问题标签 [row-level-security]

我将在 Sql server Management Studio 中使用行级安全性

我需要有关如何分配 2 个用户的帮助，其中一个用户可以看到他们自己的行中包含“紫色”的行，而另一个将成为经理的用户将有权查看包含“紫色”的行和“黑色”数据。

例如：

User1 将只看到包含“Purple”的行

经理将看到所有 User1 行（紫色数据）和他们自己的行（黑色数据）

我正在对 RLS（行级安全性）进行 POC。

1. 我有一个非常基本的报告，其中列出了所有潜在客户及其所有者
2. 我有一个用公式定义的角色：[internalemailaddress] = USERPRINCIPALNAME()在 SystemUsers 表上。
3. 在桌面上测试这个工作
4. 发布用户并将其添加到角色
5. 使用 Dynamics 365 中的 PowerBI Dashboard Option 在 Dynamics CRM 中显示此仪表板
6. 通过具有此 PowerBI 角色的用户之一登录
7. 显示所有行并且不发生过滤。

如果我做错了什么，请提出建议。

另外请建议是否有一种方法可以在 PowerBI 中重用在 CRM/O365 中定义的系统角色/组（例如，销售人员应该只能查看他的数据，销售经理应该能够获取所有销售人员的数据他的领土等）

我知道 SQL Server 的 RLS 使用 Windows 身份验证，但是可以使用外部身份验证吗？像谷歌或微软身份验证？

我正在使用 C# Web API 2 对其进行测试，但无法弄清楚如何。

提前致谢！

我已经在个人表中的 SQLServer 中实现了行级安全性（以满足 GDPR 要求），以便基本用户只能看到个人记录的子集。Person 表有一些数据（RFID 标签）在系统中必须是唯一的。所以我的应用程序检查没有重复的 RFIDtag。

当 RLS 开启时如何做这个检查，因为查询只看到行的一个子集，但是 RFID 必须是全局唯一的？在暂时禁用 RLS 的情况下运行此查询的最佳方法是什么？

我的第一个想法是使用存储函数来执行检查。作为“sa”用户 sa 执行的函数可以看到所有行。还有其他（更简单）的想法吗？

我有一个关于静态策略类型的行级安全性的问题

例子 ：

• 表 => 温度
• RLS 函数 => Fun_temp

RLS 函数是查询同一张表 Temp 以根据当前上下文用户查找谓词，sysdate 上没有其他逻辑。

现在我的问题是：

• 如果策略类型是 STATIC，并且我在循环中使用此表并在循环执行时更改了数据，谓词是否会更改？
• 该函数是否每次都在循环中执行？

我觉得很难理解

我正在处理需要 RLS 的 PowerBI 报告。

为简化起见，假设我有以下表格：

表格1： Sales, Account, ProductOwnerAccount, Owner, Region

表 2 Userid, UserRegion, UserAccount

场景：需要展示两组表格数据：

1. 所有行在哪里Account = UserAccount和Region = UserRegion
2. 所有行whereProductAccount = UserAccount和Account <> UserAccountRegion = UserRegion

实现这一点的唯一方法似乎是 RLS 并使用具有相应 DAX 过滤器的两个角色。

但是，如果我将两个角色应用于同一用户，则限制最少的角色优先，因此，两个报告都会给出相同的结果。

我试图创建一个计算表，但这不允许USERPRINCIPLENAME用作过滤器。

我还尝试了一个页面级过滤器，它可以使用度量（反过来使用USERPRINCIPLENAME()），这也是不允许的。

同样，每行上的计算列以指定它是否由当前用户拥有也不起作用。

还有其他方法吗？我错过了一些非常基本的东西吗？

假设我有一个users包含三列 、 和 的表public_data，private_data并且system_data我有三个名为postgres、authenticated_user和的角色visitor。

postgres是超级用户，可以访问所有数据（system_data当然包括）

authenticated_user应该能够访问每个用户的public_data，他们自己的private_data，但不是system_data

visitor只能访问每个用户的public_data

如何设置我的表、角色、授权和策略来完成上述任务？

我已经从 github - https://github.com/Microsoft/PowerBI-Developer-Samples下载了 App Owns Data 。我通过添加以下行添加了行级别安全性：

目前，我一次只能添加一个用户名。有什么方法可以让我使用多个用户并为他们分配不同的角色？任何帮助表示赞赏！

我正在运行这个奇怪的问题：

• 首先，我用 Power BI desktop 准备了一些报告
• 然后我进入“管理角色”以创建仅显示区域 =“意大利”的数据的规则
• 我将报告上传到 Power BI 服务
• 我转到数据集下的安全选项卡并将一些用户（myuser@mytenant.com）关联到规则
• 最后我创建了一个共享点页面，我在其中嵌入了我准备的报告
• 当我使用 myuser@mytenant.com 访问报告时，我会看到所有数据，而不仅仅是 region = "Italy" 所需的数据。

规则有什么问题？另一个奇怪的是，测试规则很好，当我测试用户时，规则不起作用......

有人知道吗？多谢！

我有下表：

有以下政策：

我的理解是，FOR ALL策略的一部分意味着它涵盖了插入，并WITH CHECK确保插入 api_user 的值与当前用户相同，例如角色名称。该USING子句应该只影响 SELECTS 或返回的其他数据。但是，当我尝试插入时，我得到以下结果：

我该如何做这个插入？

我正在运行 PostgreSQL 9.6.8。

这是重现所需的 SQL：