Разрешения для корпоративных клиентов
Эта функция доступна только в тарифном плане dbt Cloud Enterprise. Если вы хотите узнать больше о тарифном плане Enterprise, свяжитесь с нами по адресу sales@getdbt.com.
План dbt Cloud Enterprise поддерживает ряд предустановленных наборов разрешений для управления контролем доступа в учетной записи dbt Cloud. См. документацию по контролю доступа для получения дополнительной информации о ролевом контроле доступа (RBAC).
Роли и разрешения
Следующие роли и наборы разрешений доступны для назначения в учетных записях dbt Cloud Enterprise. Они могут быть предоставлены группам dbt Cloud, которые затем предоставляются пользователям. Группа dbt Cloud может быть связана с более чем одной ролью и набором разрешений. Роли с большим доступом имеют приоритет.
Тип лицензии пользователя всегда имеет приоритет над назначенным набором разрешений. Это означает, что даже если пользователь принадлежит к группе dbt Cloud с разрешениями "Администратор учетной записи", наличие лицензии "Только для чтения" все равно не позволит ему выполнять административные действия в учетной записи.
Разрешения:
- Разрешения на уровне аккаунта — Разрешения, связанные с управлением аккаунтом dbt Cloud. Например, выставление счетов и настройки аккаунта.
- Разрешения на уровне проекта — Разрешения, связанные с проектами в dbt Cloud. Например, репозитории и доступ к dbt Cloud IDE или dbt Cloud CLI.
Роли аккаунта
Роли аккаунта позволяют управлять аккаунтом dbt Cloud и настраивать параметры аккаунта (например, создание сервисных токенов, приглашение пользователей и настройка SSO). Они также предоставляют разрешения на уровне проекта. Роль Администратор аккаунта является наивысшим уровнем доступа, который вы можете назначить.
Ключ:
- (W)rite — Создание нового или изменение существующего. Включает
отправку,создание,удаление,распределение,изменениеиразработку. - (R)ead — Может просматривать, но не может создавать или изменять какие-либо поля.
Разрешения на уровне аккаунта для ролей аккаунта
Разрешение на уровне аккаунта↑↓ | Администратор ак�каунта↑↓ | Администратор по выставлению счетов↑↓ | Управление приложениями на маркетплейсе↑↓ | Создатель проекта↑↓ | Администратор безопасности↑↓ | Наблюдатель↑↓ |
|---|---|---|---|---|---|---|
| Настройки аккаунта | W | - | - | R | R | R |
| Журналы аудита | R | - | - | - | R | R |
| Провайдер аутентификации | W | - | - | - | W | R |
| Выставление счетов | W | W | - | - | - | R |
| Подключения | W | - | - | W | - | - |
| Группы | W | - | - | R | W | R |
| Приглашения | W | - | - | W | W | R |
| Ограничения по IP | W | - | - | - | W | R |
| Лицензии | W | - | - | W | W | R |
| Приложение на маркетплейсе | - | - | W | - | - | - |
| Участники | W | - | - | W | W | R |
| Проект (создание) | W | - | - | W | - | - |
| Публичные модели | R | R | - | R | R | R |
| Сервисные токены | W | - | - | - | R | R |
| Вебхуки | W | - | - | - | - | - |
Разрешения на уровне проекта для ролей аккаунта
Разрешение на уровне проекта↑↓ | Администратор аккаунта↑↓ | Администратор по выставлению счетов↑↓ | Создатель проекта↑↓ | Администратор безопасности↑↓ | Наблюдатель↑↓ |
|---|---|---|---|---|---|
| Учетные данные окружения | W | - | W | - | R |
| Пользовательские переменные окружения | W | - | W | - | R |
| Конфигурации платформы данных | W | - | W | - | R |
| Разработка (IDE или CLI) | W | - | W | - | - |
| Окружения | W | - | W | - | R |
| Задания | W | - | W | - | R |
| Доступ к Metadata GraphQL API | R | - | R | - | R |
| Разреше�ния | W | - | W | W | R |
| Проекты | W | - | W | R | R |
| Репозитории | W | - | W | - | R |
| Запуски | W | - | W | - | R |
| Конфигурация семантического слоя | W | - | W | v | R |
Разрешения ролей проекта
Роли проекта позволяют работать в рамках проектов в различных качествах. Они в основном предоставляют доступ к разрешениям на уровне проекта, таким как репозитории и IDE или dbt Cloud CLI, но могут также предоставлять некоторые разрешения на уровне аккаунта.
Ключ:
- (W)rite — Создание нового или изменение существующего. Включает
отправку,создание,удаление,распределение,изменениеиразработку. - (R)ead — Может просматривать, но не может создавать или изменять какие-либо поля.
Разрешения на уровне аккаунта для ролей проекта
Разрешение на уровне аккаунта↑↓ | Администратор↑↓ | Аналитик↑↓ | Администратор базы данных↑↓ | Разработчик↑↓ | Администратор Git↑↓ | Админ�истратор заданий↑↓ | Исполнитель заданий↑↓ | Наблюдатель заданий↑↓ | Метаданные (только Discovery API)↑↓ | Семантический слой↑↓ | Заинтересованное лицо↑↓ | Администратор команды↑↓ | Вебхук↑↓ |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Настройки аккаунта | R | - | R | - | R | - | - | - | - | - | - | R | - |
| Провайдер аутентификации | - | - | - | - | - | - | - | - | - | - | - | - | - |
| Выставление счетов | - | - | - | - | - | - | - | - | - | - | - | - | - |
| Подключения | R | R | R | R | R | R | - | - | - | - | R | R | - |
| Группы | R | - | R | R | R | - | - | - | - | - | R | R | - |
| Приглашения | W | R | R | R | R | R | - | R | - | - | R | R | - |
| Лицензии | W | R | R | R | R | R | - | R | - | - | - | R | - |
| Участники | W | - | R | R | R | - | - | - | - | - | R | R | - |
| Проект (создание) | - | - | - | - | - | - | - | - | - | - | - | - | - |
| Публичные модели | R | R | R | R | R | R | - | R | R | R | R | R | R |
| Сервисные токены | - | - | - | - | - | - | - | - | - | - | - | - | - |
| Вебхуки | W | - | - | W | - | - | - | - | - | - | - | - | W |
Разрешения на уровне проекта для ролей проекта
Разрешение на уровне проекта↑↓ | Администратор↑↓ | Аналитик↑↓ | Администратор базы данных↑↓ | Разработчик↑↓ | Администратор Git↑↓ | Администратор заданий↑↓ | Исполнитель заданий↑↓ | Наблюдатель заданий↑↓ | Метаданные (только Discovery API)↑↓ | Семантический слой↑↓ | Заинтересованное лицо↑↓ | Администратор команды↑↓ | Вебхук↑↓ |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Учетные данные окружения | W | W | W | W | R | W | - | - | - | - | R | R | - |
| Пользовательские переменные окружения | W | W | W | W | W | W | - | R | - | - | R | W | - |
| Конфигурации платформы данных | W | W | W | W | R | W | - | - | - | - | R | R | - |
| Разработка (IDE или CLI) | W | W | - | W | - | - | - | - | - | - | - | - | - |
| Окружения | W | R | R | R | R | W | - | R | - | - | R | R | - |
| Задания | W | R* | R* | R* | R* | W | R | R | - | - | R | R* | - |
| Доступ к Metadata GraphQL API | R | R | R | R | R | R | - | R | R | - | R | R | - |
| Разрешения | W | - | R | R | R | - | - | - | - | - | - | R | - |
| Проекты | W | W | W | W | W | R | - | R | - | - | R | W | - |
| Репозитории | W | - | R | R | W | - | - | - | - | - | R | R | - |
| Запуски | W | R* | R* | R* | R* | W | W | R | - | - | R | R* | - |
| Конфигурация семантического слоя | W | R | W | R | R | R | - | - | - | W | R | R | - |
* Эти разрешения по умолчанию являются Read-only, но могут быть изменены на Write с помощью разрешений окружения.