Sécurisation du contenu avec des rôles d'application, exemple

Dans cet exemple, l'utilisateur octroie l'accès à différentes données à différents utilisateurs au sein d'un seul rapport. L'utilisateur de la région 1 ne peut consulter que les données pour l'Afrique et l'utilisateur de la région 2 ne peut consulter que les données pour l'Asie.

  1. Sélectionner Tableaux de bord > Gestion des utilisateurs et des autorisations > Rôles d'application.
  2. Sélectionner l'application Samples et créer un rôle d'application appelé SalesManager. Octroyer au rôle les autorisations d'application Afficher l'application, Afficher le tableau de bord, Afficher OLAP et Afficher le rapport.
  3. Sélectionner Tableaux de bord > OLAP > Rôles de données. Sélectionner l'application Samples et créer les rôles appelés Région 1 et Région 2.
  4. Sélectionner Tableaux de bord > OLAP > Modifier la base de données et sélectionner la base de données Samples. Développer le nœud Dimensions et sélectionner la dimension Région.
  5. Dans le volet Sécurité de l'onglet Propriétés, sélectionner Activer le contrôle d'accès à la dimension et cliquer sur Créer un nouveau cube.
    Par défaut, le nom et la légende du cube sont #REGION. Cliquer sur Créer puis sur Enregistrer.
  6. Sélectionner Tableaux de bord > OLAP > Gérer les autorisations. Sélectionner Samples comme source de données et #REGION comme cube d'accès.
  7. Cliquer sur Mode clic sur grille et sélectionner Transmettre Pas d'accès.
  8. Cliquer sur l'icône utilisateur dans chaque ligne de la colonne SalesManager.
    Cela garantit qu'à lui seul, le rôle SalesManager n'a pas accès aux données de région.
  9. Cliquer sur Mode clic sur grille et sélectionner Accès en lecture.
  10. Cliquer sur les icônes d'utilisateur à l'intersection de la colonne Région 1 et de la ligne Afrique et à l'intersection de la colonne Région 2 et de la ligne Asie.
  11. Appliquer Transmettre Pas d'accès à toutes les lignes restantes des colonnes Région 1 et Région 2.
    Remarque

    Le retrait des autorisations des autres rôles est aussi importante que l'octroi des autorisations requises aux rôles Région 1 et Région 2.

  12. Sélectionner Tableaux de bord > Gestion des utilisateurs et des autorisations > Utilisateurs et groupes d'utilisateurs.
  13. Créer des utilisateurs de base appelés SalesManagerAfrica et SalesManagerAsia.
  14. Dans le widget Rôles d'application, sélectionner Samples. Assigner le rôle d'application SalesManager à SalesManagerAfrica et à SalesManagerAsia.
  15. Dans le widget Rôles de données OLAP, assigner le rôle Région 1 à SalesManagerAfrica et le rôle Région 2 à SalesManagerAsia.
  16. Dans Application Studio, se connecter à l'application Samples et créer un rapport nommé Régions. Déposer la dimension Région du cube Analysis dans le rapport pour créer un hyperblock. Archiver le rapport et son dossier parent.
  17. Se connecter à Dashboards en tant que SalesManagerAfrica et ouvrir l'application Samples.
  18. Ouvrir le rapport Régions à partir de la connexion de données Samples.
    Seul l'élément Afrique est affiché dans le rapport.