Rôles et autorisations au sein d'un espace de données
Lorsque vous ajoutez des membres à un espace de données, vous pouvez leur affecter des rôles à l'intérieur de l'espace. Les rôles de l'espace sont définis par un ensemble d'autorisations sur l'espace de données et les ressources à l'intérieur de l'espace.
Pour plus d'informations sur les espaces de données, consultez Utilisation d'espaces dans Qlik Talend Data Integration.
Lorsque vous créez un espace de données, vous devenez le propriétaire de l'espace de données et de l'ensemble des ressources qu'il contient. Les propriétaires d'un espace de données, les administrateurs de clients et les administrateurs de données peuvent ajouter des membres à l'espace de données. De plus, les membres de l'espace de données qui disposent du rôle Peut gérer peuvent ajouter d'autres membres à l'espace.
Étant donné que les tâches de données fonctionnent dans le contexte du propriétaire du projet auquel elles appartiennent, les rôles suivants sont nécessaires :
-
Le propriétaire d'un projet doit disposer du rôle Accès en écriture dans l'espace dans lequel réside le projet. Cela permet la mise à jour du catalogue en fonction des métadonnées des tables et garantit que les tâches de stockage (QVD) du projet puissent créer des fichiers de données dans l'espace.
-
Le propriétaire d'un projet doit disposer du rôle Peut consommer des données, Accès en écriture ou Peut gérer dans les espaces qui contiennent :
-
Des connexions cibles utilisées dans le projet.
-
Des connexions sources utilisées dans des tâches de données dans le projet.
-
-
Pour toute tâche de données qui utilise des connexions via Data Movement gateway, le propriétaire du projet doit être titulaire du rôle Peut consommer des données, Accès en écriture ou Peut gérer dans l'espace dans lequel réside la passerelle de données.
Pour créer des connexions afin d'accéder à des données via Data Movement gateway, l'utilisateur qui crée la connexion doit être titulaire des rôles suivants :
-
Peut gérer sur l'espace dans lequel vous créez la connexion.
-
Peut consommer des données, Accès en écriture ou Peut gérer sur l'espace dans lequel réside la passerelle de données.
Rôles des espaces de données
Les membres d'un espace de données peuvent se voir assigner un ou plusieurs des rôles d'espace de données suivants.
| Rôle d'espace de données | Récapitulatif |
|---|---|
| Propriétaire | Ce membre peut gérer l'espace, l'ensemble des projets, tâches de données et ressources de données à l'intérieur de l'espace, ainsi que ses membres. |
| Accès en lecture | Ce membre peut afficher les projets, tâches de données et ressources de données, mais il ne peut pas les modifier. |
| Peut afficher des données | Ce membre peut afficher les données des tâches de données dans l'espace de données, par exemple, un aperçu et des échantillons de données. |
| Peut consommer des données | Ce membre peut consommer les données des tâches de données de l'espace de données. |
| Peut gérer | Ce membre peut gérer les détails et les membres de l'espace. |
| Peut utiliser | Ce membre peut afficher les projets et les tâches de données avec des détails de base et effectuer des actions comme exécuter, arrêter et reprendre. |
| Accès en écriture | Ce membre peut afficher et modifier les projets et les tâches de données de cet espace et créer de nouvelles tâches de données. |
Autorisations des membres de l'espace de données
Les tables suivantes soulignent les autorisations spécifiques accordées au membre d'un espace de données ayant un rôle spécifique.
Autorisations sur l'espace de données
| Action | Propriétaire | Accès en lecture | Peut consommer des données | Peut gérer | Peut utiliser | Accès en écriture |
|---|---|---|---|---|---|---|
| Afficher l'espace de données sur la page d'accueil Intégration de données | Oui | Oui | Oui | Oui | Oui | Oui |
| Modifier le nom, la description, les membres et les rôles de l'espace de données | Oui | Oui | ||||
| Supprimer un espace | Oui | Oui |
Autorisations sur les projets
Toutes les autorisations sont accordées au niveau de l'espace.
| Action | Propriétaire | Accès en lecture | Peut consommer des données | Peut gérer | Peut utiliser | Accès en écriture |
|---|---|---|---|---|---|---|
| Répertorier les projets | Oui | Oui | Oui | Oui | Oui | Oui |
| Créer un projet | Oui | Oui | ||||
| Mettre un projet à jour | Oui | Oui | ||||
| Ouvrir un projet | Oui | Oui | Oui | Oui | ||
| Supprimer un projet | Oui | Oui | ||||
| Utiliser un projet | Oui | Oui |
Autorisations sur les tâches de données et ressources de données de l'espace de données
Toutes les autorisations sont accordées au niveau de l'espace.
| Action | Propriétaire | Accès en lecture | Peut consommer des données | Peut gérer | Peut utiliser | Accès en écriture |
|---|---|---|---|---|---|---|
| Créer une tâche de données | Oui | Oui | ||||
| Répertorier les tâches de données et les informations sur les tâches | Oui | Oui | Oui | Oui | Oui | Oui |
| Modifier un attribut d'une tâche de données | Oui | Oui | ||||
| Ouvrir une tâche de données | Oui | Oui | Oui | Oui | ||
| Mettre une tâche de données à jour | Oui | Oui | ||||
| Supprimer une tâche de données | Oui | Oui | ||||
| Contrôler une tâche de données (exécuter, arrêter, reprendre, actualiser) | Oui | Oui | ||||
| Répertorier les ressources de données (connexions) | Oui | Oui | Oui | Oui | Oui | Oui |
| Ajouter une connexion | Oui | Oui | ||||
| Modifier la connexion |
Oui |
Oui |
||||
| Supprimer la connexion | Oui | Oui |
Autorisations sur les produits de données
Toutes les autorisations sont accordées au niveau de l'espace.
| Action | Propriétaire | Peut gérer | Accès en écriture | Accès en lecture | Peut consommer | Peut utiliser |
|---|---|---|---|---|---|---|
| Établir une liste des produits de données | Oui | Oui | Oui | Oui | Oui | Oui |
| Lire un produit de données | Oui | Oui | Oui | Oui | Oui | Oui |
| Créer un produit de données | Oui | Non | Oui | Non | Non | Non |
| Mettre à jour un produit de données | Oui | Non | Oui | Non | Non | Non |
| Supprimer le produit de données | Oui | Non | Oui | Non | Non | Non |
Autorisations des utilisateurs disposant de rôles de sécurité
Les tableaux suivants soulignent les autorisations spécifiques accordées à un utilisateur disposant d'un rôle de sécurité spécifique en ce qui concerne les espaces de données, les tâches de données et les ressources de données d'un espace de données.
Autorisations sur les espaces de données avec des rôles de sécurité
| Action | Administrateur de clients | Administrateur de données | Créateur d'espaces de données |
|---|---|---|---|
| Créer un espace de données | Oui | Oui | Oui |
| Afficher l'espace de données sur la page d'accueil Intégration de données | Oui | Oui | |
| Modifier le nom et la description d'un espace | Oui | Oui | |
| Supprimer un espace | Oui | Oui | |
| Modifier le propriétaire d'un espace | Oui | Oui |
Autorisations sur les projets avec des rôles de sécurité
| Action | Administrateur de clients | Administrateur de données |
|---|---|---|
| Répertorier les projets | Oui | Oui |
| Ouvrir un projet | Oui | Oui |
| Supprimer un projet | Oui | Oui |
| Modifier le propriétaire d'un projet | Oui | Oui |
Autorisations sur les tâches de données et les ressources de données avec des rôles de sécurité
| Action | Administrateur de clients | Administrateur de données |
|---|---|---|
| Répertorier les tâches de données et les informations sur les ressources | Oui | Oui |
| Ouvrir une tâche de données | Oui | Oui |
| Supprimer une tâche de données | Oui | Oui |
| Modifier le propriétaire d'une tâche de données | Oui | Oui |
| Répertorier les ressources de données (connexions) | Oui | Oui |
| Supprimer la connexion | Oui | Oui |
| Modifier le propriétaire d'une connexion | Oui | Oui |
| Modifier l'espace d'une connexion | Oui | Oui |
Autorisations sur les produits de données avec des rôles de sécurité
| Action | Administrateur de clients | Administrateur de données |
|---|---|---|
| Établir une liste des produits de données | Oui | Oui |
| Lire un produit de données | Oui | Oui |
| Créer un produit de données | Non | Non |
| Mettre à jour un produit de données | Non | Non |
| Supprimer le produit de données | Oui | Oui |