Исходный код вики C02. Общее описание настроек безопасности
Версия 193.1 от Ирина Сафонова на 20.01.2024, 04:46
Скрыть последних авторов
| author | version | line-number | content |
|---|---|---|---|
 |
169.1 | 1 | {{box cssClass="floatinginfobox" title="**Содержание**"}} |
| 2 | {{toc/}} | ||
| 3 | {{/box}} | ||
| |
4.2 | 4 | |
| |
169.1 | 5 | (% data-xwiki-non-generated-content="java.util.List" %) |
| 6 | ((( | ||
| |
136.1 | 7 | = Назначение Flask AppBuilder = |
| |
169.1 | 8 | ))) |
| |
2.1 | 9 | |
| |
132.1 | 10 | ---- |
| 11 | |||
| |
181.1 | 12 | Платформа **Flask AppBuilder (FAB) **обеспечивает безопасность в **Cloud BI**. Платформа поддерживает в **Cloud BI**: |
| |
132.1 | 13 | |
| |
179.1 | 14 | * аутентификацию, |
| 15 | * [[управление пользователями>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/F.%20%D0%A1%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D0%B5%D0%B9/]], | ||
| |
160.1 | 16 | * разрешения и роли. |
| 17 | |||
| |
180.1 | 18 | При необходимости ознакомьтесь [[с документацией платформы>>https://flask-appbuilder.readthedocs.io/en/latest/security.html]]. |
| |
160.1 | 19 | |
| |
181.1 | 20 | = Стандартные роли в Cloud BI = |
| |
2.1 | 21 | |
| |
4.1 | 22 | ---- |
| 23 | |||
| |
191.1 | 24 | **Cloud BI** поставляется со стандартными группами доступа и [[разрешениями>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/%D0%A0%D0%B0%D0%B7%D1%80%D0%B5%D1%88%D0%B5%D0%BD%D0%B8%D1%8F/]]. |
| |
2.1 | 25 | |
| |
191.1 | 26 | * Admin, |
| 27 | * Alpha, | ||
| 28 | * Gamma, | ||
| |
192.1 | 29 | * Sql_lab, |
| |
191.1 | 30 | * Public. |
| 31 | |||
| 32 | Ролевая модель позволяет [[создавать новые роли>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H42143E43743443043D43843543D43E43243E43944043E43B438]] и настраивать существующие. | ||
| 33 | |||
| |
3.1 | 34 | {{error}} |
| |
180.1 | 35 | Beeline cloud** не рекомендует** добавлять и удалять разрешения у стандартных ролей. Разрешения роли повторно синхронизируются с исходными значениями при обновлении **Cloud BI**. |
| |
3.1 | 36 | {{/error}} |
| 37 | |||
| |
101.1 | 38 | (% class="wikigeneratedid" %) |
| |
180.1 | 39 | Реестр ролей доступен в **Настройки** -> **Список ролей**. |
| |
101.1 | 40 | |
| |
180.1 | 41 | [[image:Список ролей.PNG||data-xwiki-image-style-border="true"]] |
| |
101.1 | 42 | |
| |
191.1 | 43 | == Admin == |
| |
4.2 | 44 | |
| |
191.1 | 45 | (% class="wikigeneratedid" %) |
| |
183.1 | 46 | Администраторы системы имеют все права. [[Узнайте, как добавить пользователя в группу доступа>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H41443E43143043243B43543D43843543F43E43B44C43743E43243044243543B43543943243344044343F43F44343443E44144244343F430]]. |
| |
7.1 | 47 | |
| |
187.1 | 48 | {{info}} |
| 49 | Пользователи с правами администратора по умолчанию имеют доступ ко всем БД. | ||
| 50 | {{/info}} | ||
| 51 | |||
| |
191.1 | 52 | = Alpha = |
| |
7.1 | 53 | |
| 54 | ---- | ||
| 55 | |||
| |
185.1 | 56 | Пользователи группы **Alpha** имеют доступ ко всем источникам данных, но не могут предоставлять или отзывать доступ у других пользователей. Пользователи **Alpha** ограничены в изменении объектов, которыми владеют. Пользователи группы могут добавлять и изменять источники данных. |
| |
7.1 | 57 | |
| |
191.1 | 58 | = Gamma = |
| |
7.1 | 59 | |
| 60 | ---- | ||
| 61 | |||
| |
185.1 | 62 | Пользователи группы **Gamma** имеют доступ к: |
| |
8.1 | 63 | |
| |
185.1 | 64 | * Источникам данных, к которым у пользователей **Gamma** есть доступ. |
| 65 | * Просмотру графиков и дашбордов, созданных из источников данных, к которым у **Gamma** доступ. | ||
| |
7.1 | 66 | |
| |
8.1 | 67 | {{warning}} |
| |
188.1 | 68 | Пользователи **Gamma** не могут изменять или добавлять источники данных. |
| |
8.1 | 69 | {{/warning}} |
| |
7.1 | 70 | |
| |
136.1 | 71 | == Управление доступом к источникам данных для Gamma == |
| |
18.1 | 72 | |
| |
185.1 | 73 | ~1. Проверьте, что пользователям назначена группа [[**Gamma**>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H41F43E43B44C43743E43243044243543B44C44143A43044F43344044343F43F43043443E44144244343F430Gamma]]. |
| 74 | |||
| 75 | 2. Создайте новую роль (**Меню** -> **Безопасность** -> **Список ролей**) и нажмите кнопку **+**. | ||
| 76 | |||
| |
161.1 | 77 | 3. В открывшемся окне настройте роль: |
| |
93.2 | 78 | |
| |
185.1 | 79 | 3.1. Задайте имя. |
| 80 | 3.2. Присвойте роль пользователям. | ||
| 81 | 3.3. Выберите **разрешения** для роли. | ||
| 82 | 3.4. Сохраните данные. | ||
| |
161.1 | 83 | |
| |
185.1 | 84 | [[image:Форма редактирования роли.PNG||data-xwiki-image-style-border="true"]] |
| |
94.1 | 85 | |
| |
185.1 | 86 | 4. Выберите [[датасеты>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/K.%20%D0%A1%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B8%20%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0%20%D0%B8%D1%81%D1%82%D0%BE%D1%87%D0%BD%D0%B8%D0%BA%D0%BE%D0%B2%20%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85/]], которые требуется добавить роли, щелкнув раскрывающийся список. |
| |
17.1 | 87 | |
| |
185.1 | 88 | (% class="box infomessage" %) |
| 89 | ((( | ||
| 90 | Доступен поиск по имени таблицы. | ||
| 91 | ))) | ||
| 92 | |||
| 93 | 5. Зайдите под одним из пользователей группы **Gamma** и проверьте, что доступны дашборды и срезы, на которые выданы права доступа. | ||
| 94 | |||
| |
191.1 | 95 | = Sql_lab = |
| |
7.1 | 96 | |
| |
35.1 | 97 | ---- |
| 98 | |||
| |
192.1 | 99 | Роль** sql_lab** предоставляет доступ к [[Лаборатории SQL>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/I.%20SQL%20%20-%D1%80%D0%B5%D0%B4%D0%B0%D0%BA%D1%82%D0%BE%D1%80/]]. |
| |
8.1 | 100 | |
| 101 | {{warning}} | ||
| |
192.1 | 102 | Пользователям **Alpha** и **Gamma** необходимо предоставить доступ для каждой БД. |
| |
8.1 | 103 | {{/warning}} |
| 104 | |||
| |
136.1 | 105 | = Пользовательская группа доступа Public = |
| |
8.1 | 106 | |
| |
35.1 | 107 | ---- |
| 108 | |||
| |
188.1 | 109 | В конфигурационном файле укажите параметр {{code language="none"}}PUBLIC_ROLE_LIKE{{/code}} для роли, чьи разрешения хотите передать. Например, параметр {{code language="none"}}PUBLIC_ROLE_LIKE = "Gamma"{{/code}} предоставляет группе доступа **Public** тот набор разрешений, что и у группы **Gamma**. Функционал используется, если хотите разрешить анонимным пользователям просматривать дашборды. Предоставление для определенных наборов данных по-прежнему требуется. Это означает, что необходимо вручную добавить общедоступные источники данных в группу **Public**. |
| |
13.1 | 110 | |
| |
188.1 | 111 | = Как создать новую роль? = |
| |
20.1 | 112 | |
| |
83.1 | 113 | ---- |
| 114 | |||
| |
96.2 | 115 | ~1. Перейдите в **Настройки** -> **Список ролей**. |
| |
188.1 | 116 | |
| |
146.1 | 117 | 2. Нажмите кнопку **Добавить новую запись **(+). |
| |
96.1 | 118 | |
| |
188.1 | 119 | [[image:Кнопка создания роли.PNG||data-xwiki-image-style-border="true"]] |
| |
145.1 | 120 | |
| |
188.1 | 121 | 3. В открывшейся экранной форме введите название и задайте [[разрешения>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H41D43044144244043E43943A43044043043744043544843543D438439]] роли и нажмите кнопку **Сохранить**. |
| |
96.1 | 122 | |
| |
188.1 | 123 | (% class="box infomessage" %) |
| 124 | ((( | ||
| 125 | Доступен множественный выбор разрешений. | ||
| 126 | ))) | ||
| |
96.1 | 127 | |
| |
188.1 | 128 | [[image:Форма добавления роли.PNG||data-xwiki-image-style-border="true"]] |
| 129 | |||
| |
176.1 | 130 | 4. При необходимости [[добавьте пользователей>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H41443E43143043243B43543D43843543F43E43B44C43743E43243044243543B43543943243344044343F43F44343443E44144244343F430]] на вкладке **Список пользователей**. |
| |
96.3 | 131 | |
| |
188.1 | 132 | 5. Нажмите кнопку **Сохранить**. |
| |
67.1 | 133 | |
| |
188.1 | 134 | (% class="box successmessage" %) |
| 135 | ((( | ||
| 136 | В результате роль появилась в реестре. | ||
| 137 | ))) | ||
| 138 | |||
| 139 | = Как добавить пользователей в группу доступа? = | ||
| 140 | |||
| |
83.1 | 141 | ---- |
| 142 | |||
| |
106.1 | 143 | ~1. Перейдите в **Настройки** -> **Список ролей**. |
| |
188.1 | 144 | |
| |
132.1 | 145 | 2. Найдите нужную роль и нажмите кнопку **Редактировать запись**. |
| |
188.1 | 146 | |
| |
132.1 | 147 | 3. Перейдите на вкладку **Список пользователей** и нажмите кнопку **Добавить новую запись**. |
| |
99.1 | 148 | |
| |
193.1 | 149 | [[image:Вкладка список пользователей роли.PNG||data-xwiki-image-style-border="true"]] |
| |
188.1 | 150 | |
| |
132.1 | 151 | 4. В открывшейся экранной форме добавьте [[пользователя>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/F.%20%D0%A1%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D0%B5%D0%B9/F1.%20%D0%A1%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D0%B5%D0%B9/]] и нажмите кнопку **Сохранить**. В результате пользователь появляется в [[реестре>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/F.%20%D0%A1%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D0%B5%D0%B9/F3.%20%D0%A0%D0%B5%D0%B4%D0%B0%D0%BA%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%20%D1%81%D0%BF%D0%B8%D1%81%D0%BA%D0%B0%20%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D0%B5%D0%B9/]]. |
| |
98.2 | 152 | |
| |
136.1 | 153 | = Настройка разрешений = |
| |
22.1 | 154 | |
| |
35.1 | 155 | ---- |
| 156 | |||
| |
193.1 | 157 | FAB автоматически создает разрешения для каждой создаваемой модели — //can_add, can_delete, can_show, can_edit //и т.д. — и для каждого представления. **Cloud BI** предоставляет более детальные разрешения, например, как //all_datasource_access//. |
| |
20.1 | 158 | |
| 159 | {{error}} | ||
| |
178.1 | 160 | Не изменяйте базовые роли, поскольку существует набор допущений, на которых построен **Cloud BI**. При необходимости создайте [[собственные роли>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H42143E43743443043D43843543D43E43243E43944043E43B438]] и объедините их с существующими. |
| |
20.1 | 161 | {{/error}} |
| 162 | |||
| |
136.1 | 163 | == Разрешения == |
| |
20.1 | 164 | |
| |
35.1 | 165 | ---- |
| 166 | |||
| |
178.1 | 167 | Роли состоят из набора разрешений. Разрешения имеют категории. |
| |
21.1 | 168 | |
| |
27.1 | 169 | (% class="table-bordered" %) |
| |
163.1 | 170 | (% class="active" style="background-color:#d3d3d3; text-align:center" %)|(% style="width:194px" %)**Категория разрешения**|(% style="width:1426px" %)**Описание** |
| |
158.1 | 171 | |(% style="width:194px" %)**Модель и действие**|(% style="width:1426px" %)((( |
| |
164.1 | 172 | **Модели** — объекты. Примеры: |
| |
28.2 | 173 | |
| |
189.1 | 174 | * дашборд, |
| 175 | * пользователь. | ||
| |
164.1 | 176 | |
| 177 | Каждая модель имеет фиксированный набор разрешений. Примеры: | ||
| 178 | |||
| |
189.1 | 179 | * can_edit, |
| 180 | * can_show, | ||
| 181 | * can_delete, | ||
| 182 | * can_list, | ||
| |
107.1 | 183 | * can_add и так далее. |
| |
164.1 | 184 | |
| |
189.1 | 185 | Например, для удаления пользователями дашбордов добавьте разрешение **can_delete **и укажите необходимых пользователи в роли. |
| |
27.1 | 186 | ))) |
| |
189.1 | 187 | |(% style="width:194px" %)**Представления**|(% style="width:1426px" %)**Представления** — отдельные веб-страницы, такие как, представление **Исследование** или **Лаборатория SQL**. |
| 188 | |(% style="width:194px" %)**Источник данных**|(% style="width:1426px" %)Для каждого источника данных создается разрешение. Если **не предоставлено** разрешение {{code language="none"}}all_datasource_access{{/code}}, пользователь сможет только просматривать срезы или исследовать источники данных, к которым есть доступ. | ||
| 189 | |(% style="width:194px" %)**База данных (БД)**|(% style="width:1426px" %)Доступ к БД означает доступ ко всем источникам данных БД. Пользователь сможет запрашивать БД в лаборатории SQL при наличии разрешения к лаборатории. [[Узнайте, как настроить интеграцию БД и **Cloud BI**>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/A.%20%D0%A1%D0%BE%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5%20%D1%81%20%D0%B1%D0%B0%D0%B7%D0%B0%D0%BC%D0%B8%20%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85/]]. | ||
| |
21.1 | 190 | |
| |
189.1 | 191 | = Рекомендации по настройке = |
| |
32.1 | 192 | |
| |
35.1 | 193 | ---- |
| 194 | |||
| |
165.1 | 195 | Beeline cloud рекомендует: |
| |
113.1 | 196 | |
| |
178.1 | 197 | * Предоставить пользователю роль **Gamma**, а также любые другие роли, которые добавят доступ к определенным источникам данных. |
| |
165.1 | 198 | * Создавать отдельные роли для каждого профиля доступа. |
| 199 | |||
| |
189.1 | 200 | = Пример настройки = |
| |
113.1 | 201 | |
| |
189.1 | 202 | ---- |
| |
36.1 | 203 | |
| |
189.1 | 204 | Пользователи финансовой группы могут иметь доступ к набору баз данных и источников данных. Эти разрешения могут быть объединены в одной роли. Пользователям финансовой группы назначьте роли: |
| |
38.1 | 205 | |
| |
189.1 | 206 | * **Gamma** для получения доступа к моделям и представлениям данных. |
| 207 | * **Finance**. Роль — набор разрешений для объектов данных. | ||
| 208 | |||
| 209 | Пользователь может иметь сразу несколько ролей. Например, руководителю финансовой группы назначены группы доступа **Gamma**, **Finance** и **Executive**. Роль **Executive** позволяет иметь доступ к набору источников данных и дашбордов, доступных только для руководителей. Пользователь видит только те дашборды, к которым есть доступ в зависимости от назначенных ролей и разрешений. | ||
| 210 | |||
| |
136.1 | 211 | = Настройка фильтров безопасности на уровне строк = |
| |
38.1 | 212 | |
| |
82.1 | 213 | ---- |
| 214 | |||
| |
189.1 | 215 | При необходимости в пункте меню **Безопасность **создайте фильтры, которые назначаются конкретной БД и набору ролей. |
| 216 | \\Используя фильтры безопасности на уровне строк в меню пункте меню **Безопасность**, при необходимости создайте фильтры, которые назначаются конкретной таблице и набору ролей. Если хотите, чтобы члены финансовой группы имели доступ только к строкам, в которых {{code language="none"}}department = "finance"{{/code}}, сделайте следующее: | ||
| |
39.1 | 217 | |
| |
166.1 | 218 | ~1. Создайте фильтр безопасности на уровне строк с {{code language="none"}}department = "finance"{{/code}}. |
| 219 | 2. Назначьте предложение роли **Финансы** и таблице, к которой оно применяется. | ||
| 220 | 3. Поле предложения, которое может содержать произвольный текст, добавьте к предложению {{code language="none"}}WHERE{{/code}} сгенерированного оператора SQL. Таким образом, вы даже можете настроить фильтр //За последние 30 дней// и применить его к определенной роли с таким предложением, как {{code language="none"}}date_field > DATE_SUB(NOW(), INTERVAL 30 DAY){{/code}}. Фильтр поддерживает несколько условий: {{code language="none"}}client_id = 6{{/code}} И {{code language="none"}}advertiser="foo"{{/code}} и так далее. | ||
| |
38.1 | 221 | |
| |
166.1 | 222 | Все соответствующие фильтры безопасности на уровне строк объединяются вместе — внутри различные предложения SQL объединяются с помощью операторов AND. Это означает, что можно создать ситуацию, когда две роли конфликтуют таким образом, что подмножество таблиц может быть пустым. Например, фильтры** **{{code language="none"}}client_id=4{{/code}} и {{code language="none"}}client_id=5{{/code}}, примененные к роли, приведут к тому, что пользователи этой роли будут иметь {{code language="none"}}client_id=4{{/code}} и {{code language="none"}}client_id=5{{/code}}, добавленные к их запросу, что никогда не может быть истиной. |
| |
90.1 | 223 | |
| |
178.1 | 224 | **[[В начало>>doc:Big Data.Сервис Cloud BI.WebHome]] **🡱 |
| |
110.1 | 225 | **[[К следующему разделу>>doc:.Разрешения.WebHome]] **🡲 |
| |
178.1 | 226 | **[[К предыдущему разделу>>doc:Big Data.Сервис Cloud BI.2\. Инструкция.02\. Руководство администратора.D\. Роли и права доступа.D1\. Политика безопасности контента.WebHome]] 🡰** |