Управление доступом на уровне строк данных (RLS)
RLS (Row-level security — безопасность на уровне строк) позволяет ограничить доступ к данным для пользователей в рамках одного датасета.
Например, вы можете разграничить доступ разным клиентам.
В датасете можно разграничить доступ к данным на уровне строк.
Вы можете разграничить доступ к любому измерению датасета.
Каждому пользователю могут быть выданы права на неограниченное количество значений измерений.
Разграничение определяется конфигурацией доступа, которая выглядит следующим образом:
'[значение 1]': [пользователь 1], [пользователь 2]
'[значение 2]': [пользователь 3]
'[значение 3]': [пользователь 1], [пользователь 2], [пользователь 3]
Значения и пользователей можно определять символом подстановки:
-
Пользователям
пользователь 1
ипользователь 2
доступны все значения поля*: [пользователь 1], [пользователь 2]
-
Значение
значение 1
доступно всем пользователям'[значение 1]': *
Кавычки в значении задаются удвоением:
'значение в ''кавычках''': [пользователь 1], [пользователь 2]
При использовании RLS запросы к датасету проходят через следующий фильтр:
where [измерение] in ([значение 1], [значение 2]... [значение N])
Важно
Если вы разграничили доступ к строкам, ограничьте доступ к датасету с помощью права доступа Исполнение
. Это исключит возможность изменить права доступа к строкам, а также открыть окно предпросмотра данных.
Как изменить права доступа к строке в датасете
Чтобы настроить права доступа к значению строки данных:
-
Откройте датасет.
-
В правой части строки нажмите значок и выберите Права доступа.
-
Введите значение поля и пользователей в указанном формате и нажмите Сохранить.
'[значение 1]': [пользователь 1], [пользователь 2] '[значение 2]': [пользователь 3]
Например, чтобы настроить доступ к значению
first-company
для поляCompany name
:'first-company': login-to-access-your-row-data@yandex.ru
-
Сохраните датасет.