Kako RLS funkcionira u praksi?

Digitalizacija donosi sve osjetljivije podatke u korisničke baze podataka. Najsigurnija opcija je premjestiti ih u Cloud, koji je obično često sigurniji od okruženja s vlastitim poslužiteljima ili čak radnim stanicama.

U isto vrijeme, Cloud ima svoje vlastite sigurnosne zahtjeve, jer je potrebno precizno definirati tko, tj. koja tvrtka ili koji korisnik u tvrtki, ima pristup čemu. Sigurnost je upravo ono što PANTHEON 11 promiče.

PANTHEON je već osigurao sigurnost podataka implementacijom dozvola. One ostaju nepromijenjene i mogu se koristiti za postavljanje razina pristupa na poznati način. Samo se implementacija sigurnosti podataka promijenila.

Razvili smo naprednu sigurnost na razini redaka (RLS), koja se konfigurira s postojećim dozvolama.

Svi postojeći sigurnosni mehanizmi su preneseni s korisničkog sučelja na sigurnost tablica. Ako ste prethodno mogli čitati sve račune iz tablice s SQL upitom, to sada više neće biti moguće. Svaki SQL upit bit će podložan RLS mehanizmu zaštite. Samo će se oni redovi kojima korisnik ima pristup čitati.

Pogledajmo dva primjera kako RLS funkcionira u PANTHEON-u.

1. RLS i PANTHEON

Korisnici RLS1 i RLS2 imaju pune dozvole:

Dozvola korisnika RLS2 za pregled troškova je uklonjena.

RLS sigurnosni mehanizam ograničava pristup korisnika RLS2 na razini redaka i vraća samo zapise kojima korisnik RLS2 ima pristup.

To se odnosi na sve PANTHEON module, uključujući Workflow i ARES, kao i na sve vanjske aplikacije koje se povezuju s PANTHEON bazom podataka.

2. RLS i EXCEL (VANJSKA APLIKACIJA)

U nastavku je opis kako RLS funkcionira ako se podacima pristupa putem vanjske aplikacije, na primjer Excel.

Korisnici RLS1 i RLS2 pristupaju PANTHEON bazi podataka koristeći svoje vlastite domenske račune.

Pristup korisnika RLS2 za pregled troškova uklonjen je korištenjem PANTHEON dozvola:

Zatim, osvježite podatke iz Excel baze podataka:

Možete vidjeti da čak i s vanjskim vezama, dobivaju se isti rezultati kao s PANTHEON-om.