Роли
Каталог данных предлагает возможность применять роли для управления разрешениями. В сочетании с политиками доступа роли способствуют созданию гибкой системы управления правами доступа для пользователей.
Просмотр ролей
Просмотреть список существующих ролей можно в разделе Settings > Permissions > Roles. Так же можно нажать на роль, чтобы увидеть подробности о ней: какие пользователи имеют эту роль и какие политики добавлены для этой роли.
Массовое добавление пользователей к роли
При просмотре полного списка ролей в разделе Settings > Permissions > Roles можно заметить, что рядом с каждой ролью есть кнопка Add users. Нажатие этой кнопки приводит к окну поиска, где вы можете выполнить поиск среди всех пользователей и выбрать единовременно несколько пользователей, которым вы хотите назначить эту роль.
Добавление пользователей к роли
Добавить роль можно со страницы Settings > Users & Groups > Users. На странице отобразятся все пользователи системы и можно просто назначить новую роль пользователю, щелкнув раскрывающийся список в его строке и выбрав нужную роль. Далее, во всплывающем окне необходимо подтвердить добавление роли, нажав Ok.
Как роли взаимодействуют с политиками?
Роли фактически используют политики под капотом: для каждой роли добавляются политики. Обратите внимание, что эти политики, специфичные для ролей, нельзя изменить. Полный список политик, соответствующих каждой роли можно просмотреть открыв на вкладке Settings > Permissions > Roles определенную роль. В данном примере роль Admin подразумевает под собой наличие двух политик: Admins - Metadata Policy и Admins - Platform Policy, причем данная роль добавлена для одного пользователя.
Если вы хотите предоставить пользователю роль Reader (исключает редактирование метаданных), но одновременно разрешить ему редактировать метаданные для определенных доменов, вы можете добавить соответствующую политику для этого пользователя из раздела Policies. Имейте в виду, что добавление такой политики лишь дополняет права, которые пользователь уже имеет в Каталоге данных.