Управление доступом к строкам данных датасета
Чтобы настроить права доступа к значению строки данных:
-
Откройте датасет.
-
В правой части строки нажмите значок и выберите Права доступа.
-
Введите значение поля и пользователей в указанном формате и нажмите Сохранить.
'[значение 1]': [пользователь 1], [пользователь 2] '[значение 2]': [пользователь 3]Например, чтобы настроить доступ к значению
first-companyдля поляCompany name:'first-company': login-to-access-your-row-data@yandex.ru -
Сохраните датасет.
- Добавьте в источнике поле с id пользователей, по которому будет осуществляться фильтрация. Вы можете добавить это поле в новую таблицу и присоединить ее с помощью оператора
JOIN. - Добавьте поле в датасет.
- Откройте датасет.
- В правой части строки нажмите значок и выберите Права доступа.
- В настройках прав доступа к полю допишите
userid:useridи нажмите Сохранить. - Сохраните датасет.
Построим дашборд по данным продаж в разрезе 4 регионов (Запад, Восток, Север, Юг). Каждый региональный менеджер должен иметь доступ только к своим данным, руководитель компании ко всем.
1. Определим id для пользователей.
2. Создадим в источнике дополнительную таблицу MANAGER_ID, в которой регион соотносится с id пользователя. Если для одного id доступны несколько регионов, то перечислим все уникальные пары:
| REGION | MANAGER_NAME | MANAGER_ID |
|---|---|---|
| Запад | Аркадий | 19287318273912873 |
| Восток | Василий | 92877912837318927 |
| Север | Ольга | 02993284928374346 |
| Юг | Дмитрий | 10836293849237642 |
| Запад | Максим | 71726123712891283 |
| Восток | Максим | 71726123712891283 |
| Север | Максим | 71726123712891283 |
| Юг | Максим | 71726123712891283 |
3. Добавим таблицу в датасет.
4. Выполним JOIN по полю REGION.
5. По полю MANAGER_ID настраиваем RLS и добавляем userid:userid.
Чтобы изменить разграничение прав доступа, обновите данные в таблице источника.
Важно
Если вы разграничили доступ к строкам, ограничьте доступ к датасету с помощью права доступа Исполнение. Это исключит возможность изменить права доступа к строкам, а также открыть окно предпросмотра данных.