Для настройки встроенной авторизации:
Установите флажок «Использовать встроенную авторизацию» в менеджере безопасности.
Сохраните учётные данные встроенного администратора (владельца схемы ADMIN) с помощью утилиты PP.Util с параметром save_creds и указанием области действия учётных данных - DBOWNER:
в ОС Linux:
./PP.Util_start.sh /save_creds metabase_id login [password] DBOWNER
в ОС Windows:
PP.Util.exe /save_creds metabase_id login [password] DBOWNER
Выберите и настройте тип аутентификации, который будет использоваться совместно со встроенной авторизацией:
парольная аутентификация. Используется по умолчанию, дополнительные настройки не требуются;
доменная/интегрированная доменная аутентификация. Убедитесь, что выполняются следующие условия:
настроена доменная/интегрированная доменная аутентификация для настольного приложения или веб-приложения, установленного на базе веб-сервера: Apache2, ASP.NET или Java;
учётные данные служебного пользователя совпадают с учётными данными владельца схемы ADMIN;
на уровне СУБД содержится только владелец схемы ADMIN.
Примечание. Совместное использование встроенной авторизации с доменной или интегрированной доменной аутентификацией доступно только при работе с СУБД PostgreSQL.
После выполнения действий будет настроена встроенная авторизация совместно с выбранным типом аутентификации.
Особенности совместного использования встроенной авторизации с парольной, доменной или интегрированной доменной аутентификацией:
подключение к доменным пользователям или группам в менеджере безопасности выполняется на уровне «Форсайт. Аналитическая платформа» без создания и раздачи прав на уровне СУБД, окно «Создание учётных записей» не отображается;
обновление прав доменных пользователей или групп в менеджере безопасности на уровне СУБД недоступно;
подключение к базе данных выполняется под сохранёнными учётными данными владельца схемы ADMIN:
если в свойствах базы данных установлены флажки «Автоматическое подключение», «Использовать учётные данные, указанные при входе в систему»;
если в окне «Авторизация в базе данных» установлен переключатель «Учётные данные, указанные при входе в систему».
раздача прав на объекты базы данных на уровне СУБД недоступна, флажок «Управление правами на объекты» в свойствах базы данных не отображается.
См. также: