Управление доступом на уровне строк данных (RLS)
RLS (Row-level security — безопасность на уровне строк) – это инструмент для обеспечения контроля доступа к данным на уровне отдельных строк в рамках одного набора данных. Данный механизм позволяет гибко настраивать права доступа, ограничивая видимость определенных строк для конкретных пользователей или групп.
На платформе Visiology RLS применяется для ограничения доступа к определенным данным пользователей и групп пользователей с ролью Зритель. Это позволяет предоставить каждому пользователю доступ только к тем данным, которые ему необходимы для выполнения своих задач, и в то же время защитить конфиденциальную информацию.
На платформе Visiology вы можете использовать как статическую, так и динамическую модель RLS.
Статическая модель безопасности использует фиксированное правило для определения прав пользователей. Этот подход прост в реализации, однако сложен в обслуживании, особенно при большом количестве пользователей. Статическая модель безопасности лучше всего подходит для организации, которая обслуживает одного или нескольких крупных клиентов, где каждый отдел должен получить доступ к различным данным.
Динамическая модель использует атрибуты пользователя для определения прав доступа. Этот подход обеспечивает большую гибкость и позволяет настраивать доступ к данным, используя меньше ролей и требуя меньше обслуживания.
Вы можете создать RLS-роль, которая будет иметь доступ к данным всех таблиц, загруженных в модель данных. Для этого выполните следующие шаги:
Создайте новую роль.
Назначьте её нужному пользователю.
Не указывайте никаких правил доступа для таблиц – оставьте поля пустыми.
Убедитесь, что у вас не настроены правила OLS для этого набора данных. Если какая-то OLS-роль всё-таки существует, сделайте следующее:
Создайте дополнительную OLS-роль для этого же пользователя и назначьте ему эту роль.
Не указывайте никаких правил доступа для этой роли (поля с правилами также должны быть пустыми).
После выполнения всех этих действий пользователю будет открыт доступ ко всем таблицам текущего набора данных.
Перейдите по ссылкам ниже для получения подробной информации о том, как настроить доступ на уровне строк.
Настройка статической RLS
Настройка динамической RLS
Смотрите также
Нужна дополнительная помощь?