Настройка динамической RLS
Если для набора данных не определена ни одна RLS-роль, пользователь может просматривать все данные этого набора. Если же для данного набора создана хотя бы одна RLS-роль, то пользователь увидит сообщение об ошибке, если ему не присвоена никакая RLS-роль.
Перед выполнением настроек необходимо добавить и настроить маппер протоколов.
При использовании динамической модели RLS вам необходимо настроить атрибуты пользователя в Keycloak, а затем использовать значения этих атрибутов либо по отдельности, либо в качестве массива при создании правил доступа. Для использования отдельных значений применяется функция USERATTRIBUTE
, а при необходимости использования нескольких значений атрибутов применяется функция USERATTRIBUTEASARRAY
. Ниже подробное описание процесса создания правил доступа с использованием этих функций.
Создание правил доступа с использованием функции USERATTRIBUTE
Создание правил доступа с использованием функции USERATTRIBUTEASARRAY
Смотрите также
Администрирование рабочих областей
Настройка статической RLS