Исходный код вики Общее описание настроек безопасности

Версия 222.1 от Ирина Сафонова на 29.02.2024, 00:20

version	line-number	content
169.1	1	{{box cssClass="floatinginfobox" title="Содержание"}}
	2	{{toc/}}
	3	{{/box}}
4.2	4
169.1	5	(% data-xwiki-non-generated-content="java.util.List" %)
	6	(((
136.1	7	= Назначение Flask AppBuilder =
169.1	8	)))
2.1	9
132.1	10	----
	11
220.1	12	Платформа Flask AppBuilder (FAB) обеспечивает безопасность в Cloud BI. Платформа поддерживает:
132.1	13
222.1	14	* аутентификацию,
219.1	15	* управление пользователями,
160.1	16	* разрешения и роли.
	17
180.1	18	При необходимости ознакомьтесь [[с документацией платформы>>https://flask-appbuilder.readthedocs.io/en/latest/security.html]].
160.1	19
219.1	20	= Базовые роли =
2.1	21
4.1	22	----
	23
219.1	24	В Cloud BI пять базовых ролей:
2.1	25
219.1	26	* Admin,
197.1	27	* [[Alpha>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#HAlpha]],
219.1	28	* Gamma,
	29	* Sql_lab,
	30	* Public.
191.1	31
	32	Ролевая модель позволяет [[создавать новые роли>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H42143E43743443043D43843543D43E43243E43944043E43B438]] и настраивать существующие.
	33
3.1	34	{{error}}
199.1	35	Beeline cloud не рекомендует добавлять и удалять разрешения у базовых ролей. Разрешения роли повторно синхронизируются с исходными значениями при обновлении Cloud BI.
3.1	36	{{/error}}
	37
101.1	38	(% class="wikigeneratedid" %)
180.1	39	Реестр ролей доступен в Настройки -> Список ролей.
101.1	40
205.1	41	[[image:Список ролей.PNG\|\|data-xwiki-image-style-border="true"]]
101.1	42
191.1	43	== Admin ==
4.2	44
191.1	45	(% class="wikigeneratedid" %)
183.1	46	Администраторы системы имеют все права. [[Узнайте, как добавить пользователя в группу доступа>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H41443E43143043243B43543D43843543F43E43B44C43743E43243044243543B43543943243344044343F43F44343443E44144244343F430]].
7.1	47
187.1	48	{{info}}
	49	Пользователи с правами администратора по умолчанию имеют доступ ко всем БД.
	50	{{/info}}
	51
195.1	52	== Alpha ==
7.1	53
185.1	54	Пользователи группы Alpha имеют доступ ко всем источникам данных, но не могут предоставлять или отзывать доступ у других пользователей. Пользователи Alpha ограничены в изменении объектов, которыми владеют. Пользователи группы могут добавлять и изменять источники данных.
7.1	55
195.1	56	== Gamma ==
7.1	57
185.1	58	Пользователи группы Gamma имеют доступ к:
8.1	59
185.1	60	* Источникам данных, к которым у пользователей Gamma есть доступ.
	61	* Просмотру графиков и дашбордов, созданных из источников данных, к которым у Gamma доступ.
7.1	62
8.1	63	{{warning}}
188.1	64	Пользователи Gamma не могут изменять или добавлять источники данных.
8.1	65	{{/warning}}
7.1	66
195.1	67	=== Управление доступом к источникам данных для Gamma ===
18.1	68
185.1	69	~1. Проверьте, что пользователям назначена группа [[Gamma>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H41F43E43B44C43743E43243044243543B44C44143A43044F43344044343F43F43043443E44144244343F430Gamma]].
	70
	71	2. Создайте новую роль (Меню -> Безопасность -> Список ролей) и нажмите кнопку +.
	72
161.1	73	3. В открывшемся окне настройте роль:
93.2	74
185.1	75	3.1. Задайте имя.
	76	3.2. Присвойте роль пользователям.
	77	3.3. Выберите разрешения для роли.
	78	3.4. Сохраните данные.
161.1	79
207.1	80	[[image:Карточка роли Гамма.PNG\|\|data-xwiki-image-style-border="true"]]
94.1	81
185.1	82	4. Выберите [[датасеты>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/K.%20%D0%A1%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B8%20%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0%20%D0%B8%D1%81%D1%82%D0%BE%D1%87%D0%BD%D0%B8%D0%BA%D0%BE%D0%B2%20%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85/]], которые требуется добавить роли, щелкнув раскрывающийся список.
17.1	83
185.1	84	(% class="box infomessage" %)
	85	(((
	86	Доступен поиск по имени таблицы.
	87	)))
	88
	89	5. Зайдите под одним из пользователей группы Gamma и проверьте, что доступны дашборды и срезы, на которые выданы права доступа.
	90
196.1	91	== Sql_lab ==
7.1	92
192.1	93	Роль sql_lab предоставляет доступ к [[Лаборатории SQL>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/I.%20SQL%20%20-%D1%80%D0%B5%D0%B4%D0%B0%D0%BA%D1%82%D0%BE%D1%80/]].
8.1	94
	95	{{warning}}
192.1	96	Пользователям Alpha и Gamma необходимо предоставить доступ для каждой БД.
8.1	97	{{/warning}}
	98
196.1	99	== Public ==
8.1	100
188.1	101	В конфигурационном файле укажите параметр {{code language="none"}}PUBLIC_ROLE_LIKE{{/code}} для роли, чьи разрешения хотите передать. Например, параметр {{code language="none"}}PUBLIC_ROLE_LIKE = "Gamma"{{/code}} предоставляет группе доступа Public тот набор разрешений, что и у группы Gamma. Функционал используется, если хотите разрешить анонимным пользователям просматривать дашборды. Предоставление для определенных наборов данных по-прежнему требуется. Это означает, что необходимо вручную добавить общедоступные источники данных в группу Public.
13.1	102
188.1	103	= Как создать новую роль? =
20.1	104
83.1	105	----
	106
96.2	107	~1. Перейдите в Настройки -> Список ролей.
188.1	108
146.1	109	2. Нажмите кнопку Добавить новую запись (+).
96.1	110
211.1	111	[[image:Кнопка создания роли в реестре.PNG\|\|data-xwiki-image-style-border="true"]]
145.1	112
188.1	113	3. В открывшейся экранной форме введите название и задайте [[разрешения>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H41D43044144244043E43943A43044043043744043544843543D438439]] роли и нажмите кнопку Сохранить.
96.1	114
188.1	115	(% class="box infomessage" %)
	116	(((
	117	Доступен множественный выбор разрешений.
	118	)))
96.1	119
213.1	120	[[image:Форма добавления роли.PNG\|\|data-xwiki-image-style-border="true"]]
188.1	121
176.1	122	4. При необходимости [[добавьте пользователей>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H41443E43143043243B43543D43843543F43E43B44C43743E43243044243543B43543943243344044343F43F44343443E44144244343F430]] на вкладке Список пользователей.
96.3	123
188.1	124	5. Нажмите кнопку Сохранить.
67.1	125
188.1	126	(% class="box successmessage" %)
	127	(((
	128	В результате роль появилась в реестре.
	129	)))
	130
	131	= Как добавить пользователей в группу доступа? =
	132
83.1	133	----
	134
106.1	135	~1. Перейдите в Настройки -> Список ролей.
188.1	136
132.1	137	2. Найдите нужную роль и нажмите кнопку Редактировать запись.
188.1	138
132.1	139	3. Перейдите на вкладку Список пользователей и нажмите кнопку Добавить новую запись.
99.1	140
193.1	141	[[image:Вкладка список пользователей роли.PNG\|\|data-xwiki-image-style-border="true"]]
188.1	142
200.1	143	4. В открывшейся экранной форме [[добавьте пользователя>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/F.%20%D0%A1%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D0%B5%D0%B9/F1.%20%D0%A1%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D0%B5%D0%B9/]] и нажмите кнопку Сохранить.
98.2	144
200.1	145	(% class="box successmessage" %)
	146	(((
	147	В результате пользователь появился в [[реестре>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/F.%20%D0%A1%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D0%B5%D0%B9/F3.%20%D0%A0%D0%B5%D0%B4%D0%B0%D0%BA%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%20%D1%81%D0%BF%D0%B8%D1%81%D0%BA%D0%B0%20%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D0%B5%D0%B9/]].
	148	)))
	149
136.1	150	= Настройка разрешений =
22.1	151
35.1	152	----
	153
193.1	154	FAB автоматически создает разрешения для каждой создаваемой модели — //can_add, can_delete, can_show, can_edit //и т.д. — и для каждого представления. Cloud BI предоставляет более детальные разрешения, например, как //all_datasource_access//.
20.1	155
	156	{{error}}
201.1	157	Не изменяйте базовые роли. При необходимости создайте [[свои роли>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H42143E43743443043D43843543D43E43243E43944043E43B438]] и объедините их с существующими.
20.1	158	{{/error}}
	159
198.1	160	== Категории разрешений ==
20.1	161
35.1	162	----
	163
202.1	164	Роли состоят из разрешений. Разрешения имеют категории.
21.1	165
27.1	166	(% class="table-bordered" %)
163.1	167	(% class="active" style="background-color:#d3d3d3; text-align:center" %)\|(% style="width:194px" %)Категория разрешения\|(% style="width:1426px" %)Описание
158.1	168	\|(% style="width:194px" %)Модель и действие\|(% style="width:1426px" %)(((
164.1	169	Модели — объекты. Примеры:
28.2	170
189.1	171	* дашборд,
	172	* пользователь.
164.1	173
	174	Каждая модель имеет фиксированный набор разрешений. Примеры:
	175
189.1	176	* can_edit,
	177	* can_show,
	178	* can_delete,
	179	* can_list,
107.1	180	* can_add и так далее.
164.1	181
189.1	182	Например, для удаления пользователями дашбордов добавьте разрешение can_delete и укажите необходимых пользователи в роли.
27.1	183	)))
189.1	184	\|(% style="width:194px" %)Представления\|(% style="width:1426px" %)Представления — отдельные веб-страницы, такие как, представление Исследование или Лаборатория SQL.
	185	\|(% style="width:194px" %)Источник данных\|(% style="width:1426px" %)Для каждого источника данных создается разрешение. Если не предоставлено разрешение {{code language="none"}}all_datasource_access{{/code}}, пользователь сможет только просматривать срезы или исследовать источники данных, к которым есть доступ.
	186	\|(% style="width:194px" %)База данных (БД)\|(% style="width:1426px" %)Доступ к БД означает доступ ко всем источникам данных БД. Пользователь сможет запрашивать БД в лаборатории SQL при наличии разрешения к лаборатории. [[Узнайте, как настроить интеграцию БД и Cloud BI>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/A.%20%D0%A1%D0%BE%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5%20%D1%81%20%D0%B1%D0%B0%D0%B7%D0%B0%D0%BC%D0%B8%20%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85/]].
21.1	187
189.1	188	= Рекомендации по настройке =
32.1	189
35.1	190	----
	191
165.1	192	Beeline cloud рекомендует:
113.1	193
178.1	194	* Предоставить пользователю роль Gamma, а также любые другие роли, которые добавят доступ к определенным источникам данных.
165.1	195	* Создавать отдельные роли для каждого профиля доступа.
	196
189.1	197	= Пример настройки =
113.1	198
189.1	199	----
36.1	200
189.1	201	Пользователи финансовой группы могут иметь доступ к набору баз данных и источников данных. Эти разрешения могут быть объединены в одной роли. Пользователям финансовой группы назначьте роли:
38.1	202
189.1	203	* Gamma для получения доступа к моделям и представлениям данных.
	204	* Finance. Роль — набор разрешений для объектов данных.
	205
	206	Пользователь может иметь сразу несколько ролей. Например, руководителю финансовой группы назначены группы доступа Gamma, Finance и Executive. Роль Executive позволяет иметь доступ к набору источников данных и дашбордов, доступных только для руководителей. Пользователь видит только те дашборды, к которым есть доступ в зависимости от назначенных ролей и разрешений.
	207
136.1	208	= Настройка фильтров безопасности на уровне строк =
38.1	209
82.1	210	----
	211
216.1	212	== Создание правила ==
	213
214.1	214	При необходимости в пункте меню Безопасность на уровне строк создайте правила, которые назначаются конкретной БД и набору ролей.
	215
216.1	216	~1. Нажмите на кнопку Правило.
214.1	217
216.1	218	[[image:Кнопка добавления правила.PNG\|\|data-xwiki-image-style-border="true"]]
	219
215.1	220	2. В открывшемся окне заполните поля. Обязательные поля отмечены звездочкой.
214.1	221
215.1	222	(% class="table-bordered" style="width:535px" %)
	223	\|(% style="width:257px" %)Поле\|(% style="width:274px" %)Комментарий
	224	\|(% style="width:257px" %)Название правила\|(% style="width:274px" %)Введите наименование.
	225	\|(% style="width:257px" %)Тип фильтра\|(% style="width:274px" %)Регулярные фильтры добавляют операторы {{code language="none"}}where{{/code}} к запросам, если пользователь принадлежит к роли, на которую ссылается фильтр.
	226	\\Базовые фильтры применяют фильтры ко всем запросам, кроме ролей, определенных в фильтре. Базовые фильтры используются для определения того, что пользователи могут видеть, если к ним не применяются фильтры RLS в группе фильтров.
216.1	227	\|(% style="width:257px" %)Датасеты\|(% style="width:274px" %)Выберите один или несколько [[датасетов>>doc:Big Data.Сервис Cloud BI.2\. Инструкция.02\. Руководство администратора.K\. Создание и настройка источников данных.WebHome]] из списка.
	228	\|(% style="width:257px" %)Роли\|(% style="width:274px" %)Выберите одну или несколько из списка.
217.1	229	Для регулярных фильтров это роли, к которым применяются данный фильтр. Для базовых фильтров это роли, к которым фильтр НЕ применяется, например, Администратор, если администратор должен видеть всю информацию.
	230	\|(% style="width:257px" %)Групповой ключ\|(% style="width:274px" %)Фильтры с тем же групповым ключом объединяются операцией {{code language="none"}}OR{{/code}} внутри группы, в то время как разные группы фильтров — операцией {{code language="none"}}AND{{/code}}. Неопределенные групповые ключи считаются уникальными группами, то есть не объединяются вместе. Например, если в таблице три фильтра, из которых два относятся к отделам {{code language="none"}}Finance{{/code}} и {{code language="none"}}Marketing{{/code}} (групповый ключ = 'department'), а один — к региону {{code language="none"}}Europe{{/code}} (групповый ключ = 'region'), условие фильтра применяет фильтр (department = 'Finance' ИЛИ department = 'Marketing') И (region = 'Europe').
	231	\|(% style="width:257px" %)Групповой ключ\|(% style="width:274px" %)Фильтры с тем же групповым ключом объединяются операцией {{code language="none"}}OR{{/code}} внутри группы, в то время как разные группы фильтров — операцией {{code language="none"}}AND{{/code}}. Неопределенные групповые ключи считаются уникальными группами, то есть не объединяются вместе. Например, если в таблице три фильтра, из которых два относятся к отделам {{code language="none"}}Finance{{/code}} и {{code language="none"}}Marketing{{/code}} (групповый ключ = 'department'), а один — к региону {{code language="none"}}Europe{{/code}} (групповый ключ = 'region'), условие применяет фильтр (department = 'Finance' OR department = 'Marketing') И (region = 'Europe').
216.1	232	\|(% style="width:257px" %)Оператор\|(% style="width:274px" %)Условие, которое добавляется к оператору {{code language="none"}}WHERE{{/code}}. Например, чтобы возвращать строки только для определенного клиента, определите обычный фильтр с условием `client_id = 9`. Чтобы не отображать строки, если пользователь не принадлежит к роли фильтра RLS, создайте базовый фильтр с предложением `1 = 0` (всегда false).
214.1	233
216.1	234	3. Сохраните правило по кнопке Добавить.
214.1	235
216.1	236	[[image:Пример правила.PNG\|\|data-xwiki-image-style-border="true" height="1233" width="812"]]
	237
	238	== Фильтрация в реестре правил ==
	239
	240	В реестре доступна фильтрация по:
	241
	242	* имени,
	243	* типу фильтра,
	244	* групповому ключу.
	245
	246	[[image:Фильтрация правил.PNG\|\|data-xwiki-image-style-border="true"]]
	247
	248	== Прочие действия ==
	249
	250	Доступно:
	251
	252	* удаление и редактирование правил,
217.1	253	* множественный выбор правил.
216.1	254
	255	== Пример настройки ==
	256
215.1	257	Используя фильтры безопасности на уровне строк в меню пункте меню Безопасность, при необходимости создайте фильтры, которые назначаются конкретной таблице и набору ролей. Если хотите, чтобы члены финансовой группы имели доступ только к строкам, в которых {{code language="none"}}department = "finance"{{/code}}, сделайте следующее:
39.1	258
166.1	259	~1. Создайте фильтр безопасности на уровне строк с {{code language="none"}}department = "finance"{{/code}}.
	260	2. Назначьте предложение роли Финансы и таблице, к которой оно применяется.
	261	3. Поле предложения, которое может содержать произвольный текст, добавьте к предложению {{code language="none"}}WHERE{{/code}} сгенерированного оператора SQL. Таким образом, вы даже можете настроить фильтр //За последние 30 дней// и применить его к определенной роли с таким предложением, как {{code language="none"}}date_field > DATE_SUB(NOW(), INTERVAL 30 DAY){{/code}}. Фильтр поддерживает несколько условий: {{code language="none"}}client_id = 6{{/code}} И {{code language="none"}}advertiser="foo"{{/code}} и так далее.
38.1	262
166.1	263	Все соответствующие фильтры безопасности на уровне строк объединяются вместе — внутри различные предложения SQL объединяются с помощью операторов AND. Это означает, что можно создать ситуацию, когда две роли конфликтуют таким образом, что подмножество таблиц может быть пустым. Например, фильтры {{code language="none"}}client_id=4{{/code}} и {{code language="none"}}client_id=5{{/code}}, примененные к роли, приведут к тому, что пользователи этой роли будут иметь {{code language="none"}}client_id=4{{/code}} и {{code language="none"}}client_id=5{{/code}}, добавленные к их запросу, что никогда не может быть истиной.
90.1	264
178.1	265	[[В начало>>doc:Big Data.Сервис Cloud BI.WebHome]] 🡱
110.1	266	[[К следующему разделу>>doc:.Разрешения.WebHome]] 🡲
178.1	267	[[К предыдущему разделу>>doc:Big Data.Сервис Cloud BI.2\. Инструкция.02\. Руководство администратора.D\. Роли и права доступа.D1\. Политика безопасности контента.WebHome]] 🡰

Исходный код вики Общее описание настроек безопасности

Навигация

Приложения