Résolution des problèmes d’autorisations sur un tableau de bord réactif

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • Les autorisations de tableau de bord peuvent être définies à différents endroits.

    Avant de commencer

    Lorsque vous rencontrez des problèmes avec les autorisations sur les tableaux de bord réactifs, vous pouvez examiner les autorisations dans le panneau Partage de tableau de bord, les autorisations de groupe et les propriétés du tableau de bord.

    Rôle requis : dashboard_admin, pa_admin

    Procédure

    • Vérifiez les autorisations dans le volet Partage du tableau de bord.
      Le propriétaire du tableau de bord, les utilisateurs ayant le rôle dashboard_admin ou admin et les utilisateurs ayant le rôle pa_power_user ou pa_admin qui peuvent modifier le tableau de bord peuvent effectuer cette étape.
    • Vérifiez les autorisations du groupe auquel le tableau de bord appartient.

      Les autorisations de groupe de tableaux de bord ne s’affichent pas dans le panneau de partage de tableau de bord.

      Les utilisateurs disposant du rôle dashboard_admin, admin, pa_power_user ou pa_admin peuvent effectuer cette étape.
    • Comparez le tableau de bord et les autorisations de groupe de tableau de bord.

      Si des autorisations sont spécifiées sur un tableau de bord, les autorisations du groupe de tableaux de bord sont remplacées et non ne s’applique pas.

      Les utilisateurs disposant du rôle dashboard_admin, admin, pa_power_user ou pa_admin peuvent effectuer cette étape.
    • Dans le formulaire des propriétés du tableau de bord, examinez les rôles spécifiés dans le champ Restreindre aux rôles .

      Seuls les utilisateurs ayant l’un des rôles spécifiés dans ce champ peuvent afficher le tableau de bord.

      Le propriétaire du tableau de bord, les utilisateurs ayant le rôle dashboard_admin ou admin et les utilisateurs ayant des rôles pa_power_user ou pa_admin qui peuvent modifier le tableau de bord peuvent effectuer cette étape. Les autres utilisateurs autorisés à modifier le tableau de bord peuvent afficher ce champ, mais ne peuvent pas le modifier.

    Scénarios d’autorisations de tableaux de bord

    Les autorisations sur les tableaux de bord peuvent être compliquées. Si vous définissez une autorisation sur un groupe de tableaux de bord, par exemple, les autorisations définies sur un tableau de bord au sein de ce groupe la remplacent. Cette matrice montre ce qui est visible en fonction de diverses combinaisons d’autorisations.

    La table de scénarios d’autorisations de tableau de bord utilise les abréviations suivantes :
    Remarque :
    Les utilisateurs disposant de rôles administrateur et dashboard_admin disposent des autorisations complètes sur tous les tableaux de bord.
    Tableau 1. Scénarios d’autorisations de tableaux de bord
    Scénario DG Autorisation DG Autorisation de vue de la base de données Autorisation de modification de la base de données RTR Qui peut consulter la base de données ?
    Pas de DG, pas d’autorisations de base de données X X X X X Seul le propriétaire
    RTR uniquement X X X X asset Seul le propriétaire
    Autorisations de base de données uniquement X X itil X X Utilisateurs disposant du rôle itil
    Autorisations BD et RTR X X itil X asset Utilisateurs ayant à la fois les rôles itil ET asset
    Uniquement DG sans autorisations Existe X X X X Utilisateurs ayant le rôle pa_admin OU le rôle pa_power_user
    DG sans autorisations et RTR Existe X X X asset Utilisateurs ayant à la fois le rôle d’actif ET le rôle pa_admin OU le rôle de pa_power_user
    Uniquement les autorisations DG et DG Existe itil X X X Utilisateurs disposant soit du rôle itil, soit du rôle pa_admin OU du rôle pa_power_user
    DG, autorisations DG et RTR Existe itil X X asset Utilisateurs ayant à la fois le rôle asset ET le rôle itil OU le rôle pa_admin OU le rôle pa_power_user
    Autorisations DG, DG et autorisations DB Existe itil itil_admin X asset Utilisateurs ayant à la fois le rôle itil_admin ET le rôle d’actif
    DG, autorisations DG, autorisations BD et RTR Existe itil itil_admin X X Utilisateurs disposant du rôle itil_admin
    Les autorisations par défaut d’un groupe de tableaux de bord sont pa_admin et pa_power_user. Si une autorisation, telle qu’ITIL, est spécifiée dans le groupe de tableaux de bord, cette autorisation est ajoutée à l’autorisation par défaut. Les autorisations sur les tableaux de bord individuels remplacent l’autorisation de groupe de tableaux de bord.

    Résolution d’un problème lié aux autorisations de modification sur les tableaux de bord réactifs

    Les utilisateurs disposant d’autorisations de modification sur un tableau de bord réactif peuvent également avoir besoin d’autorisations de modification sur un autre tableau de bord dans lequel l’onglet est utilisé.

    Avant de commencer

    Rôle requis : administrateur

    Pourquoi et quand exécuter cette tâche

    Un tableau de bord est partagé avec un utilisateur disposant d’autorisations de modification. Sur certains onglets, l’utilisateur ne peut pas ajouter de widgets. Lorsque l’utilisateur sélectionne Ajouter des widgets, rien ne se passe. Le même utilisateur peut ajouter des widgets à d’autres onglets et tableaux de bord. La cause du problème est liée à la façon dont l’onglet de tableau de bord concerné a été créé. Si l’onglet de tableau de bord a été créé dans un tableau de bord non réactif et que l’onglet est lié à un autre onglet de tableau de bord, l’utilisateur affecté doit obtenir des autorisations de modification sur cet autre tableau de bord lié.

    Procédure

    1. Accédez au tableau de bord affecté.
    2. Dans le menu contextuel , sélectionnez Propriétés du tableau de bord.
    3. Sélectionnez Lancer l’évaluation des dépendances.
      Les résultats montrent le tableau de bord et tous les onglets utilisés par le tableau de bord.
    4. Sélectionnez l’onglet affecté.
    5. Dans le menu contextuel , choisissez Afficher l’utilisation par.
      Le résultat affiche les tableaux de bord dans lesquels l’onglet apparaît.
    6. Ouvrez l’autre tableau de bord qui utilise l’onglet affecté.
    7. Modifiez les autorisations de partage sur ce tableau de bord et pour donner un accès en modification à l’utilisateur affecté.

    Résultats

    L’utilisateur affecté peut maintenant modifier l’onglet Tableau de bord sur le tableau de bord réactif.

    Résolution des problèmes liés aux tableaux de bord partagés dans des champs d’application non globaux

    Les tableaux de bord des applications incluses dans le périmètre peuvent ne pas être visibles par les utilisateurs non administrateurs. Les utilisateurs non-administrateurs peuvent ne pas être en mesure d’afficher le tableau de bord ou les widgets sur le tableau de bord ne se chargent pas.

    Avant de commencer

    Rôle requis : admin de l’application incluse dans le périmètre associée.

    Pourquoi et quand exécuter cette tâche

    Les utilisateurs peuvent voir le message « Le tableau de bord n’a pas été partagé avec l’utilisateur » ou « Ce tableau de bord est restreint aux rôles suivants » sans liste de rôles.

    Procédure

    1. Accédez à la Tout > sys_properties.list.
    2. Définissez la propriété système glide.security.scoped_administration.honor_global_acl sur true.
      Si cette propriété est déjà définie sur true, aucune mise à jour n’est nécessaire.
    3. En tant qu’administrateur d’application, basculez le périmètre vers le périmètre dans lequel le tableau de bord a été créé.
    4. Naviguer Tout > sys_scoped_admin_acl_inheritance.list.
    5. Facultatif : Si les rapports présentent le même problème, créez des enregistrements pour ces tables :
      • Rapports [sys_report]
      • Utilisateurs et groupes de rapports [sys_report_users_groups]
    6. Créez des enregistrements pour ces tables :
      • Tableau de bord [pa_dashboards]
      • Page d’accueil [sys_portal_page]
      • Onglets [pa_tabs]
      • Autorisations de tableau de bord [pa_dashboards_permissions]