Сравнение версий

Версия Старая версия 1 Новая версия 2
Изменения, внесенные

Эдуард Столяр

Эдуард Столяр

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

На платформе Visiology реализованы два механизма управления доступом к данным: на уровне строк данных (RLS – Row Level Security) и на уровне таблиц и столбцов (OLS – Object Level Security). При совместном их использовании вы можете обеспечить многослойную защиту и контроль над доступом к данным.

Как это работает

Роли RLS используются для ограничения доступа к строкам внутри таблицы.

Пример использования: В таблице заказов могут существовать строки, относящиеся к разным отделам компании. С помощью ролей RLS вы можете ограничить доступ к “лишним“ строкам с тем, чтобы сотрудники отдела продаж видели только те заказы, которые относятся к их отделу.

Роли OLS используются для управления доступом к объектам (таблицам и столбцам).

Пример использования: Менеджеры могут иметь полный доступ ко всем таблицам и столбцам, тогда как рядовые сотрудники могут иметь доступ только к определенным таблицам или столбцам в таблицах. Роли OLS позволяют реализовать данный сценарий.

Взаимодействие RLS и OLS

Когда используются оба механизма одновременно, они дополняют друг друга, создавая многоуровневую систему безопасности.

  • При наличии роли OLS пользователь получает доступ к определенному объекту (таблице или столбцам). При этом, если у него нет прав на чтение других объектов, то он не сможет получить доступ к их данным. Например, если сотрудник отдела маркетинга пытается открыть таблицу заказов, а ему не предоставлен доступ через OLS, он просто не увидит эту таблицу.

  • Когда пользователь получил доступ к объекту благодаря роли OLS, система применяет правила RLS, чтобы ограничить доступ к конкретным строкам внутри этого объекта. Продолжая пример выше, допустим, что сотруднику отдела маркетинга дали доступ к таблице заказов через OLS. Однако теперь с помощью RLS доступ ограничивается таким образом, чтобы этот сотрудник видел только те записи, которые связаны с маркетинговыми акциями.

Таким образом, OLS управляет доступом к самим объектам (таблицам или столбцам), а RLS контролирует, какие именно строки этих объектов видны пользователю после того, как он получил доступ к объекту.

Комбинирование двух уровней защиты обеспечивает более надёжный контроль доступа к конфиденциальной информации. Даже если пользователь получит доступ к определенному объекту через OLS, он увидит только ту информацию, которая разрешена его правами в рамках RLS. Кроме того, благодаря использованию обоих методов, администратор может легко настраивать различные уровни доступа для разных групп пользователей, что способствует быстрому созданию сложных структур управления доступом.

Для более подробной информации о настройках прав доступа перейдите в соответствующий раздел:

➡️ Управление доступом на уровне строк данных (RLS)
➡️ Управление доступом на уровне таблиц/столбцов (OLS)

🕑 Время чтения: 1 мин.

Нужна дополнительная помощь?

Свяжитесь с технической поддержкой.