Редактировал(а) Ирина Сафонова 22.03.2024, 15:16
От версии 218.1
отредактировано Ирина Сафонова
на 28.02.2024, 23:58
Изменить комментарий: К данной версии нет комментариев
К версии 209.1
отредактировано Ирина Сафонова
на 07.02.2024, 13:46
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Название
... ... @@ -1,1 +1,1 @@
1 -Общее описание настроек безопасности
1 +C02. Общее описание настроек безопасности
Родительский документ
... ... @@ -1,1 +1,1 @@
1 -Big Data.Cloud BI_new.Администрирование.D\. Роли и права доступа.WebHome
1 +Big Data.Сервис Cloud BI.2\. Инструкция.02\. Руководство администратора.D\. Роли и права доступа.WebHome
Содержимое
... ... @@ -108,7 +108,7 @@
108 108  
109 109  2. Нажмите кнопку **Добавить новую запись **(+).
110 110  
111 -[[image:Кнопка создания роли в реестре.PNG||data-xwiki-image-style-border="true"]]
111 +[[image:Карточка роли Гамма.PNG||data-xwiki-image-style-border="true"]]
112 112  
113 113  3. В открывшейся экранной форме введите название и задайте [[разрешения>>https://wiki.dfcloud.ru/bin/view/Big%20Data/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/%D0%9E%D0%B1%D1%89%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H41D43044144244043E43943A43044043043744043544843543D438439]] роли и нажмите кнопку **Сохранить**.
114 114  
... ... @@ -209,53 +209,9 @@
209 209  
210 210  ----
211 211  
212 -== Создание правила ==
212 +При необходимости в пункте меню **Безопасность **создайте фильтры, которые назначаются конкретной БД и набору ролей.
213 +\\Используя фильтры безопасности на уровне строк в меню пункте меню **Безопасность**, при необходимости создайте фильтры, которые назначаются конкретной таблице и набору ролей. Если хотите, чтобы члены финансовой группы имели доступ только к строкам, в которых {{code language="none"}}department = "finance"{{/code}}, сделайте следующее:
213 213  
214 -При необходимости в пункте меню **Безопасность на уровне строк **создайте правила, которые назначаются конкретной БД и набору ролей.
215 -
216 -~1. Нажмите на кнопку **Правило**.
217 -
218 -[[image:Кнопка добавления правила.PNG||data-xwiki-image-style-border="true"]]
219 -
220 -2. В открывшемся окне заполните поля. Обязательные поля отмечены звездочкой.
221 -
222 -(% class="table-bordered" style="width:535px" %)
223 -|(% style="width:257px" %)**Поле**|(% style="width:274px" %)**Комментарий**
224 -|(% style="width:257px" %)**Название правила**|(% style="width:274px" %)Введите наименование.
225 -|(% style="width:257px" %)**Тип фильтра**|(% style="width:274px" %)Регулярные фильтры добавляют операторы {{code language="none"}}where{{/code}} к запросам, если пользователь принадлежит к роли, на которую ссылается фильтр.
226 -\\Базовые фильтры применяют фильтры ко всем запросам, кроме ролей, определенных в фильтре. Базовые фильтры используются для определения того, что пользователи могут видеть, если к ним не применяются фильтры RLS в группе фильтров.
227 -|(% style="width:257px" %)**Датасеты**|(% style="width:274px" %)Выберите один или несколько [[датасетов>>doc:Big Data.Сервис Cloud BI.2\. Инструкция.02\. Руководство администратора.K\. Создание и настройка источников данных.WebHome]] из списка.
228 -|(% style="width:257px" %)**Роли**|(% style="width:274px" %)Выберите одну или несколько из списка.
229 -Для регулярных фильтров это роли, к которым применяются данный фильтр. Для базовых фильтров это роли, к которым фильтр НЕ применяется, например, Администратор, если администратор должен видеть всю информацию.
230 -|(% style="width:257px" %)**Групповой ключ**|(% style="width:274px" %)Фильтры с тем же групповым ключом объединяются операцией {{code language="none"}}OR{{/code}} внутри группы, в то время как разные группы фильтров — операцией {{code language="none"}}AND{{/code}}. Неопределенные групповые ключи считаются уникальными группами, то есть не объединяются вместе. Например, если в таблице три фильтра, из которых два относятся к отделам {{code language="none"}}Finance{{/code}} и {{code language="none"}}Marketing{{/code}} (групповый ключ = 'department'), а один — к региону {{code language="none"}}Europe{{/code}} (групповый ключ = 'region'), условие фильтра применяет фильтр (department = 'Finance' ИЛИ department = 'Marketing') И (region = 'Europe').
231 -|(% style="width:257px" %)**Групповой ключ**|(% style="width:274px" %)Фильтры с тем же групповым ключом объединяются операцией {{code language="none"}}OR{{/code}} внутри группы, в то время как разные группы фильтров — операцией {{code language="none"}}AND{{/code}}. Неопределенные групповые ключи считаются уникальными группами, то есть не объединяются вместе. Например, если в таблице три фильтра, из которых два относятся к отделам {{code language="none"}}Finance{{/code}} и {{code language="none"}}Marketing{{/code}} (групповый ключ = 'department'), а один — к региону {{code language="none"}}Europe{{/code}} (групповый ключ = 'region'), условие применяет фильтр (department = 'Finance' OR department = 'Marketing') И (region = 'Europe').
232 -|(% style="width:257px" %)**Оператор**|(% style="width:274px" %)Условие, которое добавляется к оператору {{code language="none"}}WHERE{{/code}}. Например, чтобы возвращать строки только для определенного клиента, определите обычный фильтр с условием `client_id = 9`. Чтобы не отображать строки, если пользователь не принадлежит к роли фильтра RLS, создайте базовый фильтр с предложением `1 = 0` (всегда false).
233 -
234 -3. Сохраните правило по кнопке **Добавить**.
235 -
236 -[[image:Пример правила.PNG||data-xwiki-image-style-border="true" height="1233" width="812"]]
237 -
238 -== Фильтрация в реестре правил ==
239 -
240 -В реестре доступна фильтрация по:
241 -
242 -* имени,
243 -* типу фильтра,
244 -* групповому ключу.
245 -
246 -[[image:Фильтрация правил.PNG||data-xwiki-image-style-border="true"]]
247 -
248 -== Прочие действия ==
249 -
250 -Доступно:
251 -
252 -* удаление и редактирование правил,
253 -* множественный выбор правил.
254 -
255 -== Пример настройки ==
256 -
257 -Используя фильтры безопасности на уровне строк в меню пункте меню **Безопасность**, при необходимости создайте фильтры, которые назначаются конкретной таблице и набору ролей. Если хотите, чтобы члены финансовой группы имели доступ только к строкам, в которых {{code language="none"}}department = "finance"{{/code}}, сделайте следующее:
258 -
259 259  ~1. Создайте фильтр безопасности на уровне строк с {{code language="none"}}department = "finance"{{/code}}.
260 260  2. Назначьте предложение роли **Финансы** и таблице, к которой оно применяется.
261 261  3. Поле предложения, которое может содержать произвольный текст, добавьте к предложению {{code language="none"}}WHERE{{/code}} сгенерированного оператора SQL. Таким образом, вы даже можете настроить фильтр //За последние 30 дней// и применить его к определенной роли с таким предложением, как {{code language="none"}}date_field > DATE_SUB(NOW(), INTERVAL 30 DAY){{/code}}. Фильтр поддерживает несколько условий: {{code language="none"}}client_id = 6{{/code}} И {{code language="none"}}advertiser="foo"{{/code}} и так далее.
Кнопка добавления правила.PNG
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -102.9 KB
Содержимое
Кнопка создания роли в реестре.PNG
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -51.2 KB
Содержимое
Пример правила.PNG
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -55.8 KB
Содержимое
Список ролей.PNG
Размер
... ... @@ -1,1 +1,1 @@
1 -49.0 KB
1 +41.1 KB
Содержимое
Фильтрация правил.PNG
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.ISafonova
Размер
... ... @@ -1,1 +1,0 @@
1 -102.9 KB
Содержимое