Recommandations de configuration des rôles
Utilisez ces recommandations pour configurer les rôles de manière à garantir un accès approprié aux fonctionnalités, protéger les données sensibles et respecter les règles de gouvernance de votre organisation.
Ce sujet complète le contenu de la page Rôles en proposant des bonnes pratiques pour attribuer les autorisations aux rôles prédéfinis SECURITY et BASIC.
Directives générales
-
Comprendre les rôles prédéfinis: Avant de configurer les autorisations, il est important de bien comprendre l’objectif de chaque rôle prédéfini.
-
SECURITY
Destiné aux administrateurs ou super-utilisateurs responsables de la gestion des modèles de données, des cubes OLAP, des règles de gouvernance, des distributions et de la configuration des environnements. -
BASIC
Conçu pour les utilisateurs qui utilisent les rapports, tableaux de bord et vues existants, et qui peuvent créer leurs propres versions. Ce rôle ne doit pas permettre de modifier des paramètres à l’échelle du système.
-
-
Attribuer uniquement les permissions nécessaires : Attribuez uniquement les permissions dont l'utilisateur a besoin pour effectuer ses tâches.
-
SECURITY
Sélectionnez toutes les autorisations requises pour un accès complet à la plateforme, y compris la création, la modification et la suppression de modèles de données, de vues et de procédures. -
BASIC
Attribuez des autorisations permettant d’interagir avec le contenu, comme consulter ou créer des rapports et des tableaux de bord. Évitez toute autorisation qui permettrait de modifier les modèles de données ou la configuration globale du système.
AstuceAssociez chaque rôle à un compte de test et vérifiez que les autorisations permettent d’effectuer les tâches prévues sans donner accès à des fonctionnalités non nécessaires.
-
-
Réviser régulièrement les rôles: Au fur et à mesure que l’organisation évolue ou que de nouvelles fonctionnalités sont ajoutées, réévaluez la configuration des rôles pour garantir qu’elle reste adaptée à vos besoins.
-
Documenter les changements : Tenez un registre des modifications apportées aux autorisations des rôles. Cela facilite les audits, le dépannage et le suivi des accès.
Permissions recommandées
Les tableaux suivants présentent les autorisations recommandées pour les rôles prédéfinis SECURITY et BASIC :
Rôles généraux
| Catégorie | Permission | Basic | Security |
|---|---|---|---|
| Aperçu | 
|
|
|
| Administration |
Gérer la sécurité Gérer les paramètres globaux Gérer les variables globales Gérer la distribution Gérer les emplacements externes Env. & Sources données Gérer les scripts globaux Gérer les liens d'application Gérer les pages de sélection globales Gestion de la licence Gérer le dictionnaire Langues Gérer Publication Excel Gestionnaire OLAP Créer un modèle d'installation Gérer les modèles d'installation Importer un modèle Gérer l'entrepôt de données Gérer les arborescences de génération d'états |
|
P P P P P
P P P P P P P P P P P P P P |
| Centre de commandes |
Organiser les modèles de données Command Center Organiser les vues du centre de commandes Créer un modèle de données |
P |
P
P P |
| Dossier |
Créer Renommer Supprimer |
P P P |
P
P P |
| Tableau de bord |
Renommer Modifier 'Publier pour' Modifier le propriétaire Verrouiller ou déverrouiller Ouvrir Créer Concepteur Enregistrer sous Supprimer Souscrire pour la distribution Ajouter d'autres e-mails dans A, Cc et Cci Envoyer un commentaire Exporter Imprimer Utiliser les fonctions de filtrage |
P P P P P P P P P P
P P P P |
P P P P P P P P P P P P P P P |
| Rapports |
Renommer Modifier 'Publier pour' Modifier le propriétaire Verrouiller ou déverrouiller Ouvrir Créer Concepteur Enregistrer sous Supprimer Souscrire pour la distribution Ajouter d'autres e-mails dans A, Cc et Cci Envoyer un commentaire Exporter Imprimer Utiliser les fonctions de filtrage |
P P P P P P P P P P
P P P P |
P P P P P P P P P P P P P P P |
| Excel Add-in |
Assistant de formules Formule de forage avant Saisie de données Formule de 'lien vers' Table croisé dynamique Rafraîchir Table croisé dynamique Duplicateur Extraction de données Rafraîchir extraction de données Guide de sélection Guide de sélection rapide Créer copie statique Configuration de références Modifier le mot de passe Ouvrir la vue Rafraîchir les formules Modèle de données Configurations Configuration des environnements Sélecteur d'arborescence de génération d'états Sélecteur de nœud d'arborescence de génération d'états Duplicateur d'arborescence de génération d'états |
P P P P P P P P P P P P P P P P P P P P P |
P P P P P P P P P P P P P P P P P P P P P |
| Classeur |
Copier le dossier Renommer Créer Enregistrer sous Supprimer Barre d'outils visible |
P P P P P P |
P P P P P P |
| OLAP Manager |
Ajouter et sauvegarder un cube Copier et supprimer un cube Navigation Construction Charger Tout Rafraîchir |
P
P P P P P |
Rôles Modèle de données
| Catégorie | Rôles | Basic | Security |
|---|---|---|---|
| Aperçu | 
|
|
|
| Modèle de données |
Concepteur Copie modèle de données Écraser Modèle de données Gérer les pages de sélection Gérer les paramètres du modèle de données Gérer les procédures stockées Traduire Modèle de données Gérer les info-pages Visualiser les pages d'info Créer une documentation Visualiser la documentation Renommer Supprimer |
P
P |
P P P P P P P P P P P P P |
| Vue |
Renommer Modifier 'Publier pour' Modifier le propriétaire Verrouiller ou déverrouiller Modifier le guide de sélection à l'ouverture Ouvrir Enregistrer Créer Enregistrer sous Supprimer Souscrire pour la distribution Ajouter d'autres e-mails dans A, Cc et Cci Envoyer un commentaire Exporter Imprimer Utiliser la saisie de données |
P
P P P P P P P P P P
P P P P |
P
P P P P P P P P P P P P P P P |
| Colonne calculée |
Créer Modifier Supprimer |
P
P P |
P
P P |
| Filtrer |
Créer Sauvegarder Renommer Modifier 'Publier pour' Modifier le propriétaire Verrouiller ou déverrouiller la vue Appliquer les filtres prédéfinis Supprimer des filtres prédéfinis Utiliser les fonctions de filtrage Modifier le filtre avancé |
P
P P P P P P P P |
P
P P P P P P P P P |
En suivant ces bonnes pratiques et ces étapes détaillées, les administrateurs mettront en place un système de permissions solide qui sera conforme aux politiques de sécurité organisationnelles et qui améliorera l'expérience utilisateur dans SEI.
Les affectations de rôles et les permissions constituent des informations sensibles. Seules les utilisateurs autorisés doivent y avoir accès ou les modifier.