Редактировал(а) Ирина Сафонова 22.03.2024, 15:16
От версии 228.1
отредактировано Ирина Сафонова
на 29.02.2024, 01:02
Изменить комментарий: К данной версии нет комментариев
К версии 2.1
отредактировано Ирина Сафонова
на 30.03.2023, 17:03
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Название
... ... @@ -1,1 +1,1 @@
1 -Общее описание настроек безопасности
1 +Общее описание безопасности
Родительский документ
... ... @@ -1,1 +1,1 @@
1 -Big Data.Cloud BI_new.Администрирование.D\. Роли и права доступа.WebHome
1 +Сервис Cloud BI.2\. Инструкция.02\. Руководство администратора.D\. Роли и права доступа.WebHome
Теги
... ... @@ -1,1 +1,0 @@
1 -права доступа
Содержимое
... ... @@ -1,125 +1,8 @@
1 -{{box cssClass="floatinginfobox" title="**Содержание**"}}
2 -{{toc/}}
3 -{{/box}}
1 +Безопасность в Cloud BI обеспечивается Flask AppBuilder (FAB), платформой разработки приложений, созданной поверх Flask. FAB обеспечивает аутентификацию, управление пользователями, разрешения и роли. Документация по безопасности в FAB доступна по [[ссылке>>https://flask-appbuilder.readthedocs.io/en/latest/security.html]].
4 4  
5 -(% data-xwiki-non-generated-content="java.util.List" %)
6 -(((
7 -= Назначение Flask AppBuilder =
8 -)))
3 +(% style="color:#4169E1" %)
4 +== Предоставленные роли ==
9 9  
10 -----
6 +Cloud BI поставляется с стандартным набором ролей, которые обрабатываются самим Cloud BI. Вы можете предположить, что эти роли будут обновляться по мере развития Superset (и по мере того, как вы будете обновлять версии Superset).
11 11  
12 -Платформа **Flask AppBuilder (FAB) **обеспечивает безопасность в **Cloud BI**. Платформа поддерживает:
13 -
14 -* аутентификацию,
15 -* [[управление пользователями>>https://wiki.dfcloud.ru/bin/view/Big%20Data/Cloud%20BI_new/%D0%90%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5/%D0%A3%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5%20%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8F%D0%BC%D0%B8/]],
16 -* разрешения и роли.
17 -
18 -При необходимости ознакомьтесь [[с документацией платформы>>https://flask-appbuilder.readthedocs.io/en/latest/security.html]].
19 -
20 -= Базовые роли =
21 -
22 -----
23 -
24 -В **Cloud BI** пять базовых ролей:
25 -
26 -* Admin,
27 -* [[Alpha>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#HAlpha]],
28 -* Gamma,
29 -* Sql_lab,
30 -* Public.
31 -
32 -Ролевая модель позволяет создавать новые роли и настраивать существующие.
33 -
34 -{{error}}
35 -Beeline cloud** не рекомендует** добавлять и удалять разрешения у базовых ролей. Разрешения роли повторно синхронизируются с исходными значениями при обновлении **Cloud BI**.
36 -{{/error}}
37 -
38 -(% class="wikigeneratedid" %)
39 -Реестр ролей доступен в **Настройки** -> **Список ролей**.
40 -
41 -[[image:Список ролей.PNG||data-xwiki-image-style-border="true"]]
42 -
43 -== Admin ==
44 -
45 -(% class="wikigeneratedid" %)
46 -Администраторы системы имеют все права. [[Узнайте, как добавить пользователя в группу доступа>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H41443E43143043243B43543D43843543F43E43B44C43743E43243044243543B43543943243344044343F43F44343443E44144244343F430]].
47 -
48 -{{info}}
49 -Пользователи с правами администратора по умолчанию имеют доступ ко всем БД.
50 -{{/info}}
51 -
52 -== Alpha ==
53 -
54 -Пользователи группы **Alpha** имеют доступ ко всем источникам данных, но не могут предоставлять или отзывать доступ у других пользователей. Пользователи **Alpha** ограничены в изменении объектов, которыми владеют. Пользователи группы могут добавлять и изменять источники данных.
55 -
56 -== Gamma ==
57 -
58 -Пользователи группы **Gamma** имеют доступ к:
59 -
60 -* Источникам данных, к которым у пользователей **Gamma** есть доступ.
61 -* Просмотру графиков и дашбордов, созданных из источников данных, к которым у **Gamma** доступ.
62 -
63 -{{warning}}
64 -Пользователи **Gamma** не могут изменять или добавлять источники данных.
65 -{{/warning}}
66 -
67 -=== Управление доступом к источникам данных для Gamma ===
68 -
69 -~1. Проверьте, что пользователям назначена группа [[**Gamma**>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H41F43E43B44C43743E43243044243543B44C44143A43044F43344044343F43F43043443E44144244343F430Gamma]].
70 -
71 -2. Создайте новую роль (**Меню** -> **Безопасность** -> **Список ролей**) и нажмите кнопку **+**.
72 -
73 -3. В открывшемся окне настройте роль:
74 -
75 - 3.1. Задайте имя.
76 - 3.2. Присвойте роль пользователям.
77 - 3.3. Выберите **разрешения** для роли.
78 - 3.4. Сохраните данные.
79 -
80 -[[image:Карточка роли Гамма.PNG||data-xwiki-image-style-border="true"]]
81 -
82 -4. Выберите [[датасеты>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/K.%20%D0%A1%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B8%20%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0%20%D0%B8%D1%81%D1%82%D0%BE%D1%87%D0%BD%D0%B8%D0%BA%D0%BE%D0%B2%20%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85/]], которые требуется добавить роли, щелкнув раскрывающийся список.
83 -
84 -(% class="box infomessage" %)
85 -(((
86 -Доступен поиск по имени таблицы.
87 -)))
88 -
89 -5. Зайдите под одним из пользователей группы **Gamma** и проверьте, что доступны дашборды и срезы, на которые выданы права доступа.
90 -
91 -== Sql_lab ==
92 -
93 -Роль** sql_lab** предоставляет доступ к [[Лаборатории SQL>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/I.%20SQL%20%20-%D1%80%D0%B5%D0%B4%D0%B0%D0%BA%D1%82%D0%BE%D1%80/]].
94 -
95 -{{warning}}
96 -Пользователям **Alpha** и **Gamma** необходимо предоставить доступ для каждой БД.
97 -{{/warning}}
98 -
99 -== Public ==
100 -
101 -В конфигурационном файле укажите параметр {{code language="none"}}PUBLIC_ROLE_LIKE{{/code}} для роли, чьи разрешения хотите передать. Например, параметр {{code language="none"}}PUBLIC_ROLE_LIKE = "Gamma"{{/code}} предоставляет группе доступа **Public** тот набор разрешений, что и у группы **Gamma**. Функционал используется, если хотите разрешить анонимным пользователям просматривать дашборды. Предоставление для определенных наборов данных по-прежнему требуется. Это означает, что необходимо вручную добавить общедоступные источники данных в группу **Public**.
102 -
103 -= Рекомендации по настройке =
104 -
105 -----
106 -
107 -Beeline cloud рекомендует:
108 -
109 -* Предоставить пользователю роль **Gamma**, а также любые другие роли, которые добавят доступ к определенным источникам данных.
110 -* Создавать отдельные роли для каждого профиля доступа.
111 -
112 -= Пример настройки =
113 -
114 -----
115 -
116 -Пользователи финансовой группы могут иметь доступ к набору баз данных и источников данных. Эти разрешения могут быть объединены в одной роли. Пользователям финансовой группы назначьте роли:
117 -
118 -* **Gamma** для получения доступа к моделям и представлениям данных.
119 -* **Finance**. Роль — набор разрешений для объектов данных.
120 -
121 -Пользователь может иметь сразу несколько ролей. Например, руководителю финансовой группы назначены группы доступа **Gamma**, **Finance** и **Executive**. Роль **Executive** позволяет иметь доступ к набору источников данных и дашбордов, доступных только для руководителей. Пользователь видит только те дашборды, к которым есть доступ в зависимости от назначенных ролей и разрешений.
122 -
123 -**[[В начало>>doc:Big Data.Сервис Cloud BI.WebHome]] **🡱
124 -**[[К следующему разделу>>doc:.Разрешения.WebHome]] **🡲
125 -**[[К предыдущему разделу>>doc:Big Data.Сервис Cloud BI.2\. Инструкция.02\. Руководство администратора.D\. Роли и права доступа.D1\. Политика безопасности контента.WebHome]] 🡰**
8 +Несмотря на то, что у пользователей с правами администратора есть такая возможность, мы не рекомендуем изменять разрешения, связанные с каждой ролью (например, путем удаления или добавления разрешений для них). Разрешения, связанные с каждой ролью, будут повторно синхронизированы с исходными значениями при выполнении команды инициализации надмножества (часто выполняется между версиями надмножества).
image-20230420004250-1.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -222.2 KB
Содержимое
image-20230420004324-2.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -222.1 KB
Содержимое
image-20230420004406-3.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -212.3 KB
Содержимое
image-20230420004517-4.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -213.1 KB
Содержимое
image-20230420004625-5.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -212.0 KB
Содержимое
image-20230420004723-6.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -29.0 KB
Содержимое
image-20230420004805-7.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -10.4 KB
Содержимое
Ввод данных роли.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -22.3 KB
Содержимое
Вкладка список пользователей роли.PNG
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -17.2 KB
Содержимое
Добавление новой записи.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -24.1 KB
Содержимое
Добаление пользователя.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -13.9 KB
Содержимое
Добаление роли.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -14.1 KB
Содержимое
Карточка роли Гамма.PNG
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -289.1 KB
Содержимое
Кнопка добавления правила.PNG
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -102.9 KB
Содержимое
Кнопка редактирования пользователя в реестре.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -62.9 KB
Содержимое
Кнопка создания роли в реестре.PNG
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -51.2 KB
Содержимое
Кнопка создания роли.PNG
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -65.4 KB
Содержимое
Кнопка создания роли.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -49.2 KB
Содержимое
Новая роль в их списке.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -53.5 KB
Содержимое
Окно создания роли.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -39.6 KB
Содержимое
Пример правила.PNG
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -55.8 KB
Содержимое
Редактирование роли.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -58.2 KB
Содержимое
Редактирование роли_2.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -34.3 KB
Содержимое
Список пользователей.PNG
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -55.2 KB
Содержимое
Список ролей.PNG
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -49.0 KB
Содержимое
Список ролей.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -28.8 KB
Содержимое
Список ролей_2.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -31.6 KB
Содержимое
Фильтрация правил.PNG
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -102.9 KB
Содержимое
Форма добавления роли.PNG
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -22.0 KB
Содержимое
Форма редактирования роли.PNG
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -265.1 KB
Содержимое