Attacher des vues aux rôles utilisateurs : sécurité au niveau des enregistrements - 6.3

Talend Data Fabric Studio Guide utilisateur

EnrichVersion
6.3
EnrichProdName
Talend Data Fabric
task
Création et développement
Qualité et préparation de données
EnrichPlatform
Studio Talend

Comme décrit dans Créer une vue, vous pouvez facilement créer des vues sur une ou plusieurs entité(s) métier contenues dans un modèle de données spécifiques. Une fois que la vue est créée, vous pouvez l'attacher à un rôle utilisateur spécifique dans le Studio Talend afin de filtrer les enregistrements accessibles pour ce rôle utilisateur.

Lorsque ce rôle est assigné à un utilisateur via Talend MDM Web User Interface, cet utilisateur pourra visualiser des enregistrements spécifiques dans les entités métier selon les critères définies dans la vue elle-même.

Les vues peuvent filtrer les données sur leur contenu avant de les afficher à un utilisateur spécifique. Les vues rendent ainsi possible l'accès aux données selon les autorisations de l'utilisateur et selon les informations auxquelles il demande accès.

Prérequis : Vous devez déjà être connecté au serveur MDM à partir du Studio Talend. Au moins une vue et un rôle doivent avoir été créés.

Pour attacher une vue spécifique à un rôle utilisateur spécifique, procédez comme suit :

  1. Dans la vue MDM Repository, développez Role et parcourez l'arborescence jusqu'au rôle auquel vous souhaitez attacher une ou plusieurs vue(s), puis double-cliquez dessus.

    La page de rôle s'ouvre.

    Note

    Vous pouvez toujours cocher la case Admin Permissions On All Instances si vous souhaitez accorder au rôle sélectionné des droits en lecture écriture sur tous les objets de données (permissions administrateur).

  2. Dans la liste Object Type, sélectionnez View.

  3. Si vous souhaitez accorder les permissions d'accès du rôle sélectionné à toutes les vues listées, saisissez Browse_items_.* dans le champ Read and Write Permissions On Specific Instances.

  4. Sélectionnez le type d'accès Read Only (lecture seule) ou Read & Write (lecture écriture) puis cliquez sur le bouton pour ajouter le paramètre d'accès à la table en dessous.

    Cela accordera au rôle sélectionné l'accès aux données via toutes les vues créées.

  5. Si vous souhaitez accorder au rôle sélectionné les permissions d'accès selon une vue spécifique, sélectionnez dans la liste Read and Write Permission On Specific Instances la vue en question.

  6. Sélectionnez le type d'accès Read Only (lecture seule) ou Read & Write (lecture écriture) puis cliquez sur le bouton pour ajouter le paramètre d'accès à la table en dessous.

    Cela accordera au rôle sélectionné l'accès aux données selon les critères définis dans la vue sélectionnée.

    Note

    Vous pouvez cliquer-droit sur le paramètre d'accès et sélectionner Delete the selected item(s) afin de supprimer le paramètre de la table.

Dans cette page, vous pouvez également modifier les paramètres d'accès pour le rôle sélectionné en modifiant les critères de la vue sélectionnée.

Pour modifier les paramètres d'accès du rôle utilisateur sélectionné, procédez comme suit :

  1. Double-cliquez sur la vue sélectionnée pour ouvrir une table. Vous pouvez configurer les nouvelles conditions WHERE pour restreindre l'accès dans la vue.

  2. Définissez le filtre XPath selon les besoins métier et comme décrit dans Créer une vue simple.

    Dans cet exemple, restreignez l'accès du rôle Country_Manager_UK aux seules agences basées au Royaume-Uni.

  3. Sauvegardez vos modifications.

    Lorsque le rôle Country_Manager_Role est assigné à un utilisateur spécifique dans Talend MDM Web User Interface, cet utilisateur aura un accès en lecture écriture uniquement aux agences basées au Royaume-Uni.