/
Gestion des permissions

Gestion des permissions

Contrôler qui a accès à quoi est essentiel pour bien administrer le module.

Accès au module

Comme mentionné dans l’article Rôles Keycloak, seuls les utilisateurs ayant la permission efr_tables_access pourront accéder au module. Veuillez donc à la donner à tous les utilisateurs pour lesquels c’est nécessaire.

Visibilité des datasources

Les sources de données peuvent être publiques ou privées. La seule différence est qu’une datasource privée nécessite au moins une attribution de permission en lecture afin d'être consultée, là où n’importe qui peut consulter les données d’une datasource publique.

Attributions de rôle

Au sein d’une source de données, dans l’onglet “Permissions”, vous pourrez manipuler les attributions de rôle (sous condition d’avoir des droits de propriétaires).

image-20250227-130316.png
Vision de la vue des permissions (connecté en tant que alice, ici propriétaire).

Explication des rôles :

  • Lecteur : un accès en lecture permet de :

    • Voir la datasource dans la liste ;

    • Lister ses indexes et ses attributions de rôle ;

    • Lire les données des indexes de la source de données.

  • Éditeur : cet accès procure les mêmes avantages que l’accès en lecture, mais aussi :

    • Pouvoir modifier les nom & description de la datasource et de ses indexes ;

    • Pouvoir ajouter, supprimer, modifier les lignes des indexes.

  • Propriétaire : cet accès permet de tout faire. Notamment :

    • Manipuler les permissions ;

    • Créer et supprimer des indexes ;

    • Modifier la structure des tables (i.e. ajouter des cibles et modifier les contraintes).

Rappel : L’accès en lecture est offert à tout le monde si la source de données est “publique”. L’attribution de rôle en lecture n’est utile que pour les datasources privées.

Accès administrateur

Le rôle efr_tables_admin permet un accès à toutes les fonctionnalités du module, et va ignorer toutes les permissions.

Related content

Ce contenu est soumis au droit à Copyright. Il ne doit pas être utilisé sans accord de la société Middleware Editions.