Configuration de l'accès aux données
Concernant les utilisateurs dotés de l'autorisation Participant, l'accès aux données vous permet d'indiquer quelles actions ils peuvent effectuer et quelles propriétés ils peuvent voir ou modifier pour des objets de chaîne de données spécifiques.
Vous pouvez indiquer l'accès aux données de deux manières :
- Actions autorisées : vous pouvez indiquer les actions possibles sur un objet de chaîne de données dans une demande.
- Accès aux propriétés : vous pouvez indiquer les propriétés à afficher ou à masquer et celles modifiables pour un objet de chaîne de données.
Par défaut, lorsque vous affectez l'autorisation Participant à un utilisateur ou à un groupe, l'accès aux données est défini sur Lire. Autrement dit, les actions autorisées sur l'objet de chaîne de données sont définies sur Aucun et l'accès aux propriétés est défini sur Afficher uniquement pour cet utilisateur ou ce groupe. Si vous voulez octroyer au participant une action autorisée ou l'accès Modifier sur une propriété au moins, l'accès aux données devient Ecrire pour cet objet de chaîne de données.
Le tableau suivant répertorie l'accès aux données pour les actions autorisées et l'accès aux propriétés que vous pouvez définir sur chaque objet de chaîne de données pour les utilisateurs disposant de l'autorisation Participant.
Table 27-2 Accès aux données sur les objets de chaîne de données
| Objet de chaîne de données | Actions autorisées | Accès aux propriétés |
|---|---|---|
| Application |
|
|
| Dimension |
|
|
| Ensemble de hiérarchies |
|
Non applicable Remarque : vous ne pouvez pas définir l'accès aux propriétés au niveau de l'ensemble de hiérarchies. Utilisez l'un des autres objets de chaîne de données, comme le type de noeud, pour contrôler l'accès aux propriétés. |
| Type de noeud |
|
|
Remarques
- Vous pouvez configurer l'accès aux données uniquement pour les utilisateurs disposant de l'autorisation Participant. Les utilisateurs disposant de l'autorisation Propriétaire ou Gestionnaire de données sur un objet de chaîne de données reçoivent automatiquement l'accès Tout pour toutes les actions et propriétés sur cet objet de chaîne de données. Par exemple, les propriétaires et gestionnaires de données peuvent toujours voir les propriétés définies comme masquées.
- Concernant les applications et les dimensions, vous pouvez indiquer uniquement Tout ou Aucun pour les actions autorisées et Afficher tout ou Modifier tout pour l'accès aux propriétés. Si vous voulez indiquer des actions et un accès aux propriétés de façon plus détaillée, par exemple autoriser seulement les ajouts et les suppressions ou afficher uniquement certaines propriétés, vous devez le faire au niveau de l'ensemble de hiérarchies ou du type de noeud.
Note:
Ainsi, vous ne pouvez pas masquer une propriété au niveau de l'application ou de la dimension. Vous pouvez le faire uniquement au niveau du type de noeud. - Vous ne pouvez pas affecter l'accès Modifier aux propriétés qui ne sont jamais modifiables (par exemple, celles qui se trouvent dans l'espace de noms Core, sauf
Core.NameouCore.Description, ou les propriétés de l'espace de noms CoreStats). Vous ne pouvez pas non plus masquer la propriétéCore.Name.
Cascade d'accès aux données
À l'instar des autorisations, l'accès aux données des objets de chaîne de données de niveau supérieur inclut l'accès aux données des objets de chaîne de données de niveau inférieur (par exemple, si un utilisateur dispose de l'action autorisée Ajouter dans une dimension, il peut effectuer des ajouts dans les ensembles de hiérarchie et les types de noeud de cette dimension). Reportez-vous à Cascade des autorisations.
Pour les actions autorisées et les propriétés modifiables, le paramètre le moins restrictif est employé. Par exemple, si un utilisateur ne dispose d'aucune action autorisée au niveau de la dimension mais d'une action autorisée Ajouter au niveau du type de noeud, il peut effectuer des actions d'ajout pour ce type de noeud.
Pour les propriétés masquées, le paramètre le plus restrictif est employé. Si une propriété est masquée sur un type de noeud, ce paramètre remplace toutes les autres autorisations. Par exemple, si un utilisateur dispose de l'autorisation Participant et de l'accès Afficher tout sur les propriétés d'une application, mais que la propriété Centre de coûts est masquée au niveau du type de noeud, l'utilisateur ne peut pas voir cette propriété dans un point de vue.
Configuration de l'accès aux données
- Inspectez l'objet de chaîne de données pour lequel vous voulez configurer l'accès aux données :
- Dans l'onglet Autorisations, cliquez sur Modifier.
- Effectuez l'une des actions suivantes :
- Pour modifier une autorisation, procédez comme suit :
- Procédez de l'une des deux manières suivantes afin d'afficher le panneau d'accès aux données pour l'autorisation à modifier :
- Dans la colonne Accès aux données, cliquez sur le niveau d'autorisation (Lire ou Ecrire).
- Dans la colonne Actions, cliquez sur
, puis sélectionnez Modifier les actions.
- Dans le panneau Accès aux données pour le participant, sélectionnez les paramètres d'actions autorisées et de propriétés affichées pour l'utilisateur ou le groupe. Pour obtenir plus de détails sur les paramètres applicables à chaque objet de chaîne de données, reportez-vous au Table 27-2 ci-dessus.
- Cliquez sur Appliquer, puis sur Enregistrer.
- Procédez de l'une des deux manières suivantes afin d'afficher le panneau d'accès aux données pour l'autorisation à modifier :
- Pour enlever une autorisation, procédez comme suit : dans la colonne Actions, cliquez sur , puis sélectionnez Enlever.
- Pour modifier une autorisation, procédez comme suit :
Par exemple, la capture d'écran ci-dessous illustre une autorisation Participant avec la configuration suivante : une action autorisée Ajouter, les propriétés CoreStats.Parent et Core.Description définies sur Affichage, la propriété PLN.Alias:Default définie sur Masquer et PLN.Data Storage sur Modifier.
