Изменения документа G03.03. Разрешения и роли

Редактировал(а) Ирина Сафонова 22.03.2024, 15:18
От версии 67.2
отредактировано Ирина Сафонова
на 28.02.2024, 23:56
Изменить комментарий: Update document after refactoring.
К версии 75.1
отредактировано Ирина Сафонова
на 29.02.2024, 00:51
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Название
... ... @@ -1,1 +1,1 @@
1 -C02.01. Разрешения и описание ролей
1 +Разрешения
Родительский документ
... ... @@ -1,1 +1,1 @@
1 -Big Data.Cloud BI_new.Администрирование.D\. Роли и права доступа.Общее описание безопасности.WebHome
1 +Big Data.Cloud BI_new.Администрирование.D\. Роли и права доступа.WebHome
Содержимое
... ... @@ -1,13 +1,49 @@
1 += Настройка разрешений =
2 +
3 +----
4 +
5 +**Cloud BI** автоматически создает разрешения для каждой создаваемой модели — //can_add, can_delete, can_show, can_edit //и т.д. — и для каждого представления. Предусмотрены детальные разрешения, например, //all_datasource_access//.
6 +
7 += Категории разрешений =
8 +
9 +----
10 +
11 +Роли состоят из разрешений. Разрешения имеют категории.
12 +
13 +(% class="table-bordered" %)
14 +(% class="active" %)|(% style="width:187px" %)**Категория разрешения**|(% style="width:1320px" %)**Описание**
15 +|(% style="width:187px" %)**Модель и действие**|(% style="width:1320px" %)(((
16 +**Модели** — объекты. Примеры:
17 +
18 +* дашборд,
19 +* пользователь.
20 +
21 +Каждая модель имеет фиксированный набор разрешений. Примеры:
22 +
23 +* can_edit,
24 +* can_show,
25 +* can_delete,
26 +* can_list,
27 +* can_add и так далее.
28 +
29 +Например, для удаления пользователями дашбордов добавьте разрешение **can_delete **и укажите необходимых пользователи в роли.
30 +)))
31 +|(% style="width:187px" %)**Представления**|(% style="width:1320px" %)**Представления** — отдельные веб-страницы, такие как, представление **Исследование** или **Лаборатория SQL**.
32 +|(% style="width:187px" %)**Источник данных**|(% style="width:1320px" %)Для каждого источника данных создается разрешение. Если **не предоставлено** разрешение {{code language="none"}}all_datasource_access{{/code}}, пользователь сможет только просматривать срезы или исследовать источники данных, к которым есть доступ.
33 +|(% style="width:187px" %)**База данных (БД)**|(% style="width:1320px" %)Доступ к БД означает доступ ко всем источникам данных БД. Пользователь сможет запрашивать БД в лаборатории SQL при наличии разрешения к лаборатории. [[Узнайте, как настроить интеграцию БД и **Cloud BI**>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/A.%20%D0%A1%D0%BE%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5%20%D1%81%20%D0%B1%D0%B0%D0%B7%D0%B0%D0%BC%D0%B8%20%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85/]].
34 +
35 += Основные разрешения и описания ролей =
36 +
1 1  В таблице основные разрешения и описание ролей.
2 2  
3 3  (% class="table-bordered" %)
4 4  (% class="active" style="background-color:#d3d3d3; text-align:center" %)| |**Admin**|**Alpha**|**Gamma**|**SQL_LAB**
5 -|**Разрешение/Описание роли**|Пользователи группы доступа [[**Admin**>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H41F43E43B44C43743E43243044243543B44C44143A43044F43344044343F43F43043443E44144244343F4302241043443C43843D43844144244043044243E44044143844144243543C44B22]] имеют все возможные права, включая предоставление или отзыв прав у других пользователей и изменение чужих срезов и [[дашбордов>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F%20%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8F/B.%20%D0%A1%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B4%D0%B8%D0%B0%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%20%D0%B8%20%D0%B4%D0%B0%D1%88%D0%B1%D0%BE%D0%B0%D1%80%D0%B4%D0%BE%D0%B2/%D0%A1%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B4%D0%B8%D0%B0%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%20%D0%B8%20%D0%B4%D0%B0%D1%88%D0%B1%D0%BE%D0%B0%D1%80%D0%B4%D0%BE%D0%B2/]].|(((
6 -Пользователи группы доступа **[[Alpha>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H41F43E43B44C43743E43243044243543B44C44143A43044F43344044343F43F43043443E44144244343F430Alpha]] **имеют доступ ко всем [[источникам данных>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/K.%20%D0%A1%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B8%20%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0%20%D0%B8%D1%81%D1%82%D0%BE%D1%87%D0%BD%D0%B8%D0%BA%D0%BE%D0%B2%20%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85/]]. Пользователи группы могут добавлять и изменять источники данных, но не предоставлять или отзывать доступ другим пользователям. Пользователи **Alpha** ограничены в изменении объектов, которыми владеют.
41 +|**Разрешение/Описание роли**|Пользователи группы доступа **Admin** имеют все возможные права, включая предоставление или отзыв прав у других пользователей и изменение чужих срезов и дашбордов.|(((
42 +Пользователи группы доступа **Alpha **имеют доступ ко всем источникам данных. Пользователи группы могут добавлять и изменять источники данных, но не предоставлять или отзывать доступ другим пользователям. Пользователи **Alpha** ограничены в изменении объектов, которыми владеют.
7 7  )))|(((
8 -Пользователи группы доступа **[[Gamma>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H41F43E43B44C43743E43243044243543B44C44143A43044F43344044343F43F43043443E44144244343F430Gamma]] **создают срезы и дашборды. Пользователи группы имеют ограниченный доступ. Они используют только данные, поступающие из источников данных, к которым им предоставлен доступ, через другую дополнительную роль. У пользователей группы есть доступ только для просмотра срезов и дашбордов, созданных из источников данных. При этом у пользователей должен быть доступ к источникам. Пользователи группы** **не могут изменять или добавлять источники.
44 +Пользователи группы доступа **Gamma **создают срезы и дашборды. Пользователи группы имеют ограниченный доступ. Они используют только данные, поступающие из источников данных, к которым им предоставлен доступ, через другую дополнительную роль. У пользователей группы есть доступ только для просмотра срезов и дашбордов, созданных из источников данных. При этом у пользователей должен быть доступ к источникам. Пользователи группы** **не могут изменять или добавлять источники.
9 9  )))|(((
10 -Пользователи группы доступа [[**sql_lab**>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H41F43E43B44C43743E43243044243543B44C44143A43044F43344044343F43F43043443E44144244343F430sql_lab]] имеют доступ к [[SQL Lab>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/I.%20SQL%20%20-%D1%80%D0%B5%D0%B4%D0%B0%D0%BA%D1%82%D0%BE%D1%80/]].
46 +Пользователи группы доступа **sql_lab** имеют доступ к SQL Lab.
11 11  
12 12  {{warning}}
13 13  Пользователи с правами администратора по умолчанию имеют доступ ко всем БД. Тем не менее, пользователям Alpha и Gamma необходимо предоставить доступ для каждой БД.