Sécurisation de contenu avec des rôles d'application, exemple
Dans cet exemple, l'utilisateur octroie l'accès à différentes données à différents utilisateurs au sein d'un seul rapport. L'utilisateur de la région 1 ne peut consulter que les données pour l'Afrique et l'utilisateur de la région 2 ne peut consulter que les données pour l'Asie.
- Sélectionner Tableaux de bord > Gestion des utilisateurs et des autorisations > Rôles d'application.
- Sélectionner l'application Exemples et créer un rôle d'application appelé SalesManager. Octroyer au rôle les autorisations d'application Afficher l'application, Afficher le tableau de bord, Afficher OLAP et Afficher le rapport.
- Sélectionner Tableaux de bord > OLAP > Rôles de données. Sélectionner l'application Exemples et créer des rôles appelés Région 1 et Région 2.
- Sélectionner Tableaux de bord > OLAP > Modifier la base de données et sélectionner la base de données d'exemple. Développer le nœud Dimensions et sélectionner la dimension Région.
-
Dans le volet Sécurité de l'onglet Propriétés, sélectionner Activer le contrôle d'accès à la dimension et cliquer sur Créer un nouveau cube.
Par défaut, le nom et la légende du cube sont #REGION. Cliquer sur Créer puis sur Enregistrer.
- Sélectionner Tableaux de bord > OLAP > Gérer les autorisations. Sélectionner Exemples comme source de données et #REGION comme cube d'accès.
- Cliquer sur Mode clic sur grille et sélectionner Transmettre Pas d'accès.
-
Cliquer sur l'icône d'utilisateur dans chaque ligne de la colonne SalesManager.
Cela garantit qu'à lui seul, le rôle SalesManager n'a pas accès aux données de région.
- Cliquer sur Mode clic sur grille et sélectionner Accès en lecture.
- Cliquer sur les icônes d'utilisateur à l'intersection de la colonne Région 1 et de la ligne Afrique et à l'intersection de la colonne Région 2 et de la ligne Asie.
-
Appliquer Transmettre Pas d'accès à toutes les lignes restantes des colonnes Région 1 et Région 2.
Remarque
La suppression des autorisations des autres rôles est aussi importante que l'octroi des autorisations requises aux rôles Région 1 et Région 2.
- Sélectionner Tableaux de bord > Gestion des utilisateurs et des autorisations > Utilisateurs et groupes d'utilisateurs.
- Créer des utilisateurs de base appelés SalesManagerAfrica et SalesManagerAsia.
- Dans le widget Rôles d'application, sélectionner Exemples. Affecter le rôle d'application SalesManager à SalesManagerAfrica et à SalesManagerAsia.
- Dans le widget Rôles de données OLAP, affecter le rôle Région 1 à SalesManagerAfrica et le rôle Région 2 à SalesManagerAsia.
- Dans Application Studio, se connecter à l'application Exemples et créer un rapport nommé Régions. Déposer la dimension Région du cube Analysis dans le rapport pour créer un hyperblock. Archiver le rapport et son dossier parent.
- Se connecter à Dashboards en tant que SalesManagerAfrica et ouvrir l'application Exemples.
-
Ouvrir le rapport Régions à partir de la connexion de données d'exemple.
Seul l'élément Afrique est affiché dans le rapport.