Редактировал(а) Ирина Сафонова 22.03.2024, 15:16
От версии 214.1
отредактировано Ирина Сафонова
на 26.02.2024, 13:40
Изменить комментарий: К данной версии нет комментариев
К версии 218.1
отредактировано Ирина Сафонова
на 28.02.2024, 23:58
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Название
... ... @@ -1,1 +1,1 @@
1 -C02. Общее описание настроек безопасности
1 +Общее описание настроек безопасности
Родительский документ
... ... @@ -1,1 +1,1 @@
1 -Big Data.Сервис Cloud BI.2\. Инструкция.02\. Руководство администратора.D\. Роли и права доступа.WebHome
1 +Big Data.Cloud BI_new.Администрирование.D\. Роли и права доступа.WebHome
Содержимое
... ... @@ -209,27 +209,53 @@
209 209  
210 210  ----
211 211  
212 +== Создание правила ==
213 +
212 212  При необходимости в пункте меню **Безопасность на уровне строк **создайте правила, которые назначаются конкретной БД и набору ролей.
213 213  
214 -~1. Нажмите на кнопку Rule или Правило.
216 +~1. Нажмите на кнопку **Правило**.
215 215  
216 -2. В открывшемся окне заполните поля:
218 +[[image:Кнопка добавления правила.PNG||data-xwiki-image-style-border="true"]]
217 217  
218 -(% class="table-bordered" style="width:541px" %)
219 -|(% style="width:257px" %) |(% style="width:281px" %)
220 -|(% style="width:257px" %) |(% style="width:281px" %)
221 -|(% style="width:257px" %) |(% style="width:281px" %)
222 -|(% style="width:257px" %) |(% style="width:281px" %)
223 -|(% style="width:257px" %) |(% style="width:281px" %)
224 -|(% style="width:257px" %) |(% style="width:281px" %)
225 -|(% style="width:257px" %) |(% style="width:281px" %)
226 -|(% style="width:257px" %) |(% style="width:281px" %)
227 -|(% style="width:257px" %) |(% style="width:281px" %)
228 -|(% style="width:257px" %) |(% style="width:281px" %)
220 +2. В открывшемся окне заполните поля. Обязательные поля отмечены звездочкой.
229 229  
222 +(% class="table-bordered" style="width:535px" %)
223 +|(% style="width:257px" %)**Поле**|(% style="width:274px" %)**Комментарий**
224 +|(% style="width:257px" %)**Название правила**|(% style="width:274px" %)Введите наименование.
225 +|(% style="width:257px" %)**Тип фильтра**|(% style="width:274px" %)Регулярные фильтры добавляют операторы {{code language="none"}}where{{/code}} к запросам, если пользователь принадлежит к роли, на которую ссылается фильтр.
226 +\\Базовые фильтры применяют фильтры ко всем запросам, кроме ролей, определенных в фильтре. Базовые фильтры используются для определения того, что пользователи могут видеть, если к ним не применяются фильтры RLS в группе фильтров.
227 +|(% style="width:257px" %)**Датасеты**|(% style="width:274px" %)Выберите один или несколько [[датасетов>>doc:Big Data.Сервис Cloud BI.2\. Инструкция.02\. Руководство администратора.K\. Создание и настройка источников данных.WebHome]] из списка.
228 +|(% style="width:257px" %)**Роли**|(% style="width:274px" %)Выберите одну или несколько из списка.
229 +Для регулярных фильтров это роли, к которым применяются данный фильтр. Для базовых фильтров это роли, к которым фильтр НЕ применяется, например, Администратор, если администратор должен видеть всю информацию.
230 +|(% style="width:257px" %)**Групповой ключ**|(% style="width:274px" %)Фильтры с тем же групповым ключом объединяются операцией {{code language="none"}}OR{{/code}} внутри группы, в то время как разные группы фильтров — операцией {{code language="none"}}AND{{/code}}. Неопределенные групповые ключи считаются уникальными группами, то есть не объединяются вместе. Например, если в таблице три фильтра, из которых два относятся к отделам {{code language="none"}}Finance{{/code}} и {{code language="none"}}Marketing{{/code}} (групповый ключ = 'department'), а один — к региону {{code language="none"}}Europe{{/code}} (групповый ключ = 'region'), условие фильтра применяет фильтр (department = 'Finance' ИЛИ department = 'Marketing') И (region = 'Europe').
231 +|(% style="width:257px" %)**Групповой ключ**|(% style="width:274px" %)Фильтры с тем же групповым ключом объединяются операцией {{code language="none"}}OR{{/code}} внутри группы, в то время как разные группы фильтров — операцией {{code language="none"}}AND{{/code}}. Неопределенные групповые ключи считаются уникальными группами, то есть не объединяются вместе. Например, если в таблице три фильтра, из которых два относятся к отделам {{code language="none"}}Finance{{/code}} и {{code language="none"}}Marketing{{/code}} (групповый ключ = 'department'), а один — к региону {{code language="none"}}Europe{{/code}} (групповый ключ = 'region'), условие применяет фильтр (department = 'Finance' OR department = 'Marketing') И (region = 'Europe').
232 +|(% style="width:257px" %)**Оператор**|(% style="width:274px" %)Условие, которое добавляется к оператору {{code language="none"}}WHERE{{/code}}. Например, чтобы возвращать строки только для определенного клиента, определите обычный фильтр с условием `client_id = 9`. Чтобы не отображать строки, если пользователь не принадлежит к роли фильтра RLS, создайте базовый фильтр с предложением `1 = 0` (всегда false).
230 230  
231 -\\Используя фильтры безопасности на уровне строк в меню пункте меню **Безопасность**, при необходимости создайте фильтры, которые назначаются конкретной таблице и набору ролей. Если хотите, чтобы члены финансовой группы имели доступ только к строкам, в которых {{code language="none"}}department = "finance"{{/code}}, сделайте следующее:
234 +3. Сохраните правило по кнопке **Добавить**.
232 232  
236 +[[image:Пример правила.PNG||data-xwiki-image-style-border="true" height="1233" width="812"]]
237 +
238 +== Фильтрация в реестре правил ==
239 +
240 +В реестре доступна фильтрация по:
241 +
242 +* имени,
243 +* типу фильтра,
244 +* групповому ключу.
245 +
246 +[[image:Фильтрация правил.PNG||data-xwiki-image-style-border="true"]]
247 +
248 +== Прочие действия ==
249 +
250 +Доступно:
251 +
252 +* удаление и редактирование правил,
253 +* множественный выбор правил.
254 +
255 +== Пример настройки ==
256 +
257 +Используя фильтры безопасности на уровне строк в меню пункте меню **Безопасность**, при необходимости создайте фильтры, которые назначаются конкретной таблице и набору ролей. Если хотите, чтобы члены финансовой группы имели доступ только к строкам, в которых {{code language="none"}}department = "finance"{{/code}}, сделайте следующее:
258 +
233 233  ~1. Создайте фильтр безопасности на уровне строк с {{code language="none"}}department = "finance"{{/code}}.
234 234  2. Назначьте предложение роли **Финансы** и таблице, к которой оно применяется.
235 235  3. Поле предложения, которое может содержать произвольный текст, добавьте к предложению {{code language="none"}}WHERE{{/code}} сгенерированного оператора SQL. Таким образом, вы даже можете настроить фильтр //За последние 30 дней// и применить его к определенной роли с таким предложением, как {{code language="none"}}date_field > DATE_SUB(NOW(), INTERVAL 30 DAY){{/code}}. Фильтр поддерживает несколько условий: {{code language="none"}}client_id = 6{{/code}} И {{code language="none"}}advertiser="foo"{{/code}} и так далее.
Список ролей.PNG
Размер
... ... @@ -1,1 +1,1 @@
1 -41.1 KB
1 +49.0 KB
Содержимое
Кнопка добавления правила.PNG
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +102.9 KB
Содержимое
Пример правила.PNG
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +55.8 KB
Содержимое
Фильтрация правил.PNG
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.ISafonova
Размер
... ... @@ -1,0 +1,1 @@
1 +102.9 KB
Содержимое