На платформе Visiology реализована ролевая модель доступа к данным. В системе существует несколько ролей. Каждому пользователю может соответствовать только одна роль. В таблице ниже приведен список доступных ролей с их описанием:
Роль
Описание
Администратор
Имеет полный доступ ко всем данным и компонентам на платформе. Может добавлять и удалять роли пользователей, включая администраторов. Администратор также может понизить себе роль. Если в системе остается только один пользователь с ролью Администратор, то удалить его из Рабочей области нельзя.
Участник
Может назначать роли (но не может удалять их), создавать, просматривать и редактировать дашборды, загружать данные, создавать и редактировать модель данных.
Автор
Может создавать, просматривать и редактировать дашборды, загружать данные, создавать и редактировать модель данных. Список ролей недоступен.
Зритель
Может только просматривать дашборды и модель данных.
Если пользователю не назначена какая-либо роль, Рабочая область платформы для него будет пуста.
Назначение ролей
Прежде чем назначать роль пользователю, необходимо убедиться, что он зарегистрирован в системе. Для этого войдите в Keycloak, используя учетные данные администратора, и если такого пользователя не существует, создайте его. Подробную информацию о том, как это сделать вы найдете в разделе Создание, редактирование и удаление пользователей.
Войдите на платформу Visiology, используя логин и пароль администратора.
В правом верхнем углу Рабочей области нажмите кнопку Доступ:
В открывшемся диалоге:
укажите логин пользователя в поле Имя;
выберите роль в выпадающем меню Роль;
Нажмите кнопку Добавить:
Пользователь с указанной ролью появится в списке пользователей:
Закройте диалог, нажав на крестик в правом верхнем углу.
Теперь, войдя в систему, пользователь получит доступ только к тем компонентам и данным, которые разрешены для выбранной роли (см. таблицу выше).
Удаление пользователя
Для удаления пользователя из Рабочей области нажмите кнопку с тремя точками напротив логина пользователя и нажмите Удалить:
Пользователь, удаленный из Рабочей области, остается зарегистрированным в системе.