Сравнение версий

Версия Старая версия 2 Новая версия Текущий
Изменения, внесенные

Эдуард Столяр

Эдуард Столяр

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

OLS (Object-level security – управление доступом на уровне объектов) представляет собой механизм контроля доступа к данным на уровне таблиц и столбцов. Этот подход обеспечивает возможность гибкой настройки прав доступа, позволяя администраторам определять, какие пользователи или группы могут просматривать , изменять или удалять данные в определенных таблицах или даже отдельных столбцах внутри них.

Например, вы можете использовать данный подход, чтобы ограничить доступ к чувствительным данным. В этом случае администратор может настроить политику таким образом, чтобы сотрудники отдела маркетинга имели полный доступ ко всем таблицам, связанным с клиентской базой, но при этом могли видеть только определенные столбцы, такие как имя клиента и контактные данные, исключая доступ к финансовым показателям.

Настройка доступа на уровне таблиц и столбцов

Примечание

Если для набора данных не определена ни одна OLS-роль, пользователь может просматривать все данные этого набора. Если же для данного набора создана хотя бы одна OLS-роль, то пользователь увидит сообщение об ошибке, если ему не присвоена никакая OLS-роль.

Для настройки роли OLS необходимо выполнить следующие шаги:

  1. Находясь в рабочей области, перейдите в набор данных, для которого вы хотите создать роли безопасности. В нашем примере мы выберем Продажи:

    sales.png

  2. В открывшемся окне нажмите Роли в верхней панели:

    roles.png

  3. В появившемся окне перейдите на вкладку По таблицам/столбцам и нажмите кнопку с крестиком :

    add-button.pngImage Removed

    Выберите и выберите Роль доступа на уровне таблиц/столбцов вы выпадающем меню:

    select-item.png

     

  4. Переименуйте созданную роль. Мы переименовали в Доступ к данным магазина:

    rename.png

  5. Для назначения роли какому-либо пользователю или группе пользователей нажмите кнопку справа от названия роли:

    assign-role.png

  6. В строке поиска начните вводить имя/фамилию /электронный адрес пользователя, либо название группы пользователей. Платформа отобразит список пользователей и групп, которые содержат вводимые символы:

    user.png

  7. Выберите требуемого пользователя или группу и нажмите Назначить. Пользователю (группе) будет назначена созданная роль, о чём система проинформирует вас:

    assign-button.png

  8. Кликните название созданной роли в левой стороне диалогового окна. Отобразится список таблиц набора данных, с которым вы работаете:

    table-list.png

  9. Выберите таблицутаблицы, для которой вы хотите создать правило. В нашем примере это dimstore:

    selected-table.pngImage Removed

    В поле справа от списка таблиц выберите столбцы таблицы, доступ к которым вы хотите предоставить доступ, и в панели справа, для каждой таблицы, укажите столбцы, к которым вы хотите предоставить . В нашем примере мы хотим, чтобы доступ. У нас получилось следующее:

    final-selection.pngImage Added

    (информация) Кнопку Сохранить необходимо нажимать после настройки каждой таблицы.

Теперь пользователь Пушкин, у которого в рабочей области Гипермаркет CreativeElectronix роль Зритель,

мог

сможет просматривать только

некоторые данные, которые относятся к магазину:
selected-columns.pngImage Removed

  • Нажмите кнопку Сохранить в правом нижнем углу.

    • Теперь, при работе с набором данных Продажи, пользователь Пушкин будет иметь доступ только к тем данным таблицы dimstore, которые вы выбрали на шаге 11:те данные, которые содержатся в указанных таблицах и столбцах.

    Примечание

    Если хотя бы один используемый в виджете столбец “закрыт” для пользователя ролью OLS, то виджет, использующий данные этого столбца, будет пустым и отобразит ошибку “Нет доступа к данным”.

    Информация

    • Обратите внимание: если вы с помощью OLS запрещаете доступ к таблице или столбцу для одной роли, убедитесь, что этот запрет настроен и для всех остальных ролей пользователя. В противном случае пользователь сможет получить доступ к объекту через другие роли, где ограничения не установлены.

    • Внешние данные будут доступны пользователю только в том случае, если его OLS-роль разрешает доступ к соответствующим таблицам и столбцам. Это правило действует при условии, что для набора данных назначена хотя бы одна OLS-роль. Если OLS-роли для набора данных не настроены, то пользователю набор данных будет доступен.

    Примеры доступа к данным при настроенных ролях OLS

    Настройки доступа OLS

    Что увидит пользователь в модели данных

    Что увидит пользователь на виджете

    OLS-роль скрывает столбец в таблице

    В таблице отсутствует столбец.

    Сообщение об ошибке:
    Нет доступа к данным

    no-access-to-data.pngImage Added

    OLS-роль скрывает таблицу

    В модели данных отсутствует таблица.

    Сообщение об ошибке:
    Нет доступа к данным

    OLS-роль скрывает ключевой столбец, по которому связываются таблицы

    Нет ключевого столбца в таблице, связь между таблицами отсутствует.

    example2.pngImage Added

    Сообщение об ошибке:
    Нет доступа к данным

    OLS-роль скрывает столбец, который используется в виджете “Фильтр”

    Столбец отсутствует в таблице.

    Сообщение об ошибке:
    Нет доступа к данным
    Фильтрация по этому виджету перестает работать на всём дашборде.

    example3.pngImage Added

    OLS-роль скрывает столбец, на котором построена дашборд-мера

    Мера показывается в таблице, но работать не будет.

    Сообщение об ошибке:
    Нет доступа к данным

    Примерные сценарии доступа к данным при настроенных OLS

    Сценарий 1

    Предположим, набор данных находится в рабочей области, в которой пользователь является зрителем. В этом случае ограничения OLS будут применены и пользователь не увидит данные в «закрытых» для него таблицах. Для всех остальных ролей рабочей области (например, редактор или администратор) OLS не будет работать, и пользователь увидит все данные без ограничений.

    ols-works.pngImage Added

    ols-doesnt-work.pngImage Added

    Сценарий 2

    Предположим, набор данных находится в рабочей области, к которой пользователь не имеет доступа, но он имеет доступ к набору данных как к внешнему в этой рабочей области. В этом случае OLS-ограничения будут применены, и пользователь увидит только те данные, которые разрешены в соответствии с его ролью и настройками OLS.

    external.pngImage Added

    Смотрите также

    📄 Управление доступом на уровне строк данных (RLS)

    На этой странице

    Оглавление
    minLevel1
    maxLevel6
    outlinefalse
    styledisc
    typelist
    printabletrue

    🕑 Время чтения: 2 мин.

    Нужна дополнительная помощь?

    Свяжитесь с технической поддержкой.