Изменения документа G03.01. Общее описание настроек безопасности
Редактировал(а) Ирина Сафонова 22.03.2024, 15:16
От версии 49.1
отредактировано Ирина Сафонова
на 01.04.2023, 00:26
на 01.04.2023, 00:26
Изменить комментарий:
К данной версии нет комментариев
К версии 46.1
отредактировано Ирина Сафонова
на 01.04.2023, 00:22
на 01.04.2023, 00:22
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -124,7 +124,7 @@ 124 124 2. Назначить предложение роли **Финансы** и таблице, к которой оно применяется. 125 125 3. Поле предложения, которое может содержать произвольный текст, добавить к предложению WHERE сгенерированного оператора SQL. Таким образом, вы даже можете настроить фильтр //За последние 30 дней// и применить его к определенной роли с таким предложением, как //date_field > DATE_SUB(NOW(), INTERVAL 30 DAY)//. Фильтр также может поддерживать несколько условий: client_id = 6 И рекламодатель = "foo" и так далее 126 126 127 -Все соответствующие фильтры безопасности на уровне строк будут объединены вместе (внутри различные предложения SQL объединяются с помощью операторов AND). Это означает, что можно создать ситуацию, когда две роли конфликтуют таким образом, что подмножество таблиц может быть пустым. Например, фильтры **client_id=4**и client_id=5, примененные к роли, приведут к тому, что пользователи этой роли будут иметь**client_id=4** и**client_id=5**, добавленные к их запросу, что никогда не может быть правдой.127 +Все соответствующие фильтры безопасности на уровне строк будут объединены вместе (внутри различные предложения SQL объединяются с помощью операторов AND). Это означает, что можно создать ситуацию, когда две роли конфликтуют таким образом, что подмножество таблиц может быть пустым. Например, фильтры client_id=4 и client_id=5, примененные к роли, приведут к тому, что пользователи этой роли будут иметь client_id=4 И client_id=5, добавленные к их запросу, что никогда не может быть правдой. 128 128 129 129 == Политика безопасности контента == 130 130 ... ... @@ -163,5 +163,3 @@ 163 163 worker-src 'self' blob: 164 164 connect-src 'self' https://api.mapbox.com https://events.mapbox.com 165 165 {{/code}} 166 - 167 -Ниже пример TALISMAN_CONFIG, который реализует вышеуказанные требования, использует {{code language="none"}}'self'{{/code}} для ограничения содержимого тем же источником, что и сервер Cloud BI, и запрещает устаревшие элементы HTML, устанавливая для object-src значение {{code language="none"}}'none'{{/code}}.