Изменения документа G03.01. Общее описание настроек безопасности
Редактировал(а) Ирина Сафонова 22.03.2024, 15:16
От версии 28.1
отредактировано Ирина Сафонова
на 31.03.2023, 16:33
на 31.03.2023, 16:33
Изменить комментарий:
К данной версии нет комментариев
К версии 244.1
отредактировано Ирина Сафонова
на 22.03.2024, 00:46
на 22.03.2024, 00:46
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (3 изменено, 0 добавлено, 0 удалено)
-
Вложения (0 изменено, 34 добавлено, 0 удалено)
- image-20230420004250-1.png
- image-20230420004324-2.png
- image-20230420004406-3.png
- image-20230420004517-4.png
- image-20230420004625-5.png
- image-20230420004723-6.png
- image-20230420004805-7.png
- Ввод данных роли.png
- Вкладка список пользователей роли.PNG
- Добавление новой записи.png
- Добаление пользователя.png
- Добаление роли.png
- Карточка Гамма.PNG
- Карточка роли Альфа.PNG
- Карточка роли Гамма.PNG
- Кнопка добавления правила.PNG
- Кнопка редактирования пользователя в реестре.png
- Кнопка создания роли в реестре.PNG
- Кнопка создания роли.PNG
- Кнопка создания роли.png
- Новая роль в их списке.png
- Окно создания роли.png
- Пример правила.PNG
- Редактирование роли Гамма.PNG
- Редактирование роли.png
- Редактирование роли_2.png
- Роль sql-lab.PNG
- Список пользователей.PNG
- Список ролей.PNG
- Список ролей.png
- Список ролей_2.png
- Фильтрация правил.PNG
- Форма добавления роли.PNG
- Форма редактирования роли.PNG
Подробности
- Свойства страницы
-
- Название
-
... ... @@ -1,1 +1,1 @@ 1 -Общее описание настроек 1 +Общее описание настроек безопасности - Родительский документ
-
... ... @@ -1,1 +1,1 @@ 1 - СервисCloud BI.2\. Инструкция.02\. Руководство администратора.D\. Роли и права доступа.WebHome1 +Big Data.Cloud BI_new.Администрирование.D\. Роли и права доступа.WebHome - Содержимое
-
... ... @@ -1,99 +1,146 @@ 1 -**Содержание** 1 +(% data-xwiki-non-generated-content="java.util.List" %) 2 +((( 3 +" data-xwiki-parameter-name="title" class="xwiki-metadata-container">**Содержание** 4 +))) 2 2 6 +(% data-xwiki-non-generated-content="java.util.List" %) 7 +((( 8 +" class="xwiki-metadata-container"> 9 + 3 3 {{toc/}} 11 +))) 4 4 5 -Безопасность в Cloud BI обеспечивается Flask AppBuilder (FAB), платформой разработки приложений, созданной поверх Flask. FAB обеспечивает аутентификацию, управление пользователями, разрешения и роли. Документация по безопасности в FAB доступна по [[ссылке>>https://flask-appbuilder.readthedocs.io/en/latest/security.html]]. 13 +{{box cssClass="floatinginfobox" title="**Содержание**"}} 14 +{{toc/}} 15 +{{/box}} 6 6 7 -== Предоставленные роли == 17 +(% data-xwiki-non-generated-content="java.util.List" %) 18 +((( 19 += Назначение Flask AppBuilder = 20 +))) 8 8 9 9 ---- 10 10 11 - Cloud BIпоставляетсяс стандартным набором ролей, которые обрабатываютсясамимCloud BI.24 +Платформа **Flask AppBuilder (FAB) **обеспечивает безопасность в **Cloud BI**. Платформа поддерживает: 12 12 26 +* аутентификацию, 27 +* [[управление пользователями>>https://wiki.dfcloud.ru/bin/view/Big%20Data/Cloud%20BI_new/%D0%90%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5/%D0%A3%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5%20%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8F%D0%BC%D0%B8/]], 28 +* разрешения и роли. 29 + 30 +При необходимости ознакомьтесь [[с документацией платформы>>https://flask-appbuilder.readthedocs.io/en/latest/security.html]]. 31 + 32 += Базовые роли = 33 + 34 +---- 35 + 36 +В **Cloud BI** пять базовых ролей: 37 + 38 +* [[Admin>>https://wiki.dfcloud.ru/bin/view/Big%20Data/Cloud%20BI_new/%D0%90%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#HAdmin]], 39 +* [[Alpha>>https://wiki.dfcloud.ru/bin/view/Big%20Data/Cloud%20BI_new/%D0%90%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#HAlpha]], 40 +* [[Gamma>>https://wiki.dfcloud.ru/bin/view/Big%20Data/Cloud%20BI_new/%D0%90%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#HGamma]], 41 +* [[Sql_lab>>https://wiki.dfcloud.ru/bin/view/Big%20Data/Cloud%20BI_new/%D0%90%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#HSql_lab]], 42 +* [[Public>>https://wiki.dfcloud.ru/bin/view/Big%20Data/Cloud%20BI_new/%D0%90%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#HPublic]]. 43 + 44 +Ролевая модель позволяет создавать новые роли и настраивать существующие. 45 + 46 +(% data-xwiki-non-generated-content="java.util.List" %) 47 +((( 48 +" class="xwiki-metadata-container">Beeline cloud** не рекомендует** добавлять и удалять разрешения у базовых ролей. Разрешения роли повторно синхронизируются с исходными значениями при обновлении **Cloud BI**. 49 +))) 50 + 13 13 {{error}} 14 -**Не рекомендуется** изменять разрешения, связанные с каждой ролью (например, путем удаления или добавления разрешений для них), несмотря на такую возможность у [[администратора системы>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H41043443C43843D43844144244043044243E44044143844144243543C44B]]. 15 -Разрешения, связанные с каждой ролью, будут повторно синхронизированы с исходными значениями при выполнении команды инициализации Cloud BI. 52 +Beeline cloud** не рекомендует** добавлять и удалять разрешения у базовых ролей. Разрешения роли повторно синхронизируются с исходными значениями при обновлении **Cloud BI**. 16 16 {{/error}} 17 17 18 -== Пользовательская группа доступа "Администратор системы" == 55 +(% class="wikigeneratedid" %) 56 +Реестр ролей доступен в **Настройки** -> **Список ролей**. 19 19 20 ----- 58 +(% class="wikigeneratedid" %) 59 +[[image:Список ролей.PNG||data-xwiki-image-style-border="true" height="521" width="1200"]] 60 +**Список ролей** 21 21 22 - Уадминистраторовесть все возможные права, включая предоставление или отзыв прав у других пользователей и изменение дашбордов, созданных другими пользователями.62 +== Admin == 23 23 24 -== Пользовательская группа Alpha == 64 +(% class="wikigeneratedid" %) 65 +Администраторы системы имеют все права. [[Узнайте, как добавить пользователя в группу доступа>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H41443E43143043243B43543D43843543F43E43B44C43743E43243044243543B43543943243344044343F43F44343443E44144244343F430]]. 25 25 26 ----- 67 +(% data-xwiki-non-generated-content="java.util.List" %) 68 +((( 69 +" class="xwiki-metadata-container">**Примечание**. 70 +Пользователи с правами администратора по умолчанию имеют доступ ко всем БД. 71 +))) 27 27 28 -Пользователи Alpha имеют доступ ко всем источникам данных, но не могут предоставлять или отзывать доступ у других пользователей. Они также ограничены в изменении объектов, которыми владеют. Пользователи этой группы могут добавлять и изменять источники данных. 73 +{{info}} 74 +**Примечание**. 75 +Пользователи с правами администратора по умолчанию имеют доступ ко всем БД. 76 +{{/info}} 29 29 30 -== Пользовательская группа доступа Gamma==78 +== Alpha == 31 31 32 - ----80 +Пользователи группы **Alpha** имеют доступ ко всем источникам данных, но не могут предоставлять или отзывать доступ у других пользователей. Пользователи **Alpha** ограничены в изменении объектов, которыми владеют. Пользователи группы могут добавлять и изменять источники данных. 33 33 34 -Пользователи Gamma имеют ограниченный доступ. Они имеют доступ к следующим данным: 82 +[[image:Карточка роли Альфа.PNG||data-xwiki-image-style-border="true" height="434" width="600"]] 83 +**Карточка роли Alpha** 35 35 36 -* Поступающие из источников данных, к которым пользователям Gamma предоставлен доступ через другую дополнительную роль 37 -* Доступ только для просмотра срезов и информационных панелей, созданных из источников данных, к которым у них есть доступ. 85 +== Gamma == 38 38 87 +Пользователи группы **Gamma** имеют доступ к: 88 + 89 +* Источникам данных, к которым у пользователей **Gamma** есть доступ. 90 +* Просмотру графиков и дашбордов, созданных из источников данных, к которым у **Gamma** доступ. 91 + 92 +(% data-xwiki-non-generated-content="java.util.List" %) 93 +((( 94 +" class="xwiki-metadata-container">**Важно!** 95 +Пользователи **Gamma** не могут изменять или добавлять источники данных. 96 +))) 97 + 39 39 {{warning}} 40 - Пользователи Gamma просматривают панели мониторинга и список срезов, они видят только те объекты, к которым у них есть доступ.41 - Такжеони**изменять или добавлять источники данных.99 +**Важно!** 100 +Пользователи **Gamma** не могут изменять или добавлять источники данных. 42 42 {{/warning}} 43 43 44 -=== Управление доступом к источникам данных для Gamma === 103 +=== [[image:Карточка Гамма.PNG||data-xwiki-image-style-border="true" height="368" width="600"]] === 104 +**Карточка роли Gamma** 45 45 46 - Дляпредоставлениядоступа к определенным наборам данных:106 +== Sql_lab == 47 47 48 -~1. Проверьте, что пользователям с ограниченным доступом назначена группа [[Gamma>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H41F43E43B44C43743E43243044243543B44C44143A43044F43344044343F43F43043443E44144244343F430Gamma]]. 49 -2. Создайте новую роль (**Меню** -> **Безопасность** -> **Список ролей**) и нажмите кнопку **+**. 50 -3. В открывшемся окне задайте новой роли имя, присвойте ее пользователям и выберите в раскрывающемся списке// Разрешения// для нее. 51 -4. Выберите источники данных, которые вы хотите связать с этой ролью, щелкнув раскрывающийся список, и используйте ввод для поиска имен таблиц. 52 -5. Зайдите под одним из пользователей группы [[Gamma>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H41F43E43B44C43743E43243044243543B44C44143A43044F43344044343F43F43043443E44144244343F430Gamma]] и убедитесь, что ему доступны связанные с таблицами объекты (панели мониторинга и срезы), на которые были выданы права доступа. 108 +Роль** sql_lab** предоставляет доступ к [[Лаборатории SQL>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/I.%20SQL%20%20-%D1%80%D0%B5%D0%B4%D0%B0%D0%BA%D1%82%D0%BE%D1%80/]]. 53 53 54 -== Пользовательская группа sql_lab == 110 +(% data-xwiki-non-generated-content="java.util.List" %) 111 +((( 112 +" class="xwiki-metadata-container">**Важно!** 113 +Пользователям **Alpha** и **Gamma** необходимо предоставить доступ для каждой БД. 114 +))) 55 55 56 -Роль sql_lab предоставляет доступ к SQL Lab. 57 - 58 58 {{warning}} 59 -Хотя пользователи с правами [[администратора>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H41043443C43843D43844144244043044243E44044143844144243543C44B]] по умолчанию и имеют доступ ко всем базам данных, пользователям [[Alpha>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#HAlpha]] и [[Gamma>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#HGamma]] необходимо предоставить доступ для каждой базы данных. 117 +**Важно!** 118 +Пользователям **Alpha** и **Gamma** необходимо предоставить доступ для каждой БД. 60 60 {{/warning}} 61 61 121 +[[image:Роль sql-lab.PNG||data-xwiki-image-style-border="true" height="166" width="600"]] 122 +**Карточка роли sql-lab** 123 + 62 62 == Public == 63 63 64 - Дляпредоставления доступакнекоторым функциямCloud BIпользователям, выполнившимвход в систему,вы можетеиспользовать параметрконфигурацииPUBLIC_ROLE_LIKE.Этопараметрназначаетсядругойроли,чьи разрешения выхотите передать.126 +В конфигурационном файле укажите параметр {{code language="none"}}PUBLIC_ROLE_LIKE{{/code}} для роли, чьи разрешения хотите передать. Например, параметр {{code language="none"}}PUBLIC_ROLE_LIKE = "Gamma"{{/code}} предоставляет группе доступа **Public** тот набор разрешений, что и у группы **Gamma**. Функционал используется, если хотите разрешить анонимным пользователям просматривать дашборды. Предоставление для определенных наборов данных по-прежнему требуется. Это означает, что необходимо вручную добавить общедоступные источники данных в группу **Public**. 65 65 66 - Например, установив PUBLIC_ROLE_LIKE="Gamma" вконфигурационномфайле, вы предоставляете общедоступной роли тот же набор разрешений, что идля роли [[Gamma>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#HGamma]]. Это полезно, если вы хотите разрешить анонимным пользователям просматривать информационные панели.Явноепредоставлениедля определенных наборов данных по-прежнему требуется, а это означает, что вам нужно отредактировать роль [[Public>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#HPublic]] и добавить общедоступныеисточники данных в роль вручную.128 += Рекомендации по настройке = 67 67 68 - == Настройка разрешений ==130 +---- 69 69 70 - Разрешения, предоставляемые FAB, качественно детализированы и обеспечивают высокий уровень настройки. FAB автоматически создает множество разрешений для каждой создаваемой модели (//can_add, can_delete, can_show, can_edit,//…), а также для каждого представления. Кроме того, CloudBI может предоставлять болеедетальные разрешения, такие, как //all_datasource_access//.132 +Beeline cloud рекомендует: 71 71 72 -{{error}} 73 -**Не рекомендуется **изменять базовые роли, поскольку существует набор допущений, на которых построен Cloud BI. Однако вы можете создавать свои собственные роли и объединять их с существующими. 74 -{{/error}} 134 +* Предоставить пользователю роль **Gamma**, а также любые другие роли, которые добавят доступ к определенным источникам данных. 135 +* Создавать отдельные роли для каждого профиля доступа. 75 75 76 -= =Разрешения==137 += Пример настройки = 77 77 78 - Роли состоят из набора разрешений, а Cloud BI имеет множество категорий разрешений.139 +---- 79 79 80 -(% class="table-bordered" %) 81 -|(% style="width:385px" %)Категория разрешения|(% style="width:993px" %)Описание 82 -|(% style="width:385px" %)Модель и действие|(% style="width:993px" %)((( 83 -Модели — это объекты, такие, как: 84 -* панель инструментов 85 -* фрагмент 86 -* пользователь. 87 -Каждая модель имеет фиксированный набор разрешений, таких, как: 88 -* can_edit 89 -* can_show 90 -* can_delete 91 -* can_list 92 -* can_add и т. д. 93 -Например, вы можете разрешить пользователю удалять информационные панели, добавив **can_delete** на сущность информационной панели к роли и предоставив этому пользователю эту роль. 94 -))) 95 -|(% style="width:385px" %) |(% style="width:993px" %) 96 -|(% style="width:385px" %) |(% style="width:993px" %) 97 -|(% style="width:385px" %) |(% style="width:993px" %) 141 +Пользователи финансовой группы могут иметь доступ к набору баз данных и источников данных. Эти разрешения могут быть объединены в одной роли. Пользователям финансовой группы назначьте роли: 98 98 99 - 143 +* **Gamma** для получения доступа к моделям и представлениям данных. 144 +* **Finance**. Роль — набор разрешений для объектов данных. 145 + 146 +Пользователь может иметь сразу несколько ролей. Например, руководителю финансовой группы назначены группы доступа **Gamma**, **Finance** и **Executive**. Роль **Executive** позволяет иметь доступ к набору источников данных и дашбордов, доступных только для руководителей. Пользователь видит только те дашборды, к которым есть доступ в зависимости от назначенных ролей и разрешений.
- image-20230420004250-1.png
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.ISafonova - Размер
-
... ... @@ -1,0 +1,1 @@ 1 +222.2 KB - Содержимое
- image-20230420004324-2.png
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.ISafonova - Размер
-
... ... @@ -1,0 +1,1 @@ 1 +222.1 KB - Содержимое
- image-20230420004406-3.png
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.ISafonova - Размер
-
... ... @@ -1,0 +1,1 @@ 1 +212.3 KB - Содержимое
- image-20230420004517-4.png
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.ISafonova - Размер
-
... ... @@ -1,0 +1,1 @@ 1 +213.1 KB - Содержимое
- image-20230420004625-5.png
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.ISafonova - Размер
-
... ... @@ -1,0 +1,1 @@ 1 +212.0 KB - Содержимое
- image-20230420004723-6.png
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.ISafonova - Размер
-
... ... @@ -1,0 +1,1 @@ 1 +29.0 KB - Содержимое
- image-20230420004805-7.png
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.ISafonova - Размер
-
... ... @@ -1,0 +1,1 @@ 1 +10.4 KB - Содержимое
- Ввод данных роли.png
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.ISafonova - Размер
-
... ... @@ -1,0 +1,1 @@ 1 +22.3 KB - Содержимое
- Вкладка список пользователей роли.PNG
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.ISafonova - Размер
-
... ... @@ -1,0 +1,1 @@ 1 +17.2 KB - Содержимое
- Добавление новой записи.png
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.ISafonova - Размер
-
... ... @@ -1,0 +1,1 @@ 1 +24.1 KB - Содержимое
- Добаление пользователя.png
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.ISafonova - Размер
-
... ... @@ -1,0 +1,1 @@ 1 +13.9 KB - Содержимое
- Добаление роли.png
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.ISafonova - Размер
-
... ... @@ -1,0 +1,1 @@ 1 +14.1 KB - Содержимое
- Карточка Гамма.PNG
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.ISafonova - Размер
-
... ... @@ -1,0 +1,1 @@ 1 +247.6 KB - Содержимое
- Карточка роли Альфа.PNG
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.ISafonova - Размер
-
... ... @@ -1,0 +1,1 @@ 1 +315.9 KB - Содержимое
- Карточка роли Гамма.PNG
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.ISafonova - Размер
-
... ... @@ -1,0 +1,1 @@ 1 +289.1 KB - Содержимое
- Кнопка добавления правила.PNG
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.ISafonova - Размер
-
... ... @@ -1,0 +1,1 @@ 1 +102.9 KB - Содержимое
- Кнопка редактирования пользователя в реестре.png
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.ISafonova - Размер
-
... ... @@ -1,0 +1,1 @@ 1 +62.9 KB - Содержимое
- Кнопка создания роли в реестре.PNG
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.ISafonova - Размер
-
... ... @@ -1,0 +1,1 @@ 1 +51.2 KB - Содержимое
- Кнопка создания роли.PNG
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.ISafonova - Размер
-
... ... @@ -1,0 +1,1 @@ 1 +65.4 KB - Содержимое
- Кнопка создания роли.png
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.ISafonova - Размер
-
... ... @@ -1,0 +1,1 @@ 1 +49.2 KB - Содержимое
- Новая роль в их списке.png
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.ISafonova - Размер
-
... ... @@ -1,0 +1,1 @@ 1 +53.5 KB - Содержимое
- Окно создания роли.png
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.ISafonova - Размер
-
... ... @@ -1,0 +1,1 @@ 1 +39.6 KB - Содержимое
- Пример правила.PNG
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.ISafonova - Размер
-
... ... @@ -1,0 +1,1 @@ 1 +55.8 KB - Содержимое
- Редактирование роли Гамма.PNG
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.ISafonova - Размер
-
... ... @@ -1,0 +1,1 @@ 1 +265.3 KB - Содержимое
- Редактирование роли.png
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.ISafonova - Размер
-
... ... @@ -1,0 +1,1 @@ 1 +58.2 KB - Содержимое
- Редактирование роли_2.png
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.ISafonova - Размер
-
... ... @@ -1,0 +1,1 @@ 1 +34.3 KB - Содержимое
- Роль sql-lab.PNG
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.ISafonova - Размер
-
... ... @@ -1,0 +1,1 @@ 1 +70.8 KB - Содержимое
- Список пользователей.PNG
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.ISafonova - Размер
-
... ... @@ -1,0 +1,1 @@ 1 +55.2 KB - Содержимое
- Список ролей.PNG
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.ISafonova - Размер
-
... ... @@ -1,0 +1,1 @@ 1 +41.1 KB - Содержимое
- Список ролей.png
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.ISafonova - Размер
-
... ... @@ -1,0 +1,1 @@ 1 +28.8 KB - Содержимое
- Список ролей_2.png
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.ISafonova - Размер
-
... ... @@ -1,0 +1,1 @@ 1 +31.6 KB - Содержимое
- Фильтрация правил.PNG
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.ISafonova - Размер
-
... ... @@ -1,0 +1,1 @@ 1 +102.9 KB - Содержимое
- Форма добавления роли.PNG
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.ISafonova - Размер
-
... ... @@ -1,0 +1,1 @@ 1 +22.0 KB - Содержимое
- Форма редактирования роли.PNG
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.ISafonova - Размер
-
... ... @@ -1,0 +1,1 @@ 1 +265.1 KB - Содержимое