Введение в разрешения¶
Glarus BI предоставляет набор инструментов для разграничения доступа к данным.
Если у вас возникает вопрос о том, какие данные собирает приложение, посмотрите страницу Metabase о конфиденциальности и безопасности данных документации open source Metabase.
Общие принципы¶
Разрешения выдаются группам, а не пользователям.
Пользователь может находиться в нескольких группах.
Если пользователь находится в нескольких группах, он получает доступ от каждой из них. Например, если учётная запись включена в три группы, и каждая из этих групп имеет доступ к какой-то базе данных, — учётная запись получает доступ ко всем этим базам данных. В случае противоречий приоритет в большинстве случаев будет иметь разрешающее правило. Исключение составляет разграничение доступа на уровне строк, оно работает «над» базовыми правами доступа.
На что вы можете устанавливать разрешения¶
Разрешения на данные¶
таблицы и схемы в этих базах данных;
строки и столбцы, изоляция данных.
Разрешения на коллекции¶
Разрешения на коллекции задают доступ, определяющий, какие группы могут видеть или редактировать элементы в коллекциях, включая:
вопросы;
дашборды;
модели;
события;
временные линии.
Разрешения на приложения¶
Разрешения на приложения устанавливают доступ к функциям уровня приложения Glarus BI, включая:
Настройки: вкладка «Настройки» на панели администратора.
Доступ к мониторингу: вкладки «Инструменты», «Аудит» и «Диагностика» на панели администратора.
Подписки и оповещения. Какие группы могут создавать/редактировать подписки и оповещения от дашбордов.
Разрешения на папку с фрагментами SQL¶
Разрешения на папки с фрагментами SQL.
Изменение разрешений¶
Когда вы изменяете разрешения для группы, убедитесь, что:
Сохранили свои изменения.
Нажмите «да», чтобы подтвердить выбор.