Skip to main content

Permissões de dados

Permissões de dados

Esta página cobre as permissões para bancos de dados e tabelas. Se você ainda não fez isso, confira nossa Visão geral das permissões.

Configurando permissões em um banco de dados, esquema ou tabela

Para definir permissões de dados em um banco de dados, esquema ou tabela para um grupo:

  1. Pressione Cmd/Ctrl + K. Pesquise por Permissions e clique no resultado de configurações de Permissions. O Analytics abrirá automaticamente a aba Data.

Ou

  1. Clique no ícone de engrenagem no canto superior direito.

  2. Selecione Admin settings.

  3. Clique na aba Permissions, que abre por padrão na aba Data.

Você pode visualizar as permissões por grupo ou por banco de dados.

Tipos de permissões de dados

Você pode definir os seguintes tipos de permissões em um banco de dados, esquema ou tabela:

Se você precisar alterar o banco de dados de destino com base em quem está logado, consulte Encaminhamento de banco de dados. O encaminhamento é particularmente útil quando cada um de seus clientes possui seu próprio banco de dados.

Antes de aplicar permissões específicas, bloqueie o grupo All Users

Antes de aplicar permissões mais específicas, você vai querer garantir que ninguém possa ver qualquer dado. Como todos estão automaticamente no grupo All Users, você deve bloquear o acesso deste grupo aos dados.

Em Admin settings > Permissions > Data, bloqueie o acesso do grupo All Users ao banco de dados.

A partir daí, você pode conceder privilégios seletivamente para diferentes grupos.

Permissão de visualizar dados

O nível de permissão View data determina quais dados as pessoas podem ver ao visualizar perguntas, dashboards, modelos e métricas. Permissões de visualização de dados também determinam se um grupo pode acessar os navegadores de modelos e métricas na barra lateral. Para navegar pelos bancos de dados, o grupo também precisará da permissão Create queries para o dado relevante.

Os níveis de permissão incluem:

As configurações de permissão de visualização de dados se aplicam aos diferentes níveis do seu banco de dados:

Permissão de visualizar dados Banco de dados Esquema Tabela
Can view
Granular*
Sandboxed
Impersonated
Blocked

* A configuração “Granular” não é um tipo de permissão por si só; ela indica que as permissões estão definidas em um nível abaixo do nível atual. Por exemplo, você pode selecionar “Granular” no nível de esquema para definir permissões por tabela dentro desse esquema.

Na versão gratuita e open-source do Analytics, a configuração View data é fixada como “Can view”. Como as opções dessa configuração não estão disponíveis na versão OSS, o Analytics exibirá apenas essa configuração View data nas versões Pro/Enterprise.

Para saber quais perguntas, modelos e dashboards um grupo pode visualizar, consulte as permissões de coleções.

Permissão Can view data

A permissão Can view significa que o grupo pode visualizar todos os dados da fonte, desde que tenha permissões na coleção para visualizar perguntas, modelos e dashboards.

Para visualizar os dados na seção de Navegar pelos bancos de dados, o grupo também precisa da permissão Create queries.

Permissão Granular view data

Essa opção permite definir permissões de visualização para schemas ou tabelas individuais. Disponível apenas para bancos de dados e esquemas. Ao selecionar Granular para um banco de dados ou esquema, o Analytics abrirá essa fonte de dados e solicitará que você defina permissões para cada schema ou tabela individualmente.

Para tabelas, você pode escolher entre as opções Can view ou Sandboxed.

Permissão Sandboxed view data

Permite definir permissões de linha (row-level permissions) com base em atributos do usuário. Só pode ser configurada no nível da tabela.

Consulte Data sandboxes.

Permissão Impersonated view data

A opção Impersonated permite usar um papel (role) no seu banco de dados para especificar quais dados as pessoas podem visualizar e consultar. A impersonação só pode ser definida no nível de banco de dados, pois o Analytics respeitará as permissões concedidas ao papel no banco.

Consulte impersonated view data permissions.

Permissão Blocked view data

Blocked garante que pessoas em um grupo não possam ver os dados desse banco, esquema ou tabela, independentemente das permissões a nível de coleção.

A permissão Blocked pode ser definida nos níveis de banco de dados, esquema ou tabela. Essencialmente, Blocked torna as permissões da coleção insuficientes para visualizar uma pergunta. Por exemplo, mesmo que uma pergunta esteja em uma coleção acessível ao grupo, se a pergunta consulta uma fonte de dados bloqueada para esse grupo, o grupo não poderá visualizar a pergunta a menos que pertença a outro grupo com permissão para esses dados.

Bloquear o acesso para um grupo SEMPRE impede que ele visualize perguntas feitas com o editor SQL nativo que consultem QUALQUER tabela do banco de dados. Ou seja, mesmo que você bloqueie uma tabela específica, o grupo não verá resultados de perguntas SQL que consultem qualquer tabela desse banco. Isso porque o Analytics ainda não analisa as queries SQL para identificar quais tabelas são consultadas.

Se um usuário pertence a um grupo com permissão Blocked, mas também está em outro grupo com permissão Can view, a permissão mais permissiva prevalecerá, permitindo o acesso.

Permissões para criar queries

Define se um grupo pode criar novas perguntas baseadas na fonte de dados. Criar queries inclui a habilidade de fazer drill-through, filtrar perguntas ou qualquer ação que altere os resultados. Essa permissão também determina se um grupo terá acesso ao navegador de banco de dados para explorar essa fonte de dados.

Para habilitar a permissão de Create queries, o grupo deve ter permissão de visualização do dado (“Can view”).

Os níveis de Create queries incluem:

Permissão Query builder e native create queries

Permite que as pessoas usem o construtor de queries do Analytics ou seu editor nativo/SQL.

Permissão Query builder only create queries

Permite que as pessoas criem novas perguntas e realizem drill-through usando apenas o construtor de queries.

Granular

A opção granular permite definir permissões de Create queries para cada esquema e/ou tabela no banco de dados.

Permissões para download de resultados

Você pode definir permissões para determinar se pessoas em um grupo podem baixar resultados (e quantas linhas) de uma fonte de dados. As opções são:

  • Não (sem permissão para download)
  • Granular (definir acesso para tabelas ou esquemas específicos)
  • 10 mil linhas
  • 1 milhão de linhas

Permissão para gerenciar metadados da tabela

Você pode definir se um grupo pode editar metadados da tabela. As opções são:

  • Sim (permite editar metadados dessa fonte de dados)
  • Não
  • Granular (definir permissões específicas para cada tabela)

Permissão para gerenciar banco de dados

A permissão Manage database concede acesso à página de configurações de um banco de dados específico (ou seja, a página em Admin settings > Databases > seu banco de dados).

Na página de configurações do banco, você pode:

Observe que somente administradores podem excluir conexões de banco de dados no seu Analytics, então pessoas com permissão Manage database não verão o botão Remove database.

Revogar acesso, mesmo que o grupo “All Users” tenha acesso maior

Se este modal aparecer, o Analytics está informando que as pessoas no grupo All Users (ou seja, todos do seu Analytics) têm um nível de acesso maior ao banco, esquema ou tabela que você está configurando permissões. Para limitar o grupo atual ao nível de permissão desejado, o grupo All Users deve ter um nível de acesso menos permissivo à fonte de dados em questão.

Permissões de upload

Veja Permissões de upload.

Leitura adicional

Leia a documentação para outras versões do Analytics.

Back to top