Изменения документа G03.04. Фильтры безопасности на уровне строк
Редактировал(а) Ирина Сафонова 22.03.2024, 15:21
От версии 14.1
отредактировано Ирина Сафонова
на 22.03.2024, 15:21
на 22.03.2024, 15:21
Изменить комментарий:
К данной версии нет комментариев
К версии 4.1
отредактировано Ирина Сафонова
на 29.02.2024, 00:29
на 29.02.2024, 00:29
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (2 изменено, 0 добавлено, 0 удалено)
-
Вложения (0 изменено, 0 добавлено, 2 удалено)
Подробности
- Свойства страницы
-
- Название
-
... ... @@ -1,1 +1,1 @@ 1 - G03.04.Фильтрыбезопасности на уровне строк1 +Настройка фильтров безопасности на уровне строк - Содержимое
-
... ... @@ -13,15 +13,10 @@ 13 13 14 14 ~1. Нажмите на кнопку **Правило**. 15 15 16 -[[image:Кнопка добавления правила.PNG||data-xwiki-image-style-border="true" height="3 01" width="1200"]]16 +[[image:Кнопка добавления правила.PNG||data-xwiki-image-style-border="true" height="351" width="1400"]] 17 17 18 -2. В открывшемся окне заполните поля. 18 +2. В открывшемся окне заполните поля. Обязательные поля отмечены звездочкой. 19 19 20 -{{info}} 21 -**Примечание.** 22 -Обязательные поля отмечены звездочкой. 23 -{{/info}} 24 - 25 25 (% class="table-bordered" style="width:535px" %) 26 26 (% class="active" %)|(% style="width:257px" %)**Поле**|(% style="width:274px" %)**Комментарий** 27 27 |(% style="width:257px" %)**Название правила**|(% style="width:274px" %)Введите наименование. ... ... @@ -34,10 +34,8 @@ 34 34 |(% style="width:257px" %)**Групповой ключ**|(% style="width:274px" %)Фильтры с тем же групповым ключом объединяются операцией {{code language="none"}}OR{{/code}} внутри группы, в то время как разные группы фильтров — операцией {{code language="none"}}AND{{/code}}. Неопределенные групповые ключи считаются уникальными группами, то есть не объединяются вместе. Например, если в таблице три фильтра, из которых два относятся к отделам {{code language="none"}}Finance{{/code}} и {{code language="none"}}Marketing{{/code}} (групповый ключ = 'department'), а один — к региону {{code language="none"}}Europe{{/code}} (групповый ключ = 'region'), условие применяет фильтр (department = 'Finance' OR department = 'Marketing') И (region = 'Europe'). 35 35 |(% style="width:257px" %)**Оператор**|(% style="width:274px" %)Условие, которое добавляется к оператору {{code language="none"}}WHERE{{/code}}. Например, чтобы возвращать строки только для определенного клиента, определите обычный фильтр с условием `client_id = 9`. Чтобы не отображать строки, если пользователь не принадлежит к роли фильтра RLS, создайте базовый фильтр с предложением `1 = 0` (всегда false). 36 36 37 -3. Сохраните правило. 32 +3. Сохраните правило по кнопке **Добавить**. 38 38 39 -[[image:Кнопка сохранения в карточке правила.PNG||data-xwiki-image-style-border="true" height="753" width="524"]] 40 - 41 41 = Фильтрация в реестре правил = 42 42 43 43 ---- ... ... @@ -48,8 +48,6 @@ 48 48 * типу фильтра, 49 49 * групповому ключу. 50 50 51 -[[image:Фильтрация правил.PNG||data-xwiki-image-style-border="true" height="301" width="1200"]] 52 - 53 53 = Прочие действия = 54 54 55 55 ---- ... ... @@ -64,15 +64,8 @@ 64 64 ---- 65 65 66 66 Используя фильтры безопасности на уровне строк в меню пункте меню **Безопасность**, при необходимости создайте фильтры, которые назначаются конкретной таблице и набору ролей. Если хотите, чтобы члены финансовой группы имели доступ только к строкам, в которых {{code language="none"}}department = "finance"{{/code}}, сделайте следующее: 67 - 68 68 ~1. Создайте фильтр безопасности на уровне строк с {{code language="none"}}department = "finance"{{/code}}. 69 - 70 70 2. Назначьте предложение роли **Финансы** и таблице, к которой оно применяется. 71 - 72 72 3. Поле предложения, которое может содержать произвольный текст, добавьте к предложению {{code language="none"}}WHERE{{/code}} сгенерированного оператора SQL. Таким образом, вы даже можете настроить фильтр //За последние 30 дней// и применить его к определенной роли с таким предложением, как {{code language="none"}}date_field > DATE_SUB(NOW(), INTERVAL 30 DAY){{/code}}. Фильтр поддерживает несколько условий: {{code language="none"}}client_id = 6{{/code}} И {{code language="none"}}advertiser="foo"{{/code}} и так далее. 73 73 74 74 Все соответствующие фильтры безопасности на уровне строк объединяются вместе — внутри различные предложения SQL объединяются с помощью операторов AND. Это означает, что можно создать ситуацию, когда две роли конфликтуют таким образом, что подмножество таблиц может быть пустым. Например, фильтры** **{{code language="none"}}client_id=4{{/code}} и {{code language="none"}}client_id=5{{/code}}, примененные к роли, приведут к тому, что пользователи этой роли будут иметь {{code language="none"}}client_id=4{{/code}} и {{code language="none"}}client_id=5{{/code}}, добавленные к их запросу, что никогда не может быть истиной. 75 - 76 -**[[В начало>>doc:]] **🡱 77 -**[[К следующему разделу>>doc:Big Data.Cloud BI_new.Администрирование.Интеграция с БД.WebHome]] **🡲 78 -**[[К предыдущему разделу>>https://wiki.dfcloud.ru/bin/view/Big%20Data/Cloud%20BI_new/%D0%90%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%A0%D0%B0%D0%B7%D1%80%D0%B5%D1%88%D0%B5%D0%BD%D0%B8%D1%8F/%D0%9A%D0%B0%D1%82%D0%B5%D0%B3%D0%BE%D1%80%D0%B8%D0%B8%20%D1%80%D0%B0%D0%B7%D1%80%D0%B5%D1%88%D0%B5%D0%BD%D0%B8%D0%B9/]] 🡰**
- Кнопка сохранения в карточке правила.PNG
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -65.9 KB - Содержимое
- Фильтрация правил.PNG
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -102.9 KB - Содержимое