Роли в DataLens
Роли в DataLens бывают двух типов:
- Для доступа к сервису — назначаются на организацию и предоставляют доступ к сервису DataLens.
- На воркбуки и коллекции — определяют уровень доступа непосредственно к каждому воркбуку или коллекции. Эти роли действуют для пользователей, которые используют их для хранения своих объектов в DataLens.
Воркбуки и коллекции
Для работы в новых версиях Datalens необходимо использовать воркбуки и коллекции. Воркбуки и коллекции — альтернативная папкам и иерархической структуре навигация. После включения воркбуков в вашем экземпляре DataLens будут доступны две навигации: воркбуки и папки.
Воркбук — это новый контейнер, который содержит подключения, чарты, датасеты и дашборды. Он обеспечивает консистентность, простоту и удобство работы конечных пользователей.
На всё содержимое воркбука назначаются единые права, вам нужно только назначить права для воркбука, и они распространятся на все объекты и дашборды контейнера. При этом внутри воркбука нельзя разграничить права.
Несколько воркбуков можно собрать в коллекции. Коллекция — это уже знакомая вам по прошлой версии навигации папка, но с обновлённым интерфейсом и подходом к работе с правами.
Коллекции могут быть вложены в другие коллекции, при этом права доступа на коллекции наследуются по всей цепочке вниз до воркбуков.
Роли на воркбуки
Роль Ограниченный просмотр позволяет просматривать все чарты и дашборды внутри воркбука без возможности редактирования.
Роль Просмотр позволяет без возможности редактирования просматривать содержимое воркбука.
Роль Редактирование позволяет редактировать содержимое воркбука и копировать его.
Роль Администрирование позволяет просматривать и редактировать содержимое воркбука, а также перемещать, копировать, удалять воркбук и управлять доступом к нему.
Роли на коллекции
- Роль Ограниченный просмотр позволяет без возможности редактирования просматривать коллекции и воркбуки внутри коллекции. Внутри воркбуков для просмотра будут доступны только чарты и дашборды.
- Роль Просмотр позволяет без возможности редактирования просматривать содержимое коллекции.
- Роль Редактирование позволяет редактировать коллекцию: создавать и редактировать коллекции и воркбуки внутри нее.
- Роль Администрирование предоставляет полный доступ к коллекции и ее содержимому, в том числе управлять доступом и перемещать коллекцию и ее содержимое.
Сервисные роли DataLens
datalens.visitor — обеспечивает доступ в DataLens. Она дополняется ролями в воркбуках и коллекциях
datalens.creator — включает datalens.visitor. Даёт право создавать коллекции и воркбуки в корне навигации DataLens
datalens.admin — включает datalens.creator, даёт admin-доступ ко всем объектам внутри DataLens
Пользователь взаимодействует с DataLens через клиентский контейнер, который в зависимости от запроса маршрутизирует его в один из backend-сервисов или в united-storage:
Control API — работа с датасетами и подключениями.
Data API — подготовка данных и обращение в источники.
United Storage — работа с воркбуками, коллекциями, дашбордами и чартами.