Erkunden Sie die Datenfilterung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Verwenden Sie Datenfilterung, um den Zugriff auf Tabellen und Datensätze basierend auf Betreffattributen bei Leseabfragen zu steuern.

    Die Datenfilterung ist eine separate Form der Zugriffssteuerung, die mit den vorhandenen Zugriffssteuerungsregeln (ACLs) in Ihrer Instanz kompatibel ist. Die Datenfilterung verweigert den Zugriff auf Tabellen und Datensätze, die nicht mit den von einem Administrator definierten Betreffattributen übereinstimmen. Die Datenfilterung soll Audits, Berichterstellung und Problembehandlung erleichtern.

    Dies ist eine optionale Funktion, die Administratoren auf ihrer Instanz aktivieren können.

    Datenfilterfunktionen

    Datenfilter
    Verwenden Sie Datenfilter, um Zugriff basierend auf Informationen in einem Datensatz zu gewähren. Datenfilter verwenden Daten in einem Tabellenfeld, um zu bestimmen, ob ein Datensatz für Ihre Anwender verfügbar ist.
    Bedingungsgenerator auf Betreffattribut
    Verwenden Sie Betreffattribute, um Anwenderrolle, Gruppe, Betreffkriterien oder IP-Netzwerkadresse zu bewerten.
    Die Datenfilterung verwendet ein Deny-basiertes Modell
    Die Datenfilterung verwendet ein Deny-basiertes Modell, um den Zugriff auf Datensätze zu steuern. Mit der Datenfiltration verweigert Ihre Instanz den Zugriff auf Datensätze, es sei denn, ein Datensatz erfüllt die von der Datenfiltration definierten Kriterien.
    Durchsetzung der Datenfilterung
    Datenfilterregeln werden nach der Datenbankabfrage für Lesevorgänge ausgeführt und vor ACLs ausgewertet. Ein Datensatz, der von einer Datenfilterregel abgelehnt wurde, wird nicht fortgesetzt und wird durch ACL-Regeln ausgewertet. Die Durchsetzung der Datenfilterregel stimmt mit der von Lese-ACLs überein.
    Datenfilterung und Berichterstellung

    Datenfilterung und ACLs werden nur beim Erstellen von Listenansichtsberichten angewendet. Beim Reporting wird keine Zugriffssteuerung angewendet, wenn zusammengefasste Daten erfasst werden. In diesem Fall werden weder Datenfilterung noch ACLs überprüft.

    Für zusammengefasste Berichte funktioniert die Datenfilterung in Verbindung mit vorhandenen Report_view access control listVerhalten. Siehe Zugriffssteuerung „Report_View“ Weitere Details zum Konfigurieren dieser Berichtssteuerungen.

    Sitzungs-Debugging
    Die Datenfilterung unterstützt das Sitzungs-Debugging. Verwenden Sie Sitzungs-Debugging, um zu sehen, welche Datenfilterdatensätze für eine bestimmte Abfrage gelten. Administratoren können diese Informationen verwenden, um Probleme mit dem Anwenderzugriff auf Datensätze zu beheben.

    Komponenten der Datenfilterung

    Die Datenfilterung funktioniert mit den folgenden Datensatztypen:
    Datenfilterungsdatensätze
    Erstellen Sie einen Datensatz für die Datenfilterung [sys_df_Data_Filtration], um Tabellenzugriff auf Ihre Instanz zu gewähren. Der Datenfilterdatensatz enthält Datenfilter Und Betreffattribut Oben beschriebene Bedingungen, um den Umfang der Regel und die betroffenen Anwender zu begrenzen.
    Datensätze der Betreffkriterien
    Datensätze für Betreffkriterien [sys_df_subject_Criteria] stellen bestimmte Anwenderattribute dar, mit denen Sie bestimmen können, ob Sie Zugriff mit einer Datenfilterregel gewähren möchten. Diese Attribute können die Gruppen, Rollen oder IP-Adresse eines Anwenders sein. Um Betreffkriterien zu erstellen, müssen Sie den Betreffkriteriendatensatz sowie Kriterieneingabe- und Kriterienbedingungsdatensätze erstellen. Details zu diesem Vorgang finden Sie unter Erstellen Sie Betreffkriterien.
    Nachdem Sie Datensätze für Betreffkriterien erstellt haben, können Sie sie auf eine Regel anwenden. Dies wird auf durchgeführt Betreffbedingung Registerkarte Ihrer Datenfilterregel.
    Beispiele für Kriterieneingabedatensätze
    Abbildung : 1. Beispielkriterieneingabe für alle Rollen, die den Administrator enthalten
    Beispielkriterieneingabe für alle Rollen, die den Administrator enthalten
    Kriterieneingaben [sys_df_subject_Filter_Criteria_m2m] sind Datensätze, die Kriterien zum Vergleich mit dem Anwender enthalten. Dies kann eine Liste von Anwendergruppen oder -Rollen, ein IP-Adressbereich oder ein IP-Adressensubnetz sein. Diese Datensätze werden zusammen mit Betreffkriterien-Bedingungsdatensätzen verwendet, um die Gruppen, Rollen oder IP-Adresse eines Anwenders zu bewerten, um den Zugriff auf eine Tabelle oder ihre Datensätze zu bestimmen.
    Bedingungsdatensätze für Betreffkriterien
    Abbildung : 2. Beispielkriterienbedingung mit der Eingabe nur Administratoren-Kriterien
    Beispielkriterienbedingung mit der Eingabe nur Administratoren-Kriterien
    Verwenden Sie Datensätze für Betreffkriterienbedingung [sys_df_subject_Criteria_condition], um zu definieren, wie Anwenderattribute mit den Rollen, Gruppen oder IP-Adressen verglichen werden, die in den Kriterieneingaben definiert sind. Sie können mehrere Kriterieneingaben in einer einzelnen Betreffkriterienbedingung verwenden, um den Zugriff auf Ihre Datensätze weiter einzugrenzen.