Создание объекта полномочий

Объект полномочий предназначен для создания сегментов данных, к которым возможно разграничить права доступа пользователям/группам пользователей.

Сегменты данных представляет собой срезы кубов, зафиксированные по определённым аналитикам (измерениям).

Объект полномочий определяет права доступа пользователей/групп пользователей к указанным сегментам данных двух типов:

Примечание. Объект полномочий с динамическими правами доступа должен быть указан при создании шагов процесса.

Для создания объектов полномочий используется «Мастер объекта полномочий»:

Для открытия мастера в навигаторе объектов выполните одно из действий:

нажмите кнопку «Новый объект > Пользовательские объекты > Объект полномочий», расположенную в группе «Создать» вкладки «Главная» ленты инструментов навигатора объектов;
выполните команду «Создать > Пользовательские объекты > Объект полномочий» в контекстном меню навигатора объектов.

Введите обязательные значения в полях «Наименование» и «Идентификатор», поле «Примечание» не обязательно для заполнения.

Статический. При установке переключателя в области «Допустимые роли» отмечаются пользователи/группы пользователей с правами на чтение и с правами на чтение и запись. Статические полномочия действуют постоянно во времени, независимо от выполнения шагов процесса, на основе принадлежности пользователя к определенной группе пользователей.
Для шагов процесса. При установке переключателя в области «Допустимые роли» отмечаются пользователи/группы пользователей, полномочия которых будут определяться при настройке отдельных шагов процесса. Динамические полномочия действуют только в момент выполнения шага процесса.

Статический. С помощью флажков определите пользователей/группы пользователей, которым предоставляются права на чтение или права на чтение и запись независимо от выполнения шагов процесса:

Для шагов процесса. С помощью флажков определите пользователей/группы пользователей с правами, действующими только во время выполнения отдельных шагов процесса:

После определения базовых свойств объекта полномочий нажмите кнопку «Далее». Будет открыта следующая страница мастера «Сегменты данных»:

В списке источников данных и их измерений доступны следующие действия:

Для добавления источника нажмите кнопку «Добавить источник».

Будет открыто окно выбора объекта:

В данном окне выберите один или несколько кубов, которые являются источниками данных, и нажмите кнопку «OК».

Для удаления отметьте в списке источник и нажмите кнопку «Удалить». После подтверждения операции источник будет удален.

Для установки отметок дважды щёлкните по измерению или выделите его и нажмите кнопку «Редактировать значение». Будет открыто окно для определения значений по измерению:

Выберите один из переключателей:

Не определен (все элементы). При установке переключателя в сегмент будут включены данные для всех элементов измерения;

Определить. При установке переключателя отметьте элементы в справочнике, которые будут задавать сегмент данных.

Нажмите кнопку «Сохранить».

Таким образом, вне процессов с помощью объектов полномочий создаются статические сегменты данных, к которым предоставляются права выбранным пользователям/группам пользователей. Права доступа к статическим сегментам данных определяются дискреционным методом разграничения доступа. Дополнительно с дискреционным методом возможно использовать атрибутный метод (ABAC).

Для работы в процессах с помощью объектов полномочий определяются динамические сегменты данных, которые создаются в момент запуска шага процесса и действуют до его завершения.

После создания объектов полномочий перейдите к их настройке.

Создание объектов полномочий