Сравнение версий

Старая версия 2

changes.mady.by.user Эдуард Столяр

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Эдуард Столяр

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Заголовок первого уровня

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.

Заголовок второго уровня

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.

Заголовок первого уровня

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.

Статьи по теме

На этой странице

Оглавление

🕑 Время чтения: 3 мин.

Видео

Начиная с Visiology 2.29 имеется возможность разграничивать права доступа к базам данных. Например, пользователи, имеющие определенный набор ролей, могут работать только с одной или несколькими базами данных, при этом они не видят другие базы данных, SQL-подключения, загрузчики и другую информацию в ViQube. Пользователи с другим набором ролей могут только создавать и редактировать дашборды в Dashboard Designer, используя данные доступных им баз данных.

Есть также возможность, при наличии соответствующих ролей, самостоятельно пройти весь путь от добавления загрузчиков в базу данных до построения дашбордов в Dashboard Designer. Для реализации этой возможности была создана новая системная роль – Аналитик DWH. Пользователи с данной ролью имеют доступ к административной части базы данных ViQube, в которой можно работать с базами данных, добавлять загрузчики, создавать модели данных с помощью измерений и групп показателей, при этом доступ ко всем настройкам панели администрирования закрыт:

Image Added
Информация

Системные роли удалить невозможно.

Назначение прав доступа к базам данных

Для того чтобы открыть пользователю доступ к одной или нескольким базам данных, необходимо выполнить несколько шагов:

  1. Назначьте пользователю роль Аналитик DWH. Данная роль позволит получить доступ к панели администрирования, при этом доступ к настройкам панели будет закрыт.
    (информация) Роли назначаются при добавлении или редактировании пользователя.

  2. Создайте новую роль и назовите ее, например, Доступ к БД1.

  3. Используйте следующий cURL-запрос, чтобы назначить роли Доступ к БД1 права доступа к нужной базе данных:

Блок кода
curl --request PUT \  
  --url http://<ip_platfrom>/viqube/accessrights/roledb \  
  --header 'Authorization: Bearer "Токен Админа" ' \  
  --header 'Content-Type: application/json' \  
  --header 'x-api-version: 3.10' \  
  --data '{    
    "role" : "Доступ к БД1",    
    "databases" : ["Идентификатор базы данных"]
}'

(информация) При необходимости назначить доступ к нескольким базам данных, перечислите их идентификаторы через запятую в строке "databases" : ["Идентификатор базы данных"].
Чтобы узнать как получить токен, смотрите раздел Получение токена аутентификации.

4. Назначьте пользователю созданную роль (Доступ к БД1). Теперь пользователь, имея одновременно две роли (Доступ к БД1 и Аналитик DWH), сможет просматривать указанную в cURL-запросе базу данных, создавать загрузчики и строить модель данных на основе этой базы.

Примечание

Для входа в ViQube необходимо использовать следующий адрес:
http://<domen>/vqadmin
где <domen> – домен или IP-адрес сервера платформы.

Пример разграничения прав доступа

Имеется две базы данных (БД1 и БД2) и два пользователя (Иванов и Петров). Необходимо открыть доступ пользователю Иванов к базе данных БД1, а пользователю Петров – к БД2.

Для этого необходимо сделать следующее:

  1. Создать две новые роли:

    • Доступ к БД1 (с правами доступа к БД1);

    • Доступ к БД2 (с правами доступа к БД2).

  2. Назначить каждому пользователю две роли:

    • Иванов:

      • Аналитик DWH;

      • Доступ к БД1.

    • Петров:

      • Аналитик DWH;

      • Доступ к БД2.

В результате пользователь Иванов сможет работать с базой данных БД1 (и не увидит БД2), а Петров – с базой данных БД2:

Image Added

Доступ к базам данных в Dashboard Designer

Для создания и редактирования дашбордов в Dashboard Designer достаточно назначить пользователю две роли – роль, предоставляющую доступ к одной или нескольким базам данных (в нашем примере это Доступ к БД1) и Редактор, права которой позволяют работать с дашбордами. В этом случае, при создании дашбордов, пользователь сможет выбрать одну из доступных ему баз данных:

Image Added

Если пользователю назначить все три роли (Доступ к БД1, Редактор, Аналитик DWH), то он сможет создавать загрузчики, показатели и измерения в БД1, а затем создавать и редактировать дашборды с этими данными в Dashboard Designer.

Примечание

  • В Dashboard Designer пользователи увидят только доступные им базы данных. При отсутствии таковых список будет пустым.

  • При смене базы данных в Dashboard Designer, сбрасываются настройки данных у всех виджетов.

Предоставление прав доступа всем пользователям ко всем базам данных

Если разграничение прав не требуется, достаточно дать доступ ко все базам данным роли Все авторизованные пользователи с помощью вышеупомянутого cURL-запроса. В этом случае все существующие пользователи, равно как и вновь созданные, получат доступ к указанным базам данных, так как данная роль назначается автоматически каждому пользователю. После создания новой базы данных необходимо также предоставить к ней доступ.

Примечание

Важно! Для просмотра данных дашбордов на Портале пользователи должны иметь роль, у которой есть доступ к базе данных, которая использовалась для построения этих дашбордов. В противном случае, дашборды будут пустыми.

Ограничения

Пользователи, работающие в модулях Пользовательская аналитика и Smart Forms, не смогут выбрать базу данных, имея роль с доступом к нескольким базам данных. Всегда будет использоваться база данных, указанная администратором. Если у пользователя нет доступа к этой базе данных, то он не сможет работать в данных модулях.

Примечание

При обновлении платформы, SQL подключения, для которых нет загрузчиков, будут перенесены в общие SQL подключения. Если вы планируете использовать такое подключение для загрузчика в какой-либо базе ViQube, вам необходимо будет создать новое подключение внутри этой базы, перейдя в Базы данных > [название базы] > SQL подключения в разделе Администрирование.

Статьи по теме

📄 Настройки прав доступа
📄 Роли
📄 Список пользователей

Нужна дополнительная помощь?

Свяжитесь с технической поддержкой.
Или нажмите (синяя звезда) в приложении, чтобы задать вопрос.