Установка и настройка продукта «Форсайт. Аналитическая платформа» > Аутентификация в продукте > Настройка встроенной авторизации
Для настройки встроенной авторизации в зависимости от выбранного типа аутентификации:
Установите флажок «Использовать встроенную авторизацию» в менеджере безопасности.
Сохраните учётные данные встроенного администратора (владельца схемы ADMIN) с помощью утилиты PP.Util с параметром save_creds:
в ОС Linux:
./PP.Util_start.sh /save_creds metabase_id login [password]
или с указанием области действия учётных данных - DBOWNER:
./PP.Util_start.sh /save_creds metabase_id login [password] DBOWNER
в ОС Windows:
PP.Util.exe /save_creds metabase_id login [password]
или с указанием области действия учётных данных - DBOWNER:
PP.Util.exe /save_creds metabase_id login [password] DBOWNER
Примечание. Совместное использование встроенной авторизации с парольной аутентификацией используется по умолчанию, дополнительные настройки не требуются.
Установите флажок «Использовать встроенную авторизацию» в менеджере безопасности.
Сохраните учётные данные встроенного администратора (владельца схемы ADMIN) с помощью утилиты PP.Util с параметром save_creds и указанием области действия учётных данных - DBOWNER:
в ОС Linux:
./PP.Util_start.sh /save_creds metabase_id login [password] DBOWNER
в ОС Windows:
PP.Util.exe /save_creds metabase_id login [password] DBOWNER
Настройте доменную/интегрированную доменную аутентификацию. Для этого убедитесь, что выполняются следующие условия:
настроена доменная/интегрированная доменная аутентификация для настольного приложения или веб-приложения, установленного на базе веб-сервера: Apache2, ASP.NET или Java;
учётные данные служебного пользователя совпадают с учётными данными владельца схемы ADMIN;
на уровне СУБД содержится только владелец схемы ADMIN.
Примечание. Совместное использование встроенной авторизации с доменной или интегрированной доменной аутентификацией доступно только при работе с СУБД PostgreSQL.
После выполнения действий будет настроена встроенная авторизация совместно с выбранным типом аутентификации.
Особенности совместного использования встроенной авторизации с парольной, доменной или интегрированной доменной аутентификацией:
подключение к доменным пользователям или группам в менеджере безопасности выполняется на уровне «Форсайт. Аналитическая платформа» без создания и раздачи прав на уровне СУБД, окно «Создание учётных записей» не отображается;
обновление прав доменных пользователей или групп в менеджере безопасности на уровне СУБД недоступно;
подключение к базе данных выполняется под сохранёнными учётными данными владельца схемы ADMIN:
если в свойствах базы данных установлены флажки «Автоматическое подключение», «Использовать учётные данные, указанные при входе в систему»;
если в окне «Авторизация в базе данных» установлен переключатель «Учётные данные, указанные при входе в систему».
раздача прав на объекты базы данных на уровне СУБД недоступна, флажок «Управление правами на объекты» в свойствах базы данных не отображается.
См. также:
