Исходный код вики Общее описание безопасности
Версия 11.1 от Ирина Сафонова на 31.03.2023, 00:40
Скрыть последних авторов
| author | version | line-number | content |
|---|---|---|---|
 |
4.2 | 1 | (% style="color:#4169E1" %) |
| 2 | **Содержание** | ||
| 3 | |||
| 4 | {{toc/}} | ||
| 5 | |||
| |
2.1 | 6 | Безопасность в Cloud BI обеспечивается Flask AppBuilder (FAB), платформой разработки приложений, созданной поверх Flask. FAB обеспечивает аутентификацию, управление пользователями, разрешения и роли. Документация по безопасности в FAB доступна по [[ссылке>>https://flask-appbuilder.readthedocs.io/en/latest/security.html]]. |
| 7 | |||
| 8 | (% style="color:#4169E1" %) | ||
| 9 | == Предоставленные роли == | ||
| 10 | |||
| |
4.1 | 11 | ---- |
| 12 | |||
| |
3.1 | 13 | Cloud BI поставляется с стандартным набором ролей, которые обрабатываются самим Cloud BI. |
| |
2.1 | 14 | |
| |
3.1 | 15 | {{error}} |
| |
6.1 | 16 | **Не рекомендуется** изменять разрешения, связанные с каждой ролью (например, путем удаления или добавления разрешений для них), несмотря на такую возможность у [[администратора системы>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H41043443C43843D43844144244043044243E44044143844144243543C44B]]. |
| |
3.1 | 17 | Разрешения, связанные с каждой ролью, будут повторно синхронизированы с исходными значениями при выполнении команды инициализации Cloud BI. |
| 18 | {{/error}} | ||
| 19 | |||
| |
4.2 | 20 | (% style="color:#4169E1" %) |
| 21 | == Администратор системы == | ||
| 22 | |||
| |
7.1 | 23 | ---- |
| 24 | |||
| |
4.2 | 25 | У администраторов есть все возможные права, включая предоставление или отзыв прав у других пользователей и изменение дашбордов, созданных другими пользователями. |
| |
7.1 | 26 | |
| 27 | (% style="color:#4169E1" %) | ||
| |
8.1 | 28 | == Alpha == |
| |
7.1 | 29 | |
| 30 | ---- | ||
| 31 | |||
| 32 | Пользователи Alpha имеют доступ ко всем источникам данных, но не могут предоставлять или отзывать доступ у других пользователей. Они также ограничены в изменении объектов, которыми владеют. Пользователи этой группы могут добавлять и изменять источники данных. | ||
| 33 | |||
| 34 | (% style="color:#4169E1" %) | ||
| |
8.1 | 35 | == Gamma == |
| |
7.1 | 36 | |
| 37 | ---- | ||
| 38 | |||
| 39 | Пользователи Gamma имеют ограниченный доступ. Они имеют доступ к следующим данным: | ||
| |
8.1 | 40 | |
| |
7.1 | 41 | * Поступающие из источников данных, к которым пользователям Gamma предоставлен доступ через другую дополнительную роль |
| 42 | * Доступ только для просмотра срезов и информационных панелей, созданных из источников данных, к которым у них есть доступ. | ||
| 43 | |||
| |
8.1 | 44 | {{warning}} |
| 45 | Пользователи Gamma просматривают панели мониторинга и список срезов, они видят только те объекты, к которым у них есть доступ. | ||
| 46 | Также они **не могут** изменять или добавлять источники данных. | ||
| 47 | {{/warning}} | ||
| |
7.1 | 48 | |
| |
8.1 | 49 | (% style="color:#4169E1" %) |
| 50 | == sql_lab == | ||
| |
7.1 | 51 | |
| |
8.1 | 52 | Роль sql_lab предоставляет доступ к SQL Lab. |
| 53 | |||
| 54 | {{warning}} | ||
| |
11.1 | 55 | Хотя пользователи с правами [[администратора>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H41043443C43843D43844144244043044243E44044143844144243543C44B]] по умолчанию и имеют доступ ко всем базам данных, пользователям [[Alpha>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#HAlpha]] и Gamma необходимо предоставить доступ для каждой базы данных. |
| |
8.1 | 56 | {{/warning}} |
| 57 | |||
| 58 | |||
| |
11.1 | 59 |