Управление доступом на уровне строк данных (RLS)

Управление доступом на уровне строк данных (RLS)

RLS (Row-level security — безопасность на уровне строк) – это инструмент для обеспечения контроля доступа к данным на уровне отдельных строк в рамках одного набора данных. Данный механизм позволяет гибко настраивать права доступа, ограничивая видимость определенных строк для конкретных пользователей или групп.

На платформе Visiology RLS применяется для ограничения доступа к определенным данным пользователей и групп пользователей с ролью Зритель. Это позволяет предоставить каждому пользователю доступ только к тем данным, которые ему необходимы для выполнения своих задач, и в то же время защитить конфиденциальную информацию.

На платформе Visiology вы можете использовать как статическую, так и динамическую модель RLS.

Статическая модель безопасности использует фиксированное правило для определения прав пользователей. Этот подход прост в реализации, однако сложен в обслуживании, особенно при большом количестве пользователей. Статическая модель безопасности лучше всего подходит для организации, которая обслуживает одного или нескольких крупных клиентов, где каждый отдел должен получить доступ к различным данным.

Динамическая модель использует атрибуты пользователя для определения прав доступа. Этот подход обеспечивает большую гибкость и позволяет настраивать доступ к данным, используя меньше ролей и требуя меньше обслуживания.

Вы можете создать RLS-роль, которая будет иметь доступ к данным всех таблиц, загруженных в модель данных. Для этого выполните следующие шаги:

  1. Создайте новую роль.

  2. Назначьте её нужному пользователю.

  3. Не указывайте никаких правил доступа для таблиц – оставьте поля пустыми.

  4. Убедитесь, что у вас не настроены правила OLS для этого набора данных. Если какая-то OLS-роль всё-таки существует, сделайте следующее:

    • Создайте дополнительную OLS-роль для этого же пользователя и назначьте ему эту роль.

    • Не указывайте никаких правил доступа для этой роли (поля с правилами также должны быть пустыми).

После выполнения всех этих действий пользователю будет открыт доступ ко всем таблицам текущего набора данных.

Перейдите по ссылкам ниже для получения подробной информации о том, как настроить доступ на уровне строк.
Настройка статической RLS
Настройка динамической RLS


Смотрите также

Администрирование рабочих областей

Нужна дополнительная помощь?

Свяжитесь с технической поддержкой.