Миллиарды строк покорятся Вам

Рабочие области и роли

Знакомство с Visiology 3.X

Интерфейс

После авторизации вы попадаете на домашнюю страницу со списком доступных рабочих областей.
– это изолированное пространство, где можно создавать и работать с наборами данных и дашбордами. Каждая рабочая область имеет уникальные настройки доступа.
Рабочая область
Для настройки рабочей области нажмите на троеточие рядом и выберите нужный пункт
И в выпадающем меню вы можете:
  • дать новое имя рабочей области;
  • настроить доступ, в том числе и по ролевой модели;
  • удалить область.

Ролевая модель

В платформе Visiology реализована ролевая модель доступа к данным. Для получения доступа к любой рабочей области, её дашбордам и наборам данных, необходимо иметь какую-либо роль. В системе существует несколько ролей. Каждому пользователю или группе пользователей может соответствовать только одна роль.

⚠️ Для распределения ролей предварительно их нужно создать в Keycloak.
Права
Администратор
Участник
Автор
Зритель
Назначение ролей пользователями
Удаление пользователя из рабочей области
Создание дашбордов
Просмотр дашбордов
Редактирование дашбордов
Загрузка данных
Редактирование модели данных
Просмотр дашбордов и модели данных
Просмотр списка доступных рабочих областей
Редактирование названия рабочей области
Удаление рабочей области
Проще говоря,
  • Зритель может только просматривать наборы данных и дашборды.
  • Автор имеет право редактировать наборы данных и дашборды.
  • Участник тоже, что и автор плюс «участник» имеет права назначать роли для других. пользователей в своей рабочей области.
  • Администратор имеет полный набор прав в платформе.

Кроме того, в системе по умолчанию присутствует пользователь с ролью «globaladmin». Это глобальный администратор платформы с самыми широкими полномочиями, который может создавать пользователей, рабочие области, имеет доступ к системе логирования, может назначать пользователям роль администратора рабочей области и т.д.
!
Рабочие области создаются только глобальным администратором.

Интерфейс рабочей области

После выбора рабочей области можно приступить к созданию набора данных или дашборда.
Слева расположен сайдбар для быстрого перехода между окнами настроек. Выберете «создание набора данных», дайте ему имя и загрузите данные в платформу. Далее выберете «создание дашборда», и также дайте ему имя, выбрать набор данных, по которому дашборд будет построен.

Удалить или переименовать дашборд или набор данных можно, нажав на на символ трёх точек «...» напротив интересующего дашборда или набора данных.
В колонке «Связи», в правой части экрана, можно посмотреть, какие дашборды используют выбранный Набор данных или же, на основе какого набора построен дашборд.

RLS

– это инструмент для обеспечения контроля доступа к данным на уровне отдельных строк в рамках одного набора данных.
RLS (Row-level security — безопасность на уровне строк)
Данный механизм позволяет гибко настраивать права доступа, ограничивая видимость определенных строк для конкретных пользователей или групп.

На платформе Visiology RLS применяется для ограничения доступа к определенным данным пользователей и групп пользователей с ролью Зритель. Это позволяет предоставить каждому пользователю доступ только к тем данным, которые ему необходимы для выполнения своих задач, и в то же время защитить конфиденциальную информацию.

На платформе Visiology имеется две модели RLS

1
Безопасности использует фиксированное правило для определения прав пользователей. Этот подход прост в реализации, однако сложен в обслуживании, особенно при большом количестве пользователей. Статическая модель безопасности лучше всего подходит для организации, которая обслуживает одного или нескольких крупных клиентов, где каждый отдел должен получить доступ к различным данным.
Статическая модель
2
Использует атрибуты пользователя для определения прав доступа. Этот подход обеспечивает большую гибкость и позволяет настраивать доступ к данным, используя меньше ролей и требуя меньше обслуживания.

Данная модель будет удобна, если вы используете внешние системы авторизации.
Динамическая модель

Рассмотрим настройку Статической модели

Например, нам необходимо настроить, что бы пользователь видел данные только по региону «‎Москва». Для этого переходим в «‎Роли и безопасность» на вкладке «‎Данные».
И в открывшемся окне производим настройку.

Для удобства можете разбить на три простых шага:
  • добавляем пользователя/группу пользователей;
  • выбираем таблицу:
  • пишем меру на ограничение.

Как это сделать подробнее, можете посмотреть в видео.
Для динамической же модели необходимо будет создать и настроить атрибуты пользователя в Keycloak, а затем использовать значения этих атрибутов. Подробнее об этом можно почитать в документации.
Динамическая модель
Прежде чем приступить к созданию дашборда, в платформу необходимо загрузить данные и настроить связи между таблицами.
Если у вас появились вопросы, напишите нам
Если у вас появились вопросы, напишите нам