe,
  • identifier les rôles d'application ou tout autre groupe auxquels un groupe est directement affecté,
  • ajouter ou enlever des rôles d'application affectés à un groupe.

Vous ne pouvez pas ajouter ni enlever de groupes d'utilisateurs via l'onglet Groupes. Utilisez votre système de gestion des identités pour gérer les groupes d'utilisateurs.

Onglet Rôles d'application

Répertorie les rôles d'application prédéfinis pour Oracle Analytics et les rôles d'application définis par l'utilisateur que vous ajoutez.

Dans l'onglet Rôles d'application, vous pouvez :

  • créer vos propres rôles d'application,
  • identifier les membres (utilisateurs, groupes ou rôles d'application) directement affectés à chaque rôle d'application,
  • identifier les droits d'accès octroyés directement à chaque rôle d'application,
  • ajouter des membres à chaque rôle d'application ou en enlever,
  • identifier si un rôle d'application est membre d'un autre rôle d'application,
  • ajouter ou enlever des appartenances pour chaque rôle d'application,
  • octroyer des droits d'accès à des rôles d'application définis par l'utilisateur,
  • enlever des droits d'accès pour des rôles d'application définis par l'utilisateur,
  • générer un rapport répertoriant les utilisateurs affectés à un rôle d'application, directement ou indirectement,
  • générer un rapport répertoriant les groupes (ou rôles d'application IDCS) affectés à un rôle d'application, directement ou indirectement,
  • générer un rapport répertoriant les autres rôles d'application affectés à un rôle d'application, directement ou indirectement,
  • générer un rapport répertoriant tout autre rôle d'application auquel un rôle d'application est affecté, directement ou indirectement.
Onglet Droits d'accès Répertorie les droits d'accès disponibles dans Oracle Analytics.

Dans l'onglet Droits d'accès, vous pouvez :

  • rechercher des droits d'accès et filtrer la liste des droits d'accès,
  • identifier les rôles d'application auxquels un droit d'accès est directement affecté,
  • identifier les utilisateurs auxquels un droit d'accès est directement affecté.

Ajout de membres à des rôles d'application

Les rôles d'application déterminent ce que les utilisateurs sont autorisés à voir et à faire dans Oracle Analytics Cloud. Il incombe à l'administrateur d'affecter les rôles d'application appropriés à tous les utilisateurs, ainsi que de gérer les privilèges de chaque rôle d'application.

Rappel :

  • Les membres (utilisateurs, groupes ou autres rôles d'application) obtiennent les droits d'accès octroyés à un rôle d'application.
  • Les rôles d'application peuvent obtenir les droits d'accès octroyés à d'autres rôles d'application. Par exemple, le rôle Auteur de contenu DV obtient les droits d'accès octroyés aux rôles Auteur de contenu BI, Destinataire DV et Destinataire BI.

Utilisez la page Utilisateurs et rôles de la console pour affecter des membres à un rôle d'application.

  1. Cliquez sur Console.
  2. Cliquez sur Utilisateurs et rôles.
  3. Cliquez sur Rôles d'application.
    Tous les rôles d'application prédéfinis sont affichés, conjointement avec les rôles d'application définis par l'utilisateur que vous avez ajoutés.
  4. Sélectionnez le nom d'un rôle d'application pour obtenir plus de détails et voir ses membres actuels.
  5. Sous Membres directs, cliquez sur Utilisateurs, Groupes ou Rôles d'application pour voir les membres directs actuels dans chaque catégorie.
    Par exemple, si vous cliquez sur Utilisateurs, vous voyez la liste des utilisateurs directement affectés au rôle d'application.
    La description de GUID-0FBDBE1C-3CB5-4704-8C8A-91005785E21E-default.jpg est la suivante
    .jpg
  6. Pour voir la liste de tous les membres de la catégorie sélectionnée qui sont affectés au rôle d'application (directement et indirectement), cliquez sur l'icône de menu et sélectionnez Afficher les membres indirects.
  7. Pour ajouter un nouveau membre (utilisateur, groupe, rôle d'application, rôle d'application IDCS) au rôle d'application, cliquez sur Ajouter des utilisateurs, Ajouter des groupes ou Ajouter des rôles d'application, sélectionnez des membres, puis cliquez sur Ajouter.
  8. Pour enlever un membre du rôle d'application, cliquez sur l'icône Supprimer Icône Supprimer en regard de son nom.

Pourquoi le rôle d'application Administrateur est-il important ?

Le rôle d'application Administrateur de service BI est nécessaire pour accéder aux options d'administration dans la console.

Au moins une personne de votre organisation doit toujours disposer du rôle d'application Administrateur de service BI. Ainsi, il y a toujours quelqu'un qui peut déléguer des droits d'accès aux autres. Si vous vous enlevez vous-même du rôle Administrateur de service BI, un message d'avertissement s'affiche.

Si personne ne dispose d'un accès administrateur à Oracle Analytics Cloud, demandez à l'administrateur de domaine d'identité d'ajouter un utilisateur au rôle d'application IDCS ServiceAdministrator. ServiceAdministrator est affecté via le système de gestion des identités et est toujours affecté au rôle d'application Administrateur de service BI dans une instance de service Oracle Analytics Cloud standard.

Affectation de rôles d'application aux utilisateurs

La page Utilisateurs répertorie les utilisateurs du domaine d'identité associé à votre instance Oracle Analytics Cloud. En tant qu'administrateur, vous pouvez affecter ces utilisateurs aux rôles d'application appropriés.

  1. Cliquez sur Console.
  2. Cliquez sur Utilisateurs et rôles.
  3. Cliquez sur Utilisateurs.
  4. Sur la page Utilisateurs, cliquez sur le nom d'un utilisateur.
    Pour filtrer la liste par nom, entrez tout ou partie d'un nom utilisateur dans le filtre Rechercher et appuyez sur Entrée. Si vous entrez une partie du nom, utilisez * en tant que caractère générique. La recherche ne distingue pas les majuscules des minuscules, et porte à la fois sur le nom et le nom d'affichage. Par exemple, entrez *admin* pour rechercher les utilisateurs qui incluent les lettres admin.
  5. Sur la page de détails de l'utilisateur, cliquez sur Rôles d'application pour afficher la liste des rôles d'application qui lui sont affectés directement.
  6. Cliquez sur l'icône de menu et sélectionnez Afficher les appartenances indirectes pour afficher la liste de tous les rôles d'application affectés à l'utilisateur, c'est-à-dire affectés directement et indirectement.
  7. Pour affecter l'utilisateur à un autre rôle d'application, cliquez sur Ajouter des rôles d'application.
  8. Dans Ajouter utilisateur aux rôles d'application, sélectionnez au moins un rôle d'application dans la liste, puis cliquez sur Ajouter.
  9. Pour enlever un rôle d'application de l'utilisateur, cliquez sur l'icône Supprimer Icône Supprimer en regard du nom du rôle d'application à supprimer.

Affectation de rôles d'application aux groupes

La page Groupes répertorie les groupes d'utilisateurs du domaine d'identité associé à l'instance Oracle Analytics Cloud. Il est recommandé d'affecter des rôles d'application à des groupes plutôt qu'à des utilisateurs.

  1. Cliquez sur Console.
  2. Cliquez sur Utilisateurs et rôles.
  3. Cliquez sur Rôles d'application.
    Tous les rôles d'application prédéfinis sont affichés, conjointement avec les rôles d'application que vous avez ajoutés.
  4. Sélectionnez le nom du rôle d'application à affecter à un groupe.
  5. Sous Membres directs, cliquez sur Groupes pour voir les groupes actuellement affectés à ce rôle d'application.
    Par exemple, un groupe nommé AppTesters est directement affecté au rôle d'application Auteur de contenu DV.
    La description de GUID-258BF942-70F3-4875-9FB5-6878BC345342-default.jpg est la suivante
    .jpg
  6. Pour voir la liste de tous les groupes qui sont affectés au rôle d'application (directement et indirectement), cliquez sur l'icône de menu et sélectionnez Afficher les membres indirects.
  7. Pour affecter un nouveau groupe d'utilisateurs au rôle d'application, cliquez sur Ajouter des groupes, sélectionnez des groupes, puis cliquez sur Ajouter.
  8. Pour enlever un groupe du rôle d'application, cliquez sur l'icône Supprimer Icône Supprimer en regard de son nom.

Ajout de vos propres rôles d'application

Oracle Analytics Cloud fournit un ensemble de rôles d'application prédéfinis. Vous pouvez également créer des rôles d'application définis par l'utilisateur qui répondent à vos exigences. Par exemple, vous pouvez créer un rôle d'application qui n'autorise qu'un groupe sélectionné de personnes à voir des dossiers ou des classeurs particuliers. Vous pouvez également créer un rôle d'application auquel sont affectés des droits d'accès spécifiques.

Vous pouvez créer un rôle d'application de deux façons :
  • En créant un rôle d'application de zéro (aucun droit d'accès).
  • En créant un rôle d'application avec les mêmes droits d'accès que ceux de l'un des rôles d'application prédéfinis.

Après avoir créé le rôle d'application, vous pouvez octroyer des droits d'accès et ajouter des membres (utilisateurs, groupes ou autres rôles d'application).

  1. Cliquez sur Console.
  2. Cliquez sur Utilisateurs et rôles.
  3. Cliquez sur Rôles d'application.
  4. Pour ce faire, effectuez l'une des opérations suivantes :

    Création d'un rôle d'application de zéro (aucun droit d'accès) :

    • Cliquez sur Créer un rôle d'application.
      La description de GUID-677C8D9A-C794-4492-A6F4-FF42F9EF6D97-default.jpg est la suivante
      .jpg

    Copie des droits d'accès d'un rôle d'application prédéfini vers un rôle d'application défini par l'utilisateur :

    Remarque :

    Lors de cette étape, vous copiez les octrois de droit d'accès du rôle d'application prédéfini choisi. Vous ne copiez pas ses membres ni ses appartenances.
    • Cliquez sur le nom du rôle d'application à copier. Par exemple, Destinataire BI.
    • Cliquez sur Droits d'accès.
    • Cliquez sur le menu d'actions, sélectionnez Copier les droits d'accès vers, puis choisissez Nouveau rôle d'application.

      La description de GUID-B272F604-4A98-4205-8208-D42D729A145D-default.png est la suivante
      .png

  5. Saisissez les valeurs appropriées pour Nom du rôle d'application, Nom d'affichage et Description.

    Le nom du rôle d'application peut contenir plusieurs caractères alphanumériques (ASCII ou Unicode) et autres caractères imprimables (tels que le trait de soulignement ou les crochets). Le nom du rôle d'application ne doit pas contenir d'espaces.

  6. Cliquez sur Créer.
    Lorsque vous créez un rôle d'application de zéro, il ne contient ni membre ni droit d'accès. Lorsque vous copiez les droits d'accès de l'un des rôles d'application prédéfinis, le rôle d'application comporte les mêmes droits d'accès que ceux du rôle que vous avez copié.
  7. Octroyez des droits d'accès au rôle d'application.
    1. Sous Autorisations directes, sélectionnez Droits d'accès.
    2. Cliquez sur Ajouter des droits d'accès.
      Cette option n'est disponible que pour les rôles d'application définis par l'utilisateur.
    3. Sélectionnez des droits d'accès, puis cliquez sur Ajouter.
  8. Ajoutez des membres (utilisateurs, groupes ou rôles d'application) au nouveau rôle d'application.
    1. Sous Membres directs, sélectionnez le type de membre à ajouter : Utilisateurs, Groupes ou Rôles d'application.
    2. Cliquez sur Ajouter des utilisateurs, Ajouter des groupes ou Ajouter des rôles d'application.
    3. Sélectionnez des membres, puis cliquez sur Ajouter.
  9. Facultatif : créez des relations hiérarchiques avec d'autres rôles d'application.
    1. Sous Appartenances directes, cliquez sur Ajouter aux rôles d'application.
    2. Sélectionnez tous les rôles d'application desquels ce rôle d'application doit hériter les privilèges, puis cliquez sur Ajouter.

Copie de droits d'accès vers un rôle d'application défini par l'utilisateur existant

Vous pouvez copier les droits d'accès directement octroyés à un rôle d'application prédéfini vers un rôle d'application défini par l'utilisateur.

Après avoir copié les droits d'accès vers un rôle existant, vous pouvez en révoquer ou octroyer d'autres droits d'accès. Reportez-vous à Octroi et révocation de droits d'accès pour des rôles d'application.
  1. Cliquez sur Console.
  2. Cliquez sur Utilisateurs et rôles.
  3. Cliquez sur Rôles d'application.
  4. Cliquez sur le nom d'un rôle d'application prédéfini.
    Pour filtrer la liste par nom, entrez tout ou partie d'un nom dans le filtre Rechercher et appuyez sur Entrée. Si vous entrez une partie du nom, utilisez * en tant que caractère générique. La recherche ne distingue pas les majuscules des minuscules, et porte à la fois sur le nom et le nom d'affichage. Par exemple, entrez *admin* pour rechercher les utilisateurs qui incluent les lettres admin.
  5. Cliquez sur Droits d'accès pour voir les droits d'accès octroyés au rôle d'application prédéfini.
  6. Cliquez sur le menu d'actions, sélectionnez Copier les droits d'accès vers, puis choisissez Rôle d'application existant.
    La description de GUID-860AB37A-0ED6-4297-BCB7-A8A534537CFA-default.png est la suivante
    .png

  7. Sélectionnez un rôle d'application existant et cliquez sur Copier.

Consultation des droits d'accès octroyés aux rôles d'application

Vous pouvez consulter la liste des droits d'accès octroyés à chaque rôle d'application défini par l'utilisateur ainsi que ceux octroyés aux rôles d'application prédéfinis sur la page Rôles d'application.

Alors que vous pouvez consulter, ajouter et enlever des droits d'accès pour les rôles d'application définis par l'utilisateur, chaque rôle d'application prédéfini inclut un ensemble fixe de droits d'accès que vous ne pouvez pas modifier. Plus précisément, chaque rôle d'application prédéfini comporte un ensemble de droits d'accès basés sur le rôle et intégrés qui ne sont pas répertoriés individuellement, ainsi que des droits d'accès standard, le cas échéant, qui sont répertoriés individuellement mais que vous ne pouvez pas enlever. Par exemple, le rôle d'application prédéfini Destinataire BI comporte des droits d'accès basés sur le rôle et intégrés, plus le droit d'accès Exporter le classeur vers un document.

  1. Cliquez sur Console.
  2. Cliquez sur Utilisateurs et rôles.
  3. Cliquez sur Rôles d'application.
  4. Cliquez sur le nom d'un rôle d'application.
    Pour filtrer la liste par nom, entrez tout ou partie d'un nom dans le filtre Rechercher et appuyez sur Entrée. Si vous entrez une partie du nom, utilisez * en tant que caractère générique. La recherche ne distingue pas les majuscules des minuscules, et porte à la fois sur le nom et le nom d'affichage. Par exemple, entrez *admin* pour rechercher les rôles d'application qui incluent les lettres admin.
  5. Cliquez sur Droits d'accès pour voir la liste des droits d'accès directement octroyés au rôle d'application.

    Lorsque vous sélectionnez un rôle d'application que vous avez créé entièrement, vous voyez la liste des droits d'accès octroyés à ce rôle sur la droite. Dans cet exemple, un seul droit d'accès (Exporter le classeur vers un document) est octroyé au rôle d'application que vous avez créé (Destinataire des finances).

    Vous pouvez ajouter ou supprimer des droits d'accès selon vos besoins.

    Onglet Droits d'accès pour un rôle d'application défini par l'utilisateur

    Lorsque vous sélectionnez l'un des rôles d'application prédéfinis, comme Auteur de modèle de données BI, un message indiquant que le rôle comporte un ensemble de droits d'accès basés sur le rôle et intégrés apparaît. Vous ne pouvez pas modifier les droits d'accès octroyés à un rôle d'application prédéfini.

    Onglet Droits d'accès pour un rôle d'application prédéfini

    Lorsque vous sélectionnez un rôle d'application défini par l'utilisateur contenant des droits d'accès copiés à partir de l'un des rôles d'application prédéfinis, comme Auteur de modèle de données BI, un message indiquant que le rôle comporte un ensemble de droits d'accès basés sur le rôle et intégrés apparaît, ainsi que les éventuels droits d'accès supplémentaires affectés au rôle d'application prédéfini et les droits d'accès que vous avez octroyés au rôle, le cas échéant.

    Onglet Droits d'accès pour un rôle d'application copié à partir d'un rôle d'application prédéfini

Octroi et révocation de droits d'accès pour des rôles d'application

Vous pouvez octroyer des droits d'accès individuels à un rôle d'application défini par l'utilisateur ou révoquer ceux qui ne sont plus requis. Par exemple, vous pouvez fournir un rôle d'application qui permet aux utilisateurs d'exporter leurs classeurs au format PDF en octroyant le droit d'accès Exporter le classeur vers un document.

  1. Cliquez sur Console.
  2. Cliquez sur Utilisateurs et rôles.
  3. Cliquez sur Rôles d'application.
  4. Cliquez sur le nom d'un rôle d'application défini par l'utilisateur.
    Pour filtrer la liste par nom, entrez tout ou partie d'un nom dans le filtre Rechercher et appuyez sur Entrée. Si vous entrez une partie du nom, utilisez * en tant que caractère générique. La recherche ne distingue pas les majuscules des minuscules, et porte à la fois sur le nom et le nom d'affichage. Par exemple, entrez *admin* pour rechercher les utilisateurs qui incluent les lettres admin.
  5. Cliquez sur Droits d'accès pour voir les droits d'accès octroyés au rôle d'application défini par l'utilisateur.
  6. Pour octroyer des droits d'accès à un rôle d'application défini par l'utilisateur, procédez comme suit :
    1. Cliquez sur Ajouter des droits d'accès.

      Bouton Ajouter des droits d'accès

    2. Sélectionnez le droit d'accès de votre choix et cliquez sur Ajouter.

      Sélection et ajout d'un droit d'accès

  7. Pour révoquer des droits d'accès d'un rôle d'application, procédez comme suit :
    1. Accédez au droit d'accès à révoquer.
    2. Cliquez sur l'icône Enlever le droit d'accès.
    3. Pour confirmer, cliquez sur Enlever.

    Icône Enlever le droit d'accès

Suppression de rôles d'application

Vous pouvez supprimer les rôles d'application définis par l'utilisateur dont vous n'avez plus besoin.

  1. Cliquez sur Console.
  2. Cliquez sur Utilisateurs et rôles.
  3. Cliquez sur Rôles d'application.
  4. Accédez au rôle d'application défini par l'utilisateur à supprimer.
  5. Cliquez sur l'icône Supprimer Icône Supprimer en regard du nom du rôle d'application à supprimer, puis sur Supprimer pour confirmer.

Ajout d'un rôle d'application prédéfini à un autre (avancé)

Oracle Analytics Cloud fournit plusieurs rôles prédéfinis : Administrateur de service BI, Auteur de modèle de données BI, Auteur de chargement de données BI, Auteur de contenu BI, Auteur de contenu DV, Destinataire DV, Destinataire BI. Dans quelques rares cas d'emploi avancés, vous pourriez souhaiter inclure de façon permanente un rôle d'application prédéfini dans un autre.

Toutes les modifications apportées aux rôles d'application prédéfinis sont permanentes. Ne réalisez donc cette tâche que si vous êtes sûr d'en avoir besoin.

  1. Prenez un cliché de votre système avant d'apporter des modifications à un rôle d'application prédéfini.
    Oracle recommande de toujours réaliser un cliché avant de commencer car l'unique moyen d'annuler les modifications apportées à des rôles d'application prédéfinis est de restaurer votre service à partir d'un cliché pris avant les modifications.
    1. Cliquez sur Console.
    2. Cliquez sur Clichés.
    3. Cliquez sur Créer un cliché.
  2. Dans la console, cliquez sur Utilisateurs et rôles.
  3. Cliquez sur Rôles d'application.
  4. Cliquez sur le nom du rôle d'application prédéfini à modifier.
  5. Sous Membres directs, cliquez sur Rôles d'application pour voir de quels rôles d'application le rôle d'application sélectionné est actuellement membre.
  6. Cliquez sur Ajouter des rôles d'application.
    Par défaut, aucun des rôles d'application prédéfinis n'est disponible.
    La description de GUID-5F81667E-9861-4A25-9E88-38AA01DED460-default.jpg est la suivante
    .jpg
  7. Pour ajouter un rôle d'application prédéfini, cliquez sur Avancé.

    AVERTISSEMENT :

    Un avertissement apparaît. Lisez attentivement les informations affichées avant de continuer. Lorsque vous ajoutez un rôle d'application prédéfini à un autre, la modification est permanente. L'unique moyen d'annuler les modifications de rôle d'application prédéfini est d'effectuer une restauration à partir d'un cliché pris avant les modifications.

  8. Cliquez sur OK pour confirmer que vous avez pris un cliché et que vous êtes sûr de vouloir modifier de façon permanente le rôle d'application prédéfini sélectionné.
  9. Sélectionnez au moins un rôle d'application prédéfini dans la liste, puis cliquez sur Ajouter.
  10. Pour reconfirmer que vous avez pris un cliché et que vous voulez modifier de façon permanente le rôle d'application prédéfini, cliquez sur OK.

Affichage et export des données d'appartenance détaillées

Chaque rôle d'application dans Oracle Analytics Cloud peut disposer de membres directs, mais également d'appartenances ou de membres indirects.

Imaginons par exemple que le rôle d'application Auteur de contenu DV est accordé à Joe Brown. Joe est un membre direct du rôle Auteur de contenu DV et un membre indirect de Destinataire BI, Auteur de contenu BI, Destinataire DV. Vous pouvez voir les détails d'appartenance directe ou indirecte sur la page Gestion des utilisateurs et des rôles et exportez ces informations dans un fichier CSV.La description de GUID-508A2843-B573-4C3F-AD3D-2B02DF2D492D-default.jpg est la suivante
.jpg

  1. Cliquez sur Console.
  2. Cliquez sur Utilisateurs et rôles.
  3. Pour afficher les données d'appartenance directe et indirecte d'un utilisateur, procédez comme suit :
    1. Cliquez sur l'onglet Utilisateurs.
    2. Sélectionnez le nom de l'utilisateur dont vous voulez voir les détails d'appartenance.
    3. Sous Appartenances directes, cliquez sur Rôles d'application pour afficher la liste de tous les rôles d'application auxquels l'utilisateur sélectionné est directement affecté.
    4. Cliquez sur l'icône de menu, puis sélectionnez Afficher les appartenances indirectes pour afficher la liste de tous les rôles d'application auxquels cet utilisateur est directement et indirectement affecté.
  4. Pour afficher les données d'appartenance directe et indirecte d'un rôle d'application, procédez comme suit :
    1. Cliquez sur l'onglet Rôles d'application.
    2. Sélectionnez le nom du rôle d'application dont vous voulez voir les détails d'appartenance.
    3. Sous Membres directs (ou Appartenances directes), cliquez sur Utilisateurs, Groupes ou Rôles d'application pour afficher la liste de tous les utilisateurs, groupes ou rôles d'application dont le rôle d'application sélectionné est un membre direct (ou auxquels il est directement affecté).
    4. Cliquez sur l'icône de menu, puis sélectionnez Afficher les membres indirects (ou Afficher les appartenances indirectes) pour afficher la liste de tous les utilisateurs, groupes ou rôles d'application dont ce groupe est directement et indirectement membre (ou auxquels il est directement ou indirectement affecté).
  5. Pour exporter les données d'appartenance directe et indirecte dans un fichier CSV, cliquez sur Exporter.

Téléchargement des données d'appartenance

Après avoir affiché la liste des membres directs et indirects d'un utilisateur, d'un groupe ou d'un rôle d'application dans Oracle Analytics Cloud, vous pouvez télécharger le rapport vers un fichier de valeurs séparées par des virgules (.csv).

  1. Dans la vue des membres directs et indirects des utilisateurs | groupes | rôles d'application, cliquez sur Exporter.
    Les membres directs et indirects de l'utilisateur, du groupe ou du rôle d'application sélectionné sont exportés vers un fichier nommé RoleReport.csv.
  2. Pour ce faire, effectuez l'une des opérations suivantes :
    • Cliquez sur Ouvrir pour ouvrir le fichier CSV dans l'application de votre choix.
    • Cliquez sur Enregistrer pour enregistrer le fichier CSV à l'emplacement de votre choix.

Exemples de scénario : rôles d'application définis par l'utilisateur

Voici quelques scénarios courants pour créer vos propres rôles d'application.

Rubriques :

Autorisation d'export de classeurs au format PDF pour un utilisateur

Vous pouvez autoriser les utilisateurs à effectuer des actions spécifiques dans Oracle Analytics. Par exemple, vous pouvez autoriser les utilisateurs à exporter des classeurs au format PDF via un rôle d'application qui inclut le droit d'accès Exporter le classeur vers un document.

Remarque :

Le rôle d'application prédéfini Destinataire BI inclut le droit d'accès Exporter le classeur vers un document. Ainsi, tout utilisateur membre du rôle d'application Destinataire BI (directement ou indirectement) dispose automatiquement de ce droit d'accès.
  1. Créez un rôle d'application nommé Autoriser l'export de documents (ou un nom similaire).
  2. Ajoutez le droit d'accès Exporter le classeur vers un document.
  3. Affectez le nouveau rôle d'application Autoriser l'export de documents à un utilisateur ou à un groupe.
  4. Donnez aux utilisateurs dotés du rôle d'application Autoriser l'export de documents accès à des classeurs.

    Ces utilisateurs peuvent accéder aux classeurs et exporter leur contenu au format PDF.

    Reportez-vous à Ajout ou mise à jour de droits d'accès à un classeur.

Interdiction d'export de classeurs au format PDF pour un utilisateur doté du rôle Destinataire BI

Vous pouvez empêcher les utilisateurs d'effectuer des actions spécifiques dans Oracle Analytics. Par exemple, vous pouvez fournir un rôle d'application qui empêche les utilisateurs dotés du rôle Destinataire BI d'exporter des classeurs au format PDF en enlevant le droit d'accès Exporter le classeur vers un document.

  1. Copiez le rôle d'application Destinataire BI et nommez la copie Destinataire BI (empêcher l'export) (ou un nom similaire).
    1. Utilisez l'option Copier les droits d'accès vers un nouveau rôle d'application pour créer un rôle d'application avec le même ensemble de droits d'accès que Destinataire BI.
    2. Donnez au nouveau rôle un nom et une description appropriés. Par exemple, Destinataire BI (empêcher l'export).
  2. Enlevez le droit d'accès Exporter le classeur vers un document.
  3. Affectez le nouveau rôle d'application Destinataire BI (empêcher l'export) à un utilisateur ou à un groupe.
  4. Enlevez le rôle d'application prédéfini Destinataire BI pour l'utilisateur ou le groupe.
  5. Donnez aux utilisateurs dotés du rôle d'application Destinataire BI (empêcher l'export) accès à des classeurs et aux dossiers dans lesquels ceux-ci sont enregistrés.

    Lorsque vous donnez au rôle d'application Destinataire BI (empêcher l'export) accès à un classeur, vous devez accepter l'option d'accès en cascade à tous les ensembles de données utilisés par ce classeur. Ainsi, sélectionnez l'option Partager les artefacts associés pour garantir que le classeur peut être utilisé dans la boîte de dialogue Partager les artefacts associés qui apparaît lorsque vous enregistrez les modifications apportées aux droits d'accès au classeur. Reportez-vous à Ajout ou mise à jour de droits d'accès à un classeur.

    Ces utilisateurs peuvent accéder aux classeurs mais ne peuvent pas exporter leur contenu au format PDF.

    Reportez-vous à Ajout ou mise à jour de droits d'accès à un classeur.

Autorisation de création d'ensembles de données et de classeurs pour un utilisateur

Vous pouvez autoriser les utilisateurs à effectuer des actions spécifiques dans Oracle Analytics. Par exemple, vous pouvez leur permettre de créer des ensembles de données et des classeurs, et d'accéder à ces ressources et de les modifier grâce à un rôle d'application incluant les droits d'accès Créer et modifier des ensembles de données et Créer et modifier des classeurs.

Remarque :

Le rôle d'application prédéfini Auteur de contenu DV inclut les droits d'accès Créer et modifier des ensembles de données et Créer et modifier des classeurs. Ainsi, tout utilisateur membre du rôle d'application Auteur de contenu DV (directement ou indirectement) dispose automatiquement de ces droits d'accès.
  1. Créez un rôle d'application nommé Autoriser la création d'ensembles de données et de classeurs (ou un nom similaire).
  2. Ajoutez les droits d'accès Créer et modifier des ensembles de données et Créer et modifier des classeurs.
  3. Affectez le nouveau rôle d'application Autoriser la création d'ensembles de données et de classeurs à un utilisateur ou à un groupe.
  4. Donnez aux utilisateurs dotés du rôle d'application Autoriser la création d'ensembles de données et de classeurs accès à des ensembles de données et à des classeurs.

    Ces utilisateurs peuvent accéder aux ensembles de données et aux classeurs, les modifier ainsi qu'en créer.

    Reportez-vous à Ajout ou mise à jour de droits d'accès à un classeur.

Interdiction de création et de modification de types d'objet spécifiques pour un utilisateur doté du rôle Auteur de contenu DV

Vous pouvez empêcher les utilisateurs d'effectuer des actions spécifiques dans Oracle Analytics. Par exemple, vous pouvez fournir un rôle d'application qui empêche les utilisateurs dotés du rôle Auteur de contenu DV de créer et de modifier des connexions, des flux de données, des séquences et des listes de contrôle.

  1. Copiez le rôle d'application Auteur de contenu DV et nommez la copie Auteur de contenu DV (création et modification limitées) (ou un nom similaire).
    1. Utilisez l'option Copier les droits d'accès vers un nouveau rôle d'application pour créer un rôle d'application avec le même ensemble de droits d'accès que Auteur de contenu DV.
    2. Donnez au nouveau rôle un nom et une description appropriés. Par exemple, Auteur de contenu DV (création et modification limitées).
  2. Enlevez les droits d'accès Créer et modifier des connexions, Créer et modifier des flux de données, Créer et modifier des séquences et Créer et modifier des listes de contrôle.
  3. Affectez le nouveau rôle d'application Auteur de contenu DV (création et modification limitées) à un utilisateur ou à un groupe.
  4. Enlevez le rôle d'application prédéfini Auteur de contenu DV pour l'utilisateur ou le groupe.
  5. Donnez aux utilisateurs dotés du rôle d'application Auteur de contenu DV (création et modification limitées) accès à des classeurs et à des ensembles de données, ainsi qu'aux dossiers dans lesquels ceux-ci sont enregistrés.

    Lorsque vous donnez au rôle d'application Auteur de contenu DV (création et modification limitées) accès à un classeur, vous devez accepter l'option d'accès en cascade à tous les artefacts utilisés par ce classeur. Ainsi, sélectionnez l'option Partager les artefacts associés pour garantir que le classeur peut être utilisé dans la boîte de dialogue Partager les artefacts associés qui apparaît lorsque vous enregistrez les modifications apportées aux droits d'accès au classeur. Reportez-vous à Ajout ou mise à jour de droits d'accès à un classeur.

    Ces utilisateurs peuvent accéder aux ensembles de données et aux classeurs, les modifier ainsi qu'en créer, mais ne peuvent pas créer ni modifier de connexions, de flux de données, de séquences et de listes de contrôle.

    Reportez-vous à Ajout ou mise à jour de droits d'accès à un classeur.