Изменения документа G03.04. Фильтры безопасности на уровне строк

Сводка

• Свойства страницы (1 изменено, 0 добавлено, 0 удалено)

Подробности

Свойства страницы

Содержимое

...	...	@@ -1,20 +12,10 @@
1		-{{box cssClass="floatinginfobox" title="**Содержание**"}}
2		-{{toc/}}
3		-{{/box}}
4		-
5		-(% data-xwiki-non-generated-content="java.util.List" %)
6		-(((
7		-= Создание правила =
8		-)))
9		-
10		-----
11		-
12	12	При необходимости в пункте меню **Безопасность на уровне строк **создайте правила, которые назначаются конкретной БД и набору ролей.
13	13
14	14	~1. Нажмите на кнопку **Правило**.
15	15
16		-[[image:Кнопка добавления правила.PNG||data-xwiki-image-style-border="true" height="351" width="1400"]]
	5	+[[image:Кнопка добавления правила.PNG||height="351" width="1400"]]
17	17
	7	+
18	18	2. В открывшемся окне заполните поля. Обязательные поля отмечены звездочкой.
19	19
20	20	(% class="table-bordered" style="width:535px" %)
...	...	@@ -29,11 +29,11 @@
29	29	|(% style="width:257px" %)**Групповой ключ**|(% style="width:274px" %)Фильтры с тем же групповым ключом объединяются операцией {{code language="none"}}OR{{/code}} внутри группы, в то время как разные группы фильтров — операцией {{code language="none"}}AND{{/code}}. Неопределенные групповые ключи считаются уникальными группами, то есть не объединяются вместе. Например, если в таблице три фильтра, из которых два относятся к отделам {{code language="none"}}Finance{{/code}} и {{code language="none"}}Marketing{{/code}} (групповый ключ = 'department'), а один — к региону {{code language="none"}}Europe{{/code}} (групповый ключ = 'region'), условие применяет фильтр (department = 'Finance' OR department = 'Marketing') И (region = 'Europe').
30	30	|(% style="width:257px" %)**Оператор**|(% style="width:274px" %)Условие, которое добавляется к оператору {{code language="none"}}WHERE{{/code}}. Например, чтобы возвращать строки только для определенного клиента, определите обычный фильтр с условием `client_id = 9`. Чтобы не отображать строки, если пользователь не принадлежит к роли фильтра RLS, создайте базовый фильтр с предложением `1 = 0` (всегда false).
31	31
32		-3. Сохраните правило.
	22	+3. Сохраните правило по кнопке **Добавить**.
33	33
34		-= Фильтрация в реестре правил =
	24	+[[image:Пример правила.PNG||data-xwiki-image-style-border="true" height="1233" width="812"]]
35	35
36		-----
	26	+== Фильтрация в реестре правил ==
37	37
38	38	В реестре доступна фильтрация по:
39	39
...	...	@@ -41,9 +41,9 @@
41	41	* типу фильтра,
42	42	* групповому ключу.
43	43
44		-= Прочие действия =
	34	+[[image:Фильтрация правил.PNG||data-xwiki-image-style-border="true"]]
45	45
46		-----
	36	+== Прочие действия ==
47	47
48	48	Доступно:
49	49
...	...	@@ -50,10 +50,8 @@
50	50	* удаление и редактирование правил,
51	51	* множественный выбор правил.
52	52
53		-= Пример настройки =
	43	+== Пример настройки ==
54	54
55		-----
56		-
57	57	Используя фильтры безопасности на уровне строк в меню пункте меню **Безопасность**, при необходимости создайте фильтры, которые назначаются конкретной таблице и набору ролей. Если хотите, чтобы члены финансовой группы имели доступ только к строкам, в которых {{code language="none"}}department = "finance"{{/code}}, сделайте следующее:
58	58	~1. Создайте фильтр безопасности на уровне строк с {{code language="none"}}department = "finance"{{/code}}.
59	59	2. Назначьте предложение роли **Финансы** и таблице, к которой оно применяется.
...	...	@@ -60,3 +60,4 @@
60	60	3. Поле предложения, которое может содержать произвольный текст, добавьте к предложению {{code language="none"}}WHERE{{/code}} сгенерированного оператора SQL. Таким образом, вы даже можете настроить фильтр //За последние 30 дней// и применить его к определенной роли с таким предложением, как {{code language="none"}}date_field > DATE_SUB(NOW(), INTERVAL 30 DAY){{/code}}. Фильтр поддерживает несколько условий: {{code language="none"}}client_id = 6{{/code}} И {{code language="none"}}advertiser="foo"{{/code}} и так далее.
61	61
62	62	Все соответствующие фильтры безопасности на уровне строк объединяются вместе — внутри различные предложения SQL объединяются с помощью операторов AND. Это означает, что можно создать ситуацию, когда две роли конфликтуют таким образом, что подмножество таблиц может быть пустым. Например, фильтры** **{{code language="none"}}client_id=4{{/code}} и {{code language="none"}}client_id=5{{/code}}, примененные к роли, приведут к тому, что пользователи этой роли будут иметь {{code language="none"}}client_id=4{{/code}} и {{code language="none"}}client_id=5{{/code}}, добавленные к их запросу, что никогда не может быть истиной.
	51	+