Перейти к содержанию

Скоупы

Скоупы позволяют конфигурировать полномочия пользователей на доступ к моделям данных по разрешающему принципу (т.е. по умолчанию пользователю доступны только публичные модели данных).

Пользователи

Есть два способ добавить пользователя к скоупу: через селекторы или через явное добавление пользователя.

Селекторы

В качестве селектора используются атрибуты пользователей.

Для создания селектора в качестве признака используйте название атрибута. В качестве значений используется все необходимые значения этого атрибута.

Несколько значений внутри одного селектора работают по принципу ИЛИ.

Несколько селекторов в одном скоупе работают по принципу И.

Вы можете проверить какой список пользователей возвращает набор селекторов с помощью кнопки "Показать пользователей".

Хардкод пользователи

Добавляйте явно пользователей к скоупу, выбрав их из списка всех пользователей.

Модели данных

Выберите список моделей данных, которые будут доступны пользователям в рамках этого скоупа. Для каждой модели данных могут быть активированы настройки безопасности Row Level Security или Column Level Security.

Row Level Security

Row Level Security позволяют настроить области видимости данных внутри одной модели по построчному принципу. К примеру, Пользователь А видит только те строки таблицы, в которых столбец Регион имеет значение “Москва”.

Для каждой модели данных внутри Скоупа можно активировать Row Level Security фильтры, которые добавят соответствующую фильтрацию данных в секцию WHERE для каждого SQL-запроса пользователя.

Column Level Security

Column Level Security позволяют настроить области видимости данных внутри одной модели по столбцам. К примеру, Пользователь А не должен видеть, что в витрине есть измерение по Клиенту или не должен иметь доступ до показателя/расчетной формулы Выручка.

Для каждой модели данных внутри Скоупа можно указать термины из Словаря, которые будут недоступны пользователю. Если эти термины связаны со столбцами внутри модели данных, то данные столбцы будут недоступны для пользователя.