Назначение прав доступа (роли)
Роли
На платформе Visiology реализована ролевая модель доступа к данным. В системе существует несколько ролей. Каждому пользователю или группе может соответствовать только одна роль. В таблице ниже приведен список доступных ролей с их описанием:
Права | Администратор | Участник | Автор | Зритель |
Назначение ролей пользователям |
|
|
|
|
Удаление пользователя из рабочей области |
|
|
|
|
Создание дашбордов |
|
|
|
|
Просмотр дашбордов |
|
|
|
|
Редактирование дашбордов |
|
|
|
|
Загрузка данных |
|
|
|
|
Редактирование модели данных |
|
|
|
|
Просмотр дашбордов и модели данных |
|
|
|
|
Администратор может назначать роль Администратора другим пользователям, а также может понизить себе роль. Если в системе остается только один пользователь с ролью Администратор, то удалить его из Рабочей области нельзя.
Если пользователю не назначена какая-либо роль, Рабочая область платформы для него будет пуста.
Назначение ролей
Прежде чем назначать роль пользователю, необходимо убедиться, что он зарегистрирован в системе. Для этого войдите в Keycloak, используя учетные данные администратора, и если такого пользователя не существует, создайте его. Подробную информацию о том, как это сделать вы найдете в разделе Создание, редактирование и удаление пользователей.
Войдите на платформу Visiology, используя логин и пароль администратора.
В правом верхнем углу Рабочей области нажмите кнопку Доступ:
В открывшемся диалоге:
выберите для кого вы назначаете роль – пользователю или группе;
укажите логин пользователя в поле Имя пользователя, или название группы в поле Имя группы;
выберите роль в выпадающем меню Роль;
Нажмите кнопку Добавить:
Пользователь (группа) с указанной ролью появится в списке пользователей:
Закройте диалог, нажав на крестик в правом верхнем углу.
Теперь, войдя в систему, любой пользователь, будь то отдельный пользователь или пользователь группы, получит доступ только к тем компонентам и данным, которые разрешены для выбранной роли (см. таблицу выше).
Аналогичным образом роли назначаются пользователям и группам “пришедшим“ из Active Directory. Чтобы узнать, как настроить интеграцию с Active Directory, перейдите в раздел Интеграция с Active Directory (LDAP).
Удаление пользователя/группы
Для удаления пользователя или группы из Рабочей области нажмите кнопку с тремя точками напротив логина пользователя/названия группы и нажмите Удалить:
Пользователь, удаленный из Рабочей области, остается зарегистрированным в системе.
Смотрите также
На этой странице
Время чтения: 3 мин.
Видео
Нужна дополнительная помощь?