Редактировал(а) Ирина Сафонова 22.03.2024, 15:16
От версии 47.1
отредактировано Ирина Сафонова
на 01.04.2023, 00:25
Изменить комментарий: К данной версии нет комментариев
К версии 51.1
отредактировано Ирина Сафонова
на 01.04.2023, 00:27
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Содержимое
... ... @@ -114,7 +114,7 @@
114 114  **Пример:**
115 115  Пользователи финансовой группы могут иметь доступ к набору баз данных и источников данных; эти разрешения могут быть объединены в одной роли. Затем пользователям с этим профилем необходимо назначить роль **Gamma** в качестве основы для моделей и представлений, к которым они могут получить доступ, и роль **Finance**, которая представляет собой набор разрешений для объектов данных.
116 116  
117 -Пользователь может иметь сразу несколько ролей. Например, руководителю финансовой группы могут быть предоставлены роли **Gamma**, **Finance** и Executive. Роль руководителя **(Executive)** позволяет иметь доступ к набору источников данных и информационных панелей, доступных только для руководителей. В представлении **Dashboards** пользователь может видеть только те дашбарды, к которым у него есть доступ в зависимости от назначенных ролей и разрешений.
117 +Пользователь может иметь сразу несколько ролей. Например, руководителю финансовой группы могут быть предоставлены роли **Gamma**, **Finance** и **Executive**. Роль руководителя **(Executive)** позволяет иметь доступ к набору источников данных и информационных панелей, доступных только для руководителей. В представлении **Dashboards** пользователь может видеть только те дашбарды, к которым у него есть доступ в зависимости от назначенных ролей и разрешений.
118 118  
119 119  == Настройка фильтров безопасности на уровне строк ==
120 120  
... ... @@ -124,7 +124,7 @@
124 124  2. Назначить предложение роли **Финансы** и таблице, к которой оно применяется.
125 125  3. Поле предложения, которое может содержать произвольный текст, добавить к предложению WHERE сгенерированного оператора SQL. Таким образом, вы даже можете настроить фильтр //За последние 30 дней// и применить его к определенной роли с таким предложением, как //date_field > DATE_SUB(NOW(), INTERVAL 30 DAY)//. Фильтр также может поддерживать несколько условий: client_id = 6 И рекламодатель = "foo" и так далее
126 126  
127 -Все соответствующие фильтры безопасности на уровне строк будут объединены вместе (внутри различные предложения SQL объединяются с помощью операторов AND). Это означает, что можно создать ситуацию, когда две роли конфликтуют таким образом, что подмножество таблиц может быть пустым. Например, фильтры client_id=4 и client_id=5, примененные к роли, приведут к тому, что пользователи этой роли будут иметь client_id=4 И client_id=5, добавленные к их запросу, что никогда не может быть правдой.
127 +Все соответствующие фильтры безопасности на уровне строк будут объединены вместе (внутри различные предложения SQL объединяются с помощью операторов AND). Это означает, что можно создать ситуацию, когда две роли конфликтуют таким образом, что подмножество таблиц может быть пустым. Например, фильтры **client_id=4** и client_id=5, примененные к роли, приведут к тому, что пользователи этой роли будут иметь **client_id=4** и **client_id=5**, добавленные к их запросу, что никогда не может быть правдой.
128 128  
129 129  == Политика безопасности контента ==
130 130  
... ... @@ -145,19 +145,19 @@
145 145  
146 146  Требования следующие:
147 147  
148 -* Укажите ключевые слова {{code language="none"}}'unsafe-eval'{{/code}} и {{code language="none"}}'unsafe-inline'{{/code}}
148 +* Укажите ключевые слова {{code language="none"}}'unsafe-eval'{{/code}} и {{code language="none"}}'unsafe-inline'{{/code}}:
149 149  
150 150  {{code language="none"}}
151 151  default-src 'self' 'unsafe-eval' 'unsafe-inline'
152 152  {{/code}}
153 153  
154 -* Некоторые дашбоарды загружают изображения с использованием URI данных
154 +* Некоторые дашбоарды загружают изображения с использованием URI данных:
155 155  
156 156  {{code language="none"}}
157 157  img-src 'self' data:
158 158  {{/code}}
159 159  
160 -* Диаграммы MapBox используют воркеры и должны подключаться к серверам MapBox
160 +* Диаграммы MapBox используют воркеры и должны подключаться к серверам MapBox:
161 161  
162 162  {{code language="none"}}
163 163  worker-src 'self' blob:
... ... @@ -164,4 +164,4 @@
164 164  connect-src 'self' https://api.mapbox.com https://events.mapbox.com
165 165  {{/code}}
166 166  
167 -Ниже пример TALISMAN_CONFIG, который реализует вышеуказанные требования, использует {{code language="none"}}'self'{{/code}} для ограничения содержимого тем же источником, что и сервер Cloud BI, и запрещает устаревшие элементы HTML, устанавливая для object-src значение {{code language="none"}} 'none'{{/code}}.
167 +Ниже пример TALISMAN_CONFIG, который реализует вышеуказанные требования, использует {{code language="none"}}'self'{{/code}} для ограничения содержимого тем же источником, что и сервер Cloud BI, и запрещает устаревшие элементы HTML, устанавливая для object-src значение {{code language="none"}}'none'{{/code}}.