Autorisations dans PerformancePoint Services (SharePoint Server 2010)
S’applique à : SharePoint Server 2010 Enterprise
Dernière rubrique modifiée : 2015-03-09
Planification des autorisations et des rôles
PerformancePoint Services utilise le modèle de sécurité SharePoint Server pour contrôler l’accès des utilisateurs aux différentes fonctionnalités et tâches. Il existe des modifications significatives, mais néanmoins subtiles, dans l’utilisation de PerformancePoint Services dans Microsoft SharePoint Server 2010 par rapport à Microsoft Office PerformancePoint Server 2007. Dans Microsoft Office PerformancePoint Server 2007, Monitoring Server possède ses propres serveur et base de données pour le stockage des métadonnées et du contenu. Dans Microsoft Office PerformancePoint Server 2007, la sécurité est appliquée globalement au niveau du serveur et à chaque objet.
Dans SharePoint Server 2010, le contenu des métadonnées PerformancePoint est stocké dans des listes et des bibliothèques de documents SharePoint. Par conséquent, vous devez comprendre les différences entre l’affectation d’autorisations et de rôles entre Microsoft Office PerformancePoint Server 2007 et SharePoint Server 2010. Dans Microsoft Office PerformancePoint Server 2007, l’administrateur qui occupe le serveur est automatiquement désigné comme administrateur. Dans SharePoint Server 2010, cette personne n’est pas automatiquement désignée comme administrateur. Au besoin, cette affectation peut être réalisée manuellement.
Rôles et autorisations
PerformancePoint Services utilise des autorisations et des groupes d’autorisations SharePoint Server. Lorsque vous planifiez l’utilisation du service par les utilisateurs, passez en revue les rôles SharePoint Server principaux.
Administrateur de batterie de serveurs : pour modifier des éléments du tableau de bord, ce rôle doit au moins disposer d’autorisations de collaborateur sur les listes de contenu (ou éléments de liste) et sur les bibliothèques de sources (ou éléments de bibliothèque).
Administrateurs de collections de sites : pour modifier les éléments de tableau de bord, ce rôle doit au moins disposer d’autorisations de collaborateur sur les bibliothèques de sources de données (ou éléments de bibliothèque).
Administrateur de site ou collaborateur de bibliothèques de documents et listes : pour modifier des éléments du tableau de bord, ce rôle doit au moins disposer d’autorisations de collaborateur sur les listes de contenu (ou éléments de liste) et sur les bibliothèques de sources (ou éléments de bibliothèque).
Important
Si une personne ou un rôle est chargé de redéployer les tableaux de bord après leur importation à partir de Microsoft Office PerformancePoint Server 2007, cette personne ou ce rôle doit au moins disposer d’autorisations de Concepteur.
En guise de meilleure pratique, il est recommandé de créer des groupes SharePoint (ou de tirer parti de groupes existants) pour organiser les rôles dans PerformancePoint Services. Si vous établissez des groupes d’autorisations clairement définis en fonction du rôle de travail, vous pouvez mieux contrôler qui a accès à quoi.
Les quatre rôles de serveur disponibles dans Microsoft Office PerformancePoint Server 2007 correspondent vaguement à des rôles prédéfinis dans SharePoint Server 2010. Dans PerformancePoint Services, il s’agit des rôles Admin, Lecteur avec pouvoir, Gestionnaire de sources de données et Créer. En outre, deux rôles supplémentaires (Éditeur et Lecteur) au niveau de l’élément sont définis dans Dashboard Designer. Le tableau ci-après établit une correspondance entre les rôles dans PerformancePoint Server 2007 et ceux dans PerformancePoint Services dans Microsoft SharePoint Server 2010.
Important
Le fait d’être administrateur sur le serveur ne vous ajoute pas automatiquement en tant qu’administrateur dans PerformancePoint Services dans Microsoft SharePoint Server 2010.
| Rôle PerformancePoint Server 2007 | Autorisations PerformancePoint Server 2007 | Rôle PerformancePoint Services dans Microsoft SharePoint Server 2010 | Commentaires |
|---|---|---|---|
Admin |
Modifier n’importe quel élément et créer des éléments |
Collaborateur : contenu de données et sources de données |
|
Lecteur avec pouvoir |
Lire n’importe quels éléments (dans le cadre des processus SDK) |
Lecture : contenu de données et sources de données |
|
Gestionnaire de source de données |
Créer des éléments (sources de données uniquement) |
Collaborateur : sources de données uniquement |
|
Créateur |
Créer des éléments (sauf pour les sources de données) |
Collaborateur : contenu de données uniquement |
|
Autorisations des éléments |
|||
Éditeur |
Afficher, modifier ou supprimer l’élément |
Collaborateur |
|
Lecteur |
Afficher l’élément |
Aucun |
Une autre façon d’aborder les besoins en termes d’accès consiste à se pencher sur les autorisations en fonction des tâches :
| Tâche utilisateur | Autorisations PerformancePoint Services dans Microsoft SharePoint Server 2010 requises |
|---|---|
Lancer Dashboard Designer |
Aucune, si ce n’est être un utilisateur authentifié dans SharePoint Server 2010 |
Créer des éléments de tableau de bord PerformancePoint et les enregistrer dans une liste ou une bibliothèque de documents SharePoint |
Collaborateur |
Effectuer toutes les tâches de collaborateur ainsi que publier les tableaux de bord PerformancePoint |
Concepteur |
Afficher les tableaux de bord PerformancePoint et utiliser les fonctionnalités interactives |
Lire |
Gérer les autorisations utilisateur pour les éléments de tableau de bord |
Contrôle total (site) ou administrateur de collection de sites |
See Also
Concepts
Planifier la sécurité de PerformancePoint Services (SharePoint Server 2010)