Перейти к концу метаданных
Переход к началу метаданных

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 13 Следующий »

В Visiology 2.29 имеется возможность разграничивать права доступа к базам данных. Эта возможность была реализована с целью позволить отдельным пользователям самостоятельно подключаться к определенным базам данных, создавать свои загрузчики, выстраивать свою модель данных и загружать эти данные в Dashboard Designer для построения дашбордов и создания отчетов. При этом пользователи не имеют доступ к другим базам данных, SQL-подключениям, загрузчикам и моделям данных.

Для реализации этой возможности была создана новая системная роль – Аналитик DWH. Пользователи с данной ролью имеют доступ к панели администрирования, в которой можно работать с базами данных, при этом доступ к настройкам панели закрыт.

Системные роли удалить невозможно.

Назначение прав доступа к базам данных

Для того чтобы открыть пользователю доступ к одной или нескольким базам данных, необходимо выполнить несколько шагов:

  1. Назначьте пользователю роль Аналитик DWH. Данная роль позволит получить доступ к панели администрирования, при этом доступ к настройкам панели будет закрыт.
    (информация) Роли назначаются при добавлении или редактировании пользователя.

  2. Создайте новую роль и назовите ее, например, Доступ к БД1.

  3. Используйте следующий cURL-запрос, чтобы назначить роли Доступ к БД1 права доступа к нужной базе данных:

curl --request PUT \  
  --url http://<ip_platfrom>/viqube/accessrights/roledb \  
  --header 'Authorization: Bearer "Токен Админа" ' \  
  --header 'Content-Type: application/json' \  
  --header 'x-api-version: 3.10' \  
  --data '{    
    "role" : "Доступ к БД1",    
    "databases" : ["Имя базы данных"]
}'

(информация) При необходимости назначить доступ к нескольким базам данных, перечислите их названия через запятую в строке "databases" : ["Имя базы данных"].

4. Назначьте пользователю созданную роль (Доступ к БД1). Теперь пользователь, имея одновременно две роли (Доступ к БД1 и Аналитик DWH), сможет просматривать указанную в cURL-запросе базу данных, создавать загрузчики и строить модель данных на основе этой базы.

Пример разграничения прав доступа

Имеется две базы данных (БД1 и БД2) и два пользователя (Иванов и Петров). Необходимо открыть доступ пользователю Иванов к базе данных БД1, а пользователю Петров – к БД2.

Для этого необходимо сделать следующее:

  1. Создать две новые роли:

    • Доступ к БД1 (с правами доступа к БД1);

    • Доступ к БД2 (с правами доступа к БД2).

  2. Назначить каждому пользователю две роли:

    • Иванов:

      • Аналитик DWH;

      • Доступ к БД1.

    • Петров:

      • Аналитик DWH;

      • Доступ к БД2.

В результате пользователь Иванов сможет работать с базой данных БД1 (и не увидит БД2), а Петров – с базой данных БД2.

Назначение прав доступа к дашбордам

Для просмотра и редактирования дашбордов в Dashboard Designer достаточно назначить пользователю две роли – роль, предоставляющую доступ к базе данным (в нашем примере это Доступ к БД1) и Редактор, права которой позволяют работать с дашбордами.

Если пользователю назначить все три роли (Доступ к БД1, Редактор, Аналитик DWH), то он сможет создавать загрузчики, показатели и измерения в БД1, а затем создавать и редактировать дашборды с этими данными в Dashboard Designer.

  • В Dashboard Designer пользователи увидят только доступные им базы данных. При отсутствии таковых список будет пустым.

  • При смене базы данных в Dashboard Designer, сбрасываются настройки данных у всех виджетов.


Статьи по теме

📄 Настройки прав доступа
📄 Роли
📄 Список пользователей

Нужна дополнительная помощь?

Свяжитесь с технической поддержкой.
Или нажмите (синяя звезда) в приложении, чтобы задать вопрос.

  • Нет меток