Настройка динамической RLS
Если для набора данных не определена ни одна RLS-роль, пользователь может просматривать все данные этого набора. Если же для данного набора создана хотя бы одна RLS-роль, то пользователь увидит сообщение об ошибке, если ему не присвоена никакая RLS-роль.
Перед выполнением настроек необходимо добавить и настроить маппер протоколов.
При использовании динамической модели RLS вам необходимо настроить атрибуты пользователя в Keycloak, а затем использовать значения этих атрибутов либо по отдельности, либо в качестве массива при создании правил доступа. Для использования отдельных значений применяется функция USERATTRIBUTE
, а при необходимости использования нескольких значений атрибутов применяется функция USERATTRIBUTEASARRAY
(см. ниже).
Для создания правил доступа используются DAX-выражения. Ниже представлен список поддерживаемых функций, которые можно использовать для этой цели:
Название функции | Описание |
---|---|
IN | DAX-функция. Используется для проверки наличия значения в заданном списке значений. Например: |
AND | DAX-функция. Используется для проверки, выполняются ли все условия, переданные в качестве аргументов. Возвращает Например: Также поддерживается логический оператор |
OR | DAX-функция. Используется для проверки нескольких условий и возвращает Например: Также поддерживается логический оператор |
USERATTRIBUTE | Применяется при использовании одного значения пользовательского атрибута. Данная функция создана специально для настройки правил доступа на платформе Visiology. |
USERATTRIBUTEASARRAY | Применяется при использовании нескольких значений пользовательского атрибута. Данная функция создана специально для настройки правил доступа на платформе Visiology. |
Ниже подробное описание процесса создания правил доступа с использованием этих функций.
Создание правил доступа с использованием функции USERATTRIBUTE
Создание правил доступа с использованием функции USERATTRIBUTEASARRAY
Смотрите также
Администрирование рабочих областей
Настройка статической RLS