Исходный код вики Общее описание настроек безопасности
Версия 244.1 от Ирина Сафонова на 22.03.2024, 00:46
Последние авторы
| author | version | line-number | content |
|---|---|---|---|
| 1 | (% data-xwiki-non-generated-content="java.util.List" %) | ||
| 2 | ((( | ||
| 3 | " data-xwiki-parameter-name="title" class="xwiki-metadata-container">**Содержание** | ||
| 4 | ))) | ||
| 5 | |||
| 6 | (% data-xwiki-non-generated-content="java.util.List" %) | ||
| 7 | ((( | ||
| 8 | " class="xwiki-metadata-container"> | ||
| 9 | |||
| 10 | {{toc/}} | ||
| 11 | ))) | ||
| 12 | |||
| 13 | {{box cssClass="floatinginfobox" title="**Содержание**"}} | ||
| 14 | {{toc/}} | ||
| 15 | {{/box}} | ||
| 16 | |||
| 17 | (% data-xwiki-non-generated-content="java.util.List" %) | ||
| 18 | ((( | ||
| 19 | = Назначение Flask AppBuilder = | ||
| 20 | ))) | ||
| 21 | |||
| 22 | ---- | ||
| 23 | |||
| 24 | Платформа **Flask AppBuilder (FAB) **обеспечивает безопасность в **Cloud BI**. Платформа поддерживает: | ||
| 25 | |||
| 26 | * аутентификацию, | ||
| 27 | * [[управление пользователями>>https://wiki.dfcloud.ru/bin/view/Big%20Data/Cloud%20BI_new/%D0%90%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5/%D0%A3%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5%20%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8F%D0%BC%D0%B8/]], | ||
| 28 | * разрешения и роли. | ||
| 29 | |||
| 30 | При необходимости ознакомьтесь [[с документацией платформы>>https://flask-appbuilder.readthedocs.io/en/latest/security.html]]. | ||
| 31 | |||
| 32 | = Базовые роли = | ||
| 33 | |||
| 34 | ---- | ||
| 35 | |||
| 36 | В **Cloud BI** пять базовых ролей: | ||
| 37 | |||
| 38 | * [[Admin>>https://wiki.dfcloud.ru/bin/view/Big%20Data/Cloud%20BI_new/%D0%90%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#HAdmin]], | ||
| 39 | * [[Alpha>>https://wiki.dfcloud.ru/bin/view/Big%20Data/Cloud%20BI_new/%D0%90%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#HAlpha]], | ||
| 40 | * [[Gamma>>https://wiki.dfcloud.ru/bin/view/Big%20Data/Cloud%20BI_new/%D0%90%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#HGamma]], | ||
| 41 | * [[Sql_lab>>https://wiki.dfcloud.ru/bin/view/Big%20Data/Cloud%20BI_new/%D0%90%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#HSql_lab]], | ||
| 42 | * [[Public>>https://wiki.dfcloud.ru/bin/view/Big%20Data/Cloud%20BI_new/%D0%90%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#HPublic]]. | ||
| 43 | |||
| 44 | Ролевая модель позволяет создавать новые роли и настраивать существующие. | ||
| 45 | |||
| 46 | (% data-xwiki-non-generated-content="java.util.List" %) | ||
| 47 | ((( | ||
| 48 | " class="xwiki-metadata-container">Beeline cloud** не рекомендует** добавлять и удалять разрешения у базовых ролей. Разрешения роли повторно синхронизируются с исходными значениями при обновлении **Cloud BI**. | ||
| 49 | ))) | ||
| 50 | |||
| 51 | {{error}} | ||
| 52 | Beeline cloud** не рекомендует** добавлять и удалять разрешения у базовых ролей. Разрешения роли повторно синхронизируются с исходными значениями при обновлении **Cloud BI**. | ||
| 53 | {{/error}} | ||
| 54 | |||
| 55 | (% class="wikigeneratedid" %) | ||
| 56 | Реестр ролей доступен в **Настройки** -> **Список ролей**. | ||
| 57 | |||
| 58 | (% class="wikigeneratedid" %) | ||
| 59 | [[image:Список ролей.PNG||data-xwiki-image-style-border="true" height="521" width="1200"]] | ||
| 60 | **Список ролей** | ||
| 61 | |||
| 62 | == Admin == | ||
| 63 | |||
| 64 | (% class="wikigeneratedid" %) | ||
| 65 | Администраторы системы имеют все права. [[Узнайте, как добавить пользователя в группу доступа>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H41443E43143043243B43543D43843543F43E43B44C43743E43243044243543B43543943243344044343F43F44343443E44144244343F430]]. | ||
| 66 | |||
| 67 | (% data-xwiki-non-generated-content="java.util.List" %) | ||
| 68 | ((( | ||
| 69 | " class="xwiki-metadata-container">**Примечание**. | ||
| 70 | Пользователи с правами администратора по умолчанию имеют доступ ко всем БД. | ||
| 71 | ))) | ||
| 72 | |||
| 73 | {{info}} | ||
| 74 | **Примечание**. | ||
| 75 | Пользователи с правами администратора по умолчанию имеют доступ ко всем БД. | ||
| 76 | {{/info}} | ||
| 77 | |||
| 78 | == Alpha == | ||
| 79 | |||
| 80 | Пользователи группы **Alpha** имеют доступ ко всем источникам данных, но не могут предоставлять или отзывать доступ у других пользователей. Пользователи **Alpha** ограничены в изменении объектов, которыми владеют. Пользователи группы могут добавлять и изменять источники данных. | ||
| 81 | |||
| 82 | [[image:Карточка роли Альфа.PNG||data-xwiki-image-style-border="true" height="434" width="600"]] | ||
| 83 | **Карточка роли Alpha** | ||
| 84 | |||
| 85 | == Gamma == | ||
| 86 | |||
| 87 | Пользователи группы **Gamma** имеют доступ к: | ||
| 88 | |||
| 89 | * Источникам данных, к которым у пользователей **Gamma** есть доступ. | ||
| 90 | * Просмотру графиков и дашбордов, созданных из источников данных, к которым у **Gamma** доступ. | ||
| 91 | |||
| 92 | (% data-xwiki-non-generated-content="java.util.List" %) | ||
| 93 | ((( | ||
| 94 | " class="xwiki-metadata-container">**Важно!** | ||
| 95 | Пользователи **Gamma** не могут изменять или добавлять источники данных. | ||
| 96 | ))) | ||
| 97 | |||
| 98 | {{warning}} | ||
| 99 | **Важно!** | ||
| 100 | Пользователи **Gamma** не могут изменять или добавлять источники данных. | ||
| 101 | {{/warning}} | ||
| 102 | |||
| 103 | === [[image:Карточка Гамма.PNG||data-xwiki-image-style-border="true" height="368" width="600"]] === | ||
| 104 | **Карточка роли Gamma** | ||
| 105 | |||
| 106 | == Sql_lab == | ||
| 107 | |||
| 108 | Роль** sql_lab** предоставляет доступ к [[Лаборатории SQL>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/I.%20SQL%20%20-%D1%80%D0%B5%D0%B4%D0%B0%D0%BA%D1%82%D0%BE%D1%80/]]. | ||
| 109 | |||
| 110 | (% data-xwiki-non-generated-content="java.util.List" %) | ||
| 111 | ((( | ||
| 112 | " class="xwiki-metadata-container">**Важно!** | ||
| 113 | Пользователям **Alpha** и **Gamma** необходимо предоставить доступ для каждой БД. | ||
| 114 | ))) | ||
| 115 | |||
| 116 | {{warning}} | ||
| 117 | **Важно!** | ||
| 118 | Пользователям **Alpha** и **Gamma** необходимо предоставить доступ для каждой БД. | ||
| 119 | {{/warning}} | ||
| 120 | |||
| 121 | [[image:Роль sql-lab.PNG||data-xwiki-image-style-border="true" height="166" width="600"]] | ||
| 122 | **Карточка роли sql-lab** | ||
| 123 | |||
| 124 | == Public == | ||
| 125 | |||
| 126 | В конфигурационном файле укажите параметр {{code language="none"}}PUBLIC_ROLE_LIKE{{/code}} для роли, чьи разрешения хотите передать. Например, параметр {{code language="none"}}PUBLIC_ROLE_LIKE = "Gamma"{{/code}} предоставляет группе доступа **Public** тот набор разрешений, что и у группы **Gamma**. Функционал используется, если хотите разрешить анонимным пользователям просматривать дашборды. Предоставление для определенных наборов данных по-прежнему требуется. Это означает, что необходимо вручную добавить общедоступные источники данных в группу **Public**. | ||
| 127 | |||
| 128 | = Рекомендации по настройке = | ||
| 129 | |||
| 130 | ---- | ||
| 131 | |||
| 132 | Beeline cloud рекомендует: | ||
| 133 | |||
| 134 | * Предоставить пользователю роль **Gamma**, а также любые другие роли, которые добавят доступ к определенным источникам данных. | ||
| 135 | * Создавать отдельные роли для каждого профиля доступа. | ||
| 136 | |||
| 137 | = Пример настройки = | ||
| 138 | |||
| 139 | ---- | ||
| 140 | |||
| 141 | Пользователи финансовой группы могут иметь доступ к набору баз данных и источников данных. Эти разрешения могут быть объединены в одной роли. Пользователям финансовой группы назначьте роли: | ||
| 142 | |||
| 143 | * **Gamma** для получения доступа к моделям и представлениям данных. | ||
| 144 | * **Finance**. Роль — набор разрешений для объектов данных. | ||
| 145 | |||
| 146 | Пользователь может иметь сразу несколько ролей. Например, руководителю финансовой группы назначены группы доступа **Gamma**, **Finance** и **Executive**. Роль **Executive** позволяет иметь доступ к набору источников данных и дашбордов, доступных только для руководителей. Пользователь видит только те дашборды, к которым есть доступ в зависимости от назначенных ролей и разрешений. |