support clients /

L’utilisation de rôles dans SAS® Web Report Studio

Vous souhaitez créer différents profils utilisateur pour SAS® Web Report Studio, cet article vous présente une manière très simple d'implémenter une politique de sécurité pour cette application.

A partir de SAS® Web Report Studio 2.1, il est possible d'utiliser la notion de rôles utilisateurs permettant ainsi de sécuriser l'application selon le profil des utilisateurs.
Par défaut, tout utilisateur qui se connecte à SAS® Web Report Studio a la possibilité de visualiser, modifier ou créer un rapport.
Afin d'implémenter une sécurité, chaque utilisateur de SAS® Web Report Studio devra être associé à un rôle. Le rôle associé à l'utilisateur qui se connecte à l'application déterminera alors les menus disponibles pour cette personne.
Nous détaillerons dans cet article les différents rôles disponibles par défaut et les règles à respecter lors de l'utilisation de ces rôles.

Caractéristiques des rôles disponibles

Cinq rôles, créés à l'installation du produit, sont définis par défaut dans le fichier WebReportStudioProperties.xml : WRS Report Consumer, WRS Report Author, WRS Advanced User, WRS Administrator et WRS Prohibited.
Il est important de noter que le rôle WRS Advanced User est un sur-ensemble du rôle WRS Report Author qui est lui-même un sur-ensemble du rôle WRS Report Consumer.

  • WRS Report Consumer : Les utilisateurs disposant de ce rôle peuvent visualiser des rapports et manipuler les données du rapport dans la fenêtre « Affichage du rapport ». Ils peuvent également copier, déplacer, sauvegarder, renommer ou supprimer des rapports. Ces utilisateurs n'ont par contre pas la possibilité de créer un nouveau rapport.

Voici un aperçu de SAS® Web Report Studio accédé par un utilisateur disposant uniquement de ce rôle :

-

  • WRS Report Author : En plus des droits correspondant au rôle WRS Report Consumer, les utilisateurs disposant du rôle WRS Report Author peuvent créer de nouveaux rapports et ordonnancer des rapports.

Voici un aperçu de SAS® Web Report Studio accédé par un utilisateur disposant du rôle SAS Report Author :

-

  • WRS Advanced User : En plus des droits correspondant au rôle WRS Report Author, les utilisateurs disposant du rôle WRS Advanced User peuvent également distribuer des rapports (dans le cas où un serveur d'ordonnancement est disponible). Ce rôle ne permet pas de créer ou supprimer des listes de destinataires utilisées pour la distribution de rapport.

  • WRS Administrator : Les utilisateurs disposant de ce rôle peuvent effectuer toutes les actions associées à SAS® Web Report Studio, incluant la possibilité de créer ou supprimer des listes de destinataires utilisées pour la distribution de rapport. Ce rôle donne tous les droits pour SAS® Web Report Studio, et doit donc être utilisé à bon escient. Toutefois le rôle WRS Administrator n'a aucun effet sur les droits d'accès aux données d'un rapport.

  • WRS Prohibited : Les utilisateurs ayant ce rôle associé ne peuvent pas se connecter à SAS® Web Report Studio. Si un utilisateur tente de se connecter à l'application, le message d'erreur ci-dessous sera alors affiché :

-

Comment utiliser ces rôles ?

A l'exception du rôle WRS Prohibited, un groupe d'utilisateurs est créé automatiquement pour chaque rôle dans les métadonnées.
Nous retrouvons ainsi ces groupes dans SAS® Management Console à travers le Gestionnaire des utilisateurs :

-

Afin d'implémenter la sécurité pour SAS® Web Report Studio, l'utilisateur se connectant à SAS® Management Console doit disposer du profile 'Super-utilisateur' (exemple : sasadm).
Si vous souhaitez utiliser le rôle WRS Prohibited, il est nécessaire de créer un groupe d'utilisateurs du même nom en cochant l'option 'Rendre ce groupe disponible en tant que Rôle pour les applications' :

-

Par défaut, les utilisateurs n'appartiennent à aucun de ces groupes WRS mais disposent implicitement des rôles WRS Report Consumer, WRS Report Author et WRS Advanced User. Cela signifie que tous les utilisateurs ont le droit de visualiser, modifier ou créer un nouveau rapport etc.
Afin d'implémenter la sécurité pour SA®S Web Report Studio, les utilisateurs doivent être explicitement rajoutés dans les groupes WRS à travers le Gestionnaire des utilisateurs.

Attention : dès lors qu'un utilisateur est explicitement rajouté dans un groupe WRS, quel qu'il soit, seul cet utilisateur disposera de ce rôle dans SAS® Web Report Studio.
A partir de ce moment, tout utilisateur n'appartenant à aucun groupe WRS ou n'ayant pas d'identifiant dans les métadonnées pourra uniquement visualiser des rapports et les manipuler dans la fenêtre « Affichage du rapport ».
Si une sécurité est implémentée, il est donc nécessaire qu'elle le soit pour tous les utilisateurs.

Si un utilisateur est explicitement rajouté dans un groupe WRS, un ou des utilisateurs devront obligatoirement être rajoutés dans les groupes correspondant aux sur-ensembles.
Ex : si l'on rajoute un utilisateur au groupe WRS Report Author, un ou plusieurs utilisateurs doivent être rajoutés dans le groupe WRS Advanced User.

Ces rôles permettent donc de sécuriser l'utilisation de SAS® Web Report Studio selon les profils d'utilisateurs présents dans votre entreprise. Cette sécurité est facile d'administration puisqu'elle peut être implémentée par la simple utilisation du Gestionnaire d'utilisateurs à travers SAS® Management Console.

 Pour plus d'informations sur l'utilisation des rôles dans SAS® Web Report Studio :

  • SAS® 9.1.3 Intelligence Platform, Web Application Administration Guide Cliquez ICI 

Sylvain Bertin
Consultant Support Clients - SAS France