L’accès aux autorisations est possible à partir du panneau situé en haut à droite de l’écran :
L’onglet standard « Droits » est divisé en plusieurs sections :
Il fournit également des informations sur le nombre de licences disponibles et occupées dans le programme.
. Ensuite, dans l’onglet Profil, il faut entrer un identifiant unique et compléter les données.
Après avoir vérifié la disponibilité de l’identifiant, les autres données peuvent être saisies :
Pour le type de connexion nom d’utilisateur/mot de passe, le mot de passe défini doit contenir un minimum de 6 caractères, au moins un chiffre, au moins une lettre minuscule, au moins une lettre majuscule et au moins un caractère spécial. Si l’une des conditions n’est pas remplie, un message indiquant les exigences en matière de mot de passe s’affiche dans le coin supérieur droit.
Afin de modifier un compte existant, il convient d’aller dans l’onglet Utilisateurs et de cliquer sur le bouton Modifier.
Ce niveau rend possible de modifier les rôles et les groupes attribués à l’utilisateur, ainsi que de changer le mot de passe du compte (cette option n’est pas disponible pour les comptes de domaine) :
La deuxième section, Groupes, permet de créer et de gérer des groupes d’utilisateurs. Cette fonctionnalité est utilisée, entre autres, dans le cadre des abonnements, permettant d’affecter les utilisateurs à des catégories particulières.
La troisième section, Rôles, permet de créer, de supprimer et de modifier des rôles qui contiennent des ensembles de droits d’utilisateur. Les rôles prédéfinis et prêts à l’emploi fournis par Comarch sont les suivants :
Les autorisations disponibles sont les suivantes :
-
Utilisateur des connexions
L’utilisateur a accès au référentiel des connexions dans le système BI Point.
-
Administrateur du BI Point
Utilisateur ayant un accès complet à toutes les fonctionnalités et à tous les domaines de l’application BI Point.
-
Utilisateur ayant accès à BI Point
Utilisateur ayant accès aux ressources du référentiel (connexions, modèles de données, rapports) selon les niveaux de droits attribués à chaque objet : pas d’accès, aperçu, accès limité, édition.
-
Administrateur de l’abonnement
Utilisateur ayant accès au module d’abonnement dans BI Point qui peut gérer et créer ses propres abonnements. Il n’a pas accès aux abonnements des autres utilisateurs.
-
Utilisateur du modèle de données
L’utilisateur a accès à un référentiel de modèles de données dans le système BI Point.
- Utilisateur en lecture seule
L’utilisateur a uniquement accès à l’aperçu des rapports et des tableaux de bord, sans possibilité de les modifier.
- ChatERP
L’utilisateur a la possibilité de lancer et d’utiliser ChatERP dans l’application.
La dernière section est intitulée Utilisateurs externes.
Après avoir appuyé sur le bouton l’utilisateur peut ajouter un utilisateur externe. L’ajout d’un utilisateur externe consiste à compléter son adresse électronique et ses données personnelles.
Le mécanisme de transfert des rôles de la base de données OLAP vers les rapports et les tableaux de bord est disponible dans BI Point. Pour que le mécanisme fonctionne correctement, il est nécessaire de retirer les droits d’administrateur de l’utilisateur sur le serveur contenant la base de données OLAP.
L’onglet « Droits sur les données » permet de définir les droits sur les données pour les mesures et les dimensions dans les modèles de données pour les utilisateurs individuels.
L’onglet « Droits sur les données » est masqué par défaut. Sa visibilité dans l’interface utilisateur est contrôlée par le paramètre EnableRestrictRolesManagement dans le fichier Config.json. Pour l’activer, il faut attribuer la valeur « true » au paramètre. Le fichier de configuration se trouve à l’emplacement suivant : C:\Program Files (x86)\Comarch BI Point\BI Point\instances\nazwa_instancji_bi_point\bipoint.
La création d’un nouveau droit se fait par la sélection d’un (ou plusieurs) modèle(s) de données à partir d’une liste.
Pour annuler rapidement le filtrage préalable, il suffit d’utiliser le bouton de la gomme à effacer.
Le bouton « + » permet de saisir manuellement le nom de l’élément de dimension en question, par exemple lorsque les autorisations sont créées avant que le modèle ne soit rechargé.
Si l’on saisit manuellement une valeur de dimension, il faut utiliser son nom unique (et non pas une traduction du nom).
Lorsque le modèle est rechargé, l’élément sera visible comme étant déjà sélectionné lorsque les valeurs de l’élément de dimension sont développées.
En ce qui concerne l’attribution des droits sur les éléments hiérarchiques, la première étape consiste à sélectionner les éléments à transférer dans l’arbre des mesures et des dimensions visible sur la fiche d’éléments.
Dans l’étape suivante, il est possible de spécifier à quels niveaux de la hiérarchie les droits attribués s’appliqueront. En utilisant l’icône de la gomme, il est possible d’indiquer si l’utilisateur doit travailler sur un ensemble de données filtré (ensemble de données restreint) ou sur un ensemble de données complet, auquel de nouveaux éléments, également soumis aux mêmes droits, peuvent être automatiquement ajoutés à l’avenir.
Lors de la création d’un rôle, il est possible d’y attacher d’autres modèles en sélectionnant le bouton « Ajouter un modèle ».
Il est possible de créer plusieurs rôles concernant le même modèle de données. Les autorisations effectives d’un utilisateur, lorsqu’il a différents niveaux d’accès au même élément dans le cadre de différents rôles (par exemple, dans un rôle, des droits sont accordés et dans un autre rôle, des droits sont retirés), résulteront de l’application du principe des autorisations minimales. Cela signifie que dans ce cas, l’utilisateur n’aura pas accès à l’élément donné.
Il est également important d’attribuer correctement les droits aux éléments hiérarchiques, puisque cela a un impact significatif sur la performance du chargement des filtres dans le module des droits d’accès aux données.
Lors de la modification ou de la création de droits sur des dimensions hiérarchiques, il est essentiel d’utiliser la fonction attribuée au bouton de la gomme pour optimiser le processus : 
L’exemple ci-dessous illustre l’ajout d’une restriction d’accès aux données pour les années 2006-2008. Si des années entières sont sélectionnées, tous les sous-éléments, c’est-à-dire tous les jours de ces années, sont également sélectionnés automatiquement. Cette configuration implique que le service moteur doit filtrer tous les sous-éléments lorsqu’il utilise le filtre de cette dimension, ce qui peut avoir pour conséquence une erreur de dépassement de délai.
Lorsque l’icône de la gomme est utilisée, les sous-éléments sont effacés et la demande n’est exécutée que pour les trois éléments principaux, ce qui est beaucoup plus rapide.
Lors de la définition des droits, les modèles paramétrés sont invoqués en utilisant les valeurs par défaut des paramètres.
Dans les modèles multi-sources, les droits sur les modèles de composants ne seront pas transférés au modèle multi-sources final. La possibilité d’utiliser des modèles avec des droits déjà ajoutés a été bloquée dans les modèles multisources.
Une fois que l’utilisateur a obtenu l’autorisation d’un modèle, il ne pourra plus l’utiliser dans les modèles multi-sources. Pour rétablir cette capacité, il est nécessaire de supprimer l’intégralité de l’autorisation (des mesures et des dimensions). Le simple fait de supprimer le modèle des droits ne rétablira pas la possibilité de l’utiliser.
Comarch BI Point offre quatre niveaux de droits qui peuvent être définis individuellement pour chaque groupe ou utilisateur, tant pour les dossiers que pour les rapports. Ces autorisations, rangées dans l’ordre croissant du niveau d’accès, sont les suivantes : Pas d’accès, Aperçu, Limité et Édition.
L’autorisation « Pas d’accès » a la priorité la plus élevée sur les autres. Cela veut dire que si un utilisateur a des droits de lecture, mais que le droit attribué au groupe auquel appartient cet utilisateur est « Pas d’accès » pour un objet, l’utilisateur ne verra pas cet objet dans l’arbre de rapports.
Si des droits n’ont pas été directement attribués à un objet particulier, que ce soit pour un utilisateur ou pour son groupe, le système les obtient à partir de l’élément parent le plus proche dans la hiérarchie des dossiers et des rapports pour lesquels des droits ont été définis.
Pour vérifier les autorisations réelles d’un utilisateur sur un rapport ou un dossier spécifique, il faut consulter l’onglet « Autorisations effectives ».