Изменения документа G03.04. Фильтры безопасности на уровне строк
Редактировал(а) Ирина Сафонова 22.03.2024, 15:21
От версии 8.1
отредактировано Ирина Сафонова
на 29.02.2024, 00:46
на 29.02.2024, 00:46
Изменить комментарий:
К данной версии нет комментариев
К версии 13.1
отредактировано Ирина Сафонова
на 22.03.2024, 05:00
на 22.03.2024, 05:00
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (2 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Название
-
... ... @@ -1,1 +1,1 @@ 1 -Фильтры безопасности на уровне строк 1 +G03.04. Фильтры безопасности на уровне строк - Содержимое
-
... ... @@ -15,8 +15,13 @@ 15 15 16 16 [[image:Кнопка добавления правила.PNG||data-xwiki-image-style-border="true" height="301" width="1200"]] 17 17 18 -2. В открывшемся окне заполните поля. Обязательные поля отмечены звездочкой.18 +2. В открывшемся окне заполните поля. 19 19 20 +{{info}} 21 +**Примечание.** 22 +Обязательные поля отмечены звездочкой. 23 +{{/info}} 24 + 20 20 (% class="table-bordered" style="width:535px" %) 21 21 (% class="active" %)|(% style="width:257px" %)**Поле**|(% style="width:274px" %)**Комментарий** 22 22 |(% style="width:257px" %)**Название правила**|(% style="width:274px" %)Введите наименование. ... ... @@ -31,7 +31,7 @@ 31 31 32 32 3. Сохраните правило. 33 33 34 -[[image:Кнопка сохранения в карточке правила.PNG||data-xwiki-image-style-border="true" height="7 19" width="500"]]39 +[[image:Кнопка сохранения в карточке правила.PNG||data-xwiki-image-style-border="true" height="753" width="524"]] 35 35 36 36 = Фильтрация в реестре правил = 37 37 ... ... @@ -59,8 +59,11 @@ 59 59 ---- 60 60 61 61 Используя фильтры безопасности на уровне строк в меню пункте меню **Безопасность**, при необходимости создайте фильтры, которые назначаются конкретной таблице и набору ролей. Если хотите, чтобы члены финансовой группы имели доступ только к строкам, в которых {{code language="none"}}department = "finance"{{/code}}, сделайте следующее: 67 + 62 62 ~1. Создайте фильтр безопасности на уровне строк с {{code language="none"}}department = "finance"{{/code}}. 69 + 63 63 2. Назначьте предложение роли **Финансы** и таблице, к которой оно применяется. 71 + 64 64 3. Поле предложения, которое может содержать произвольный текст, добавьте к предложению {{code language="none"}}WHERE{{/code}} сгенерированного оператора SQL. Таким образом, вы даже можете настроить фильтр //За последние 30 дней// и применить его к определенной роли с таким предложением, как {{code language="none"}}date_field > DATE_SUB(NOW(), INTERVAL 30 DAY){{/code}}. Фильтр поддерживает несколько условий: {{code language="none"}}client_id = 6{{/code}} И {{code language="none"}}advertiser="foo"{{/code}} и так далее. 65 65 66 66 Все соответствующие фильтры безопасности на уровне строк объединяются вместе — внутри различные предложения SQL объединяются с помощью операторов AND. Это означает, что можно создать ситуацию, когда две роли конфликтуют таким образом, что подмножество таблиц может быть пустым. Например, фильтры** **{{code language="none"}}client_id=4{{/code}} и {{code language="none"}}client_id=5{{/code}}, примененные к роли, приведут к тому, что пользователи этой роли будут иметь {{code language="none"}}client_id=4{{/code}} и {{code language="none"}}client_id=5{{/code}}, добавленные к их запросу, что никогда не может быть истиной.