data-service
latest
false
Important :
Veuillez noter que ce contenu a été localisé en partie à l’aide de la traduction automatique. La localisation du contenu nouvellement publié peut prendre 1 à 2 semaines avant d’être disponible.
UiPath logo, featuring letters U and I in white

Guide de l'utilisateur de Data Service

Automation CloudAutomation Cloud Public SectorAutomation Suite
Dernière mise à jour 16 déc. 2024

Gestion de l’accès

Vue d'ensemble (Overview)

The Manage Access module enables you to manage user roles for an entity in your Data Service tenant. This extensive and granular permission model allows you to integrate all your business users using the service, based on their level of expertise, and your business requirements. Furthermore, you can select users or groups from your organization and assign roles to them.

Remarque :

Data Service est configuré de manière à ce que les utilisateurs de l'organisation puissent lire les données par défaut.

Pour limiter l'accès aux données, supprimez le groupe Everyone, ajoutez des utilisateurs ou des groupes qui ont besoin d'un accès et attribuez-leur les rôles souhaités.

Les étapes suivantes vous permettent de gérer vos utilisateurs et vos groupes :

  1. Dans l'onglet Data Service , sélectionnez le menu Plus d'options (More options) dans le coin supérieur droit.
  2. Sélectionnez Gérer l'accès (Manage Access). La page Gérer l'accès (Manage Access) s'affiche.

Les onglets suivants sont disponibles :

tabulation

Description

Attribuer les rôles

Contient une liste de tous les utilisateurs et groupes définis pour votre locataire actuel et leurs rôles associés.

Rôles

Une liste de tous les rôles définis pour Data Service. Pour chaque rôle, vous pouvez voir le nombre d'affectations d'utilisateurs ou de groupes.

Rôles standard

Les rôles standard ont un ensemble prédéfini d'autorisations. Les rôles standard suivants peuvent être attribués aux utilisateurs de Data Service :

  • Administrator
  • Lecteur de données
  • Rédacteur de données
  • Concepteur

Remarque: Vous ne pouvez pas supprimer les rôles standard.

Autorisations de rôle standard

Chaque rôle standard dispose d'un ensemble différent d'autorisations, y compris au moins une autorisation d'administration et une autorisation d'accès aux données.

Autorisations administratives

Vous trouverez ci-dessous une description des Autorisations administratives (Administrative Permissions) pouvant être attribuées pour une rôle standard.

Permission

Les rôles avec cette autorisation...

Gérer les autorisations

... peuvent créer de nouveaux rôles, modifier et supprimer des rôles existants et attribuer un ou plusieurs rôles aux utilisateurs ou groupes.

Afficher tout le schéma

... peuvent afficher le schéma de toutes les entités et de toutes les définitions d'ensembles de choix, mais ne peut pas les modifier.

Personnaliser tous les schémas

... peuvent afficher, créer, modifier ou supprimer le schéma de toutes les entités et de la définition d'ensemble de choix.

Autorisations d’accès aux données

Vous trouverez ci-dessous une description des Autorisations d'accès aux données (Data Access Permissions) pouvant être attribuées à un rôle standard.

Permission

Les rôles avec cette autorisation...

Aucun accès

... n'ont accès à aucune donnée d'entité. Les utilisateurs ou les groupes disposant de cette autorisation ne peuvent pas créer, lire, modifier ou supprimer les enregistrements de données d'une entité.

Accès en lecture pour toutes les entités.

... peuvent afficher les enregistrements de données d'une entité.

Accès complet en lecture et en écriture pour toutes les entités.

... peuvent créer, afficher, modifier et supprimer les enregistrements de données d'une entité.

Vue d'ensemble des autorisations de rôle standard

Le tableau suivant récapitule les autorisations par défaut de chaque rôle standard :

Les rôles standard

Autorisations administratives

Autorisations d’accès aux données

Administrator

Gérer les autorisations

Aucun accès

Lecteur de données

Afficher tout le schéma

Accès en lecture pour toutes les entités.

Rédacteur de données

Afficher tout le schéma

Accès complet en lecture et en écriture pour toutes les entités.

Concepteur

Afficher tout le schéma

Personnaliser tous les schémas

Aucun accès

Rôles personnalisés

Les rôles personnalisés vous permettent de créer des ensembles personnalisés d'autorisations pouvant être attribuées aux utilisateurs/groupes.

Pour créer de nouveaux rôles personnalisés, vous devez disposer de l'autorisation Gérer les autorisations (Manage Permissions).

Autorisations de rôle personnalisées

Pour les rôles personnalisés, vous pouvez décider quelles autorisations vous souhaitez attribuer au rôle.

Lors de la création, attribuez au moins une Autorisation administrative (Administrative Permission au nouveau rôle. Par conséquent, vous pouvez attribuer des autorisations d'accès aux données au rôle, qui accorde les autorisations Create,Read,Editou Deletesur les entités spécifiées.

Autorisations administratives

Vous trouverez ci-dessous une description des autorisations administratives pouvant être attribuées à un rôle personnalisé.

Permission

Les rôles avec cette autorisation...

Gérer les rôles

... peuvent créer de nouveaux rôles, modifier et supprimer des rôles existants et attribuer un ou plusieurs rôles aux utilisateurs/groupes.

Afficher le schéma

... peuvent afficher le schéma de toutes les entités et de toutes les définitions d'ensembles de choix, mais ne peut pas les modifier.

Personnaliser tous les schémas

... peuvent afficher, créer, modifier ou supprimer le schéma de toutes les entités et de la définition d'ensemble de choix.

Autorisations d’accès aux données

Lors de la définition d'un rôle personnalisé, vous pouvez attribuer différentes autorisations d'accès aux données pour les entités sélectionnées dans le locataire.

Vous pouvez sélectionner si le rôle personnalisé peut Créer, Lire, Modifier ou Supprimer les enregistrements d'entité. De plus, si une entité a des champs Accès au champ en fonction du rôle (Role base field access) activés, vous pouvez attribuer des autorisations d'accès aux données à chaque champ d'entité.

Vous trouverez ci-dessous une description des autorisations d'accès aux données des entités qui peuvent être attribuées à un rôle standard.

Permission

Les rôles avec cette autorisation...

Créer (Create)

... peuvent créer des enregistrements d'entité.

Lu

... peuvent afficher les enregistrements d'entité.

Modifier (Edit)

... peuvent afficher et modifier les enregistrements d'entité.

Supprimer (Delete)

... peuvent afficher et supprimer les enregistrements d'entité.

Création de rôles personnalisés

Pour créer un nouveau rôle :

  1. Dans l'onglet Rôles (Roles), sélectionnez Créer un nouveau rôle (Create new role).
  2. Dans le panneau Créer un rôle ( Create Role ), saisissez un nom pour le nouveau rôle dans le champ Nom du rôle (Role Name ).
  3. Sélectionnez les autorisations administratives que vous souhaitez attribuer au rôle.
  4. Pour ajouter des Autorisations d’accès aux données (Data Access Permissions) au rôle, sélectionnez l'entité ciblée :
    • Sélectionnez Ajouter une entité (Add Entity) pour afficher les entités disponibles.
    • Sélectionnez l'entité pour laquelle vous souhaitez définir les autorisations.
    • Sélectionnez les autorisations souhaitées. Par défaut, les autorisations de Lecture (Read) sont activées.
  5. Sélectionnez Enregistrer ( Save) pour créer le nouveau rôle personnalisé. Le rôle est affiché dans l'onglet Rôles (Roles), de Type— Personnalisé ( Custom).

Définition des autorisations pour les champs spécifiques

Lors de la création d'entités, il est possible d'activer Accès au champ en fonction du rôle ( Role based field access) pour les champs créés par l'utilisateur. Lors de la définition d'un rôle personnalisé, vous pouvez attribuer les autorisations d'accès aux données pour ces champs.

Remarque: Seuls les rôles personnalisés peuvent être mis à jour afin d'accorder des autorisations d'accès aux données dans les champs.

Suivez les étapes ci-dessous pour définir des autorisations de champ en fonction du rôle :

  1. Créez un nouveau rôle ou modifiez un rôle personnalisé.
  2. Si l'entité a des champs Accès au champ basé sur le rôle ( Role based field access) activés, un message indiquant d'ajouter des autorisations d'accès aux données s'affiche : Certains champs nécessitent des autorisations d'accès aux données ( Certain fields require data access permissions). Sélectionnez les ajouter.
  3. Dans la liste déroulante, sélectionnez les champs pour lesquels vous souhaitez définir des autorisations d'accès aux données.
  4. Définissez les autorisations souhaitées : Créer (Create), Lire (Read), Modifier (Edit) ou Supprimer (Delete).
  5. Cliquez sur Enregistrer (Save).
Remarque :

If you do not configure permissions for fields where you enabled Role based field access, they will not be visible by default.

Modification des rôles personnalisés

Vous pouvez changer d'avis sur les autorisations spécifiques pour un rôle personnalisé. Vous pouvez modifier les rôles personnalisés en sélectionnant le bouton Modifier ( Edit ) correspondant.

Suppression des rôles personnalisés

Si vous décidez que vous n'avez plus besoin d'un rôle personnalisé, vous pouvez le supprimer en cliquant sur le bouton Supprimer ( Delete ) correspondant.

Remarque: Vous ne pouvez pas supprimer les rôles standard.

Ajout d’utilisateurs ou de groupes

Tous les appels dans Data Service sont basés sur l'autorisation de l'utilisateur. La décision d'accorder ou de refuser une opération est toujours basée sur les autorisations effectives de l'utilisateur en fonction des autorisations d'adhésion individuelles ou de groupe qui lui ont été accordées. Studio, Assistant et Robot hériteront également des autorisations en fonction de leurs utilisateurs configurés.

Data Service prend en charge tous les utilisateurs et groupes définis dans l'organisation et ne gère pas de liste d'utilisateurs distincte.

Pour ajouter des utilisateurs qui font partie de votre organisation :

  1. Sur la page Administration > onglet Attributions de rôle ( Role assessments), cliquez sur Attribuer un rôle ( Assign role). Le panneau Attribuer des rôles (Assign roles) s'ouvre.
  2. Dans le champ Noms , saisissez le nom des utilisateurs ou des groupes que vous souhaitez ajouter.
  3. Dans la section Sélectionner des rôles ( Select Roles ), sélectionnez les rôles que vous souhaitez attribuer aux utilisateurs ou aux groupes.
  4. Cliquez sur Enregistrer (Save).
    Remarque : si vous ne trouvez pas un utilisateur, cela signifie qu'il ne possède pas de compte au sein de l'organisation.

Définir des rôles pour un utilisateur ou un groupe

Un groupe est un ensemble de comptes d'utilisateurs. Data Service prend en charge tous les groupes définis dans le compte et ne conserve pas de liste de groupes distincte. Une autorisation accordée à un groupe se propage dans tous les utilisateurs et groupes.

Pour définir les rôles d'un utilisateur ou d'un groupe, suivez les étapes ci-dessous :

  1. Dans l'onglet Attribuer des rôles (Assign Roles), pointez l'utilisateur ou le groupe auquel vous souhaitez attribuer des rôles.
  2. Cliquez sur l'icône Modifier (Edit) disponible sur le côté droit. Le panneau Modifier les rôles (Edit Roles) s'ouvre.
  3. Sélectionnez les rôles souhaités pour l'utilisateur ou le groupe.
  4. Cliquez sur Enregistrer (Save).
    Remarque: Vous pouvez attribuer plusieurs rôles à un utilisateur ou un groupe. Dans ce cas, l'union des autorisations s'applique.

Mappage de groupe par défaut

Les groupes sont des conteneurs d'utilisateurs avec des ensembles d'autorisations spécifiques. Les autorisations pour les groupes peuvent être configurées dans chaque service en sélectionnant le groupe et en associant les autorisations souhaitées. Les utilisateurs disposent de toutes les autorisations attribuées aux groupes dont ils sont membres.

Lorsque vous affectez des utilisateurs à un groupe, vous leur accordez l'accès à tous les services dont les autorisations sont configurées pour ce groupe d'utilisateurs spécifique. Le niveau d'accès à un service est déterminé par les rôles attribués à ce groupe au niveau du service.

Adhésion de groupe

Rôle au niveau de l'organisation

Rôles de Data Service

Administrators

Administrateur de l'organisation

Automation Developers

Utilisateur (User)

Automation Users

Utilisateur (User)

Citizen Developer

Utilisateur (User)

Concepteur et rédacteur de données

Everyone

Utilisateur (User)

Remarque :

Le mappage automatique des rôles s'applique aux locataires créés après l'introduction du groupe de développeurs citoyens. Pour les locataires créés avant l'ajout du groupe, vous devez ajouter le groupe Développeur citoyen (Citizen Developer) et attribuer manuellement les rôles Concepteur (Designer) et Rédacteur de données (Data Writer).

Suppression d'utilisateurs ou de groupes

La suppression d'utilisateurs ou de groupes de l'onglet Attribuer des rôles (Assign Roles) implique l'impossibilité d'accéder à Data Service. Autrement dit, les utilisateurs supprimés et les utilisateurs faisant partie du groupe supprimé n'ont plus accès à Data Service.

Pour autoriser à nouveau l'accès, ajoutez des utilisateurs ou des groupes de l'organisation individuellement et attribuez-leur des rôles Data Service.

Pour supprimer un utilisateur ou un groupe de Data Service, cliquez sur le bouton Supprimer un utilisateur/groupe (Remove user/group) correspondant.

Role-based record access

Role-based record access allows you to restrict access to specific records in your Data Service entity.

Attention :

Role-based record access restricts data access at the record level.

Role based field access restricts data access at the field level.

The Owner system field

When you enable Role-based record access, Data Service adds the Owner field to your entity.

The Owner field is a system field which specifies the user or group that owns the record. When the record is created, Data Service assigns the creator of the record as the Owner by default.

In addition, when you enable Role-based record access, Data Service adds an access level to your roles: Read/Edit/Delete own. This access level limits the role to only operate on records they are the record Owner for.

For example, if you create an entity for a scenario involving an application form:

  • You can assign the Can create, Read all, Edit all, and Delete all access levels for a manager.

  • You can assign the Cannot create, Read all, Edit own and Cannot Delete access levels for a review agent.

Enabling or disabling role-based record access for an entity

You can enable role-based record access when you create an entity, or by editing an existing entity.

Enabling role-based record access for a new entity

To enable Role-based record access for a new entity, take the following steps:
  1. Go to Data Service.
  2. Select Create New Entity.
  3. Give your entity a Name and Description.
  4. Select Enable role-based record access.
  5. Sélectionnez Enregistrer ( Save).
A pop-up opens and prompts you to access Manage Access to configure custom roles.

Enabling or disabling role-based record access for an existing entity

To enable or disable Role-based record access for an existing entity, take the following steps:
  1. Go to Data Service.
  2. Select Entities to view all entities.
  3. Select the Edit button adjacent to a non-system entity.
  4. Select Role-based record access.
    Note: You can currently only enable Role-based record access for entities without any existing records.
  5. Sélectionnez Enregistrer ( Save).

The Role-based record access slider is a context-sensitive toggle:

  • If you select Role-based record access for an entity without this feature active, Data Service enables the feature.

  • If you select Role-based record access for an entity with this feature already active, Data Service disables the feature.

Cette page vous a-t-elle été utile ?

Obtenez l'aide dont vous avez besoin
Formation RPA - Cours d'automatisation
Forum de la communauté UiPath
Uipath Logo White
Confiance et sécurité
© 2005-2024 UiPath Tous droits réservés.