Skip to main content

Permissões da pasta Snippet

Permissões de Pastas de Snippets

O recurso de controles de Snippet está disponível apenas nos planos Pro e Enterprise (tanto para versões self-hosted quanto no Analytics Cloud).

Este artigo cobre as Pastas de Snippet, que permitem organizar e definir permissões em Snippets.

As permissões de pasta não devem ser consideradas um recurso de segurança, mas sim uma funcionalidade que ajuda a organizar e padronizar snippets. Embora pastas sejam distintas e separadas de Coleções, ambas têm funções organizacionais: Coleções reúnem e controlam permissões de dashboards e perguntas; pastas reúnem e controlam permissões de snippets. Para mais informações, veja a discussão sobre permissões abaixo.

Pastas

Pastas funcionam de maneira similar a um sistema de arquivos. Você pode adicionar snippets a pastas e colocar pastas dentro de outras pastas. É possível aninhar tantas pastas quanto seu ambiente do Analytics suportar, ou até onde as leis da física permitirem (o que acontecer primeiro).

A Pasta Top é a pasta padrão na barra lateral de Snippets. É a pasta raiz que contém todas as pastas e snippets.

Criando uma nova pasta de Snippet

Você pode criar uma pasta de Snippet a partir do menu Snippets no editor SQL.

Criar nova pasta de snippet

  1. Clique no ícone do menu Snippets (o ícone do snippet parece um bloco de texto ou código com três linhas horizontais irregulares).
  2. Clique no ícone + e selecione Nova pasta.
  3. Dê um nome para sua pasta e, opcionalmente, adicione uma descrição e/ou posicione a pasta dentro de outra pasta existente (a opção Pasta em que ela deve estar).

Modal de criação de nova pasta

Criando um novo Snippet

Em alguns planos, ao criar um Snippet, você verá uma opção adicional para adicioná-lo a uma pasta existente (a opção Pasta em que ela deve estar).

Modal para adicionar snippet em plano enterprise

A localização padrão é a Pasta Top, que é a pasta raiz para todos os snippets e pastas. Você pode adicionar um snippet a uma pasta a qualquer momento (ou realocar um snippet para outra pasta, desde que tenha permissão de edição em ambas as pastas).

Note que os nomes dos snippets devem ser únicos; as pastas não influenciam esse requisito.

Permissões

Somente administradores podem definir a visibilidade e editabilidade dos snippets colocando-os em pastas e, então, concedendo grupos um dos três níveis de permissão em relação àquelas pastas. Se você já conhece as permissões de coleções, essa funcionalidade é semelhante. Para entender como as permissões de coleção e de pastas funcionam juntas, veja como as permissões de pastas funcionam mais abaixo.

Alterando permissões em uma pasta

Administradores podem alterar as permissões de uma pasta clicando na elipse () ao lado da pasta e selecionando Alterar permissões.

Também é possível alterar a pasta selecionada atualmente passando o mouse no topo da barra lateral de Snippets, clicando na elipse () à esquerda do +, e selecionando Alterar permissões. Quando estiver na Pasta Top, selecionar a elipse no topo da barra lateral dará aos administradores a opção de definir permissões para todos os snippets, pastas e subpastas.

Ao modificar permissões de uma pasta que contém subpastas, você pode optar por estender aquelas permissões para as subpastas ativando a opção Também alterar subpastas.

Opções para permissões de pasta

Alterar permissões

Existem três opções para modificar as permissões das pastas de snippet:

  • Acesso de edição (ícone verde de ✔). Configuração padrão. Quando uma pasta é criada, todos os usuários (que têm permissão de editor SQL para pelo menos um banco de dados) podem visualizar, editar, arquivar ou desarquivar os snippets da pasta.
  • Acesso de visualização (ícone amarelo de olho). Usuários em grupos com acesso de visualização podem ver os snippets da pasta, mas não podem editar ou arquivar/desarquivar. Eles podem, claro, copiar o código do snippet e criar novos snippets, sem afetar os existentes.
  • Revoar acesso (ícone vermelho de X). Usuários em grupos sem permissão de edição nem visualização para uma pasta de snippets não verão os snippets daquela pasta na barra lateral, nem os snippets aparecerão nas sugestões de autocomplete para aqueles usuários. Note que, se uma pessoa tem acesso a uma pergunta que usa um snippet cujo grupo não tem permissão, ela ainda conseguirá obter os resultados daquela pergunta. Veja a discussão em como permissões de pastas funcionam abaixo.

Arquivar não afeta permissões

Arquivar ou desarquivar um snippet não altera as permissões daquele snippet. Por exemplo, se apenas um grupo, digamos o grupo Accounting, possui permissão de edição em uma pasta, somente as pessoas do grupo Accounting (e administradores) poderão arquivar ou desarquivar os snippets da pasta, pois arquivar/desarquivar é considerado editar o snippet.

Como permissões de pastas funcionam

Assim como nas permissões de coleções, as permissões de pastas são aditivas, ou seja, o acesso mais permissivo prevalece sobre o acesso menos permissivo. Veja Configurando permissões para uma discussão mais detalhada.

No entanto, as permissões de pastas de snippets exigem um pouco mais de atenção, pois precisam funcionar em conjunto com permissões de dados e coleções.

Regra básica: dados são mais sensíveis que código, portanto, permissões relacionadas a dados têm prioridade sobre permissões relacionadas a código. Vamos exemplificar para clarificar.

Exemplo de permissões

Considere a seguinte situação (leia com atenção): um grupo pode ter permissão para acessar uma Coleção que contém uma pergunta que utiliza um snippet guardado em uma pasta à qual esse grupo não tem permissão. Repetindo: as pessoas do grupo têm permissão para executar perguntas numa coleção, mas não têm permissão para uma pasta contendo um snippet usado em uma das perguntas daquela coleção. Como o Analytics resolve as permissões neste caso?

Resposta em três partes:

  1. Pessoas desse grupo podem executar a pergunta e ver os resultados. Elas têm permissão para ver os dados (resultados da pergunta), então devem poder acessar esses dados. A permissão do grupo para a coleção tem prioridade sobre a permissão da pasta (código do snippet).
  2. O snippet não aparecerá na barra lateral de Snippets. Apesar de pessoas do grupo poderem executar a pergunta sem problema, como elas não têm permissão para a pasta do snippet, não poderão ver ou editar aquele snippet (nem a pasta do snippet) na barra lateral.
  3. Pessoas com acesso ao editor SQL ainda podem usar o snippet se souberem seu nome, mesmo sem permissão para a pasta do snippet. Elas não poderão visualizar nem editar o snippet, mas podem incluí-lo em uma consulta se souberem seu nome, por exemplo, {{snippet: Example snippet I don't have permissions to but can still use }}.

Por causa de como as permissões para pastas de snippet funcionam, recomendamos que as permissões de pasta sejam usadas como uma ferramenta adicional para organização de snippets, e não como um método para evitar acesso ao código SQL contido nos snippets. Use as permissões para manter a barra lateral organizada, expondo para cada equipe apenas as pastas relevantes para seu domínio analítico, e restrinja permissões de edição para manter trechos importantes de SQL precisos e protegidos contra alterações não autorizadas.

Leitura adicional

Leia a documentação para outras versões do Analytics.

Back to top