Перейти к концу метаданных
Переход к началу метаданных

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим View Version History

« Предыдущий Версия 2 Следующий »

OLS (Object-level security – управление доступом на уровне объектов) представляет собой механизм контроля доступа к данным на уровне таблиц и столбцов. Этот подход обеспечивает возможность гибкой настройки прав доступа, позволяя администраторам определять, какие пользователи или группы могут просматривать, изменять или удалять данные в определенных таблицах или даже отдельных столбцах внутри них.

Например, вы можете использовать данный подход, чтобы ограничить доступ к чувствительным данным. В этом случае администратор может настроить политику таким образом, чтобы сотрудники отдела маркетинга имели полный доступ ко всем таблицам, связанным с клиентской базой, но при этом могли видеть только определенные столбцы, такие как имя клиента и контактные данные, исключая доступ к финансовым показателям.

Настройка доступа на уровне таблиц и столбцов

Если для набора данных не определена ни одна OLS-роль, пользователь может просматривать все данные этого набора. Если же для данного набора создана хотя бы одна OLS-роль, то пользователь увидит сообщение об ошибке, если ему не присвоена никакая OLS-роль.

Для настройки роли OLS необходимо выполнить следующие шаги:

  1. Находясь в рабочей области, перейдите в набор данных, для которого вы хотите создать роли безопасности. В нашем примере мы выберем Продажи:

    sales.png

  2. В открывшемся окне нажмите Роли в верхней панели:

    roles.png

  3. В появившемся окне перейдите на вкладку По таблицам/столбцам и нажмите кнопку с крестиком:

    add-button.png

  4. Выберите Роль доступа на уровне таблиц/столбцов вы выпадающем меню:

    select-item.png

     

  5. Переименуйте созданную роль. Мы переименовали в Доступ к данным магазина:

    rename.png

  6. Для назначения роли какому-либо пользователю или группе пользователей нажмите кнопку справа от названия роли:

    assign-role.png

  7. В строке поиска начните вводить имя/фамилию/электронный адрес пользователя, либо название группы пользователей. Платформа отобразит список пользователей и групп, которые содержат вводимые символы:

    user.png

  8. Выберите требуемого пользователя или группу и нажмите Назначить. Пользователю (группе) будет назначена созданная роль, о чём система проинформирует вас:

    assign-button.png

  9. Кликните название созданной роли в левой стороне диалогового окна. Отобразится список таблиц набора данных, с которым вы работаете:

    table-list.png

  10. Выберите таблицу, для которой вы хотите создать правило. В нашем примере это dimstore:

    selected-table.png

  11. В поле справа от списка таблиц выберите столбцы таблицы, доступ к которым вы хотите предоставить. В нашем примере мы хотим, чтобы пользователь Пушкин, у которого в рабочей области Гипермаркет CreativeElectronix роль Зритель, мог просматривать только некоторые данные, которые относятся к магазину:

    selected-columns.png

  12. Нажмите кнопку Сохранить в правом нижнем углу.

Теперь, при работе с набором данных Продажи, пользователь Пушкин будет иметь доступ только к тем данным таблицы dimstore, которые вы выбрали на шаге 11:

Смотрите также

📄 Управление доступом на уровне строк данных (RLS)

🕑 Время чтения: 2 мин.

Нужна дополнительная помощь?

Свяжитесь с технической поддержкой.

  • Нет меток