Modèle de sécurité

Spectrum™ Technology Platform utilise un modèle de sécurité basé sur des rôles pour contrôler l'accès au système. Le schéma suivant illustre les concepts clés dans le modèle de sécurité de Spectrum™ Technology Platform :

Un utilisateur est un compte affecté à une personne individuelle que cette dernière utilise pour s'authentifier dans Spectrum™ Technology Platform, dans un des outils de client tel qu'Enterprise Designer ou Management Console, ou lors de l'appel d'un service via l'API ou les services Web.

Un ou plusieurs rôles sont affectés à un utilisateur. Un rôle est un ensemble d'autorisations qui permettent ou interdisent l'accès à différentes parties du système. En général, les rôles reflètent les genres d'interactions qu'un type particulier d'utilisateur entretient avec le système. Vous pouvez par exemple disposer d'un rôle pour les concepteurs de flux de données qui leur permet de créer et de modifier des flux de données, et d'un autre rôle pour les personnes qui n'ont besoin que de traiter des données dans les flux de données existants.

Un rôle octroie des droits d'accès aux types d'entité sécurisée. Un type d'entité sécurisée est une catégorie d'éléments auxquels vous souhaitez octroyer ou refuser l'accès.. Par exemple, un type d'entité sécurisée appelé « Flux de données » contrôle les droits d'accès par défaut pour tous les flux de données sur le système.

Si vous devez ajuster l'accès, vous pouvez éventuellement remplacer les paramètres du rôle par la configuration de contrôle d'accès. Les paramètres de contrôle d'accès fonctionnent en conjonction avec des rôles pour définir les autorisations d'un utilisateur. Les rôles définissent les autorisations pour les catégories d'entités, tels que tous les dataflows ou toutes les ressources de base de données, et les paramètres d'autorisations définissent les droits d'accès pour des entités spécifiques, appelées entités sécurisées. Les exemples des entités sécurisées des jobs spécifiques ou des connexions de base de données spécifique. La définition des paramètres d'autorisation est facultative. Si vous ne définissez pas de paramètres d'autorisation, les autorisations définies dans le rôle contrôlent les autorisations de l'utilisateur.

Les paramètres de contrôle d'accès fonctionnent en conjonction avec des rôles pour définir les autorisations d'un utilisateur. Les rôles définissent les autorisations pour les catégories d'entités, tels que tous les dataflows ou toutes les ressources de base de données, et les paramètres d'autorisations définissent les droits d'accès pour des entités spécifiques, appelées entités sécurisées. Les exemples des entités sécurisées des jobs spécifiques ou des connexions de base de données spécifique. Par exemple, vous pouvez disposer d'un rôle qui octroie l'autorisation Modifier pour le type d'entité sécurisée « dataflow », mais il se peut que vous souhaitiez empêcher les utilisateurs de modifier un dataflow spécifique. Pour ce faire, vous pouvez utiliser le contrôle d'accès pour supprimer l'autorisation Modifier pour le dataflow spécifique que vous ne souhaitez pas modifier. Vous pouvez spécifier des paramètres de contrôle d'accès des utilisateurs et des rôles. Les paramètres de contrôle d'accès pour un utilisateur remplacent les autorisations de l'utilisateur spécifique telles qu'elles ont été octroyées par les rôles de l'utilisateur. Les paramètres de contrôle d'accès pour les rôles s'appliquent à tous les utilisateurs dotés de ce rôle.