Analytics Legends La plateforme de connaissance SAP Analytics
Module d'académie

Conception des rôles et autorisations

À jour au 2026-05-29

Conception des autorisations = moindre privilège par défaut, basé sur les rôles, scopé par données là où ça compte — cohérent à travers Datasphere + SAC. Deux couches : autorisation objet (peux-tu l'ouvrir ?) et autorisation données (quelles lignes vois-tu ?). Datasphere fait le niveau ligne via les Data Access Controls (DAC) sur le modèle; SAC applique les rôles objet + consomme les DAC du modèle. La brèche classique : accès ouvert ≠ accès à toutes les données (le manager régional voit toutes les régions faute de DAC). Basé sur les rôles, pas les utilisateurs; moindre privilège + séparation des tâches. Le scoping des données est une exigence légale en utilities (unbundling, M099), pharma (M100), banque (M097), RGPD (M082) — un DAC manquant y est une violation. Concevoir une matrice révisable rôle→objet→données avec re-certification pour l'audit.

Module complet réservé aux abonnés.

Ouvrir dans l'application →