Введение в разрешения

Glarus BI предоставляет набор инструментов для разграничения доступа к данным.

Общие принципы

• Разрешения выдаются группам, а не конкретным пользователям. При этом вы можете задавать атрибуты пользователя, чтобы применять ограничения на уровне конкретного пользователя.
• Пользователь может состоять более чем в одной группе.
• Если пользователь состоит в нескольких группах, он получает наиболее разрешительный доступ среди всех своих групп. Например, если пользователь состоит в трёх группах, и хотя бы одна из них имеет доступ на управление коллекцией "Попечитель", пользователь получит доступ на управление этой коллекцией.
• По умолчанию все пользователи входят в группу "Все пользователи", поэтому перед выдачей разрешений другим группам сначала заблокируйте доступ этой группы. Glarus BI предупредит вас, если у группы "Все пользователи" более разрешительные настройки, чем у группы, доступ которой вы пытаетесь ограничить.

На что можно устанавливать разрешения

• На данные — контроль доступа к базам данных, схемам и таблицам, включая:
• Просмотр данных
• Создание запросов
• На коллекции — контроль доступа к запросам, дашбордам, моделям, метрикам, событиям и временны́м линиям.

Инструменты для управления мультитенантностью

На высоком уровне Glarus BI предлагает несколько подходов к управлению доступом в мультитенантных сценариях — в зависимости от того, как вы разделили данные.

Клиенты разделяют одну базу данных

Настройка безопасности строк и столбцов позволяет ограничивать строки и столбцы в зависимости от того, кто вошёл в систему.

Вы предпочитаете управлять доступом на уровне БД

С помощью "Через роль БД" вы можете управлять доступом, используя роли, которые вы определяете в своей базе данных.

Дополнительная информация

• Управляя пользователями и группами
• Устранение неполадок в разрешениях
• Руководство по разрешениям (документация Metabase, англ.)