Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Sv translation
languageen

BellaDati distinguishes between two basic permission schemes:

  • Assigning user roles
  • Permissions assigned by sharing

User roles

BellaDati implements following user roles:

  • General BellaDati user - this role is assigned by default to all BellaDati users and this cannot be changed. Such users have only the very basic access to BellaDati functions: report and dashboard view, user profile editing

This role is usually sufficient for report or dashboard consumers such as general managers or company management members.

He can't create his own reports, but other users (report editors) can share their reports with him - even with permission to edit their reports. For users who can only view the report can be also different control types. See the list of allowed operations for selected control type.

  • Report editor - report editor is able to create, edit, comment and share analytical reports. He can create reports only from his own or shared data sets. Therefore it's usual that users with "report editor role" have also the "data manager" role.
  • Data manager - data manager cares about the parts of the data warehouse. His job is to prepare and import data into particular data sets, control and edit the source data, create alarms and join existing data sets. He is also able to prepare translation for particular indicators, attributes and members. He is owner of data sets, which he creates during the imports. He can share data sets with other users (report editors) or directly use them if he has also "report editor" role.
  • Domain administrator - domain administrator a specific and important user role. He cares about the users and user groups. He is able to create or import users, delete them, change their profile information and passwords and assign user roles to particular users or whole user groups (he may assign "domain administrator" role to other users as well). He is able to access all the statistics of his domain. He can even delete all the content of domain (data sets, reports, dashboards) or forbid the publishing of domain content on the web. He is the only user who sees all the data sets in his domain. Therefore this user role should be assigned to only one competent user.
  • User manager - cares about the users and user groups. He is able to create or import users, delete them, change their profile information and passwords. User manager cannot assign user roles.
  • IoT administratoradmin - IoT administrator admin can access and administrate the IoT Management Console. This feature is available only if the IoT Management Console is enabled in the license and can be assigned only by the domain administrator, not user manager. In order to enable IoT admin user, the IoT console related data sets must be shared with him (must be able to view these data sets:
    • IoT Console - Audits
    • IoT Console - Connection schedules
    • IoT Console - Data captures
    • IoT Console - Device metadata
    • IoT Console - Device types
    • IoT Console - Modules
    • IoT Console - PLC Devices

It's possible to combine all user roles mentioned above. Eg. both roles data manager and report editor assigned at the same time allows such user performing the whole process from setting up a data source, modeling data set, report creation and sharing dashboards.

Info

System administrator: There is also a System administrator role in BellaDati. This user role is not required for BellaDati Cloud usage. However this role could be useful for BellaDati On-Premise or Unlimited Cloud tariffs, especially for large enterprise companies or international business groups that require managing more separated domains (eg. for their SBU). System (Global) administrator can change the global settings, enable and disable features of each domain and access any content. This user cannot create own content (data sets and reports).


Note

User roles can be assigned to user groups as well. These roles are merged with standard user roles results - particular user has both roles together. Here is an example:

  • user has report editor role
  • user is member of a user group, which have the data editor role
  • in result, user has report and data editor roles, the second one is inherited from the user group.


Note

Only domain or system administrators can reassign user roles.

Permissions

Permissions are granted to users while sharing data sets or reports. There two levels of shared permissions:

  • Read-only access
  • Full access

Owner: Each data set, report or dashboard has always assigned one user that has full access and also can manage sharing in addition to that. These user are called owners and usually are the creators of the data set, report or dashboard.

Note

Permissions assigned by sharing particular data sets or reports have priority over standard user roles. This means user with only general user role assigned can have permission to edit particular data set or report which has been shared with him on full access level!

Permission combinations

Permissions can be granted to a user or a user group. When there are multiple permission simultaneously (one for a user and one for a user group to which the user belongs), edit rights or the lowest view access rights have priority. Edit rights have always preference over view rights. Lower view rights have always preference over higher view rights.

Example:

When user has limited controls and user group all controls -> limited controls will be used.

When user has all controls and user group limited controls -> again limited controls will be used.

When user has edit rights and user group all controls -> edit rights will be used.

User rightsGroup 1 rightsGroup 2 rightsResult
Viewer - Limited controlsEditor-Editor
EditorViewer - Limited controls-Editor
Viewer - Limited controlsViewer - No controls-Viewer - No controls
Viewer - All controlsViewer - No controls-Viewer - No controls
Viewer - No controlsViewer - All controls-Viewer - No controls
-Viewer - All controlsViewer - No controlsViewer - No controls

 


Next Steps

 


Sv translation
languagesk

BellaDati rozlišuje dve základné druhy povolení: 

  • Prideľovanie rolí použivateľom
  • Oprávnenia pridelené zdieľaním 

Použivateľské role

V BellaDati sú dostupné tieto použivateľské role: 

  • Všeobecná rola - táto rola je automaticky pridelná všetkým uživateľom BellaDati a nie je možné ju zmeniť. Má však veľmi obmedzený prístup k aplikácii: reporty, dashboardy a úpravu vlastného profilu, nemôže vytvárať vlastné reporty, ale je možné mu report nazdieľať, dokonca aj s povolením úprav. 
  • Editor reportov - uživateľ s touto rolou je schopný vytvoriť, upravovať, komentovať a zdieľať analytické reporty. Môže ich vytvárať len zo svojich alebo nazdieľaných skupín dát, preto je bežné, že táto rola je kombinovaná s rolou "manažér dát".
  • Manažér dát - stará sa najmä o súčasti dátového skladu. Jeho prácou je príprava a import dát do konkrétnych skupín dát, správa a úprava dátových zdrojov, tvorba alarmov a spájanie existujúcich skupín dát. Taktiež je schopný vytvoriť preklady jednotlivých ukazovateľov, položiek vetvenia a hodnôť vetvenia. Ako majiteľ novovytvorených skupín dát ich môže zdieľať ostatným používateľom alebo ich priamo používať ak má príslušnú rolu (editor reportov).
  • Administrátor domény - jedná sa o veľmi špecifickú a dôležitú rolu, ktorá sa stará o použivateľov a poživateľské skupiny. Uživateľ s touto rolou je schopný vytvárať alebo importovať použivateľov, mazať ich, meniť informácie na ich profile (vrátane hesiel) a pridelovať role jednotlivým použivateľom a skupinám. Mimo správu používateľov má prístup ku všetkým štatistckým údajom z domény (počet prihlásení atď), dokonca môže zmazať obsah celej domény alebo zakázať publikáciu obsahu na web. Kvôli týmto právam by mala byť táto rola pridelená len veľmi skúsenému a zodpovednému použivateľovi.

Je možné všetky používateľské role kombinovať, teda priradiť role "manažér dát" a "editor reportov" jednému používateľovi. Tento používateľ môže následne sám vykonávať celý proces prípravy, importu dát, nastavenia skupin dát, tvorby reportov a zdieľania dashboardov. 

Info

Systémový administrátor: Táto rola nie je potrebná pri používaní BellaDati Cloud, avšak je vhodná pri používaní On-Premise alebo Unlimited Cloud veľkými spoločnosťami, ktoré potrebujú spravovať väčší počet domén.

Note

Role je možné prideliť aj použivateľským skupinám. Role plynúce z použivateľskej skupiny,v ktorej je použivateľ pridelený, a jeho vlastných rolí sú spojené - napríklad:

  • používateľ má pridelenú rolu editor reportov
  • použivateľ je členom skupiny používateľov, ktorá má rolu manažér dát
  • teda orle pridelené používateľovi sú: editor reportov (pridelená uživateľovi) a manažér dát (pridelená skupine, v ktorej sa použivateľ nachádza)
Note

Iba administrátor domény alebo systémový administrátor môže meniť použivateľské role.

Oprávnenia

Oprávnenia sú prideľované používateľom pri zdieľaní reportu alebo skupin dát. Existujú dve úrovne:

  • Prístup na prezeranie
  • Prístup na úpravu

Majiteľ: Každá skupina dát, report alebo dashboard majú vždy prideleného jedného používateľa, ktorý má k nim plný prístup a môže spravovať ich zdieľanie. Títo používatelia sa nazývajú majiteľmi a zvyčajne sú to autori tých ktorých skupín dát, reportov a dashboadov.

Note

Oprávnenia nastavené pri zdieľaní majú vyššiu prioritu ako bežné role. To znamená, že uživateľ so všeobecnou rolou, ktorý ma nazdieľaný report s právom úpravy, ho bude môcť upravovať aj napriek tomu, že nemá rolu editor reportov.

Kam ďalej

...