Autorisations d'élément lié
Les autorisations nécessaires pour travailler avec des éléments liés peuvent être configurés selon les deux manières suivantes dans AX Serveur. L'un offre un contrôle moindre avec des coûts administratifs plus bas tandis que l'autre augmente le niveau de contrôle proportionnellement aux dépenses liés aux frais de configuration et administratifs.
Options de configuration
AX Serveur propose les options de configuration suivantes dans le cas des autorisations d'élément lié :
- le paramètre par défaut Autorisations requises pour l'élément lié uniquement avec une configuration faible et des frais généraux administratifs
- le paramètre Autorisations requises pour l'élément principal et l'élément lié offre un contrôle supplémentaire sur les éléments liés et un emplacement unique pour activer ou désactiver les accès
Configurer des autorisations d'élément lié
Votre administrateur Analytics Exchange choisit la méthode d'autorisations à utiliser pour les éléments liés.
Pour ignorer le paramètre par défaut des autorisations d'élément lié, l'administrateur doit changer la valeur de la propriété doesLinkSecurityUseMasterLocation dans le fichier de configuration aclAuditExchange.xml. Le paramètre est appliqué de manière globale et en général pas changé après l'installation initiale, même si, au besoin, vous pouvez le modifier.
Pour plus d'informations sur l'utilisation d'éléments liés en association avec vos processus de gestion d'audit, consultez la section .
Autorisations requises pour l'élément lié uniquement
L'accès à l'élément lié est contrôlé par les autorisations du dossier contenant l'élément lié. Les autorisations de l'élément lié se comportent exactement comme les autorisations pour les autres types de tables, d'outils d'analyse ou d'éléments du dossier.
Autorisations requises pour l'élément lié et l'élément maître
L'accès à l'élément lié est contrôlé par les autorisations du dossier contenant l'élément lié et par les autorisations du dossier contenant l'élément maître Par conséquent, les autorisations de l'élément lié se comportent différemment des autorisations pour les autres types de tables, d'outils d'analyse ou d'éléments du dossier.
Types d'autorisation
Des autorisations de type Lecture seule sont requises par utilisateur pour le dossier contenant l'élément maître, le contenu pour lequel les administrateurs souhaitent limiter l'accès aux utilisateurs doit se trouver dans un dossier distinct.
Les utilisateurs ont également besoin d'autorisations pour la ou les collection(s) des dossiers contenant l'élément maître et l'élément lié. Si l'utilisateur ne dispose pas d'autorisations pour le dossier contenant l'élément maître, ou pour sa collection parente, l'élément lié apparaît comme un lien rompu et n'est pas visible ni modifiable.
Gérer les autorisations d'un seul utilisateur
Votre administrateur Analytics Exchange peut se servir du dossier contenant l'élément maître pour contrôler et gérer de manière centralisée les autorisations relatives à plusieurs éléments liés. La suppression des autorisations d'un utilisateur pour le dossier contenant l'élément maître fait que tous les liens vers l'élément maître sont rompus pour cet utilisateur. Si le dossier contient plusieurs éléments maîtres, tous les liens vers tous les éléments maîtres sont rompus pour cet utilisateur.
Gérer les autorisations de plusieurs utilisateurs
À partir de l'onglet Autorisations, votre administareur Analytics Exchange peut rapidement retirer plusieurs utilisateurs d'un seul dossier maître ou de la collection parente, en désactivant tous les liens pour ces utilisateurs, sans avoir à localiser ni à désactiver les liens aux emplacements des liens individuels.
Comparaison des deux méthodes d'autorisations des éléments liés
|
|
Autorisations requises pour l'élément lié uniquement |
Autorisations requises pour l'élément lié et l'élément maître |
|---|---|---|
|
Accorder des autorisations pour un nouveau dossier ou lors de l'ajout d'un nouvel utilisateur demande moins de travail |
|
|
|
Les autorisations de l'élément lié se comportent exactement comme les autorisations pour les autres types de tables, d'outils d'analyse ou d'éléments d'audit |
|
|
|
Le dossier contenant l'élément maître peut être totalement inaccessible (invisible) pour les utilisateurs qui ont accès à l'élément lié |
|
|
|
Analytics Exchange peut se servir du dossier contenant l'élément maître pour contrôler et gérer de manière centralisée les autorisations relatives à plusieurs éléments liés |
|
|
|
La suppression ou la nouvelle attribution des autorisations d'élément lié pour plusieurs utilisateurs demande moins de travail, en supposant que vous contrôlez l'accès aux éléments liés en conservant uniquement les autorisations de l'élément maître |
|
|
|
L'accès à une table ou à un outil d'analyse lié peut être interdit au sein d'un dossier pour laquelle un utilisateur dispose des « Autorisations complètes » |
|
|
|
Les utilisateurs n'ont pas le droit d'accorder aux uns et aux autres l'accès aux éléments liés |
|
|
Aide pour Analytics Exchange Client 14.1