Vous mettez à jour votre serveur avec la version 22.1 ? Nous avons activé le moteur AMP plus rapide par défaut. Découvrez comment ces modifications de paramètres système peuvent vous affecter.

Free Trial

Blog - Français

Les analyses et les idées des plus grands esprits de l'analyse.
TIPS de la semaine

Chaque semaine, découvrez de nouvelles astuces et bonnes pratiques pour devenir un expert !

Voir l'index
mathieuf
Alteryx
Alteryx

Districts ou Collections ?

Au sein du Server, il y a 2 grands espaces de partage : les districts et les collections. 

 

Les Districts sont des espaces publiques, chaque personne ayant accès au Server pourra y avoir accès et consommer son contenu.

Ils sont idéaux pour des applications ou services ne nécessitant pas de droits ou permissions.

 

Les Collections sont des espaces de partage avec permissions. Seuls les utilisateurs autorisés auront accès à une ou plusieurs collections.

Elles sont idéales pour des groupes de travail qui partagent un objectif commun mais qui n'est pas publique (exemple : contrôle de gestion, ressources humaines, projet x ou y...)

 

Organiser les Districts :

Voici un exemple d'organisation des districts : 

 

mathieuf_0-1659944373614.png

 

L'idée est de regrouper les workflows par catégories (ici : Formation et Self Service). Imaginez les services que vous voulez proposer et organiser les en fonction de leurs rôles (par exemple : Mes services RH, avec des applications listant vos contacts RH au sein de votre entreprise ou alors un districts services généraux avec le calendrier des jours fériés ou des évènements à venir... Les possibilités sont nombreuses).

 

Mon district formation permet aux collaborateurs de trouver des défis pour se challenger sur de nouveaux problèmes et continuer d'apprendre. Il peut aussi servir de socle pour un onboarding des nouveaux utilisateurs sur Alteryx.

 

mathieuf_1-1659944741946.png

 

 

Voici un autre exemple de district qui s'apparente à un district de services généraux :

 

mathieuf_2-1659944896113.png

 

Ce district contient différents services pour mes utilisateurs, en voici quelques exemples :

  • Un calendrier des jours ouvrés, fériés, week-end...
  • Un service de commande de licences
  • Un workflow de documentation
  • Une application pour effectuer des tests de non regression

 

N'importe quel utilisateur de votre entreprise pourrait avoir accès à ces services, qu'il soit un utilisateur Alteryx ou non, un simple navigateur internet lui suffit.

 

 

Organiser les Collections:

Pour organiser les collections, nous devons refléter l'organisation habituelle de vos équipes dans leur quotidien. 

 

La sécurité :

Nous pouvons, par exemple, créer autant de collections que d'équipes (Finance, RH, Marketing, Risques, ...). 

Cette approche permet de structurer et de sécuriser le contenu que chaque équipe produira.

 

mathieuf_0-1659946156525.png

 

 

La pérennité ou comment rendre l'organisation durable :

Pour que le système soit durable (et compréhensible), il est important de respecter quelques principes : 

  • NE JAMAIS définir des permissions au niveau utilisateur mais TOUJOURS avec des groupes,
  • La même structure de permissions s'applique à tous les groupes (sans exceptions).

Nous nous intéresserons à la flexibilité de ce système sans remettre en cause sa pérennité et aussi à un contrôle de celui-ci.

 

 

Création des groupes utilisateurs

 

Pour chaque collection, nous créons 3 groupes utilisateurs :

  • un groupe admin,
  • un groupe d'artisan,
  • un groupe de consommateur (member).

 

Pour faciliter la lecture et les futurs ajouts d'utilisateurs, nous utilisons la nomenclature suivant : [Nom de collections] - [Rôle]

Et bien entendu nous affectons le rôle correspondant au groupe créé :

 

mathieuf_1-1659947281498.png

 

 

Tous les utilisateurs ont le rôle par défaut (à définir par l'administrateur, Viewer est un bon rôle pour permettre à tout utilisateur d'avoir accès aux Districts) et c'est l'affectation à un groupe qui définira son rôle et son périmètre d'action dans les collections.

 

mathieuf_2-1659947532532.png

 

Mise en place de la matrice de sécurité

 

Maintenant que les groupes existent, nous allons pouvoir mettre en place notre matrice de sécurité sur les collections.

Sur chaque collection, nous allons répéter la même logique :

  • Les consommateurs pourront simplement consommer le contenu de leur groupe
  • Les artisans pourront, en plus, ajouter et supprimer du contenu (note : un gestion plus fine est possible en ajoutant un groupe par permissions - voir ci-dessous)
  • Les administrateurs peuvent ajouter et supprimer des utilisateurs au groupe (ce rôle est facultatif car la matrice en doit pas bouger dans le temps)

 

Exemple de matrice sur la collection Marketing :

 

mathieuf_0-1659948137991.png

 

Il est désormais extrêmement facile d'ajouter des utilisateurs avec le bon niveau de permissions.

 

Exemple : "J'ai un nouvel utilisateur qui va créer des workflows pour l'équipe RH et qui devra consommer des workflows de l'équipe risque"

 

Pour cet exemple, il me suffit de rajouter le nouvel utilisateur aux groupes suivants :

  • RH - Artisans
  • Risque - Member

 

L'axe Groupes Utilisateurs-Collections est fondamental

La flexibilité:

L'organisation mise en place permet de couvrir la plupart des besoins. Mais comment faire si un nouveau groupe de travail est nécessaire (par exemple, un projet spécial qui nécessite une collaboration avancée entre Finance et Risque. Ce projet est peut-être même temporaire).

Pour faire face à ces situations, sans remettre en cause l'organisation précédente, nous pouvons créer une collection dédié à ce projet et donc 3 groupes utilisateurs pour cette collections (comme précédemment).

Ainsi, chaque projet spécifique aura son espace dédié et l'axe groupe utilisateurs-collections reste inchangé.

 

 

Mécanisme de contrôle des droits

 

Pour m'assurer que la matrice représentant l'axe groupes-collections est bien à jour, je peux me servir d'une application de contrôle à l'intention des administrateurs.

J'ai dans mon cas créée un rapport pour vérifier la bonne application de cette juridiction.

Il me permet en un coup d'oeil de valider cette matrice.

 

mathieuf_0-1659951358532.png

 

Il s'agit simplement d'un workflow Alteryx qui va vérifier dans la base MongoDB les paramètres appliqués.

Il me serait tout aussi simple de mettre en place des alertes pour vérifier que le nom de la collection est conforme avec le nom du groupe ou que chaque permission est cohérente avec le rôle contenu dans le nom du groupe.

Ces alertes pouvant être envoyés aux administrateurs pour superviser la bonne conformité du système.

 

Conclusion

La mise en place d'une organisation sécurisé, pérenne mais flexible et facilement maintenable est très simple. Les moyens de contrôles sont nombreux et peuvent être automatisés. 

Vos utilisateurs peuvent maintenant bénéficier de nombreux services grâce aux Districts et collaborer dans leurs Collections respectives pour automatiser leur processus analytiques en toute sécurité.

Étiquettes