Configurer la sécurité des accès au workflow - 6.3

Talend Data Fabric Studio Guide utilisateur

EnrichVersion
6.3
EnrichProdName
Talend Data Fabric
task
Création et développement
Qualité et préparation de données
EnrichPlatform
Studio Talend

Le Studio Talend vous permet de configurer des droits d'accès spécifiques pour les utilisateurs lorsqu'ils mettent à jour des données maître via un processus de workflow. En général, lorsque définissez les utilisateurs devant intervenir sur une étape spécifique dans un workflow, ces utilisateurs ont un accès en écriture à tous les attributs définis comme variables dans le workflow. Consultez Gérer les acteurs de workflow dans la perspective BPM (affectation de tâches). Cependant, il est possible de configurer des droits d'accès restrictifs Read-only (lecture seule) ou Hidden (masqué), par exemple, sur quelques attributs lorsqu'ils parcourent les enregistrements dans Talend MDM Web User Interface.

Prérequis : Vous devez déjà être connecté au serveur MDM à partir du Studio Talend. Au moins un workflow doit avoir été créé et un rôle utilisateur doit avoir été configuré dans la perspective BPM. Pour plus d'informations, consultez Créer un workflow à l'aide de l'assistant de workflow et Gérer les acteurs de workflow dans la perspective BPM (affectation de tâches).

Note

La procédure suivante est basée sur le workflow créé dans la section Créer un workflow de zéro.

Pour configurer les droits d'accès aux données maître via un processus de workflow, procédez comme suit :

Dans cet exemple, vous allez paramétrer la sécurité du workflow pour le groupe de rôles Demo_User créé comme décrit dans Gérer les acteurs de workflow dans la perspective BPM (affectation de tâches).

Le rôle Demo_User doit valider uniquement les modifications du prix d'un produit dans l'entité métier Product. Comme ce rôle a besoin d'un accès en écriture uniquement sur l'attribut Price vous pouvez souhaiter lui autoriser uniquement un accès en lecture seule aux attributs Name, dans la même entité métier.

  1. Dans la vue MDM Repository, parcourez l'arborescence jusqu'à votre modèle de données sous le nœud Data Model, Product, dans cet exemple et double-cliquez dessus.

    La page du modèle de données s'affiche.

  2. Développez l'entité Product et parcourez l'arborescence jusqu'à l'attribut Name, cliquez-droit dessus et sélectionnez Set the Workflow Access.

    Une boîte de dialogue s'ouvre.

  3. Cliquez sur le bouton pour ajouter une nouvelle ligne à la table.

  4. Dans la colonne Roles, cliquez dans la ligne puis sélectionnez dans la liste le rôle Demo_User.

  5. Dans la colonne Workflow, cliquez dans la ligne puis sélectionnez dans la liste le nom du workflow pour lequel vous souhaitez restreindre l'accès, Product_Product dans cet exemple.

  6. Cliquez dans la colonne Access Rights et sélectionnez Read-only dans la liste.

  7. Cliquez sur OK afin de valider vos modifications et fermer la boîte de dialogue.

    Note

    Vous devez déployer vos modifications sur le serveur afin qu'elles soient prises en compte lors de l'exécution.

    Une annotation représentant les droits d'accès définis au workflow s'affiche sous le dossier Annotations du nœud Name dans l'entité métier Product.

Lorsqu'un utilisateur ayant le rôle Demo_User accède à la tâche de workflow via Talend MDM Web User Interface, les détails de la tâche auront le champ Name en lecture seule.