Les paramètres de contrôle d'accès fonctionnent en conjonction avec des rôles pour définir les autorisations d'un utilisateur. Les rôles définissent les droits d'accès pour les catégories d'entités, telle que tous les dataflows ou toutes les ressources de base de données, et les paramètres de contrôle d'accès définissent les autorisations pour des entités spécifiques, comme des jobs spécifiques ou des connexions de base de données spécifiques.
Pour configurer les contrôles d'accès, vous devez disposer d'autorisations Afficher et Modifier sur ces types d'entité sécurisée :
- Sécurité – Contrôle d'accès
- Sécurité – Rôles
- Sécurité – Utilisateurs
Configuration d'un contrôle d'accès :
-
Dans Spectrum Management Console, accédez à .
-
Cliquez sur l'onglet Contrôle d'accès.
-
Cliquez sur le bouton Ajouter .
-
Effectuez l'une des actions suivantes :
- Pour indiquer des contrôles d'accès pour un rôle, cliquez sur Rôle. Les substitutions que vous indiquez affecteront tous les utilisateurs dotés du rôle que vous choisissez.
- Pour indiquer des contrôles d'accès pour un utilisateur unique, cliquez sur Utilisateur. Les autorisations de contrôle d'accès que vous indiquez n'affecteront que l'utilisateur que vous choisissez.
-
Sélectionnez le rôle ou l'utilisateur pour lequel vous souhaitez définir des contrôles d'accès.
-
Cliquez sur le bouton Ajouter .
-
Sélectionnez le type d'entité sécurisée qui contient l'entité sécurisée que vous souhaitez. Par exemple, si vous souhaitez configurer le contrôle d'accès pour un dataflow, choisissez Platform.Dataflows.
-
Choisissez l'entité sécurisée pour laquelle vous souhaitez configurer les contrôles d'accès, puis cliquez sur le bouton >> pour l'ajouter à la liste Entités sélectionnées.
-
Cliquez sur Ajouter.
Les entités sécurisées que vous choisissez sont affichées. Les cases à cocher affichent les autorisations applicables pour le rôle ou utilisateur sélectionné.
-
Sélectionnez les autorisations à octroyer pour chaque type d'entité sécurisée. Chaque entité sécurisée peut présenter l'une de ces autorisations :
|
L'autorisation est héritée du rôle. |
|
L'autorisation est héritée du rôle et ne peut pas être écrasée. |
|
L'autorisation est octroyée, écrasant l'autorisation spécifiée pour l'utilisateur ou le rôle. |
|
L'autorisation est refusée, écrasant l'autorisation spécifiée pour l'utilisateur ou le rôle. |
Exemple de contrôle d'accès
L'exemple ci-dessous est la représentation et est différent d'un écran réel. Il s'agit des paramètres de contrôle d'accès du rôle RetentionDepartmentDesigner.
Dans cet exemple, le type d'entité sécurisée Platform.Dataflow est défini pour autoriser les droits d'accès Afficher et Modifier, mais pas le droit d'accès Supprimer. Ainsi, par défaut, tout utilisateur doté du rôle RetentionDepartmentDesigner disposerait de ces droits d'accès pour tous les dataflows. Cependant, vous souhaitez empêcher les utilisateurs dotés de ce rôle de modifier le dataflow ExampleJob1 uniquement. Par conséquent, vous décochez la case dans la colonne Modifier pour ExampleJob1. Désormais, les utilisateurs dotés de ce rôle ne pourront pas modifier ce dataflow mais seront tout de même en mesure de modifier les autres dataflows.