Créer un rôle personnalisé - 7.1

Guide utilisateur de Talend Data Fabric Studio

author
Talend Documentation Team
EnrichVersion
7.1
EnrichProdName
Talend Data Fabric
task
Création et développement
EnrichPlatform
Studio Talend

Dans le Studio Talend, l'administrateur peut créer autant de rôles personnalisés que nécessaire et leur accorder des droits et des privilèges spécifiques sur différents objets de données et les éléments leur appartenant.

L'administrateur peut aussi renommer, copier et dupliquer un rôle personnalisé existant ainsi qu'éditer ses propriétés (e.g. fonction, objectif, version, etc.), classer un rôle personnalisé dans une catégorie spécifique et exporter/importer les rôles personnalisés sélectionnés.

Remarque : Le serveur MDM est fourni avec les rôles système par défaut suivants : System_Admin, System_Interactive et System_Web. Les rôles système par défaut ne sont pas affichés sous le nœud Role dans le MDM Repository et ne peuvent être modifiés.

Une fois le rôle personnalisé créé, une personne métier autorisée peut assigner ce rôle à tout utilisateur via Talend MDM Web UI. Pour plus d'informations, consultez le Guide utilisateur de Talend MDM Web UI.

Remarque : Vous devez toujours configurer les contrôles des accès aux entités métier et aux attributs dans le modèle de données pour le rôle que vous avez créé. Cela va paramétrer le type d'accès aux entités métier et aux attributs attaché à ce rôle. Pour plus d'informations, consultez Définir le contrôle des accès au niveau des entités (annotations) et Configurer le contrôle des accès au niveau des attributs (annotation de contrôle des accès).

Avant de commencer

  • Vous devez être connecté au serveur MDM à partir du Studio Talend.
  • Vous devez avoir l'autorisation appropriée pour créer un rôle personnalisé.

Pourquoi et quand exécuter cette tâche

Pour créer un rôle personnalisé, procédez comme suit :

Procédure

  1. Dans la vue MDM Repository, développez le nœud Role. Toutes les catégories et tous les rôles personnalisés s'affichent.
    Avertissement : Une catégorie ne peut pas être nommée system ou autres variantes. Tout manquement à cette règle provoquera l'échec de l'import de la catégorie.
  2. Cliquez-droit sur le nœud Role ou sur un nœud de catégorie si vous voulez classer le nouveau rôle personnalisé dans cette catégorie et sélectionnez New dans le menu contextuel. La boîte de dialogue New Role s'ouvre.

    Vous pouvez aussi classer un rôle personnalisé dans une catégorie en le déplaçant dans cette catégorie après l'avoir créé.

  3. Saisissez un nom pour le nouveau rôle personnalisé puis cliquez sur Next pour ouvrir la vue Role Type dans la boîte de dialogue.
    Avertissement :
    • Les noms des rôles personnalisés sont sensibles à la casse.
    • Le nom d'un rôle personnalisé ne doit pas commencer par "system_" et ne doit pas être "administration". Tout manquement à cette règle provoquera l'échec de l'import du rôle personnalisé.
  4. Sélectionnez l'une des deux options disponibles selon le type de rôle que vous souhaitez créer puis cliquez sur Finish.
  5. Double-cliquez sur le rôle nouvellement créé, qui apparaît sous le nœud Role dans la vue MDM Repository.
    Un éditeur s'ouvre dans l'espace de travail.
  6. Cliquez sur le bouton [...] à côté du champ Description pour ouvrir une boîte de dialogue dans laquelle vous pouvez ajouter des libellés multilingues au nouveau rôle.
  7. Dans la liste à gauche, sélectionnez une langue et saisissez la description du rôle correspondant dans le champ à droite.
    Cliquez sur le bouton pour ajouter la description à la liste Language/Label.

    Répétez l'opération pour ajouter autant de descriptions que nécessaire et cliquez sur OK pour fermer la boîte de dialogue.

    Toutes les descriptions des rôles définis s'affichent dans le champ Description.

  8. Dans la liste Object Type, sélectionnez l'objet de données auquel vous souhaitez donner une permission de rôle.
    À partir de cette liste vous pouvez autoriser l'accès à n'importe quel objet de données que vous pouvez trouver dans la vue MDM Repository, comme les View, Menu, Data Container, Data Model, etc.
  9. Dans le champ Read and Write Permissions on Specific Instances, sélectionnez l'objet de données auquel vous souhaitez donner accès.
    Remarque : L'utilisation d'expressions régulières est supporté. Par exemple, si vous souhaitez donner au nouveau rôle l'accès à toutes les vues, saisissez "Browse_items-.*" dans le champ.
  10. Dans le champ à droite, sélectionnez le type de permission que vous souhaitez donner au nouveau rôle. Read Only est le type par défaut.
  11. Cliquez sur le bouton pour ajouter l'élément à la table dans la partie inférieure de la page.
  12. Cliquez sur l'icône de sauvegarde dans la barre d'outils ou appuyez sur les touches Ctrl + S de votre clavier afin de sauvegarder vos modifications.

    Le nouveau rôle personnalisé s'affiche sous le nœud Role dans la vue MDM Repository.