Роли в DataLens
Роли в DataLens бывают двух типов:
- Для доступа к сервису — назначаются на организацию и предоставляют доступ к сервису DataLens.
- На воркбуки и коллекции — определяют уровень доступа непосредственно к каждому воркбуку или коллекции. Эти роли действуют для пользователей, которые перешли на воркбуки и коллекции для хранения своих объектов в DataLens.
Роли для доступа к сервису
Чтобы предоставить пользователю доступ к DataLens, назначьте ему одну из ролей. Роли можно назначить аккаунту на Яндексе, сервисному аккаунту, федеративным пользователям, группе пользователей, системной группе или публичной группе.
datalens.instances.user
Роль datalens.instances.user
предоставляет доступ к сервису DataLens в качестве пользователя с правами на создание, чтение и изменение объектов согласно правам доступа на объекты.
После назначения сервисной роли вы можете назначить пользователю права доступа к объектам и папкам в сервисе DataLens.
Совет
Даже если вы еще не перешли на воркбуки и коллекции, рекомендуем вместо роли datalens.instances.user
использовать datalens.creator
. Новая роль при навигации по папкам действует аналогично старой роли. Единственное отличие заключается в том, что datalens.instances.user
позволяет просматривать все каталоги в организации, поэтому datalens.creator
использовать безопаснее.
datalens.instances.admin
Роль datalens.instances.admin
предоставляет доступ к сервису DataLens в качестве администратора экземпляра DataLens. Администратор получает полные права на все объекты и папки в сервисе DataLens, а также доступ к настройкам DataLens
Совет
Даже если вы еще не перешли на воркбуки и коллекции, рекомендуем вместо роли datalens.instances.admin
использовать datalens.admin
. Новая роль при навигации по папкам действует аналогично старой роли. Единственное отличие заключается в том, что datalens.instances.admin
позволяет просматривать все каталоги в организации, поэтому datalens.admin
использовать безопаснее.
datalens.visitor
Роль datalens.visitor
предоставляет доступ к сервису DataLens. Просмотр или редактирование воркбуков и коллекций возможны при наличии соответствующих ролей для доступа к этим воркбукам и коллекциям.
datalens.creator
Роль datalens.creator
предоставляет доступ к сервису DataLens с правами на создание воркбуков и коллекций в корне DataLens. Просмотр или редактирование воркбуков и коллекций, созданных другими пользователями, возможны только при наличии прав доступа к этим воркбукам и коллекциям.
datalens.admin
Роль datalens.admin
предоставляет полный доступ к сервису DataLens и всем воркбукам и коллекциям в нем.
Роли на воркбуки и коллекции
Эти роли действуют для пользователей, которые перешли на новый подход к организации объектов DataLens — в воркбуках и коллекциях. Роли позволяют определить уровень доступа для пользователя или группы пользователей к каждому воркбуку или коллекции.
Роли на воркбуки
Вы можете назначить пользователю роли на воркбуки.
datalens.workbooks.limitedViewer
Роль datalens.workbooks.limitedViewer
назначается на воркбук и позволяет просматривать вложенные в него чарты и дашборды, а также информацию о назначенных правах доступа к нему. В интерфейсе DataLens эта роль называется Ограниченный просмотр
.
datalens.workbooks.viewer
Роль datalens.workbooks.viewer
назначается на воркбук и позволяет просматривать все вложенные в него объекты, а также информацию о назначенных правах доступа к нему. В интерфейсе DataLens эта роль называется Просмотр
.
Включает разрешения, предоставляемые ролью datalens.workbooks.limitedViewer
.
datalens.workbooks.editor
Роль datalens.workbooks.editor
назначается на воркбук и позволяет редактировать его и все вложенные в него объекты. В интерфейсе DataLens эта роль называется Редактирование
.
Пользователи с этой ролью могут:
- редактировать воркбук и создавать его копии;
- просматривать все вложенные в воркбук объекты и редактировать их;
- просматривать информацию о назначенных правах доступа к воркбуку.
Включает разрешения, предоставляемые ролью datalens.workbooks.viewer
.
datalens.workbooks.admin
Роль datalens.workbooks.admin
назначается на воркбук и позволяет управлять им, доступом к нему и всеми вложенными в него объектами. В интерфейсе DataLens эта роль называется Администрирование
.
Пользователи с этой ролью могут:
- просматривать информацию о назначенных правах доступа к воркбуку и изменять такие права доступа;
- редактировать, перемещать воркбук, создавать копии и удалять его;
- просматривать все вложенные в воркбук объекты и редактировать их;
- встраивать вложенные в воркбук непубличные объекты на сайты и в приложения;
- публиковать вложенные в воркбук объекты.
Включает разрешения, предоставляемые ролью datalens.workbooks.editor
.
Примечание
При создании воркбука автору автоматически назначается роль datalens.workbooks.admin
(Администрирование
) на этот воркбук.
Роли на коллекции
Вы можете назначить пользователю роли на коллекцию.
datalens.collections.limitedViewer
Роль datalens.collections.limitedViewer
назначается на коллекцию и позволяет просматривать информацию о ней и вложенных в нее коллекциях и воркбуках, в том числе просматривать чарты и дашборды вложенных воркбуков. В интерфейсе DataLens эта роль называется Ограниченный просмотр
.
Пользователи с этой ролью могут:
- просматривать информацию о текущей коллекции и вложенных в нее воркбуках и коллекциях;
- просматривать информацию о назначенных правах доступа к текущей коллекции, а также к вложенным в нее коллекциям и воркбукам;
- просматривать чарты и дашборды, вложенные в воркбуки, которые относятся к текущей и вложенным коллекциям.
Включает разрешения, предоставляемые ролью datalens.workbooks.limitedViewer
.
datalens.collections.viewer
Роль datalens.collections.viewer
назначается на коллекцию и позволяет просматривать информацию о ней и вложенных в нее коллекциях и воркбуках, а также просматривать все объекты вложенных воркбуков. В интерфейсе DataLens эта роль называется Просмотр
.
Пользователи с этой ролью могут:
- просматривать информацию о текущей коллекции и вложенных в нее воркбуках и коллекциях;
- просматривать информацию о назначенных правах доступа к текущей коллекции, а также к вложенным в нее коллекциям и воркбукам;
- просматривать все объекты, вложенные в воркбуки, которые относятся к текущей и вложенным коллекциям.
Включает разрешения, предоставляемые ролями datalens.collections.limitedViewer
и datalens.workbooks.viewer
.
datalens.collections.editor
Роль datalens.collections.editor
назначается на коллекцию и позволяет редактировать ее и все вложенные в нее коллекции, воркбуки, а также все объекты в таких воркбуках. В интерфейсе DataLens эта роль называется Редактирование
.
Пользователи с этой ролью могут:
- просматривать информацию о текущей коллекции и вложенных в нее коллекциях и воркбуках;
- редактировать текущую коллекцию и все вложенные в нее коллекции и воркбуки;
- создавать копии текущей коллекции и всех вложенных в нее коллекций и воркбуков;
- создавать новые коллекции и воркбуки внутри текущей и всех вложенных коллекций;
- просматривать и редактировать все объекты, вложенные в воркбуки, которые относятся к текущей и вложенным коллекциям;
- просматривать информацию о назначенных правах доступа к текущей коллекции, а также к вложенным в нее коллекциям и воркбукам.
Включает разрешения, предоставляемые ролями datalens.collections.viewer
и datalens.workbooks.editor
.
datalens.collections.admin
Роль datalens.collections.admin
назначается на коллекцию и позволяет управлять ей, доступом к ней, а также всеми вложенными в нее коллекциями, воркбуками и объектами в таких воркбуках. В интерфейсе DataLens эта роль называется Администрирование
.
Пользователи с этой ролью могут:
- просматривать информацию о назначенных правах доступа к текущей коллекции, к вложенным в нее коллекциям и воркбукам, а также изменять такие права доступа;
- просматривать информацию о текущей коллекции и вложенных в нее коллекциях и воркбуках;
- редактировать текущую коллекцию и все вложенные в нее коллекции и воркбуки, а также создавать их копии;
- перемещать и удалять текущую коллекцию и все вложенные в нее коллекции и воркбуки;
- создавать новые коллекции и воркбуки внутри текущей коллекции;
- просматривать и редактировать все объекты, вложенные в воркбуки, которые относятся к текущей и вложенным коллекциям;
- встраивать на сайты и в приложения непубличные объекты, вложенные в воркбуки, которые относятся к текущей и вложенным коллекциям;
- публиковать объекты, вложенные в воркбуки, которые относятся к текущей и вложенным коллекциям.
Включает разрешения, предоставляемые ролями datalens.collections.editor
и datalens.workbooks.admin
.
Примечание
Роль, выданная на коллекцию, распространяется на все коллекции и воркбуки внутри нее. При создании коллекции автору автоматически назначается роль datalens.collections.admin
(Администрирование
) на эту коллекцию.