Исходный код вики Общее описание настроек безопасности
Версия 230.1 от Ирина Сафонова на 21.03.2024, 22:56
Скрыть последних авторов
| author | version | line-number | content |
|---|---|---|---|
 |
169.1 | 1 | {{box cssClass="floatinginfobox" title="**Содержание**"}} |
| 2 | {{toc/}} | ||
| 3 | {{/box}} | ||
| |
4.2 | 4 | |
| |
169.1 | 5 | (% data-xwiki-non-generated-content="java.util.List" %) |
| 6 | ((( | ||
| |
136.1 | 7 | = Назначение Flask AppBuilder = |
| |
169.1 | 8 | ))) |
| |
2.1 | 9 | |
| |
132.1 | 10 | ---- |
| 11 | |||
| |
220.1 | 12 | Платформа **Flask AppBuilder (FAB) **обеспечивает безопасность в **Cloud BI**. Платформа поддерживает: |
| |
132.1 | 13 | |
| |
222.1 | 14 | * аутентификацию, |
| |
223.1 | 15 | * [[управление пользователями>>https://wiki.dfcloud.ru/bin/view/Big%20Data/Cloud%20BI_new/%D0%90%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5/%D0%A3%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5%20%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8F%D0%BC%D0%B8/]], |
| |
160.1 | 16 | * разрешения и роли. |
| 17 | |||
| |
180.1 | 18 | При необходимости ознакомьтесь [[с документацией платформы>>https://flask-appbuilder.readthedocs.io/en/latest/security.html]]. |
| |
160.1 | 19 | |
| |
219.1 | 20 | = Базовые роли = |
| |
2.1 | 21 | |
| |
4.1 | 22 | ---- |
| 23 | |||
| |
219.1 | 24 | В **Cloud BI** пять базовых ролей: |
| |
2.1 | 25 | |
| |
219.1 | 26 | * Admin, |
| |
229.1 | 27 | * Alpha, |
| |
219.1 | 28 | * Gamma, |
| 29 | * Sql_lab, | ||
| 30 | * Public. | ||
| |
191.1 | 31 | |
| |
224.1 | 32 | Ролевая модель позволяет создавать новые роли и настраивать существующие. |
| |
191.1 | 33 | |
| |
3.1 | 34 | {{error}} |
| |
199.1 | 35 | Beeline cloud** не рекомендует** добавлять и удалять разрешения у базовых ролей. Разрешения роли повторно синхронизируются с исходными значениями при обновлении **Cloud BI**. |
| |
3.1 | 36 | {{/error}} |
| 37 | |||
| |
101.1 | 38 | (% class="wikigeneratedid" %) |
| |
180.1 | 39 | Реестр ролей доступен в **Настройки** -> **Список ролей**. |
| |
101.1 | 40 | |
| |
230.1 | 41 | (% class="wikigeneratedid" %) |
| 42 | [[image:Список ролей.PNG||data-xwiki-image-style-border="true" height="521" width="1200"]] | ||
| |
101.1 | 43 | |
| |
230.1 | 44 | |
| |
191.1 | 45 | == Admin == |
| |
4.2 | 46 | |
| |
191.1 | 47 | (% class="wikigeneratedid" %) |
| |
183.1 | 48 | Администраторы системы имеют все права. [[Узнайте, как добавить пользователя в группу доступа>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H41443E43143043243B43543D43843543F43E43B44C43743E43243044243543B43543943243344044343F43F44343443E44144244343F430]]. |
| |
7.1 | 49 | |
| |
187.1 | 50 | {{info}} |
| 51 | Пользователи с правами администратора по умолчанию имеют доступ ко всем БД. | ||
| 52 | {{/info}} | ||
| 53 | |||
| |
195.1 | 54 | == Alpha == |
| |
7.1 | 55 | |
| |
185.1 | 56 | Пользователи группы **Alpha** имеют доступ ко всем источникам данных, но не могут предоставлять или отзывать доступ у других пользователей. Пользователи **Alpha** ограничены в изменении объектов, которыми владеют. Пользователи группы могут добавлять и изменять источники данных. |
| |
7.1 | 57 | |
| |
195.1 | 58 | == Gamma == |
| |
7.1 | 59 | |
| |
185.1 | 60 | Пользователи группы **Gamma** имеют доступ к: |
| |
8.1 | 61 | |
| |
185.1 | 62 | * Источникам данных, к которым у пользователей **Gamma** есть доступ. |
| 63 | * Просмотру графиков и дашбордов, созданных из источников данных, к которым у **Gamma** доступ. | ||
| |
7.1 | 64 | |
| |
8.1 | 65 | {{warning}} |
| |
188.1 | 66 | Пользователи **Gamma** не могут изменять или добавлять источники данных. |
| |
8.1 | 67 | {{/warning}} |
| |
7.1 | 68 | |
| |
195.1 | 69 | === Управление доступом к источникам данных для Gamma === |
| |
18.1 | 70 | |
| |
185.1 | 71 | ~1. Проверьте, что пользователям назначена группа [[**Gamma**>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H41F43E43B44C43743E43243044243543B44C44143A43044F43344044343F43F43043443E44144244343F430Gamma]]. |
| 72 | |||
| 73 | 2. Создайте новую роль (**Меню** -> **Безопасность** -> **Список ролей**) и нажмите кнопку **+**. | ||
| 74 | |||
| |
161.1 | 75 | 3. В открывшемся окне настройте роль: |
| |
93.2 | 76 | |
| |
185.1 | 77 | 3.1. Задайте имя. |
| 78 | 3.2. Присвойте роль пользователям. | ||
| 79 | 3.3. Выберите **разрешения** для роли. | ||
| 80 | 3.4. Сохраните данные. | ||
| |
161.1 | 81 | |
| |
207.1 | 82 | [[image:Карточка роли Гамма.PNG||data-xwiki-image-style-border="true"]] |
| |
94.1 | 83 | |
| |
185.1 | 84 | 4. Выберите [[датасеты>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/K.%20%D0%A1%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B8%20%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0%20%D0%B8%D1%81%D1%82%D0%BE%D1%87%D0%BD%D0%B8%D0%BA%D0%BE%D0%B2%20%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85/]], которые требуется добавить роли, щелкнув раскрывающийся список. |
| |
17.1 | 85 | |
| |
185.1 | 86 | (% class="box infomessage" %) |
| 87 | ((( | ||
| 88 | Доступен поиск по имени таблицы. | ||
| 89 | ))) | ||
| 90 | |||
| 91 | 5. Зайдите под одним из пользователей группы **Gamma** и проверьте, что доступны дашборды и срезы, на которые выданы права доступа. | ||
| 92 | |||
| |
196.1 | 93 | == Sql_lab == |
| |
7.1 | 94 | |
| |
192.1 | 95 | Роль** sql_lab** предоставляет доступ к [[Лаборатории SQL>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/I.%20SQL%20%20-%D1%80%D0%B5%D0%B4%D0%B0%D0%BA%D1%82%D0%BE%D1%80/]]. |
| |
8.1 | 96 | |
| 97 | {{warning}} | ||
| |
192.1 | 98 | Пользователям **Alpha** и **Gamma** необходимо предоставить доступ для каждой БД. |
| |
8.1 | 99 | {{/warning}} |
| 100 | |||
| |
196.1 | 101 | == Public == |
| |
8.1 | 102 | |
| |
188.1 | 103 | В конфигурационном файле укажите параметр {{code language="none"}}PUBLIC_ROLE_LIKE{{/code}} для роли, чьи разрешения хотите передать. Например, параметр {{code language="none"}}PUBLIC_ROLE_LIKE = "Gamma"{{/code}} предоставляет группе доступа **Public** тот набор разрешений, что и у группы **Gamma**. Функционал используется, если хотите разрешить анонимным пользователям просматривать дашборды. Предоставление для определенных наборов данных по-прежнему требуется. Это означает, что необходимо вручную добавить общедоступные источники данных в группу **Public**. |
| |
13.1 | 104 | |
| |
189.1 | 105 | = Рекомендации по настройке = |
| |
32.1 | 106 | |
| |
35.1 | 107 | ---- |
| 108 | |||
| |
165.1 | 109 | Beeline cloud рекомендует: |
| |
113.1 | 110 | |
| |
178.1 | 111 | * Предоставить пользователю роль **Gamma**, а также любые другие роли, которые добавят доступ к определенным источникам данных. |
| |
165.1 | 112 | * Создавать отдельные роли для каждого профиля доступа. |
| 113 | |||
| |
189.1 | 114 | = Пример настройки = |
| |
113.1 | 115 | |
| |
189.1 | 116 | ---- |
| |
36.1 | 117 | |
| |
189.1 | 118 | Пользователи финансовой группы могут иметь доступ к набору баз данных и источников данных. Эти разрешения могут быть объединены в одной роли. Пользователям финансовой группы назначьте роли: |
| |
38.1 | 119 | |
| |
189.1 | 120 | * **Gamma** для получения доступа к моделям и представлениям данных. |
| 121 | * **Finance**. Роль — набор разрешений для объектов данных. | ||
| 122 | |||
| 123 | Пользователь может иметь сразу несколько ролей. Например, руководителю финансовой группы назначены группы доступа **Gamma**, **Finance** и **Executive**. Роль **Executive** позволяет иметь доступ к набору источников данных и дашбордов, доступных только для руководителей. Пользователь видит только те дашборды, к которым есть доступ в зависимости от назначенных ролей и разрешений. | ||
| 124 | |||
| |
178.1 | 125 | **[[В начало>>doc:Big Data.Сервис Cloud BI.WebHome]] **🡱 |
| |
110.1 | 126 | **[[К следующему разделу>>doc:.Разрешения.WebHome]] **🡲 |
| |
178.1 | 127 | **[[К предыдущему разделу>>doc:Big Data.Сервис Cloud BI.2\. Инструкция.02\. Руководство администратора.D\. Роли и права доступа.D1\. Политика безопасности контента.WebHome]] 🡰** |