Перейти к основному содержимому

Настройка разрешений на уровне окружения

Чтобы настроить и сконфигурировать разрешения на уровне окружения, у вас должны быть права на запись в настройках Groups & Licenses вашей учетной записи dbt Cloud. Для получения дополнительной информации о ролях и разрешениях ознакомьтесь с Разрешения пользователей и лицензии.

Разрешения на уровне окружения не совпадают с управлением доступом на основе ролей (RBAC) на уровне учетной записи и настраиваются отдельно от этих рабочих процессов.

Инструкции по настройке

В вашей учетной записи dbt Cloud:

  1. Нажмите на имя вашей учетной записи над значком вашего профиля на левой панели, затем выберите Account settings. Оттуда выберите Groups & Licenses. Хотя вы можете редактировать существующие группы, мы рекомендуем не изменять группы по умолчанию: Everyone, Member и Owner.
Страница Groups & Licenses в dbt Cloud с выделенными группами по умолчанию.Страница Groups & Licenses в dbt Cloud с выделенными группами по умолчанию.
  1. Создайте новую или откройте существующую группу. Если это новая группа, дайте ей имя, затем прокрутите вниз до Access & permissions. Нажмите Add.
Раздел Access & permissions с выделенной кнопкой Add.Раздел Access & permissions с выделенной кнопкой Add.
  1. Выберите Permission set для группы. Только следующие наборы разрешений могут иметь настроенные разрешения на уровне окружения:
  • Database admin
  • Git admin
  • Team admin
  • Analyst
  • Developer

Другие наборы разрешений ограничены, потому что они имеют доступ ко всему (например, Account admin), или ограничения не позволяют им иметь доступ на запись к окружениям (например, Account viewer).

Если вы выберете набор разрешений, который не поддерживается, опция разрешений на уровне окружения не появится.

Вид окна разрешений, если нет опции для разрешений на уровне окружения.Вид окна разрешений, если нет опции для разрешений на уровне окружения.
  1. Выберите Environment для доступа группы. По умолчанию выбрано All environments, но вы можете выбрать несколько. Если ни одно не выбрано, у группы будет доступ только для чтения.
Список доступных окружений с выделенными полями Staging и General.Список доступных окружений с выделенными полями Staging и General.
  1. Сохраните настройки группы. Теперь вы готовы назначать пользователей!

Пользовательский опыт

Пользователи с разрешениями на окружение увидят все возможности, назначенные их роли. Разрешения на уровне окружения предоставляют доступ write или read-only. В настоящее время эта функция не поддерживает определение, какие функции в окружении доступны. Для получения более подробной информации о том, что можно и нельзя делать с разрешениями на уровне окружения, обратитесь к О разрешениях на уровне окружения.

Например, вот обзор раздела Jobs на странице окружения, если пользователю предоставлен доступ:

Страница jobs с доступом на запись и видимой кнопкой 'Create job'.Страница jobs с доступом на запись и видимой кнопкой 'Create job'.

Та же страница, если пользователю не предоставлены разрешения на уровне окружения:

Страница jobs с доступом только для чтения и невидимой кнопкой 'Create job'.Страница jobs с доступом только для чтения и невидимой кнопкой 'Create job'.
0
Отредактировать эту страницу