Pour bien organiser le travail dans un ou plusieurs projets PowerCenter au sein d'une même organisation, et pour utiliser de la manière la plus sécurisée Informatica PowerCenter, il faut éviter de travailler avec des utilisateurs génériques et gérer l'authentification et les privilèges selon le profil des personnes et les objets qu'ils devront manipuler. On doit être amenés à :
- Travailler avec des utilisateurs nominatifs pour garantir la traçabilité des modifications
- Limiter les accès à l'ensemble de la plateforme à des profils non administrateurs
- Limiter les accès à l'ensemble des clients PowerCenter à des profils non développeurs (testeurs par exemple)
- Optimiser l'accès au sein d'une même interface cliente en évitant que les développeurs d'un projet P1 aient accès aux développements (folders) des développeurs d'un projet P2 en créant un groupe par projet.
On peut gérer les accès en travaillant avec les rôles, groupes et users personnalisés.
Règle générale:
Un utilisateur ou un groupe peut hériter des privilèges des objets suivants:
- Groupe: Lorsque vous attribuez des privilèges à un groupe, tous les sous-groupes et les utilisateurs appartenant au groupe héritent des privilèges.
- Rôle: Lorsque vous attribuez un rôle à un utilisateur, ce dernier hérite des privilèges appartenant à ce rôle. Lorsque vous attribuez un rôle à un groupe, le groupe, tous les sous-groupes et les utilisateurs appartenant au groupe héritent des privilèges appartenant à ce rôle. Les sous-groupes et les utilisateurs n'héritent pas du rôle.
- Rôles
Un rôle est un ensemble de privilèges que l'on peut attribuer aux utilisateurs et groupes. On peut attribuer un rôle défini par le système (System-defined) ou créer et attribuer des rôles personnalisés (sur mesure) pour les utilisateurs et les groupes.
Un rôle défini par le système est un rôle que l'on ne peut pas modifier ou supprimer. Le rôle Administrator est un rôle défini par le système.
Un rôle personnalisé est un rôle que l'on peut créer, modifier et supprimer.
Création d'un rôle personnalisé
Avant de créer un rôle, il faut avoir en tête l'utilisation qui doit en être faite. On peut, à titre d'exemple, créer un rôle spécifique pour les développeurs et un rôle spécifique pour les testeurs.
Nous allons créer un rôle que nous allons appeler Role_Developpeur. Ce rôle sera destiné à être affecté à un utilisateur développeur qui, pour mener à bien ses activités, va avoir accès aux 4 clients lourds mais pas à la console d'administration.
La spécificité de ce rôle par rapport au rôle prédéfini "PowerCenter Developer" est que nous avons besoin que le développeur ait le droit de manager les Folders.
Pour créer le rôle, il faut aller dans le menu "Configurer la Sécurité":
Puis "Create Role":
en termes de privilèges cela se traduit par cocher toutes les cases requises:
Création d'un rôle personnalisé
Avant de créer un rôle, il faut avoir en tête l'utilisation qui doit en être faite. On peut, à titre d'exemple, créer un rôle spécifique pour les développeurs et un rôle spécifique pour les testeurs.
Nous allons créer un rôle que nous allons appeler Role_Developpeur. Ce rôle sera destiné à être affecté à un utilisateur développeur qui, pour mener à bien ses activités, va avoir accès aux 4 clients lourds mais pas à la console d'administration.
La spécificité de ce rôle par rapport au rôle prédéfini "PowerCenter Developer" est que nous avons besoin que le développeur ait le droit de manager les Folders.
Pour créer le rôle, il faut aller dans le menu "Configurer la Sécurité":
ensuite compléter la configuration
Le rôle est créé et on peut voir le résumé:
On peut créer un deuxième rôle "Role_Testeur" qui sera différent du rôle prédéfini "PowerCenter Operator" par le fait qu'il peut manager les DB Connexions dans le Workflow Manager:
définir les privilèges
puis compléter les privilèges
Le rôle est créé et on peut voir le résumé
On peut par exemple créer un groupe par projet, ou un groupe pour les projets d'un département.
Création d'un groupe
Pour créer le groupe, il faut aller dans le menu "Configurer la Sécurité" puis "create group":
Le groupe qu'on crée pour l'exemple est le groupe des utilisateurs du projet X du département finance, il va regrouper tous les analystes, développeurs et testeurs de ce projet.
- Groupes
On peut par exemple créer un groupe par projet, ou un groupe pour les projets d'un département.
Création d'un groupe
Pour créer le groupe, il faut aller dans le menu "Configurer la Sécurité" puis "create group":
Le groupe qu'on crée pour l'exemple est le groupe des utilisateurs du projet X du département finance, il va regrouper tous les analystes, développeurs et testeurs de ce projet.
On affecte les utilisateurs au groupe dans l'onglet « users »
On peut
affecter un ou plusieurs rôles au groupe, pour le faire nous nous plaçons sur l’onglet « privilèges »:
- Utilisateurs
Un utilisateur PowerCenter est quelqu'un qui a un compte d'utilisateur dans le domaine PowerCenter. Un utilisateur ayant un compte dans le domaine PowerCenter peut effectuer des tâches dans des applications PowerCenter. Comme pour les rôles et groupe, on utilise la console d'administration pour créer et gérer des comptes d'utilisateurs.
Pour créer un utilisateur, il faut aller dans le menu "Configurer la Sécurité" puis "create user":
Puis on affecte cet utilisateur à un groupe:
et on lui affecte un rôle qui définira ses accès et privilèges:
dans l'exemple, on affecte le rôle testeur que nous avons créé plus haut à cet utilisateur pour qu'il n'ait accès qu'aux Workflow Manager et Workflow Monitor:
On continue ensuite l'administration en créant les utilisateurs développeurs qui auront le rôle Role_Developpeur et ainsi de suite.
Aucun commentaire:
Enregistrer un commentaire