Configurer la sécurité des accès au workflow - 7.1

Guide utilisateur de Talend Data Fabric Studio

author
Talend Documentation Team
EnrichVersion
7.1
EnrichProdName
Talend Data Fabric
task
Création et développement
EnrichPlatform
Studio Talend

Le Studio Talend vous permet également de configurer des droits d'accès spécifiques pour les utilisateurs, lorsqu'ils mettent à jour les données maître via un processus de workflow.

En général, lorsque vous définissez les utilisateurs devant intervenir sur une étape spécifique dans un workflow, ces utilisateurs ont un accès en écriture à tous les attributs définis comme variables dans le workflow. Consultez Gérer les acteurs de workflow dans la perspective BPM (affectation de tâches). Cependant, il est possible de configurer des droits d'accès restrictifs Read-only (lecture seule) ou Hidden (masqué), par exemple, sur quelques attributs lorsqu'ils parcourent les enregistrements dans Talend MDM Web UI.

Avertissement : Les rôles MDM système ne sont pas synchronisés et ne doivent donc pas être utilisés dans un workflow.

Avant de commencer

Vous devez être connecté au serveur MDM à partir du Studio Talend. Au moins un workflow doit avoir été créé et un rôle utilisateur doit avoir été configuré dans la perspective BPM . Pour plus d'informations, consultez Créer un workflow à l'aide de l'assistant de workflow et Gérer les acteurs de workflow dans la perspective BPM (affectation de tâches).

Pourquoi et quand exécuter cette tâche

Pour configurer les droits d'accès aux données maître via un processus de workflow, procédez comme suit :
Remarque : La procédure suivante est basée sur le workflow créé dans la section Créer un workflow à partir de rien.

Dans cet exemple, vous allez paramétrer la sécurité du workflow pour le groupe de rôles Demo_User créé comme décrit dans Gérer les acteurs de workflow dans la perspective BPM (affectation de tâches).

Le rôle Demo_User doit valider uniquement les modifications du prix d'un produit dans l'entité métier Product. Comme ce rôle a besoin d'un accès en écriture uniquement sur l'attribut Price vous pouvez souhaiter lui autoriser uniquement un accès en lecture seule aux attributs Name, dans la même entité métier.

Procédure

  1. Dans la vue MDM Repository, parcourez l'arborescence jusqu'à votre modèle de données sous le nœud Data Model, Product dans cet exemple, et double-cliquez dessus.
    La page du modèle de données s'affiche.
  2. Développez l'entité Product et parcourez l'arborescence jusqu'à l'attribut Name, cliquez-droit dessus et sélectionnez Set the Workflow Access.
    Une boîte de dialogue s'ouvre.
  3. Cliquez sur le bouton pour ajouter une nouvelle ligne à la table.
  4. Dans la colonne Roles, cliquez dans la ligne puis sélectionnez dans la liste le rôle Demo_User.
  5. Dans la colonne Workflow, cliquez dans la ligne puis sélectionnez dans la liste le nom du workflow pour lequel vous souhaitez restreindre l'accès, Product_Product dans cet exemple.
  6. Cliquez dans la colonne Access Rights et sélectionnez Read-only dans la liste.
  7. Cliquez sur OK pour valider vos changements et fermer la boîte de dialogue.
    Remarque : Vous devez déployer vos modifications sur le serveur afin qu'elles soient prises en compte lors de l'exécution.

    Une annotation représentant les droits d'accès définis au workflow s'affiche sous le dossier Annotations du nœud Name dans l'entité métier Product.

    Lorsqu'un utilisateur ayant le rôle Demo_User accède à la tâche de workflow via Talend MDM Web UI, les détails de la tâche auront le champ Name en lecture seule.