Vous pouvez gérer les ressources dans ZENworks Reporting.
Les autorisations accordées sur les dossiers et ressources déterminent le contenu visible par les utilisateurs dans l'espace de stockage, ainsi que les opérations qu'ils peuvent effectuer. Les autorisations définies sont présentées ci-dessous :
|
Autorisation |
Opérations autorisées sur les ressources et dossiers de l'espace de stockage |
|---|---|
|
Aucun accès |
Les utilisateurs ne peuvent pas afficher le dossier ou la ressource, ni y accéder. Pour tous les utilisateurs n'ayant pas de droits d'administrateur, l'autorisation par défaut au niveau racine est « Aucun accès » et toute autorisation doit être définie de manière explicite. |
|
Execute Only (Exécuter uniquement) |
Les utilisateurs ne peuvent pas afficher le dossier ou la ressource dans l'espace de stockage. Cependant, les rapports ou le tableau de bord qu'ils exécutent peuvent y accéder. |
|
Lecture seule |
|
|
Read + Delete (Lecture + Suppression) |
|
|
Read + Write + Delete (Lecture + Écriture + Suppression) |
|
|
Administer (Administration) |
Définir des autorisations (par rôle et par utilisateur) sur un dossier ou une ressource. Cela permet une délégation effective de certaines tâches d'administration de l'espace de stockage. |
Les autorisations sont appliquées lors de l'exploration de l'espace de stockage, ainsi que lorsque vous utilisez une boîte de dialogue qui accède à l'espace de stockage (lors de la navigation dans les dossiers en vue d'enregistrer un rapport, par exemple). Veuillez tenir compte de ce qui suit :
En cas de copie, les autorisations sur un objet ne sont pas conservées. Les utilisateurs peuvent copier un objet en lecture seule, le coller dans un dossier en lecture-écriture, puis le modifier.
Les opérations Copier et Couper (Déplacer) ne peuvent être effectuées que si l'utilisateur dispose d'un accès en Lecture + Écriture + Suppression au dossier dans lequel l'objet est collé. Pour plus d'informations, reportez-vous à la Section 4.3.6, Déplacement de dossiers.
Le déplacement, la suppression et la définition d'autorisations sur des dossiers ne sont autorisés que si l'utilisateur dispose d'une autorisation identique sur tout le contenu du dossier. Le déplacement et la suppression en bloc de ressources ne sont autorisés que si l'utilisateur possède au moins l'autorisation Lecture + Suppression sur toutes les ressources sélectionnées.
La suppression d'une ressource ou du contenu d'un dossier n'est autorisée que si aucune autre ressource n'en dépend.
Les administrateurs assignent des autorisations à l'utilisateur pour lui permettre d'accéder à tout dossier ou ressource par le biais de l'espace de stockage. Les utilisateurs qui possèdent l'autorisation Administration sur un dossier peuvent assigner des autorisations d'accès à ce dossier, ainsi qu'à tout contenu qui hérite de l'autorisation. Les utilisateurs qui possèdent l'autorisation Administration sur une ressource spécifique peuvent uniquement définir des autorisations sur cette ressource.
Connectez-vous à ZENworks Reporting en tant qu'utilisateur disposant de privilèges d'administrateur.
Dans l'espace de stockage, explorez ou recherchez le dossier ou la ressource de votre choix.
Cliquez sur l'objet avec le bouton droit de la souris et sélectionnez Autorisations…
Les autorisations relatives à l'objet sélectionné sont affichées dans le panneau Autorisations. Par défaut, ce panneau affiche les autorisations attribuées à des rôles. Les autorisations héritées du parent de l'objet sont indiquées par un astérisque (*).
Dans le panneau Autorisations, cliquez sur Utilisateur pour afficher les autorisations assignées à des utilisateurs spécifiques. Lors de la consultation des autorisations d'utilisateur, cliquez sur Rôle pour revenir en arrière.
Pour chaque utilisateur ou rôle, vous pouvez sélectionner une nouvelle autorisation dans la liste déroulante.
Elle affiche les autorisations de l'utilisateur par défaut sur ce dossier.
Cliquez sur Appliquer pour enregistrer les modifications. Si vous basculez entre les autorisations d'utilisateur et de rôle, vous devez d'abord cliquer sur Appliquer pour enregistrer les modifications.
Cliquez sur OK pour enregistrer les modifications.
Vous pouvez ouvrir plusieurs boîtes de dialogue d'autorisations en même temps pour différents dossiers ou ressources, ainsi que naviguer dans l'espace de stockage. Cela est particulièrement utile lorsque vous essayez de définir des autorisations uniformément sur plusieurs dossiers ou organisations.
REMARQUE :vous trouverez, ci-dessous, deux cas de figure particuliers concernant la définition d'autorisations :
Si une ressource hérite d'une autorisation (Lecture seule, par exemple), vous ne pouvez pas définir cette dernière sur la même valeur ; du moins pas directement. Vous devez modifier temporairement le niveau d'autorisation sur le dossier parent, définir l'autorisation explicite, puis redéfinir l'autorisation du dossier parent sur la valeur d'origine.
Si la même autorisation a été définie de cette manière sur une ressource et sur son dossier parent, elle conserve son astérisque, comme si elle avait été héritée. Cependant, si une autre autorisation est accordée ultérieurement au parent (Lecture-Écriture, par exemple), la ressource conserve son autorisation Lecture seule explicite au lieu d'hériter de Lecture-Écriture.
Pour réinitialiser le niveau d'autorisation, de telle sorte qu'il hérite de son dossier parent, sélectionnez un niveau différent, puis cliquez sur Appliquer, sélectionnez l'autorisation accompagnée de l'astérisque et cliquez à nouveau sur Appliquer.
Vérifiez qu'il n'y a aucun rapport ni aucune vue ad hoc directement sous le dossier Organisation. Octroyez des autorisations de lecture seule pour le dossier Organisation de manière à pouvoir accorder des autorisations spécifiques à des niveaux inférieurs dans la structure de dossiers. Tous les fichiers de ce dossier sont visibles pour l'utilisateur ayant reçu cette autorisation. S'il existe des rapports ou des vues qui ne sont pas accessibles, un message d'erreur s'affiche. Si l'utilisateur annule le message d'erreur, il peut exécuter les rapports appropriés.
Créez un dossier sous Rapports pour les rapports dont vous souhaitez autoriser l'utilisation.
Déplacez le rapport et la vue ad hoc associée dans le dossier.
Utilisez la procédure suivante pour attribuer des autorisations et tester l'accès de l'utilisateur.
Vous pouvez affecter des autorisations à un utilisateur ou un rôle (les rôles sont des groupes de la source d'utilisateurs).
Affichez l'espace de stockage et ouvrez la liste des dossiers.
Cliquez avec le bouton droit sur Organisation et choisissez Autorisations.
Recherchez l'utilisateur/le rôle qui a besoin des autorisations.
Définissez les autorisations sur Lecture seule.
Cliquez sur Appliquer, puis sur OK.
Cliquez avec le bouton droit sur Sources de données et choisissez Autorisations.
Recherchez l'utilisateur/le rôle qui a besoin des autorisations.
Définissez les autorisations sur Execute-Only (Exécution seule).
Cliquez sur Appliquer, puis sur OK.
Cliquez avec le bouton droit sur Domaines et choisissez Autorisations.
Recherchez l'utilisateur/le rôle qui a besoin des autorisations.
Définissez les autorisations sur Lecture seule.
Cliquez sur Appliquer, puis sur OK.
Cliquez avec le bouton droit sur Temp et choisissez Autorisations.
Recherchez l'utilisateur/le rôle qui a besoin des autorisations.
Définissez les autorisations sur Read + Write (Lecture et écriture).
Cliquez sur Appliquer, puis sur OK.
(Facultatif si le rapport est sous Public) Cliquez avec le bouton droit sur Public et choisissez Autorisations.
Recherchez l'utilisateur/le rôle qui a besoin des autorisations.
Définissez les autorisations sur Lecture seule.
Cliquez sur Appliquer, puis sur OK.
Cliquez avec le bouton droit sur le dossier contenant les rapports et choisissez Autorisations.
Recherchez l'utilisateur/le rôle qui a besoin des autorisations.
Définissez les autorisations sur Read + Write (Lecture et écriture).
Cliquez sur Appliquer, puis sur OK.
Vous ne souhaitez pas que les utilisateurs suppriment la vue ad hoc. Cliquez avec le bouton droit sur la vue ad hoc dans le dossier et cliquez sur Autorisations.
Recherchez l'utilisateur/le rôle qui a besoin des autorisations.
Définissez les autorisations sur Execute-Only (Exécution seule).
Cliquez sur Appliquer, puis sur OK.
Testez un rapport.
Cliquez sur Manage Users (Gérer les utilisateurs).
Cliquez sur l'utilisateur et sélectionnez Login as User (Se connecter en tant qu'utilisateur) en bas à droite.
Cliquez sur Bibliothèque et ensuite sur le rapport.
Vous pouvez assigner à n'importe quel rôle ou utilisateur des autorisations pour créer des vues ad hoc.
Connectez-vous à ZENworks Reporting en tant qu'utilisateur (ne disposant pas de droits d'administration).
Dans ce cas, l'autorisation Utilisateur ou Rôle est disponible.
Déconnectez-vous de ZENworks Reporting.
Connectez-vous à ZENworks Reporting en tant qu'administrateur.
Cliquez sur View > Repository (Afficher > Espace de stockage).
Dans le panneau Folders (Dossiers), cliquez avec le bouton droit sur le dossier Organization (Organisation), puis cliquez sur Permissions (Autorisations).
Dans le panneau Permissions (Autorisations), sélectionnez Read Only (Lecture seule) pour le rôle ou l'utilisateur, puis cliquez sur OK.
Dans le panneau Folders (Dossiers) > Organization (Organisation), cliquez avec le bouton droit sur Data Sources (Source de données), puis cliquez sur Permissions (Autorisations).
Dans le panneau Permissions (Autorisations), sélectionnez Execute Only (Exécuter uniquement) pour le rôle ou l'utilisateur, puis cliquez sur OK.
Dans le panneau Folders (Dossiers) > Organization (Organisation), cliquez avec le bouton droit sur Domains (Domaines), puis cliquez sur Permissions (Autorisations).
Dans le panneau Permissions (Autorisations), sélectionnez Read Only (Lecture seule) pour le rôle ou l'utilisateur, puis cliquez sur OK.
Dans le panneau Folders (Dossiers) > Organization (Organisation), cliquez avec le bouton droit sur Rapports, puis cliquez sur Permissions (Autorisations).
Dans le panneau Permissions (Autorisations), sélectionnez Read Only (Lecture seule) pour le rôle ou l'utilisateur, puis cliquez sur OK.
Dans le panneau Folders > Organization > Reports (Dossiers > Organisation > Rapports), créez un dossier et attribuez les autorisations Read+Write+Delete (Lire+Écrire+Supprimer) à ce role_user. Pour plus d'informations, reportez-vous à la section Section 4.3.5, Création de dossiers.
Dans le panneau Folders (Dossiers) > Organization (Organisation), cliquez avec le bouton droit sur Temp, puis cliquez sur Permissions (Autorisations).
Dans le panneau Permissions (Autorisations), sélectionnez Read+Write (Lire+Écrire) pour le rôle ou l'utilisateur, puis cliquez sur OK.
Effectuez les opérations de l'Étape 1 à l'Étape 12 comme décrit à la Section 4.3.3, Assignation d'autorisations pour la création de vues ad hoc.
Si vous disposez d'une autorisation en écriture sur des dossiers et ressources, vous pouvez créer un dossier et assigner des droits.
Pour créer un dossier :
Connectez-vous à ZENworks Reporting.
Cliquez sur View > Repository (Afficher > Espace de stockage).
Cliquez sur un dossier avec le bouton droit de la souris dans le panneau Dossiers, puis sélectionnez Ajouter un dossier.
Indiquez un nom dans la boîte de dialogue Ajouter un dossier, puis cliquez sur Ajouter.
Vous pouvez attribuer des autorisations au dossier que vous venez de créer par le biais des utilisateurs ou des rôles.
Si vous disposez de droits de lecture sur les dossiers et ressources, vous pouvez les copier dans un dossier et les coller dans un autre dossier de destination qui dispose de l'autorisation en écriture. Vous ne pouvez utiliser l'option Couper que si vous possédez une autorisation en écriture sur les dossiers et ressources.
REMARQUE :les objets déplacés héritent des autorisations du dossier de destination. Pour modifier les autorisations d'accès à un objet, vous devez les définir explicitement.
Pour déplacer des dossiers et des ressources :
Connectez-vous à ZENworks Reporting en tant qu'utilisateur disposant de ces autorisations :
Autorisation de lecture sur le dossier ou la ressource à déplacer.
Autorisation en écriture sur le dossier de destination.
Cliquez sur View > Repository (Afficher > Espace de stockage).
Dans le panneau Dossiers, cliquez sur Rapports > ZENworks > Ajouter un dossier.
Entrez un nom dans la boîte de dialogue Ajouter un dossier ; Rapports ZENworks, par exemple.
Cliquez sur Ajouter.
Le dossier Rapports ZENworks s'affiche sous la forme d'un sous-dossier de ZENworks et hérite des autorisations par défaut de l'administrateur (Lecture-Écriture-Suppression) sur le dossier parent.
Le dossier Rapports ZENworks mérite un emplacement plus visible. Faites-le monter d'un niveau :
Sous Dossiers, cliquez sur Rapports ZENworks à l'aide du bouton droit de la souris, puis sélectionnez Couper.
Cliquez sur Rapports à l'aide du bouton droit de la souris, puis sélectionnez Coller.
Le dossier Rapports ZENworks s'affiche à présent dans Rapports, au même niveau que ZENworks.
REMARQUE :à condition de disposer des autorisations suffisantes, vous pouvez déplacer un dossier n'importe où dans l'espace de stockage, à une exception près : le serveur ne permet pas de copier et de coller un dossier au même emplacement. Si l'option Coller est désactivée lorsque vous cliquez sur un dossier de destination avec le bouton droit de la souris, cela signifie que vous ne disposez pas de l'autorisation en écriture sur celui-ci.