Изменения документа G03.01. Общее описание настроек безопасности
Редактировал(а) Ирина Сафонова 22.03.2024, 15:16
От версии 189.1
отредактировано Ирина Сафонова
на 20.01.2024, 04:29
на 20.01.2024, 04:29
Изменить комментарий:
К данной версии нет комментариев
К версии 188.1
отредактировано Ирина Сафонова
на 20.01.2024, 04:10
на 20.01.2024, 04:10
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -164,24 +164,26 @@ 164 164 |(% style="width:194px" %)**Модель и действие**|(% style="width:1426px" %)((( 165 165 **Модели** — объекты. Примеры: 166 166 167 -* дашборд, 168 -* пользователь. 167 +* Дашборд. 168 +* Фрагмент. 169 +* Пользователь. 169 169 170 170 Каждая модель имеет фиксированный набор разрешений. Примеры: 171 171 172 -* can_edit ,173 -* can_show ,174 -* can_delete ,175 -* can_list ,173 +* can_edit 174 +* can_show 175 +* can_delete 176 +* can_list 176 176 * can_add и так далее. 177 177 178 -Например, дляудаленияпользователямидашбордовдобавьте разрешение**can_deleteиукажитенеобходимыхпользователи вроли.179 +Например, вы можете разрешить пользователю удалять дашборды, добавив **can_delete** на сущность дашборда к роли и предоставив этому пользователю эту роль. 179 179 ))) 180 -|(% style="width:194px" %)**Представления**|(% style="width:1426px" %)**Представления** — отдельные веб-страницы, такие как, представление **Исследование** или **Лаборатория SQL**. 181 -|(% style="width:194px" %)**Источник данных**|(% style="width:1426px" %)Для каждого источника данных создается разрешение. Если **не предоставлено** разрешение {{code language="none"}}all_datasource_access{{/code}}, пользователь сможет только просматривать срезы или исследовать источники данных, к которым есть доступ. 182 -|(% style="width:194px" %)**База данных (БД)**|(% style="width:1426px" %)Доступ к БД означает доступ ко всем источникам данных БД. Пользователь сможет запрашивать БД в лаборатории SQL при наличии разрешения к лаборатории. [[Узнайте, как настроить интеграцию БД и **Cloud BI**>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/A.%20%D0%A1%D0%BE%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5%20%D1%81%20%D0%B1%D0%B0%D0%B7%D0%B0%D0%BC%D0%B8%20%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85/]]. 181 +|(% style="width:194px" %)**Представления**|(% style="width:1426px" %)**Представления** — это отдельные веб-страницы, такие как, представление **Исследование** или представление **Лаборатория SQL**. Предоставленный пользователю, он увидит это представление в пунктах меню и сможет загрузить эту страницу. 182 +|(% style="width:194px" %)**Источник данных**|(% style="width:1426px" %)Для каждого источника данных создается разрешение. Если пользователю **не предоставлено** разрешение {{code language="none"}}all_datasource_access{{/code}}, он сможет только просматривать срезы или исследовать источники данных, к которым у него есть доступ. 183 +|(% style="width:194px" %)**База данных (БД)**|(% style="width:1426px" %)Предоставление доступа к БД позволяет пользователю получить доступ ко всем источникам данных в этой БД. Также пользователь сможет запрашивать эту БД в лаборатории SQL при условии, что пользователю предоставлено специальное разрешение лаборатории. 184 +Про настройку БД в **Cloud BI** можно почитать [[здесь>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/A.%20%D0%A1%D0%BE%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5%20%D1%81%20%D0%B1%D0%B0%D0%B7%D0%B0%D0%BC%D0%B8%20%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85/]]. 183 183 184 -= Рекомендациипонастройке=186 += Ограничение доступа к источникам данных = 185 185 186 186 ---- 187 187 ... ... @@ -190,23 +190,17 @@ 190 190 * Предоставить пользователю роль **Gamma**, а также любые другие роли, которые добавят доступ к определенным источникам данных. 191 191 * Создавать отдельные роли для каждого профиля доступа. 192 192 193 -= Пример настройки = 195 +== Пример настройки == 194 194 195 - ----197 +Пользователи финансовой группы могут иметь доступ к набору баз данных и источников данных. Эти разрешения могут быть объединены в одной роли. Затем пользователям с этим профилем назначьте роль **Gamma** в качестве основы для моделей и представлений, к которым они могут получить доступ, и роль **Finance**, которая представляет собой набор разрешений для объектов данных. 196 196 197 -Пользователи финансовой группы могут иметь доступбаз данныхиисточников данных.Этиразрешениямогутбытьбъединенывной роли.Пользователямфинансовойгруппыназначьте роли:199 +Пользователь может иметь сразу несколько ролей. Например, руководителю финансовой группы назначены роли **Gamma**, **Finance** и **Executive**. Роль **Executive** позволяет иметь доступ к набору источников данных и дашбордов, доступных только для руководителей. В представлении **Dashboards** пользователь видит только те дашборды, к которым у него есть доступ в зависимости от назначенных ролей и разрешений. 198 198 199 -* **Gamma** для получения доступа к моделям и представлениям данных. 200 -* **Finance**. Роль — набор разрешений для объектов данных. 201 - 202 -Пользователь может иметь сразу несколько ролей. Например, руководителю финансовой группы назначены группы доступа **Gamma**, **Finance** и **Executive**. Роль **Executive** позволяет иметь доступ к набору источников данных и дашбордов, доступных только для руководителей. Пользователь видит только те дашборды, к которым есть доступ в зависимости от назначенных ролей и разрешений. 203 - 204 204 = Настройка фильтров безопасности на уровне строк = 205 205 206 206 ---- 207 207 208 -При необходимости в пункте меню **Безопасность **создайте фильтры, которые назначаются конкретной БД и набору ролей. 209 -\\Используя фильтры безопасности на уровне строк в меню пункте меню **Безопасность**, при необходимости создайте фильтры, которые назначаются конкретной таблице и набору ролей. Если хотите, чтобы члены финансовой группы имели доступ только к строкам, в которых {{code language="none"}}department = "finance"{{/code}}, сделайте следующее: 205 +Используя фильтры безопасности на уровне строк в меню пункте меню **Безопасность**, при необходимости создайте фильтры, которые назначаются конкретной таблице и набору ролей. Если хотите, чтобы члены финансовой группы имели доступ только к строкам, в которых {{code language="none"}}department = "finance"{{/code}}, сделайте следующее: 210 210 211 211 ~1. Создайте фильтр безопасности на уровне строк с {{code language="none"}}department = "finance"{{/code}}. 212 212 2. Назначьте предложение роли **Финансы** и таблице, к которой оно применяется.