Редактировал(а) Ирина Сафонова 22.03.2024, 15:21
От версии 3.1
отредактировано Ирина Сафонова
на 29.02.2024, 00:27
Изменить комментарий: К данной версии нет комментариев
К версии 1.1
отредактировано Ирина Сафонова
на 29.02.2024, 00:23
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Содержимое
... ... @@ -1,24 +12,16 @@
1 -{{box cssClass="floatinginfobox" title="**Содержание**"}}
2 -{{toc/}}
3 -{{/box}}
4 -
5 -(% data-xwiki-non-generated-content="java.util.List" %)
6 -(((
7 -= Создание правила =
8 -)))
9 -
10 -----
11 -
12 12  При необходимости в пункте меню **Безопасность на уровне строк **создайте правила, которые назначаются конкретной БД и набору ролей.
13 13  
3 +~1. Нажмите на кнопку **Правило**.
4 +При необходимости в пункте меню **Безопасность на уровне строк **создайте правила, которые назначаются конкретной БД и набору ролей.
5 +
14 14  ~1. Нажмите на кнопку **Правило**.
15 15  
16 -[[image:Кнопка добавления правила.PNG||data-xwiki-image-style-border="true" height="351" width="1400"]]
8 +[[image:Кнопка добавления правила.PNG||data-xwiki-image-style-border="true"]]
17 17  
18 18  2. В открывшемся окне заполните поля. Обязательные поля отмечены звездочкой.
19 19  
20 20  (% class="table-bordered" style="width:535px" %)
21 -(% class="active" %)|(% style="width:257px" %)**Поле**|(% style="width:274px" %)**Комментарий**
13 +|(% style="width:257px" %)**Поле**|(% style="width:274px" %)**Комментарий**
22 22  |(% style="width:257px" %)**Название правила**|(% style="width:274px" %)Введите наименование.
23 23  |(% style="width:257px" %)**Тип фильтра**|(% style="width:274px" %)Регулярные фильтры добавляют операторы {{code language="none"}}where{{/code}} к запросам, если пользователь принадлежит к роли, на которую ссылается фильтр.
24 24  \\Базовые фильтры применяют фильтры ко всем запросам, кроме ролей, определенных в фильтре. Базовые фильтры используются для определения того, что пользователи могут видеть, если к ним не применяются фильтры RLS в группе фильтров.
... ... @@ -31,9 +31,9 @@
31 31  
32 32  3. Сохраните правило по кнопке **Добавить**.
33 33  
34 -= Фильтрация в реестре правил =
26 +[[image:Пример правила.PNG||data-xwiki-image-style-border="true" height="1233" width="812"]]
35 35  
36 -----
28 +== Фильтрация в реестре правил ==
37 37  
38 38  В реестре доступна фильтрация по:
39 39  
... ... @@ -41,20 +41,17 @@
41 41  * типу фильтра,
42 42  * групповому ключу.
43 43  
36 +[[image:Фильтрация правил.PNG||data-xwiki-image-style-border="true"]]
44 44  
45 -= Прочие действия =
38 +== Прочие действия ==
46 46  
47 -----
48 -
49 49  Доступно:
50 50  
51 51  * удаление и редактирование правил,
52 52  * множественный выбор правил.
53 53  
54 -= Пример настройки =
45 +== Пример настройки ==
55 55  
56 -----
57 -
58 58  Используя фильтры безопасности на уровне строк в меню пункте меню **Безопасность**, при необходимости создайте фильтры, которые назначаются конкретной таблице и набору ролей. Если хотите, чтобы члены финансовой группы имели доступ только к строкам, в которых {{code language="none"}}department = "finance"{{/code}}, сделайте следующее:
59 59  ~1. Создайте фильтр безопасности на уровне строк с {{code language="none"}}department = "finance"{{/code}}.
60 60  2. Назначьте предложение роли **Финансы** и таблице, к которой оно применяется.
... ... @@ -61,3 +61,5 @@
61 61  3. Поле предложения, которое может содержать произвольный текст, добавьте к предложению {{code language="none"}}WHERE{{/code}} сгенерированного оператора SQL. Таким образом, вы даже можете настроить фильтр //За последние 30 дней// и применить его к определенной роли с таким предложением, как {{code language="none"}}date_field > DATE_SUB(NOW(), INTERVAL 30 DAY){{/code}}. Фильтр поддерживает несколько условий: {{code language="none"}}client_id = 6{{/code}} И {{code language="none"}}advertiser="foo"{{/code}} и так далее.
62 62  
63 63  Все соответствующие фильтры безопасности на уровне строк объединяются вместе — внутри различные предложения SQL объединяются с помощью операторов AND. Это означает, что можно создать ситуацию, когда две роли конфликтуют таким образом, что подмножество таблиц может быть пустым. Например, фильтры** **{{code language="none"}}client_id=4{{/code}} и {{code language="none"}}client_id=5{{/code}}, примененные к роли, приведут к тому, что пользователи этой роли будут иметь {{code language="none"}}client_id=4{{/code}} и {{code language="none"}}client_id=5{{/code}}, добавленные к их запросу, что никогда не может быть истиной.
53 +
54 +
Кнопка добавления правила.PNG
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -102.9 KB
Содержимое