Skip to content

Настройки платформы визуализации

Для перехода к глобальным настройкам Платформы воспользуйтесь выпадающим меню "Settings" в правом верхнем углу экрана (рис.8.1):

Рис.8.1 Меню настроек Платформы
Рис.8.1 Меню настроек Платформы

Настройки Платформы разделены на группы:

  • Security (безопасность) - список пользователей, роли и права доступа, журнал активности (action log), детальные права доступа (на уровне таблиц и наборов данных);
  • Data (данные) - настройка хранилища (баз данных);
  • Manage (управление) - подключение дополнений (PlugIns), шаблонов CSS, настройка слоёв аннотаций;
  • User (пользователь) - настройки пользователя(в текущем сеансе).

Security (безопасность)

Авторизация — это процесс, который проверяет подлинность пользователя и предоставляет ему права доступа к ресурсам приложения. Платформа предлагает разнообразные методы аутентификации, включая:

  • Базовая аутентификация — это самый простой способ получения доступа к приложению. Для этого пользователю необходимо ввести свои учетные данные, такие как имя пользователя и пароль.
  • Аутентификация OAuth2 — это более сложный метод, предназначенный для проверки подлинности пользователей через сторонние приложения.
  • LDAP — это протокол, который применяется для аутентификации пользователей в сетевом каталоге.

RBAC, или Role-Based Access Control, представляет собой метод управления доступом, основанный на ролях пользователей. В рамках Платформы RBAC позволяет администраторам создавать роли и назначать им права на доступ к различным ресурсам приложения. Эти роли могут быть назначены как отдельным пользователям, так и группам пользователей.

Например, администратор может создать роль «Аналитик» и предоставить ей доступ к конкретным таблицам базы данных и информационным панелям. Такой подход обеспечивает безопасность и контроль над доступом к критически важным данным.

RBAC (Role-Based Access Control) — это система, которая позволяет администраторам создавать роли и назначать пользователям права доступа к различным ресурсам приложения. В RBAC настройки доступа делятся на две категории:

  • Настройки доступа к ресурсам. Они определяют, какие именно ресурсы могут быть доступны для определённых ролей.
  • Настройки доступа к действиям. Они определяют, какие действия могут выполняться с использованием определённых ролей.

Назначать настройки доступа могут только пользователи с правами администратора.

Настройки доступа к ресурсам:

  • Доступ к базам данных: роли, которые могут просматривать, редактировать или удалять таблицы в базе данных;
  • Доступ к инфопанелям (дашбордам): роли, которые могут просматривать, редактировать или удалять инфопанели;
  • Доступ к запросам: роли, которые могут просматривать, редактировать или удалять запросы;
  • Доступ к атрибутам: роли, которые могут просматривать, редактировать или удалять атрибуты.

Настройки доступа к действиям:

  • Доступ к созданию: роли, которые могут создавать ресурсы, такие как дашборды, запросы или атрибуты.
  • Доступ к редактированию: роли, которые могут редактировать существующие ресурсы.
  • Доступ к удалению: роли, которые могут удалять существующие ресурсы.
  • Доступ к выполнению: роли, которые могут выполнять запросы и просматривать результаты.

Роли пользователей

Платформа поставляется с набором ролей, каждой из которых назначен определённый набор прав доступа. Изменять этот набор не рекомендуется.

Роль (группа) Описание
Admin Администраторы обладают всеми возможными правами, включая предоставление или отзыв прав у других пользователей и изменение разделов и информационных панелей других пользователей.
Alpha Пользователи Alpha имеют доступ ко всем источникам данных, но они не могут предоставить или отозвать доступ у других пользователей. Они также ограничены в возможности изменять объекты, которыми они владеют. Пользователи Alpha могут добавлять и изменять источники данных.
Gamma Пользователи Gamma имеют ограниченный доступ. Они могут использовать данные, поступающие только из источников данных, доступ к которым им предоставлен через другую дополнительную роль. У них есть доступ только к просмотру срезов и информационных панелей, созданных на основе источников данных, к которым у них есть доступ. В настоящее время пользователи Gamma не могут изменять или добавлять источники данных. Эта роль предполагает в основном потребление контента, хотя и допускает создание компонентов и информационных панелей. Когда пользователи Gamma просматривают информационные панели и список срезов, они видят только те объекты, к которым у них есть доступ.
sql_lab Роль предоставляет доступ к лаборатории SQL. Хотя пользователи с правами администратора по умолчанию имеют доступ ко всем БД, пользователям Alpha и Gamma необходимо предоставлять доступ отдельно для каждой базы данных.
Public Эта роль как правило ассоциируется с Gamma, но может иметь и дополнительные права

Рис.8.2 Роли пользователей
Рис.8.2 Роли пользователей

Иногда бывает так, что у разных ролей пользователей есть одинаковый набор прав или небольшие различия. В таких случаях при создании ролей удобно использовать функцию копирования. Для этого нужно нажать кнопку «Actions», предварительно выбрав нужную роль в списке (рис.8.2), а затем в скопированной роли изменить набор прав.

Роль из списка можно просмотреть (1), отредактировать (2) или удалить (3). Для создания роли воспользуйтесь кнопкой "+" (см.рис.8.2).

Внимание

Настоятельно не рекомендуется удалять роли, которые установлены на Платформе по умолчанию: Admin, Alfa, Gamma, SQL lab и Public. Если вы хотите создать новую роль на основе одной из перечисленных, сделайте копию существующей и внесите в неё необходимые изменения.

Создание/редактирование роли пользователя

Рис.8.3 Создание роли (группы)
Рис.8.3 Создание роли (группы)

  • Имя роли (Name) - допускаются любые буквы, цифры, символы;
  • Permissions (разрешения) - значения выбираются из списка. Список появляется также при начале набора текста в строке.

В режиме редактирования можно сформировать группу пользователей (назначить роль конкретным пользователям)

Рис.8.4 Редактирование ролей пользователей
Рис.8.4 Редактирование ролей пользователей

На вкладке «Список пользователей» можно увидеть перечень пользователей, которым назначена определённая роль. Так как мы создали новую роль (группу), то понятно, что в данный момент в системе нет пользователей с этой ролью.

Рис.8.5 Список пользователей
Рис.8.5 Список пользователей

С вкладки "Edit Role" можно перейти к добавлению пользователей:

Рис.8.6 Добавление пользователя для созданной роли
Рис.8.6 Добавление пользователя для созданной роли

Для создания нового пользователя следует заполнить все поля, отмеченные звёздочкой (это обязательные поля).

Поле "User Name" служит для аутентификации через базы данных или LDAP.

Поле "E-mail" также может быть использовано для авторизации через Open ID (OID). В этом случае поле "User Name" не требуется.

Флажок "Is Active" служит для активации пользователя. Рекомендуется не удалять пользователей из списка, а активировать их с помощью этого флажка.

Чтобы сохранить изменения и вернуться к редактированию роли, нажмите кнопку "Save".

Рис.8.7 Роль и список пользователей
Рис.8.7 Роль и список пользователей

Созданный пользователь появился в списке:

Рис.8.8 Список пользователей
Рис.8.8 Список пользователей

Для создания нового пользователя нужно нажать "+" в верхней правой части экрана:

Рис.8.9 Создание пользователя
Рис.8.9 Создание пользователя

Action log (журнал)

Просмотр журнала действий пользователей доступен по ссылке "Action log" (рис.8.10):

Рис.8.10 Журнал действий пользователей
Рис.8.10 Журнал действий пользователей

Журнал представлен в виде списка событий, который включает информацию о пользователе, его действиях и дате и времени события. Чтобы просмотреть конкретную запись журнала, достаточно нажать на иконку с увеличительным стеклом в левой части списка.

Рис.8.11 Просмотр записи журнала
Рис.8.11 Просмотр записи журнала

Row level security (фильтры безопасности на уровне строк)

Row Level Security — это механизм управления доступом, который позволяет администраторам контролировать доступ пользователей к отдельным строкам данных. В Платформе, Row Level Security позволяет администраторам настраивать ограничения на уровне строк в таблицах базы данных. Например, администратор может настроить правило, которое запрещает пользователю просматривать строки данных, содержащие конфиденциальную информацию.

Data (данные)

Database connection (подключение базы данных)

Рис.8.12 Подключенные базы данных
Рис.8.12 Подключенные базы данных

Для просмотра списка базы данных воспользуйтесь меню Settings->Data->Database connections.

Manage (Управление)

Plugins

Базовая конфигурация Платформы не включает плагины. Они могут быть добавлены в разделе Manage->Plugins.

CSS templates

CSS, или каскадные таблицы стилей, представляет собой язык, который описывает внешний вид веб-страниц. Он отвечает за такие аспекты, как цвет фона и декоративных элементов, размер и стиль шрифтов.

Пользователи могут создавать собственные CSS-шаблоны и применять их на Платформе для отображения компонентов.

Annotation layers

Слой аннотаций — это функция, которая позволяет пользователям добавлять контекстную информацию к своим визуализациям (Charts). Аннотации можно использовать для выделения определенных событий, обозначения периодов времени или предоставления дополнительных сведений, которые могут помочь в интерпретации данных, представленных на диаграмме.