Passer au contenu principal

logoCorrectSize.png

Workday Adaptive Planning Knowledge Center

Configurer la sécurité basée sur des règles d’accès

Explique comment configurer l’accès de base afficher et modifier pour les utilisateurs à l’aide de la structure de sécurité basée sur des règles.

Avec la structure de sécurité basée sur les règles d’accès, les profils d’utilisateur et les groupes, les autorisations et les règles fonctionnent avec divers paramètres pour protéger les données. Gérez ces paramètres dans les feuilles, comptes, niveaux et versions.

Les Règles d’accès définissent des intersections spécifiques des données que les utilisateurs ou groupes peuvent modifier ou afficher.

Si votre instance utilise une sécurité basée sur les niveaux, allez à Configurer la sécurité basée sur les niveaux

Avant de commencer

Voir la Vue d’ensemble Utilisateurs, autorisations et accès

Autorisations requises : 

  • Accès admin > Utilisateurs
  • Accès admin > Rôles
  • Accès à la gestion des modèles > Modèle
  • Accès à la gestion des modèles > Structure d’organisation
  • Accès à la gestion des modèles > Versions

Comment y parvenir

Navigation Icon5.png  La navigation vers les différentes parties de votre instance, expliquée étape par étape.

Étapes de base

IDandPassword.png

Administration

Version Access.png

Paramètres de version

LevelOwner.png

Paramètres de niveau

SheetSettings.png

Paramètres de la feuille et de compte

Configurer un accès Afficher de base

Suivez ces étapes pour permettre aux utilisateurs d’afficher les données :

  1. Créez un profil utilisateur et un mot de passe. Allez à Administration >Utilisateurs
  2. (Meilleure pratique facultative) Créez un groupe Afficher uniquement et ajoutez le nouvel utilisateur au groupe. Allez à Administration >Groupes d’utilisateurs globaux
  3. Créez des règles d’accès. Allez à Administration>Règles d’accès et utiliser le modèle pour créer et télécharger les règles d’accès Vue complète pour l’utilisateur ou le groupe Afficher uniquement. 
  4. Accordez à l’utilisateur l’autorisation d’afficher les données. Allez à Administration >Rôles.  Affectez à l’utilisateur un rôle avec au moins les autorisations Accès aux feuilles, Accès aux rapports, ou Accès à Discovery
  5. Définissez les niveaux affectés dans les règles d’accès visibles dans les versions accessibles. Allez à Modélisation >Niveaux et sélectionnez au moins l’un des niveaux affectés à l’utilisateur ou au groupe. Choisissez la version accessible dans le menu déroulant de l’outil de sélection de version et cochez la case. Voir Modifier la disponibilité des niveaux dans les versions.
  6. Afin que les utilisateurs puissent afficher les données sur les feuilles : Ajoutez le niveau à une feuille affectée à un niveau. Allez à Modélisation >Niveaux et sélectionnez le niveau détenu. Dans la section Feuilles, cochez les cases à côté des feuilles pour ajouter le niveau. Cette action ajoute automatiquement tous les niveaux enfants du niveau à la feuille.

Une fois ces étapes terminées, toute version qui n’est pas masquée est visible pour le nouvel utilisateur. Pour vérifier, allez à Modélisation >Versions et consultez la sélection déroulante pour Utilisateurs. Si vous avez ajouté l’utilisateur à un groupe, sélectionnez le groupe dans la liste déroulante Groupe pour voir le niveau d’accès en dessous.

Configurer l’accès Modification aux versions de plan

Pour permettre aux utilisateurs de modifier également les versions de plan, ajoutez ce qui suit :

  1. Accordez à l’utilisateur l’autorisation de modifier les données. Allez à Administration >Rôles.  Modifiez le rôle et sélectionnez Accès aux feuilles modifiables.
  2. Attribuez à l’utilisateur une règle Modification. Allez à Administration >Règles d’accès pour mettre à jour ou ajouter des règles de modification à l’utilisateur ou au groupe. 
  3. Accordez à l’utilisateur un accès de modification aux versions. Accédez à Modélisation> Versions. Dans la section Contrôles d’accès pour Accès aux feuilles modifiables, choisissez Accès complet.

Autrement, affectez-leur une feuille affectée à un utilisateur sans le paramètre de feuille Détails de salaire. 

Limiter l’accès Modification aux données réelles

Si vous souhaitez que seuls certains utilisateurs modifient les données réelles, créez un rôle spécifique et affinez l’accès aux versions. Cela empêche les autres utilisateurs n’ayant pas le rôle de pouvoir modifier les versions de données réelles. 

Pour créer un rôle privilégié pour l’accès aux données réelles :

  1. Créez un nouveau rôle. Allez à Administration > Rôles > Nouveau rôle. Pour le nom du rôle, saisissez un nom comme Accès aux données réelles, ou Accès privilégié.  Sélectionnez Accès aux feuilles modifiables et  Accès privilégié aux données réelles. Ensuite affectez le nouveau rôle aux utilisateurs pouvant modifier les données réelles.
  2. Accordez uniquement l’accès aux versions de données réelles aux utilisateurs privilégiés. Accédez à Modélisation> Versions. Dans la section Contrôle d’accès des paramètres pour les versions de données réelles :
    1. Dans la liste déroulante Accès privilégié aux données réelles, sélectionnez Accès complet.
    2. Pour toutes les autres listes déroulantes de types d’utilisateurs, sélectionnez toute autre option en plus de Accès complet. 
    3. Répétez l’opération pour toutes les données réelles, ou au minimum les données réelles de niveau feuille. Uniquement les données réelles de niveau feuille sont modifiables. Les données réelles de niveau feuille sont des données réelles sans sous-versions s’y cumulant.
  3. Rendez disponibles les versions de données réelles. Allez à Modélisation > Niveaux. Pour les niveaux affectés aux utilisateurs, choisissez toute version de données réelle de niveau feuille dans la liste déroulante Outil de sélection de version. Cochez la case.

Seuls les utilisateurs disposant de ce nouveau rôle peuvent modifier les versions de données réelles disponibles dans les niveaux auxquels ils peuvent accéder. 

Pour faire d’un rôle d’administration existant le seul rôle pouvant modifier les données réelles :

  1. Allez à Administration > Rôles et sélectionnez Modifier à côté du rôle administrateur.  Sélectionnez Modèle > Version et Accès aux feuilles modifiables et enregistrez. 
  2. Accédez à Modélisation> Versions. Pour le type d’utilisateur Admin uniquement, sélectionnez Accès complet dans chaque version de données réelles de niveau feuille.

Maintenant, seuls les utilisateurs disposant du rôle administration peuvent modifier les versions de données réelles. 

Affiner l’accès Affichage et Modification

  • Créer des règles d’accès avec Vue limitée : L’utilisateur ou le groupe ne peut pas afficher les fractionnements. 
  • Utiliser les paramètres Détails de salaire : Rendre les détails du compte ou la feuille modélisée visibles et modifiables uniquement aux utilisateurs qui ont l’autorisation Accès aux détails de salaire. 
  • Masquer ou verrouiller les comptes sur les feuilles standard : Pour masquer, allez à Modélisation >Feuilles affectées à un niveau. Sélectionnez une feuille standard et sélectionnez Personnalisation des sous-niveaux. Pour verrouiller, sélectionnez la feuille et sélectionnez Groupes de comptes. Sélectionnez un compte dans la case de gauche. Cochez la case Lecture seule à droite. Voir Créer des feuilles standard.
  • Utiliser des restrictions de cube : Masquez les intersections des données dans une feuille cube pour tous les utilisateurs. Voir Créer des feuilles cube.
  • Cet article vous a été utile ?