Редактировал(а) Ирина Сафонова 22.03.2024, 15:16
От версии 188.1
отредактировано Ирина Сафонова
на 20.01.2024, 04:10
Изменить комментарий: К данной версии нет комментариев
К версии 189.1
отредактировано Ирина Сафонова
на 20.01.2024, 04:29
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Содержимое
... ... @@ -164,26 +164,24 @@
164 164  |(% style="width:194px" %)**Модель и действие**|(% style="width:1426px" %)(((
165 165  **Модели** — объекты. Примеры:
166 166  
167 -* Дашборд.
168 -* Фрагмент.
169 -* Пользователь.
167 +* дашборд,
168 +* пользователь.
170 170  
171 171  Каждая модель имеет фиксированный набор разрешений. Примеры:
172 172  
173 -* can_edit
174 -* can_show
175 -* can_delete
176 -* can_list
172 +* can_edit,
173 +* can_show,
174 +* can_delete,
175 +* can_list,
177 177  * can_add и так далее.
178 178  
179 -Например, вы можете разрешить пользователю удалять дашборды, добавив **can_delete** на сущность дашборда к роли и предоставив этому пользователю эту роль.
178 +Например, для удаления пользователями дашбордов добавьте разрешение **can_delete **и укажите необходимых пользователи в роли.
180 180  )))
181 -|(% style="width:194px" %)**Представления**|(% style="width:1426px" %)**Представления** — это отдельные веб-страницы, такие как, представление **Исследование** или представление **Лаборатория SQL**. Предоставленный пользователю, он увидит это представление в пунктах меню и сможет загрузить эту страницу.
182 -|(% style="width:194px" %)**Источник данных**|(% style="width:1426px" %)Для каждого источника данных создается разрешение. Если пользователю **не предоставлено** разрешение {{code language="none"}}all_datasource_access{{/code}}, он сможет только просматривать срезы или исследовать источники данных, к которым у него есть доступ.
183 -|(% style="width:194px" %)**База данных (БД)**|(% style="width:1426px" %)Предоставление доступа к БД позволяет пользователю получить доступ ко всем источникам данных в этой БД. Также пользователь сможет запрашивать эту БД в лаборатории SQL при условии, что пользователю предоставлено специальное разрешение лаборатории.
184 -Про настройку БД в **Cloud BI** можно почитать [[здесь>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/A.%20%D0%A1%D0%BE%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5%20%D1%81%20%D0%B1%D0%B0%D0%B7%D0%B0%D0%BC%D0%B8%20%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85/]].
180 +|(% style="width:194px" %)**Представления**|(% style="width:1426px" %)**Представления** — отдельные веб-страницы, такие как, представление **Исследование** или **Лаборатория SQL**.
181 +|(% style="width:194px" %)**Источник данных**|(% style="width:1426px" %)Для каждого источника данных создается разрешение. Если **не предоставлено** разрешение {{code language="none"}}all_datasource_access{{/code}}, пользователь сможет только просматривать срезы или исследовать источники данных, к которым есть доступ.
182 +|(% style="width:194px" %)**База данных (БД)**|(% style="width:1426px" %)Доступ к БД означает доступ ко всем источникам данных БД. Пользователь сможет запрашивать БД в лаборатории SQL при наличии разрешения к лаборатории. [[Узнайте, как настроить интеграцию БД и **Cloud BI**>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/A.%20%D0%A1%D0%BE%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5%20%D1%81%20%D0%B1%D0%B0%D0%B7%D0%B0%D0%BC%D0%B8%20%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85/]].
185 185  
186 -= Ограничение доступа к источникам данных =
184 += Рекомендации по настройке =
187 187  
188 188  ----
189 189  
... ... @@ -192,17 +192,23 @@
192 192  * Предоставить пользователю роль **Gamma**, а также любые другие роли, которые добавят доступ к определенным источникам данных.
193 193  * Создавать отдельные роли для каждого профиля доступа.
194 194  
195 -== Пример настройки ==
193 += Пример настройки =
196 196  
197 -Пользователи финансовой группы могут иметь доступ к набору баз данных и источников данных. Эти разрешения могут быть объединены в одной роли. Затем пользователям с этим профилем назначьте роль **Gamma** в качестве основы для моделей и представлений, к которым они могут получить доступ, и роль **Finance**, которая представляет собой набор разрешений для объектов данных.
195 +----
198 198  
199 -Пользователь может иметь сразу несколько ролей. Например, руководителю финансовой группы назначены роли **Gamma**, **Finance** и **Executive**. Роль **Executive** позволяет иметь доступ к набору источников данных и дашбордов, доступных только для руководителей. В представлении **Dashboards** пользователь видит только те дашборды, к которым у него есть доступ в зависимости от назначенных ролей и разрешений.
197 +Пользователи финансовой группы могут иметь доступ к набору баз данных и источников данных. Эти разрешения могут быть объединены в одной роли. Пользователям финансовой группы назначьте роли:
200 200  
199 +* **Gamma** для получения доступа к моделям и представлениям данных.
200 +* **Finance**. Роль — набор разрешений для объектов данных.
201 +
202 +Пользователь может иметь сразу несколько ролей. Например, руководителю финансовой группы назначены группы доступа **Gamma**, **Finance** и **Executive**. Роль **Executive** позволяет иметь доступ к набору источников данных и дашбордов, доступных только для руководителей. Пользователь видит только те дашборды, к которым есть доступ в зависимости от назначенных ролей и разрешений.
203 +
201 201  = Настройка фильтров безопасности на уровне строк =
202 202  
203 203  ----
204 204  
205 -Используя фильтры безопасности на уровне строк в меню пункте меню **Безопасность**, при необходимости создайте фильтры, которые назначаются конкретной таблице и набору ролей. Если хотите, чтобы члены финансовой группы имели доступ только к строкам, в которых {{code language="none"}}department = "finance"{{/code}}, сделайте следующее:
208 +При необходимости в пункте меню **Безопасность **создайте фильтры, которые назначаются конкретной БД и набору ролей.
209 +\\Используя фильтры безопасности на уровне строк в меню пункте меню **Безопасность**, при необходимости создайте фильтры, которые назначаются конкретной таблице и набору ролей. Если хотите, чтобы члены финансовой группы имели доступ только к строкам, в которых {{code language="none"}}department = "finance"{{/code}}, сделайте следующее:
206 206  
207 207  ~1. Создайте фильтр безопасности на уровне строк с {{code language="none"}}department = "finance"{{/code}}.
208 208  2. Назначьте предложение роли **Финансы** и таблице, к которой оно применяется.