Назначение прав доступа (роли)

Роли

На платформе Visiology реализована ролевая модель доступа к данным. В системе существует несколько ролей. Каждому пользователю или группе может соответствовать только одна роль. В таблице ниже приведен список доступных ролей с их описанием:

Права

Администратор

Участник

Автор

Зритель

Назначение ролей пользователям

Удаление пользователя из рабочей области

Создание дашбордов

Просмотр дашбордов

Редактирование дашбордов

Загрузка данных

Редактирование модели данных

Просмотр дашбордов и модели данных

  • Администратор может назначать роль Администратора другим пользователям, а также может понизить себе роль. Если в системе остается только один пользователь с ролью Администратор, то удалить его из Рабочей области нельзя.

  • Если пользователю не назначена какая-либо роль, Рабочая область платформы для него будет пуста.

Назначение ролей

  1. Прежде чем назначать роль пользователю, необходимо убедиться, что он зарегистрирован в системе. Для этого войдите в Keycloak, используя учетные данные администратора, и если такого пользователя не существует, создайте его. Подробную информацию о том, как это сделать вы найдете в разделе Создание, редактирование и удаление пользователей.

  2. Войдите на платформу Visiology, используя логин и пароль администратора.

  3. В правом верхнем углу Рабочей области нажмите кнопку Доступ:

     

  4. В открывшемся диалоге:

    • выберите для кого вы назначаете роль – пользователю или группе;

    • укажите логин пользователя в поле Имя пользователя, или название группы в поле Имя группы;

    • выберите роль в выпадающем меню Роль;

    • Нажмите кнопку Добавить:

       

  5. Пользователь (группа) с указанной ролью появится в списке пользователей:

     

  6. Закройте диалог, нажав на крестик в правом верхнем углу.

Теперь, войдя в систему, любой пользователь, будь то отдельный пользователь или пользователь группы, получит доступ только к тем компонентам и данным, которые разрешены для выбранной роли (см. таблицу выше).

Аналогичным образом роли назначаются пользователям и группам “пришедшим“ из Active Directory. Чтобы узнать, как настроить интеграцию с Active Directory, перейдите в раздел Интеграция с Active Directory (LDAP).

Удаление пользователя/группы

Для удаления пользователя или группы из Рабочей области нажмите кнопку с тремя точками напротив логина пользователя/названия группы и нажмите Удалить:

Пользователь, удаленный из Рабочей области, остается зарегистрированным в системе.


Смотрите также

Создание, редактирование и удаление пользователей

На этой странице


Время чтения: 3 мин.


Видео


Нужна дополнительная помощь?

Свяжитесь с технической поддержкой.