Изменения документа G03.01. Общее описание настроек безопасности

Сводка

• Свойства страницы (1 изменено, 0 добавлено, 0 удалено)

Подробности

Свойства страницы

Содержимое

...	...	@@ -2,7 +2,7 @@
2	2
3	3	{{toc/}}
4	4
5		-Безопасность в Cloud BI обеспечивается Flask AppBuilder (FAB), платформой разработки приложений, созданной поверх Flask. FAB обеспечивает аутентификацию, [[управление пользователями>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/F.%20%D0%A1%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D0%B5%D0%B9/]], разрешения и роли. Документация по безопасности в FAB доступна по [[ссылке>>https://flask-appbuilder.readthedocs.io/en/latest/security.html]].
	5	+Безопасность в Cloud BI обеспечивается Flask AppBuilder (FAB), платформой разработки приложений, созданной поверх Flask. FAB обеспечивает аутентификацию, управление пользователями, разрешения и роли. Документация по безопасности в FAB доступна по [[ссылке>>https://flask-appbuilder.readthedocs.io/en/latest/security.html]].
6	6
7	7	== Предоставленные роли ==
8	8
...	...	@@ -31,13 +31,13 @@
31	31
32	32	----
33	33
34		-Пользователи Gamma имеют ограниченный доступ. Настроен доступ к следующим данным:
	34	+Пользователи Gamma имеют ограниченный доступ. Они имеют доступ к следующим данным:
35	35
36	36	* Поступающие из источников данных, к которым пользователям Gamma предоставлен доступ через другую дополнительную роль
37	37	* Доступ только для просмотра срезов и информационных панелей, созданных из источников данных, к которым у них есть доступ.
38	38
39	39	{{warning}}
40		-Пользователи Gamma при просмотре панелей мониторинга и списка срезов видят только те объекты, к которым у пользователей  Gamma есть доступ.
	40	+Пользователи Gamma просматривают панели мониторинга и список срезов, они видят только те объекты, к которым у них есть доступ.
41	41	Также они **не могут** изменять или добавлять источники данных.
42	42	{{/warning}}
43	43
...	...	@@ -164,20 +164,4 @@
164	164	connect-src 'self' https://api.mapbox.com https://events.mapbox.com
165	165	{{/code}}
166	166
167		-Ниже пример {{code language="none"}}TALISMAN_CONFIG{{/code}}, который реализует вышеуказанные требования, использует {{code language="none"}}'self'{{/code}} для ограничения содержимого тем же источником, что и сервер Cloud BI, и запрещает устаревшие элементы HTML, устанавливая для {{code language="none"}}object-src{{/code}} значение {{code language="none"}}'none'{{/code}}.
168		-
169		-{{code language="none"}}
170		-TALISMAN_CONFIG = {
171		- "content_security_policy": {
172		- "default-src": ["'self'", "'unsafe-inline'", "'unsafe-eval'"],
173		- "img-src": ["'self'", "data:"],
174		- "worker-src": ["'self'", "blob:"],
175		- "connect-src": ["'self'", "https://api.mapbox.com", "https://events.mapbox.com"],
176		- "object-src": "'none'",
177		- }
178		-}
179		-{{/code}}
180		-
181		-== Сообщение об уязвимостях ==
182		-
183		-Если у вас есть опасения относительно безопасности Cloud BI или вы обнаружите уязвимость или потенциальную угрозу, свяжитесь с технической поддержкой Cloud BI. В письме настоятельно рекомендуется указать способ воспроизведения проблемы и показать пример. Техническая поддержка обязательно с вами свяжется после оценки и анализа результатов возникшей уязвимости.
	167	+Ниже пример TALISMAN_CONFIG, который реализует вышеуказанные требования, использует {{code language="none"}}'self'{{/code}} для ограничения содержимого тем же источником, что и сервер Cloud BI, и запрещает устаревшие элементы HTML, устанавливая для object-src значение {{code language="none"}}'none'{{/code}}.