Permissions des rôles

Dans SEI, la configuration des Permissions des rôles est un aspect fondamental du maintien de la sécurité des données et du fonctionnement efficace du système. Cette section de la documentation fournit des directives complètes sur la configuration et l'utilisation efficace des Permissions des rôles. Elle est conçue pour aider les administrateurs à comprendre comment attribuer des permissions spécifiques aux différents rôles, en s'assurant que les utilisateurs aient un accès approprié aux fonctionnalités et aux données dans SEI. En suivant ces directives, les administrateurs peuvent créer un environnement sur mesure et sécurisé qui s'aligne avec les politiques et les exigences de leur organisation.

Directives générales

  1. Compréhension des rôles : Avant d'assigner des permissions, il est important de bien comprendre les rôles SECURITY et BASIC.

    • SECURITY devrait être attribué aux administrateurs ou aux super-utilisateurs responsables de la création et de la maintenance des modèles de données, de la gestion de la gouvernance, des cubes OLAP et des tâches de distribution, ainsi que de la création de nouveaux environnements.

    • BASIC est conçu pour les utilisateurs qui ont besoin d'utiliser et de manipuler des vues, des rapports ou des tableaux de bord existants et, éventuellement, de créer leurs propres versions.

  2. Attribution des permissions : Cochez les cases des permissions appropriées à côté de chaque fonction requise par le rôle. Consultez les lignes directrices prédéfinies ci-dessous pour chaque rôle afin d'en assurer la cohérence et la sécurité.

    • SECURITY : Attribuez toutes les permissions nécessaires à la gestion complète du système, y compris la possibilité de créer, de modifier et de supprimer des modèles de données, des vues et des procédures.

    • BASIC : Accordez des permissions qui permettent à l'utilisateur de visualiser, de créer et d'interagir avec les rapports et les tableaux de bord. Limitez les permissions qui permettraient de modifier les paramètres du système ou les modèles de données à l'échelle de l'organisation.

    Testez les permissions avec un compte utilisateur assigné à chaque rôle pour vous assurer que les tâches prévues peuvent être exécutées sans problème.

  3. Révision et actualisation des permissions : Lorsque de nouvelles fonctionnalités sont ajoutées et que les besoins de l'organisation évoluent, il est recommandé de revoir périodiquement les rôles et les permissions pour s'assurer de conserver un niveau d'accès approprié.

  4. Mise à jour des changements : Conservez un registre des changements apportés aux permissions pour chaque rôle afin de faciliter les audits et le dépannage.

Valeurs recommandées

Voici les valeurs recommandées pour les rôles BASIC et SECURITY :

Rôles généraux
Catégorie Rôles Basic Security
Aperçu  
Administration

Gérer la sécurité

Gérer les paramètres globaux

Gérer les variables globales

Gérer la distribution

Env. & Sources données

Gérer les scripts globaux

Gérer les liens d'application

Gérer les pages de sélection globales

Gestion de la licence

Gérer le dictionnaire

Langues

Gérer Publication Excel

Gestionnaire OLAP

Créer un modèle d'installation

Gérer les modèles d'installation

Importer un modèle

Gérer l'entrepôt de données

Gérer les arborescences de génération d'états

 

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

Centre de commandes

Organiser les modèles de données Command Center

Organiser les vues du centre de commandes

Créer un modèle de données

 

P 		P

P

P

Dossier

Créer

Renommer

Supprimer

P

P

P

P

P

P

Tableau de bord

Renommer

Modifier 'Publier pour'

Modifier le propriétaire

Verrouiller ou déverrouiller

Ouvrir

Créer

Concepteur

Enregistrer sous

Supprimer

Souscrire pour la distribution

Ajouter d'autres e-mails dans A, Cc et Cci

Envoyer un commentaire

Exporter

Imprimer

Utiliser les fonctions de filtrage

P

P

P

P

P

P

P

P

P

P

 

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

Rapports

Renommer

Modifier 'Publier pour'

Modifier le propriétaire

Verrouiller ou déverrouiller

Ouvrir

Créer

Concepteur

Enregistrer sous

Supprimer

Souscrire pour la distribution

Ajouter d'autres e-mails dans A, Cc et Cci

Envoyer un commentaire

Exporter

Imprimer

Utiliser les fonctions de filtrage

P

P

P

P

P

P

P

P

P

P

 

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

Excel Add-in

Assistant de formules

Formule de forage avant

Saisie de données

Formule de 'lien vers'

Table croisé dynamique

Rafraîchir Table croisé dynamique

Duplicateur

Extraction de données

Rafraîchir extraction de données

Guide de sélection

Guide de sélection rapide

Créer copie statique

Configuration de références

Modifier le mot de passe

Ouvrir la vue

Rafraîchir les formules

Modèle de données Configurations

Configuration des environnements

Sélecteur d'arborescence de génération d'états

Sélecteur de nœud d'arborescence de génération d'états

Duplicateur d'arborescence de génération d'états

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

Classeur

Copier le dossier

Renommer

Créer

Enregistrer sous

Supprimer

Barre d'outils visible

P

P

P

P

P

P

P

P

P

P

P

P

OLAP Manager

Ajouter et sauvegarder un cube

Copier et supprimer un cube

Navigation

Construction

Charger Tout

Rafraîchir

   P

P

P

P

P

P

 

Rôles Modèle de données
Catégorie Rôles Basic Security
Aperçu  
Modèle de données

Concepteur

Copie modèle de données

Écraser Modèle de données

Gérer les pages de sélection

Gérer les paramètres du modèle de données

Gérer les procédures stockées

Traduire Modèle de données

Gérer les info-pages

Visualiser les pages d'info

Créer une documentation

Visualiser la documentation

Renommer

Supprimer

 

 

 

 

 

 

 

 

 

P

 

P

P

P

P

P

P

P

P

P

P

P

P

P

P

Vue

Renommer

Modifier 'Publier pour'

Modifier le propriétaire

Verrouiller ou déverrouiller

Modifier le guide de sélection à l'ouverture

Ouvrir

Enregistrer

Créer

Enregistrer sous

Supprimer

Souscrire pour la distribution

Ajouter d'autres e-mails dans A, Cc et Cci

Envoyer un commentaire

Exporter

Imprimer

Utiliser la saisie de données

 P

P

P

P

P

P

P

P

P

P

P

 

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

Colonne calculée

Créer

Modifier

Supprimer

 P

P

P

P

P

P

Filtrer

Créer

Sauvegarder

Renommer

Modifier 'Publier pour'

Modifier le propriétaire

Verrouiller ou déverrouiller la vue

Appliquer les filtres prédéfinis

Supprimer

Utiliser les fonctions de filtrage

Modifier le filtre avancé

 P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

P

 

En suivant ces bonnes pratiques et ces étapes détaillées, les administrateurs mettront en place un système de permissions solide qui sera conforme aux politiques de sécurité organisationnelles et qui améliorera l'expérience utilisateur dans SEI.

Note

Les informations sensibles, telles que les rôles et les permissions des utilisateurs, doivent être traitées en toute confidentialité et n'être accessibles qu'au personnel autorisé.