Изменения документа G03.01. Общее описание настроек безопасности
Редактировал(а) Ирина Сафонова 22.03.2024, 15:16
От версии 48.1
отредактировано Ирина Сафонова
на 01.04.2023, 00:26
на 01.04.2023, 00:26
Изменить комментарий:
К данной версии нет комментариев
К версии 51.1
отредактировано Ирина Сафонова
на 01.04.2023, 00:27
на 01.04.2023, 00:27
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -114,7 +114,7 @@ 114 114 **Пример:** 115 115 Пользователи финансовой группы могут иметь доступ к набору баз данных и источников данных; эти разрешения могут быть объединены в одной роли. Затем пользователям с этим профилем необходимо назначить роль **Gamma** в качестве основы для моделей и представлений, к которым они могут получить доступ, и роль **Finance**, которая представляет собой набор разрешений для объектов данных. 116 116 117 -Пользователь может иметь сразу несколько ролей. Например, руководителю финансовой группы могут быть предоставлены роли **Gamma**, **Finance** и Executive. Роль руководителя **(Executive)** позволяет иметь доступ к набору источников данных и информационных панелей, доступных только для руководителей. В представлении **Dashboards** пользователь может видеть только те дашбарды, к которым у него есть доступ в зависимости от назначенных ролей и разрешений. 117 +Пользователь может иметь сразу несколько ролей. Например, руководителю финансовой группы могут быть предоставлены роли **Gamma**, **Finance** и **Executive**. Роль руководителя **(Executive)** позволяет иметь доступ к набору источников данных и информационных панелей, доступных только для руководителей. В представлении **Dashboards** пользователь может видеть только те дашбарды, к которым у него есть доступ в зависимости от назначенных ролей и разрешений. 118 118 119 119 == Настройка фильтров безопасности на уровне строк == 120 120 ... ... @@ -124,7 +124,7 @@ 124 124 2. Назначить предложение роли **Финансы** и таблице, к которой оно применяется. 125 125 3. Поле предложения, которое может содержать произвольный текст, добавить к предложению WHERE сгенерированного оператора SQL. Таким образом, вы даже можете настроить фильтр //За последние 30 дней// и применить его к определенной роли с таким предложением, как //date_field > DATE_SUB(NOW(), INTERVAL 30 DAY)//. Фильтр также может поддерживать несколько условий: client_id = 6 И рекламодатель = "foo" и так далее 126 126 127 -Все соответствующие фильтры безопасности на уровне строк будут объединены вместе (внутри различные предложения SQL объединяются с помощью операторов AND). Это означает, что можно создать ситуацию, когда две роли конфликтуют таким образом, что подмножество таблиц может быть пустым. Например, фильтры client_id=4 и client_id=5, примененные к роли, приведут к тому, что пользователи этой роли будут иметь client_id=4 Иclient_id=5, добавленные к их запросу, что никогда не может быть правдой.127 +Все соответствующие фильтры безопасности на уровне строк будут объединены вместе (внутри различные предложения SQL объединяются с помощью операторов AND). Это означает, что можно создать ситуацию, когда две роли конфликтуют таким образом, что подмножество таблиц может быть пустым. Например, фильтры **client_id=4** и client_id=5, примененные к роли, приведут к тому, что пользователи этой роли будут иметь **client_id=4** и **client_id=5**, добавленные к их запросу, что никогда не может быть правдой. 128 128 129 129 == Политика безопасности контента == 130 130 ... ... @@ -145,19 +145,19 @@ 145 145 146 146 Требования следующие: 147 147 148 -* Укажите ключевые слова {{code language="none"}}'unsafe-eval'{{/code}} и {{code language="none"}}'unsafe-inline'{{/code}} 148 +* Укажите ключевые слова {{code language="none"}}'unsafe-eval'{{/code}} и {{code language="none"}}'unsafe-inline'{{/code}}: 149 149 150 150 {{code language="none"}} 151 151 default-src 'self' 'unsafe-eval' 'unsafe-inline' 152 152 {{/code}} 153 153 154 -* Некоторые дашбоарды загружают изображения с использованием URI данных 154 +* Некоторые дашбоарды загружают изображения с использованием URI данных: 155 155 156 156 {{code language="none"}} 157 157 img-src 'self' data: 158 158 {{/code}} 159 159 160 -* Диаграммы MapBox используют воркеры и должны подключаться к серверам MapBox 160 +* Диаграммы MapBox используют воркеры и должны подключаться к серверам MapBox: 161 161 162 162 {{code language="none"}} 163 163 worker-src 'self' blob: