В моем проекте я должен применить защиту на основе атрибута измерения.
Я думаю, что лучший способ объяснить мой сценарий - это пример, если вам нужна дополнительная информация, пожалуйста, попросите меня, и я буду рад сообщить вам, поможет ли это мне найти решение.
У меня есть какое-то основное измерение: димкюмер, димселлер, факт, данные и географическое.
Таблица фактов связана с идентификаторами dimseller, dimcustomer связан с dimseller на основе одного специфического атрибута dimseller (CNPJ) (другие измерения, которые я не описал, связаны аналогичным образом).
Итак, моя цель - применить защиту роли на основе димселлера CNPJ, поэтому, когда пользователь, связанный с этим продавцом, пытается просмотреть данные, ему будет разрешено просматривать только те данные, которые относятся к его продавцу CNPJ.
Пример таблицы:
DIM Seller: DIM Customer FactTable
id name cnpj id name dimseller.cnpj dimseller.id dimcustomerid measure
1 ME 1234 1 guest1 1234 1 1 50,00
2 you 5678 2 guest2 5678 2 2 100,00
Так что, если я войду как ME, я смогу убедиться, что у меня есть клиент guest1 с одним проданным продуктом, который был продан за 50 долларов.
Понял мою точку зрения?
Каков наилучший способ сделать это?
На данный момент я рассматриваю следующее руководство: Аутентификация по заявкам с защитой динамического измерения , но в этом случае я должен определить ее атрибут за атрибутом.
Есть ли способ, которым я могу определить эту потребность в безопасности? Я могу легко отфильтровать данные с помощью операторов SQL, но я не представляю, как я могу применить этот тип безопасности в SSA.
Спасибо, ребята, в любом случае!