data-service

latest

false

Démarrage
Licences
- Attribution et gestion des licences
- Vérification de l'utilisation de la licence
Paramétrage et configuration
- Modèle d'hébergement
- Activation du service
- Gestion de l’accès
- Migration et suppression de locataires
Utilisation du service
Référence (Reference)
Exemples et tutoriels
Journalisation
- Journaux d’audit

Important :

Veuillez noter que ce contenu a été localisé en partie à l’aide de la traduction automatique. La localisation du contenu nouvellement publié peut prendre 1 à 2 semaines avant d’être disponible.

Guide de l'utilisateur de Data Fabric

PRODUIT :

Dernière mise à jour 16 juil. 2025

Gestion de l’accès

Vue d'ensemble (Overview)

Le module Gérer l'accès (Manage Access) vous permet de gérer les rôles d'utilisateur pour une entité dans votre locataire Data Fabric . Ce modèle d'autorisation étendu et granulaire vous permet d'intégrer tous vos utilisateurs professionnels utilisant le service, en fonction de leur niveau d'expertise et des exigences de votre entreprise. En outre, vous pouvez sélectionner des utilisateurs ou des groupes de votre organisation et leur attribuer des rôles.

Remarque :

Data Fabric est configuré de manière à ce que les utilisateurs de l'organisation puissent lire les données par défaut, via le groupe Everyone .

Pour limiter l'accès aux données, gérez les autorisations et assurez-vous que seuls les utilisateurs pertinents disposent de l'autorisation de Lecture (Read) . De plus, ajoutez des utilisateurs ou des groupes qui ont besoin d'un accès et attribuez-leur les rôles souhaités.

Les étapes suivantes vous permettent de gérer vos utilisateurs et vos groupes :

Sur la page d'accueil de Data Fabric , sélectionnez le menu Options supplémentaires (More options) dans l'en-tête.
Sélectionnez Gérer l'accès (Manage Access).

Les onglets suivants sont disponibles :

tabulation	Description
Attribuer les rôles	Contient une liste de tous les utilisateurs et groupes définis pour votre locataire actuel et leurs rôles associés. Utilisez le bouton Attribuer un rôle (Assign Role) pour créer et mettre à jour les attributions de rôles.
Rôles	Une liste de tous les rôles définis pour Data Fabric. Pour chaque rôle, vous pouvez voir le nombre d'affectations d'utilisateurs ou de groupes. Utilisez le bouton Créer un nouveau rôle (Create New Role) pour créer des rôles, et le bouton Modifier le rôle (Edit Role) pour mettre à jour les rôles.

Rôles standard

Les rôles standard ont un ensemble prédéfini d'autorisations. Les rôles standard suivants peuvent être attribués aux utilisateurs de Data Fabric :

Administrator
Lecteur de données
Rédacteur de données
Concepteur

Remarque: Vous ne pouvez pas supprimer les rôles standard.

Autorisations de rôle standard

Chaque rôle standard dispose d'un ensemble différent d'autorisations, y compris au moins une autorisation d'administration et une autorisation d'accès aux données.

Autorisations administratives

Vous trouverez ci-dessous une description des Autorisations administratives (Administrative Permissions) pouvant être attribuées pour une rôle standard.

Permission	Les rôles avec cette autorisation...
Gérer les autorisations	... peuvent créer de nouveaux rôles, modifier et supprimer des rôles existants et attribuer un ou plusieurs rôles aux utilisateurs ou groupes.
Afficher tout le schéma	... peuvent afficher le schéma de toutes les entités et de toutes les définitions d'ensembles de choix, mais ne peut pas les modifier.
Personnaliser tous les schémas	... peuvent afficher, créer, modifier ou supprimer le schéma de toutes les entités et de la définition d'ensemble de choix.

Remarque : Afficher tous les schémas (View all Schema) et Personnaliser tous les schémas (Customize All Schema) ne s'appliquent qu'aux entités avec un accès basé sur les rôles activé.

Autorisations d’accès aux données

Vous trouverez ci-dessous une description des Autorisations d'accès aux données (Data Access Permissions) pouvant être attribuées à un rôle standard.

Permission	Les rôles avec cette autorisation...
Aucun accès	... n'ont accès à aucune donnée d'entité. Les utilisateurs ou les groupes disposant de cette autorisation ne peuvent pas créer, lire, modifier ou supprimer les enregistrements de données d'une entité.
Accès en lecture pour toutes les entités.	... peuvent afficher les enregistrements de données d'une entité.
Accès complet en lecture et en écriture pour toutes les entités.	... peuvent créer, afficher, modifier et supprimer les enregistrements de données d'une entité.

Vue d'ensemble des autorisations de rôle standard

Le tableau suivant récapitule les autorisations par défaut de chaque rôle standard :

Les rôles standard	Autorisations administratives	Autorisations d’accès aux données
Administrator	Gérer les autorisations	Aucun accès
Lecteur de données	Afficher tout le schéma	Accès en lecture pour toutes les entités.
Rédacteur de données	Afficher tout le schéma	Accès complet en lecture et en écriture pour toutes les entités.
Concepteur	Afficher tout le schéma Personnaliser tous les schémas	Aucun accès

Rôles personnalisés

Les rôles personnalisés vous permettent de créer des ensembles personnalisés d'autorisations pouvant être attribuées aux utilisateurs/groupes.

Pour créer de nouveaux rôles personnalisés, vous devez disposer de l'autorisation Gérer les autorisations (Manage Permissions).

Autorisations de rôle personnalisées

Pour les rôles personnalisés, vous pouvez décider quelles autorisations vous souhaitez attribuer au rôle.

Lors de la création, attribuez au moins une Autorisation administrative (Administrative Permission au nouveau rôle. Par conséquent, vous pouvez attribuer des autorisations d'accès aux données au rôle, qui accorde les autorisations Create,Read,Editou Deletesur les entités spécifiées.

Autorisations administratives

Vous trouverez ci-dessous une description des autorisations administratives pouvant être attribuées à un rôle personnalisé.

Permission	Description
Gérer les rôles	Les rôles dotés de cette autorisation peuvent créer des rôles, modifier et supprimer des rôles existants et attribuer un ou plusieurs rôles aux utilisateurs/groupes.
Afficher le schéma	Les rôles disposant de cette autorisation peuvent afficher le schéma de toutes les entités et de toutes les définitions d'ensembles de choix, mais ne peuvent pas les modifier.
Personnaliser tous les schémas	Les rôles disposant de cette autorisation peuvent afficher, créer, modifier ou supprimer le schéma de toutes les entités et de la définition d'ensemble de choix.

Autorisations d’accès aux données

Lors de la définition d'un rôle personnalisé, vous pouvez attribuer différentes autorisations d'accès aux données pour les entités sélectionnées dans le locataire.

Vous pouvez sélectionner si le rôle personnalisé peut Créer, Lire, Modifier ou Supprimer les enregistrements d'entité. De plus, si une entité a des champs Accès au champ en fonction du rôle (Role base field access) activés, vous pouvez attribuer des autorisations d'accès aux données à chaque champ d'entité.

Vous trouverez ci-dessous une description des autorisations d'accès aux données des entités qui peuvent être attribuées à un rôle standard.

Permission	Description
Créer (Create)	Les rôles disposant de cette autorisation peuvent créer des enregistrements d'entité.
Lu	Les rôles disposant de cette autorisation peuvent afficher les enregistrements d'entité.
Modifier (Edit)	Les rôles disposant de cette autorisation peuvent afficher et modifier les enregistrements d'entité.
Supprimer (Delete)	Les rôles disposant de cette autorisation peuvent afficher et supprimer les enregistrements d'entité.
Réaffecter le propriétaire	Les rôles disposant de cette autorisation peuvent afficher et réaffecter des propriétaires d'enregistrement d'entité. Remarque : Lorsque vous ajoutez de nouvelles données à une entité existante, vous êtes le propriétaire d'enregistrement par défaut des nouvelles données. Cependant, vous pouvez réattribuer la propriété à un autre utilisateur lorsque vous modifiez ou ajoutez de nouvelles données.

Création de rôles personnalisés

Pour créer un nouveau rôle :

Dans l'onglet Rôles (Roles), sélectionnez Créer un nouveau rôle (Create new role).
Dans le panneau Créer un rôle ( Create Role ), saisissez un nom pour le nouveau rôle dans le champ Nom du rôle (Role Name ).
Sélectionnez les autorisations administratives que vous souhaitez attribuer au rôle.
Pour ajouter des Autorisations d’accès aux données (Data Access Permissions) au rôle, sélectionnez l'entité ciblée :
- Sélectionnez Ajouter une entité (Add Entity) pour afficher les entités disponibles.
- Sélectionnez l'entité pour laquelle vous souhaitez définir les autorisations.
- Sélectionnez les autorisations souhaitées. Par défaut, les autorisations de Lecture (Read) sont activées.
Sélectionnez Enregistrer ( Save) pour créer le nouveau rôle personnalisé. Le rôle est affiché dans l'onglet Rôles (Roles), de Type— Personnalisé ( Custom).

Définition des autorisations pour les champs spécifiques

Lors de la création d'entités, il est possible d'activer Accès au champ en fonction du rôle ( Role based field access) pour les champs créés par l'utilisateur. Lors de la définition d'un rôle personnalisé, vous pouvez attribuer les autorisations d'accès aux données pour ces champs.

Remarque: Seuls les rôles personnalisés peuvent être mis à jour afin d'accorder des autorisations d'accès aux données dans les champs.

Suivez les étapes ci-dessous pour définir des autorisations de champ en fonction du rôle :

Créez un nouveau rôle ou modifiez un rôle personnalisé.
Si l'entité a des champs Accès au champ basé sur le rôle ( Role based field access) activés, un message indiquant d'ajouter des autorisations d'accès aux données s'affiche : Certains champs nécessitent des autorisations d'accès aux données ( Certain fields require data access permissions). Sélectionnez les ajouter.
Dans la liste déroulante, sélectionnez les champs pour lesquels vous souhaitez définir des autorisations d'accès aux données.
Définissez les autorisations souhaitées : Créer (Create), Lire (Read), Modifier (Edit) ou Supprimer (Delete).
Cliquez sur Enregistrer (Save).

Voir aussi Personnaliser une entité (Customizing an Entity) .

Remarque :

Si vous ne configurez pas les autorisations pour les champs dans lesquels vous avez activé l'accès au champ en fonction du rôle, elles ne seront pas visibles par défaut.

Modification des rôles personnalisés

Vous pouvez changer d'avis sur les autorisations spécifiques pour un rôle personnalisé. Vous pouvez modifier les rôles personnalisés en sélectionnant le bouton Modifier ( Edit ) correspondant.

Suppression des rôles personnalisés

Si vous décidez que vous n'avez plus besoin d'un rôle personnalisé, vous pouvez le supprimer en sélectionnant le bouton Supprimer (Delete) correspondant.

Remarque: Vous ne pouvez pas supprimer les rôles standard.

Ajout d’utilisateurs ou de groupes

Tous les appels dans Data Fabric sont basés sur l’autorisation de l’utilisateur. La décision d'accorder ou de refuser une opération est toujours basée sur les autorisations effectives de l'utilisateur en fonction des autorisations d'adhésion individuelles ou de groupe qui lui ont été accordées. Studio, Assistant et Robot hériteront également des autorisations en fonction de leurs utilisateurs configurés.

Data Fabric prend en charge tous les utilisateurs et groupes définis dans l'organisation et ne gère pas de liste d'utilisateurs distincte.

Pour ajouter des utilisateurs qui font partie de votre organisation :

Sur la page Administration > onglet Attributions de rôle ( Role assessments), cliquez sur Attribuer un rôle ( Assign role). Le panneau Attribuer des rôles (Assign roles) s'ouvre.
Dans le champ Noms , saisissez le nom des utilisateurs ou des groupes que vous souhaitez ajouter.
Dans la section Sélectionner des rôles ( Select Roles ), sélectionnez les rôles que vous souhaitez attribuer aux utilisateurs ou aux groupes.
Sélectionnez Enregistrer (Save).

Remarque : si vous ne trouvez pas un utilisateur, cela signifie qu'il ne possède pas de compte au sein de l'organisation.

Définir des rôles pour un utilisateur ou un groupe

Un groupe est un ensemble de comptes d'utilisateurs. Data Fabric prend en charge tous les groupes définis dans le compte et ne gère pas de liste de groupes distincte. Une autorisation accordée à un groupe se propage dans tous les utilisateurs et groupes.

Pour définir les rôles d'un utilisateur ou d'un groupe, suivez les étapes ci-dessous :

Dans l'onglet Attribuer des rôles (Assign Roles), pointez l'utilisateur ou le groupe auquel vous souhaitez attribuer des rôles.
Sélectionnez l'icône Modifier (Edit) disponible sur le côté droit. Le panneau Modifier les rôles ( Edit Roles ) s'ouvre.
Sélectionnez les rôles souhaités pour l'utilisateur ou le groupe.
Sélectionnez Enregistrer (Save).

Remarque: Vous pouvez attribuer plusieurs rôles à un utilisateur ou un groupe. Dans ce cas, l'union des autorisations s'applique.

Mappage de groupe par défaut

Les groupes sont des conteneurs d'utilisateurs avec des ensembles d'autorisations spécifiques. Les autorisations pour les groupes peuvent être configurées dans chaque service en sélectionnant le groupe et en associant les autorisations souhaitées. Les utilisateurs disposent de toutes les autorisations attribuées aux groupes dont ils sont membres.

Lorsque vous affectez des utilisateurs à un groupe, vous leur accordez l'accès à tous les services dont les autorisations sont configurées pour ce groupe d'utilisateurs spécifique. Le niveau d'accès à un service est déterminé par les rôles attribués à ce groupe au niveau du service.

Adhésion de groupe	Rôle au niveau de l'organisation	Rôles de Data Fabric
Administrators	Administrateur de l'organisation	Administrateur, concepteur et rédacteur de données
Automation Developers	Utilisateur (User)	Concepteur et rédacteur de données
Automation Users	Utilisateur (User)	Rédacteur de données
Citizen Developer	Utilisateur (User)	Concepteur et rédacteur de données
Everyone	Utilisateur (User)	Lecteur de données

Remarque :

Le mappage automatique des rôles s'applique aux locataires créés après l'introduction du groupe de développeurs citoyens. Pour les locataires créés avant l'ajout du groupe, vous devez ajouter le groupe Développeur citoyen (Citizen Developer) et attribuer manuellement les rôles Concepteur (Designer) et Rédacteur de données (Data Writer).

Suppression d'utilisateurs ou de groupes

La suppression d'utilisateurs ou de groupes de l'onglet Attribuer des rôles (Assign Roles) implique l'impossibilité d'accéder à Data Fabric. Autrement dit, les utilisateurs supprimés et les utilisateurs faisant partie du groupe supprimé n'ont plus accès à Data Fabric .

Pour autoriser à nouveau l'accès, ajoutez des utilisateurs ou des groupes de l'organisation individuellement et attribuez-leur des rôles dans Data Fabric .

Pour supprimer un utilisateur ou un groupe de Data Fabric, sélectionnez l'option Supprimer un utilisateur/groupe (Remove user/group)correspondante. bouton

Accès aux enregistrements en fonction du rôle

L'accès aux enregistrements en fonction du rôle vous permet de restreindre l'accès à des enregistrements spécifiques dans votre entité Data Fabric .

Remarque :

L'accès aux enregistrements en fonction du rôle restreint l'accès aux données au niveau des enregistrements.

L'accès au champ en fonction du rôle restreint l'accès aux données au niveau du champ.

Le champ système Propriétaire de l'enregistrement (Record Owner)

Lorsque vous activez l'accès aux enregistrements en fonction du rôle, Data Fabric ajoute le champ RecordOwner à votre entité.

Le champ Propriétaire de l'enregistrement (RecordOwner) est un champ système qui spécifie l'utilisateur ou le groupe propriétaire de l'enregistrement. Lors de la création de l'enregistrement, Data Fabric désigne le créateur de l'enregistrement en tant que propriétaire de l'enregistrement par défaut.

En outre, lorsque vous activez l' Accès aux enregistrements en fonction du rôle (Role-based record access), Data Fabric ajoute un niveau d'accès à vos rôles : Lire/Modifier (Read/Edit)/Réaffecter propre (Reassign Owner)/Supprimer ( Delete Owner). Ce niveau d'accès limite le rôle pour qu'il fonctionne uniquement sur les enregistrements dont il est le propriétaire des enregistrements.

Par exemple, si vous créez une entité pour un scénario impliquant un formulaire d'application :

Vous pouvez attribuer les niveaux d'accès Peut créer(Can Create), Lire tout (Read All), Modifier tout (Edit All), Réaffecter tout (Reassign All) et Supprimer tout (Delete All) pour un gestionnaire.
Vous pouvez attribuer les niveaux d'accès Impossible de créer, Lire tout, Modifier proprement, Réaffecter propre et Impossible de supprimer pour un agent de révision.

Activer ou désactiver l'accès aux enregistrements en fonction du rôle pour une entité

Vous pouvez activer l'accès aux enregistrements en fonction du rôle lorsque vous créez une entité ou en modifiant une entité existante.

Activation de l’accès aux enregistrements en fonction du rôle pour une nouvelle entité

Pour activer l’accès aux enregistrements en fonction du rôle pour une nouvelle entité, procédez comme suit :

Accédez à Data Service.
Sélectionnez Créer une nouvelle entité.
Donnez un Nom et une Description à votre entité.
Sélectionnez Activer l'accès aux enregistrements en fonction du rôle.
Sélectionnez Enregistrer ( Save).

Une fenêtre contextuelle s'ouvre et vous invite à accéder à Gérer l'accès ( Manage Access) pour configurer des rôles personnalisés.

Activer ou désactiver l'accès aux enregistrements en fonction du rôle pour une entité existante

Pour activer ou désactiver l'accès aux enregistrements en fonction du rôle pour une entité existante, procédez comme suit :

Accédez à Data Fabric.
Sélectionner Entités pour afficher toutes les entités.
Sélectionnez le bouton Modifier (Edit) adjacent à une entité n'appartenant pas au système.
Sélectionnez Accès aux enregistrements en fonction du rôle (Role-based record access).

Remarque : Vous ne pouvez actuellement activer l’accès aux enregistrements en fonction du rôle que pour les entités sans enregistrements existants.
Sélectionnez Enregistrer ( Save).

Le curseur Accès aux enregistrements en fonction du rôle (Role-based record access) est une bascule contextuelle :

Si vous sélectionnez Accès aux enregistrements en fonction du rôle (Role-based record access) pour une entité sans que cette fonctionnalité soit active, Data Fabric active la fonctionnalité.
Si vous sélectionnez Accès aux enregistrements en fonction du rôle (Role-based record access) pour une entité avec cette fonctionnalité déjà active, Data Fabric désactive la fonctionnalité.