Code source wiki de Licence OEM

Modifié par Aurelie Bertrand le 2025/09/29 11:35
Afficher les derniers auteurs
1 {{toc/}}
2
3 ----
4
5 La licence OEM pemet de donner un accès réduit aux données, distinct sur l’ensemble des modules Digdash, pour un utilisateur donné.
6
7 Le dispositif repose sur un rôle, appelé //rôle parent//, sécurisé par mot de passe afin d’éviter toute modification non autorisée. Ce rôle sert de point d’ancrage à la licence OEM : il définit les modèles de données, les flux et les ressources de base accessibles en lecture. L'utilisateur OEM ne peut modifier ce rôle, garantissant ainsi l'intégrité du périmètre défini par le client. Ses droits sont également limités par les autorisations dont il dispose.
8
9 Pour permettre une utilisation active de l'application tout en conservant ce cadre sécurisé, l'administrateur de rôle peut créer des //rôles "enfants"// associés au rôle parent pour l'utilisateur OEM. Ces rôles enfants héritent des modèles de données du rôle parent et permettent à l’utilisateur d’exploiter les données, de créer des flux, concevoir des tableaux de bord, etc. Ce fonctionnement assure une séparation claire entre ce qui est fourni par le client OEM (intouchable) et ce que l'utilisateur OEM peut créer ou modifier.
10
11 = Création d’une licence OEM avec rôles sécurisés{{id name="OEM"/}} =
12
13 La licence OEM peut contenir un ou plusieurs rôles.
14 Le client OEM DigDash fournit l'identifiant du ou des rôles à intégrer dans la licence OEM.
15 DigDash génère alors la licence OEM limitée à ce(s) rôle(s) et avec des autorisations restreintes pour l'utilisateur.
16 Les rôles doivent être verrouillés via un mot de passe afin de le protéger de toute modification. Dans le cas contraire, la licence OEM ne fonctionnera pas (l'utilisateur ne pourra se connecter).
17
18 == Verrouillage d'un rôle ==
19
20 Pour verrouiller le rôle souhaité :
21
22 1. Rendez-vous sur la page **Configuration > Gestion des utilisateurs > Rôles**.
23 1. Éditez le rôle souhaité. Consultez la page [[Gérer les rôles>>doc:Digdash.deployment.configuration.administration.User_management.Role_management.WebHome]] pour plus de détails.
24 1. Renseignez le champ **Mot de passe du rôle** et cliquez sur** Enregistrer.**
25 ➡ Le rôle sera alors verrouillé pour tous les utilisateurs afin de le protéger de toute modification.
26 Le modification en écriture du rôle, au niveau des paramètres du rôle, du Studio ou de l'Éditeur de tableaux de bord, ne sera possible qu'après saisie du mot de passe.
27 Le déverrouillage du rôle par saisie du mot de passe est effectif uniquement pour la durée de la session. Le rôle est à nouveau verrouillé lors de la connexion suivante.
28 1. Récupérez l'identifiant du rôle à transmettre à DigDash pour la création de licence.
29 1. Cliquez sur **Enregistrer**.
30
31 == Droits de l'utilisateur OEM ==
32
33 DigDash génère la licence OEM limitée au ou aux rôle(s) avec l'identifiant fourni par le client OEM et des autorisations réduites.
34 L'utilisateur OEM peut accéder au Studio, à l'Éditeur de tableaux de bord et au Dashboard (selon les autorisations attribuées par l'administrateur). Il ne peut voir que le(s) rôle(s) attribué(s) dans la licence mais ne peut effectuer aucune modification. Il peut avoir des rôles enfants (créés par l'administrateur du rôle parent) dans lequel il pourra créer des flux et des modèles de données basés sur les modèles du rôle parent.
35
36 Le tableau ci-dessous résume les droits de l'utilisateur OEM selon son profil.
37 Pour le détail des autorisations (ACLs) d'un utilisateur OEM, consultez le fichier [[Autorisations (ACLs)>>attach:Autorisations (ACLs).xlsx]].
38
39 |=(% style="width: 193px; background-color: grey;" %)(% style="color:#ffffff" %)**Profil utilisateur**|=(% style="width: 197px; background-color: grey;" %)(% style="color:#ffffff" %)**Module**|=(% style="background-color: grey; width: 464px;" %)(% style="color:#ffffff" %)**Actions possibles**|=(% style="background-color: grey; width: 638px;" %)(% style="color:#ffffff" %)**Restrictions**
40 |(% style="width:193px" %)Modélisateur de données |(% style="width:197px" %)Studio|(% style="width:464px" %)Création/duplication de modèles basés sur ceux du rôle parent|(% style="width:638px" %)Accès limité aux types de modèles : Transformateurs, Transformateurs de colonnes, Union, Jointure (dimension externe uniquement en lecture si issue du rôle parent)
41 |(% style="width:193px" %)Modélisateur de données |(% style="width:197px" %)Studio|(% style="width:464px" %)Création/duplication illimitée de flux basés sur les modèles du rôle parent ou des enfants|(% style="width:638px" %)-
42 |(% style="width:193px" %)Modélisateur de données|(% style="width:197px" %)Studio|(% style="width:464px" %)Création de catégories pour les objets (modèles/flux) dans les rôles enfants|(% style="width:638px" %)-
43 |(% style="width:193px" %)Modélisateur de données |(% style="width:197px" %)Studio|(% style="width:464px" %)Accès aux gestionnaires|(% style="width:638px" %)Pas d'accès aux gestionnaires des //Connexions aux bases de données// et des //Serveurs //ni// //à// l'Analyse des dépendances.//
44 |(% style="width:193px" %)Modélisateur de données |(% style="width:197px" %)Éditeur de tableaux de bord|(% style="width:464px" %)Modification des flux des rôles enfants via l'édition avancée.|(% style="width:638px" %)-
45 |(% style="width:193px" %)Concepteur de tableaux de bord |(% style="width:197px" %)Éditeur de tableaux de bord|(% style="width:464px" %)Ajout d’éléments issus des rôles parents et enfants sur une page, accès aux paramètres de ces objets|(% style="width:638px" %)-
46 |(% style="width:193px" %)Concepteur de tableaux de bord |(% style="width:197px" %)Menu utilisateur|(% style="width:464px" %)Accès aux paramètres disponibles selon les droits|(% style="width:638px" %)-
47 |(% style="width:193px" %)Concepteur de tableaux de bord |(% style="width:197px" %)Éditeur de tableaux de bord|(% style="width:464px" %)Utilisation des formulaires|(% style="width:638px" %)Création de formulaires désactivée
48
49 == Droits de l'administrateur DigDash ==
50
51 Un administrateur peut restaurer un rôle verrouillé.
52 Toutefois, s’il ne possède pas le mot de passe du rôle parent, son accès au rôle est limité en lecture seule : il ne peut modifier ni les modèles, ni les flux, ni d'élément du tableau de bord de ce rôle. Dans ce cas, ses droits sont équivalents à ceux d’un utilisateur disposant d’une licence OEM.
53
54 = Utilisation de la licence OEM =
55
56 Comme vu précédemment, l'utilisateur ayant une licence OEM voit uniquement le rôle rattaché à sa licence OEM. Il peut voir les modèles de données ou les flux existants mais il ne peut les modifer.
57
58 L'administrateur du rôle parent peut créer un ou plusieurs rôles "enfants" du rôle afin que l'utilisateur OEM hérite de ses modèles de données et puisse manipuler les données. Les modèles de données du rôle parent seront alors disponibles dans ce rôle pour la création de flux ou de modèles de données spécifiques (jointure, union ou transformation de colonnes/données) basés sur les modèles de données du rôle parent.
59
60 == Création d'un rôle enfant ==
61
62 Pour créer un rôle enfant :
63
64 1. Créez un rôle comme décrit dans le paragraphe [[Créer un rôle>>doc:Digdash.deployment.configuration.administration.User_management.Role_management.WebHome||anchor="Create_role"]] sans définir de mot de passe.
65 1. À l'étape 7, sélectionnez le rôle rattaché à la licence comme **Rôle Parent**.
66 Si des modèles de données sont supprimés/ajoutés dans le rôle parent, ils le seront également dans le rôle; aucun rafraîchissement n'est nécessaire.
67 Si un modèle de données est ajouté dans le rôle, il ne sera pas ajouté au rôle parent.
68 ❗Le rôle parent n'est plus éditable après création du rôle.
69 1. Cliquez sur **Enregistrer**.