Rôles et permissions DC-Maestro
Accès au produit
Pour se connecter à DC-Maestro, vous devez posséder un compte utilisateur avec un rôle applicatif.
Les rôles applicatifs sont attribués par les administrateurs du serveur d’authentification.
Il existe 2 rôles applicatifs
-
Administrateur : gère le référencement des Instances DataChain et effectue des actions d’urgence sur les Planifications
-
Utilisateur : crée, contribue à la gestion et l’exécution des Planifications (selon son rôle sur la Planification)
Rôles applicatifs
Administrateur DC-Maestro
L’Administrateur DC-Maestro gère le référencement des instances et agit sur les exécutions des Planifications.
Les actions disponibles sur les Planifications permettent de répondre à des besoins d’urgence, temporaires.
Préférez l’ajout de Contributeurs pour collaborer sur les Planifications.
| Pour garantir la sécurité et la confidentialité des données, la liste des Planifications disponibles pour les Administrateurs ne permet pas d’accéder aux détails des Planifications. |
Nous recommandons de ne pas cumuler les rôles d'administrateur et d'utilisateur sur un seul profil.
| Permission | Détail |
|---|---|
Référencer |
Référence une Instance DataChain existante dans DC-Maestro |
Modifier |
Modifie les paramètres d’une Instance DataChain déjà référencée |
Déréférencer |
Supprime le référencement d’une Instance sans Planification dans DC-Maestro |
Activer / Inactiver |
Active ou inactive une Planification. Les Planifications inactives ne peuvent plus être exécutées (manuellement ou automatiquement) |
Exécuter |
Lance une exécution manuelle sur une Planification active |
Utilisateur DC-Maestro
Les utilisateurs DC-Maestro peuvent créer et contribuer à la gestion des Planifications.
Les éléments DataChain Core (Projets, DataBlocks, etc.) disponibles dans DC-Maestro sont ceux auquel l’utilisateur à accès dans l’instance sélectionnée.
Il existe donc certains pré-requis pour pouvoir orchestrer des tâches depuis DC-Maestro.
- Pré-requis DataChain
-
-
Être membre du Projet DataChain qui contient les éléments à planifier
-
Posséder les permissions globales pour accéder aux éléments (DataBlock, Entité Métier…)
-
Posséder les droits adéquats sur l’élément permettant d’y accéder et de réaliser des actions spécifiques (lecture, persister, exposer…) sur les éléments DataChain sélectionnés depuis DC-Maestro.
-
Permissions globales des utilisateurs
Tous les Utilisateurs peuvent voir et sélectionner les instances référencées dans DC-Maestro.
L’ensemble des fonctionnalités liées aux Planifications sont disponibles pour tous les Utilisateurs DC-Maestro.
L’accès aux données informatives sur une Planification est liée à sa confidentialité : toutes les Planifications publiques sont accessibles en lecture seule pour l’ensemble des Utilisateurs DC-Maestro.
Les actions possibles sur une Planification dépendent du rôle de l’utilisateur sur la Planification (Propriétaire, Contributeur ou aucun).
| Permission | Détail |
|---|---|
Voir les Instances référencées |
Affiche la liste des Instances DataChain disponibles pour DC-Maestro |
Choisir une Instance de travail |
Sélectionne une Instance DataChainCore comme Instance de travail pour accéder aux Planifications liées |
| Permission | Détail |
|---|---|
Créer une Planification |
Ajoute une nouvelle Planification en lien avec un Projet DataChain |
Consulter la liste |
Affiche l’ensemble des Planifications existantes (Publiques, ou dont vous êtes Propriétaire ou Contributeur) |
Consulter le détail d’une Planification |
Affiche l’ensemble des informations pour une Planification (Pipeline des tâches, Métadonnées, Historique d’exécution…) |
Consulter le journal de la tâche |
Affiche le journal d’exécution d’une tâche ainsi que sa date et son temps d’exécution |
Rôles fonctionnels
Les rôles fonctionnels définissent les actions possibles d’un utilisateur sur une Planification.
L’utilisateur qui crée la Planification est le Propriétaire et possède l’ensemble des droits.
Il est le seul à pouvoir supprimer la Planification, et ajouter des utilisateurs ou des groupes d’utilisateurs comme Contributeurs.
Propriétaire
Dès qu’un utilisateur crée une Planification, il en devient le Propriétaire.+
La capacité d’un utilisateur à créer et exécuter des actions sur les éléments DataChain de la Planification dépend directement de l’ensemble de ses droits et permissions dans DataChain Core.
Le Propriétaire doit donc posséder l’ensemble des droits et permissions suffisant pour réaliser l’ensemble des tâches.
Afin de sécuriser l’exécution des tâches, le mot de passe de l’utilisateur doit être saisi lors de la création d’une Planification dans le but de générer un token lié à cette Planification.
Contributeur
Les utilisateurs et les groupes ajoutés comme Contributeurs peuvent réaliser de nombreuses actions sur la Planification.
| Lorsqu’un utilisateur Contributeur déclenche l’exécution du pipeline des tâches, celui-ci est toujours exécuté au nom du Propriétaire, c’est-à-dire au regard des droits et permissions du Propriétaire sur les éléments liés aux Tâches. |
| Permission | Détail | Propriétaire | Contributeur |
|---|---|---|---|
Modifier les métadonnées |
Modifie les métadonnées (Libellé, Description, Tags, Confidentialité, État) |
|
|
Gérer le pipeline des tâches |
Ajoute, organise et supprime les tâches, sélectionne les éléments DataChain Core |
|
|
Gérer l’exécution |
Lance ou programme l’exécution de l’ensemble des tâches d’une Planification |
|
|
Gérer la liste des Contributeurs |
Ajoute et supprime les groupes et utilisateurs dans le rôle de Contributeurs |
|
|
Supprimer |
Supprime une Planification de façon définitive. |
|
