- Démarrage
- Paramétrage et configuration
- Activation de Data Service
- Gestion de l’accès
- Utilisation de Data Service
- Référence (Reference)
- Exemples et tutoriels
Guide de l'utilisateur de Data Service
Vue d'ensemble (Overview)
Le module Gérer l'accès vous permet de gérer les rôles d'utilisateur pour une entité dans votre locataire Data Service. Ce modèle d'autorisation étendu et granulaire vous permet d'intégrer tous vos utilisateurs professionnels utilisant le service en fonction de leur niveau d'expertise et des exigences de votre entreprise. En outre, vous pouvez sélectionner des utilisateurs ou des groupes de votre organisation et leur attribuer des rôles.
Data Service est configuré de manière à ce que les utilisateurs de l'organisation puissent lire les données par défaut, via le groupe Tout le monde .
Pour limiter l'accès aux données, gérez les autorisations et assurez-vous que seuls les utilisateurs pertinents disposent de l'autorisation de Lecture **.** Par ailleurs, ajoutez des utilisateurs ou des groupes qui ont besoin d'un accès et attribuez-leur les rôles souhaités.
Les étapes suivantes vous permettent de gérer vos utilisateurs et vos groupes :
- Dans l'onglet Data Service , sélectionnez le menu Plus d'options dans le coin supérieur droit.
- Sélectionnez Gérer l'accès (Manage Access). La page Gérer l'accès (Manage Access) s'affiche.
Les onglets suivants sont disponibles :
| tabulation | Description |
|---|---|
| Attributions de rôle | Contient une liste de tous les utilisateurs et groupes définis pour votre locataire actuel et leurs rôles associés . Utilisez le bouton Attribuer un rôle pour créer et mettre à jour les attributions de rôle. |
| Rôles | Une liste de tous les rôles définis pour Data Service. Pour chaque rôle, vous pouvez voir le nombre d'affectations d'utilisateurs ou de groupes. Utilisez le bouton Créer un nouveau rôle pour créer de nouveaux rôles et le bouton Modifier le rôle pour mettre à jour les rôles. |
Rôles standard
Les rôles standard ont un ensemble prédéfini d'autorisations. Les rôles standard suivants peuvent être attribués aux utilisateurs de Data Service :
- Administrator
- Lecteur de données
- Rédacteur de données
- Concepteur
Vous ne pouvez pas supprimer les rôles standard.
Autorisations de rôle standard
Chaque rôle standard dispose d'un ensemble différent d'autorisations, y compris au moins une autorisation d'administration et une autorisation d'accès aux données.
Autorisations administratives
Vous trouverez ci-dessous une description des Autorisations administratives (Administrative Permissions) pouvant être attribuées pour une rôle standard.
| Permission | Les rôles avec cette autorisation... |
|---|---|
| Gérer les autorisations | ... peuvent créer de nouveaux rôles, modifier et supprimer des rôles existants et attribuer un ou plusieurs rôles aux utilisateurs ou groupes. |
| Afficher tout le schéma | ... peuvent afficher le schéma de toutes les entités et de toutes les définitions d'ensembles de choix, mais ne peut pas les modifier. |
| Personnaliser tous les schémas | ... peuvent afficher, créer, modifier ou supprimer le schéma de toutes les entités et de la définition d'ensemble de choix. |
Les activités Afficher tout le schéma et Personnaliser tout le schéma ne s’appliquent qu’aux entités où l’accès basé sur les rôles a été activé.
Autorisations d’accès aux données
Vous trouverez ci-dessous une description des Autorisations d'accès aux données (Data Access Permissions) pouvant être attribuées à un rôle standard.
| Permission | Les rôles avec cette autorisation... |
|---|---|
| Aucun accès | ... n'ont accès à aucune donnée d'entité. Les utilisateurs ou les groupes disposant de cette autorisation ne peuvent pas créer, lire, modifier ou supprimer les enregistrements de données d'une entité. |
| Accès en lecture pour toutes les entités. | ... peuvent afficher les enregistrements de données d'une entité. |
| Accès complet en lecture et en écriture pour toutes les entités. | ... peuvent créer, afficher, modifier et supprimer les enregistrements de données d'une entité. |
Vue d'ensemble des autorisations de rôle standard
Le tableau suivant récapitule les autorisations par défaut de chaque rôle standard :
| Les rôles standard | Autorisations administratives | Autorisations d’accès aux données |
|---|---|---|
| Administrator | Gérer les autorisations | Aucun accès |
| Lecteur de données | Afficher tout le schéma | Accès en lecture pour toutes les entités. |
| Rédacteur de données | Afficher tout le schéma | Accès complet en lecture et en écriture pour toutes les entités. |
| Concepteur | Afficher tout le schéma Personnaliser le schéma | Aucun accès |
Rôles personnalisés
Les rôles personnalisés vous permettent de créer des ensembles personnalisés d'autorisations pouvant être attribuées aux utilisateurs/groupes.
Pour créer de nouveaux rôles personnalisés, vous devez disposer de l'autorisation Gérer les autorisations (Manage Permissions).
Autorisations de rôle personnalisées
Pour les rôles personnalisés, vous pouvez décider quelles autorisations vous souhaitez attribuer au rôle.
Lors de la création, nous vous recommandons d'attribuer au moins une Autorisation administrative (Administrative Permission au nouveau rôle. Par conséquent, vous pouvez attribuer des Autorisations d'accès aux données au rôle, qui accordent des autorisations de Création, de Lecture, de Modification ou de Suppression sur les entités spécifiées.
Autorisations administratives
Vous trouverez ci-dessous une description des autorisations administratives pouvant être attribuées à un rôle personnalisé.
| Permission | Les rôles avec cette autorisation... |
|---|---|
| Gérer les rôles | ... peuvent créer de nouveaux rôles, modifier et supprimer des rôles existants et attribuer un ou plusieurs rôles aux utilisateurs/groupes. |
| Afficher le schéma | ... peuvent afficher le schéma de toutes les entités et de toutes les définitions d'ensembles de choix, mais ne peut pas les modifier. |
| Personnaliser le schéma | ... peuvent afficher, créer, modifier ou supprimer le schéma de toutes les entités et de la définition d'ensemble de choix. |
Les activités Afficher tout le schéma et Personnaliser tout le schéma ne s’appliquent qu’aux entités où l’accès basé sur les rôles a été activé.
Autorisations d’accès aux données
Lors de la définition d'un rôle personnalisé, vous pouvez attribuer différentes autorisations d'accès aux données pour les entités sélectionnées dans le locataire.
Pour les entités où le contrôle d'accès basé sur les rôles est activé, vous pouvez choisir si le rôle personnalisé peut créer, lire, modifier ou supprimer les enregistrements d'entité. De plus, si une entité a des champs Accès au champ en fonction du rôle activés, vous pouvez attribuer des autorisations d'accès aux données à chaque champ d'entité.
Vous trouverez ci-dessous une description des autorisations d'accès aux données des entités qui peuvent être attribuées à un rôle standard.
| Permission | Les rôles avec cette autorisation... |
|---|---|
| Créer (Create) | ... peuvent créer des enregistrements d'entité. |
| Lu | ... peuvent afficher les enregistrements d'entité. |
| Modifier (Edit) | ... peuvent afficher et modifier les enregistrements d'entité. |
| Supprimer (Delete) | ... peuvent afficher et supprimer les enregistrements d'entité. |
Création de rôles personnalisés
Pour créer un nouveau rôle :
- Dans l’onglet Rôles , sélectionnez Créer un nouveau rôle.
- Dans le panneau Créer un rôle , saisissez un nom pour le nouveau rôle dans le champ Nom du rôle .
- Sélectionnez les autorisations administratives que vous souhaitez attribuer au rôle.
- Pour ajouter des Autorisations d’accès aux données (Data Access Permissions) au rôle, sélectionnez l'entité ciblée :
- Sélectionnez Ajouter une entité pour afficher les entités disponibles.
- Sélectionnez l'entité pour laquelle vous souhaitez définir les autorisations.
- Sélectionnez les autorisations souhaitées. Par défaut, les autorisations de Lecture (Read) sont activées.
- Sélectionnez Enregistrer pour créer le nouveau rôle personnalisé. Le rôle est affiché dans l'onglet Rôles de Type—Personnalisé.
Définition des autorisations pour les champs spécifiques
Lors de la création d'entités, il est possible d'activer Accès au champ en fonction du rôle pour les champs créés par l'utilisateur. Lors de la définition d'un rôle personnalisé, vous pouvez attribuer les autorisations d'accès aux données pour ces champs.
Seuls les rôles personnalisés peuvent être mis à jour afin d'accorder des autorisations d'accès aux données dans les champs.
Suivez les étapes ci-dessous pour définir des autorisations de champ en fonction du rôle :
- Créez un nouveau rôle ou modifiez un rôle personnalisé.
- Si l'entité a des champs Accès au champ en fonction du rôle activés, un message indiquant d'ajouter des autorisations d'accès aux données s'affiche : Certains champs nécessitent des autorisations d'accès aux données. Sélectionnez Ajoutez-les.
- Dans la liste déroulante, sélectionnez les champs pour lesquels vous souhaitez définir des autorisations d'accès aux données.
- Définissez les autorisations souhaitées : Créer (Create), Lire (Read), Modifier (Edit) ou Supprimer (Delete).
- Cliquez sur Enregistrer (Save).
Voir aussi Personnaliser une entité (Customizing an Entity).
Si vous ne configurez pas les autorisations pour les champs pour lesquels vous avez activé l'accès au champ en fonction du rôle, elles ne seront pas visibles par défaut.
Modification des rôles personnalisés
Vous pouvez changer d'avis sur les autorisations spécifiques pour un rôle personnalisé. Vous pouvez modifier les rôles personnalisés en sélectionnant le bouton Modifier correspondant.
Suppression des rôles personnalisés
Si vous décidez que vous n'avez plus besoin d'un rôle personnalisé, vous pouvez le supprimer en sélectionnant le bouton Supprimer correspondant.
Vous ne pouvez pas supprimer les rôles standard.
Ajout d’utilisateurs ou de groupes
Tous les appels dans Data Service sont basés sur l'autorisation de l'utilisateur. La décision d'accorder ou de refuser une opération est toujours basée sur les autorisations effectives de l'utilisateur en fonction des autorisations d'adhésion individuelles ou de groupe qui lui ont été accordées. Studio, Assistant et Robot hériteront également des autorisations en fonction de leurs utilisateurs configurés.
Data Service prend en charge tous les utilisateurs et groupes définis dans l'organisation et ne gère pas de liste d'utilisateurs distincte.
Pour ajouter les utilisateurs qui font partie de votre organisation, suivez les étapes ci-dessous :
- Dans la page Gérer l’accès , sélectionnez Attribuer des rôles. Le panneau Attribuer des rôles s'ouvre.
- Dans le champ Noms , saisissez le nom des utilisateurs ou des groupes que vous souhaitez ajouter.
- Sélectionnez les Rôles (Roles) que vous souhaitez attribuer aux utilisateurs ou aux groupes.
- Sélectionnez Enregistrer.
Remarque :
Si vous ne trouvez pas un utilisateur, cela signifie qu'il ne possède pas de compte au sein de l'organisation.
Les utilisateurs nouvellement ajoutés et les rôles attribués sont affichés dans la liste Utilisateur/Groupe de l'onglet Attribution de rôles .
Définir des rôles pour un utilisateur ou un groupe
Un groupe est un ensemble de comptes d'utilisateurs. Data Service prend en charge tous les groupes définis dans le compte et ne conserve pas de liste de groupes distincte. Une autorisation accordée à un groupe se propage dans tous les utilisateurs et groupes.
Pour définir les rôles d'un utilisateur ou d'un groupe, suivez les étapes ci-dessous :
- Dans l'onglet Attribution de rôles , pointez l'utilisateur ou le groupe auquel vous souhaitez attribuer des rôles.
- Sélectionnez l'icône Modifier disponible sur le côté droit. Le panneau Modifier les rôles s'ouvre.
- Sélectionnez les Rôles (Roles) souhaités pour l'utilisateur ou le groupe.
- Sélectionnez Enregistrer.
Remarque :
Vous pouvez attribuer plusieurs rôles à un utilisateur ou un groupe. Dans ce cas, l'union des autorisations s'applique.
Mappage de groupe par défaut
Les groupes sont des conteneurs d'utilisateurs avec des ensembles d'autorisations spécifiques. Les autorisations pour les groupes peuvent être configurées dans chaque service en sélectionnant le groupe et en associant les autorisations souhaitées. Les utilisateurs disposent de toutes les autorisations attribuées aux groupes dont ils sont membres.
Lorsque vous affectez des utilisateurs à un groupe, vous leur accordez l'accès à tous les services dont les autorisations sont configurées pour ce groupe d'utilisateurs spécifique. Le niveau d'accès à un service est déterminé par les rôles attribués à ce groupe au niveau du service.
| Adhésion de groupe | Rôle au niveau de l'organisation | Rôles de Data Service |
|---|---|---|
| Administrators | Administrateur de l'organisation | Administrateur, concepteur et rédacteur de données |
| Automation Developers | Utilisateur (User) | Concepteur et rédacteur de données |
| Automation Users | Utilisateur (User) | Rédacteur de données |
| Everyone | Utilisateur (User) | Lecteur de données |
Suppression d'utilisateurs ou de groupes
La suppression d'utilisateurs ou de groupes de l'onglet Attributions de rôle implique l'impossibilité d'accéder à Data Service. Autrement dit, les utilisateurs supprimés et les utilisateurs faisant partie du groupe supprimé n'ont plus accès à Data Service.
Pour autoriser à nouveau l'accès, ajoutez des utilisateurs ou des groupes de l'organisation individuellement et attribuez-leur des rôles dans Data Service.
Pour supprimer un utilisateur ou un groupe de Data Service, cliquez sur le bouton Supprimer un utilisateur/groupe (Remove user/group) 
correspondant.
Accès aux enregistrements en fonction du rôle
L'accès aux enregistrements en fonction du rôle vous permet de restreindre l'accès à des enregistrements spécifiques de votre entité Data Service.
L'accès aux enregistrements en fonction du rôle restreint l'accès aux données au niveau des enregistrements.
L’accès au champ en fonction du rôle restreint l’accès aux données au niveau du champ.
Le champ Système propriétaire (Owner system)
Lorsque vous activez l' accès aux enregistrements basé sur les rôles, Data Service ajoute le champ RecordOwner à votre entité.
Le champ PropriétaireEnregistrement est un champ système qui spécifie l'utilisateur ou le groupe propriétaire de l'enregistrement. Lorsque l'enregistrement est créé, Data Service désigne le créateur de l'enregistrement en tant que Propriétaire de l'enregistrement par défaut.
En outre, lorsque vous activez l' accès aux enregistrements basé sur les rôles, Data Service ajoute un niveau d'accès à vos rôles : Lire/Modifier/Supprimer propre. Ce niveau d'accès limite le rôle à opérer uniquement sur les enregistrements dont il est le propriétaire .
Par exemple, si vous créez une entité pour un scénario impliquant un formulaire d'application :
- Vous pouvez attribuer les niveaux d'accès Peut créer, Tout lire, Tout modifier et Supprimer tous les niveaux d'accès à un gestionnaire.
- Vous pouvez attribuer les niveaux d'accès Impossible de créer, Lire tout, Modifier propre et Impossible de supprimer à un agent de révision.
Activer ou désactiver l'accès aux enregistrements en fonction du rôle pour une entité
Vous pouvez activer l'accès aux enregistrements en fonction du rôle lorsque vous créez une entité ou en modifiant une entité existante.
Activation de l’accès aux enregistrements en fonction du rôle pour une nouvelle entité
Pour activer l’accès aux enregistrements basé sur les rôles pour une nouvelle entité, procédez comme suit :
- Accédez à Data Service.
- Sélectionnez Créer une nouvelle entité.
- Donnez un Nom et une Description à votre entité.
- Sélectionnez Activer l’accès aux enregistrements basé sur les rôles.
- Sélectionnez Save (Enregistrer).
Une fenêtre contextuelle s'ouvre et vous invite à accéder à Gérer l'accès pour configurer des rôles personnalisés.
Activer ou désactiver l'accès aux enregistrements en fonction du rôle pour une entité existante
Pour activer ou désactiver l’accès aux enregistrements basés sur le rôle pour une entité existante, procédez comme suit :
- Accédez à Data Service.
- Sélectionnez Entités pour afficher toutes les entités.
- Sélectionnez le bouton Modifier adjacent à une entité n'appartenant pas au système.
- Sélectionnez Accès aux enregistrements basé sur les rôles.
Remarque :
Vous ne pouvez actuellement activer que l’ accès aux enregistrements basé sur les rôles pour les entités sans enregistrements existants.
- Sélectionnez Save (Enregistrer).
Le curseur Accès aux enregistrements en fonction du rôle (Role-based record access) est une bascule contextuelle :
- Si vous sélectionnez l' accès aux enregistrements basé sur les rôles pour une entité sans que cette fonctionnalité soit active, Data Service active la fonctionnalité.
- Si vous sélectionnez l' accès aux enregistrements basé sur les rôles pour une entité pour laquelle cette fonctionnalité est déjà active, Data Service désactive la fonctionnalité.
- Vue d'ensemble (Overview)
- Rôles standard
- Autorisations de rôle standard
- Vue d'ensemble des autorisations de rôle standard
- Rôles personnalisés
- Autorisations de rôle personnalisées
- Création de rôles personnalisés
- Modification des rôles personnalisés
- Suppression des rôles personnalisés
- Ajout d’utilisateurs ou de groupes
- Définir des rôles pour un utilisateur ou un groupe
- Mappage de groupe par défaut
- Suppression d'utilisateurs ou de groupes
- Accès aux enregistrements en fonction du rôle
- Le champ Système propriétaire (Owner system)
- Activer ou désactiver l'accès aux enregistrements en fonction du rôle pour une entité