data-service

2024.10

true

Démarrage
Paramétrage et configuration
- Activation de Data Service
- Gestion de l’accès
Utilisation de Data Service
Référence (Reference)
Exemples et tutoriels

Important :

Veuillez noter que ce contenu a été localisé en partie à l’aide de la traduction automatique.

Guide de l'utilisateur de Data Service

PRODUIT :

Automation Cloud Automation Cloud Public Sector Automation Suite

Last updated 11 nov. 2024

Gestion de l’accès

Vue d'ensemble (Overview)

Le module Gérer l'accès (Manage Access) vous permet de gérer les rôles d'utilisateur pour une entité dans votre locataire Data Service. Ce modèle d'autorisation étendu et granulaire vous permet d'intégrer tous vos utilisateurs professionnels utilisant le service en fonction de leur niveau d'expertise et des exigences de votre entreprise. En outre, vous pouvez sélectionner des utilisateurs ou des groupes de votre organisation et leur attribuer des rôles.

Remarque :

Data Service est configuré de manière à ce que les utilisateurs de l'organisation puissent lire les données par défaut.

Pour limiter l'accès aux données, supprimez le groupe Everyone, ajoutez des utilisateurs ou des groupes qui ont besoin d'un accès et attribuez-leur les rôles souhaités.

Les étapes suivantes vous permettent de gérer vos utilisateurs et vos groupes :

On the Data Service tab, select the More options menu in the upper right corner.
Sélectionnez Gérer l'accès (Manage Access). La page Gérer l'accès (Manage Access) s'affiche.

Les onglets suivants sont disponibles :

tabulation	Description
Attribuer les rôles	Contient une liste de tous les utilisateurs et groupes définis pour votre locataire actuel et leurs rôles associés.
Rôles	Une liste de tous les rôles définis pour Data Service. Pour chaque rôle, vous pouvez voir le nombre d'affectations d'utilisateurs ou de groupes.

Rôles standard

Les rôles standard ont un ensemble prédéfini d'autorisations. Les rôles standard suivants peuvent être attribués aux utilisateurs de Data Service :

Administrator
Lecteur de données
Rédacteur de données
Concepteur

Remarque: Vous ne pouvez pas supprimer les rôles standard.

Autorisations de rôle standard

Chaque rôle standard dispose d'un ensemble différent d'autorisations, y compris au moins une autorisation d'administration et une autorisation d'accès aux données.

Autorisations administratives

Vous trouverez ci-dessous une description des Autorisations administratives (Administrative Permissions) pouvant être attribuées pour une rôle standard.

Permission	Les rôles avec cette autorisation...
Gérer les autorisations	... peuvent créer de nouveaux rôles, modifier et supprimer des rôles existants et attribuer un ou plusieurs rôles aux utilisateurs ou groupes.
Afficher tout le schéma	... peuvent afficher le schéma de toutes les entités et de toutes les définitions d'ensembles de choix, mais ne peut pas les modifier.
Personnaliser tous les schémas	... peuvent afficher, créer, modifier ou supprimer le schéma de toutes les entités et de la définition d'ensemble de choix.

Autorisations d’accès aux données

Vous trouverez ci-dessous une description des Autorisations d'accès aux données (Data Access Permissions) pouvant être attribuées à un rôle standard.

Permission	Les rôles avec cette autorisation...
Aucun accès	... n'ont accès à aucune donnée d'entité. Les utilisateurs ou les groupes disposant de cette autorisation ne peuvent pas créer, lire, modifier ou supprimer les enregistrements de données d'une entité.
Accès en lecture pour toutes les entités.	... peuvent afficher les enregistrements de données d'une entité.
Accès complet en lecture et en écriture pour toutes les entités.	... peuvent créer, afficher, modifier et supprimer les enregistrements de données d'une entité.

Vue d'ensemble des autorisations de rôle standard

Le tableau suivant récapitule les autorisations par défaut de chaque rôle standard :

Les rôles standard	Autorisations administratives	Autorisations d’accès aux données
Administrator	Gérer les autorisations	Aucun accès
Lecteur de données	Afficher tout le schéma	Accès en lecture pour toutes les entités.
Rédacteur de données	Afficher tout le schéma	Accès complet en lecture et en écriture pour toutes les entités.
Concepteur	Afficher tout le schéma Personnaliser le schéma	Aucun accès

Rôles personnalisés

Les rôles personnalisés vous permettent de créer des ensembles personnalisés d'autorisations pouvant être attribuées aux utilisateurs/groupes.

Pour créer de nouveaux rôles personnalisés, vous devez disposer de l'autorisation Gérer les autorisations (Manage Permissions).

Autorisations de rôle personnalisées

Pour les rôles personnalisés, vous pouvez décider quelles autorisations vous souhaitez attribuer au rôle.

At creation, assign at least one Administrative Permissions to the new role. Consequently, you may assign Data Access Permissions to the role, which grants Create, Read, Edit, or Deletepermissions on the specified entities.

Autorisations administratives

Vous trouverez ci-dessous une description des autorisations administratives pouvant être attribuées à un rôle personnalisé.

Permission	Les rôles avec cette autorisation...
Gérer les rôles	... peuvent créer de nouveaux rôles, modifier et supprimer des rôles existants et attribuer un ou plusieurs rôles aux utilisateurs/groupes.
Afficher le schéma	... peuvent afficher le schéma de toutes les entités et de toutes les définitions d'ensembles de choix, mais ne peut pas les modifier.
Personnaliser le schéma	... peuvent afficher, créer, modifier ou supprimer le schéma de toutes les entités et de la définition d'ensemble de choix.

Autorisations d’accès aux données

Lors de la définition d'un rôle personnalisé, vous pouvez attribuer différentes autorisations d'accès aux données pour les entités sélectionnées dans le locataire.

You can select whether the custom role can create, read, edit, or delete the entity records. Moreover, if an entity has Role based field access enabled fields, you can assign data access permissions to each entity field.

Vous trouverez ci-dessous une description des autorisations d'accès aux données des entités qui peuvent être attribuées à un rôle standard.

Permission	Les rôles avec cette autorisation...
Créer (Create)	... peuvent créer des enregistrements d'entité.
Lu	... peuvent afficher les enregistrements d'entité.
Modifier (Edit)	... peuvent afficher et modifier les enregistrements d'entité.
Supprimer (Delete)	... peuvent afficher et supprimer les enregistrements d'entité.

Création de rôles personnalisés

Pour créer un nouveau rôle :

On the Roles tab, select Create new role.
In the Create Role panel, enter a name for the new role in the Role Name field.
Sélectionnez les autorisations administratives que vous souhaitez attribuer au rôle.
Pour ajouter des Autorisations d’accès aux données (Data Access Permissions) au rôle, sélectionnez l'entité ciblée :
- Select Add Entity to display the available entities.
- Sélectionnez l'entité pour laquelle vous souhaitez définir les autorisations.
- Sélectionnez les autorisations souhaitées. Par défaut, les autorisations de Lecture (Read) sont activées.
Select Save to create the new custom role. The role is displayed in the Roles tab, of Type—Custom.

Définition des autorisations pour les champs spécifiques

When creating entities it is possible to enable Role based field access for user-created fields. When defining a custom role, you may assign data access permissions to these fields.

Remarque: Seuls les rôles personnalisés peuvent être mis à jour afin d'accorder des autorisations d'accès aux données dans les champs.

Follow the steps below to set role based field permissions:

Créez un nouveau rôle ou modifiez un rôle personnalisé.
If the entity has Role based field access enabled fields, a message indicating to add data access permissions is displayed: Certain fields require data access permissions. Select Add them.
Dans la liste déroulante, sélectionnez les champs pour lesquels vous souhaitez définir des autorisations d'accès aux données.
Définissez les autorisations souhaitées : Créer (Create), Lire (Read), Modifier (Edit) ou Supprimer (Delete).
Cliquez sur Enregistrer (Save).

Voir aussi Personnaliser une entité (Customizing an Entity).

Modification des rôles personnalisés

You may change your mind about specific permissions for a custom role. You can edit custom roles by selecting the corresponding Edit button.

Suppression des rôles personnalisés

Si vous décidez que vous n'avez plus besoin d'un rôle personnalisé, vous pouvez le supprimer en cliquant sur le bouton Supprimer ( Delete ) correspondant.

Remarque: Vous ne pouvez pas supprimer les rôles standard.

Ajout d’utilisateurs ou de groupes

All calls in the Data Service are based on user authorization. The decision to grant or deny an operation is always based on the effective permissions for the user based on their individual or group membership permission grants. Studio, Assistant, and Robot also inherit permissions based on their configured users.

Data Service prend en charge tous les utilisateurs et groupes définis dans l'organisation et ne gère pas de liste d'utilisateurs distincte.

Pour ajouter les utilisateurs qui font partie de votre organisation, suivez les étapes ci-dessous :

In the Manage Access page, select Assign Roles. The Assign Roles panel opens.
Dans le champ Attribuer des rôles (Assign Roles), saisissez le nom des utilisateurs ou des groupes que vous souhaitez ajouter.
Sélectionnez les Rôles (Roles) que vous souhaitez attribuer aux utilisateurs ou aux groupes.
Sélectionnez Enregistrer (Save).

Note: If you cannot find a user, it means they do not have an account within the organization.

Les utilisateurs nouvellement ajoutés et les rôles attribués sont affichés dans la liste Utilisateur/Groupe (User/Group) de l'onglet Attribuer des rôles (Assign Roles).

Définir des rôles pour un utilisateur ou un groupe

Un groupe est un ensemble de comptes d'utilisateurs. Data Service prend en charge tous les groupes définis dans le compte et ne conserve pas de liste de groupes distincte. Une autorisation accordée à un groupe se propage dans tous les utilisateurs et groupes.

Pour définir les rôles d'un utilisateur ou d'un groupe, suivez les étapes ci-dessous :

In the Assign Roles tab, hover over the user or group you want to assign roles to.
Select the Edit icon available on the right-hand side. The Edit Roles panel opens.
Sélectionnez les Rôles (Roles) souhaités pour l'utilisateur ou le groupe.
Sélectionnez Enregistrer (Save).

Remarque: Vous pouvez attribuer plusieurs rôles à un utilisateur ou un groupe. Dans ce cas, l'union des autorisations s'applique.

Mappage de groupe par défaut

Les groupes sont des conteneurs d'utilisateurs avec des ensembles d'autorisations spécifiques. Les autorisations pour les groupes peuvent être configurées dans chaque service en sélectionnant le groupe et en associant les autorisations souhaitées. Les utilisateurs disposent de toutes les autorisations attribuées aux groupes dont ils sont membres.

Lorsque vous affectez des utilisateurs à un groupe, vous leur accordez l'accès à tous les services dont les autorisations sont configurées pour ce groupe d'utilisateurs spécifique. Le niveau d'accès à un service est déterminé par les rôles attribués à ce groupe au niveau du service.

Adhésion de groupe	Rôle au niveau de l'organisation	Rôles de Data Service
Administrators	Administrateur de l'organisation	Administrateur, concepteur et rédacteur de données
Automation Developers	Utilisateur (User)	Concepteur et rédacteur de données
Automation Users	Utilisateur (User)	Rédacteur de données
Everyone	Utilisateur (User)	Lecteur de données

Suppression d'utilisateurs ou de groupes

La suppression d'utilisateurs ou de groupes de l'onglet Attribuer des rôles (Assign Roles) implique l'impossibilité d'accéder à Data Service. Autrement dit, les utilisateurs supprimés et les utilisateurs faisant partie du groupe supprimé n'ont plus accès à Data Service.

Pour autoriser à nouveau l'accès, ajoutez des utilisateurs ou des groupes de l'organisation individuellement et attribuez-leur des rôles Data Service.

Pour supprimer un utilisateur ou un groupe de Data Service, cliquez sur le bouton Supprimer un utilisateur/groupe (Remove user/group) correspondant.