Продолжая тему DataLens, затронутую в предыдущем посте Недавно ребята из DataLens проводили вебинар, посвященный безопасности и разграничении прав доступа в DataLens. Делюсь записью этого вебинара В рамках вебинара менеджеры по развитию Павел Дубинин и Рами Мулейс осветили такие вопросы: - DataLens как часть облака в организациях; - какие бывают учётные записи: федеративные, доменные, социальные и @yandex.ru; - необходимые роли Yandex Cloud и как их задавать; - внутренние каталоги объектов DataLens и логика прав; - как безопасно поделиться дашбордом и что нужно знать о «публикации»; - как настроить Row-Level Security вручную и через БД; - общие вопросы безопасности в Yandex DataLens; - планы развития сервиса. Сразу спойлерну про планы. В планах развития сервиса Павел Дубинин подсветил появление: - Групп в Identity ans Access Management - Групповых операций с объектами - Рекурсивное назначение прав через папки - Воркбуков (это мне показалось наиболее интересным, потому что воркбуки объединят между собой подключения, датасеты, чарты, дашборды в единую сущность, к которой можно предоставлять доступ) https://www.youtube.com/watch?v=NXEiPMfXwPo