Licence OEM
La licence OEM pemet de donner un accès réduit aux données, distinct sur l’ensemble des modules Digdash, pour un utilisateur donné.
Le dispositif repose sur un rôle, appelé rôle maître, sécurisé par mot de passe afin d’éviter toute modification non autorisée. Ce rôle sert de point d’ancrage à la licence OEM : il définit les modèles de données, les flux et les ressources de base accessibles en lecture. L'utilisateur OEM ne peut modifier ce rôle, garantissant ainsi l'intégrité du périmètre défini par le client. Ses droits sont également limités par les autorisations dont il dispose.
Pour permettre une utilisation active de l'application tout en conservant ce cadre sécurisé, l'utilisateur OEM peut créer des rôles "enfants" associés au rôle maître. Ces rôles enfants héritent des modèles de données du rôle maître et permettent à l’utilisateur d’exploiter les données, de créer des flux, concevoir des tableaux de bord, etc. Ce fonctionnement assure une séparation claire entre ce qui est fourni par le client OEM (intouchable) et ce que l'utilisateur OEM peut créer ou modifier.
Création d’une licence OEM avec rôle sécurisé
Le client OEM DigDash fournit l'identifiant du rôle à intégrer dans la licence OEM.
DigDash génère alors la licence OEM limitée à ce rôle et avec des autorisations restreintes pour l'utilisateur.
Le rôle doit être verrouillé via un mot de passe afin de le protéger de toute modification. Dans le cas contraire, la licence OEM ne fonctionnera pas (l'utilisateur ne pourra se connecter).
Verrouillage d'un rôle
Pour verrouiller le rôle souhaité :
- Rendez-vous sur la page Configuration > Gestion des utilisateurs > Rôles.
- Éditez le rôle souhaité. Consultez la page Gérer les rôles pour plus de détails.
- Renseignez le champ Mot de passe du rôle et cliquez sur Enregistrer.
➡ Le rôle sera alors verrouillé pour tous les utilisateurs afin de le protéger de toute modification.
Le modification en écriture du rôle, au niveau des paramètres du rôle, du Studio ou de l'Éditeur de tableaux de bord, ne sera possible qu'après saisie du mot de passe.
Le déverrouillage du rôle par saisie du mot de passe est effectif uniquement pour la durée de la session. Le rôle est à nouveau verrouillé lors de la connexion suivante. - Récupérez l'identifiant du rôle à transmettre à DigDash pour la création de licence.
- Cliquez sur Enregistrer.
Droits de l'utilisateur OEM
DigDash génère la licence OEM limitée au rôle avec l'identifiant fourni par le client OEM et des autorisations réduites.
L'utilisateur OEM peut accéder au Studio, à l'Éditeur de tableaux de bord et au Dashboard (selon les autorisations attribuées par l'administrateur). Il ne voit que le rôle attribué dans la licence mais ne peut effectuer aucune modification. Il peut créer des rôles enfants dans lequel il pourra créer des flux et des modèles de données basés sur les modèles du rôle maître.
Le tableau ci-dessous résume les droits de l'utilisateur OEM selon son profil.
Pour le détail des autorisations (ACLs) d'un utilisateur OEM, consultez le fichier .
| Profil utilisateur | Module | Actions possibles | Restrictions |
|---|---|---|---|
| Modélisateur de données | Studio | Création/duplication de modèles basés sur ceux du rôle parent | Accès limité aux types de modèles : Transformateurs, Transformateurs de colonnes, Union, Jointure (dimension externe uniquement en lecture si issue du rôle parent) |
| Modélisateur de données | Studio | Création/duplication illimitée de flux basés sur les modèles du rôle parent ou des enfants | - |
| Modélisateur de données | Studio | Création de catégories pour les objets (modèles/flux) dans les rôles enfants | - |
| Modélisateur de données | Studio | Accès aux gestionnaires | Pas d'accès aux gestionnaires des Connexions aux bases de données et des Serveurs ni à l'Analyse des dépendances. |
| Modélisateur de données | Éditeur de tableaux de bord | Modification des flux des rôles enfants via l'édition avancée. | - |
| Concepteur de tableaux de bord | Éditeur de tableaux de bord | Ajout d’éléments issus des rôles parent et enfants sur une page, accès aux paramètres de ces objets | - |
| Concepteur de tableaux de bord | Menu utilisateur | Accès aux paramètres disponibles selon les droits | - |
| Concepteur de tableaux de bord | Éditeur de tableaux de bord | Utilisation des formulaires | Création de formulaires désactivée |
Droits de l'administrateur DigDash
Un administrateur peut restaurer un rôle verrouillé.
Toutefois, s’il ne possède pas le mot de passe du rôle maître, son accès au rôle est limité en lecture seule : il ne peut modifier ni les modèles, ni les flux, ni d'élément du tableau de bord de ce rôle. Dans ce cas, ses droits sont équivalents à ceux d’un utilisateur disposant d’une licence OEM.
Utilisation de la licence OEM
Comme vu précédemment, l'utilisateur ayant une licence OEM voit uniquement le rôle rattaché à sa licence OEM. Il peut voir les modèles de données ou les flux existants mais il ne peut les modifer.
L'utilisateur doit ainsi créer un ou plusieurs rôles "enfants" du rôle afin d'hériter de ses modèles de données et pouvoir manipuler les données. Les modèles de données du rôle maître seront alors disponibles dans ce rôle pour la création de flux ou de modèles de données basés sur les modèles de données du rôle maître.
Création d'un rôle enfant
Pour créer un rôle enfant :
- Créez un rôle comme décrit dans le paragraphe Créer un rôle sans définir de mot de passe.
- À l'étape 7, sélectionnez le rôle rattaché à la licence comme Rôle Maître.
Si des modèles de données sont supprimés/ajoutés dans le rôle maître, ils le seront également dans le rôle; aucun rafraîchissement n'est nécessaire.
Si un modèle de données est ajouté dans le rôle, il ne sera pas ajouté au rôle maître.
❗Le rôle maître n'est plus éditable après création du rôle. - Cliquez sur Enregistrer.