Utilisation d'autorisations

Les autorisations sécurisent l'accès aux applications, aux dimensions, aux objets de chaîne de données et aux données.

Vidéos

Votre objectif Vidéo à regarder

En savoir plus sur les autorisations.

Image de lecture vidéo Configuration des rôles et des autorisations dans Oracle Enterprise Data Management Cloud

Niveaux d'autorisation et objets de données

Le tableau suivant répertorie les autorisations que vous pouvez affecter aux objets de données et les actions possibles. Pour plus d'informations sur les niveaux d'autorisation et leur mise en cascade, reportez-vous à la section Cascade des autorisations.

Tableau 27-1 Autorisations et actions pour les objets de données

Autorisation minimale requise Objet de données Actions possibles
Gestionnaire de métadonnées Application
  • Créer, mettre à jour et supprimer tous les objets de chaîne de données
  • Affecter des autorisations à d'autres utilisateurs et groupes pour tous les objets de données
  • Modifier l'enregistrement d'application
Propriétaire Application Supprimer une application
Gestionnaire de métadonnées Dimension
  • Créer, mettre à jour et supprimer des ensembles de noeuds, des ensembles de hiérarchies et des types de noeud dans cette dimension
  • Affecter des autorisations à d'autres utilisateurs et groupes pour les objets de chaîne de données de cette dimension
Gestionnaire de métadonnées Dimension Archiver et annuler l'archivage d'une dimension
Gestionnaire de données Application Importer ou exporter les données de toutes les dimensions de l'application
Gestionnaire de données ou Gestionnaire de métadonnées Application
  • Créer et mettre à jour un point de vue pour toutes les dimensions de l'application

    Remarque :

    Vous avez également besoin de l'autorisation Propriétaire pour la vue qui contient le point de vue.
  • Créer et mettre à jour un abonnement de point de vue pour toutes les dimensions de l'application

    Remarque :

    Vous avez également besoin de l'autorisation Propriétaire pour la vue qui contient le point de vue.
Gestionnaire de données ou Gestionnaire de métadonnées Dimension
  • Créer et mettre à jour un point de vue pour cette dimension

    Remarque :

    Vous avez également besoin de l'autorisation Propriétaire pour la vue qui contient le point de vue.
  • Créer et mettre à jour un abonnement de point de vue pour cette dimension

    Remarque :

    Vous avez également besoin de l'autorisation Propriétaire pour la vue qui contient le point de vue.
Gestionnaire de données Dimension Importer, exporter et mettre à jour les données de cette dimension
Participant (Ecriture) Application Créer une demande ou agir en tant que personne affectée à une demande pour toute dimension d'une application
Participant (Ecriture) Dimension Créer une demande ou agir en tant que personne affectée pour les demandes qui utilisent cette dimension
Participant (Ecriture)

Remarque : l'utilisateur ou le groupe peut effectuer uniquement les actions de demande permises par l'accès aux données dont il dispose.

 Ensemble de hiérarchies Créer une demande ou agir en tant que personne affectée pour les demandes qui insèrent, déplacent, enlèvent et réorganisent des noeuds dans un ensemble de hiérarchies

Remarque :

Lorsque vous accordez l'autorisation Participant (Ecriture) à un utilisateur pour un ensemble de hiérarchies, il reçoit également une autorisation Participant (Lecture) implicite pour tout type de noeud de cet ensemble de hiérarchies.
Participant (Ecriture)

Remarque : l'utilisateur ou le groupe peut effectuer uniquement les actions de demande permises par l'accès aux données dont il dispose.

 Type de noeud Créer une demande ou agir en tant que personne affectée pour les demandes qui ajoutent ou suppriment des noeuds, ou qui mettent à jour des propriétés de noeud

Remarque :

Lorsque vous accordez l'autorisation Participant (Ecriture) à un utilisateur pour un type de noeud, il ne reçoit pas d'autorisation implicite pour les ensembles de hiérarchies qui utilisent ce type de noeud. Par conséquent, cet utilisateur ne peut pas ajouter ou supprimer de noeuds dans un ensemble de hiérarchies, sauf si vous lui octroyez également l'autorisation Participant (Ecriture) sur cet ensemble de hiérarchies.
Participant (Lecture) Application Parcourir un point de vue qui contient des données pour n'importe quelle dimension de l'application
Participant (Lecture) Dimension Parcourir un point de vue qui contient des données pour cette dimension
Participant (Lecture) Ensemble de hiérarchies Parcourir un point de vue qui contient des données pour cet ensemble de hiérarchies et ses types de noeud

Remarque :

Lorsque vous accordez l'autorisation Participant (Lecture) à un utilisateur pour un ensemble de hiérarchies, il reçoit également une autorisation Participant (Lecture) pour le type de noeud de cet ensemble de hiérarchies.
Participant (Lecture) Type de noeud Parcourir un point de vue qui contient des données pour ce type de noeud dans une liste uniquement

Ajout, modification et suppression d'autorisations

Vous ajoutez, enlevez et modifiez des autorisations pour un objet de données à partir de l'onglet Autorisations de l'inspecteur d'objet. Pour ce faire, vous devez disposer de l'autorisation Propriétaire ou Gestionnaire de métadonnées sur l'application ou la dimension qui contient l'objet de données.

Remarque :

Vous pouvez exécuter un rapport pour déterminer les autorisations qui ont été affectées dans toutes les applications. Pour plus d'informations, reportez-vous à la section Utilisation des rapports.

Afin d'ajouter des autorisations sur un objet de données pour un utilisateur ou un groupe, procédez comme suit :

  1. Ouvrez l'inspecteur d'objet pour l'objet de données. Observez les exemples ci-dessous :
  2. Dans l'onglet Autorisations, cliquez sur Modifier.
  3. Dans la liste déroulante Ajouter un utilisateur ou Ajouter un groupe, sélectionnez l'utilisateur ou le groupe auquel vous voulez octroyer l'autorisation.

    Remarque :

    Les groupes ne contenant actuellement aucun utilisateur sont identifiés par une icône icône de groupe vide. Les administrateurs de service peuvent affecter des utilisateurs aux groupes dans le contrôle d'accès. Reportez-vous à la section Présentation du contrôle d'accès dans le guide Administration du contrôle d'accès pour Oracle Enterprise Performance Management Cloud.
  4. (Facultatif) Pour afficher les utilisateurs appartenant à un groupe, cliquez sur informations sur les groupes.
  5. Dans la liste déroulante Autorisation, sélectionnez le niveau d'autorisation à octroyer à l'utilisateur ou au groupe.
    La capture d'écran montre l'inspecteur d'application, avec les champs permettant d'ajouter des autorisations.
  6. (Facultatif) Pour l'autorisation Participant, vous pouvez également indiquer l'accès aux données. Reportez-vous à Configuration de l'accès aux données.
  7. Cliquez sur Enregistrer.

Pour enlever l'autorisation d'un utilisateur ou d'un groupe sur un objet de données, procédez comme suit :

  1. Ouvrez l'inspecteur d'objet.
  2. Dans l'onglet Autorisations, cliquez sur Modifier.
  3. Accédez à l'autorisation que vous voulez enlever, cliquez sur Action dans la colonne Actions, puis sélectionnez Enlever.
  4. Cliquez sur Enregistrer.

Pour modifier une autorisation sur un objet de données, procédez comme suit :

  1. Ouvrez l'inspecteur d'objet.
  2. Dans l'onglet Autorisations, cliquez sur Modifier.
  3. Dans la liste déroulante Autorisation, sélectionnez une nouvelle valeur pour l'autorisation que vous voulez modifier.
  4. Cliquez sur Enregistrer.

Pour voir la façon dont les rôles et les autorisations fonctionnent ensemble, reportez-vous à la section Exemples de sécurité.