Права доступа для Starter-аккаунта с самообслуживанием
Starter-аккаунты с самообслуживанием — это быстрый и простой способ запустить dbt для небольшой команды.
Для команд, которые планируют масштабирование и хотят получить доступ к расширенным возможностям, таким как SSO, управление группами и поддержка большего количества пользователей, переход на аккаунт уровня Enterprise открывает эти возможности — если вы заинтересованы в апгрейде, свяжитесь с dbt Labs уже сегодня.
Группы и права доступа
Группы определяют права доступа пользователя. Для аккаунтов dbt на тарифе Starter доступны три группы: Owner, Member и Everyone. Первый пользователь с ролью Owner — это человек, который создал аккаунт dbt.
Новые пользователи добавляются в группы Участник и Все при регистрации, но это можно изменить при создании приглашения. Эти группы влияют только на пользователей с назначенной лицензией Разработчика.
Права доступа групп следующие:
- Owner — Полный доступ ко всем возможностям аккаунта.
- Member — Широкий доступ к аккаунту с ограничениями на функции, которые могут изменять биллинг или настройки безопасности.
- Everyone — Группа «по умолчанию», включающая всех пользователей аккаунта. Эта группа не имеет назначенных разрешений, помимо тех, что определены в профиле пользователя. Чтобы работать в dbt, пользователи должны быть назначены в группу Member или Owner.
Лицензии
Вы назначаете лицензии каждому пользователю, добавленному в dbt. Лицензии уровня Developer вы назначаете только пользователям из групп Owner и Member. Группы не влияют на пользователей с лицензиями Read-only или IT.
Существует три типа лицензий:
- Developer — Лицензия по умолчанию. Лицензии Developer не ограничивают доступ к каким‑либо функциям, поэтому пользователи с этой лицензией должны быть назначены в группу Owner или Member. Для одной учетной записи доступно до 8 лицензий Developer.
- Read-Only — Доступ к проекту только для чтения, включая окружения Catalog. Совсем не имеет доступа к настройкам учетной записи. Работает одинаково независимо от назначения групп. Для одной учетной записи доступно до 5 лицензий Read-Only.
- IT — Частичный доступ к настройкам учетной записи, включая пользователей, интеграции, биллинг и настройки API. Не может создавать или редактировать connections и вообще не имеет доступа к проекту. Работает одинаково независимо от назначения групп. Для одной учетной записи выделяется 1 место.
См. Места и пользователи для получения дополнительной информации о влиянии лицензий на эти права доступа.
Типы пользовательских лицензий всегда имеют приоритет над наборами разрешений, назначенными через группы. Например, пользователь с лицензией Read-Only не может выполнять административные действия, даже если он состоит в группе Account Admin.
Это гарантирует, что ограничения, связанные с лицензией, всегда применяются независимо от членства в группах.
Таблица групп, лицензий и разрешений
Ключ:
- (W)rite — Создание нового или изменение существующего. Включает
отправить,создать,удалить,назначить,изменитьичитать. - (R)ead — Может просматривать, но не может создавать или изменять какие-либо поля.
- Нет значения — Нет доступа к функции.
Права доступа:
- Разрешения на уровне аккаунта — Разрешения, связанные с управлением аккаунтом dbt. Например, биллинг и настройки аккаунта.
- Разрешения на уровне проекта — Разрешения, связанные с проектами в dbt. Например, Catalog и Studio IDE.
Следующие таблицы описывают доступ, который имеют пользователи, если им назначена лицензия Разработчика и они находятся в группе Владелец или Участник, лицензия Только для чтения или лицензия IT.
Права доступа на уровне аккаунта
| Loading table... |
Разрешения на уровне проекта для ролей аккаунта
| Loading table... |
