Rôles et autorisations au sein d'un espace de données
Lorsque vous ajoutez des membres à un espace de données, vous pouvez leur affecter des rôles à l'intérieur de l'espace. Les rôles de l'espace sont définis par un ensemble d'autorisations sur l'espace de données et les ressources à l'intérieur de l'espace.
Lorsque vous créez un espace de données, vous devenez le propriétaire de l'espace de données et de l'ensemble des ressources qu'il contient. Les propriétaires d'un espace de données, les administrateurs de clients et les administrateurs de données peuvent ajouter des membres à l'espace de données. De plus, les membres de l'espace de données qui disposent du rôle Peut gérer peuvent ajouter d'autres membres à l'espace.
Étant donné que les tâches de données fonctionnent dans le contexte du propriétaire du projet de données auquel elles appartiennent, les rôles suivants sont nécessaires :
-
Le propriétaire d'un projet de données doit disposer du rôle Accès en écriture dans l'espace dans lequel réside le projet de données. Cela permet la mise à jour du catalogue en fonction des métadonnées des tables et garantit que les tâches de stockage (QVD) du projet de données puissent créer des fichiers de données dans l'espace.
-
Le propriétaire d'un projet de données doit disposer du rôle Peut consommer des données, Accès en écriture ou Peut gérer dans les espaces qui contiennent :
-
Des connexions de données cibles utilisées dans le projet de données.
-
Des connexions de données sources utilisées dans des tâches de données dans le projet de données.
-
-
Pour toute tâche de données qui utilise des connexions de données via Passerelle de données - Déplacement des données, le propriétaire du projet de données doit être titulaire du rôle Peut consommer des données, Accès en écriture ou Peut gérer dans l'espace dans lequel réside la passerelle de données.
Pour créer des connexions de données afin d'accéder à des données via Passerelle de données - Déplacement des données, l'utilisateur qui crée la connexion de données doit être titulaire des rôles suivants :
-
Peut gérer sur l'espace dans lequel vous créez la connexion de données.
-
Peut consommer des données, Accès en écriture ou Peut gérer sur l'espace dans lequel réside la passerelle de données.
Rôles des espaces de données
Les membres d'un espace de données peuvent se voir assigner un ou plusieurs des rôles d'espace de données suivants.
| Rôle d'espace de données | Récapitulatif |
|---|---|
| Propriétaire | Ce membre peut gérer l'espace, l'ensemble des projets de données, tâches de données et ressources de données à l'intérieur de l'espace, ainsi que ses membres. |
| Accès en lecture | Ce membre peut afficher les projets de données, tâches de données et ressources de données, mais il ne peut pas les modifier. |
| Accès en lecture | Ce membre peut afficher les données des tâches de données dans l'espace de données, par exemple, un aperçu et des échantillons de données. |
| Peut consommer des données | Ce membre peut consommer les données des tâches de données de l'espace de données. |
| Peut gérer | Ce membre peut gérer les détails et les membres de l'espace. |
| Peut utiliser | Ce membre peut afficher les projets de données et les tâches de données avec des détails de base et effectuer des actions comme exécuter, arrêter et reprendre. |
| Accès en écriture | Ce membre peut afficher et éditer les projets de données et les tâches de données de cet espace et créer de nouvelles tâches de données. |
Autorisations des membres de l'espace de données
Les tables suivantes soulignent les autorisations spécifiques accordées au membre d'un espace de données ayant un rôle spécifique.
Autorisations sur l'espace de données
| Action | Propriétaire | Accès en lecture | Peut consommer des données | Peut gérer | Peut utiliser | Accès en écriture |
|---|---|---|---|---|---|---|
| Afficher l'espace de données sur la page d'accueil Intégration de données | Oui | Oui | Oui | Oui | Oui | Oui |
| Modifier le nom, la description, les membres et les rôles de l'espace de données | Oui | Oui | ||||
| Supprimer un espace | Oui | Oui |
Autorisations sur les projets de données
Toutes les autorisations sont accordées au niveau de l'espace.
| Action | Propriétaire | Accès en lecture | Peut consommer des données | Peut gérer | Peut utiliser | Accès en écriture |
|---|---|---|---|---|---|---|
| Répertorier les projets de données | Oui | Oui | Oui | Oui | Oui | Oui |
| Créer un projet | Oui | Oui | ||||
| Mettre un projet à jour | Oui | Oui | ||||
| Ouvrir un projet | Oui | Oui | Oui | Oui | ||
| Supprimer un projet | Oui | Oui | ||||
| Utiliser un projet | Oui | Oui |
Autorisations sur les tâches de données et ressources de données de l'espace de données
Toutes les autorisations sont accordées au niveau de l'espace.
| Action | Propriétaire | Accès en lecture | Peut consommer des données | Peut gérer | Peut utiliser | Accès en écriture |
|---|---|---|---|---|---|---|
| Créer une tâche de données | Oui | Oui | ||||
| Répertorier les tâches de données et les informations sur les tâches | Oui | Oui | Oui | Oui | Oui | Oui |
| Éditer un attribut d'une tâche de données | Oui | Oui | ||||
| Ouvrir une tâche de données | Oui | Oui | Oui | Oui | ||
| Mettre une tâche de données à jour | Oui | Oui | ||||
| Supprimer une tâche de données | Oui | Oui | ||||
| Contrôler une tâche de données (exécuter, arrêter, reprendre, actualiser) | Oui | Oui | ||||
| Répertorier les ressources de données (connexions de données) | Oui | Oui | Oui | Oui | Oui | Oui |
| Ajouter une connexion de données | Oui | Oui | ||||
| Éditer la connexion de données | Voir la remarque ci-dessous | |||||
| Supprimer une connexion de données | Oui | Oui |
Autorisations des utilisateurs disposant de rôles de sécurité
Les tableaux suivants soulignent les autorisations spécifiques accordées à un utilisateur disposant d'un rôle de sécurité spécifique en ce qui concerne les espaces de données, les tâches de données et les ressources de données d'un espace de données.
Autorisations sur les espaces de données avec des rôles de sécurité
| Action | Administrateur de clients | Administrateur de données | Créateur d'espaces de données |
|---|---|---|---|
| Créer un espace de données | Oui | Oui | Oui |
| Afficher l'espace de données sur la page d'accueil Intégration de données | Oui | Oui | |
| Modifier le nom et la description d'un espace | Oui | Oui | |
| Supprimer un espace | Oui | Oui | |
| Modifier le propriétaire d'un espace | Oui | Oui |
Autorisations sur les projets de données avec des rôles de sécurité
| Action | Administrateur de clients | Administrateur de données |
|---|---|---|
| Répertorier les projets de données | Oui | Oui |
| Ouvrir un projet | Oui | Oui |
| Supprimer un projet | Oui | Oui |
| Modifier le propriétaire d'un projet | Oui | Oui |
Autorisations sur les tâches de données et les ressources de données avec des rôles de sécurité
| Action | Administrateur de clients | Administrateur de données |
|---|---|---|
| Répertorier les tâches de données et les informations sur les ressources | Oui | Oui |
| Ouvrir une tâche de données | Oui | Oui |
| Supprimer une tâche de données | Oui | Oui |
| Modifier le propriétaire d'une tâche de données | Oui | Oui |
| Répertorier les ressources de données (connexions de données) | Oui | Oui |
| Supprimer une connexion de données | Oui | Oui |
| Modifier le propriétaire d'une connexion de données | Oui | Oui |
| Modifier l'espace d'une connexion de données | Oui | Oui |