Gestion des rôles
Vous pouvez attribuer des rôles de sécurité prédéfinis aux utilisateurs ou créer des rôles personnalisés.
Il existe quatre rôles prédéfinis :
- Administrator
- Developer
- NewsStand User
- User
Vous avez ainsi la possibilité d'accorder à un rôle les droits liés à certaines actions sur un type d'entité donné, mais pas de définir des droits pour une seule entité. Vous pouvez ainsi concevoir un rôle accordant aux utilisateurs le droit de consulter tous les rapports relatifs à une application spécifique. En revanche, il n'est pas possible d'attribuer à un rôle le droit d'afficher seulement certains des rapports disponibles dans une application.
Les rôles Administrateur, Développeur et Utilisateur NewsStand sont des rôles système et leurs autorisations par défaut ne peuvent pas être modifiées. Ils sont automatiquement activés et ne peuvent pas être désactivés.
Il est possible d'éditer le rôle de sécurité Utilisateur ou de l'utiliser comme modèle pour créer des rôles personnalisés. Par défaut, ce rôle contient des autorisations minimales et n'est pas activé. Vous pouvez l'activer en accédant à Admin > Rôles de sécurité.
Risques liés aux autorisations concernant les tâches d'importation
Un utilisateur autorisé à lire les fichiers d'importation peut récupérer les informations d'identification administratives qui y figurent (si présentes). Un utilisateur doté des droits d'édition peut modifier le résultat de l'exécution de la tâche d'importation suivante qui utilise le fichier .xlsx.
Création d'un rôle
Procédez comme suit :
- Cliquez sur Admin dans le menu principal.
- Sélectionnez Rôles de sécurité dans la liste déroulante.
-
Cliquez sur Créer un rôle.
-
Renseignez le champ Nom associé au nouveau rôle.
- Renseignez le champ Description (facultatif).
-
Laissez la case à cocher Activé sélectionnée.
Si vous désélectionnez l'indicateur, le rôle sera enregistré, mais il sera ignoré par Qlik NPrinting Engine.
- Sous Actions > Applications, sélectionnez une application dans la liste Éléments disponibles.
-
Déplacez l'application sélectionnée vers la liste Éléments sélectionnés.
Au moins une application doit être associée à un rôle. Vous pouvez également cocher l'option Toutesles applications pour autoriser les utilisateurs dotés du rôle qui leur a été attribué à utiliser toutes les applications disponibles.
Définition des autorisations relatives aux applications
Vous pouvez définir diverses autorisations relatives aux applications, connexions, filtres, rapports, tâches de publication, rapports publiés et destinations. Les autorisations ne sont valables que pour les applications ajoutées. Il est possible de créer des actions extrêmement spécifiques, liées à une seule application.
Sous Actions > Applications :
- Applications : les utilisateurs peuvent appliquer les actions suivantes aux applications associées : Afficher, Éditer ou Supprimer.
- Connexions : les utilisateurs peuvent appliquer les actions suivantes aux connexions établies avec les applications sélectionnées : Afficher, Éditer, Créer ou Supprimer. L'option Recharger les métadonnées permet aux utilisateurs d'actualiser le cache. Nous vous recommandons d'activer cette option pour les développeurs.
- Filtres : les utilisateurs peuvent appliquer les actions suivantes aux filtres dans les applications sélectionnées : Afficher, Éditer, Créer ou Supprimer.
-
Conditions : les utilisateurs peuvent appliquer les actions suivantes aux conditions : Afficher, Éditer, Créer ou Supprimer.
- Rapports : les utilisateurs peuvent appliquer les actions suivantes aux rapports : Afficher, Éditer, Créer, Supprimer, Aperçu, Éditer le modèle ou S'abonner.
- Tâches de publication : les utilisateurs peuvent appliquer les actions suivantes aux tâches : Afficher, Éditer, Créer, Supprimer ou Exécuter maintenant.
- Rapports publiés : les utilisateurs peuvent accéder aux rapports dans NewsStand. Les utilisateurs peuvent appliquer les actions suivantes à un rapport publié : afficher un Aperçu ou Télécharger.
- Destination : les utilisateurs peuvent appliquer les actions suivantes aux destinations liées aux applications : Afficher, Éditer, Créer ou Supprimer.
-
Rapports On-Demand : les utilisateurs peuvent appliquer l'action suivante aux rapports : Créer On-Demand.
Définition des autorisations relatives aux profils utilisateur
Vous pouvez autoriser les rôles à appliquer les actions suivantes aux profils utilisateur.
Sous Actions > Utilisateurs :
- Utilisateurs : Afficher, Éditer, Créer ou Supprimer des profils utilisateur.
- Groupes : Afficher, Éditer, Créer ou Supprimer des groupes.
Définition d'autorisations pour les administrateurs
Vous pouvez autoriser les rôles à exécuter les actions administrateur suivantes.
Sous Actions > Admin :
- Sécurité : les utilisateurs peuvent appliquer les actions suivantes aux entités liées à la sécurité : Afficher, Éditer, Créer ou Supprimer.
- Paramètres : les utilisateurs peuvent appliquer les actions suivantes aux paramètres : Afficher ou Éditer.
- Moteurs : les utilisateurs peuvent appliquer les actions suivantes aux moteurs : Afficher, Éditer, Créer ou Supprimer.
- Tâches d'importation : les utilisateurs peuvent appliquer les actions suivantes aux tâches d'importation : Afficher, Éditer, Créer ou Supprimer. Sélectionnez Exécuter maintenant pour permettre aux utilisateurs d'accéder aux tâches d'importation sans attendre la prochaine exécution planifiée.
- Exécutions des tâches : les utilisateurs peuvent appliquer les actions suivantes aux tâches : Afficher ou Abandonner.
- Requêtes On-Demand : les utilisateurs peuvent appliquer les actions suivantes aux requêtes : Afficher, Abandonner ou Supprimer.
- Audit : les utilisateurs peuvent Exporter les journaux de la piste d'audit.
Lorsque vous avez terminé, enregistrez le rôle dans le référentiel en cliquant sur Créer.
Copie de rôles
Si vous souhaitez créer un rôle très proche d'un rôle existant, vous pouvez gagner du temps en copiant l'original. Par exemple, vous aurez peut-être besoin de créer un rôle semblable au rôle Développeur, à quelques exceptions de droits près.
Procédez comme suit :
- Cliquez sur Admin dans le menu principal.
- Sélectionnez Rôles de sécurité dans la liste déroulante.
- Cliquez sur l'icône de roue dentée Actions située à côté du rôle à cloner.
- Cliquez sur Copier dans la liste déroulante.
- Un nouveau formulaire s'ouvre. Vous pouvez éditer le rôle copié de la même façon que s'il s'agissait d'un nouveau rôle, comme décrit ci-dessus.
Lorsque vous avez terminé, enregistrez le rôle dans le référentiel en cliquant sur Créer.
Ajout de rôles aux profils utilisateur
Vous pouvez ajouter ou supprimer des rôles d'utilisateur à tout moment. Pour attribuer des autorisations à l'utilisateur, vous devez d'abord créer un rôle, puis associer ce dernier à l'utilisateur.
Procédez comme suit :
- Cliquez sur Admin dans le menu principal.
- Sélectionnez Utilisateurs dans la liste déroulante.
- Cliquez sur le nom d'utilisateur voulu dans la liste.
- Déplacez-le vers la liste Éléments sélectionnés.
- Confirmez l'opération et enregistrez le rôle dans le référentiel en cliquant sur le bouton Mettre à jour les rôles d'utilisateur.