问题标签 [rls]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
directory - PowerBI 工作区不可见
我正在尝试为由少数用户组成的 Active Directory(AD) 组授予对 PowerBI(PBI) 工作区的访问权限。当用户登录到 PBI 服务时,他们看不到工作区。这些用户所在的 AD 组的类型,设置为分发列表。我创建了另一个单独的工作区,其中 AD 组中的用户类型为 - Mail Enabled Security。这些用户可以毫无问题地看到该工作区。AD 组为此分发列表 PBI 工作区授予的权限级别是 - 查看者。当用户单独添加到此工作区时,他们可以看到该工作区。有人可以确认,如果 AD 组类型必须是 - Mail Enabled Security 用户才能看到 PowerBI 工作区?
根据 PowerBI 文档,PBI Workspace 还支持分发列表类型的 AD 组。
见链接
https://docs.microsoft.com/en-us/power-bi/admin/service-admin-rls
谢谢您的回复。非常感激。
编辑:嗨,安德烈,我添加了一个额外的图像。这是我从一篇博客文章中得到的。令人困惑的是,该组必须是安全组还是在 PBI 工作区下也允许分发列表。根据此图像,还允许分发列表。
还想在此处添加 PBI 工作区是作为新工作区类型而不是经典类型创建的。在链接中的第 2 点下,该图像所说的内容由 Microsoft PBI 文档确认。
https://docs.microsoft.com/en-us/power-bi/collaborate-share/service-give-access-new-workspaces
为了简单起见,我没有提到这些组被用于访问工作区中的几个报表的事实。这些报告使用维护行级别安全性的角色。我认为它仍然会向组中的用户显示工作区,即使他们可能无法访问内部的单个报告。我在这里是不是太乐观了?
编辑2:谢谢大家。这个问题已经解决了,我没有做任何事情。这似乎是在 office365/AD 帐户/PowerBI 中同步更改的延迟。只是为了记录,我将把这篇文章留在这里,希望它可以帮助我将来遇到我的情况。
security - QuickSight 行级安全性:DatasetRulesUnexpectedError
我正在尝试应用行级安全性我有一个基于 S3 的数据集,其中包含用户名和我想要过滤的内容。数据集看起来不错。我可以对其进行分析。rls_rater_action_username 映射到我的数据集中的一列。但是,无论我如何处理此文件,我都会收到错误消息“发生意外错误。如果此问题继续存在,请联系您的管理员。错误代码:DatasetRulesUnexpectedError”。
csv 文件内容:
username,rls_rater_action_username
Dave, test
这个错误有点没用。我不知道问题是什么?有人有任何猜测吗?
postgresql - PostgreSQL RLS 显式策略
从安全的角度来看,以下策略的实施是否等效?
隐式:
显式:
我担心的是更新政策,如文档中所述:
任何更新值未通过 WITH CHECK 表达式的行都将导致错误,并且整个命令将被中止。如果仅指定了 USING 子句,则该子句将用于 USING 和 WITH CHECK 情况。
据我了解,隐式版本(oneliner)的等效更新策略如下:
而显式版本是:
在测试了这两种情况后,我没有找到任何安全桥,我错过了什么吗?
postgresql - 使用 Postgres RLS 设计多租户 SAAS 数据库
我想用 PostgreSQL 和 RLS 设计一个多租户 SAAS 数据库。我希望能够在同一个数据库中托管所有用户和租户,并使用 RLS 隔离他们的数据。
在我的用例中,租户共享某些用户数据以避免重复这些数据是有意义的。租户将向用户请求权限,这些权限存储在权限表中,这些权限用于控制 RLS。
但是,我需要租户拥有其组织独有的用户数据,例如加入日期或其他数据。我需要知道的是如何设计数据库来保存所有组织特定的数据。我曾想过使用 JSONB 来存储这些数据,例如
这data是由前端的租户决定的。
这个可以吗?我如何更好地设计数据库以适应这个用例?
我将使用 Supabase 进行数据库、身份验证、存储和其他用途,以便 RLS 可以控制访问。
python - 如何创建两个变量列
我尝试重新创建这个:
主要问题是我有 160 个用户和 26 个页面。我有时需要添加或删除 ID 或页面 ID。我怎么能用 Python 做到这一点?
我看到两个单独的问题,首先是在 Python 中创建它,然后将其更改为 Excel 或 CSV 中的“列”,我不知道从哪里开始?
期望:
谢谢你的帮助
powerbi - 具有多个角色的 Power BI 中的行级安全性 (RLS) 不再起作用 - 实际上没有进行任何更改
我有一份 Power BI 报告,我将其作为应用发布给几个人。假设,报告有一个表格“Reps”和一个表格“Customers”。
“rep table”有以下有趣的列:
- 代表姓名
- 代表编号
- 地区
“客户表”有以下有趣的列:
- 代表编号
- 客户编号
- 顾客姓名
“Rep Nr”是连接键,而它是多对多(m:n)关系,其中方向是“rep”过滤“customer”。使用 RLS,我创建了不同的角色。例如:
- 区域 1:[REGION_CODE] = "1"
- 区域 2:[REGION_CODE] = "2"
- 代表:[代表用户主体] = userprincipalname()
设置是,我建议默认为角色 Rep 提供完整的(电子邮件/用户)分发列表。在这个角色中,每个人都被包括在内,每个代表只看到他的客户。角色区域 1 中包含一些人,他们不仅可以看到他的客户,还可以看到该区域的所有客户。
这工作了一年多。将用户分配给多个角色从来都不是问题。但是,大约从 2021 年 2 月中旬开始,它就不再起作用了。我没有改变任何东西。分配到 n 个角色的人看不到任何数据。
我在 Power BI Desktop 中收到的消息:
无法加载此视觉对象的数据。 用户属于具有安全过滤器的多个角色“区域 1,代表”,当其中一个角色具有影响表“客户”且 SecurityFilteringBehavior=Both 关系的过滤器时,不支持该角色。
有谁知道 Microsoft/Power BI 是否改变了解释这种行为的任何东西?有谁知道我是否可以轻松地将其更改为旧设置?