Разрешения и роли

Версия 82.1 от Ирина Сафонова на 29.02.2024, 00:58
Содержание

Как создать новую роль?

1. Перейдите в Настройки -> Список ролей.

2. Нажмите кнопку add.

3. В открывшейся экранной форме введите название и задайте разрешения роли и нажмите кнопку Сохранить.

Примечание.
​​​​​Доступен множественный выбор разрешений.

Создание разрешений

Cloud BI автоматически создает разрешения для каждой создаваемой модели — can_add, can_delete, can_show, can_edit и т.д. — и для каждого представления. Предусмотрены детальные разрешения, например, all_datasource_access.

Категории разрешений

Роли состоят из разрешений. Разрешения имеют категории.

Категория разрешенияОписание
Модель и действие

Модели — объекты. Примеры:

  • дашборд,
  • пользователь.

Каждая модель имеет фиксированный набор разрешений. Примеры:

  • can_edit,
  • can_show,
  • can_delete,
  • can_list,
  • can_add и так далее.

Например, для удаления пользователями дашбордов добавьте разрешение can_delete и укажите необходимых пользователи в роли.

ПредставленияПредставления — отдельные веб-страницы, такие как, представление Исследование или Лаборатория SQL.
Источник данныхДля каждого источника данных создается разрешение. Если не предоставлено разрешение all_datasource_access, пользователь сможет только просматривать срезы или исследовать источники данных, к которым есть доступ.
База данных (БД)Доступ к БД означает доступ ко всем источникам данных БД. Пользователь сможет запрашивать БД в лаборатории SQL при наличии разрешения к лаборатории. Узнайте, как настроить интеграцию БД и Cloud BI.

Основные разрешения и описания ролей

В таблице основные разрешения и описание ролей.

 AdminAlphaGammaSQL_LAB
Разрешение/Описание ролиПользователи группы доступа Admin имеют все возможные права, включая предоставление или отзыв прав у других пользователей и изменение чужих срезов и дашбордов.

Пользователи группы доступа Alpha имеют доступ ко всем источникам данных. Пользователи группы могут добавлять и изменять источники данных, но не предоставлять или отзывать доступ другим пользователям. Пользователи Alpha ограничены в изменении объектов, которыми владеют.

Пользователи группы доступа Gamma создают срезы и дашборды. Пользователи группы имеют ограниченный доступ. Они используют только данные, поступающие из источников данных, к которым им предоставлен доступ, через другую дополнительную роль. У пользователей группы есть доступ только для просмотра срезов и дашбордов, созданных из источников данных. При этом у пользователей должен быть доступ к источникам. Пользователи группы не могут изменять или добавлять источники. 

Пользователи группы доступа sql_lab имеют доступ к SQL Lab.

Пользователи с правами администратора по умолчанию имеют доступ ко всем БД. Тем не менее, пользователям Alpha и Gamma необходимо предоставить доступ для каждой БД.

 
can read on SavedQueryacceptacceptaccept
can write on SavedQueryacceptacceptacceptaccept
can read on CssTemplate

accept

acceptacceptO
can write on CssTemplateacceptacceptacceptO
can read on ReportScheduleacceptacceptacceptO
can write on ReportScheduleacceptacceptacceptO
can read on ChartacceptacceptacceptO
can write on ChartacceptacceptacceptO
can read on AnnotationacceptacceptacceptO
can write on AnnotationacceptacceptacceptO
can read on DatasetacceptacceptacceptO
can write on DatasetacceptacceptOO
can read on LogacceptOOO
can write on LogacceptOOO
can read on DashboardacceptacceptacceptO
can write on DashboardacceptacceptacceptO
can read on Databaseacceptacceptacceptaccept
can write on DatabaseacceptOOO
can read on Queryacceptacceptacceptaccept
can this form get on ResetPasswordViewacceptOOO
can this form post on ResetPasswordViewacceptOOO
can this form get on ResetMyPasswordViewacceptacceptacceptO
can this form post on ResetMyPasswordViewacceptacceptacceptO
can this form get on UserInfoEditViewacceptacceptacceptO
can this form post on UserInfoEditViewacceptacceptacceptO
can show on UserDBModelViewacceptOOO
can edit on UserDBModelViewacceptOOO
can delete on UserDBModelViewacceptOOO
can add on UserDBModelViewacceptOOO
can list on UserDBModelViewacceptOOO
can userinfo on UserDBModelViewacceptacceptacceptO
resetmypassword on UserDBModelViewacceptacceptacceptO
resetpasswords on UserDBModelViewacceptOOO
userinfoedit on UserDBModelViewacceptOOO
can show on RoleModelViewacceptOOO
can edit on RoleModelViewacceptOOO
can delete on RoleModelViewacceptOOO
can add on RoleModelViewacceptOOO
can list on RoleModelViewacceptOOO
copyrole on RoleModelViewacceptOOO
can get on OpenApiacceptacceptacceptO
can show on SwaggerViewacceptacceptacceptO
can get on MenuApiacceptacceptacceptO
can list on AsyncEventsRestApiacceptacceptacceptO
can invalidate on CacheRestApiacceptacceptacceptO
can function names on DatabaseacceptOOO
can query form data on ApiacceptacceptacceptO
can query on ApiacceptacceptacceptO
can time range on ApiacceptacceptacceptO
can this form get on CsvToDatabaseViewacceptacceptacceptO
can this form post on CsvToDatabaseViewacceptacceptacceptO
can this form get on ExcelToDatabaseViewacceptacceptacceptO
can this form post on ExcelToDatabaseViewacceptacceptacceptO
can external metadata on DatasourceacceptacceptacceptO
can save on DatasourceacceptacceptOO
can get on DatasourceacceptacceptacceptO
can shortner on RacceptacceptacceptO
can my queries on SqlLabacceptacceptacceptaccept
can log on SupersetacceptacceptacceptO
can schemas access for csv upload on SupersetacceptacceptacceptO
can import dashboards on SupersetacceptacceptacceptO
can schemas on SupersetacceptacceptacceptO
can sqllab history on Supersetacceptacceptacceptaccept
can publish on SupersetacceptacceptacceptO
can csv on Supersetacceptacceptacceptaccept
can slice on SupersetacceptacceptacceptO
can sync druid source on SupersetacceptOOO
can explore on SupersetacceptacceptacceptO
can approve on SupersetacceptOOO
can explore json on SupersetacceptacceptacceptO
can fetch datasource metadata on SupersetacceptacceptacceptO
can csrf token on SupersetacceptacceptacceptO
can sqllab on Supersetacceptacceptacceptaccept
can select star on SupersetacceptacceptacceptO
can warm up cache on SupersetacceptacceptacceptO
can sqllab table viz on Supersetacceptacceptacceptaccept
can profile on SupersetacceptacceptacceptO
can available domains on SupersetacceptacceptacceptO
can request access on SupersetacceptacceptacceptO
can dashboard on SupersetacceptacceptacceptO
can post on TableSchemaViewacceptacceptacceptO
can expanded on TableSchemaViewacceptacceptacceptO
can delete on TableSchemaViewacceptacceptacceptO
can get on TabStateViewacceptacceptacceptaccept
can post on TabStateViewacceptacceptacceptaccept
can delete query on TabStateViewacceptacceptacceptaccept
can migrate query on TabStateViewacceptacceptacceptaccept
can activate on TabStateViewacceptacceptacceptaccept
can delete on TabStateViewacceptacceptacceptaccept
can put on TabStateViewacceptacceptacceptaccept
can read on SecurityRestApiacceptacceptacceptaccept
menu access on SecurityacceptOOO
menu access on List UsersacceptacceptacceptO
menu access on List RolesacceptacceptacceptO
menu access on Action LogacceptacceptacceptO
menu access on ManageacceptacceptOO
menu access on Annotation LayersacceptacceptacceptO
menu access on CSS TemplatesacceptacceptOO
menu access on Import DashboardsacceptacceptacceptO
menu access on DataacceptacceptacceptO
menu access on DatabasesacceptacceptacceptO
menu access on DatasetsacceptacceptacceptO
menu access on Upload a CSVacceptacceptOO
menu access on Upload ExcelacceptacceptacceptO
menu access on ChartsacceptacceptacceptO
menu access on DashboardsacceptacceptacceptO
menu access on SQL LabacceptOOaccept
menu access on SQL Editoracceptacceptacceptaccept
menu access on Saved Queriesacceptacceptacceptaccept
menu access on Query Searchacceptacceptacceptaccept
all datasource access on all_datasource_accessacceptacceptOO
all database access on all_database_accessacceptacceptOO
all query access on all_query_accessacceptOOO
can edit on UserOAuthModelViewacceptOOO
can list on UserOAuthModelViewacceptOOO
can show on UserOAuthModelViewacceptOOO
can userinfo on UserOAuthModelViewacceptacceptacceptO
can add on UserOAuthModelViewacceptOOO
can delete on UserOAuthModelViewacceptOOO
userinfoedit on UserOAuthModelViewacceptOOO
can write on DynamicPluginacceptOOO
can edit on DynamicPluginacceptOOO
can list on DynamicPluginacceptacceptacceptO
can show on DynamicPluginacceptacceptacceptO
can download on DynamicPluginacceptOOO
can add on DynamicPluginacceptOOO
can delete on DynamicPluginacceptOOO
can edit on RowLevelSecurityFiltersModelViewacceptOOO
can list on RowLevelSecurityFiltersModelViewacceptOOO
can show on RowLevelSecurityFiltersModelViewacceptOOO
can download on RowLevelSecurityFiltersModelViewacceptOOO
can add on RowLevelSecurityFiltersModelViewacceptOOO
can delete on RowLevelSecurityFiltersModelViewacceptOOO
muldelete on RowLevelSecurityFiltersModelViewacceptOOO
can external metadata by name on DatasourceacceptacceptacceptO
can get value on KVacceptacceptacceptO
can store on KVacceptacceptacceptO
can tagged objects on TagViewacceptacceptacceptO
can suggestions on TagViewacceptacceptacceptO
can get on TagViewacceptacceptacceptO
can post on TagViewacceptacceptacceptO
can delete on TagViewacceptacceptacceptO
can edit on DashboardEmailScheduleViewacceptacceptacceptO
can list on DashboardEmailScheduleViewacceptacceptacceptO
can show on DashboardEmailScheduleViewacceptacceptacceptO
can add on DashboardEmailScheduleViewacceptacceptacceptO
can delete on DashboardEmailScheduleViewacceptacceptacceptO
muldelete on DashboardEmailScheduleViewacceptacceptOO
can edit on SliceEmailScheduleViewacceptacceptacceptO
can list on SliceEmailScheduleViewacceptacceptacceptO
can show on SliceEmailScheduleViewacceptacceptacceptO
can add on SliceEmailScheduleViewacceptacceptacceptO
can delete on SliceEmailScheduleViewacceptacceptacceptO
muldelete on SliceEmailScheduleViewacceptacceptOO
can edit on AlertModelViewacceptacceptacceptO
can list on AlertModelViewacceptacceptacceptO
can show on AlertModelViewacceptacceptacceptO
can add on AlertModelViewacceptacceptacceptO
can delete on AlertModelViewacceptacceptacceptO
can list on AlertLogModelViewacceptacceptacceptO
can show on AlertLogModelViewacceptacceptacceptO
can list on AlertObservationModelViewacceptacceptacceptO
can show on AlertObservationModelViewacceptacceptacceptO
menu access on Row Level SecurityacceptOOO
menu access on Access requestsacceptacceptacceptO
menu access on HomeacceptacceptacceptO
menu access on PluginsacceptacceptacceptO
menu access on Dashboard Email SchedulesacceptacceptacceptO
menu access on Chart EmailsacceptacceptacceptO
menu access on AlertsacceptacceptacceptO
menu access on Alerts & ReportacceptacceptacceptO
menu access on Scan New DatasourcesacceptacceptacceptO
can share dashboard on SupersetacceptacceptacceptO
can share chart on SupersetacceptacceptacceptO
can list on FilterSetsacceptacceptacceptO
can add on FilterSetsacceptacceptacceptO
can delete on FilterSetsacceptacceptacceptO
can edit on FilterSetsacceptacceptacceptO
can this form get on ColumnarToDatabaseViewacceptacceptacceptO
can this form post on ColumnarToDatabaseViewacceptacceptacceptO
menu access on Upload a Columnar fileacceptacceptacceptO
can export on ChartacceptacceptacceptO
can write on DashboardFilterStateRestApiacceptacceptacceptO
can read on DashboardFilterStateRestApiacceptacceptacceptO
can write on DashboardPermalinkRestApiacceptacceptacceptO
can read on DashboardPermalinkRestApiacceptacceptacceptO
can delete embedded on DashboardacceptacceptacceptO
can set embedded on DashboardacceptOOO
can export on DashboardacceptacceptacceptO
can get embedded on DashboardacceptacceptacceptO
can export on DatabaseacceptOOO
can export on DatasetacceptacceptOO
can write on ExploreFormDataRestApiacceptacceptacceptO
can read on ExploreFormDataRestApiacceptacceptacceptO
can write on ExplorePermalinkRestApiacceptacceptacceptO
can read on ExplorePermalinkRestApiacceptacceptacceptO
can export on ImportExportRestApiacceptacceptacceptO
can import on ImportExportRestApiacceptacceptacceptO
can export on SavedQueryacceptacceptacceptaccept
can dashboard permalink on SupersetacceptacceptacceptO
can grant guest token on SecurityRestApiacceptOOO
can read on AdvancedDataTypeacceptacceptacceptO
can read on EmbeddedDashboardacceptacceptacceptO
can duplicate on DatasetacceptacceptOO
can read on ExploreacceptacceptacceptO
can samples on DatasourceacceptacceptOO
can read on AvailableDomainsacceptacceptacceptO
can get or create dataset on DatasetacceptacceptOO
can get column values on DatasourceacceptacceptOO
can export csv on SQLLabacceptOOaccept
can get results on SQLLabacceptOOaccept
can execute sql query on SQLLabacceptOOaccept
can recent activity on LogacceptacceptacceptO

В начало 🡱
К следующему разделу 🡲
К предыдущему разделу 🡰