Configurer le contrôle des accès au niveau des attributs (annotation de contrôle des accès) - 7.1

Guide utilisateur de Talend Data Fabric Studio

author
Talend Documentation Team
EnrichVersion
7.1
EnrichProdName
Talend Data Fabric
task
Création et développement
EnrichPlatform
Studio Talend

La solution Talend MDM offre une sécurité granulaire au niveau des attributs. Ce contrôle des accès s'effectue dans le modèle de données via la configuration d'annotations spécifiques.

Avant de commencer

Vous devez déjà avoir créé un modèle de données ainsi que les entités métier et les attributs dans le modèle de données. Pour plus d'informations, consultez Créer un modèle de données, Créer des entités métier dans le modèle de données et Ajouter des attributs à l'entité métier.

Pourquoi et quand exécuter cette tâche

Prenez comme exemple votre modèle de données contenant les entités suivantes : Agency et Agent. Vous avez créé un nouveau rôle nommé General_Manager. Pour plus d'informations concernant les rôles, consultez Créer un rôle personnalisé. Vous souhaitez accorder à ce rôle un accès en lecture écriture uniquement à l'attribut CommissionCode de l'entité Agent.

Pour définir le contrôle des accès sur un attribut spécifique dans une entité métier, procédez comme suit :

Procédure

  1. Dans la page du modèle de données, développez l'entité Agent et parcourez l'arborescence jusqu'à l'attribut CommissionCode.
  2. Cliquez-droit sur CommissionCode et sélectionnez Set the Roles with Write Access.
    Une boîte de dialogue s'ouvre.
    Remarque :

    Pour un attribut de clé étrangère avec l'option Maximum Occurrence configurée à plus de 1 ou configurée à -1 (cela signifie que son nombre d'occurrences maximal n'a pas de limite), vous pouvez donner à chaque rôle les droits pour en ajouter ou retirer l'accès, séparément.

    Le rôle avec l'accès lecture-écriture à un attribut vous permet d'ajouter et de supprimer la valeur de cet attribut via Talend MDM Web UI. Le rôle avec uniquement l'accès ajout ou suppression à un attribut de clé étrangère vous permet seulement d'ajouter ou de supprimer cet attribut de clé étrangère via Talend MDM Web UI. Pour plus d'informations, consultez le Guide utilisateur de Talend MDM Web UI.

  3. Cliquez sur la flèche dans le coin supérieur droit de la boîte de dialogue pour afficher la liste des rôles définis dans le Studio.
  4. Sélectionnez dans la liste le rôle, General_Manager dans cet exemple, auquel vous souhaitez accorder un accès en écriture à l'attribut CommissionCode.
  5. Cliquez sur l'icône pour ajouter le rôle General_Manager à la liste Roles.
  6. Cliquez sur OK pour valider vos changements et fermer la boîte de dialogue.

    Le nœud Annotation sous l'attribut CommissionCode se développe pour afficher le rôle ayant l'accès en écriture.

Résultats

Ainsi, le rôle General_Manager a un rôle en écriture pour le seul attribut CommissionCode de l'entité métier Agent.