Configuration d'un contrôle d'accès

Les paramètres de contrôle d'accès fonctionnent en conjonction avec des rôles pour définir les autorisations d'un utilisateur. Les rôles définissent les droits d'accès pour les catégories d'entités, telle que tous les dataflows ou toutes les ressources de base de données, et les paramètres de contrôle d'accès définissent les autorisations pour des entités spécifiques, comme des jobs spécifiques ou des connexions de base de données spécifiques.

Pour configurer les contrôles d'accès, vous devez disposer d'autorisations Afficher et Modifier pour ces types d'entité sécurisée :
  • Sécurité - Contrôle d'accès
  • Sécurité - Rôles
  • Sécurité - Utilisateurs

Configuration d'un contrôle d'accès :

  1. Dans Management Console, accédez à Système > Sécurité.
  2. Cliquez sur l'onglet Contrôle d'accès.
  3. Cliquez sur le bouton Ajouter .
  4. Procédez de l’une des façons suivantes :
    • Pour indiquer des contrôles d'accès pour un rôle, cliquez sur Rôle. Les substitutions que vous indiquez affecteront tous les utilisateurs dotés du rôle que vous choisissez.
    • Pour indiquer des contrôles d'accès pour un utilisateur unique, cliquez sur Utilisateur. Les autorisations de contrôle d'accès que vous indiquez n'affecteront que l'utilisateur que vous choisissez.
  5. Sélectionnez le rôle ou l'utilisateur pour lequel vous souhaitez définir des contrôles d'accès.
  6. Cliquez sur le bouton Ajouter .
  7. Sélectionnez le type d'entité sécurisée qui contient l'entité sécurisée que vous souhaitez. Par exemple, si vous souhaitez configurer le contrôle d'accès pour un dataflow, choisissez Platform.Dataflows.
  8. Choisissez l'entité sécurisée pour laquelle vous souhaitez configurer les contrôles d'accès, puis cliquez sur le bouton >> pour l'ajouter à la liste Entités sélectionnées.
  9. Cliquez sur Ajouter.

    Les entités sécurisées que vous choisissez sont affichées. Les cases à cocher affichent les autorisations applicables pour le rôle ou utilisateur sélectionné.

  10. Sélectionnez les autorisations à octroyer pour chaque type d'entité sécurisée. Chaque entité sécurisée peut présenter l'une des autorisations suivantes :
    L'autorisation est héritée du rôle.
    L'autorisation est héritée du rôle et ne peut pas être écrasée.
    L'autorisation est octroyée, écrasant l'autorisation spécifiée pour l'utilisateur ou le rôle.
    L'autorisation est refusée, écrasant l'autorisation spécifiée pour l'utilisateur ou le rôle.

Exemple de contrôle d'accès

Voici un exemple de paramètres de contrôle d'accès pour le rôle RetentionDepartmentDesigner.



Dans cet exemple, le type d'entité sécurisée Platform.Dataflow est défini pour autoriser les droits d'accès Afficher et Modifier, mais pas le droit d'accès Supprimer. Ainsi, par défaut, tout utilisateur doté du rôle RetentionDepartmentDesigner disposerait de ces droits d'accès pour tous les flux de données. Cependant, vous souhaitez empêcher les utilisateurs dotés de ce rôle de modifier le flux de données ExampleJob1 uniquement. Par conséquent, vous désélectionnez la case dans la colonne Modifier pour ExampleJob1. Désormais, les utilisateurs dotés de ce rôle ne pourront pas modifier ce flux de données mais seront tout de même en mesure de modifier les autres flux de données.