Изменения документа G03.01. Общее описание настроек безопасности
Редактировал(а) Ирина Сафонова 22.03.2024, 15:16
От версии 191.1
отредактировано Ирина Сафонова
на 20.01.2024, 04:45
на 20.01.2024, 04:45
Изменить комментарий:
К данной версии нет комментариев
К версии 188.1
отредактировано Ирина Сафонова
на 20.01.2024, 04:10
на 20.01.2024, 04:10
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -21,16 +21,8 @@ 21 21 22 22 ---- 23 23 24 -**Cloud BI** поставляется со стандартным игруппамидоступаи[[разрешениями>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/%D0%A0%D0%B0%D0%B7%D1%80%D0%B5%D1%88%D0%B5%D0%BD%D0%B8%D1%8F/]].24 +**Cloud BI** поставляется со стандартным набором ролей. Ролевая модель позволяет [[создавать новые роли>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H42143E43743443043D43843543D43E43243E43944043E43B438]] и настраивать существующие. 25 25 26 -* Admin, 27 -* Alpha, 28 -* Gamma, 29 -* SQL Lab, 30 -* Public. 31 - 32 -Ролевая модель позволяет [[создавать новые роли>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H42143E43743443043D43843543D43E43243E43944043E43B438]] и настраивать существующие. 33 - 34 34 {{error}} 35 35 Beeline cloud** не рекомендует** добавлять и удалять разрешения у стандартных ролей. Разрешения роли повторно синхронизируются с исходными значениями при обновлении **Cloud BI**. 36 36 {{/error}} ... ... @@ -40,9 +40,10 @@ 40 40 41 41 [[image:Список ролей.PNG||data-xwiki-image-style-border="true"]] 42 42 43 -= =Admin==35 += Пользовательская группа доступа "Администратор системы" = 44 44 45 -(% class="wikigeneratedid" %) 37 +---- 38 + 46 46 Администраторы системы имеют все права. [[Узнайте, как добавить пользователя в группу доступа>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H41443E43143043243B43543D43843543F43E43B44C43743E43243044243543B43543943243344044343F43F44343443E44144244343F430]]. 47 47 48 48 {{info}} ... ... @@ -49,13 +49,13 @@ 49 49 Пользователи с правами администратора по умолчанию имеют доступ ко всем БД. 50 50 {{/info}} 51 51 52 -= Alpha = 45 += Пользовательская группа доступа Alpha = 53 53 54 54 ---- 55 55 56 56 Пользователи группы **Alpha** имеют доступ ко всем источникам данных, но не могут предоставлять или отзывать доступ у других пользователей. Пользователи **Alpha** ограничены в изменении объектов, которыми владеют. Пользователи группы могут добавлять и изменять источники данных. 57 57 58 -= Gamma = 51 += Пользовательская группа доступа Gamma = 59 59 60 60 ---- 61 61 ... ... @@ -92,7 +92,7 @@ 92 92 93 93 5. Зайдите под одним из пользователей группы **Gamma** и проверьте, что доступны дашборды и срезы, на которые выданы права доступа. 94 94 95 -= Sql_lab =88 += Пользовательская группа доступа sql_lab = 96 96 97 97 ---- 98 98 ... ... @@ -171,24 +171,26 @@ 171 171 |(% style="width:194px" %)**Модель и действие**|(% style="width:1426px" %)((( 172 172 **Модели** — объекты. Примеры: 173 173 174 -* дашборд, 175 -* пользователь. 167 +* Дашборд. 168 +* Фрагмент. 169 +* Пользователь. 176 176 177 177 Каждая модель имеет фиксированный набор разрешений. Примеры: 178 178 179 -* can_edit ,180 -* can_show ,181 -* can_delete ,182 -* can_list ,173 +* can_edit 174 +* can_show 175 +* can_delete 176 +* can_list 183 183 * can_add и так далее. 184 184 185 -Например, дляудаленияпользователямидашбордовдобавьте разрешение**can_deleteиукажитенеобходимыхпользователи вроли.179 +Например, вы можете разрешить пользователю удалять дашборды, добавив **can_delete** на сущность дашборда к роли и предоставив этому пользователю эту роль. 186 186 ))) 187 -|(% style="width:194px" %)**Представления**|(% style="width:1426px" %)**Представления** — отдельные веб-страницы, такие как, представление **Исследование** или **Лаборатория SQL**. 188 -|(% style="width:194px" %)**Источник данных**|(% style="width:1426px" %)Для каждого источника данных создается разрешение. Если **не предоставлено** разрешение {{code language="none"}}all_datasource_access{{/code}}, пользователь сможет только просматривать срезы или исследовать источники данных, к которым есть доступ. 189 -|(% style="width:194px" %)**База данных (БД)**|(% style="width:1426px" %)Доступ к БД означает доступ ко всем источникам данных БД. Пользователь сможет запрашивать БД в лаборатории SQL при наличии разрешения к лаборатории. [[Узнайте, как настроить интеграцию БД и **Cloud BI**>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/A.%20%D0%A1%D0%BE%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5%20%D1%81%20%D0%B1%D0%B0%D0%B7%D0%B0%D0%BC%D0%B8%20%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85/]]. 181 +|(% style="width:194px" %)**Представления**|(% style="width:1426px" %)**Представления** — это отдельные веб-страницы, такие как, представление **Исследование** или представление **Лаборатория SQL**. Предоставленный пользователю, он увидит это представление в пунктах меню и сможет загрузить эту страницу. 182 +|(% style="width:194px" %)**Источник данных**|(% style="width:1426px" %)Для каждого источника данных создается разрешение. Если пользователю **не предоставлено** разрешение {{code language="none"}}all_datasource_access{{/code}}, он сможет только просматривать срезы или исследовать источники данных, к которым у него есть доступ. 183 +|(% style="width:194px" %)**База данных (БД)**|(% style="width:1426px" %)Предоставление доступа к БД позволяет пользователю получить доступ ко всем источникам данных в этой БД. Также пользователь сможет запрашивать эту БД в лаборатории SQL при условии, что пользователю предоставлено специальное разрешение лаборатории. 184 +Про настройку БД в **Cloud BI** можно почитать [[здесь>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/A.%20%D0%A1%D0%BE%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5%20%D1%81%20%D0%B1%D0%B0%D0%B7%D0%B0%D0%BC%D0%B8%20%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85/]]. 190 190 191 -= Рекомендациипонастройке=186 += Ограничение доступа к источникам данных = 192 192 193 193 ---- 194 194 ... ... @@ -197,23 +197,17 @@ 197 197 * Предоставить пользователю роль **Gamma**, а также любые другие роли, которые добавят доступ к определенным источникам данных. 198 198 * Создавать отдельные роли для каждого профиля доступа. 199 199 200 -= Пример настройки = 195 +== Пример настройки == 201 201 202 - ----197 +Пользователи финансовой группы могут иметь доступ к набору баз данных и источников данных. Эти разрешения могут быть объединены в одной роли. Затем пользователям с этим профилем назначьте роль **Gamma** в качестве основы для моделей и представлений, к которым они могут получить доступ, и роль **Finance**, которая представляет собой набор разрешений для объектов данных. 203 203 204 -Пользователи финансовой группы могут иметь доступбаз данныхиисточников данных.Этиразрешениямогутбытьбъединенывной роли.Пользователямфинансовойгруппыназначьте роли:199 +Пользователь может иметь сразу несколько ролей. Например, руководителю финансовой группы назначены роли **Gamma**, **Finance** и **Executive**. Роль **Executive** позволяет иметь доступ к набору источников данных и дашбордов, доступных только для руководителей. В представлении **Dashboards** пользователь видит только те дашборды, к которым у него есть доступ в зависимости от назначенных ролей и разрешений. 205 205 206 -* **Gamma** для получения доступа к моделям и представлениям данных. 207 -* **Finance**. Роль — набор разрешений для объектов данных. 208 - 209 -Пользователь может иметь сразу несколько ролей. Например, руководителю финансовой группы назначены группы доступа **Gamma**, **Finance** и **Executive**. Роль **Executive** позволяет иметь доступ к набору источников данных и дашбордов, доступных только для руководителей. Пользователь видит только те дашборды, к которым есть доступ в зависимости от назначенных ролей и разрешений. 210 - 211 211 = Настройка фильтров безопасности на уровне строк = 212 212 213 213 ---- 214 214 215 -При необходимости в пункте меню **Безопасность **создайте фильтры, которые назначаются конкретной БД и набору ролей. 216 -\\Используя фильтры безопасности на уровне строк в меню пункте меню **Безопасность**, при необходимости создайте фильтры, которые назначаются конкретной таблице и набору ролей. Если хотите, чтобы члены финансовой группы имели доступ только к строкам, в которых {{code language="none"}}department = "finance"{{/code}}, сделайте следующее: 205 +Используя фильтры безопасности на уровне строк в меню пункте меню **Безопасность**, при необходимости создайте фильтры, которые назначаются конкретной таблице и набору ролей. Если хотите, чтобы члены финансовой группы имели доступ только к строкам, в которых {{code language="none"}}department = "finance"{{/code}}, сделайте следующее: 217 217 218 218 ~1. Создайте фильтр безопасности на уровне строк с {{code language="none"}}department = "finance"{{/code}}. 219 219 2. Назначьте предложение роли **Финансы** и таблице, к которой оно применяется.