Роли в DataLens
Роли в DataLens бывают двух типов:
- Для доступа к сервису — назначаются на организацию и предоставляют доступ к сервису DataLens.
- На воркбуки и коллекции — определяют уровень доступа непосредственно к каждому воркбуку или коллекции. Эти роли действуют для пользователей, которые перешли на воркбуки и коллекции для хранения своих объектов в DataLens.
Роли для доступа к сервису
Чтобы предоставить пользователю доступ к DataLens, назначьте ему одну из ролей. Роли можно назначить аккаунту на Яндексе, сервисному аккаунту, федеративным пользователям, группе пользователей, системной группе или публичной группе.
datalens.instances.user
Роль datalens.instances.user предоставляет доступ к сервису DataLens в качестве пользователя с правами на создание, чтение и изменение объектов согласно правам доступа на объекты.
После назначения сервисной роли вы можете назначить пользователю права доступа к объектам и папкам в сервисе DataLens.
Совет
Даже если вы еще не перешли на воркбуки и коллекции, рекомендуем вместо роли datalens.instances.user использовать datalens.creator. Новая роль при навигации по папкам действует аналогично старой роли. Единственное отличие заключается в том, что datalens.instances.user позволяет просматривать все каталоги в организации, поэтому datalens.creator использовать безопаснее.
datalens.instances.admin
Роль datalens.instances.admin предоставляет доступ к сервису DataLens в качестве администратора экземпляра DataLens. Администратор получает полные права на все объекты и папки в сервисе DataLens, а также доступ к настройкам DataLens.
Совет
Даже если вы еще не перешли на воркбуки и коллекции, рекомендуем вместо роли datalens.instances.admin использовать datalens.admin. Новая роль при навигации по папкам действует аналогично старой роли. Единственное отличие заключается в том, что datalens.instances.admin позволяет просматривать все каталоги в организации, поэтому datalens.admin использовать безопаснее.
datalens.visitor
Роль datalens.visitor предоставляет доступ к сервису DataLens. Просмотр или редактирование воркбуков и коллекций возможны при наличии соответствующих ролей для доступа к этим воркбукам и коллекциям.
datalens.creator
Роль datalens.creator предоставляет доступ к сервису DataLens с правами на создание воркбуков и коллекций в корне DataLens. Просмотр или редактирование воркбуков и коллекций, созданных другими пользователями, возможны только при наличии прав доступа к этим воркбукам и коллекциям.
datalens.admin
Роль datalens.admin предоставляет полный доступ к сервису DataLens и всем воркбукам и коллекциям в нем.
Роли на воркбуки и коллекции
Эти роли действуют для пользователей, которые перешли на новый подход к организации объектов DataLens — в воркбуках и коллекциях. Роли позволяют определить уровень доступа для пользователя или группы пользователей к каждому воркбуку или коллекции.
Роли на воркбуки
Вы можете назначить пользователю роли на воркбуки.
datalens.workbooks.limitedViewer
Роль datalens.workbooks.limitedViewer назначается на воркбук и позволяет просматривать вложенные в него чарты и дашборды, а также информацию о назначенных правах доступа к нему. В интерфейсе DataLens эта роль называется Ограниченный просмотр. Рекомендуем выдавать эту роль только через интерфейс DataLens.
datalens.workbooks.viewer
Роль datalens.workbooks.viewer назначается на воркбук и позволяет просматривать все вложенные в него объекты, а также информацию о назначенных правах доступа к нему. В интерфейсе DataLens эта роль называется Просмотр. Рекомендуем выдавать эту роль только через интерфейс DataLens.
Включает разрешения, предоставляемые ролью datalens.workbooks.limitedViewer.
datalens.workbooks.editor
Роль datalens.workbooks.editor назначается на воркбук и позволяет редактировать его и все вложенные в него объекты. В интерфейсе DataLens эта роль называется Редактирование. Рекомендуем выдавать эту роль только через интерфейс DataLens.
Пользователи с этой ролью могут:
- редактировать воркбук и создавать его копии;
- просматривать все вложенные в воркбук объекты и редактировать их;
- просматривать информацию о назначенных правах доступа к воркбуку.
Включает разрешения, предоставляемые ролью datalens.workbooks.viewer.
datalens.workbooks.admin
Роль datalens.workbooks.admin назначается на воркбук и позволяет управлять им, доступом к нему и всеми вложенными в него объектами. В интерфейсе DataLens эта роль называется Администрирование. Рекомендуем выдавать эту роль только через интерфейс DataLens.
Пользователи с этой ролью могут:
- просматривать информацию о назначенных правах доступа к воркбуку и изменять такие права доступа;
- редактировать, перемещать воркбук, создавать копии и удалять его;
- просматривать все вложенные в воркбук объекты и редактировать их;
- встраивать вложенные в воркбук непубличные объекты на сайты и в приложения;
- публиковать вложенные в воркбук объекты.
Включает разрешения, предоставляемые ролью datalens.workbooks.editor.
Примечание
При создании воркбука автору автоматически назначается роль datalens.workbooks.admin (Администрирование) на этот воркбук.
Роли на коллекции
Вы можете назначить пользователю роли на коллекцию.
datalens.collections.limitedViewer
Роль datalens.collections.limitedViewer назначается на коллекцию и позволяет просматривать информацию о ней и вложенных в нее коллекциях и воркбуках, в том числе просматривать чарты и дашборды вложенных воркбуков. В интерфейсе DataLens эта роль называется Ограниченный просмотр. Рекомендуем выдавать эту роль только через интерфейс DataLens.
Пользователи с этой ролью могут:
- просматривать информацию о текущей коллекции и вложенных в нее воркбуках и коллекциях;
- просматривать информацию о назначенных правах доступа к текущей коллекции, а также к вложенным в нее коллекциям и воркбукам;
- просматривать чарты и дашборды, вложенные в воркбуки, которые относятся к текущей и вложенным коллекциям.
Включает разрешения, предоставляемые ролью datalens.workbooks.limitedViewer.
datalens.collections.viewer
Роль datalens.collections.viewer назначается на коллекцию и позволяет просматривать информацию о ней и вложенных в нее коллекциях и воркбуках, а также просматривать все объекты вложенных воркбуков. В интерфейсе DataLens эта роль называется Просмотр. Рекомендуем выдавать эту роль только через интерфейс DataLens.
Пользователи с этой ролью могут:
- просматривать информацию о текущей коллекции и вложенных в нее воркбуках и коллекциях;
- просматривать информацию о назначенных правах доступа к текущей коллекции, а также к вложенным в нее коллекциям и воркбукам;
- просматривать все объекты, вложенные в воркбуки, которые относятся к текущей и вложенным коллекциям.
Включает разрешения, предоставляемые ролями datalens.collections.limitedViewer и datalens.workbooks.viewer.
datalens.collections.editor
Роль datalens.collections.editor назначается на коллекцию и позволяет редактировать ее и все вложенные в нее коллекции, воркбуки, а также все объекты в таких воркбуках. В интерфейсе DataLens эта роль называется Редактирование. Рекомендуем выдавать эту роль только через интерфейс DataLens.
Пользователи с этой ролью могут:
- просматривать информацию о текущей коллекции и вложенных в нее коллекциях и воркбуках;
- редактировать текущую коллекцию и все вложенные в нее коллекции и воркбуки;
- создавать копии текущей коллекции и всех вложенных в нее коллекций и воркбуков;
- создавать новые коллекции и воркбуки внутри текущей и всех вложенных коллекций;
- просматривать и редактировать все объекты, вложенные в воркбуки, которые относятся к текущей и вложенным коллекциям;
- просматривать информацию о назначенных правах доступа к текущей коллекции, а также к вложенным в нее коллекциям и воркбукам.
Включает разрешения, предоставляемые ролями datalens.collections.viewer и datalens.workbooks.editor.
datalens.collections.admin
Роль datalens.collections.admin назначается на коллекцию и позволяет управлять ей, доступом к ней, а также всеми вложенными в нее коллекциями, воркбуками и объектами в таких воркбуках. В интерфейсе DataLens эта роль называется Администрирование. Рекомендуем выдавать эту роль только через интерфейс DataLens.
Пользователи с этой ролью могут:
- просматривать информацию о назначенных правах доступа к текущей коллекции, к вложенным в нее коллекциям и воркбукам, а также изменять такие права доступа;
- просматривать информацию о текущей коллекции и вложенных в нее коллекциях и воркбуках;
- редактировать текущую коллекцию и все вложенные в нее коллекции и воркбуки, а также создавать их копии;
- перемещать и удалять текущую коллекцию и все вложенные в нее коллекции и воркбуки;
- создавать новые коллекции и воркбуки внутри текущей коллекции;
- просматривать и редактировать все объекты, вложенные в воркбуки, которые относятся к текущей и вложенным коллекциям;
- встраивать на сайты и в приложения непубличные объекты, вложенные в воркбуки, которые относятся к текущей и вложенным коллекциям;
- публиковать объекты, вложенные в воркбуки, которые относятся к текущей и вложенным коллекциям.
Включает разрешения, предоставляемые ролями datalens.collections.editor и datalens.workbooks.admin.
Примечание
Роль, выданная на коллекцию, распространяется на все коллекции и воркбуки внутри нее. При создании коллекции автору автоматически назначается роль datalens.collections.admin (Администрирование) на эту коллекцию.