Подключиться
Yandex DataLens

Управление доступом к строкам данных датасета

Статья создана

    Чтобы настроить права доступа к значению строки данных:

    1. Откройте датасет.

    2. В правой части строки нажмите значок и выберите Права доступа.

    3. Введите значение поля и пользователей в указанном формате и нажмите Сохранить.

      '[значение 1]': [пользователь 1], [пользователь 2]
'[значение 2]': [пользователь 3]

      Например, чтобы настроить доступ к значению first-company для поля Company name:

      'first-company': login-to-access-your-row-data@yandex.ru

    4. Сохраните датасет.

    1. Добавьте в источнике поле с id пользователей, по которому будет осуществляться фильтрация. Вы можете добавить это поле в новую таблицу и присоединить ее с помощью оператора JOIN.
    2. Добавьте поле в датасет.
    3. Откройте датасет.
    4. В правой части строки нажмите значок и выберите Права доступа.
    5. В настройках прав доступа к полю допишите userid:userid и нажмите Сохранить.
    6. Сохраните датасет.
    Пример

    Построим дашборд по данным продаж в разрезе 4 регионов (Запад, Восток, Север, Юг). Каждый региональный менеджер должен иметь доступ только к своим данным, руководитель компании ко всем.

    1. Определим id для пользователей.
    2. Создадим в источнике дополнительную таблицу MANAGER_ID, в которой регион соотносится с id пользователя. Если для одного id доступны несколько регионов, то перечислим все уникальные пары:

    REGION MANAGER_NAME MANAGER_ID
    Запад Аркадий 19287318273912873
    Восток Василий 92877912837318927
    Север Ольга 02993284928374346
    Юг Дмитрий 10836293849237642
    Запад Максим 71726123712891283
    Восток Максим 71726123712891283
    Север Максим 71726123712891283
    Юг Максим 71726123712891283

    3. Добавим таблицу в датасет.
    4. Выполним JOIN по полю REGION.
    5. По полю MANAGER_ID настраиваем RLS и добавляем userid:userid.

    Чтобы изменить разграничение прав доступа, обновите данные в таблице источника.

    Важно

    • При использовании RLS ограничьте доступ к подключению с помощью права доступа Исполнение. Это исключит возможность изменить права доступа к строкам, а также открыть окно предпросмотра данных или создать новый датасет на основе подключения.

    • В RLS поддерживается разграничение доступа только для строковых значений.