Explore a filtragem de dados
Use a Filtragem de dados para controlar o acesso a tabelas e registros com base nos atributos do assunto ao executar consultas de leitura.
A filtragem de dados é uma forma separada de controle de acesso projetada para funcionar com as Regras de controle de acesso (ACLs) existentes na instância. A filtragem de dados nega o acesso a tabelas e registros que não correspondem aos atributos de assunto definidos por um administrador. A filtragem de dados foi projetada para facilitar a auditoria, a emissão de relatórios e a solução de problemas.
Esse é um recurso opcional que os administradores podem ativar em sua instância.
Recursos de filtragem de dados
- Filtros de dados
- Use filtros de dados para conceder acesso com base nas informações de um registro. Os filtros de dados usam dados em um campo de tabelas para determinar se um registro está disponível para os usuários.
- Construtor de condições com base em atributo de assunto
- Use atributos de assunto para avaliar a função do usuário, o grupo, os critérios de assunto ou o endereço de rede IP.
- A filtragem de dados usa um modelo com base em negação
- A filtragem de dados usa um modelo com base em negação para controlar o acesso aos registros. Com a Filtragem de dados, sua instância nega o acesso aos registros, a menos que um registro atenda aos critérios definidos pela Filtragem de dados.
- Imposição de filtragem de dados
- As regras de filtragem de dados são executadas após a consulta do banco de dados para operações de leitura e são avaliadas antes das ACLs. Um registro negado por qualquer regra de filtragem de dados não prosseguirá e será avaliado por regras de ACL. A imposição da regra de filtragem de dados é consistente com a das ACLs de leitura.
- Filtragem de dados e emissão de relatórios
-
A filtragem de dados e as ACLs são aplicadas somente ao criar relatórios de exibição de lista. A emissão de relatórios não aplica controle de acesso ao coletar dados agregados. Nem a filtragem de dados nem as ACLs são verificadas.
Para relatórios agregados, a filtragem de dados funciona em conjunto com o existente Report_view access control listcomportamentos. Consulte Controle de acesso Report_view para obter mais detalhes sobre como configurar esses controles de relatório.
- Depuração de sessão
- A filtragem de dados oferece suporte à depuração de sessão. Use a depuração de sessão para ver quais registros de filtragem de dados se aplicam a uma determinada consulta. Os administradores podem usar essas informações para solucionar problemas de acesso do usuário aos registros.
Componentes da filtragem de dados
- Registros de filtragem de dados
- Crie um registro de filtragem de dados [sys_df_data_filtration] para conceder acesso à tabela na instância. O registro de Filtragem de dados contém Filtro de dados e. Atributo de assunto condições descritas acima para limitar o escopo da regra e os usuários afetados.
- Registros de critérios de assunto
- Os registros Critérios de assunto [sys_df_subject_criteria] representam atributos de usuário específicos que você pode usar para determinar se conceder acesso com uma regra de filtragem de dados. Esses atributos podem ser grupos, funções ou endereço IP de um usuário. Para criar um critério de assunto, você deve criar o registro de critérios de assunto, bem como registros de condições de critérios e de entrada. Para obter detalhes sobre esse processo, consulte Criação de critérios de assunto.
- Exemplos de registros de entrada de critérios
-
Figura 1. Exemplo de entrada de critérios para todas as funções que contêm administrador - Registros de condição de critérios de assunto
-
Figura 2. Exemplo de condição de critérios usando a entrada de critérios Somente administradores