Access objects
Модель доступа к объектам данных
В системе MWS Data Compass реализована гибкая модель доступа к различным объектам данных, таким как подключения к базам данных, наборы данных, графики и дашборды. В свойствах каждой из этих сущностей пользователи могут настраивать уровни доступа, которые определяют права на просмотр, редактирование и управление данным объектом.
Для настройки доступа предусмотрены три ключевых поля: "Владельцы", "Могут редактировать" и "Могут просматривать". В полях "Могут редактировать" и "Могут просматривать" можно добавлять как отдельных пользователей, так и группы пользователей.
Для получения подробной информации о создании и управлении группами пользователей, ознакомьтесь с материалом по ссылке: Управление группами пользователей
Поля доступа имеют следующие функции: - Могут просматривать: Пользователи или группы, указанные в этом поле, имеют возможность видеть объект в списке и просматривать его в режиме чтения. - Могут редактировать: Пользователи или группы, добавленные в это поле, могут не только просматривать, но и вносить изменения в объект и его свойства. - Владельцы: Пользователи, указанные в этом поле, обладают полными правами на объект: они могут просматривать, редактировать и удалять его, а также управлять доступом к нему.
Получение доступа к объекту данных
Чтобы получить доступ к объекту, необходимо обратиться к его владельцу. Только владельцы объектов имеют право добавлять пользователей и группы в поля доступа.
Например, если вам требуется доступ к конкретному дашборду, вы можете обратиться к его владельцу с просьбой указать вас в соответствующем поле доступа. Кроме того, вы можете воспользоваться инструментом поиска по названию дашборда в инструменте DataCatalog, чтобы узнать, кто является владельцем дашборда.
Функциональные роли и права доступа к объекту
В MWS Data Compass реализована ролевая модель, которая определяет уровень доступа пользователя к функциям платформы:
- FUNC_VIEWER: Пользователь с этой функциональной ролью может взаимодействовать только с дашбордами и только в режиме просмотра, при условии наличия доступа к этому дашборду.
- FUNC_CREATOR: Пользователь с этой функциональной ролью может просматривать, создавать и редактировать любые объекты в соответствии с предоставленным уровнем доступа к конкретному объекту.
Подробное описание доступных функций в рамках функциональных ролей приведено здесь: Доступ к функциям платформы
Указание пользователя с функциональной ролью FUNC_VIEWER в полях доступа для подключений к БД, наборов данных и графиков не допускается. Если такой пользователь указан в составе группы, это игнорируется системой, и пользователь все равно не сможет взаимодействовать с данными объектами.
Пользователь с ролью FUNC_VIEWER может быть указан только в поле “Могут просматривать” дашборда, либо как отдельный пользователь, либо в составе группы. Если пользователь указан в поле "Могут редактировать" дашборда в составе группы, то его права к объекту будут понижены до "Могут просматривать".
Правила доступа к объектам данных в соответствии с функциональной ролью и уровнем доступа к объекту
Пользователь с функциональной ролью FUNC_VIEWER
Дисклеймер:
- нет доступа, - есть ограничения, 
- доступ без ограничений
Доступность функций дашборда
Пользователю с функциональной ролью FUNC_VIEWER доступны только опубликованные дашборды, дашборды в статусе черновика не отображаются для данного пользователя
| | Функция дашборда / Уровень доступа к дашборду | Могут просматривать (пользователи/группы) | Могут редактировать (пользователи/группы) | Владельцы |
| - | - | - | - | - |
| 1 | Просмотр дашборда в списке дашбордов | | Указывать пользователя с данной функциональной ролью в этом поле не позволяется. Если пользователь указан в составе группы, ему доступен только уровень "Могут просматривать" | Указывать пользователя с данной функциональной ролью в этом поле не позволяется |
| 2 | Добавление дашборда в избранное | | Указывать пользователя с данной функциональной ролью в этом поле не позволяется. Если пользователь указан в составе группы, ему доступен только уровень "Могут просматривать" | Указывать пользователя с данной функциональной ролью в этом поле не позволяется |
| 3 | Просмотр страницы дашборда | | Указывать пользователя с данной функциональной ролью в этом поле не позволяется. Если пользователь указан в составе группы, ему доступен только уровень "Могут просматривать" | Указывать пользователя с данной функциональной ролью в этом поле не позволяется |
| 4 | Применение и сброс фильтров на дашборде | | Указывать пользователя с данной функциональной ролью в этом поле не позволяется. Если пользователь указан в составе группы, ему доступен только уровень "Могут просматривать" | Указывать пользователя с данной функциональной ролью в этом поле не позволяется |
| 5 | Применение кросс-фильтрации на дашборде | | Указывать пользователя с данной функциональной ролью в этом поле не позволяется. Если пользователь указан в составе группы, ему доступен только уровень "Могут просматривать" | Указывать пользователя с данной функциональной ролью в этом поле не позволяется |
| 6 | Ручное обновление дашборда | | Указывать пользователя с данной функциональной ролью в этом поле не позволяется. Если пользователь указан в составе группы, ему доступен только уровень "Могут просматривать" | Указывать пользователя с данной функциональной ролью в этом поле не позволяется |
| 7 | Экспорт дашборда в PDF, Image (JPG) | | Указывать пользователя с данной функциональной ролью в этом поле не позволяется. Если пользователь указан в составе группы, ему доступен только уровень "Могут просматривать" | Указывать пользователя с данной функциональной ролью в этом поле не позволяется |
| 8 | Управление рассылкой дашборда по почте | | Указывать пользователя с данной функциональной ролью в этом поле не позволяется. Если пользователь указан в составе группы, ему доступен только уровень "Могут просматривать" | Указывать пользователя с данной функциональной ролью в этом поле не позволяется |
| 9 | Задание интервала обновление дашборда | | Указывать пользователя с данной функциональной ролью в этом поле не позволяется. Если пользователь указан в составе группы, ему доступен только уровень "Могут просматривать" | Указывать пользователя с данной функциональной ролью в этом поле не позволяется |
| 10 | Просмотр истории изменений дашборда | | Указывать пользователя с данной функциональной ролью в этом поле не позволяется. Если пользователь указан в составе группы, ему доступен только уровень "Могут просматривать" | Указывать пользователя с данной функциональной ролью в этом поле не позволяется |
| 11 | Ручное обновление графика на странице дашборда | | Указывать пользователя с данной функциональной ролью в этом поле не позволяется. Если пользователь указан в составе группы, ему доступен только уровень "Могут просматривать" | Указывать пользователя с данной функциональной ролью в этом поле не позволяется |
| 12 | Просмотр SQL-запроса, на котором построен график, на странице дашборда | | Указывать пользователя с данной функциональной ролью в этом поле не позволяется. Если пользователь указан в составе группы, ему доступен только уровень "Могут просматривать" | Указывать пользователя с данной функциональной ролью в этом поле не позволяется |
| 13 | Просмотр графика в виде таблицы на странице дашборда | | Указывать пользователя с данной функциональной ролью в этом поле не позволяется. Если пользователь указан в составе группы, ему доступен только уровень "Могут просматривать" | Указывать пользователя с данной функциональной ролью в этом поле не позволяется |
| 14 | Экспорт графика в CSV, Excel, PDF, Image (JPG) на странице дашборда | | Указывать пользователя с данной функциональной ролью в этом поле не позволяется. Если пользователь указан в составе группы, ему доступен только уровень "Могут просматривать" | Указывать пользователя с данной функциональной ролью в этом поле не позволяется |
Пользователь с функциональной ролью FUNC_CREATOR
Дисклеймер:
- нет доступа, - есть ограничения, - доступ без ограничений , - дополнительная информация
Доступность функций дашборда
| Функция дашборда / Уровень доступа к дашборду | Могут просматривать (пользователи/группы) | Могут редактировать (пользователи/группы) | Владельцы | |
|---|---|---|---|---|
| 1 | Просмотр дашборда в списке дашбордов | |
|
|
| 2 | Добавление дашборда в избранное | |
|
|
| 3 | Просмотр страницы дашборда | |
|
|
| 4 | Применение и сброс фильтров на дашборде | |
|
|
| 5 | Применение кросс-фильтрации на дашборде | |
|
|
| 6 | Ручное обновление дашборда | |
|
|
| 7 | Экспорт дашборда в PDF, Image (JPG) | |
|
|
| 8 | Управление рассылкой дашборда по почте | |
|
|
| 9 | Задание интервала обновление дашборда | |
|
|
| 10 | Просмотр истории изменений дашборда | |
|
|
| 11 | Ручное обновление графика на странице дашборда | |
|
|
| 12 | Просмотр SQL-запроса, на котором построен график, на странице дашборда | |
|
|
| 13 | Просмотр графика в виде таблицы на странице дашборда | |
|
|
| 14 | Экспорт графика в CSV, Excel, PDF, Image (JPG) на странице дашборда | |
|
|
| 15 | Встраивание дашборда | |
|
|
| 16 | Экспорт дашборда со страницы списка дашбордов | Требуются дополнительные доступы: - к графикам дашборда - к наборам данных, на которых построены графики и фильтры - к БД, на которых построены наборы данных |
Требуются дополнительные доступы: - к графикам дашборда - к наборам данных, на которых построены графики и фильтры - к БД, на которых построены наборы данных |
Требуются дополнительные доступы: - к графикам дашборда - к наборам данных, на которых построены графики и фильтры - к БД, на которых построены набора данных |
| 17 | Просмотр черновика дашборда в списке дашбордов | |
|
|
| 18 | Публикация дашборда | |
|
|
| 19 | Редактирование свойств дашборда, за исключением полей доступа | |
|
|
| 20 | Добавление дашборда в папку | |
|
|
| 21 | Добавление фильтров на дашборд | |
|
|
| 22 | Настройка ориентации фильтров на дашборде | |
|
|
| 23 | Включение / отключение кросс-фильтрации | |
|
|
| 24 | Настройка области кросс-фильтрации на дашборде | |
|
|
| 25 | Переход в режим редактирования дашборда | |
|
|
| 26 | Настройка CSS шаблона | |
|
|
| 27 | Сохранение как нового / перезапись дашборда | |
|
|
| 28 | Добавление графика на дашборд | |
|
|
| 29 | Удаление графика на дашборде | |
|
|
| 30 | Добавление элементов навигации на дашборд | |
|
|
| 31 | Редактирование фильтра | |
Требуется дополнительно доступ к набору данных, на котором построен фильтр |
Требуется дополнительно доступ к набору данных, на котором построен фильтр |
| 32 | Переход на страницу графика | |
Требуется дополнительно доступ к данному графику |
Требуется дополнительно доступ к данному графику |
| 33 | Детализация графика | |
Требуется дополнительно доступ к набору данных, на котором построен график |
Требуется доступ к набору данных, на котором построен график |
| 34 | Переход к редактированию графика | |
Требуется дополнительно доступ уровня "Могут редактировать" или "Владельцы" к графику |
Требуется дополнительно доступ уровня "Могут редактировать" или "Владельцы" к графику |
| 35 | Удаление дашборда | |
|
|
| 36 | Редактирование полей доступа в свойствах дашборда | |
|
|
| 37 | Настройка уведомлений об ошибках на дашборде | |
|
|
Доступность функций графиков
| Функция графика / Уровень доступа к графику | Могут просматривать (пользователи/группы) | Могут редактировать (пользователи/группы) | Владельцы | |
|---|---|---|---|---|
| 1 | Просмотр графика в списке графиков | |
|
|
| 2 | Добавление графика в избранное | |
|
|
| 3 | Просмотр страницы графика | |
|
|
| 4 | Просмотр списка дашбордов, на которые добавлен график | |
|
|
| 5 | Экспорт графика в CSV, Excel, PDF, Image (JPG) на странице графика | |
|
|
| 6 | Просмотр SQL-запроса, на котором построен график | |
|
|
| 7 | Экспорт графика со страницы списка графиков | Требуются дополнительные доступы: - к набору данных, на котором построен график - к БД, на которых построен набор данных |
Требуются дополинтельные доступы: - к набору данных, на котором построен график - к БД, на которых построен набор данных |
Требуются дополнительные доступы: - к набору данных, на котором построен график - к БД, на которых построен набор данных |
| 8 | Просмотр встроенного кода графика | |
|
|
| 9 | Редактирование свойств графика, за исключением полей доступа | |
|
|
| 10 | Управление рассылкой графика по почте | |
|
|
| 11 | Открытие запроса, на котором построен график в SQL-редакторе | |
Требуется доступ к набору данных графика и базе данных |
Требуется доступ к набору данных графика и базе данных |
| 12 | Редактирование данных графика | |
Требуется дополнительно доступ к набору данных графика |
Требуется дополнительно доступ к набору данных графика |
| 13 | Редактирование набора данных графика | |
Требуется дополнительно доступ уровня "Могут редактировать" или "Владельцы" к набору данных графика |
Требуется дополнительно доступ уровня "Могут редактировать" или "Владельцы" к набору данных графика |
| 14 | Сохранение графика как нового или перезапись | |
Требуется дополнительно доступ к набору данных графика |
Требуется дополнительно доступ к набору данных графика |
| 15 | Смена набора данных для графика | |
Требуется дополнительно доступ к набору данных графика |
Требуется дополнительно доступ к набору данных графика |
| 16 | Просмотр результатов графика в виде таблицы | |
Требуется дополнительно доступ к набору данных графика |
Требуется дополнительно доступ к набору данных графика |
| 17 | Удаление графика | |
|
|
| 18 | Редактирование полей доступа в свойствах графика | |
|
|
Доступность функций набора данных
| Функция набора данных / Уровень доступа к набору данных | Могут просматривать (пользователи/группы) | Могут редактировать (пользователи/группы) | Владельцы | |
|---|---|---|---|---|
| 1 | Просмотр набора данных в списке | |
|
|
| 2 | Экспорт набора данных со страницы списка наборов данных | Требуется дополнительно доступ к БД |
Требуется дополнительно доступ к БД |
Требуется дополнительно доступ к БД |
| 3 | Редактирование свойств набора данных, за исключением разделов "Источник" и "Доступ" | |
|
|
| 4 | Редактирование раздела "Источник" в свойствах набора данных | |
Требуется дополнительно доступ к БД |
Требуется дополнительно доступ к БД |
| 5 | Редактирование раздела "Доступ" в свойствах набора данных | |
|
|
| 6 | Удаление набора данных | |
|
|
| 7 | Смена виртуального набора данных на физический | |
Требуется дополнительно доступ уровня "Могут редактировать" или "Владельцы" к БД |
Требуется дополнительно доступ уровня "Могут редактировать" или "Владельцы" к БД |
| 8 | Смена физического набора данных на виртуальный | |
Требуется дополнительно доступ к БД |
Требуется дополнительно доступ к БД |
Доступность функций подключения к БД
| Функция подключения к БД / Уровень доступа к подключению к БД | Могут просматривать (пользователи/группы) | Могут редактировать (пользователи/группы) | Владельцы | |
|---|---|---|---|---|
| 1 | Просмотр баз данных в списке | |
|
|
| 2 | Экспорт базы данных со страницы списка база данных | |
|
|
| 3 | Загрузка файла в базу данных | |
|
|
| 4 | Редактирование свойств базы данных, за исключением раздела "Доступ" | |
|
|
| 5 | Редактирование раздела "Доступ" в свойствах базы данных | |
|
Поля доступа наборов данных, созданных на основе БД, автоматически актуализируются во всех наборах данных с учетом изменений в полях доступа в БД. |
| 6 | Удаление подключения к БД | |
|
|
| 7 | Создание физического набора данных на основе БД | |
Поля доступа на чтение автоматически переносятся в поля доступа на чтение набора данных. Поля доступа уровня "Могут редактировать" и "Владельцы" переносятся в поля доступа на редактирование набора данных. |
Поля доступа на чтение автоматически переносятся в поля доступа на чтение набора данных. Поля доступа уровня "Могут редактировать" и "Владельцы" переносятся в поля доступа на редактирование набора данных. |
| 8 | Создание виртуального набора данных на основе БД | Поля доступа от БД к набору данных не переносятся. |
Поля доступа от БД к набору данных не переносятся. |
Поля доступа от БД к набору данных не переносятся. |
Режим просмотра графика
В новой модели доступов реализован функционал "Просмотра" графиков без необходимости наличия доступа к набору данных, на основе которого построен график.
| Кейс | Условие | Результат | |
|---|---|---|---|
| 1.1 | Группа пользователей "ACCESS_EXAMPLE" проставлена в поле "Может просматривать (группы)" графика | Наличие доступа к датасету не учитывается | График отображается в режиме просмотра (отображается иконка режима просмотра). Изменение данных графика и редактирование набора данных из графика запрещено |
| 1.2 | Юзернейм пользователя проставлен в поле "Может просматривать (пользователи)" графика | Наличие доступа к датасету не учитываетсях | График отображается в режиме просмотра (отображается иконка режима просмотра). Изменение данных графика и редактирование набора данных из графика запрещено |
| 2.1 | Группа пользователей "ACCESS_EXAMPLE" проставлена в поле "Может редактировать (группы)" графика | Без наличии какого-либо доступа к набору данных | График отображается в режиме просмотра (отображается иконка режима просмотра). Изменение данных графика и редактирование набора данных из графика запрещено (тултип "Требуется доступ к набору данных") |
| 2.2 | Юзернейм пользователя проставлен в поле "Может редактировать (пользователи)" графика | Без наличии какого-либо доступа к набору данных | График отображается в режиме просмотра (отображается иконка режима просмотра). Изменение данных графика и редактирование набора данных из графика запрещено (тултип "Требуется доступ к набору данных") |
| 3.1 | Группа пользователей "ACCESS_EXAMPLE" проставлена в поле "Может редактировать (группы)" графика | При наличии какого-либо доступа к набору данных | График отображается в режиме редактирования. Изменение данных графика и редактирование набора данных из графика разрешено |
| 3.2 | Юзернейм пользователя проставлен в поле "Может редактировать (пользователи)" графика | При наличии какого-либо доступа к набору данных | График отображается в режиме редактирования. Изменение данных графика и редактирование набора данных из графика разрешено |
Режим просмотра дашборда
В новой модели доступов реализован функционал "Просмотра" графиков в дашборде без необходимости наличия доступа к графику и набору данных, на основе которого построен этот график.
| Кейс | Условие | Результат | |
|---|---|---|---|
| 1.1 | Группа пользователей "ACCESS_EXAMPLE" проставлена в поле "Может просматривать (группы)" дашборда | Без наличии какого-либо доступа к графику | График в дашборде отображается в режиме просмотра (отображается иконка режима просмотра). Изменение данных графика и редактирование графика из дашборда запрещено |
| 1.2 | Юзернейм пользователя проставлен в поле "Может просматривать (пользователи)" дашборда | Без наличии какого-либо доступа к графику | График в дашборде отображается в режиме просмотра (отображается иконка режима просмотра). Изменение данных графика и редактирование графика из дашборда запрещено |
| 2.1 | Группа пользователей "ACCESS_EXAMPLE" проставлена в поле "Может редактировать (группы)" дашборда | Без наличии какого-либо доступа к графику | График в дашборде отображается в режиме просмотра (отображается иконка режима просмотра). Изменение данных графика и редактирование графика из дашборда запрещено |
| 2.2 | Юзернейм пользователя с ролью FUNC_CREATOR проставлен в поле "Может редактировать (пользователи)" дашборда |
Без наличии какого-либо доступа к графику | График в дашборде отображается в режиме просмотра (отображается иконка режима просмотра). Изменение данных графика и редактирование графика из дашборда из графика запрещено |
| 3.1 | Юзернейм пользователя с ролью FUNC_CREATOR проставлен в поле "владельцы" дашборда |
Без наличии какого-либо доступа к графику | График в дашборде отображается в режиме просмотра (отображается иконка режима просмотра). Изменение данных графика и редактирование графика из дашборда из графика запрещено |