29 Configuration de stratégies

Vous pouvez configurer des stratégies au niveau de l'application, de la dimension, du type de noeud ou de l'ensemble de hiérarchies. Les stratégies d'approbation sont appliquées à l'étape de workflow Approuver et permettent aux approbateurs de vérifier les demandes, et d'approuver ou de rejeter leur contenu. Les stratégies de validation sont appliquées à l'étape de workflow Valider et permettent à un utilisateur sur la stratégie de validation d'effectuer une révision finale de toutes les modifications d'une demande et de les valider. Les stratégies de notification sont appliquées à l'étape de workflow Fermé, lorsqu'une demande est validée, et elles permettent aux utilisateurs de recevoir des notifications par courriel lorsqu'une demande terminée est soumise par d'autres utilisateurs.

Pour plus d'informations, reportez-vous à la section

Stratégies et objets de données

Les stratégies sont activées au niveau de l'application, de la dimension, de l'ensemble de hiérarchies et du type de noeud. Comme les autorisations, les stratégies se propagent des applications vers les dimensions, puis vers les ensembles de hiérarchies et les types de noeud. Ainsi, une stratégie configurée sur une application sera appliquée à toutes les dimensions de cette application, et les stratégies configurées sur les dimensions seront appliquées à tous les types de noeuds et ensembles de hiérarchies de cette dimension. Pour plus de détails, reportez-vous à la section Cascade des autorisations.

Remarque :

Vous pouvez exécuter un rapport pour déterminer les stratégies qui ont été affectées dans toutes les applications. Pour plus d'informations, reportez-vous à la section Utilisation des rapports.


Le schéma présente des stratégies de niveau application, dimension, type de noeud et ensemble de hiérarchies, avec les actions répertoriées ci-dessus.

Stratégies et actions de demande sur des objets de données

Utilisez les filtres Actions incluses sur vos stratégies (reportez-vous aux sections Création et activation des stratégies d'approbation, Création et activation des stratégies de validation et Création et activation des stratégies de notification) pour indiquer si une stratégie doit être déclenchée uniquement pour des actions de demande spécifiques. L'objet de chaîne de données associé à la stratégie n'a aucune incidence sur le type d'action spécifié. Par exemple, vous pouvez indiquer une action Déplacer sur une stratégie pour un type de noeud, même s'il s'agit d'une action d'ensemble de hiérarchies. Dans ce cas, la stratégie sera déclenchée pour tous les déplacements dans tous les ensembles de hiérarchies pour ce type de noeud.

Propagation des stratégies sur des objets de données

Les stratégies se propagent des objets du niveau le plus élevé (comme des applications) vers les objets du niveau le plus bas dans une chaîne de données (comme des dimensions, des types de noeud ou des ensembles de hiérarchies). Un objet de chaîne de données peut être affecté par des stratégies directement activées pour lui ou par des stratégies propagées à partir d'objets au-dessus de lui dans la chaîne de données. Dans ce cas, chaque stratégie est évaluée séparément.

Supposons, par exemple, que vous ayez activé les stratégies d'approbation suivantes :

  • Une stratégie d'approbation de niveau application requiert trois approbateurs du groupe Accounting.
  • Une stratégie d'approbation de niveau dimension requiert quatre approbateurs du groupe Accounting.

Ces stratégies ne sont pas combinées. Il faut donc un total de sept approbateurs du groupe Accounting. Chaque stratégie est évaluée séparément, et puisque les deux stratégies requièrent l'approbation du même groupe Accounting, les trois premières approbations du groupe Accounting sont appliquées aux deux stratégies, comme suit :

  • La stratégie de niveau application est respectée lorsque trois approbateurs du groupe Accounting approuvent la demande.
  • La stratégie de niveau dimension est respectée lorsqu'un approbateur supplémentaire du groupe Accounting approuve la demande.

Remarque :

Si un approbateur appartient à plusieurs groupes d'approbation, il approuve la demande une seule fois. Cette approbation compte alors pour toutes les stratégies d'approbation dont cet utilisateur est membre. Par exemple, si Barry est membre du groupe Accounting et du groupe Cost Center, et que la stratégie d'approbation requiert deux approbations de chaque groupe, l'approbation de Barry compte comme une approbation dans chaque groupe.

Plusieurs stratégies pour le même objet de données

Vous pouvez définir plusieurs stratégies pour le même objet de chaîne de données afin de permettre aux différents utilisateurs d'approuver ou de recevoir une notification pour les différents types de demande. Vous pouvez créer des stratégies supplémentaires avec différents filtres pour gérer les approbations ou notifications conditionnelles d'ensembles de données spécifiques par divers utilisateurs. Par exemple, le schéma suivant illustre une dimension avec deux stratégies :

  • Une stratégie comptable envoie des demandes d'approbation ou des notifications au groupe Accounting si des noeuds de niveau inférieur sont ajoutés, mis à jour ou supprimés.
  • Une stratégie budgétaire envoie des demandes d'approbation ou des notifications au groupe Finance si des noeuds sont insérés, déplacés ou mis à jour.

schéma présentant les stratégies décrites dans la liste précédente

Stratégies et autorisations

Vous devez avoir l'autorisation Propriétaire ou Gestionnaire de métadonnées sur un objet de données pour configurer sa stratégie.

Lorsque vous ajoutez un utilisateur ou un groupe à une stratégie pour un objet de données, cet utilisateur ou ce groupe reçoit l'autorisation Participant (Lecture) implicite sur cet objet de données. Etant donné que les autorisations se propagent, si vous ajoutez un utilisateur ou un groupe à la stratégie d'une application ou d'une dimension, cet utilisateur ou ce groupe obtient également l'autorisation Participant (Lecture) implicite sur les objets de chaîne de données contenus dans l'application ou la dimension (dimensions, types de noeud et ensembles de hiérarchies).

Lorsqu'un utilisateur ou un groupe est ajouté à une stratégie et reçoit une autorisation Participant (Lecture) implicite sur un ensemble de hiérarchies, il reçoit également une autorisation Participant (Lecture) implicite sur le type de noeud utilisé dans cet ensemble de hiérarchies. Cela lui permet d'ouvrir une vue et de parcourir l'ensemble de hiérarchies lors de l'approbation ou de la visualisation des demandes terminées. Cependant, l'octroi aux utilisateurs de l'autorisation Participant (Lecture) implicite sur un type de noeud en les ajoutant à une stratégie ne leur donne pas l'autorisation Participant (Lecture) implicite sur les ensembles de hiérarchies qui utilisent ce type de noeud. Si un utilisateur possède l'autorisation Participant (Lecture) sur un type de noeud mais pas sur un ensemble de hiérarchies, il ne peut pas ouvrir la vue et parcourir l'ensemble de hiérarchies du point de vue pour approuver ou afficher la demande. Il doit alors approuver la demande dans l'inspecteur de demande.

Si vous enlevez un utilisateur dans une stratégie, l'autorisation Participant (Lecture) implicite de cet utilisateur sur l'objet de données de la stratégie est révoquée. L'utilisateur conserve néanmoins les autorisations octroyées explicitement pour cet objet de données. Reportez-vous à la section Utilisation d'autorisations.

Remarque :

Si le nom d'un utilisateur est modifié dans Contrôle d'accès, cet utilisateur n'est plus valide et ne peut plus participer aux stratégies auxquelles il est affecté.