Access roles
Доступ к возможностям DataOps.BI
Ролевая модель
В DataOps.BI реализована ролевая модель доступа, которая определяет, какие возможности доступны пользователю. Эта модель включает в себя два типа ролей:
1. Функциональная роль - обеспечивает пользователям доступ к просмотру, созданию и редактированию различных элементов системы. В интерфейсе системы задается как FUNC_{название}. В настоящее время пользователям доступны две функциональные роли:
+ FUNC_VIEWER (предоставляет право на просмотр визуальных элементов),
+ FUNC_CREATOR (предоставляет право на создание и редактирование различных элементов).
> Роль FUNC_CREATOR включает в себя все возможности роли FUNC_VIEWER
2. Роль для доступа к данным - предоставляет доступ к определённым данным и дэшбордам. В интерфейсе системы эта роль обозначается как ACCESS_{уникальное название}.
Эта модель включает два основных типа ролей:
+ ACCESS_{уникальное название}_DB - роль представляет собой набор прав (разрешений), устанавливаемых администратором при настройке роли. В этот набор могут входить права на доступ к базе данных, схемам базы данных и таблицам.
+ ACCESS_{уникальное название} - роль задается администратором без каких-либо разрешений и указывается владельцем дэшборда в настройках, чтобы предоставить другим пользователям возможность просматривать дэшборд без прямого доступа к источникам данных.
> Пользователям с функцональной ролью FUNC_CREATOR по умолчанию выдается роль ACCESS_DEFAULT_DB с правом доступа к базе данных TEST_BI_POSTGRESQL.
Чтобы получить доступ к возможностям платформы, необходимо иметь как минимум функциональную роль для доступа к интерфейсу FUNC_VIEWER и роль для доступа к данным ACCESS_. При отсутствии у пользователя роли для доступа к данным в списке дэшбордов будет выдаваться сообщение "Нет доступных дэшбордов".
Как запросить роль
Если вам необходимо получить доступ к соответствующему дэшборду, вы можете обратиться к его владельцу для уточнения названия роли
ACCESS_, которую необходимо указать в вашей заявке на доступ.Вы также можете воспользоваться инструментом поиска по названию дэшборда в DataCatalog, где сможете найти имя владельца дэшборда и узнать полное название
ACCESS_роли, которую нужно указать в заявке.
- Для получения роли создайте заявку на внутреннем портале технической поддержки, перейдя по ссылке:
- Для внутренних пользователей (пользователей платформы superset.mts.ru): Создать заявку к superset.mts.ru.
- Для внешних пользователей (пользователей платформы supersetext.mts.ru): Создать заявку к supersetext.mts.ru.
- Ознакомьтесь с правилами и подтвердите своё согласие, активировав флажок Подтверждаю, что ознакомлен....
- Выберите функциональную роль из списка.
- Выберите нужную ACCESS роль из предложенного списка или добавьте новую, если это необходимо.
- Укажите, будут ли ваши дэшборды содержать персональные данные, тайну связи или инсайдерскую информацию.
- Заполните поле "Обоснование" и оставьте комментарии, если необходимо.
- Нажмите Создать заявку.
Если вы еще не авторизованы на платформе, рекомендуем изучить подробную инструкцию: Авторизация на платформе
Правила доступа к основным функциям DataOps.BI
Для пользователя с функциональной ролью FUNC_VIEWER
Дисклеймер:
- нет доступа,
- требуются права,
- доступ без ограничений,
- дополнительная информация,
пусто - использование данного типа ACCESS роли для данного функционала не предусмотрено.
В таблице указаны условия, выполнение любого из которых предоставляет пользователю доступ к соответствующей функции
| Прямой доступ | Доступ в рамках ACCESS_ роли | |
|---|---|---|
| Просмотр дэшбордов | |
Дэшборд опубликован, не удален, у пользователя есть ACCESS_ роль, указанная в настройках дэшборда |
| Просмотр и изменение значений фильтров на дэшборде | |
Дэшборд опубликован, не удален, у пользователя есть ACCESS_ роль, указанная в настройках дэшборда |
| Экспорт графиков и дэшборда со страницы дэшборда | |
Дэшборд опубликован, не удален, у пользователя есть ACCESS_ роль, указанная в настройках дэшборда Экспорт производится только для данных, представленных на графике. Если в настройках данного графика установлен лимит на количество строк, при скачивании с дэшборда будут доступны только данные в пределах этого лимита. Для экспорта всех строк графика необходима роль ACCESS_FULL_EXPORT. |
| Просмотр папок | Пользователь указан в поле "Доступен для" в настройках папки |
|
| Просмотр оповещений и отчетов | Пользователь является владельцем оповещения или отчета |
|
| Создание оповещений и отчетов | |
|
| Редактирование оповещений и отчетов | Пользователь является владельцем оповещения или отчета |
Для пользователя с функциональной ролью FUNC_CREATOR
Дисклеймер:
- нет доступа,
- требуются права,
- доступ без ограничений,
- дополнительная информация,
пусто - использование данного типа ACCESS роли для данного функционала не предусмотрено.
В таблице указаны условия, выполнение любого из которых предоставляет пользователю доступ к соответствующей функции
| Прямой доступ | Доступ в рамках ACCESS_ роли | Доступ в рамках ACCESS_<...>_DB роли | |
|---|---|---|---|
| Просмотр дэшбордов | Дэшборд опубликован, не удален, пользователь является владельцем дэшборда |
Дэшборд опубликован, не удален, у пользователя есть ACCESS_ роль, указанная в настройках дэшборда |
|
| Просмотр и изменение значений фильтров на дэшборде | Дэшборд опубликован, не удален, пользователь является владельцем дэшборда. Если фильтр на дэшборде создан на наборе данных, который не используется для графиков, возникнет ошибка. Чтобы избежать этой ошибки, добавьте пустой график, использующий тот же набор данных, что и фильтр. |
Дэшборд опубликован, не удален, у пользователя есть ACCESS_ роль, указанная в настройках дэшборда. Если фильтр на дэшборде создан на наборе данных, который не используется для графиков, возникнет ошибка. Чтобы избежать этой ошибки, добавьте пустой график, использующий тот же набор данных, что и фильтр. |
|
| Экспорт графиков и дэшборда со страницы дэшборда | Дэшборд опубликован, не удален, пользователь является владельцем дэшборда. Экспорт производится только для данных, представленных на графике. Если в настройках данного графика установлен лимит на количество строк, при скачивании с дэшборда будут доступны только данные в пределах этого лимита. Для экспорта всех строк графика необходима роль ACCESS_FULL_EXPORT. |
Дэшборд опубликован, не удален, у пользователя есть ACCESS_ роль, указанная в настройках дэшборда. Экспорт производится только для данных, представленных на графике. Если в настройках данного графика установлен лимит на количество строк, при скачивании с дэшборда будут доступны только данные в пределах этого лимита. Для экспорта всех строк графика необходима роль ACCESS_FULL_EXPORT. |
|
| Создание, импорт дэшбордов | Если при импорте дэшборда происходит перезапись существующего, необходимы права доступа к существующему |
||
| Редактирование дэшбордов | Пользователь является владельцем дэшборда |
||
| Создание и редактирование фильтров | Пользователь является владельцем дэшборда |
||
| Просмотр папок | 1) Пользователь указан в настройках доступа к папке 2) Пользователь является владельцем папки |
||
| Создание папок | |
||
| Редактирование папок | Пользователь является владельцем папки |
||
| Создание, импорт графика | Если при импорте графика происходит перезапись существующего, необходимы права доступа к существующему |
||
| Просмотр графика | Пользователь является владельцем графика |
У пользователя есть ACCESS_<...>_DB роль, в которой задано разрешение на доступ к подключению или схеме, или набору данных, на которых построен график |
|
| Экспорт графика со страницы графика | Пользователь является владельцем графика Экспорт производится только для данных, представленных на графике. Если в настройках данного графика установлен лимит на количество строк, при скачивании с дэшборда будут доступны только данные в пределах этого лимита. Для экспорта всех строк графика необходима роль ACCESS_FULL_EXPORT. |
У пользователя есть ACCESS_<...>_DB роль, в которой задано разрешение на доступ к подключению или схеме, или набору данных, на которых построен график Экспорт производится только для данных, представленных на графике. Если в настройках данного графика установлен лимит на количество строк, при скачивании с дэшборда будут доступны только данные в пределах этого лимита. Для экспорта всех строк графика необходима роль ACCESS_FULL_EXPORT. |
|
| Редактирование графика | Пользователь является владельцем графика |
||
| Создание подключений к источникам данных | |
||
| Просмотр подключений к источникам данных | Пользователь является создателем подключения |
1) У пользователя есть ACCESS_<...>_DB роль, в которой задано разрешение на доступ к конкретному подключению. 2) Пользователь имеет ACCESS_<...>_DB роль, в которой задано разрешение на доступ ко всем подключениям |
|
| Редактирование подключений к источникам данных | Пользователь является создателем подключения |
1) У пользователя есть ACCESS_<...>_DB роль, в которой задано разрешение на доступ к конкретному подключению. 2) Пользователь имеет ACCESS_<...>_DB роль, в которой задано разрешение на доступ ко всем подключениям |
|
| Загрузка файлов в базы данных | Пользователь является создателем подключения к базе данных |
1) У пользователя есть ACCESS_<...>_DB роль, в которой задано разрешение на доступ к конкретной базе данных. 2) Пользователь имеет ACCESS_<...>_DB роль, в которой задано разрешение на доступ ко всем базам данных |
|
| Создание, импорт наборов данных | Если при импорте набора данных происходит перезапись существующего, необходимы права доступа к существующему |
||
| Просмотр наборов данных | Пользователь является владельцем набора данных |
1) У пользователя есть ACCESS_<...>_DB роль, в которой задано разрешение на доступ к подключению и/или схеме данных, на которой построен определенный набор данных. 2) Пользователь имеет ACCESS_<...>_DB роль, в которой задано разрешение на доступ к определенному набору данных |
|
| Редактирование наборов данных | Пользователь является владельцем набора данных |
1) У пользователя есть ACCESS_<...>_DB роль, в которой задано разрешение на доступ к подключению и/или схеме данных, на которой построен определенный набор данных. 2) Пользователь имеет ACCESS_<...>_DB роль, в которой задано разрешение на доступ к определенному набору данных |
|
| Просмотр оповещений и отчетов | Пользователь является владельцем оповещения или отчета |
||
| Создание оповещений и отчетов | |
||
| Редактирование оповещений и отчетов | Пользователь является владельцем оповещения или отчета |
||
| Создание и редактирование SQL-запросов в SQL Lab | Пользователь является создателем подключения к базе данных |
1) У пользователя есть ACCESS_<...>_DB роль, в которой задано разрешение на доступ к конкретной базе данных или схеме 2) У пользователя есть ACCESS_<...>_DB роль, в которой задано разрешение на доступ ко всем базам данных |
|
| Создание и редактирование CSS шаблонов | |
||
| Создание и редактирование слоев аннотаций | |
||
| Создание и редактирование цветовых палитр | |
||
| Создание и редактирование правил безопасности на уровне строк | Пользователь является создателем правила |