Contrôler qui a accès à quoi est essentiel pour bien administrer le module.
Accès au module
Comme mentionné dans l’article https://wiki.kb.enterpriseflowsrepository.com/wiki/spaces/DOC/pages/1176862722/R+les+Keycloak, seuls les utilisateurs ayant la permission efr_tables_access pourront accéder au module. Veuillez donc à la donner à tous les utilisateurs pour lesquels c’est nécessaire.
Visibilité des datasources
Les sources de données peuvent être publiques ou privées. La seule différence est qu’une datasource privée nécessite au moins une attribution de permission en lecture afin d'être consultée, là où n’importe qui peut consulter les données d’une datasource publique.
Attributions de rôle
Au sein d’une source de données, dans l’onglet “Permissions”, vous pourrez manipuler les attributions de rôle (sous condition d’avoir des droits de propriétaires).
Explication des rôles :
Lecteur : un accès en lecture permet de :
Voir la datasource dans la liste ;
Lister ses indexes et ses attributions de rôle ;
Lire les données des indexes de la source de données.
Éditeur : cet accès procure les mêmes avantages que l’accès en lecture, mais aussi :
Pouvoir modifier les nom & description de la datasource et de ses indexes ;
Pouvoir ajouter, supprimer, modifier les lignes des indexes.
Propriétaire : cet accès permet de tout faire. Notamment
Manipuler les permissions ;
Créer et supprimer des indexes ;
Modifier la structure des tables (i.e. ajouter des cibles et modifier les contraintes).
Rappel : L’accès en lecture est offert à tout le monde si la source de données est “publique”. L’attribution de rôle en lecture n’est utile que pour les datasources privées.
Accès administrateur
Le rôle efr_tables_admin permet un accès à toutes les fonctionnalités du module, et va ignorer toutes les permissions.