Les administrateurs affectent des rôles d'application pour déterminer ce que les autres utilisateurs peuvent voir et faire dans Oracle Analytics Cloud.
Rubriques :
Pourquoi le rôle d'application Administrateur est-il important ?
Copie de droits d'accès vers un rôle d'application défini par l'utilisateur existant
Consultation des droits d'accès octroyés aux rôles d'application
Octroi et révocation de droits d'accès pour des rôles d'application
Exemples de scénario : rôles d'application définis par l'utilisateur
Les administrateurs configurent ce que les utilisateurs peuvent voir et faire dans Oracle Analytics Cloud à partir de la page Utilisateurs et rôles de la console. Cette page présente les informations utilisateur dans quatre vues différentes : Utilisateurs, Groupes, Rôles d'application et Droits d'accès.
Page Utilisateurs et rôles | Description |
---|---|
Onglet Utilisateurs |
Répertorie les utilisateurs du domaine d'identité associé à votre instance Oracle Analytics. Dans l'onglet Utilisateurs, vous pouvez :
Vous ne pouvez pas ajouter ni enlever de comptes utilisateur via l'onglet Utilisateurs. Utilisez votre système de gestion des identités pour gérer les comptes utilisateur. Il est recommandé d'affecter des droits d'accès à des rôles d'application. Vous ne pouvez pas octroyer de droits d'accès à un utilisateur. Toutefois, si un utilisateur dispose déjà d'octrois de droit d'accès (par exemple, en raison d'une migration à partir d'un environnement sur site), vous pouvez les enlever. |
Onglet Groupes |
Répertorie les groupes d'utilisateurs du domaine d'identité associé à votre instance Oracle Analytics. Dans l'onglet Groupes, vous pouvez :
Vous ne pouvez pas ajouter ni enlever de groupes d'utilisateurs via l'onglet Groupes. Utilisez votre système de gestion des identités pour gérer les groupes d'utilisateurs. |
Onglet Rôles d'application |
Répertorie les rôles d'application prédéfinis pour Oracle Analytics et les rôles d'application définis par l'utilisateur que vous ajoutez. Dans l'onglet Rôles d'application, vous pouvez :
|
Onglet Droits d'accès | Répertorie les droits d'accès disponibles dans Oracle Analytics.
Dans l'onglet Droits d'accès, vous pouvez :
|
Les rôles d'application déterminent ce que les utilisateurs sont autorisés à voir et à faire dans Oracle Analytics Cloud. Il incombe à l'administrateur d'affecter les rôles d'application appropriés à tous les utilisateurs, ainsi que de gérer les privilèges de chaque rôle d'application.
Rappel :
Utilisez la page Utilisateurs et rôles de la console pour affecter des membres à un rôle d'application.
Le rôle d'application Administrateur de service BI est nécessaire pour accéder aux options d'administration dans la console.
Au moins une personne de votre organisation doit toujours disposer du rôle d'application Administrateur de service BI. Ainsi, il y a toujours quelqu'un qui peut déléguer des droits d'accès aux autres. Si vous vous enlevez vous-même du rôle Administrateur de service BI, un message d'avertissement s'affiche.
Si personne ne dispose d'un accès administrateur à Oracle Analytics Cloud, demandez à l'administrateur de domaine d'identité d'ajouter un utilisateur au rôle d'application IDCS ServiceAdministrator. ServiceAdministrator est affecté via le système de gestion des identités et est toujours affecté au rôle d'application Administrateur de service BI dans une instance de service Oracle Analytics Cloud standard.
La page Utilisateurs répertorie les utilisateurs du domaine d'identité associé à votre instance Oracle Analytics Cloud. En tant qu'administrateur, vous pouvez affecter ces utilisateurs aux rôles d'application appropriés.
La page Groupes répertorie les groupes d'utilisateurs du domaine d'identité associé à l'instance Oracle Analytics Cloud. Il est recommandé d'affecter des rôles d'application à des groupes plutôt qu'à des utilisateurs.
Oracle Analytics Cloud fournit un ensemble de rôles d'application prédéfinis. Vous pouvez également créer des rôles d'application définis par l'utilisateur qui répondent à vos exigences. Par exemple, vous pouvez créer un rôle d'application qui n'autorise qu'un groupe sélectionné de personnes à voir des dossiers ou des classeurs particuliers. Vous pouvez également créer un rôle d'application auquel sont affectés des droits d'accès spécifiques.
Après avoir créé le rôle d'application, vous pouvez octroyer des droits d'accès et ajouter des membres (utilisateurs, groupes ou autres rôles d'application).
Vous pouvez copier les droits d'accès directement octroyés à un rôle d'application prédéfini vers un rôle d'application défini par l'utilisateur.
Vous pouvez consulter la liste des droits d'accès octroyés à chaque rôle d'application défini par l'utilisateur ainsi que ceux octroyés aux rôles d'application prédéfinis sur la page Rôles d'application.
Alors que vous pouvez consulter, ajouter et enlever des droits d'accès pour les rôles d'application définis par l'utilisateur, chaque rôle d'application prédéfini inclut un ensemble fixe de droits d'accès que vous ne pouvez pas modifier. Plus précisément, chaque rôle d'application prédéfini comporte un ensemble de droits d'accès basés sur le rôle et intégrés qui ne sont pas répertoriés individuellement, ainsi que des droits d'accès standard, le cas échéant, qui sont répertoriés individuellement mais que vous ne pouvez pas enlever. Par exemple, le rôle d'application prédéfini Destinataire BI comporte des droits d'accès basés sur le rôle et intégrés, plus le droit d'accès Exporter le classeur vers un document.
Vous pouvez octroyer des droits d'accès individuels à un rôle d'application défini par l'utilisateur ou révoquer ceux qui ne sont plus requis. Par exemple, vous pouvez fournir un rôle d'application qui permet aux utilisateurs d'exporter leurs classeurs au format PDF en octroyant le droit d'accès Exporter le classeur vers un document.
Vous pouvez supprimer les rôles d'application définis par l'utilisateur dont vous n'avez plus besoin.
Oracle Analytics Cloud fournit plusieurs rôles prédéfinis : Administrateur de service BI, Auteur de modèle de données BI, Auteur de chargement de données BI, Auteur de contenu BI, Auteur de contenu DV, Destinataire DV, Destinataire BI. Dans quelques rares cas d'emploi avancés, vous pourriez souhaiter inclure de façon permanente un rôle d'application prédéfini dans un autre.
Toutes les modifications apportées aux rôles d'application prédéfinis sont permanentes. Ne réalisez donc cette tâche que si vous êtes sûr d'en avoir besoin.
Chaque rôle d'application dans Oracle Analytics Cloud peut disposer de membres directs, mais également d'appartenances ou de membres indirects.
Imaginons par exemple que le rôle d'application Auteur de contenu DV est accordé à Joe Brown. Joe est un membre direct du rôle Auteur de contenu DV et un membre indirect de Destinataire BI, Auteur de contenu BI, Destinataire DV. Vous pouvez voir les détails d'appartenance directe ou indirecte sur la page Gestion des utilisateurs et des rôles et exportez ces informations dans un fichier CSV.
.jpg
Voici quelques scénarios courants pour créer vos propres rôles d'application.
Rubriques :
Vous pouvez autoriser les utilisateurs à effectuer des actions spécifiques dans Oracle Analytics. Par exemple, vous pouvez autoriser les utilisateurs à exporter des classeurs au format PDF via un rôle d'application qui inclut le droit d'accès Exporter le classeur vers un document.
Remarque :
Le rôle d'application prédéfini Destinataire BI inclut le droit d'accès Exporter le classeur vers un document. Ainsi, tout utilisateur membre du rôle d'application Destinataire BI (directement ou indirectement) dispose automatiquement de ce droit d'accès.Vous pouvez empêcher les utilisateurs d'effectuer des actions spécifiques dans Oracle Analytics. Par exemple, vous pouvez fournir un rôle d'application qui empêche les utilisateurs dotés du rôle Destinataire BI d'exporter des classeurs au format PDF en enlevant le droit d'accès Exporter le classeur vers un document.
Vous pouvez autoriser les utilisateurs à effectuer des actions spécifiques dans Oracle Analytics. Par exemple, vous pouvez leur permettre de créer des ensembles de données et des classeurs, et d'accéder à ces ressources et de les modifier grâce à un rôle d'application incluant les droits d'accès Créer et modifier des ensembles de données et Créer et modifier des classeurs.
Remarque :
Le rôle d'application prédéfini Auteur de contenu DV inclut les droits d'accès Créer et modifier des ensembles de données et Créer et modifier des classeurs. Ainsi, tout utilisateur membre du rôle d'application Auteur de contenu DV (directement ou indirectement) dispose automatiquement de ces droits d'accès.Vous pouvez empêcher les utilisateurs d'effectuer des actions spécifiques dans Oracle Analytics. Par exemple, vous pouvez fournir un rôle d'application qui empêche les utilisateurs dotés du rôle Auteur de contenu DV de créer et de modifier des connexions, des flux de données, des séquences et des listes de contrôle.