Versions Compared

Old Version 36

changes.mady.by.user Radek Micka

Saved on

compared with

New Version Current

changes.mady.by.user Ayumi Yasuda

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Sv translation
languageen

BellaDati distinguishes between two basic permission schemes:

  • Assigning user roles
  • Permissions assigned by sharing

User roles

BellaDati implements following user roles:

  • General BellaDati user - this role is assigned by default to all BellaDati users and this cannot be changed. Such users have only the very basic access to BellaDati functions: report and dashboard view, user profile editing

This role is usually sufficient for report or dashboard consumers such as general managers or company management members.

He can't create his own reports, but other users (report editors) can share their reports with him - even with permission to edit their reports. For users who can only view the report can be also different control types. See the list of allowed operations for selected control type.

  • Report editor - report editor is able to create, edit, comment and share analytical reports. He can create reports only from his own or shared data sets. Therefore it's usual that users with "report editor role" have also the "data manager" role.
  • Data manager - data manager cares about the parts of the data warehouse. His job is to prepare and import data into particular data sets, control and edit the source data, create alarms and join existing data sets. He is also able to prepare translation for particular indicators, attributes and members. He is owner of data sets, which he creates during the imports. He can share data sets with other users (report editors) or directly use them if he has also "report editor" role.
  • Domain administrator - domain administrator a specific and important user role. He cares about the users and user groups. He is able to create or import users, delete them, change their profile information and passwords and assign user roles to particular users or whole user groups (he may assign "domain administrator" role to other users as well). He is able to access all the statistics of his domain. He can even delete all the content of domain (data sets, reports, dashboards) or forbid the publishing of domain content on the web. He is the only user who sees all the data sets in his domain. Therefore this user role should be assigned to only one competent user.
  • User manager -  cares cares about the users and user groups. He is able to create or import users, delete them, change their profile information and passwords . User manager cannot assign user rolesand can assign report editor or data manager role. The user manager role can be set as follows:
    • create new users and manage existing ones;
    • create new users only.
  • IoT admin - IoT admin can access and administrate the IoT Management Console. This feature is available only if the IoT Management Console is enabled in the license and can be assigned only by the domain administrator, not user manager. In order to enable IoT admin user, the IoT console related data sets must be shared with him (must be able to view these data sets:
    • IoT Console - Audits
    • IoT Console - Connection schedules
    • IoT Console - Data captures
    • IoT Console - Device metadata
    • IoT Console - Device types
    • IoT Console - Modules
    • IoT Console - PLC Devices

It's possible to combine all user roles mentioned above. Eg. both roles data manager and report editor assigned at the same time allows such user performing the whole process from setting up a data source, modeling data set, report creation and sharing dashboards.

Info

System administrator: There is also a System administrator role in BellaDati. This user role is not required for BellaDati Cloud usage. However this role could be useful for BellaDati On-Premise or Unlimited Cloud tariffs, especially for large enterprise companies or international business groups that require managing more separated domains (eg. for their SBU). System (Global) administrator can change the global settings, enable and disable features of each domain and access any content. This user cannot create own content (data sets and reports).


Note

User roles can be assigned to user groups as well. These roles are merged with standard user roles results - particular user has both roles together. Here is an example:

  • user has report editor role
  • user is member of a user group, which have the data editor role
  • in result, user has report and data editor roles, the second one is inherited from the user group.


Note

Only domain or system administrators can reassign user roles.

Permissions

Permissions are granted to users while sharing data sets or reports. There two levels of shared permissions:

  • Read-only access
  • Full access

Owner: Each data set, report or dashboard has always assigned one user that has full access and also can manage sharing in addition to that. These user are called owners and usually are the creators of the data set, report or dashboard.

Note

Permissions assigned by sharing particular data sets or reports have priority over standard user roles. This means user with only general user role assigned can have permission to edit particular data set or report which has been shared with him on full access level!

Permission combinations

Permissions can be granted to a user or a user group. When there are multiple permission simultaneously (one for a user and one for a user group to which the user belongs), edit rights or the lowest view access rights have priority. Edit rights have always preference over view rights. Lower view rights have always preference over higher view rights.

Example:

When user has limited controls and user group all controls -> limited controls will be used.

When user has all controls and user group limited controls -> again limited controls will be used.

When user has edit rights and user group all controls -> edit rights will be used.

User rightsGroup 1 rightsGroup 2 rightsResult
Viewer - Limited controlsEditor-Editor
EditorViewer - Limited controls-Editor
Viewer - Limited controlsViewer - No controls-Viewer - No controls
Viewer - All controlsViewer - No controls-Viewer - No controls
Viewer - No controlsViewer - All controls-Viewer - No controls
-Viewer - All controlsViewer - No controlsViewer - No controls


Next Steps


...

Sv translation
languageja

BellaDatiは、2つの基本的な許可スキームを区別します:

  • ユーザーロールの割り当て

  • 共有によって割り当てられた許可

ユーザーロール

BellaDatiは、次のユーザーロールを実装します:

  • 一般BellaDatiユーザー - このロールは、デフォルトですべてのBellaDatiユーザーに割り当てられ、これは変更できません。このようなユーザーは、レポートとダッシュボードビュー、ユーザープロファイルの編集など、BellaDatiの機能への非常に基本的なアクセスのみを持ちます。

このロールは通常、ゼネラルマネージャーや企業管理メンバーなどのレポートまたはダッシュボードの消費者にとって十分です。

自分でレポートを作成することはできませんが、他のユーザー(レポートエディター)は、レポートを編集して共有できます。レポートの表示のみが可能なユーザーの場合は、様々なコントロールタイプにすることもできます。選択したコントロールタイプで許可される操作のリストを参照してください。

  • レポートエディター - 分析レポートを作成、編集、コメント、共有できます。自分のデータセットまたは共有データセットからのみレポートを作成できます。そのため、「レポートエディター」ロールを持つユーザーは「データマネージャー」ロールも持つのが普通です。

  • データマネージャー -データウェアハウスの各部分を管理します。このロールは、データを準備して特定のデータセットにインポートし、ソースデータを制御、編集し、アラームを作成し、既存のデータセットを結合することです。また、特定のインジケータ、属性、メンバーの翻訳を準備することもできます。インポート中に作成するデータセットの所有者です。他のユーザー(レポートエディター)とデータセットを共有したり、「レポートエディター」ロールも持っている場合はそれらを直接使用したりできます。

  • ドメイン管理者 - ドメイン管理者特定の重要なユーザーロール。ユーザーとユーザーグループに関する部分をケアします。ユーザーを作成またはインポートし、削除し、プロファイル情報とパスワードを変更し、特定のユーザーまたはユーザーグループ全体にユーザーロールを割り当てることができます(「ドメイン管理者」ロールを他のユーザーにも割り当てることができます)。自分のドメインのすべての統計にアクセスできます。さらに、ドメインのすべてのコンテンツ(データセット、レポート、ダッシュボード)を削除したり、Webでのドメインコンテンツの公開を禁止したりすることもできます。自分のドメイン内のすべてのデータセットを表示する唯一のユーザーです。従って、このユーザーロールは、1人の有能なユーザーにのみ割り当てる必要があります。ドメイン管理者は、特定かつ重要なユーザーの役割です。ユーザーとユーザーグループをケアします。ユーザーの作成、インポート、削除、プロファイル情報とパスワードの変更、特定のユーザーまたはユーザーグループ全体へのユーザーロールの割り当てができます(「ドメイン管理者」ロールを他のユーザーにも割り当てることができます)。自分のドメインのすべての統計にアクセスできます。さらに、ドメインのすべてのコンテンツ(データセット、レポート、ダッシュボード)を削除したり、Webでのドメインコンテンツの公開を禁止したりすることもできます。自分のドメイン内のすべてのデータセットを表示する唯一のユーザーです。従って、このユーザーロールは、1人の有能なユーザーにのみ割り当てる必要があります。

  • ユーザーマネージャー - ユーザーとユーザーグループをケアします。ユーザーの作成またはインポート、削除、プロファイル情報とパスワードの変更ができます。ユーザーマネージャーは、ユーザーロールを割り当てることができません。

  • IoT管理者 - IoT管理者は、IoT管理コンソールにアクセスして管理できます。この機能は、ライセンスでIoT管理コンソールが有効になっている場合にのみ使用でき、ユーザーマネージャーではなくドメイン管理者のみが割り当てることができます。にアクセスして管理できます。この機能は、ライセンスでIoT管理コンソールが有効になっている場合にのみ使用でき、ユーザーマネージャーではなくドメイン管理者のみが割り当てることができます。IoT管理者ユーザーを有効にするには、IoTコンソール関連のデータセットをユーザーと共有する必要があります (これらのデータセットが表示される必要があります):

    • IoT Console - Audits
    • IoT Console - Connection schedules
    • IoT Console - Data captures
    • IoT Console - Device metadata
    • IoT Console - Device types
    • IoT Console - Modules
    • IoT Console - PLC Devices

上記のすべてのユーザーロールを組み合わせることができます。例: 同時に割り当てられたデータマネージャーとレポートエディターのロール両方により、そのユーザーはData Sourcesのセットアップ、データセットのモデリング、レポートの作成、ダッシュボードの共有からプロセス全体を実行できます。

Info

システム管理者:BellaDatiにはシステム管理者ロールもあります。このユーザーロールは、BellaDati Cloudの使用には必要ありません。ただし、この役割は、BellaDati On-PremiseまたはUnlimited Cloudに役立ち、特に大規模な企業や、より分離されたドメインの管理が必要な国際的なビジネスグループに役立ちます。システム(グローバル)管理者は、グローバル設定の変更、各ドメインの機能の有効化と無効化、およびコンテンツへのアクセスを行うことができます。このユーザーは、独自のコンテンツ(データセットとレポート)を作成できません。


Note

ユーザーロールはユーザーグループにも割り当てることができます。これらのロールは、標準ユーザーロールの結果とマージされます - 特定のユーザーは両方のロールを一緒に持っています。以下に例を示します:

  • ユーザーAは、レポートエディターロールを持ちます。

  • ユーザーAは、データエディターロールを持つユーザーグループのメンバーです。

  • その結果、ユーザーAにはレポートエディターとデータエディターのロールがあり、後者のロールはユーザーグループから継承されます。


Note

ドメインまたはシステム管理者のみが、ユーザーロールを再割り当てできます。

権限

データセットまたはレポートを共有している間、ユーザーに権限が付与されます。共有アクセス許可には2つのレベルがあります:

  • 読み取り専用アクセス

  • フルアクセス

所有者: 各データセット、レポートやダッシュボードには、フルアクセス権を持ち、それに加えて共有も管理できる1人のユーザーが常に割り当てられています。これらのユーザーは所有者と呼ばれ、通常はデータセット、レポートやダッシュボードの作成者です。

Note

特定のデータセットやレポートを共有することによって割り当てられた権限は、標準のユーザーロールよりも優先されます。つまり、一般的なユーザーロールのみが割り当てられたユーザーは、フルアクセスレベルで共有された特定のデータセットやレポートを編集する権限を持つことができます。

許可の組み合わせ

権限は、ユーザーやユーザーグループに付与できます。同時に複数の許可がある場合(1つはユーザー用、もう1つはユーザーが属するユーザーグループ用)、編集権限または最も低い表示アクセス権限が優先されます。編集権限は常に表示権限よりも優先されます。低い表示権限は常に高い表示権限よりも優先されます

例:

ユーザーAに制限付きコントロール、所属するユーザーグループにすべてのコントロール -> ユーザA: 制限付きコントロールが適用

ユーザーAにすべてのコントロール、所属するユーザーグループに制限付きコントロール -> ユーザA: 制限付きコントロールが適用

ユーザーAに編集権限、所属するユーザーグループにすべてのコントロール -> ユーザA: 編集権限が適用

ユーザー権限グループ1の権限 グループ2の権限結果
閲覧者 - 制限付きコントロール編集者-編集者
編集者閲覧者 - 制限付きコントロール-編集者
閲覧者 - 制限付きコントロール閲覧者 - コントロールなし-閲覧者 - コントロールなし
閲覧者 - すべてのコントロール閲覧者 - コントロールなし-閲覧者 - コントロールなし
閲覧者 - コントロールなし閲覧者 - すべてのコントロール-閲覧者 - コントロールなし
-閲覧者 - すべてのコントロール閲覧者- コントロールなし閲覧者 - コントロールなし


次に

 


Sv translation
languagede


BellaDati unterscheidet zwischen zwei grundlegenden Berechtigungssystemen:

  • Zuordnung von Benutzerrollen
  • Durch die Freigabe zugewiesene Berechtigungen

Benutzerrollen

BellaDati implementiert folgende Benutzerrollen:

  • Allgemeiner BellaDati-Benutzer - diese Rolle ist standardmäßig allen BellaDati-Benutzern zugeordnet und kann nicht geändert werden. Solche Benutzer haben nur einen sehr einfachen Zugriff auf die BellaDati-Funktionen: Report- und Dashboard-Ansicht, Benutzerprofilbearbeitung.

Diese Rolle ist in der Regel ausreichend für Report- oder Dashboard-Verbraucher wie Geschäftsführer oder Werte der Unternehmensleitung.

Er kann keine eigenen Reports erstellen, aber andere Benutzer (Reporteditoren) können ihre Reports mit ihm teilen - sogar mit der Erlaubnis, ihre Reports zu bearbeiten. Für Benutzer, die nur den Report sehen können, können auch verschiedene Kontrolltypen sein. Siehe die Liste Liste der zulässigen Operationen für den ausgewählten Steuerungstyp.

  • Report-Editor - Report-Editor ist in der Lage, analytische Berichte zu erstellen, zu bearbeiten, zu kommentieren und zu teilen. Er kann Reports nur aus eigenen oder gemeinsamen Datensätzen erstellen. Daher ist es üblich, dass Benutzer mit der Rolle " Report-Editor " auch die Rolle " Datenmanager " haben.
  • Datenmanager - Datenmanager kümmert sich um die Teile des Data Warehouse. Seine Aufgabe ist es, Daten aufzubereiten und in bestimmte Datensätze zu importieren, die Quelldaten zu steuern und zu bearbeiten, Alarme zu erstellen und bestehende Datensätze zusammenzuführen. Er ist auch in der Lage, Übersetzungen für bestimmte Indikatoren, Attribute und Werte zu erstellen. Er ist Eigentümer von Datensätzen, die er beim Import erstellt. Er kann Datensätze mit anderen Benutzern (Report-Editoren) teilen oder direkt verwenden, wenn er auch die Rolle "Report-Editor" hat.
  • Domain-Administrator - Domain-Administrator eine spezifische und wichtige Benutzerrolle. Er kümmert sich um die Benutzer und Benutzergruppen. Er kann Benutzer anlegen oder importieren, sie löschen, ihre Profilinformationen und Passwörter ändern und Benutzerrollen bestimmten Benutzern oder ganzen Benutzergruppen zuweisen (er kann auch anderen Benutzern die Rolle "Domänenadministrator" zuweisen). Er kann auf alle Statistiken seiner Domain zugreifen. Er kann sogar alle Inhalte der Domain (Datensätze, Berichte, Dashboards) löschen oder die Veröffentlichung von Domain-Inhalten im Web verbieten. Er ist der einzige Benutzer, der alle Datensätze in seiner Domäne sieht. Daher sollte diese Benutzerrolle nur einem kompetenten Benutzer zugeordnet werden.
  • Benutzerverwaltung - kümmert sich um die Benutzer und Benutzergruppen. Er kann Benutzer anlegen oder importieren, löschen, ihre Profilinformationen und Passwörter ändern. Die Benutzerverwaltung kann keine Benutzerrollen zuweisen.
  • IoT-Administrator - IoT-Administrator kann auf die IoT Management Console zugreifen und diese verwalten. Diese Funktion ist nur verfügbar, wenn die IoT Management Console in der Lizenz aktiviert ist und kann nur vom Domänenadministrator und nicht vom Benutzer-Manager zugewiesen werden.

Es ist möglich, alle oben genannten Benutzerrollen zu kombinieren. Z.B. können beide Rollen, Datenmanager und Report-Editor, gleichzeitig zugewiesen werden, so dass ein solcher Benutzer den gesamten Prozess von der Einrichtung einer Datenquelle über die Modellierung des Datasets, die Report-Erstellung bis hin zur Freigabe von Dashboards durchführen kann.

Info

Systemadministrator: Es gibt auch eine Systemadministratorrolle in BellaDati. Diese Benutzerrolle ist für die Nutzung der BellaDati Cloud nicht erforderlich. Diese Rolle kann jedoch für BellaDati On-Premise- oder Unlimited Cloud-Tarife nützlich sein, insbesondere für große Unternehmen oder internationale Konzerne, die eine Verwaltung von mehr getrennten Domains benötigen (z.B. für ihre SGE). Der System(Global)-Administrator kann die globalen Einstellungen ändern, Funktionen jeder Domäne aktivieren und deaktivieren und auf beliebige Inhalte zugreifen. Dieser Benutzer kann keine eigenen Inhalte (Datensätze und Reports) erstellen.

Note

Benutzerrollen können auch Benutzergruppen zugeordnet werden. Diese Rollen werden mit den Ergebnissen der Standardbenutzerrollen zusammengeführt - ein bestimmter Benutzer hat beide Rollen zusammen. Hier ist ein Beispiel:

  • Benutzer hat die Rolle des Report-Editors.
  • Benutzer ist Wert einer Benutzergruppe, die die Rolle des Dateneditors hat.
  • im Ergebnis hat der Benutzer Report- und Dateneditorrollen, die zweite wird von der Benutzergruppe übernommen.
Note

Nur Domänen- oder Systemadministratoren können Benutzerrollen neu zuweisen.

Berechtigungen

Berechtigungen werden den Benutzern beim Teilen von Datensätzen oder Reports erteilt. Es gibt zwei Ebenen von gemeinsamen Berechtigungen:

  • Nur-Lesezugriff
  • Voller Zugriff

Eigentümer: Jeder Dataset, Report oder Dashboard hat immer einen Benutzer zugeordnet, der vollen Zugriff hat und darüber hinaus die Freigabe verwalten kann. Diese Benutzer werden Eigentümer genannt und sind in der Regel die Ersteller des Datasets, Reports oder Dashboards.

Note

Berechtigungen, die durch die gemeinsame Nutzung bestimmter Datensätze oder Berichte vergeben werden, haben Vorrang vor Standardbenutzerrollen. Das bedeutet, dass Benutzer mit nur allgemeiner Benutzerrolle die Berechtigung haben, einen bestimmten Dataset oder Report zu bearbeiten, der mit ihm auf Vollzugriffsebene geteilt wurde!

Berechtigungskombinationen

Berechtigungen können einem Benutzer oder einer Benutzergruppe erteilt werden. Wenn mehrere Berechtigungen gleichzeitig vorhanden sind (eine für einen Benutzer und eine für eine Benutzergruppe, zu der der Benutzer gehört), haben Bearbeitungsrechte oder die niedrigsten Ansichtsrechte Vorrang. Bearbeitungsrechte haben immer Vorrang vor Ansichtsrechten. Niedrigere Ansichtsrechte haben immer Vorrang vor höheren Ansichtsrechten.

Beispiel:

Wenn der Benutzer begrenzte Kontrollen und die Benutzergruppe hat, werden alle Kontrollen -> begrenzte Kontrollen verwendet.

Wenn der Benutzer alle Bedienelemente hat und die Bedienelemente der Benutzergruppe eingeschränkt sind -> es werden wieder begrenzte Bedienelemente verwendet.

Wenn der Benutzer Bearbeitungsrechte und Benutzergruppe hat, werden alle Controls -> Bearbeitungsrechte verwendet.

BenutzerrechteRechte der Gruppe 1Rechte der Gruppe 2Ergebnis
Viewer - Begrenzte KontrollenEditor-Editor
EditorViewer - Begrenzte Kontrollen-Editor
Viewer - Begrenzte KontrollenViewer - Keine Kontrolle-Viewer - Keine Kontrolle
Viewer - Alle KontrolleViewer - Keine Kontrolle-Viewer - Keine Kontrolle
Viewer - Alle KontrolleViewer - Alle Kontrolle-Viewer - Keine Kontrolle
-Viewer - Alle KontrolleViewer - Keine KontrolleViewer - Keine Kontrolle

Nächste Schritte