Исходный код вики Общее описание настроек безопасности
Версия 246.1 от Ирина Сафонова на 22.03.2024, 04:32
Последние авторы
| author | version | line-number | content |
|---|---|---|---|
| 1 | (% data-xwiki-non-generated-content="java.util.List" %) | ||
| 2 | ((( | ||
| 3 | |||
| 4 | ))) | ||
| 5 | |||
| 6 | {{box cssClass="floatinginfobox" title="**Содержание**"}} | ||
| 7 | {{toc/}} | ||
| 8 | {{/box}} | ||
| 9 | |||
| 10 | (% data-xwiki-non-generated-content="java.util.List" %) | ||
| 11 | ((( | ||
| 12 | = Назначение Flask AppBuilder = | ||
| 13 | ))) | ||
| 14 | |||
| 15 | ---- | ||
| 16 | |||
| 17 | Платформа **Flask AppBuilder (FAB) **обеспечивает безопасность в **Cloud BI**. Платформа поддерживает: | ||
| 18 | |||
| 19 | * аутентификацию, | ||
| 20 | * [[управление пользователями>>https://wiki.dfcloud.ru/bin/view/Big%20Data/Cloud%20BI_new/%D0%90%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5/%D0%A3%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5%20%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8F%D0%BC%D0%B8/]], | ||
| 21 | * разрешения и роли. | ||
| 22 | |||
| 23 | При необходимости ознакомьтесь [[с документацией платформы>>https://flask-appbuilder.readthedocs.io/en/latest/security.html]]. | ||
| 24 | |||
| 25 | = Базовые роли = | ||
| 26 | |||
| 27 | ---- | ||
| 28 | |||
| 29 | В **Cloud BI** пять базовых ролей: | ||
| 30 | |||
| 31 | * [[Admin>>https://wiki.dfcloud.ru/bin/view/Big%20Data/Cloud%20BI_new/%D0%90%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#HAdmin]], | ||
| 32 | * [[Alpha>>https://wiki.dfcloud.ru/bin/view/Big%20Data/Cloud%20BI_new/%D0%90%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#HAlpha]], | ||
| 33 | * [[Gamma>>https://wiki.dfcloud.ru/bin/view/Big%20Data/Cloud%20BI_new/%D0%90%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#HGamma]], | ||
| 34 | * [[Sql_lab>>https://wiki.dfcloud.ru/bin/view/Big%20Data/Cloud%20BI_new/%D0%90%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#HSql_lab]], | ||
| 35 | * [[Public>>https://wiki.dfcloud.ru/bin/view/Big%20Data/Cloud%20BI_new/%D0%90%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#HPublic]]. | ||
| 36 | |||
| 37 | Ролевая модель позволяет создавать новые роли и настраивать существующие. | ||
| 38 | |||
| 39 | (% data-xwiki-non-generated-content="java.util.List" %) | ||
| 40 | ((( | ||
| 41 | " class="xwiki-metadata-container">Beeline cloud** не рекомендует** добавлять и удалять разрешения у базовых ролей. Разрешения роли повторно синхронизируются с исходными значениями при обновлении **Cloud BI**. | ||
| 42 | ))) | ||
| 43 | |||
| 44 | {{error}} | ||
| 45 | Beeline cloud** не рекомендует** добавлять и удалять разрешения у базовых ролей. Разрешения роли повторно синхронизируются с исходными значениями при обновлении **Cloud BI**. | ||
| 46 | {{/error}} | ||
| 47 | |||
| 48 | (% class="wikigeneratedid" %) | ||
| 49 | Реестр ролей доступен в **Настройки** -> **Список ролей**. | ||
| 50 | |||
| 51 | (% class="wikigeneratedid" %) | ||
| 52 | [[image:Список ролей.PNG||data-xwiki-image-style-border="true" height="521" width="1200"]] | ||
| 53 | **Список ролей** | ||
| 54 | |||
| 55 | == Admin == | ||
| 56 | |||
| 57 | (% class="wikigeneratedid" %) | ||
| 58 | Администраторы системы имеют все права. [[Узнайте, как добавить пользователя в группу доступа>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H41443E43143043243B43543D43843543F43E43B44C43743E43243044243543B43543943243344044343F43F44343443E44144244343F430]]. | ||
| 59 | |||
| 60 | (% data-xwiki-non-generated-content="java.util.List" %) | ||
| 61 | ((( | ||
| 62 | " class="xwiki-metadata-container">**Примечание**. | ||
| 63 | Пользователи с правами администратора по умолчанию имеют доступ ко всем БД. | ||
| 64 | ))) | ||
| 65 | |||
| 66 | {{info}} | ||
| 67 | **Примечание**. | ||
| 68 | Пользователи с правами администратора по умолчанию имеют доступ ко всем БД. | ||
| 69 | {{/info}} | ||
| 70 | |||
| 71 | == Alpha == | ||
| 72 | |||
| 73 | Пользователи группы **Alpha** имеют доступ ко всем источникам данных, но не могут предоставлять или отзывать доступ у других пользователей. Пользователи **Alpha** ограничены в изменении объектов, которыми владеют. Пользователи группы могут добавлять и изменять источники данных. | ||
| 74 | |||
| 75 | [[image:Карточка роли Альфа.PNG||data-xwiki-image-style-border="true" height="434" width="600"]] | ||
| 76 | **Карточка роли Alpha** | ||
| 77 | |||
| 78 | == Gamma == | ||
| 79 | |||
| 80 | Пользователи группы **Gamma** имеют доступ к: | ||
| 81 | |||
| 82 | * Источникам данных, к которым у пользователей **Gamma** есть доступ. | ||
| 83 | * Просмотру графиков и дашбордов, созданных из источников данных, к которым у **Gamma** доступ. | ||
| 84 | |||
| 85 | (% data-xwiki-non-generated-content="java.util.List" %) | ||
| 86 | ((( | ||
| 87 | " class="xwiki-metadata-container">**Важно!** | ||
| 88 | Пользователи **Gamma** не могут изменять или добавлять источники данных. | ||
| 89 | ))) | ||
| 90 | |||
| 91 | {{warning}} | ||
| 92 | **Важно!** | ||
| 93 | Пользователи **Gamma** не могут изменять или добавлять источники данных. | ||
| 94 | {{/warning}} | ||
| 95 | |||
| 96 | === [[image:Карточка Гамма.PNG||data-xwiki-image-style-border="true" height="368" width="600"]] === | ||
| 97 | |||
| 98 | **Карточка роли Gamma** | ||
| 99 | |||
| 100 | == Sql_lab == | ||
| 101 | |||
| 102 | Роль** sql_lab** предоставляет доступ к [[Лаборатории SQL>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/I.%20SQL%20%20-%D1%80%D0%B5%D0%B4%D0%B0%D0%BA%D1%82%D0%BE%D1%80/]]. | ||
| 103 | |||
| 104 | {{warning}} | ||
| 105 | **Важно!** | ||
| 106 | Пользователям **Alpha** и **Gamma** необходимо предоставить доступ для каждой БД. | ||
| 107 | {{/warning}} | ||
| 108 | |||
| 109 | [[image:Роль sql-lab.PNG||data-xwiki-image-style-border="true" height="166" width="600"]] | ||
| 110 | **Карточка роли sql-lab** | ||
| 111 | |||
| 112 | == Public == | ||
| 113 | |||
| 114 | В конфигурационном файле укажите параметр {{code language="none"}}PUBLIC_ROLE_LIKE{{/code}} для роли, чьи разрешения хотите передать. Например, параметр {{code language="none"}}PUBLIC_ROLE_LIKE = "Gamma"{{/code}} предоставляет группе доступа **Public** тот набор разрешений, что и у группы **Gamma**. Функционал используется, если хотите разрешить анонимным пользователям просматривать дашборды. Предоставление для определенных наборов данных по-прежнему требуется. Это означает, что необходимо вручную добавить общедоступные источники данных в группу **Public**. | ||
| 115 | |||
| 116 | = Рекомендации по настройке = | ||
| 117 | |||
| 118 | ---- | ||
| 119 | |||
| 120 | Beeline cloud рекомендует: | ||
| 121 | |||
| 122 | * Предоставить пользователю роль **Gamma**, а также любые другие роли, которые добавят доступ к определенным источникам данных. | ||
| 123 | * Создавать отдельные роли для каждого профиля доступа. | ||
| 124 | |||
| 125 | = Пример настройки = | ||
| 126 | |||
| 127 | ---- | ||
| 128 | |||
| 129 | Пользователи финансовой группы могут иметь доступ к набору баз данных и источников данных. Эти разрешения могут быть объединены в одной роли. Пользователям финансовой группы назначьте роли: | ||
| 130 | |||
| 131 | * **Gamma** для получения доступа к моделям и представлениям данных. | ||
| 132 | * **Finance**. Роль — набор разрешений для объектов данных. | ||
| 133 | |||
| 134 | Пользователь может иметь сразу несколько ролей. Например, руководителю финансовой группы назначены группы доступа **Gamma**, **Finance** и **Executive**. Роль **Executive** позволяет иметь доступ к набору источников данных и дашбордов, доступных только для руководителей. Пользователь видит только те дашборды, к которым есть доступ в зависимости от назначенных ролей и разрешений. |