Справочные материалы
- Роли пользователей в системе
- О правах доступа
- Синтаксис заданий для CRON
- Рефреш токены аутентификации
Роли пользователей в системе
Ролевая модель Fastboard включает в себя четыре роли: администратор, разработчик, аналитик и зритель. Каждому пользователю при создании обязательно присваивается роль, определяющая его уровень возможностей.
Возможности каждой роли описаны в этой таблице:
| Лицензия «Разработчик» | Лицензия «Аналитик» | |||
| Администратор | Разработчик | Аналитик | Зритель | |
| Видит все потоки | ✅ | |||
| Видит потоки к которым есть доступ | ✅ | ✅ | ✅ | ✅ |
| Создание, изменение, удаление потока (при наличии соответствующих прав доступа) | ✅ | ✅ | ✅ | |
| Создание, изменение, удаление проекта | ✅ | ✅ | ✅ | |
| Редактирование доступных проектов | ✅ | ✅ | ✅ | |
| Создание копии проекта в потоке | ✅ | ✅ | ✅ | |
| Перезапись проекта в потоке | ✅ | ✅ | ✅ | |
| Изменение проекта в потоке | ✅ | ✅ | ✅ | |
| Удаление проекта из потока | ✅ | ✅ | ✅ | |
|
Создание источника данных |
✅ | ✅ | ||
|
Редактирование скрипта загрузки |
✅ | ✅ | ||
| Удаление любого источника данных | ✅ | |||
| Удаление доступного источника данных (при наличии соответствующих прав доступа) | ✅ | ✅ | ||
| Доступ к панели администратора | ✅ | |||
| Управление лицензиями | ✅ | |||
О правах доступа
В системе есть сущности доступ к которым может быть ограничен для пользователей. Такими сущностями являются:
- Подключения к источникам
- Потоки
Доступ к таким сущностям предоставляется пользователям или группам пользователе совместно с определенными правами, котоые в дальнейшем определяют этого пользваотеля возможности для этой сущности:
- Управление. Пользователь имеет полный доступ к управлению сущностью. Может изменять название или настройки (например подключения), выдавать и забирать доступы, удалять. Управление содержимым сущности, например, работа с проектами в потоке уже будет зависеть от его роли рамках системы.
- Использование. Пользователь имеет ограниченый доступ к сущности. Не может ни изменять название или настройки, ни выдавать или забирать доступы, ни удалять. Но может полноценно пользоваться содежимым сущности, например, работать с проектами в потоке, или получать данные из источника. Все что позволяет его роль в рамках системы.
Например. Создавая поток или подключение к источнику пользователь автоматически получает права на управление. И, соответственно, может распоряжаться доступом без ограничений. Выдавая такой же неограниченый доступ другим пользвателям он передает такое же право распоряжаться этой сущностью. Может изменять настройки подключения или удалить его. А пользователи с правами на использования смогут только подключиться к источнку и извлечь данные. Все изменения свойств сущности (настройки, доступы) им не доступны.
Синтаксис заданий для CRON
Синтакис представляет собой последовательность 5 символов разделенных пробелами:
1 2 3 4 5
Где цифры обозначают:
- 1: Минуты (0-59)
- 2: Часы (0-23)
- 3: День (0-31)
- 4: Месяц (0-12 [12 == Декабрь])
- 5: День недели (0-7 [7 или 0 == sunday])
Примеры задания в крон:
# выполнение задания каждые 5 минут #
*/5 * * * *
# выполнение задания каждый день в час ночи #
0 1 * * *
# выполнение задания каждый месяц первого числа в три часа ночи пятнадцать минут #
15 3 1 * *Как использовать операторы
Оператор позволяет указать несколько значений в поле. Существуют четыре оператора:
- Звездочка (*): этот оператор задает все возможные значения для поля. Например, звездочка в поле «Часы» будет эквивалентна каждому часу, а звездочка в поле месяца будет эквивалентна каждому месяцу и т.д.
- Запятая (,): Этот оператор задает список значений, например: «1,5,10,15,20,25».
- Тире (-): Этот оператор задает диапазон значений, например: «5-15» дней, что эквивалентно набору «5,6,7,8,9 … …, 13,14,15», при использования оператора «Запятая».
- Слеш (/): этот оператор задает значение шага, например: «0-23 /» можно использовать в поле часов, чтобы указывать выполнение команды каждый час. Шаги также разрешены после звездочки, поэтому, если Вы хотите выполнять что-то каждые два часа, просто используйте «*/2».
Вместо первых пяти полей Вы можете использовать любую из восьми специальных строк. Планировщик cron позволяет такую настройку. Это не только сэкономит Ваше время, но и улучшит читаемость.
Рефреш токены аутентификации
В системе используются два вида токенов для аутентификации. Первый из них - это основной токен, который действует лишь пару часов и используется для всех запросов на сервер. Второй рефреш-токен, имеет более продолжительный срок жизни - неделю. Когда основной токен истекает, но рефреш-токен еще действителен, происходит обновление основного. Это позволяет пользователю продолжать пользоваться сервисом без необходимости повторной аутентификации. Однако, если пользователь не заходил в приложение более недели, все токены становятся недействительными, и пользователь должен повторно пройти процесс аутентификации.
При обновлении основного токена, рефреш-токен, с помощью которого мы его обновляли, добавляется в список использованных токенов, и его больше нельзя использовать. Также вместе с новым основным токеном выдается новый рефреш-токен.