Accéder au contenu principal

Gestion des rôles

Vous pouvez attribuer des rôles de sécurité prédéfinis aux utilisateurs ou créer des rôles personnalisés.

Il existe quatre rôles prédéfinis :

  • Administrator
  • Developer
  • NewsStand User
  • User
Vous pouvez associer un ou plusieurs rôles à un utilisateur donné. La création de nouveaux rôles vous permet de personnaliser des profils d'autorisation en fonction de votre système de reporting. Par exemple, vous pouvez créer un rôle octroyant uniquement un accès en lecture aux rapports d'une application particulière pour certains utilisateurs.

Vous avez ainsi la possibilité d'accorder à un rôle les droits liés à certaines actions sur un type d'entité donné, mais pas de définir des droits pour une seule entité. Vous pouvez ainsi concevoir un rôle accordant aux utilisateurs le droit de consulter tous les rapports relatifs à une application spécifique. En revanche, il n'est pas possible d'attribuer à un rôle le droit d'afficher seulement certains des rapports disponibles dans une application.

Risques liés aux autorisations concernant les tâches d'importation

Avertissement: Vous pouvez accorder aux rôles de sécurité l'autorisation de consulter, de créer, d'éditer, de supprimer et d'exécuter des tâches d'importation. Les tâches d'importation vous permettent de créer et d'éditer des utilisateurs Qlik NPrinting, notamment d'ajouter des rôles administratifs au fichier d'importation .xlsx. Autrement dit, les utilisateurs autorisés à éditer les tâches d'importation peuvent s'octroyer des rôles administratifs ainsi qu'en attribuer à d'autres personnes. Il n'est pas nécessaire de disposer d'une autorisation pour exécuter les tâches d'importation, car les privilèges d'édition vous permettent de créer et de déclencher des tâches d'importation.

Un utilisateur autorisé à lire les fichiers d'importation peut récupérer les informations d'identification administratives qui y figurent (si présentes). Un utilisateur doté des droits d'édition peut modifier le résultat de l'exécution de la tâche d'importation suivante qui utilise le fichier .xlsx.

Création d'un rôle

Procédez comme suit :

  1. Cliquez sur Admin dans le menu principal.
  2. Sélectionnez Rôles de sécurité dans la liste déroulante.
  3. Cliquez sur Créer un rôle.

  4. Renseignez le champ Nom associé au nouveau rôle.

  5. Renseignez le champ Description (facultatif).
  6. Laissez la case à cocher Activé sélectionnée.

    Si vous désélectionnez l'indicateur, le rôle sera enregistré, mais il sera ignoré par Qlik NPrinting Engine.

  7. Sous Actions > Applications, sélectionnez une application dans la liste Éléments disponibles.
  8. Déplacez l'application sélectionnée vers la liste Éléments sélectionnés.

    Au moins une application doit être associée à un rôle. Vous pouvez également cocher l'option Toutesles applications pour autoriser les utilisateurs dotés du rôle qui leur a été attribué à utiliser toutes les applications disponibles.

Définition des autorisations relatives aux applications

Vous pouvez définir diverses autorisations relatives aux applications, connexions, filtres, rapports, tâches de publication, rapports publiés et destinations. Les autorisations ne sont valables que pour les applications ajoutées. Il est possible de créer des actions extrêmement spécifiques, liées à une seule application.

Sous Actions > Applications :

  • Applications : les utilisateurs peuvent appliquer les actions suivantes aux applications associées : Afficher, Éditer ou Supprimer.
  • Connexions : les utilisateurs peuvent appliquer les actions suivantes aux connexions établies avec les applications sélectionnées : Afficher, Éditer, Créer ou Supprimer. L'option Recharger les métadonnées permet aux utilisateurs d'actualiser le cache. Nous vous recommandons d'activer cette option pour les développeurs.
  • Filtres : les utilisateurs peuvent appliquer les actions suivantes aux filtres dans les applications sélectionnées : Afficher, Éditer, Créer ou Supprimer.
  • Conditions : les utilisateurs peuvent appliquer les actions suivantes aux conditions : Afficher, Éditer, Créer ou Supprimer.

  • Rapports : les utilisateurs peuvent appliquer les actions suivantes aux rapports : Afficher, Éditer, Créer, Supprimer, Aperçu, Éditer le modèle ou S'abonner.
  • Tâches de publication : les utilisateurs peuvent appliquer les actions suivantes aux tâches : Afficher, Éditer, Créer, Supprimer ou Exécuter maintenant.
  • Rapports publiés : les utilisateurs peuvent accéder aux rapports dans NewsStand. Les utilisateurs peuvent appliquer les actions suivantes à un rapport publié : afficher un Aperçu ou Télécharger.
  • Destination : les utilisateurs peuvent appliquer les actions suivantes aux destinations liées aux applications : Afficher, Éditer, Créer ou Supprimer.
  • Rapports On-Demand : les utilisateurs peuvent appliquer l'action suivante aux rapports : Créer On-Demand.

Définition des autorisations relatives aux profils utilisateur

Vous pouvez autoriser les rôles à appliquer les actions suivantes aux profils utilisateur.

Sous Actions > Utilisateurs :

  • Utilisateurs : Afficher, Éditer, Créer ou Supprimer des profils utilisateur.
  • Groupes : Afficher, Éditer, Créer ou Supprimer des groupes.

Définition d'autorisations pour les administrateurs

Vous pouvez autoriser les rôles à exécuter les actions administrateur suivantes.

Sous Actions > Admin :

  • Sécurité : les utilisateurs peuvent appliquer les actions suivantes aux entités liées à la sécurité : Afficher, Éditer, Créer ou Supprimer.
  • Paramètres : les utilisateurs peuvent appliquer les actions suivantes aux paramètres : Afficher ou Éditer.
  • Moteurs : les utilisateurs peuvent appliquer les actions suivantes aux moteurs : Afficher, Éditer, Créer ou Supprimer.
  • Tâches d'importation : les utilisateurs peuvent appliquer les actions suivantes aux tâches d'importation : Afficher, Éditer, Créer ou Supprimer. Sélectionnez Exécuter maintenant pour permettre aux utilisateurs d'accéder aux tâches d'importation sans attendre la prochaine exécution planifiée.
  • Exécutions des tâches : les utilisateurs peuvent appliquer les actions suivantes aux tâches : Afficher ou Abandonner.
  • Requêtes On-Demand : les utilisateurs peuvent appliquer les actions suivantes aux requêtes : Afficher, Abandonner ou Supprimer.
  • Audit : les utilisateurs peuvent Exporter les journaux de la piste d'audit.

Lorsque vous avez terminé, enregistrez le rôle dans le référentiel en cliquant sur Créer.

Copie de rôles

Si vous souhaitez créer un rôle très proche d'un rôle existant, vous pouvez gagner du temps en copiant l'original. Par exemple, vous aurez peut-être besoin de créer un rôle semblable au rôle Développeur, à quelques exceptions de droits près.

Procédez comme suit :

  1. Cliquez sur Admin dans le menu principal.
  2. Sélectionnez Rôles de sécurité dans la liste déroulante.
  3. Cliquez sur l'icône de roue dentée Actions située à côté du rôle à cloner.
  4. Cliquez sur Copier dans la liste déroulante.
  5. Un nouveau formulaire s'ouvre. Vous pouvez éditer le rôle copié de la même façon que s'il s'agissait d'un nouveau rôle, comme décrit ci-dessus.

Lorsque vous avez terminé, enregistrez le rôle dans le référentiel en cliquant sur Créer.

Ajout de rôles aux profils utilisateur

Vous pouvez ajouter ou supprimer des rôles d'utilisateur à tout moment. Pour attribuer des autorisations à l'utilisateur, vous devez d'abord créer un rôle, puis associer ce dernier à l'utilisateur.

Procédez comme suit :

  1. Cliquez sur Admin dans le menu principal.
  2. Sélectionnez Utilisateurs dans la liste déroulante.
  3. Cliquez sur le nom d'utilisateur voulu dans la liste.
  4. Déplacez-le vers la liste Éléments sélectionnés.
  5. Confirmez l'opération et enregistrez le rôle dans le référentiel en cliquant sur le bouton Mettre à jour les rôles d'utilisateur.