Rôles et permissions DC-Maestro

En résumé

  • Un compte utilisateur avec un rôle applicatif est nécessaire pour se connecter à DC-Maestro

  • Les rôles applicatifs sont attribués par les administrateurs du serveur d’authentification

    • En tant qu’Administrateur DC-Maestro, vous pouvez gérer le référencement des instances et agir sur les exécutions des Planifications en cas d’urgence

    • En tant qu’utilisateur DC-Maestro, vous pouvez sélectionner des Instances de travail pour créer et contribuer à la gestion des Planifications

  • Les rôles fonctionnels

    • En tant que Propriétaire, vous pouvez réaliser toutes les actions sur une Planification

    • Le Propriétaire est obligatoirement un utilisateur

    • En tant que Contributeur, vous pouvez réaliser toutes les actions en dehors de la gestion des Contributeurs et de la suppression de la Planification

    • Les Contributeurs peuvent être des groupes ou des utilisateurs

  • Les données des Planifications publiques sont visibles pour tous les Utilisateurs

  • Les données des Planifications privées sont visibles uniquement pour le Propriétaire et les Contributeurs

Accès au produit

Pour se connecter à DC-Maestro, vous devez posséder un compte utilisateur avec un rôle applicatif.
Les rôles applicatifs sont attribués par les administrateurs du serveur d’authentification.

Il existe 2 rôles applicatifs

  • Administrateur DC-Maestro

    • gérer le référencement des Instances DataChain

    • effectuer des actions sur les Planifications dont il n’est ni Contributeur ni Propriétaire

  • Utilisateur DC-Maestro

    • créer de nouvelles Planifications

    • gérer les Planifications (en fonction de son rôle sur la Planification)

    • exécuter des pipelines

Rôles applicatifs

Administrateur DC-Maestro

L’Administrateur DC-Maestro gère le référencement des instances et agit sur les exécutions des Planifications.
Les actions disponibles sur les Planifications permettent de répondre à des besoins d’urgence, temporaires.
Préférez l’ajout de Contributeurs pour collaborer sur les Planifications.

Pour garantir la sécurité et la confidentialité des données, la liste des Planifications disponibles pour les Administrateurs ne permet pas d’accéder aux détails des Planifications.

Nous recommandons de ne pas cumuler les rôles d'Administrateur et d'Utilisateur sur un seul profil.

Droit / permissions -Administrateur DC-Maestro
Permission Détail

Référencer

Référence une Instance DataChain existante dans DC-Maestro

Modifier

Modifie les paramètres d’une Instance DataChain référencée

Déréférencer

Supprime le référencement d’une Instance sans Planification dans DC-Maestro
Cette action ne supprime pas l’Instance DataChain, uniquement son référencement dans DC-Maestro.

Activer / Inactiver

Active ou inactive une Planification. Les Planifications inactives ne peuvent plus être exécutées (manuellement ou automatiquement)

Exécuter

Lance une exécution manuelle sur une Planification active

Arrêter

Envoie une demande d’arrêt lorsqu’une exécution est en cours

Utilisateur DC-Maestro

Les Utilisateurs DC-Maestro peuvent créer et contribuer à la gestion des Planifications.

Les éléments DataChain-Core (Projets, DataBlocks, etc.) disponibles dans DC-Maestro sont identiques à ceux auquel l’utilisateur à accès dans l’instance sélectionnée.
Il existe donc certains pré-requis pour pouvoir orchestrer des tâches depuis DC-Maestro.

Pré-requis DataChain

  • être membre du Projet DataChain qui contient les éléments à orchestrer

  • posséder les permissions globales suffisantes pour accéder aux éléments (DataBlock, Entité Métier, Tableaux de bord, …​)

  • posséder les droits adéquats sur les éléments permettant d’y accéder et de réaliser des actions spécifiques (lecture, persister, exposer…​) sur les éléments DataChain sélectionnés depuis DC-Maestro

Permissions globales des utilisateurs

Tous les Utilisateurs peuvent voir et sélectionner les Instances DC-Core référencées dans DC-Maestro.

L’ensemble des fonctionnalités liées aux Planifications sont disponibles pour tous les Utilisateurs DC-Maestro.

L’accès aux données d’une Planification est liée à sa confidentialité

  • toutes les Planifications publiques sont accessibles en lecture seule pour l’ensemble des Utilisateurs DC-Maestro

  • les Planifications privées sont accessibles uniquement par le Propriétaire et les Contributeurs

Les actions disponibles pour une Planification dépendent du rôle de l’utilisateur sur la Planification (Propriétaire, Contributeur, lecteur).

Droit / permissions -Utilisateur DC-Maestro - Droits sur les Instances
Permission Détail

Voir les Instances référencées

Affiche la liste des Instances DataChain disponibles pour DC-Maestro

Choisir une Instance de travail

Sélectionne une Instance DataChain-Core comme Instance de travail pour accéder aux Planifications liées ou en créer des nouvelles
Droit / permissions -Utilisateur DC-Maestro - Droits sur les Planifications
Permission Détail

Créer une Planification

Ajoute une nouvelle Planification en lien avec un Projet DataChain

Voir la liste des Planifications et des exécution en cours, passées ou planifiées

Affiche l’ensemble des Planifications existantes selon le rôle fonctionnel de l’utilisateur et la confidentialité de la Planification (publique, ou dont vous êtes Propriétaire ou Contributeur)

Consulter le détail d’une Planification

Affiche l’ensemble des informations pour une Planification (Pipeline des tâches, Métadonnées, Historique d’exécution…​)

Consulter le journal de la tâche

Affiche le journal d’exécution d’une tâche ainsi que sa date et son temps d’exécution

Rôles fonctionnels

Les rôles fonctionnels définissent les actions possibles d’un utilisateur sur une Planification.
L’utilisateur qui crée la Planification est le Propriétaire et possède l’ensemble des droits.
Il est le seul à pouvoir supprimer la Planification, et ajouter des utilisateurs ou des groupes d’utilisateurs comme Contributeurs.

Propriétaire

Dès qu’un utilisateur crée une Planification, il en devient le Propriétaire.
La capacité d’un utilisateur à créer et exécuter des actions sur les éléments DataChain de la Planification dépend directement de l’ensemble de ses droits et permissions dans DataChain Core.
Le Propriétaire doit donc posséder l’ensemble des droits et permissions suffisant pour réaliser l’ensemble des tâches.

Afin de sécuriser l’exécution des tâches, le mot de passe de l’utilisateur doit être saisi lors de la création d’une Planification.
Cette action permet de générer un token unique pour chaque Planification.

Contributeur

Les utilisateurs et les groupes ajoutés comme Contributeurs peuvent réaliser de nombreuses actions sur la Planification.

Lorsqu’un utilisateur Contributeur déclenche l’exécution du pipeline des tâches, celui-ci est toujours exécuté au nom du Propriétaire, c’est-à-dire au regard des droits et permissions du Propriétaire sur les éléments liés aux Tâches.

Répartition des droits selon le rôle fonctionnel

Droit / permissions -Rôles fonctionnels - Droits sur les Planifications
Permission Détail Propriétaire Contributeur

Modifier les métadonnées

Modifie les métadonnées (Libellé, Description, Tags, Confidentialité, État)

30

30

Gérer le pipeline des tâches

Ajoute, organise et supprime les tâches, sélectionne les éléments à orchestrer

30

30

Modifier le Projet

Sélectionne un nouveau Projet source et mappe les tâches à de nouveaux éléments à orchestrer

30

30

Gérer l’exécution

Lance, programme ou arrête l’exécution de l’ensemble des tâches d’une Planification

30

30

Consulter l’historique d’exécution

Consulter l’historique d’exécution de la Planification et le journal d’exécution de chaque tâche

30

30

Gérer la liste des Contributeurs

Ajoute et supprime les groupes et utilisateurs dans le rôle de Contributeurs

30

Supprimer

Supprime une Planification de façon définitive

30