Редактировал(а) Ирина Сафонова 22.03.2024, 15:16
От версии 215.1
отредактировано Ирина Сафонова
на 26.02.2024, 16:24
Изменить комментарий: К данной версии нет комментариев
К версии 213.1
отредактировано Ирина Сафонова
на 07.02.2024, 13:50
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Содержимое
... ... @@ -209,29 +209,9 @@
209 209  
210 210  ----
211 211  
212 -При необходимости в пункте меню **Безопасность на уровне строк **создайте правила, которые назначаются конкретной БД и набору ролей.
212 +При необходимости в пункте меню **Безопасность **создайте фильтры, которые назначаются конкретной БД и набору ролей.
213 +\\Используя фильтры безопасности на уровне строк в меню пункте меню **Безопасность**, при необходимости создайте фильтры, которые назначаются конкретной таблице и набору ролей. Если хотите, чтобы члены финансовой группы имели доступ только к строкам, в которых {{code language="none"}}department = "finance"{{/code}}, сделайте следующее:
213 213  
214 -~1. Нажмите на кнопку Rule или Правило.
215 -
216 -2. В открывшемся окне заполните поля. Обязательные поля отмечены звездочкой.
217 -
218 -(% class="table-bordered" style="width:535px" %)
219 -|(% style="width:257px" %)**Поле**|(% style="width:274px" %)**Комментарий**
220 -|(% style="width:257px" %)**Название правила**|(% style="width:274px" %)Введите наименование.
221 -|(% style="width:257px" %)**Тип фильтра**|(% style="width:274px" %)Регулярные фильтры добавляют операторы {{code language="none"}}where{{/code}} к запросам, если пользователь принадлежит к роли, на которую ссылается фильтр.
222 -\\Базовые фильтры применяют фильтры ко всем запросам, кроме ролей, определенных в фильтре. Базовые фильтры используются для определения того, что пользователи могут видеть, если к ним не применяются фильтры RLS в группе фильтров.
223 -|(% style="width:257px" %)**Датасеты**|(% style="width:274px" %)Выберите [[датасет>>doc:Big Data.Сервис Cloud BI.2\. Инструкция.02\. Руководство администратора.K\. Создание и настройка источников данных.WebHome]] из списка.
224 -|(% style="width:257px" %)**Роли**|(% style="width:274px" %)Выберите из списка.
225 -Для регулярных фильтров это роли, к которым будет применяться данный фильтр. Для базовых фильтров это роли, к которым фильтр НЕ применяется, например, Администратор, если администратор должен видеть всю информацию.
226 -|(% style="width:257px" %)Групповой ключ|(% style="width:274px" %)Фильтры с тем же групповым ключом объединяются операцией {{code language="none"}}OR{{/code}} внутри группы, в то время как разные группы фильтров будут объединены операцией {{code language="none"}}AND{{/code}}. Неопределенные групповые ключи считаются уникальными группами, то есть не объединяются вместе. Например, если в таблице три фильтра, из которых два относятся к отделам {{code language="none"}}Finance{{/code}} и {{code language="none"}}Marketing{{/code}} (групповый ключ = 'department'), а один относится к региону {{code language="none"}}Europe{{/code}} (групповый ключ = 'region'), условие фильтра будет применять фильтр (department = 'Finance' ИЛИ department = 'Marketing') И (region = 'Europe').
227 -|(% style="width:257px" %) |(% style="width:274px" %)
228 -|(% style="width:257px" %) |(% style="width:274px" %)
229 -|(% style="width:257px" %) |(% style="width:274px" %)
230 -|(% style="width:257px" %) |(% style="width:274px" %)
231 -
232 -
233 -Используя фильтры безопасности на уровне строк в меню пункте меню **Безопасность**, при необходимости создайте фильтры, которые назначаются конкретной таблице и набору ролей. Если хотите, чтобы члены финансовой группы имели доступ только к строкам, в которых {{code language="none"}}department = "finance"{{/code}}, сделайте следующее:
234 -
235 235  ~1. Создайте фильтр безопасности на уровне строк с {{code language="none"}}department = "finance"{{/code}}.
236 236  2. Назначьте предложение роли **Финансы** и таблице, к которой оно применяется.
237 237  3. Поле предложения, которое может содержать произвольный текст, добавьте к предложению {{code language="none"}}WHERE{{/code}} сгенерированного оператора SQL. Таким образом, вы даже можете настроить фильтр //За последние 30 дней// и применить его к определенной роли с таким предложением, как {{code language="none"}}date_field > DATE_SUB(NOW(), INTERVAL 30 DAY){{/code}}. Фильтр поддерживает несколько условий: {{code language="none"}}client_id = 6{{/code}} И {{code language="none"}}advertiser="foo"{{/code}} и так далее.