Управление доступом к строкам данных датасета
Чтобы настроить права доступа к значению строки данных:
-
Откройте датасет.
-
В правой части строки нажмите значок и выберите Права доступа.
-
Введите значение поля и пользователей в указанном формате и нажмите Сохранить.
'[значение 1]': [пользователь 1], [пользователь 2] '[значение 2]': [пользователь 3]Например, чтобы настроить доступ к значению
first-companyдля поляCompany name:'first-company': login-to-access-your-row-data@yandex.ru -
Сохраните датасет.
- Добавьте в источнике поле с id пользователей, по которому будет осуществляться фильтрация. Вы можете добавить это поле в новую таблицу и присоединить ее с помощью оператора
JOIN. - Добавьте поле в датасет.
- Откройте датасет.
- В правой части строки нажмите значок и выберите Права доступа.
- В настройках прав доступа к полю допишите
userid:useridи нажмите Сохранить. - Сохраните датасет.
Построим дашборд по данным продаж в разрезе 4 регионов (Запад, Восток, Север, Юг). Каждый региональный менеджер должен иметь доступ только к своим данным, руководитель компании ко всем.
-
Определим id для пользователей.
-
Создадим в источнике дополнительную таблицу
MANAGER_ID, в которой регион соотносится с id пользователя. Если для одного id доступны несколько регионов, то перечислим все уникальные пары:REGION MANAGER_NAME MANAGER_ID Запад Аркадий 19287318273912873 Восток Василий 92877912837318927 Север Ольга 02993284928374346 Юг Дмитрий 10836293849237642 Запад Максим 71726123712891283 Восток Максим 71726123712891283 Север Максим 71726123712891283 Юг Максим 71726123712891283 -
Добавим таблицу в датасет.
-
Выполним
JOINпо полюREGION. -
По полю
MANAGER_IDнастраиваем RLS и добавляемuserid:userid.
Чтобы изменить разграничение прав доступа, обновите данные в таблице источника.
Важно
Если вы разграничили доступ к строкам, ограничьте доступ к датасету с помощью права доступа Исполнение. Это исключит возможность изменить права доступа к строкам, а также открыть окно предпросмотра данных.