Passer au contenu principal

logoCorrectSize.png

Workday Adaptive Planning Knowledge Center

Vue d’ensemble des règles d’accès

Vous présente les règles d’accès et comment elles fonctionnent.

 

Les Règles d’accès définissent des intersections spécifiques des données que les utilisateurs ou groupes peuvent modifier ou afficher.

Vous pouvez sécuriser les niveaux, comptes et dimensions personnalisées. Vous utilisez ensuite des dimensions sécurisées pour définir des intersections spécifiques des données que les utilisateurs ou groupes peuvent modifier ou afficher. 

Sans règles d’accès, vous contrôlez l’accès par le biais des niveaux et des paramètres de version et de compte. Par exemple, lorsque vous avez accès au niveau Vente, vous avez accès à tous les comptes au niveau Vente.

Avec les règles d’accès, vous contrôlez l’accès à chaque intersection de données. Par exemple, vous pouvez afficher l’intersection du compte Revenu avec le niveau Ventes Est. Vous pouvez modifier l’intersection du compte Revenu avec le niveau Ventes Ouest. Vous ne pouvez même pas voir l’intersection du compte Revenu avec le niveau Ventes Nord.

Vous créez un accès avec plusieurs règles d’accès qui s’appuient les unes sur les autres.

Les règles d’accès sont une capacité optionnelle. Avant de faire une demande, consultez Transition vers les règles d’accès.

Pourquoi utiliser les règles d’accès ? 

  • Détails sensibles : Empêche l’utilisateur de voir les fractionnements et les détails contributifs. Vous pouvez également masquer les comptes, les niveaux et les valeurs de dimension personnalisée, afin que les utilisateurs ne les voient jamais.
  • Flexibilité : Permettez aux utilisateurs d’afficher un service entier et de modifier un autre service.
  • Accès conditionnel : Autorisez un utilisateur à accéder à certains comptes ou dimensions dans certaines zones de votre modèle. Ensuite, limitez-les ou masquez-les dans d’autres zones.
  • Libérer vos niveaux : Avec les règles d’accès, vous n’êtes pas obligé d’utiliser des niveaux pour restreindre l’accès aux données. Les niveaux peuvent refléter précisément votre structure organisationnelle.
  • Simplifiez l’entrée de données : les règles d’accès filtrent les feuilles. Les utilisateurs ne voient que les lignes, les colonnes et les cellules que vous souhaitez qu’ils voient.
  • Simplifier les rapports : Créez un rapport et partagez-le avec de nombreux utilisateurs. Le rapport filtre les données que chaque utilisateur ne peut pas voir. 

Dimensions éligibles

Vous pouvez sécuriser les niveaux (requis), comptes et jusqu’à trois dimensions personnalisées. 

Les dimensions personnalisées doivent : 

  • Avoir moins de 10 000 valeurs chacune.
  • Le paramètre Utiliser sur les niveaux ne doit pas être actif. Voir Créer ou modifier des dimensions ou attributs de niveau pour des informations sur ce paramètre.
  • Le paramètre L’importation des données crée automatiquement des valeurs de dimension ne doit pas être actif.
  • Ne pas être sur des feuilles modélisées ou cube avec le paramètre Modifier la valeur de dimension actif. Voir Création de feuilles pour des informations sur ce paramètre.

Les dimensions système ne sont pas éligibles. Cela inclut les dimensions Temps, Filiale et Devise. 

Définition des règles d’accès

Les règles d’accès définissent l’accès aux données via : 

  • L’utilisateur ou le groupe auquel vous attribuez la règle.
  • L’intersection desdimensions sécurisées
  • Le niveau d’accès : Vue complète, Vue limitée et Modification

Niveaux d’accès

  • Aucun : Vous n’avez pas de règle qui vous soit attribuée, ou vous n’avez pas de règles qui vous donnent accès à au moins un niveau. 

  • Vue limitée :  Vous ne pouvez pas afficher les détails connexes des données, y compris les fractionnements, les transactions et les lignes dans des feuilles modélisées.

  • Vue complète : Vous pouvez afficher les données et tous les détails connexes.

  • Éditer : Vous pouvez modifier les données. 

Lorsque les règles se chevauchent, et la plupart du temps ce sera le cas, l’accès suit la règle la plus permissive.

Voir Les règles d’accès au travail dans une feuille cube

Intéressons-nous à la feuille cube de revenu ainsi que vue par le Vice-président des ventes, le Directeur de la région Nord et le Responsable de magasin. Chacun a des règles d’accès différentes aussi la feuille apparaît différente pour chacun d’eux. 

Le Vice-président des ventes peut modifier tous les comptes, clients et produits au niveauSales uniquement. Les seuls niveaux qui apparaissent dans les colonnes sont les niveauxSales

VPSalesCubeView.png

Le Directeur de la région Nord peut afficher tous les comptes, clients et produits au niveauSales Le Directeur de la région Nord ne peut modifier les données que pour les niveaux Northeast et Northwest . Tous les niveauxSales apparaissent dans les colonnes, mais uniquement Northwest et Northeast sont modifiables. L’encart de la liste déroulante des produits affiche tous les produits. 

NorthManagerCubeView.png

Le responsable de magasin dirige un magasin de vêtements de ski dans la région Nord-Est. Le responsable peut uniquement afficher et modifier le niveauNortheast pour les comptes Units et Discount  :

StoreManagerView.png

Le responsable de magasin ne peut voir que les produits vendus dans le magasin. L’imbrication de la dimension produit dans les lignes sous les comptes montre uniquement les produits vendus dans le magasin : 

Products in the cube.png

Exceptions aux règles d’accès

Les règles d’accès s’appliquent aux feuilles, graphiques, rapports, Excel Interface for Planning, OfficeConnect, et à la plupart des APIs. Les règles d’accès ne s’appliquent pas à la modélisation, à l’administration, aux formules partagées et à la consolidation. De même, certaines autorisations et circonstances contournent les règles d’accès. 

Autorisations

Autorisation Permet de modifier les données Expose les données Expose les dimensions sécurisées
Importer des capacités > Importer dans tous les emplacements

Vous pouvez modifier toutes les données en les importants dans n’importe quelle zone du modèle.

L’autorisation Importer des capacités sans Importer dans tous les emplacements vous permet  d’importer vers les emplacements auxquels vous pouvez accéder. 

Non Tous les comptes, niveaux et dimensions personnalisées dans les zones de mappage de Intégration
Accès à la consolidation

Vous pouvez utiliser des entrées de journal pour mettre à jour les données dans tous les comptes des niveaux que vous possédez.

Vous pouvez passer en revue les éliminations inter-entreprise pour tous les comptes des niveaux que vous possédez.

 

Dans le visualiseur de rapprochement d’éliminations de tous les niveaux détenus.

Tous les comptes et tous les niveaux détenus :

  • Consolidation > Entrées de journal
  • Consolidation > Éliminations inter-entreprise

 

Accès à l’audit système (nouvelle autorisation) Non Dans les rapports de transaction, les rapports de piste d’audit et les recherches de notes de cellule. Tous les comptes, niveaux et dimensions personnalisées dans le générateur de rapports pour les rapports de transaction et de modèle.
Intégration > Concepteurs de données et Intégration > Développeurs d’intégration Vous pouvez modifier des données via des API.  Dans les tables de stockage Tous les comptes, niveaux et dimensions personnalisées dans les tables de stockage.
Toutes les autorisations Admin Non Non Tous les comptes, niveaux et dimensions personnalisées dans Administration.
Toutes les autorisations du modèle Non Non

Tous les comptes, niveaux et dimensions personnalisées dans Modélisation. 

Ajouter la structure d’organisation > Niveaux détenus pour limiter les niveaux à tous les niveaux détenus

Actualiser les niveaux liés Oui avec la synchronisation des données Non Non

Autres situations qui exposent des données ou des dimensions

Quelles que soient les règles d’accès :

  • Vous avez modifié l’accès à toutes les intersections de données sur des feuilles affectées à un utilisateur. 
  • Lorsque vous activez le paramètre de compte Confidentialité des données, toute personne qui peut accéder au compte peut l’utiliser dans une formule pour tout niveau.
  • Lorsque vous avez au minimum l’accès Vue complète à toutes les combinaisons de dimensions sécurisées dans la ligne parent de la feuille modélisée, vous pouvez également afficher toutes les lignes fractionnées. Cela reste vrai lorsque les lignes fractionnées ont des dimensions auxquelles vous ne pouvez normalement pas accéder.
  • Les API qui requièrent l’autorisation Importer dans tous les emplacements vous permettent de modifier des données dans tous les emplacements. APIs qui requièrent l’autorisation Accès à la gestion des modèles vous permettent d’afficher toutes les dimensions sécurisées. Si vous disposez de ces autorisations, vous pouvez exécuter APIs, mais vous ne pouvez pas voir les résultats sur les feuilles et les rapports sans règles d’accès l’autorisant. 

Règles d’accès et autre sécurité

Les règles d’accès sécurisent les données en opérant de concert avec les autorisations, la propriété de niveau, les contrôles d’accès aux versions, le paramètre Détails de salaire et les autres paramètres de feuille :

  • Autorisations : L’accès requiert des autorisations et une règle d’accès. Par exemple, sans l’autorisation Modifier les feuilles, vous ne pouvez modifier les données sur aucune feuille, même si vous disposez de accès Modification. Sans règle de modification, vous ne pouvez modifier aucune feuille, même si vous avez l’autorisation.
  • Niveau de propriété (accès au niveau précédent) : la propriété de niveau arrête le contrôle de l’accès aux niveaux. Par exemple, vous pouvez accéder aux niveaux que vous ne possédez pas, et vous ne pouvez pas accéder aux niveaux que vous possédez. Voir Attribuer des niveaux aux propriétaires pour plus d’informations sur la manière dont la propriété de niveau change.
  • Contrôle d'accès aux versions : Les règles d’accès et les contrôles d’accès aux versions peuvent se limiter mutuellement. Par exemple, vous ne pouvez pas afficher des versions masquées ou modifier des versions verrouillées même si vous avez un accès vous permettant d’afficher ou de modifier les données. D’autre part, même si les contrôles d’accès aux versions vous permettent pour importer des données, vous avez toujours besoin d’un accès modification pour le faire. 
  • Paramètres Détails de salaire : Vous avez besoin de l’autorisation Détails de salaire et d’un accès Afficher ou Modification. Par exemple, si un compte a des paramètres Détails de salaire et que vous n’avez pas l’autorisation, vous ne pouvez pas afficher le compte même si la règle d’accès le permet. Si vous avez l’autorisation, mais pas l’accès, vous ne pouvez pas afficher les détails de salaire.
  • Paramètres de feuille et restrictions de feuille. Pour une feuille avec des comptes en lecture seule, les comptes sont en lecture seule sur cette feuille, même si vous avez l’accès Modification. Les restrictions de cube vous empêchent d’accéder aux intersections qui ne sont pas nécessairement bloquées par vos règles d’accès.
  • Cet article vous a été utile ?