Attribution des rôles d'utilisateur
Les rôles d'utilisateur fournissent un ensemble d'autorisations au niveau du client aux utilisateurs, au-delà des autorisations générales accordées par les affectations d'utilisateur. Les rôles d'utilisateur vous permettent d'accorder à un utilisateur un rôle ou une fonction spécifique dans le client. Seul un administrateur de clients peut affecter des rôles à des utilisateurs, et uniquement depuis Management Console. Les rôles d'utilisateur sont facultatifs et n'ont pas besoin d'être affectés à certains ou à tous les utilisateurs. Les autorisations des utilisateurs sans rôle d'utilisateur sont basées sur leur affectation d'utilisateur.
Rôles d'utilisateur dans Management Console
Les utilisateurs administrateurs ayant accès à la section Utilisateurs de Management Console peuvent accéder à l'onglet Tous les utilisateurs. Cette vue affiche une liste des utilisateurs qui ont été ajoutés au client ou invités à le rejoindre. Cliquez sur 
pour activer ou désactiver l'utilisateur, pour affecter et éditer des rôles d'utilisateur et pour révoquer l'accès mobile, s'il a été accordé.
Définition d'un rôle d'utilisateur
Un rôle d'utilisateur est un ensemble d'autorisations qui sont accordées à un utilisateur en plus des autorisations qui lui sont accordées via son affectation d'utilisateur. Les rôles d'utilisateur sont divisés en rôles d'administrateur et en rôles d'utilisateur. Les utilisateurs ayant des rôles d'administrateur disposent de certaines autorisations administratives. Les utilisateurs ayant des rôles d'utilisateur disposent d'autorisations pour créer des types de ressources spécifiques. En affectant des rôles d'utilisateur à des utilisateurs, vous pouvez mieux organiser vos utilisateurs et ce qu'ils peuvent faire dans le client.
Vous pouvez affecter les rôles suivants :
| Rôle d'utilisateur | Type | Cas d'utilisation | Accès accordé avec un rôle d'utilisateur |
|---|---|---|---|
| TenantAdmin | Administrateur | Administrateur de clients complet. Un utilisateur disposant de ce rôle a entièrement accès à Management Console pour gérer et administrer le client. | Accès à Management Console à partir du Launcher |
| AnalyticsAdmin | Administrateur | Administrateur partiel. Un utilisateur disposant de ce rôle a accès à Management Console, mais uniquement aux sections de gouvernance et de contenu. | Accès à Management Console à partir du Launcher |
| DataAdmin | Administrateur | Administrateur partiel. Un utilisateur disposant de ce rôle a accès à Management Console, mais uniquement pour gérer des espaces de données. | Accès à Management Console à partir du Launcher |
| SharedSpaceCreator | Utilisateur | Utilisateur habilité à créer des espaces partagés. | Option Créer un espace sous le bouton Ajouter nouveau dans le hub |
| ManagedSpaceCreator | Utilisateur | Utilisateur habilité à créer des espaces gérés. | Option Créer un espace sous le bouton Ajouter nouveau dans le hub |
| DataSpaceCreator | Utilisateur | Utilisateur habilité à créer des espaces de données. | Option Créer un espace sous le bouton Ajouter nouveau dans le hub |
| Developer | Utilisateur | Un utilisateur peut générer des clés API. | Option Clés API dans le menu Profil utilisateur |
Interactions des rôles d'utilisateur avec l'affectation d'utilisateur
Les utilisateurs qui rejoignent le client reçoivent une affectation d'utilisateur Professional ou Analyzer. Voir Attribution d'affectations d'utilisateur pour plus d'informations. Les affectations d'utilisateur divisent les utilisateurs en deux catégories : les consommateurs de contenu et les créateurs de contenu. L'affectation d'utilisateur détermine également les zones du client qui sont visibles par un utilisateur. Les utilisateurs Analyzer sont uniquement des consommateurs de contenu, et le bouton Ajouter nouveau leur est par conséquent masqué. Les utilisateurs Professional sont à la fois des consommateurs de contenu et des créateurs de contenu. Cela signifie qu'ils ont accès au bouton Ajouter nouveau. Cela leur permet de créer des ressources telles que des applications et des espaces. Cependant, les rôles d'utilisateur fournissent des autorisations supplémentaires au-delà des autorisations des affectations d'utilisateur. Par exemple, un utilisateur Analyzer auquel est affecté un rôle de créateur d'espaces aura accès au bouton Ajouter nouveau pour créer un espace.
Interactions des rôles d'utilisateur avec l'abonnement Data Integration
L'abonnement Data Integration vous permet d'accéder à la page d'accueil Data Integration et aux rôles spécifiquement conçus pour les administrateurs Data et les espaces de données.
Attribution des rôles d'utilisateur
Les rôles d'utilisateur sont attribués aux utilisateurs dans Management Console, et seuls les utilisateurs disposant d'un rôle TenantAdmin peuvent attribuer des rôles d'utilisateur.
Procédez comme suit :
- Dans Management Console, accédez à la section Utilisateurs.
- Effectuez l'une des opérations suivantes :
- Cliquez sur le bouton sur la ligne de l'utilisateur.
- Cochez la case près de l'utilisateur.
- Cliquez sur le bouton
- Cliquez sur Éditer les rôles.
- Dans l'onglet Utilisateur, sélectionnez les rôles d'utilisateur que vous souhaitez attribuer.
- Dans l'onglet Admin, sélectionnez les rôles d'utilisateur que vous souhaitez attribuer.
- Cliquez sur Enregistrer.