FineDataLink: Добавление новых пользователей и настройка прав доступа
Обзор
После развертывания FineDataLink в процессе инициализации определяется администратор системы. Этот пользователь обладает самым широким спектром полномочий в системе FineDataLink, то есть является супер администратором. Однако для решения задач на платформе необходимы и другие пользователи, обладающие несколько иными правами доступа. Поэтому супер-администратор создает несколько пользователей системы и предоставляет им полномочия в зависимости от поставленных перед ними задач.
В этой статье мы расскажем о том, как создать системного пользователя ming и предоставить ему разрешения на использование соединений с данными, разработку данных, построение конвейеров обработки данных, а также на редактирование задач в соответствующих папках.
Алгоритм
- Создание пользователей
Существует множество способов создания пользователей системы в FineDataLink. В этой статье мы рассмотрим метод добавления пользователей вручную. Создайте пользователя ming следующим образом: "Management System>User Management>All Users>Add User" (смотрите изображение ниже).
Примечание: поля “Department”, “Position”, “Role” и т. д. можно оставить пустыми в целях комплексного управления правами нескольких пользователей.
Затем найдите недавно добавленного пользователя ming:
Добавьте вновь созданного пользователя в «PC User», как показано ниже:
Примечание: При включении функции «Restrict User Access» в систему смогут зайти только выбранные пользователи, а другим пользователям вход воспрещен. По умолчанию это ограничение не включено, таким образом, абсолютно все зарегистрированные пользователи являются пользователями ПК и могут входить в систему.
После включения параметра «Limited User» только один пользователь разработки данных имеет право на разработку конвейера обработки данных, а также на его обслуживание и эксплуатацию. Другие пользователи не должны обладать такими полномочиями. Если этот параметр не выбран, по умолчанию все пользователи смогут выполнять эти операции.
Примечание: регистр The "number of data development users" предназначен для управления количеством пользователей разработки данных.
- Назначение разрешений на управление соединениями
В разделе Global Settings выберите Management System > Permission Management и установите разрешения "Hierarchical Authorization" и "Data Connection Control":
В разделе Management System > Permission Management выберите пользователя ming, затем включите для него разрешение на использование модуля подключения данных, а также разрешение на использование подключения данных, указанное в разделе Data Connection:
После того как пользователь ming войдет в систему, он увидит, что для разработки задач у него есть разрешение на создание нового соединения с данными, а также на использование ранее открытого соединения с данными fdl_demotest:
- Назначение разрешений на управление созданием задач
Я хочу разрешить нескольким пользователям использовать модули разработки данных, управления данными и службы данных.
В этом случае суперадминистратор должен выбрать в Global Settings такие параметры, как"Scheduled Task Management", "Pipeline Task Management", "Data Service API Management" и "Data Service Application Management":
Выберите пользователя Ming, которому мы хотим предоставить права доступа, и включите для него разрешения модуля в платформе данных:
Затем включите разрешение на управление папкой, указанной в поставленной задаче. После этого пользователь сможет создавать и разрабатывать задания в этой папке:
То же самое касается и задач, связанных с конвейером данных:
API службы данных и приложение службы данных определяют разрешения на управление папками:
После того как пользователь ming войдет в систему, он сможет создавать задачи и API-приложения в папке с включенными правами управления: