Versions Compared

Old Version 25

changes.mady.by.user Claudio Toscani

Saved on

compared with

New Version 26

changes.mady.by.user Radek Micka

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Sv translation
languageja

BellaDatiは2つの基本的な許可スキームを区別します

  • ユーザーの役割を指定
  • 共有することによって指定した許可。

ユーザーの役割

BellaDatiが次にユーザーの役割を実装します:

  • 一般BellaDatiユーザー- この役割は、すべてのBellaDatiユーザーにデフォルトで指定され、そしてこれを変更できません。このようなユーザーはレポートとダッシュボードビュー、ユーザープロファイル編集など基本的なBellaDati機能しかアクセスできません。

この役割は、一般的な経営者や会社経営メンバーとしてレポートダッシュボードに通常に足ります。

ユーザーが自分のレポートを作成できないが、他のユーザー(レポートの編集者)はレポートが編集して共有できます。レポートのみを見えるユーザーに対してはコントロール・タイプが異なる可能があります。選択したコントロールタイプ向けに許可を受けた操作のリストを参照してください。

  • レポートエディターがレポートを作成、編集、コメントと共有できます。彼は自身または共有したデータセットのみからレポートを作成できます。そのため、普段はユーザーが「レポートエディター役割」と 「データ管理者」など役割を果たします。

  • データ管理者はデータウェアハウスの一部について担当します。その人の仕事は特定のデータセットにデータを用意と取り込み、ソースデータを制御、編集、アラームを作成し、既存データセットを統合することです。また、特定の指標、属性、メンバーのための翻訳を用意することもできます。「レポートエディタ」の役割も持つ場合は、他のユーザー(レポートエディター)とデータセットを共有したり、直接使用することができます。

  • ドメイン管理者 が特定で、重要な役割を果たします。ユーザーとユーザーグループに関することを担当します。インポートユーザーを作成して、それを削除して、プロフィール情報とパスワードを変更して、そして特定のユーザーまたは全ユーザーグループへユーザー役割を指定できます。(他のユーザーに「ドメイン管理者」の役割を割り当てることができます)。この人が自己ドメインに全ての統計を持ちます。彼はドメインのすべてのコンテンツ(データセット、レポート、ダッシュボード)を削除することも、ウェブ上のドメインコンテンツの公開を禁止することもできます。彼は自分のドメイン内のすべてのデータセットを見える唯一のユーザーです。したがって、このユーザーの役割がユーザー一人のみに割り当てる必要があります。

上記の全てのユーザーの役割を組み合わせることが可能です。例、同時に両方のデータ管理者とレポートエディターの役割を指定すると、ユーザーにデータソースを設定し、レポートを作成してモデル化し、ダッシュボードを共有するから全体のプロセスを実行することを許可します。

Info

システム管理者はBellaDatiでのシステム管理者の役割であります。この役割がBellaDatiクラウドの使用に要求されません。しかし、この役割はBellaDati On-Premise と Unlimited Cloud tariffsに役に立って、特により多く別々のドメインを管理する必要がある大規模なエンタープライズ企業や国際ビジネスグループなどです。(例彼らのSBU用)

Note

ユーザー役割がユーザグループに指定されることができます。これらの役割は標準ユーザー役割の結果とマージされます - 特定ユーザーが両方の役割を持ちます。次に例です:

  • ユーザーがレポートエディターとして役割を持ちます

  • ユーザはデータエディターとしての役割を持っているユーザーグループのメンバーであります。

  • 結果で、ユーザがレポートとデータエディターの役割を持ちます。第二役割がユーザグループから継承されます。

Note

システム又はドメイン管理者のみがユーザー役割を再指定できます。

権限

権限がデータセットやレポートを共有する時にユーザーに付与されます。そこに権限シェアに2つレベルがあります:

  • 読むのみアクセス

  • フルアクセス

 所有者:各データセットにレポートやダッシュボードは常に追加に共有を管理できるし、フルアクセス権を持つ1つのユーザーを指定されます。これらのユーザーは所有者と呼ばれ、通常はデータセット、レポートやダッシュボードの作成者です。

Note

特定のデータセットまたはレポートを共有することによって指定された権限は、標準ユーザー役割よりも優先されるとなります。これは、一般ユーザー役割を指定されたユーザーがフルアクセルレベルで共有された一般データセットまたはレポートを編集権限がああるという意味です!

権限組み合わせ

権限がユーザーまたはユーザーグループに付与できます。同時に複数の権限(一つはユーザのため、一つはユーザーが属しているユーザーグループ)がある場合には編集権または最低閲覧のアクセス権が優先されるとなります。編集権限は常に閲覧権より優先されます。より低い閲覧権は高い閲覧権より優先順位を持ちます。

例:

ユーザがコントロールとユーザーグループのすべてのコントロールを制限された場合 - >制限したコントロールが使用されます。

ユーザーがすべてのコントロールとユーザーグループ制限された場合 - >再制限したコントロールが使用されます。

ユーザーが編集権限及びユーザーグループをコントロール権を持つ場合→編集権が利用されます。

ユーザー権限グループ1の権限 グループ2の権限結果
閲覧者-制限付きコントロール編集者-編集者
編集者閲覧者-制限付きコントロール-編集者
閲覧者-制限付きコントロール閲覧者- コントロール無し-閲覧者- コントロール無し
閲覧者-全てのコントロール閲覧者- コントロール無し-閲覧者- コントロール無し
閲覧者- コントロール無し閲覧者-全てのコントロール-閲覧者- コントロール無し
-閲覧者-全てのコントロール閲覧者- コントロール無し閲覧者- コントロール無し


次に

 

Sv translation
languagede


Berechtigungen und Rollen [Original Seitentitel]

BellaDati unterscheidet zwischen zwei grundlegenden Berechtigungssystemen:

  • Zuordnung von Benutzerrollen
  • Durch die Freigabe zugewiesene Berechtigungen

Benutzerrollen

BellaDati implementiert folgende Benutzerrollen:

  • Allgemeiner BellaDati-Benutzer - diese Rolle ist standardmäßig allen BellaDati-Benutzern zugeordnet und kann nicht geändert werden. Solche Benutzer haben nur einen sehr einfachen Zugriff auf die BellaDati-Funktionen: Report- und Dashboard-Ansicht, Benutzerprofilbearbeitung.

Diese Rolle ist in der Regel ausreichend für Report- oder Dashboard-Verbraucher wie Geschäftsführer oder Mitglieder der Unternehmensleitung.

Er kann keine eigenen Reports erstellen, aber andere Benutzer (Reporteditoren) können ihre Reports mit ihm teilen - sogar mit der Erlaubnis, ihre Reports zu bearbeiten. Für Benutzer, die nur den Report sehen können, können auch verschiedene Kontrolltypen sein. Siehe die Liste Liste der zulässigen Operationen für den ausgewählten Steuerungstyp.

  • Report-Editor - Report-Editor ist in der Lage, analytische Berichte zu erstellen, zu bearbeiten, zu kommentieren und zu teilen. Er kann Reports nur aus eigenen oder gemeinsamen Datensätzen erstellen. Daher ist es üblich, dass Benutzer mit der Rolle " Report-Editor " auch die Rolle " Datenmanager " haben.
  • Datenmanager - Datenmanager kümmert sich um die Teile des Data Warehouse. Seine Aufgabe ist es, Daten aufzubereiten und in bestimmte Datensätze zu importieren, die Quelldaten zu steuern und zu bearbeiten, Alarme zu erstellen und bestehende Datensätze zusammenzuführen. Er ist auch in der Lage, Übersetzungen für bestimmte Indikatoren, Attribute und Mitglieder zu erstellen. Er ist Eigentümer von Datensätzen, die er beim Import erstellt. Er kann Datensätze mit anderen Benutzern (Report-Editoren) teilen oder direkt verwenden, wenn er auch die Rolle "Report-Editor" hat.
  • Domain-Administrator - Domain-Administrator eine spezifische und wichtige Benutzerrolle. Er kümmert sich um die Benutzer und Benutzergruppen. Er kann Benutzer anlegen oder importieren, sie löschen, ihre Profilinformationen und Passwörter ändern und Benutzerrollen bestimmten Benutzern oder ganzen Benutzergruppen zuweisen (er kann auch anderen Benutzern die Rolle "Domänenadministrator" zuweisen). Er kann auf alle Statistiken seiner Domain zugreifen. Er kann sogar alle Inhalte der Domain (Datensätze, Berichte, Dashboards) löschen oder die Veröffentlichung von Domain-Inhalten im Web verbieten. Er ist der einzige Benutzer, der alle Datensätze in seiner Domäne sieht. Daher sollte diese Benutzerrolle nur einem kompetenten Benutzer zugeordnet werden.
  • Benutzerverwaltung - kümmert sich um die Benutzer und Benutzergruppen. Er kann Benutzer anlegen oder importieren, löschen, ihre Profilinformationen und Passwörter ändern. Die Benutzerverwaltung kann keine Benutzerrollen zuweisen.
  • IoT-Administrator - IoT-Administrator kann auf die IoT Management Console zugreifen und diese verwalten. Diese Funktion ist nur verfügbar, wenn die IoT Management Console in der Lizenz aktiviert ist und kann nur vom Domänenadministrator und nicht vom Benutzer-Manager zugewiesen werden.

Es ist möglich, alle oben genannten Benutzerrollen zu kombinieren. Z.B. können beide Rollen, Datenmanager und Report-Editor, gleichzeitig zugewiesen werden, so dass ein solcher Benutzer den gesamten Prozess von der Einrichtung einer Datenquelle über die Modellierung des Datensatzes, die Report-Erstellung bis hin zur Freigabe von Dashboards durchführen kann.

Info

Systemadministrator: Es gibt auch eine Systemadministratorrolle in BellaDati. Diese Benutzerrolle ist für die Nutzung der BellaDati Cloud nicht erforderlich. Diese Rolle kann jedoch für BellaDati On-Premise- oder Unlimited Cloud-Tarife nützlich sein, insbesondere für große Unternehmen oder internationale Konzerne, die eine Verwaltung von mehr getrennten Domains benötigen (z.B. für ihre SGE). Der System(Global)-Administrator kann die globalen Einstellungen ändern, Funktionen jeder Domäne aktivieren und deaktivieren und auf beliebige Inhalte zugreifen. Dieser Benutzer kann keine eigenen Inhalte (Datensätze und Reports) erstellen.

Note

Benutzerrollen können auch Benutzergruppen zugeordnet werden. Diese Rollen werden mit den Ergebnissen der Standardbenutzerrollen zusammengeführt - ein bestimmter Benutzer hat beide Rollen zusammen. Hier ist ein Beispiel:

  • Benutzer hat die Rolle des Report-Editors.
  • Benutzer ist Mitglied einer Benutzergruppe, die die Rolle des Dateneditors hat.
  • im Ergebnis hat der Benutzer Report- und Dateneditorrollen, die zweite wird von der Benutzergruppe übernommen.
Note

Nur Domänen- oder Systemadministratoren können Benutzerrollen neu zuweisen.

Berechtigungen

Berechtigungen werden den Benutzern beim Teilen von Datensätzen oder Reports erteilt. Es gibt zwei Ebenen von gemeinsamen Berechtigungen:

  • Nur-Lesezugriff
  • Voller Zugriff

Eigentümer: Jeder Datensatz, Report oder Dashboard hat immer einen Benutzer zugeordnet, der vollen Zugriff hat und darüber hinaus die Freigabe verwalten kann. Diese Benutzer werden Eigentümer genannt und sind in der Regel die Ersteller des Datensatzes, Reports oder Dashboards.

Note

Berechtigungen, die durch die gemeinsame Nutzung bestimmter Datensätze oder Berichte vergeben werden, haben Vorrang vor Standardbenutzerrollen. Das bedeutet, dass Benutzer mit nur allgemeiner Benutzerrolle die Berechtigung haben, einen bestimmten Datensatz oder Report zu bearbeiten, der mit ihm auf Vollzugriffsebene geteilt wurde!

Berechtigungskombinationen

Berechtigungen können einem Benutzer oder einer Benutzergruppe erteilt werden. Wenn mehrere Berechtigungen gleichzeitig vorhanden sind (eine für einen Benutzer und eine für eine Benutzergruppe, zu der der Benutzer gehört), haben Bearbeitungsrechte oder die niedrigsten Ansichtsrechte Vorrang. Bearbeitungsrechte haben immer Vorrang vor Ansichtsrechten. Niedrigere Ansichtsrechte haben immer Vorrang vor höheren Ansichtsrechten.

Beispiel:

Wenn der Benutzer begrenzte Kontrollen und die Benutzergruppe hat, werden alle Kontrollen -> begrenzte Kontrollen verwendet.

Wenn der Benutzer alle Bedienelemente hat und die Bedienelemente der Benutzergruppe eingeschränkt sind -> es werden wieder begrenzte Bedienelemente verwendet.

Wenn der Benutzer Bearbeitungsrechte und Benutzergruppe hat, werden alle Controls -> Bearbeitungsrechte verwendet.

BenutzerrechteRechte der Gruppe 1Rechte der Gruppe 2Ergebnis
Viewer - Begrenzte KontrollenEditor-Editor
EditorViewer - Begrenzte Kontrollen-Editor
Viewer - Begrenzte KontrollenViewer - Keine Kontrolle-Viewer - Keine Kontrolle
Viewer - Alle KontrolleViewer - Keine Kontrolle-Viewer - Keine Kontrolle
Viewer - Alle KontrolleViewer - Alle Kontrolle-Viewer - Keine Kontrolle
-Viewer - Alle KontrolleViewer - Keine KontrolleViewer - Keine Kontrolle

 

Nächste Schritte