Роли и сущности
Сущности платформы
Команда (Team)
Команда — это основная единица работы в системе.
- Объединяет пользователей
- Содержит проекты
- На неё назначается лицензия
- Управляет доступами и ролями
Одна команда = одна лицензия (с возможностью распределения на участников)
Проект (Project)
Проект — это рабочее пространство внутри команды.
- Принадлежит одной команде
- Содержит модули и данные
- Используется для построения аналитики
У одной команды может быть несколько проектов
Модули проекта
Проект состоит из функциональных модулей:
- dbt — работа с моделями данных, трансформации
- Файловый менеджер — управление файлами проекта
- Потоки — подключение источников (скоро)
- BI — визуализация и аналитика (скоро)
Роли и доступы
Роли назначаются пользователям и определяют уровень доступа к команде и проектам.\nДля доступа к модулям (например, dbt) также требуется назначенное рабочее место. Если рабочее место не выдано, пользователь не сможет работать с модулем, даже при наличии роли.
Рабочие места управляются в разделе «Лицензии» в настройках команды.
Уровень команды
team.admin
Полный доступ к команде
- Управляет участниками команды
- Назначает и изменяет роли
- Управляет лицензиями
- Имеет доступ ко всем проектам
Роль автоматически назначается создателю команды
team.manager
Управление командой без доступа к лицензиям
- Управляет участниками команды
- Назначает роли (кроме
team.admin) - Имеет доступ к проектам
Не может управлять лицензиями
Уровень проекта
project.manager
Управление проектом
- Управляет участниками проекта
- Назначает роли в рамках проекта
- Имеет доступ ко всем модулям проекта
Не может:
- архивировать проект
- назначать других
project.manager
Роли dbt
dbt.admin
Администратор dbt
- Полный доступ к dbt-проекту
- Управляет подключениями к БД и настройками
- Работает с DBT targets и конфигурацией
- Включает все возможности
dbt.dev
dbt.dev
Разработчик
- Создает и редактирует модели
- Работает с SQL и файлами проекта
- Запускает задачи и управляет расписаниями
Включает права
dbt.sql
dbt.sql
SQL-доступ
- Выполняет SQL-запросы
- Просматривает модели
- Работает в SQL-консоли
Включает права
dbt.reader
dbt.reader
Только просмотр
- Просмотр dbt-проектов и моделей
- Без доступа к редактированию и запуску
Матрица доступов
Команда и проекта
| Действие / Роль | team.admin | team.manager | project.manager |
|---|---|---|---|
| Управление участниками команды | ✅ | ✅ | ❌ |
| Управление лицензиями | ✅ | ❌ | ❌ |
| Доступ ко всем проектам | ✅ | ✅ | ❌ |
| Управление участниками проекта | ✅ | ✅ | ✅ |
| Назначение ролей в проекте | ✅ | ✅ | ✅ |
Dbt
| Действие / Роль | dbt.admin | dbt.admin | dbt.sql | dbt.reader |
|---|---|---|---|---|
| Управление dbt настройками | ✅ | ❌ | ❌ | ❌ |
| Работа с моделями (редактирование) | ✅ | ✅ | ❌ | ❌ |
| Запуск задач / расписания | ✅ | ✅ | ❌ | ❌ |
| Выполнение SQL-запросов | ✅ | ✅ | ✅ | ❌ |
| Просмотр моделей | ✅ | ✅ | ✅ | ✅ |