Accéder au contenu principal

Attribution des rôles d'utilisateur

Les rôles d'utilisateur fournissent un ensemble d'autorisations au niveau du client aux utilisateurs, au-delà des autorisations générales accordées par les affectations d'utilisateur. Les rôles d'utilisateur vous permettent d'accorder à un utilisateur un rôle ou une fonction spécifique dans le client. Seul un administrateur de clients peut affecter des rôles à des utilisateurs, et uniquement depuis Management Console. Les rôles d'utilisateur sont facultatifs et n'ont pas besoin d'être affectés à certains ou à tous les utilisateurs. Les autorisations des utilisateurs sans rôle d'utilisateur sont basées sur leur affectation d'utilisateur.

Remarque: Voir Attribution d'affectations d'utilisateur pour connaître les différents types d'affectation d'utilisateur, et voir Gestion des espaces gérés et Gestion des espaces partagés pour en savoir plus sur les autorisations au niveau des espaces.

Rôles d'utilisateur dans Management Console

Les utilisateurs administrateurs ayant accès à la section Utilisateurs de Management Console peuvent accéder à l'onglet Tous les utilisateurs. Cette vue affiche une liste des utilisateurs qui ont été ajoutés au client ou invités à le rejoindre. Cliquez sur Icône IU affichant trois points pour activer ou désactiver l'utilisateur, pour affecter et éditer des rôles d'utilisateur et pour révoquer l'accès mobile, s'il a été accordé.

Affichage de la section Utilisateurs dans Management console

Définition d'un rôle d'utilisateur

Un rôle d'utilisateur est un ensemble d'autorisations qui sont accordées à un utilisateur en plus des autorisations qui lui sont accordées via son affectation d'utilisateur. Les rôles d'utilisateur sont divisés en rôles d'administrateur et en rôles d'utilisateur. Les utilisateurs ayant des rôles d'administrateur disposent de certaines autorisations administratives. Les utilisateurs ayant des rôles d'utilisateur disposent d'autorisations pour créer des types de ressources spécifiques. En affectant des rôles d'utilisateur à des utilisateurs, vous pouvez mieux organiser vos utilisateurs et ce qu'ils peuvent faire dans le client.

Vous pouvez affecter les rôles suivants :

Rôles d'utilisateur
Rôle d'utilisateur Type Cas d'utilisation Accès accordé avec un rôle d'utilisateur
TenantAdmin Administrateur Administrateur de clients complet. Un utilisateur disposant de ce rôle a entièrement accès à Management Console pour gérer et administrer le client. Accès à Management Console à partir du Launcher
AnalyticsAdmin Administrateur Administrateur partiel. Un utilisateur disposant de ce rôle a accès à Management Console, mais uniquement aux sections de gouvernance et de contenu. Accès à Management Console à partir du Launcher
DataAdmin Administrateur Administrateur partiel. Un utilisateur disposant de ce rôle a accès à Management Console, mais uniquement pour gérer des espaces de données. Accès à Management Console à partir du Launcher
SharedSpaceCreator Utilisateur Utilisateur habilité à créer des espaces partagés. Option Créer un espace sous le bouton Ajouter nouveau dans le hub
ManagedSpaceCreator Utilisateur Utilisateur habilité à créer des espaces gérés. Option Créer un espace sous le bouton Ajouter nouveau dans le hub
DataSpaceCreator Utilisateur Utilisateur habilité à créer des espaces de données. Option Créer un espace sous le bouton Ajouter nouveau dans le hub
Developer Utilisateur Un utilisateur peut générer des clés API. Option Clés API dans le menu Profil utilisateur
Remarque: Par défaut, tous les utilisateurs disposant d'une affectation d'utilisateur Professional peuvent créer des espaces partagés. L'administrateur de clients peut désactiver ce paramètre dans Management Console. Accédez à Paramètres > Droits, puis désactivez l'option Les droits Professional peuvent créer des espaces partagés. Tous les utilisateurs qui reçoivent le rôle SharedSpaceCreator suite à l'activation de l'option Les droits Professional peuvent créer des espaces partagés conservent ce rôle jusqu'à ce qu'un utilisateur admin le supprime manuellement.

Interactions des rôles d'utilisateur avec l'affectation d'utilisateur

Les utilisateurs qui rejoignent le client reçoivent une affectation d'utilisateur Professional ou Analyzer. Voir Attribution d'affectations d'utilisateur pour plus d'informations. Les affectations d'utilisateur divisent les utilisateurs en deux catégories : les consommateurs de contenu et les créateurs de contenu. L'affectation d'utilisateur détermine également les zones du client qui sont visibles par un utilisateur. Les utilisateurs Analyzer sont uniquement des consommateurs de contenu, et le bouton Ajouter nouveau leur est par conséquent masqué. Les utilisateurs Professional sont à la fois des consommateurs de contenu et des créateurs de contenu. Cela signifie qu'ils ont accès au bouton Ajouter nouveau. Cela leur permet de créer des ressources telles que des applications et des espaces. Cependant, les rôles d'utilisateur fournissent des autorisations supplémentaires au-delà des autorisations des affectations d'utilisateur. Par exemple, un utilisateur Analyzer auquel est affecté un rôle de créateur d'espaces aura accès au bouton Ajouter nouveau pour créer un espace.

Remarque: Lors de la conception de la structure d'autorisations, accordez un accès utilisateur Professional à tout utilisateur qui recevra un rôle d'utilisateur spécifique.

Interactions des rôles d'utilisateur avec l'abonnement Data Integration

L'abonnement Data Integration vous permet d'accéder à la page d'accueil Data Integration et aux rôles spécifiquement conçus pour les administrateurs Data et les espaces de données.

Attribution des rôles d'utilisateur

Les rôles d'utilisateur sont attribués aux utilisateurs dans Management Console, et seuls les utilisateurs disposant d'un rôle TenantAdmin peuvent attribuer des rôles d'utilisateur.

Procédez comme suit :

  1. Dans Management Console, accédez à la section Utilisateurs.
  2. Effectuez l'une des opérations suivantes :
    1. Cliquez sur le bouton Trois points sur la ligne de l'utilisateur.
    2. Cochez la case près de l'utilisateur.
  3. Cliquez sur Éditer les rôles.
  4. Dans l'onglet Utilisateur, sélectionnez les rôles d'utilisateur que vous souhaitez attribuer.
  5. Dans l'onglet Admin, sélectionnez les rôles d'utilisateur que vous souhaitez attribuer.
  6. Cliquez sur Enregistrer.
Remarque: Si un utilisateur est connecté lorsqu'on lui attribue un rôle d'utilisateur, il doit se déconnecter et se reconnecter pour que son rôle d'utilisateur lui soit appliqué.