ym88659208ym87991671
Администрирование | Документация для разработчиков

Администрирование

Обновлено 09 марта 2023

Ролевая модель состоит из нескольких уровней. У каждого пользователя есть три уровня ролей.

Роль пользователяОписание
Роль пользователя в решении для Identity Access Management (IAM), с которой интегрирован SDP AnalyticsЗаведение пользователей в системе IAM осуществляется по правилам и процедурам системы IAM. Для пользователей SDP Analytics должна быть задана одна из двух системных ролей:
sdp-analytics-admin или sdp-analytics-user
Функциональность для настройки доступа пользователей к отчетам будет доступна только для пользователей с системной ролью
sdp-analytics-admin
Также пользователь получает роль разработчика отчетов/дата инженера или роль для просмотра.
Роли пользователя в сервисе SDP AnalyticsАвтоматически создаются при заведении группы пользователей и совмещаются с ролями в различных рабочих областях в SDP BI\SDP Airflow, при подключении рабочей области.
Роли пользователя в рабочей области SDP BIСоздаются автоматически при разворачивании рабочей области, автоматически сопоставляются с ролями клиента.

Общая схема настройки ролевой модели:

  1. В первую очередь пользователи заводятся в IAM (Keycloak) или другую систему, где им выдается одна из двух ролей: sdp-analytics-admin или sdp-analytics-user, и одна из ролей, отвечающих за уровень доступа в рабочую область.

  2. Администратор сервиса разворачивает и настраивает SDP Analytics/SDP BI под конкретный проект/подразделение в OpenShift/Kubernetes.

  3. Администратор сервиса добавляет клиента в SDP Admin, если его там еще нет, и создает группу пользователей, в которую войдет новый пользователь на основе установленного идентификатора. При создании группы пользователей генерируются новые роли SDP Analytics, использующие идентификатор.

  4. Администратор сервиса подключает рабочие области клиента, при подключении идет привязка созданных ролей к ролям рабочей области.

  5. Пользователь заходит в сервис под запрошенной учетной записью, которая сформирована на основе идентификатора.

  6. Пользователь автоматически привязывается к группе своего клиента соответствующий идентификатору и получает доступ к созданным рабочим областям.

ПАО Сбербанк использует cookie для персонализации сервисов и удобства пользователей. Вы можете запретить сохранение cookie в настройках своего браузера.