Пользователи и управление доступом

Поддерживает ли DataLens вход через SSO?Поддерживает ли DataLens вход через SSO?

В Yandex DataLens можно настроить аутентификацию с помощью технологии Single Sign-On (SSO), если имеется федерация удостоверений. При этом пользователи DataLens смогут аутентифицироваться с помощью своих корпоративных учетных записей.

С января 2025 года аутентификация SSO в Yandex DataLens будет доступна только для тарифного плана Business.

Во избежание проблем с аутентификацией, пользователи тарифа Community, которые используют SSO, до 29 января 2025 года должны принять решение:

• перейти на тариф Business и продолжить использовать SSO;
• перейти на аутентификацию с помощью аккаунтов на Яндексе, которые нужно добавить в организацию. Это можно сделать в сервисе DataLens или в сервисе Yandex Cloud Organization.

Как добавить пользователя и отправить ему ссылку на дашборд?Как добавить пользователя и отправить ему ссылку на дашборд?

Чтобы другой пользователь мог открыть ваш дашборд, настройте доступ к Yandex DataLens:

1. Пригласите пользователя с аккаунтом на Яндексе или добавьте федеративного пользователя.

2. Убедитесь, что у пользователя есть права доступа к дашборду:

   1. Откройте дашборд.

   2. В поле Добавить участника введите Все или имя пользователя, которому нужны расширенные доступы.

   3. Перейдите к блоку Текущий объект и установите права доступа для дашборда:

      • просмотр — доступен только просмотр;
      • редактирование — доступны просмотр и редактирование;
      • администрирование — доступны просмотр, редактирование и управление.

   4. Включите опцию Связанные объекты, чтобы предоставить права на другие связанные с дашбордом объекты (подключение, датасеты и чарты).

Пользователь получит доступ к вашему DataLens и объектам с правами доступа Все. Вы сможете назначить этому пользователю отдельные права на объекты.

Ссылку на дашборд при этом можно будет отправлять из браузера. Подробнее про права доступа к объектам DataLens см. в документации.

Также вы можете сделать свой дашборд публичным с помощью Публичный доступ.

Почему возникает ошибка прав доступа?Почему возникает ошибка прав доступа?

Проверьте, что пользователю выданы права:

• На экземпляр DataLens datalens.instances.user или datalens.instances.admin.
• На дашборд и все связанные с ним объекты (подключение, чарт и датасет):
  • Просмотр дашборда и связанных с ним чартов.
  • Исполнение на все датасеты и подключения, связанные с дашбордом.

Через настройку прав доступа к дашборду можно назначить права на все связанные объекты.

Чтобы назначить права доступа всем вашим пользователям, используйте группу Все. Для федеративных пользователей вы можете предоставить доступ только на группу Все.

Подробнее про права доступа к объектам DataLens см. в документации.

Какие права доступа получит объект при копировании в папку?Какие права доступа получит объект при копировании в папку?

Если вы скопируете объект в папку, то он получит те же настройки прав, что и папка. Подробнее про настройки прав см. в документации.

Как отозвать токен доступа к аккаунту на Яндексе?Как отозвать токен доступа к аккаунту на Яндексе?

Доступ к данным аккаунта можно в любой момент закрыть, отозвав выписанный токен в Яндекс ID:

1. Откройте Яндекс ID.
2. Перейдите в раздел Входы и устройства → Устройства, сервисы и программы.
3. В списке Другие программы и сервисы выберите DataLens.
4. Нажмите Удалить.

После отзыва токена подключения, в которых он использовался, перестанут работать (см. ошибку Invalid user token).