Управление доступом на уровне строк данных (RLS)

Как изменить права доступа к строке в датасете

RLS (Row-level security — безопасность на уровне строк) позволяет ограничить доступ к данным для пользователей в рамках одного датасета.
Например, вы можете разграничить доступ разным клиентам.

В датасете можно разграничить доступ к данным на уровне строк.
Вы можете разграничить доступ к любому измерению датасета.
Каждому пользователю могут быть выданы права на неограниченное количество значений измерений.

Разграничение определяется конфигурацией доступа, которая выглядит следующим образом:

'[значение 1]': [пользователь 1], [пользователь 2]
'[значение 2]': [пользователь 3]
'[значение 3]': [пользователь 1], [пользователь 2], [пользователь 3]

Значения и пользователей можно определять символом подстановки:

Пользователям пользователь 1 и пользователь 2 доступны все значения поля
```
*: [пользователь 1], [пользователь 2]
```
Значение значение 1 доступно всем пользователям
```
'[значение 1]': *
```

Кавычки в значении задаются удвоением:

 'значение в ''кавычках''': [пользователь 1], [пользователь 2]

При использовании RLS запросы к датасету проходят через следующий фильтр:

where [измерение] in ([значение 1], [значение 2]... [значение N])

Важно

Если вы разграничили доступ к строкам, ограничьте доступ к датасету с помощью права доступа Исполнение. Это исключит возможность изменить права доступа к строкам, а также открыть окно предпросмотра данных.

Как изменить права доступа к строке в датасете

Чтобы настроить права доступа к значению строки данных:

Откройте датасет.
В правой части строки нажмите значок и выберите Права доступа.
Введите значение поля и пользователей в указанном формате и нажмите Сохранить.
```
'[значение 1]': [пользователь 1], [пользователь 2]
'[значение 2]': [пользователь 3]
```
Например, чтобы настроить доступ к значению first-company для поля Company name:
```
'first-company': login-to-access-your-row-data@yandex.ru
```
Сохраните датасет.