3. Ролевая модель
Кто может быть владельцем (owner)
Владельцем сущностей DQ может быть как отдельный пользователь, так и целая LDAP-группа
Рекомендуем во владельце указывать как миниумум 2х пользователей или LDAP-группу.
В случае необходимости изменить владельца это может сделать только другой владелец или пользователь admin
Как стать владельцем
Владелец указывается на уровне источника (source) в параметре owners
В атрибут owners можно передавать список учетных записей пользователей или/и имя LDAP-группы.
Если владельцем является LDAP-группа, то права на объекты получают все пользователи, которые состоят в этой группе.
Все остальные сущности, использующие этот source, получают того же владельца
sources:
- type: postgres
name: datacatalog_dc_analytics
parameters:
credentials:
type: vault
path: "platform/external-products/datacatalog/credential"
user: techuser
host: "127.0.0.1"
port: "5432"
database: "dc_analytics"
owners: [user1, user2, user3] #указать несколько владельцев
external_ids:
datahub: data_Data_Catalog_Analytics
Какие права есть у пользователей DQ
| Кто | Сущность | Просмотр | Создание | Изменение | Удаление | Запуск в UI |
|---|---|---|---|---|---|---|
| Владелец |
source | ✓ | ✓ | ✓ | ✓ | |
| check_object | ✓ | ✓ | ✓ | ✓ | ||
| metric | ✓ | ✓ | ✓ | ✓ | ✓ | |
| compare | ✓ | ✓ | ✓ | ✓ | ✓ | |
| group | ✓ | ✓ | ✓ | ✓ | ✓ | |
| alert | ✓ | ✓ | ✓ | ✓ | ||
| Остальные пользователи | source | ✓ | ||||
| check_object | ✓ | |||||
| metric | ✓ | |||||
| compare | ✓ | |||||
| group | ✓ | |||||
| alert | ✓ | ✓ | ✓ | ✓ |