Autorisations globales et d'objet

La définition des rôles d'application commence par leurs autorisations globales.

Le tableau de bord Rôles d'application permet de créer un rôle puis de lui appliquer des autorisations globales. Les autorisations globales comprennent Afficher l'application, Administrer les autorisations, Modifier des règles, etc.

Il est ensuite possible de définir des autorisations d'objet. Les autorisations d'objet pour les rapports sont définies dans Application Studio. Les autorisations d'objet sur les tableaux de bord sont définies dans Dashboards.

Lors de la définition d'autorisations sur des rapports, tous les rapports d'un dossier héritent des autorisations de ce dossier. Si nécessaire, il est possible de supprimer cet héritage en retirant les autorisations pour des rapports ou des dossiers individuels. Par exemple, si des rapports des ventes et des rapports financiers sont stockés dans des dossiers sous un dossier parent, ils héritent des autorisations du dossier parent. Mais comme il n'est pas souhaitable que les utilisateurs des ventes voient les rapports financiers, il convient de retirer l'autorisation du dossier Finances. Il est également possible de rompre l'héritage en ajoutant des autorisations. Par exemple, il est possible de donner à l'équipe de vente l'autorisation de créer ses propres rapports.