Права доступа к объектам
Разграничение прав доступа в DataLens реализовано на уровне папок и объектов. Доступные операции зависят от назначенных прав доступа.
Если вы создаете или копируете папку или объект, то права на них наследуются от родительской папки в момент создания или копирования. Обратите внимание, что права доступа не меняются автоматически при последующем перемещении объектов.
Вы можете предоставить пользователю доступ к папке или к любому объекту сервиса:
Примечание
Для разграничения доступа к отдельным полям или их значениям используйте RLS. В этом случае вы сможете, например, на одном дашборде показывать разную информацию для разных пользователей.
Права доступа можно назначить отдельным пользователям или группе Все, в которую входят пользователи, прошедшие аутентификацию. Также пользователь может запросить права доступа самостоятельно через форму запроса. Подробнее в разделе Запрос прав доступа.
Вы можете назначить следующие права доступа к объектам и папкам в сервисе DataLens:
Исполнение
Пользователь с правом доступа Исполнение на подключение может выполнять к нему запросы, но не может создавать датасеты. Независимо от прав доступа к датасету, пользователю недоступен список таблиц в датасете и просмотр SQL-подзапроса, на котором основан датасет.
Пользователь с правом доступа Исполнение к датасету может выполнять к нему запросы, но не может создавать или редактировать чарты и просматривать датасет.
Важно
Вы можете назначить право доступа Исполнение только к подключениям и датасетам.
Назначение пользователям права доступа Исполнение дает возможность:
-
Уменьшить число запросов в источник, тем самым уменьшить нагрузку на источник подключения.
-
Лучше контролировать данные, которые разрешено показывать из датасета. Можно скрыть часть полей из источника, чтобы пользователь не мог посмотреть весь перечень полей.
-
Ограничить создание подзапросов к исходной БД. Пользователь с правом
Исполнениене может писать подзапросы.
Просмотр
Пользователь с правом доступа Просмотр может просматривать дашборды, виджеты, датасеты и папки.
Важно
Право доступа Просмотр не позволяет копировать датасеты, потому что они содержат настройки RLS. Копирование датасетов доступно при наличии права Редактирование или Администрирование.
Редактирование
Пользователь с правом доступа Редактирование может изменять дашборды, виджеты, подключения, датасеты и папки.
Право доступа Редактирование включает в себя все разрешения права доступа Просмотр.
Администрирование
Пользователь с правом доступа Администрирование может изменять доступные объекты и папки, изменять права доступа. Администратор папки может назначать права доступа на все вложенные папки и объекты.
Право доступа Администрирование включает в себя все разрешения права доступа Редактирование.
Таблица прав доступа
| Объект доступа Действие |
Исполнение | Просмотр | Редактирование | Администрирование |
|---|---|---|---|---|
| Папка | ||||
| Просмотр папки | N/A | |||
| Редактирование папки | N/A | |||
| Переименование папки | N/A | |||
| Перемещение папки | N/A | |||
| Удаление папки | N/A | |||
| Изменение прав доступа | N/A | |||
| Подключение | ||||
| Выполнение запросов к подключению |
||||
| Создание датасета над подключением |
||||
| Просмотр параметров подключения |
||||
| Редактирование подключения | ||||
| Перемещение подключения | ||||
| Удаление подключения | ||||
| Изменение прав доступа | ||||
| Датасет | ||||
| Выполнение запросов к датасету |
||||
| Создание чарта над датасетом |
||||
| Просмотр датасета | ||||
| Редактирование датасета | ||||
| Копирование датасета | ||||
| Перемещение датасета | ||||
| Удаление датасета | ||||
| Изменение прав доступа | ||||
| Чарт | ||||
| Просмотр чарта | N/A | |||
| Редактирование чарта | N/A | |||
| Копирование чарта | N/A | |||
| Удаление чарта | N/A | |||
| Перемещение чарта | N/A | |||
| Изменение прав доступа | N/A | |||
| Предоставить публичный доступ | N/A | |||
| Дашборд | ||||
| Просмотр дашборда | N/A | |||
| Редактирование дашборда | N/A | |||
| Копирование дашборда | N/A | |||
| Удаление дашборда | N/A | |||
| Перемещение дашборда | N/A | |||
| Изменение прав доступа | N/A | |||
| Предоставить публичный доступ | N/A | |||
| Отчет 1 | ||||
| Просмотр дашборда | N/A | |||
| Редактирование дашборда | N/A | |||
| Копирование дашборда | N/A | |||
| Удаление дашборда | N/A | |||
| Перемещение дашборда | N/A | |||
| Изменение прав доступа | N/A |
1 Функциональность доступна только в рамках тарифного плана Business.
Примечание
Дублировать (копировать) папки и подключения нельзя при наличии любых прав.
Аудит доступа к объектам
Пользователи тарифного плана Business могут получить логи доступа к объектам DataLens (просмотр, редактирование, удаление). Чтобы получить логи, обратитесь в службу технической поддержки.