Définir le contrôle des accès au niveau des entités (annotations) - 7.1

Guide utilisateur de Talend Data Fabric Studio

author
Talend Documentation Team
EnrichVersion
7.1
EnrichProdName
Talend Data Fabric
task
Création et développement
EnrichPlatform
Studio Talend

MDM de Talend La solution offre une sécurité granulaire pour les entités. Ce contrôle des accès s'effectue dans le modèle de données via la configuration d'annotations spécifiques.

Avant de commencer

Vous devez déjà avoir créé un modèle de données ainsi que les entités métier et les attributs dans le modèle de données. Pour plus d'informations, consultez Créer un modèle de données et Créer des entités métier dans le modèle de données.

Pourquoi et quand exécuter cette tâche

Prenez comme exemple votre modèle de données contenant les entités suivantes : Agency et Agent. Vous avez créé un nouveau rôle appelé General_Manager. Pour plus d'informations concernant les rôles, consultez Créer un rôle personnalisé. Vous souhaitez donner au rôle General_Manager un accès en lecture écriture à l'entité Agency et à tous ses attributs.

Pour configurer le contrôle des accès sur une entité métier, procédez comme suit :

Procédure

  1. Dans la page du modèle de données, cliquez-droit sur l'entité métier Agency et sélectionnez Set the Roles with Write Access.

    Une boîte de dialogue s'ouvre.

  2. Cliquez sur la flèche dans le coin supérieur droit de la boîte de dialogue pour afficher la liste des rôles définis dans le Studio.
  3. Sélectionnez dans la liste le rôle General_Manager dans cet exemple, auquel vous souhaitez accorder un droit d'écriture sur l'entité métier sélectionnée.
  4. Cliquez sur l'icône pour ajouter le rôle sélectionné à la liste des Roles.
    Remarque : La case set role recursively est cochée par défaut. Cela permet de propager le paramètre de sécurité à tous les sous-éléments du nœud sélectionné. Dans ce cas, tous les attributs dans l'entité Agency. La sécurité est configurée au niveau des entités et des attributs. Pour plus d'informations concernant la configuration de la sécurité uniquement au niveau des attributs, consultez Configurer le contrôle des accès au niveau des attributs (annotation de contrôle des accès).
  5. Si nécessaire, répétez l'opération pour accorder des accès à autant de rôles que nécessaire puis cliquez sur OK afin de valider vos modifications et fermer la boîte de dialogue.

    Développez le nœud Annotation sous l'entité Agency pour afficher le(s) rôle(s) ayant accès à l'entité sélectionnée.

Que faire ensuite

Le nœud Annotation sous chaque attribut de l'entité Agency affichera également le(s) rôle(s) défini(s) puisque la case set role recursively est cochée.

Lorsqu'un utilisateur se voit assigner l'un des rôles listés via Talend MDM Web UI, il peut avoir un accès en lecture écriture à l'entité Agency et à tous ses attributs.

Si vous ne souhaitez pas donner au rôle General_Manager l'accès à tous les attributs dans l'entité Agency, procédez comme suit :

  1. Dans la page du modèle de données, développez Agency et parcourez l'arborescence jusqu'à l'attribut auquel vous ne souhaitez pas donner un accès en écriture sur le rôle General_Manager, l'attribut City dans cet exemple.

  2. Cliquez-droit sur City et sélectionnez Set the Roles with Write Access pour ouvrir la boîte de dialogue correspondante.

  3. Sélectionnez General_Manager dans la liste puis cliquez sur le bouton .

    Le rôle est supprimé de la liste Roles.

  4. Cliquez sur OK pour valider vos changements et fermer la boîte de dialogue.

    Développez le nœud Annotation sous l'attribut City afin d'afficher le(s) rôle(s) ayant accès à l'attribut sélectionné. Le rôle General_Manager a déjà été supprimé de la liste.

  5. Si nécessaire, effectuez la même opération pour bloquer l'accès du rôle General_Manager à autant d'attributs que nécessaire.

Ainsi, le rôle General_Manager aura accès à tous les attributs de l'entité Agency, sauf l'attribut City.