Modifié par Aurelie Bertrand le 2026/01/22 17:00
Afficher les derniers auteurs
1
2
3 {{ddtoc/}}
4
5 ----
6
7 (% class="wikigeneratedid" id="HPrE9ambule" %)
8 Ce guide présente les méthodes de sécurisation des informations contenues dans les cubes de données. Ceci est généralement appelé Sécurité au niveau ligne (« Row Level Security »). Nous appelons aussi cela la "personnalisation" des cubes et des flux.
9
10 (% class="wikigeneratedid" %)
11 Il présente un aperçu des méthodes classiques de personnalisation avec l’utilisation de variables utilisateur, puis introduit une approche plus puissante et flexible : le** **Live Security, une personnalisation dynamique basée sur des scripts.
12
13 (% class="box" %)
14 (((
15 💡 Consultez la page [[Live Security : exemples d'utilisation>>doc:.Live Security \: exemples.WebHome]] pour des exemples d'utilisation détaillés.
16 )))
17
18 = Sécurisation via la personnalisation =
19
20 La sécurité au niveau ligne peut s'effectuer par la personnalisation des cubes ou la personnalisation des flux à l'aide de variables utilisateur (**${user.<nomvariable>}**).
21
22 == Personnalisation au niveau du modèle de données (cube) ==
23
24 La sécurité au niveau ligne est résolue à la génération du cube de données via l’utilisation de variables utilisateur (**${user.<nomvariable>}**) dans la définition de la source de données et du modèle de données. Par exemple en SQL : SELECT * FROM UneTable WHERE pays='${user.pays}' AND service in '${user.services}'.
25
26 Dans cet exemple, chaque utilisateur a une variable //pays// égale à son pays, et une variable //services// qui est une liste de noms de services séparés par des virgules (Marketing,Ventes,Logistique) auquel l’utilisateur à le droit d’accès.
27
28 Ainsi, pour chaque utilisateur, DigDash génère un cube différent (un par combinaison des valeurs des variables) ne contenant que les données correspondant au « profil de personnalisation » de chaque utilisateur. Si plusieurs utilisateurs ont les mêmes valeurs pour ces variables, on dit qu’ils ont le même profil, alors ils partagent le même cube.
29
30 Ce mécanisme est très simple à mettre en place, et permet en général de segmenter la volumétrie des données, et donc la charge mémoire du serveur lors de la consultation. En effet, les utilisateurs se connectent rarement tous en même temps sur le serveur, celui-ci n’aura pas besoin de stocker tous les cubes en mémoire à chaque instant.
31
32 Un autre avantage est que selon le type de la source de données, la règle de sécurisation peut être très avancée. Notre exemple simple de filtrage sur deux colonnes //pays// et //services// peut prendre en compte d’autres critères, provenir d’autres tables (qu’on ne souhaite pas intégrer au cube), etc.
33
34 Par contre, ce mécanisme multiplie le nombre de cubes à générer et donc le nombre de requêtes vers la source de données.
35
36 Enfin la règle de sécurisation peut engendrer une redondance de données entre différents cubes, représentant la partie commune des données que plusieurs utilisateurs peuvent voir, même s'ils ne partagent pas exactement le même profil. Cette partie commune est dupliquée dans plusieurs cubes.
37
38 * **Avantages **: Sécurisation forte, simplicité de mise en œuvre, grande flexibilité (la complexité de sécurisation est dépendante des capacités de la source de données).
39 * **Inconvénients **: Plus de requêtes pour la génération des cubes, risque de redondance de données dans plusieurs cubes.
40
41 [[image:live_security_fr_html_6eaa6052687470b4.gif||queryString="width=391&height=395" data-xwiki-image-style-alignment="center" height="395" width="391"]]
42
43
44 == Personnalisation au niveau des flux (graphique/tableau) ==
45
46 Une autre approche plus dynamique est d’utiliser ces variables utilisateur dans la valeur de filtres sur chaque graphique exploitant le cube. Pour reprendre l’exemple précédent, le cube prend ses données d’une source SQL : SELECT * FROM UneTable. Il est unique (non personnalisé) pour tous les utilisateurs, donc volumineux. Dans tous les flux utilisant ce cube on peut ajouter un filtre sur la dimension Pays (règle //« égal à »// ${user.pays}) et sur la dimension Service (règle //« est contenu dans » //${user.services}) . A chaque affichage d’un flux le filtre sera appliqué sur le cube de données pour ne conserver que les lignes auxquelles l’utilisateur a accès. Bien sûr la navigation sur ces dimensions doit être interdite pour l’utilisateur afin qu'il soit contraint dans ce périmètre.
47
48 L’avantage est qu’on a qu’un seul cube à générer, donc une seule requête vers la source de données.
49
50 Par contre, le filtrage étant commandé par les flux eux-mêmes lors de la consultation des tableaux de bord, il y a un risque de permettre à des utilisateurs d’accéder à des données qui ne les concernent pas. Soit à cause d’un défaut de conception des pages du tableaux de bord, exemple : l’interdiction de la navigation sur une dimension a été omise, soit par manipulation (par un utilisateur expert) des requêtes d’affichage envoyées au serveur.
51
52 Enfin, un autre inconvénient est une moindre flexibilité de la règle de sécurisation. Dans cette approche, elle dépend directement de ce qui a été stocké dans le cube et ne s’appuie que sur du filtrage de dimension.
53
54 * **Avantage **: Une seule requête pour la génération d’un seul cube.
55 * **Inconvénients **: Fastidieux à mettre en œuvre (pré-configurer un filtrage sur tous les flux), sécurisation faible, règle de sécurisation limitée.
56
57 [[image:live_security_fr_html_db1cee0c8234453e.gif||queryString="width=429&height=426" alt="Peronnalisation flux" data-xwiki-image-style-alignment="center" height="426" width="429"]]
58
59
60 == Comparatif des 2 types de personnalisation ==
61
62 Voici un tableau comparatif de ces deux approches de personnalisation :
63
64 | |**Personnalisation des cubes**|**Personnalisation des flux**
65 |**Sécurisation**|Forte|Faible
66 |**Génération des cubes**|(((
67 X cubes générés (1 par « profil de personnalisation »)
68
69 ~=> X requêtes
70 )))|(((
71 1 cube généré
72
73 ~=> 1 seule requête
74 )))
75 |**Mise en place**|Simple|Fastidieuse
76 |**Flexibilité**|En fonction de la source de données (ex : SQL)|Filtrage sur les données du cube uniquement
77
78 = Sécurisation via Live Security{{id name="live_security"/}} =
79
80 == Concept ==
81
82 L'approche Live Security vise à ne garder que les avantages des deux mécanismes de personnalisation décrits précédemment : une sécurisation forte, un nombre de requêtes nécessaires minimum pour la génération du cube, une mise en place aussi simple que possible tout en conservant un niveau de flexibilité suffisamment élevé.
83
84 Elle permet d’ajouter des règles de sécurisation au niveau du modèle de données lui-même, sans démultiplier le nombre de cubes générés et sans obliger à gérer la sécurité au niveau ligne dans les flux.
85
86 La sécurisation est exprimée aux travers de règles de filtrage simples mises en place grâce à un assistant pour couvrir les besoins les plus courants de restriction de navigation à de membres d'une ou plusieurs dimensions, en fonction des variables d'un utilisateur.
87
88 Pour les besoins avancés on peut avoir recours à un script Javascript qui sera exécuté à chaque interrogation du cube sur la sélection entrante. Dans ce cas c’est véritablement une transformation de la sélection qui peut être faite. Aussi bien du filtrage simple analogue à l’approche « personnalisation de flux » que de la transformation plus complexe en fonction du profil de l’utilisateur. Par exemple, changer un niveau d’exploration, supprimer un axe, une ou plusieurs mesures, etc.
89
90 Quelques exemples de transformations avancées de sélection (des exemples avancés de Live Security sont détaillés sur la page [[ Live Security : exemples d'utilisation>>doc:.Live Security \: exemples.WebHome]]) :
91
92 * Filtrer une dimension //ou //une autre en fonction de la valeur d'une variable utilisateur.
93 * Faire des règles de filtrage "OU" entre dimensions.
94 * Interroger un autre cube pour en extraire un périmètre de sécurisation dynamique, en fonction de la sélection actuelle...
95
96 Coté sécurisation, cette transformation, qu'elle soit simple ou avancée, est appliquée avant le traitement de la sélection coté serveur et ne dépend que du profil de l’utilisateur. Il n’y a aucun moyen pour un utilisateur, même expert, d’altérer ce processus comme pour la personnalisation des flux.
97
98 * **Avantages **: Une seule requête pour la génération d’un seul cube, sécurisation forte, grande flexibilité (transformation potentiellement totale de la sélection du flux)
99 * **Inconvénients **: Mise en place potentiellement compliquée (Javascript) pour les besoins complexes. Mais il existe une interface assistant l'utilisateur à créer des filtres de Live Security simples, sans Javascript.
100
101 [[image:Live Security.png||data-xwiki-image-style-alignment="center" height="413" width="619"]]{{comment}}Capture en basse résolution{{/comment}}
102
103 == Comparatif des méthodes de sécurisation ==
104
105 Voici un tableau comparatif reprenant cette nouvelle approche avec les deux précédentes approches de personnalisation :
106
107 | |**Personnalisation des cubes**|**Personnalisation des flux**|**Personnalisation « Live Security »**
108 |**Sécurisation**|Forte|Faible|Forte
109 |**Génération des cubes**|(((
110 X cubes générés (1 par « profil de personnalisation »)
111
112 ~=> X requêtes
113 )))|(((
114 1 cube généré
115
116 ~=> 1 seule requête
117 )))|(((
118 1 cube généré
119
120 ~=> 1 seule requête
121 )))
122 |**Mise en place**|Simple|Fastidieuse (par flux)|Par assistant / Par script
123 |**Flexibilité**|En fonction de la source de données (ex : SQL)|Filtrage sur les données du cube uniquement|Transformation de la sélection
124
125 == Mise en place ==
126
127 Nous allons à présent voir comment mettre en place le mécanisme Live Security au travers d’un exemple standard de filtrage de dimension.
128
129 L’exemple se base sur une source de données qui contient au moins deux colonnes //pays// et //service// et des colonnes de valeurs (mesures). Chaque utilisateur est assigné à un pays et à un ou plusieurs services et ne verra donc que les chiffres qui s’y rapportent. Certains utilisateur peuvent avoir le droit de voir tous les pays et/ou tous les services.
130
131 === Prérequis ===
132
133 __Utilisateurs__
134
135 Chaque utilisateur a deux variables utilisateur dans le LDAP : //pays// et //services// qui définissent son périmètre de sécurité. Chacune des deux variables peut être vide, cela signifie que l’utilisateur peut voir tous les pays et/ou services. La variable //services// peut être une liste de noms de services séparés par des virgules (pas d’espace après les virgules).
136
137 Par exemple, nous avons les 2 utilisateurs suivants :
138
139 * Utilisateur U1 :
140 ** pays = '//fr'//
141 ** services = 'Marketing,Ventes'
142 * Utilisateur U2 :
143 ** pays = 'de'
144 ** services = (chaîne vide)
145
146 __Modèle de données__
147
148 Le modèle de données se base sur une source SQL sur laquelle on exécute la requête suivante :
149
150 {{code language="SQL"}}
151 SELECT pays, service, val1, val2 FROM UneTable
152 {{/code}}
153
154 On peut noter qu’il n’y a pas de clause WHERE dans cette requête car le but est de générer un cube unique contenant toutes les données pour tous les utilisateurs.
155
156 Le modèle de données contient donc deux dimensions et deux mesures.
157
158 (% class="box warningmessage" %)
159 (((
160 **Important**❗
161 //Les variables utilisateur **${user.pays}**, **${user.services}** ne doivent pas être utilisées dans ce contexte, ni dans la source de données (clause WHERE), ni dans une formule de mesure dérivée ou n’importe où dans le modèle de données. Sinon cela impose au système d’utiliser la personnalisation par cubes, ce que l’on ne veut pas dans cette approche.//
162 )))
163
164 === Création de la fonction Live Security ===
165
166 L’activation du Live Security se fait dans l’écran de **configuration avancé **du modèle de données, onglet **Avancé**. Nous décrivons ici les deux façons de développer une fonction de Live Security, soit via notre assistant dédié aux fonctions simples, soit via la création d'un script Javascript.
167
168 [[image:DM_dvanced_tab_FR.png||alt="Onglet avancé"]]
169
170 (% class="wikigeneratedid" id="HCrE9ationavecl27assistant" %)
171 **Création avec l'assistant**
172
173 1. Pour créer une fonction de Live Security simple sans Javascript, vous pouvez cliquer sur le bouton **Créer (assistant)...** au niveau de la boite de sélection de la **Fonction de transformation de sélection**.
174 1. Entrez un nom pour la fonction.
175 1. Choisissez la dimension **Pays** sur la première règle de filtrage. Cette règle n'a pas de hiérarchie ou niveau, laissez ces deux champs vides.
176 1. Entrez **${user.pays}** dans le champ des membres sélectionnés.
177 1. Ajouter une nouvelle règle en cliquant sur l'icône **+**
178 1. Choisissez la dimension **Service** sur la seconde règle de filtrage. Cette règle n'a pas de hiérarchie ou niveau, laissez ces deux champs vides.
179 1. Entrez **${user.services}** dans le champ des membres sélectionnés.
180 1. Comme nous avons défini que la variable **services **de l'utilisateur peut avoir plusieurs valeurs séparées par des virgules, il faut saisir une virgule (**,**) dans le champ de séparateur de valeurs.
181 1. Cliquez sur **OK **pour créer la nouvelle fonction de Live Security.
182
183 [[image:Live_security_wizard_FR.png||alt="Assistant de fonction de transformation"]]
184
185 (% class="wikigeneratedid" id="HCrE9ationd27unscript" %)
186 **Création d'un script**
187
188 1. Pour créer une fonction de Live Security avancée basée sur un script Javascript, cliquez sur le bouton **Editer…** au niveau de la boite de sélection de la **Fonction de transformation de sélection**.
189 1. Choisissez **Fonction partagée **dans le **Type** de fonction.
190 1. Ajoutez une nouvelle fonction pré-établie en cliquant sur le bouton **+** dans la barre d'outil du gestionnaire de fonctions.
191 1. Entrez un nom pour la fonction.
192
193 Vous pouvez maintenant saisir un script de transformation des sélections faites sur le cube correspondant à ce modèle de données. Ceci est décrit dans le paragraphe suivant.
194
195 Le script à écrire est le corps d’une fonction Javascript qui prend en paramètre un objet « selection ». Cet objet représente la description du résultat que l’on souhaite obtenir du cube (opération « d’aplatissement »). Cet objet complexe définit les axes souhaités, les dimensions, les filtres, les mesures et d’autres paramètres propres à chaque type de flux (graphique, tableaux…). Ce qui nous intéresse dans cet exemple ce sont les paramètres de filtrage de dimension. Le but est de transformer cette sélection afin d’y inclure deux filtres « forcés », un sur le pays de l’utilisateur et un sur ses services, si l’utilisateur a des variables définies (non vides) pour le pays et/ou les services.
196
197 Commençons par récupérer la valeur de la variable de l’utilisateur //pays// en utilisant la fonction **getUserAttribute(‘<nomvariable>’)** :
198
199 {{code language="JAVASCRIPT" cssClass="notranslate"}}
200 var pays = getUserAttribute('pays');
201 {{/code}}
202
203 Ensuite, si la variable pays est définie et non vide, nous appliquons un filtre sur l’objet selection :
204
205 {{code language="JAVASCRIPT" cssClass="notranslate"}}
206 ...
207
208 if (pays != null && pays != '')
209
210 {
211
212 var tabPays = [pays]; //création d'un tableau contenant le pays
213
214 var dim = selection.dm.getDimensionById('Pays');
215
216 var filt = new FilterSelection(dim, -1, -1, [], tabPays);
217
218 selection.setFilter(filt);
219
220 }
221 {{/code}}
222
223 Explication : La construction du filtre se fait avec l’aide de l’instruction **new FilterSelection(Dimension, indexHierarchie, indexNiveau, [ ], tableauMembres)** :
224
225 * **Dimension** : L’objet dimension peut-être récupéré directement dans le modèle de données accessible via **selection.dm**, grâce à la fonction **getDimensionById(dimId)**.
226 * **indexHierarchie** et **indexNiveau** : Ensuite, dans cet exemple, nous filtrons directement les membres racines de la dimension, il n’y a pas de hiérarchie ni de niveau à préciser (...-1, -1...).
227 * **[ ] **(tableau vide) : Utilisé de manière interne, ne pas modifier.
228 * **TableauMembres** : Enfin, un filtre sur une dimension peut avoir plusieurs membres sélectionnés, il faut donc lui passer un tableau de membres (ici **tabPays**). Pour le pays, comme l’utilisateur n’en a qu’un, le tableau ne contient qu’un élément.
229
230 Puis nous appliquons ce filtre à la sélection par **selection.setFilter(…**).
231
232 Enfin, on fait la même chose pour la variable //services// __qui représente une liste de services__, qu’on traite spécifiquement grâce à la fonction Javascript **split**(). Elle découpe une chaîne de caractères en un tableau de chaînes de caractères selon un caractère séparateur (la virgule dans notre cas) :
233
234 {{code language="JAVASCRIPT" cssClass="notranslate"}}
235 ...
236
237 var services = getUserAttribute('services');
238
239 if (services != null && services != '')
240
241 {
242
243 var tabServices = services.split(',');
244
245 var dim = selection.dm.getDimensionById('Service');
246
247 var filt = new FilterSelection(dim, -1, -1, [], tabServices);
248
249 selection.setFilter(filt);
250
251 }
252 {{/code}}
253
254 === Utilisation ===
255
256 Il ne reste plus qu’à créer un flux sur ce modèle de données et à le placer dans une page de tableau de bord.
257
258 Si on ne cache pas les dimensions pays et service dans le tableau de bord (ou dans le flux) il sera toujours possible de filtrer sur une de ces dimensions. Cependant le filtre sera écrasé par le script de Live Security si l’utilisateur a une valeur non vide pour sa variable //pays// ou //services//. Au final, le filtrage sur ces dimensions dans le tableau de bord n’est utile que pour les utilisateurs ayant le droit de tout voir c’est à dire ceux qui ont une valeur vide dans leur variable //pays// et/ou //services//.
259
260 == Références API ==
261
262 Il existe quelques méthodes recommandées pour manipuler une sélection, présentées ci-dessous.
263
264 * **Récupération d’informations utilisateurs**
265
266 {{code language="JAVASCRIPT" cssClass="notranslate"}}
267 (Chaîne) getUserAttribute (attr)
268 {{/code}}
269
270 Description : Retourne l'attribut LDAP **attr** de l'utilisateur. Consultez la page [[Attributs utilisateur >>doc:.User_attributes.WebHome]]pour accéder à la liste des attributs utilisateur par défaut.
271 Il est également possible de récupérer la valeur de paramètres utilisateurs. Consultez le paragraphe [[Ajouter des paramètres utilisateurs>>doc:Digdash.deployment.configuration.administration.WebHome||anchor="Parametres_utilisateurs"]] pour en savoir plus.
272
273 Exemple :
274
275 {{code cssClass="notranslate" language="JAVASCRIPT"}}
276 var userName = getUserAttribute('displayName');
277 {{/code}}
278
279 * **Récupération d’informations de la session utilisateur**
280
281 {{code cssClass="notranslate" language="JAVASCRIPT"}}
282 (Chaîne) getSessionAttribute (attr)
283 {{/code}}
284
285 Description : Retourne l'attribut Session **attr** de l'utilisateur pour la session courante.
286
287 (% class="box infomessage" %)
288 (((
289 Vous trouverez plus d'informations sur l’utilisation des variables de session sur la page [[**Tutoriel variables de session**>>doc:Digdash.user_guide.tutorials.session_variables_tutorial.WebHome]].
290 )))
291
292 Exemple :
293
294 {{code cssClass="notranslate" language="JAVASCRIPT"}}
295 var scenario = getSessionAttribute('Scenario');
296 {{/code}}
297
298 * **Récupération d’informations de la sélection ou du modèle de données courant**
299
300 __Variable du modèle__
301
302 {{code language="JAVASCRIPT" cssClass="notranslate"}}
303 (Nombre) getDDVar(variable)
304 {{/code}}
305
306 **​​​​​​**Description : Retourne la valeur de la **variable du modèle** (DDVar) correspondante. Ces variables sont définies dans le modèle de données et correspondent à un widget dans la page de tableau de bord.
307
308 (% class="box warningmessage" %)
309 (((
310 //Attention : ne pas confondre la DDVar avec la variable d’utilisateur (attribut LDAP).//
311 )))
312
313 Exemple :
314
315 {{code cssClass="notranslate" language="JAVASCRIPT"}}
316 var tauxEuroDollar = getDDVar('txEuroDollar');
317
318 {{/code}}
319
320 __Dimension __
321
322 {{code cssClass="javascript"}}
323 (Dimension) selection.dm.getDimensionById(dimId)
324 {{/code}}
325
326 Description : Retourne un objet Javascript correspondant à la dimension d’identifiant **dimId**. Retourne **null** si cette dimension n’est pas dans modèle courant. Cet objet est nécessaire à d’autres fonctions, par exemple pour la construction d’un filtre.
327
328 Exemple :
329
330 {{code language="JAVASCRIPT" cssClass="notranslate"}}
331 var dimPays = selection.dm.getDimensionById('Pays');
332 {{/code}}
333
334 * **Transformations de la sélection**
335
336 __Fonction FilterSelection{{id name="FilterSelection"/}}__
337
338 (((
339 {{code language="javascript"}}
340 (Filtre) new FilterSelection(dim, hierarchy, level, [ ], ValuesTab)
341 // dim : dimension à filtrer
342 // hierarchy : index de la hiérarchie (ou -1 si pas de hiérarchie)
343 // level : niveau de la hiérarchie (ou -1 pour la racine)
344 // [] : tableau interne — toujours vide, ne pas toucher!
345 // ValuesTab : Liste des valeurs/membres sur lesquels filtrer
346 {{/code}}
347
348 Description : Retourne un objet Javascript correspondant au filtre souhaité sur la dimension en paramètre, dans une hiérarchie et un niveau donné (**-1** si pas de hiérarchie/niveau) et avec les membres spécifiés. Cet objet est nécessaire à d’autres fonctions, par exemple pour l’application du filtre sur la sélection.
349
350 Cette fonction utilise la position de la hiérarchie dans les hiérarchies de la dimension ainsi que son niveau (voir encadré ci-dessous)
351 Pour éviter tout problème lié à des modifications (changement de hiérarchie, etc), utilisez la méthode suivante :
352
353 {{code language="javascript"}}
354 // Récupération de l'identifiant de la dimension à filtrer
355 var dim = selection.dm.getDimensionById('DimID');
356 // Récupération de l'index de la hiérarchie et du niveau dans le cas d'une hiérarchie
357 var pos = dim.getHierarchyLevelPos('HierarchyID', 'LevelID');
358 // Fonction
359 new FilterSelection(dim, pos[0], pos[1], [], ValuesTab);
360 // dim : dimension à filtrer
361 // pos[0] : index de la hiérarchie (à remplacer par -1 si pas de hiérarchie)
362 // pos[1] : index du niveau (à remplacer par -1 pour la racine)
363 // [] : tableau interne — toujours vide, ne pas toucher!
364 // ValuesTab : Liste des valeurs/membres sur lesquels filtrer
365 {{/code}}
366 )))
367
368 (% class="box warningmessage" %)
369 (((
370 ⚠ Il faut bien utiliser les identifiants et pas les traductions.
371 )))
372
373 (% class="box infomessage" %)
374 (((
375 ℹ **Hiérarchies et niveaux (index)**
376
377 Cette fonction s’appuie sur les index de hiérarchie et de niveau, qui correspondent à leur position.
378
379 Les hiérarchies sont indexées selon leur position dans les hiérarchies de la dimension dans la dimension :
380 0
381 1
382 2
383
384
385 Les niveaux d’une hiérarchie sont indexés comme suit :
386 -1 : niveau racine
387 0
388 1
389
390
391 **Exemple**
392
393 Pour une dimension temporelle contenant les hiérarchies suivantes :
394 Date
395 Mois Année
396 Semaine Année
397
398 Les index correspondants sont :
399 Date → 0
400 Mois Année → 1
401 Semaine Année → 2
402
403 Pour la hiérarchie Date, les niveaux sont :
404 Racine → -1
405 Jour → 0
406 Mois → 1
407 Année → 2
408 \\Ces index peuvent évoluer (modification des hiérarchies ou niveaux).
409 Afin d’éviter tout problème, il est fortement recommandé d’utiliser la méthode getHierarchyLevelPos() comme ci-dessus plutôt que de coder les index en dur.
410 )))
411
412 Exemple :
413
414 {{code language="JAVASCRIPT"}}
415 var filter = new FilterSelection(dim, -1, -1, [], new Array('fr','it','de'));
416 {{/code}}
417
418 __
419 Fonction setFilter__
420
421 {{code cssClass="notranslate" language="JAVASCRIPT"}}
422 selection.setFilter(filter)
423 {{/code}}
424
425 Description : Applique un filtre sur la sélection courante. Écrase le filtre existant sur cette dimension s’il y en avait un.
426
427
428 __Fonction setDDVar__
429
430 {{code cssClass="notranslate" language="JAVASCRIPT"}}
431 void setDDVar(variable, valeur)
432 {{/code}}
433
434 Description : Modifie la valeur d’une variable de modèle (DDVar) pour la sélection courante. La valeur de la variable n’est pas modifiée de manière persistante, seulement pour cette sélection.
435
436 (% class="box warningmessage" %)
437 (((
438 //Attention : ne pas confondre la DDVar avec la variable d’utilisateur (attribut LDAP).//
439 )))
440
441 Exemple :
442
443 {{code language="JAVASCRIPT" cssClass="notranslate"}}
444 setDDVar('txEuroDollar', 1.06);
445 {{/code}}
446
447 __
448 Fonction FilterSelectionMatch__
449
450 {{code language="js"}}
451 new FilterSelectionMatch (dim, hierarchy, level, values, operators, matchMode)
452 // dimension : la dimension à filtrer
453 // hierarchy : index de la hiérarchie (ou -1 si pas de hiérarchie)
454 // level : niveau de la hiérarchie (ou -1 pour la racine)
455 // values : tableau des valeurs à filtrer
456 // operators : tableau des opérateurs appliqués à chaque valeur
457 // matchMode : 0 = toutes les règles doivent être vraies (ET), 1 = au moins une doit être vraie (OU)
458 {{/code}}
459
460 (% class="box warningmessage" %)
461 (((
462 ⚠ Cette fonction utilise la position de la hiérarchie dans les hiérarchies de la dimension ainsi que son niveau. Consultez le paragraphe [[Fonction FilterSelection>>doc:||anchor="FilterSelection"]] pour des informations détaillées sur leur récupération.
463 )))
464
465 Description : Permet de filtrer une dimension avec une ou plusieurs conditions, en précisant pour chaque valeur quel opérateur utiliser (égal, commence par, contient, etc.).
466 //values// et //operators// sont des tableaux parallèles : chaque valeur a son opérateur.
467 Il est également possible de choisir si les conditions doivent être combinées en ET ou en OU.
468
469 Les opérateurs disponibles sont les suivants :
470
471 |=(% style="width: 330px;" %)Code JavaScript|=(% style="width: 260px;" %)Valeur|=(% style="width: 902px;" %)Signification
472 |(% style="width:330px" %)OP_ISNOTNULL|(% style="width:260px" %)0|(% style="width:902px" %)Est non nul
473 |(% style="width:330px" %)OP_ISNULL|(% style="width:260px" %)1|(% style="width:902px" %)Est nul
474 |(% style="width:330px" %)OP_EQUAL|(% style="width:260px" %)2|(% style="width:902px" %)Égal
475 |(% style="width:330px" %)OP_CONTAIN|(% style="width:260px" %)3|(% style="width:902px" %)Contient
476 |(% style="width:330px" %)OP_NOTCONTAIN|(% style="width:260px" %)4|(% style="width:902px" %)Ne contient pas
477 |(% style="width:330px" %)OP_NOTEQUAL|(% style="width:260px" %)5|(% style="width:902px" %)Différent
478 |(% style="width:330px" %)OP_MATCHREGEXP|(% style="width:260px" %)6|(% style="width:902px" %)Correspond à l'expression régulière
479 |(% style="width:330px" %)OP_CONTAINWORD|(% style="width:260px" %)7|(% style="width:902px" %)Contient le mot
480 |(% style="width:330px" %)OP_NOTCONTAINWORD|(% style="width:260px" %)8|(% style="width:902px" %)Ne contient pas le mot
481 |(% style="width:330px" %)OP_SUP|(% style="width:260px" %)9|(% style="width:902px" %)Supérieur
482 |(% style="width:330px" %)OP_INF|(% style="width:260px" %)10|(% style="width:902px" %)Inférieur
483 |(% style="width:330px" %)OP_SUPEQUAL|(% style="width:260px" %)11|(% style="width:902px" %)Supérieur ou égal
484 |(% style="width:330px" %)OP_INFEQUAL|(% style="width:260px" %)12|(% style="width:902px" %)Inférieur ou égal
485 |(% style="width:330px" %)OP_STARTSWITH|(% style="width:260px" %)13|(% style="width:902px" %)Commence par
486 |(% style="width:330px" %)OP_ENDSWITH|(% style="width:260px" %)14|(% style="width:902px" %)Finit par
487 |(% style="width:330px" %)OP_ISIN|(% style="width:260px" %)15|(% style="width:902px" %)Est dans
488 |(% style="width:330px" %)OP_ISNOTIN|(% style="width:260px" %)16|(% style="width:902px" %)N’est pas dans
489
490 __Exemple avec 1 seul filtre :__
491
492 {{code}}
493 new FilterSelectionMatch(dim, hierarchy, level, ['admin'], [13], 0);
494 {{/code}}
495
496 Dans ce cas :
497
498 * Valeur : ['admin']
499 * Opérateur : [13] → OP_STARTSWITH → le login doit commencer par admin
500 * matchMode : 0 → une seule règle donc ET ou OU ne change rien.
501
502 __Exemple avec 2 filtres :__
503
504 {{code}}
505 new FilterSelectionMatch(dim, hierarchy, level, ['admin', 'Jean'], [13, 2], 1);
506 {{/code}}
507
508 Dans ce cas :
509
510 * On combine 2 règles :
511 ** login commence par admin (13 = STARTSWITH)
512 ** login égal à Jean (2 = EQUAL)
513 * matchMode : 1 → au moins une des règles doit être vraie (logique OU).
514 = Pour en savoir plus... =
515
516 {{ddchildren}}{{/ddchildren}}