Каким образом можно реализовать ролевую модель для разграничения доступа пользователей к данным одного отчета? Например, есть отчет по кол-ву отправлений с данными по всем отделениям, пользователь из своего отделения не должен видеть данные чужих отделений, а пользователь с правами “Макрорегион” может смотреть данные всех отделений своего макрорегиона и т.п. Т.е. нужно разграничение доступа по данным.
Добрый день!
При работе с доменной авторизацией у нас есть функционал под названием “RBAC”.
Описание по подключению и его работу можно прочитать в “Руководстве системного администратора” в Приложении A. Настройка ролевой модели SSO в БД.
У каждого пользователя будет своя группа и домен.
Поэтому пользователь в определенной группе будет видеть только определенную информацию на дэшах.
На вкладке RBAC можно удобно настроить отображение данных по кубам в разделе “Кубы” через фильтрацию - WHERE.