Un rôle est une collection de droits d'accès que vous affectez à un utilisateur. Si les rôles prédéfinis, fournis avec Spectrum Technology Platform, ne répondent pas aux besoins de votre entreprise, vous pouvez créer vos propres rôles.
Pour créer un rôle dans Spectrum Management Console :
-
Ouvrez Management Console.
- Accédez à .
- Cliquez sur Rôles.
- Cliquez sur le bouton Ajouter .
Conseil : Si vous souhaitez créer un rôle similaire à un rôle existant, vous pouvez effectuer une copie du rôle existant en cochant la case en regard du rôle que vous souhaitez copier, puis en cliquant sur le bouton Copier
. Ensuite, modifiez le nouveau rôle et poursuivez avec les étapes ci-dessous.
- Dans le champ Nom de rôle, saisissez le nom à attribuer à ce rôle. Ce nom est entièrement de votre choix.
-
Cliquez sur correspondant au groupe d'entités sécurisées auquel vous souhaitez accorder l'autorisation.
Le groupe se déplie et affiche toutes les entités sécurisées.
-
Sélectionnez les droits d'accès à octroyer pour chaque type d'entité. Les droits d'accès sont les suivants :
- Créer
- Permet à l'utilisateur de créer des entités entrant dans la catégorie de ce type d'entité. Par exemple, si vous autorisez le droit d'accès Créer pour le type d'entité Connexion JDBC, les utilisateurs dotés de ce rôle pourront créer des connexions à la base de données dans Spectrum Management Console.
- Afficher
- Permet à l'utilisateur d'afficher les entités contenues par le type d'entité. Par exemple, si vous autorisez le droit d'accès Afficher pour le type d'entité Connexion JDBC, les utilisateurs dotés de ce rôle pourront afficher les connexions à la base de données dans Spectrum Management Console.
- Modifier
- Permet à l'utilisateur de modifier les entités contenues par le type d'entité. Par exemple, si vous autorisez le droit d'accès Modifier pour le type d'entité Connexion JDBC, les utilisateurs dotés de ce rôle pourront modifier les connexions à la base de données dans Spectrum Management Console.
- Supprimer
- Permet à l'utilisateur de supprimer les entités contenues par le type d'entité. Par exemple, si vous autorisez le droit d'accès Supprimer pour le type d'entité Connexion JDBC, les utilisateurs dotés de ce rôle pourront supprimer les connexions à la base de données dans Spectrum Management Console.
- Exécuter
- Permet à l'utilisateur d'initialiser le traitement des jobs, des services et des processflow. Par exemple, si vous autorisez le droit d'accès Exécuter pour le type d'entité Job, les utilisateurs dotés de ce rôle pourront exécuter des jobs par lots. Si vous autorisez le droit d'accès Exécuter pour le type d'entité Service, les utilisateurs dotés de ce rôle pourront accéder aux services s'exécutant sur Spectrum Technology Platform via l'API ou les services Web.
- Cliquez sur Enregistrer.
Le rôle est désormais disponible pour être affecté à un utilisateur.
Avertissement : L'octroi d'autorisations Spectrum Spatial aux rôles que vous créez dans l'onglet Rôles de Spectrum Management Console (dans le menu Système, sélectionnez Sécurité et cliquez sur l'onglet Rôles) rompt les autorisations définies dans Configuration des ressources de la base de données. Au lieu de cela, créez et gérez des autorisations sur des ressources ou des dossiers spécifiques dans Configuration des ressources de la base de données. La définition d'autorisations Spatial sur un rôle créé dans Spectrum Management Console donne à ce rôle l'autorisation complète de lire toutes les ressources nommées (cartes, couches, tables et projets) et de modifier toutes les tables lors de l'octroi d'autorisations Data Manipulation Language (DML), qui remplacent ensemble d'autorisations pour le rôle dans Configuration des ressources de la base de données.