Définir des autorisations pour accéder aux vues Analytics et Analytics

  • Article

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019

Pour utiliser Power BI pour Azure DevOps ou pour exercer une requête OData pour Analytics, vous devez disposer de l’autorisation View Analytics . Par défaut, l’autorisation View Analytics est définie pour tous les contributeurs disposant d’un accès de base. Les utilisateurs autorisés à accéder aux parties prenantes n’ont pas les autorisations nécessaires pour afficher ou modifier des vues Analytics.

Pour modifier une vue Analytics ou vous connecter à une vue Analytics dans Power BI, vous devez disposer d’autorisations pour cette vue.

Si vous ajoutez simplement un widget Analytics à un tableau de bord ou si vous affichez un widget Analytics ajouté à un tableau de bord, aucune autorisation spéciale n’est requise.

Remarque

L’analytique ne prend pas en charge la sécurité au niveau du chemin d’accès de la zone. Par conséquent, si un utilisateur a accès à un projet et peut signaler ce projet, mais qu’il n’a pas accès aux éléments de travail dans des zones spécifiques de ce projet, il peut afficher les données via Analytics. Par conséquent, pour protéger vos données, la meilleure pratique consiste à ne pas autoriser la création de rapports sur Analytics pour tous les utilisateurs qui n’ont pas accès à toutes les données au sein d’un projet.

Prérequis

  • Pour modifier les autorisations au niveau du projet, vous devez être membre des groupes Project Administration istrators ou Project Collection Administration istrators.

Pour en savoir plus sur l’utilisation des autorisations, consultez Prise en main des autorisations, de l’accès et des groupes de sécurité.

Définir des autorisations

Vous accordez ou limitez les autorisations à un utilisateur en définissant une ou plusieurs autorisations pour Analytics pour autoriser ou refuser via la page Autorisations du projet. Par défaut, tous les membres du groupe Contributeurs sont autorisés à modifier et supprimer des vues Analytics partagées et à afficher les données Analytics.

Remarque

Pour activer la nouvelle interface utilisateur de la page Autorisations de projet Paramètres, consultez Activer les fonctionnalités d’aperçu.

  1. Ouvrez le portail web et choisissez le projet dans lequel vous souhaitez ajouter des utilisateurs ou des groupes. Pour choisir un autre projet, consultez Changer de projet, dépôt, équipe.

  2. Choisissez Paramètres du projet, puis Autorisations.

    Screenshot Project Settings>Permissions.

  3. Choisissez la personne ou le groupe pour lequel vous souhaitez modifier les autorisations, puis modifiez leur attribution d’autorisations.

    Par exemple, ici, nous définissons les autorisations pour Chuck Reinhart. Le paramètre refuse l’autorisation de supprimer ou de modifier des vues d’analytique partagée, mais autorise l’accès aux données Analytics.

    Screenshot of user project-level permissions, Analytics permissions changed.

  4. Quittez la page des autorisations lorsque vous avez terminé. Les modifications que vous avez apportées sont automatiquement enregistrées.

Choisissez l’onglet Page actuelle pour plus d’informations sur l’ajout d’un utilisateur à un projet. La fonctionnalité d’aperçu des autorisations de projet Paramètres Page est disponible uniquement pour Azure DevOps Services pour l’instant.

Gérer les autorisations pour une vue partagée

Tous les membres du groupe Contributeurs de votre projet peuvent utiliser des vues partagées dans Power BI. Pour les vues partagées que vous créez, vous pouvez gérer les autorisations des utilisateurs et des groupes pour créer, supprimer ou afficher une vue partagée spécifique.

  1. Pour modifier les autorisations d’une vue partagée, ouvrez affichages Analytics, puis choisissez Tout. Pour plus d’informations, consultez Créer une vue Analytics.

  2. Choisissez l’icône Autres actions , puis sélectionnez Sécurité.

  3. Modifiez les autorisations afin que le membre ou le groupe de l’équipe ne puisse pas modifier ou supprimer la vue.

  4. Ajoutez un utilisateur ou un groupe auquel vous souhaitez accorder des autorisations ou restreindre l’accès.

    Shared Analytics view security dialog, change permissions for a user.

    Fermez la boîte de dialogue lorsque vous avez terminé. Vos modifications sont automatiquement enregistrées.

    Manage Shared Analytics view security dialog, change permissions for a user, Azure DevOps Server.

    Lorsque vous avez terminé, choisissez Enregistrer les modifications.

Réponse refusée à l’accès

L’analytique est conçue pour fournir des données exactes, et non des données réduites par vos paramètres de sécurité.

Par exemple, prenez le scénario suivant :

  • Project A a 200 éléments de travail
  • Project B a 100 éléments de travail

Si un utilisateur ayant accès aux deux projets émet une requête indiquant « donnez-moi la somme de tous les éléments de travail dans Project A et Project B », le résultat est 300, comme prévu. Maintenant, supposons qu’un autre utilisateur n’a accès qu’à Project B effectue la même requête. Vous pouvez vous attendre à ce que la requête retourne 100. Toutefois, Analytics ne retourne pas de résultat du tout dans ce dernier cas. Au lieu de cela, il retourne une erreur « Accès au projet refusé ». Il le fait parce qu’il n’a pas pu retourner l’intégralité du jeu de données, donc il ne retourne rien du tout.

Ce comportement est différent du comportement fourni par l’éditeur de requête d’élément de travail actuel, qui retournerait tous les éléments de travail dans Project B, mais rien de Project A sans vous informer qu’il y a des données manquantes.

En raison de ce scénario, l’approche recommandée pour interroger Analytics consiste à toujours fournir un filtre au niveau du projet au lieu d’utiliser une requête globale. Pour plus d’informations sur la fourniture d’un filtre au niveau du projet, consultez l’analytique WIT.