RLS wdra\u017camy do modelu z poziomu projektu w SQL Server Data Tools – Visual Studio.<\/p>\n\n\n\n
Stworzenie tabeli ze spisem login\u00f3w u\u017cytkownik\u00f3w<\/strong><\/h2>\n\n\n\nDo modelu musimy doda\u0107 tabel\u0119 ze spisem login\u00f3w oraz powi\u0105zanym im \u2018ID\u2019, po kt\u00f3rym u\u017cytkownicy b\u0119d\u0105 jednoznacznie identyfikowani. W moim przyk\u0142adowym modelu jest to tabela nazwana \u2018Security table\u2019 z atrybutami: \u2018SIIUSERLOGIN\u2019 (login) oraz \u2018ID Worker\u2019 (ID u\u017cytkownika). Atrybut \u2018ID Worker\u2019 jest wykorzystywany w ca\u0142ym modelu do identyfikowania u\u017cytkownik\u00f3w (pracownik\u00f3w). Nie musimy tworzy\u0107 relacji tabeli \u2018Security table\u2019 do innej tabeli w modelu, poniewa\u017c powi\u0105zanie zapewnimy za pomoc\u0105 odpowiednich funkcji DAX, definiuj\u0105c je podczas tworzenia roli.<\/p>\n\n\n\n![\"Tabela](\"https:\/\/sii.pl\/blog\/wp-content\/uploads\/2018\/07\/Rys.1-Tabela-u\u017cytkownik\u00f3w.png\")
<\/a>Rys.1 Tabela u\u017cytkownik\u00f3w<\/figcaption><\/figure>\n\n\n\nPo rozpoznaniu u\u017cytkownika na podstawie loginu w tabeli \u2018Security table\u2019 odpowiedni wiersz z atrybutu \u2018ID Worker\u2019 identyfikuj\u0105cy u\u017cytkownika b\u0119dzie powi\u0105zany z wybran\u0105 w modelu tabel\u0105 zawieraj\u0105c\u0105 atrybut \u2018ID Worker\u2019, a tabela ta b\u0119d\u0105ca cz\u0119\u015bci\u0105 modelu danych b\u0119dzie propagowa\u0142a filtr na pozosta\u0142e tabele, pokazuj\u0105c dane tylko dla wybranej warto\u015bci.<\/p>\n\n\n\n![\"Powi\u0105zanie](\"https:\/\/sii.pl\/blog\/wp-content\/uploads\/2018\/07\/Rys.2-Powi\u0105zanie-tabeli-z-modelem-1.png\")
<\/a>Rys.2 Powi\u0105zanie tabeli z modelem<\/figcaption><\/figure>\n\n\n\nNale\u017cy te\u017c zwr\u00f3ci\u0107 uwag\u0119 na zaznaczenie opcji \u201eApply the Filter Direction when using Row Level Security\u201d w ustawieniach relacji dla tabeli odpowiedzialnej za propagowanie filtru na ca\u0142y model, aby filtrowanie RLS dzia\u0142a\u0142o.<\/p>\n\n\n\n![\"Ustawienia](\"https:\/\/sii.pl\/blog\/wp-content\/uploads\/2018\/07\/Rys.3-Ustawienia-relacji.png\")
<\/a>Rys.3 Ustawienia relacji<\/figcaption><\/figure>\n\n\n\nStworzenie roli na poziomie Visual Studio<\/strong><\/h2>\n\n\n\nAby utworzy\u0107 role otwieramy w Visual Studio okno \u201eRole Manager\u201d – z menu g\u00f3rnego paska Model -> Roles ->New. Nadajemy nazw\u0119 oraz okre\u015blamy poziom dost\u0119pu np. Permission ->Read<\/p>\n\n\n\n![\"Role](\"https:\/\/sii.pl\/blog\/wp-content\/uploads\/2018\/09\/Rys.4-Role-Manager-1-300x198.png\")
<\/a>Rys.4 Role Manager<\/figcaption><\/figure>\n\n\n\nW zak\u0142adce Row Filters u\u017cywamy funkcji Dax do okre\u015blenia zakresu filtrowania danych na poziomie wierszy w poszczeg\u00f3lnych tabelach. Okre\u015blamy w tym miejscu r\u00f3wnie\u017c powi\u0105zanie warto\u015bci z tabeli login\u00f3w i ID – \u2018Security table\u2019 do tabeli wybranej do propagowania filtru. Zapewniamy to wykorzystuj\u0105c funkcje DAX:<\/p>\n\n\n\n
LOOKUPVALUE() \u2013 przypisanie danej warto\u015bci z tabeli ze spisem login\u00f3w i ID \u2013 \u2018Security table\u2019 do tabeli odpowiedzialnej za filtrowanie modelu wed\u0142ug wyszukanej warto\u015bci. Wa\u017cne! U\u017cywaj\u0105c funkcji LOOKUPVALUE nie musimy tworzy\u0107 relacji pomi\u0119dzy przeszukiwan\u0105 tabel\u0105, a tabel\u0105 gdzie funkcj\u0119 stosujemy.<\/p>\n\n\n\n
USERNAME() \u2013 zwraca nazw\u0119 u\u017cytkownika z po\u015bwiadcze\u0144 dostarczonych do systemu w czasie po\u0142\u0105czenia.<\/p>\n\n\n\n
Zastosowanie razem funkcji LOOKUPVALUE oraz USERNAME \u2013 sczyta nazw\u0119 u\u017cytkownika z dostarczonych po\u015bwiadcze\u0144, a nast\u0119pnie przeszuka tabel\u0119 \u2018Security table\u2019 i po znalezieniu loginu przypisze odpowiadaj\u0105c\u0105 warto\u015b\u0107 atrybutu \u2018ID Worker\u2019, jako argument do tabeli \u2018Project by directworker\u2019, kt\u00f3ra zastosuje ten filtr na wszystkie dane w modelu (wg logiki utworzonych relacji w ca\u0142ym modelu).<\/p>\n\n\n\n![\"Row](\"https:\/\/sii.pl\/blog\/wp-content\/uploads\/2018\/07\/Rys.5-Row-Filters.png\")
<\/a>Rys.5 Row Filters<\/figcaption><\/figure>\n\n\n\nW zak\u0142adce Members dodajemy u\u017cytkownik\u00f3w, dla kt\u00f3rych filtrowanie okre\u015blone dla danej roli b\u0119dzie mie\u0107 zastosowanie: Role Manager->Members->Add… (domena\\nazwa u\u017cytkownika)<\/p>\n\n\n\n
Tabele ze spisem login\u00f3w u\u017cytkownik\u00f3w \u2018Security table\u2019 mo\u017cemy ukry\u0107 w modelu oraz za pomoc\u0105 polecenia =FALSE() (na poziomie zak\u0142adki Row Filters ) zablokowa\u0107 mo\u017cliwo\u015b\u0107 przegl\u0105dania danych, tak \u017ceby cz\u0142onkowie danej roli nie mieli do niej wgl\u0105du.<\/p>\n\n\n\n
Testowanie dzia\u0142ania filtru dla poszczeg\u00f3lnych roli<\/strong><\/h2>\n\n\n\nKiedy role zosta\u0142y utworzone nale\u017cy przetestowa\u0107 poprawno\u015b\u0107 dzia\u0142ania \u2013 filtrowania danych. W tym celu potrzebujemy po\u0142\u0105czy\u0107 si\u0119 do modelu jako u\u017cytkownik danej roli. Mo\u017cemy dokona\u0107 tego poprzez wybranie w Visual Studio z menu g\u00f3rnego paska opcji \u201eAnalyze in Excel\u201d. Nast\u0119pnie \u0142\u0105cz\u0105c si\u0119 z modelem z poziomu Excela mo\u017cemy przegl\u0105da\u0107 model z odpowiednio przefiltrowanymi danymi per u\u017cytkownik lub per rola.<\/p>\n\n\n\n![\"Analyze](\"https:\/\/sii.pl\/blog\/wp-content\/uploads\/2018\/07\/Rys.6-Analyze-in-Excel.png\")
<\/a>Rys.6 Analyze in Excel<\/figcaption><\/figure>\n\n\n\nPer u\u017cytkownik:<\/p>\n\n\n\n
Model->Analyze in Excel, zaznaczamy opcje ->Other Windows User<\/p>\n\n\n\n
Wpisujemy login (domena\\nazwa u\u017cytkownika) wybranego cz\u0142onka danej roli, nast\u0119pnie z poziomu Excela mamy wgl\u0105d w dane jakie s\u0105 widoczne dla tego u\u017cytkownika po zalogowaniu.<\/p>\n\n\n\n
Per rola:<\/p>\n\n\n\n
Model->Analyze in Excel, zaznaczamy opcje ->Role<\/p>\n\n\n\n
Wybieramy dan\u0105 rol\u0119, kt\u00f3r\u0105 wcze\u015bniej stworzyli\u015bmy, nast\u0119pnie z poziomu Excela mamy wgl\u0105d w dane, jakie s\u0105 widoczne dla ka\u017cdego u\u017cytkownika tej roli.<\/p>\n\n\n
<\/a>Po rozpoznaniu u\u017cytkownika na podstawie loginu w tabeli \u2018Security table\u2019 odpowiedni wiersz z atrybutu \u2018ID Worker\u2019 identyfikuj\u0105cy u\u017cytkownika b\u0119dzie powi\u0105zany z wybran\u0105 w modelu tabel\u0105 zawieraj\u0105c\u0105 atrybut \u2018ID Worker\u2019, a tabela ta b\u0119d\u0105ca cz\u0119\u015bci\u0105 modelu danych b\u0119dzie propagowa\u0142a filtr na pozosta\u0142e tabele, pokazuj\u0105c dane tylko dla wybranej warto\u015bci.<\/p>\n\n\n\n Nale\u017cy te\u017c zwr\u00f3ci\u0107 uwag\u0119 na zaznaczenie opcji \u201eApply the Filter Direction when using Row Level Security\u201d w ustawieniach relacji dla tabeli odpowiedzialnej za propagowanie filtru na ca\u0142y model, aby filtrowanie RLS dzia\u0142a\u0142o.<\/p>\n\n\n\n Aby utworzy\u0107 role otwieramy w Visual Studio okno \u201eRole Manager\u201d – z menu g\u00f3rnego paska Model -> Roles ->New. Nadajemy nazw\u0119 oraz okre\u015blamy poziom dost\u0119pu np. Permission ->Read<\/p>\n\n\n\n W zak\u0142adce Row Filters u\u017cywamy funkcji Dax do okre\u015blenia zakresu filtrowania danych na poziomie wierszy w poszczeg\u00f3lnych tabelach. Okre\u015blamy w tym miejscu r\u00f3wnie\u017c powi\u0105zanie warto\u015bci z tabeli login\u00f3w i ID – \u2018Security table\u2019 do tabeli wybranej do propagowania filtru. Zapewniamy to wykorzystuj\u0105c funkcje DAX:<\/p>\n\n\n\n LOOKUPVALUE() \u2013 przypisanie danej warto\u015bci z tabeli ze spisem login\u00f3w i ID \u2013 \u2018Security table\u2019 do tabeli odpowiedzialnej za filtrowanie modelu wed\u0142ug wyszukanej warto\u015bci. Wa\u017cne! U\u017cywaj\u0105c funkcji LOOKUPVALUE nie musimy tworzy\u0107 relacji pomi\u0119dzy przeszukiwan\u0105 tabel\u0105, a tabel\u0105 gdzie funkcj\u0119 stosujemy.<\/p>\n\n\n\n USERNAME() \u2013 zwraca nazw\u0119 u\u017cytkownika z po\u015bwiadcze\u0144 dostarczonych do systemu w czasie po\u0142\u0105czenia.<\/p>\n\n\n\n Zastosowanie razem funkcji LOOKUPVALUE oraz USERNAME \u2013 sczyta nazw\u0119 u\u017cytkownika z dostarczonych po\u015bwiadcze\u0144, a nast\u0119pnie przeszuka tabel\u0119 \u2018Security table\u2019 i po znalezieniu loginu przypisze odpowiadaj\u0105c\u0105 warto\u015b\u0107 atrybutu \u2018ID Worker\u2019, jako argument do tabeli \u2018Project by directworker\u2019, kt\u00f3ra zastosuje ten filtr na wszystkie dane w modelu (wg logiki utworzonych relacji w ca\u0142ym modelu).<\/p>\n\n\n\n W zak\u0142adce Members dodajemy u\u017cytkownik\u00f3w, dla kt\u00f3rych filtrowanie okre\u015blone dla danej roli b\u0119dzie mie\u0107 zastosowanie: Role Manager->Members->Add… (domena\\nazwa u\u017cytkownika)<\/p>\n\n\n\n Tabele ze spisem login\u00f3w u\u017cytkownik\u00f3w \u2018Security table\u2019 mo\u017cemy ukry\u0107 w modelu oraz za pomoc\u0105 polecenia =FALSE() (na poziomie zak\u0142adki Row Filters ) zablokowa\u0107 mo\u017cliwo\u015b\u0107 przegl\u0105dania danych, tak \u017ceby cz\u0142onkowie danej roli nie mieli do niej wgl\u0105du.<\/p>\n\n\n\n Kiedy role zosta\u0142y utworzone nale\u017cy przetestowa\u0107 poprawno\u015b\u0107 dzia\u0142ania \u2013 filtrowania danych. W tym celu potrzebujemy po\u0142\u0105czy\u0107 si\u0119 do modelu jako u\u017cytkownik danej roli. Mo\u017cemy dokona\u0107 tego poprzez wybranie w Visual Studio z menu g\u00f3rnego paska opcji \u201eAnalyze in Excel\u201d. Nast\u0119pnie \u0142\u0105cz\u0105c si\u0119 z modelem z poziomu Excela mo\u017cemy przegl\u0105da\u0107 model z odpowiednio przefiltrowanymi danymi per u\u017cytkownik lub per rola.<\/p>\n\n\n\n Per u\u017cytkownik:<\/p>\n\n\n\n Model->Analyze in Excel, zaznaczamy opcje ->Other Windows User<\/p>\n\n\n\n Wpisujemy login (domena\\nazwa u\u017cytkownika) wybranego cz\u0142onka danej roli, nast\u0119pnie z poziomu Excela mamy wgl\u0105d w dane jakie s\u0105 widoczne dla tego u\u017cytkownika po zalogowaniu.<\/p>\n\n\n\n Per rola:<\/p>\n\n\n\n Model->Analyze in Excel, zaznaczamy opcje ->Role<\/p>\n\n\n\n Wybieramy dan\u0105 rol\u0119, kt\u00f3r\u0105 wcze\u015bniej stworzyli\u015bmy, nast\u0119pnie z poziomu Excela mamy wgl\u0105d w dane, jakie s\u0105 widoczne dla ka\u017cdego u\u017cytkownika tej roli.<\/p>\n\n\n<\/a><\/a>Stworzenie roli na poziomie Visual Studio<\/strong><\/h2>\n\n\n\n
<\/a><\/a>Testowanie dzia\u0142ania filtru dla poszczeg\u00f3lnych roli<\/strong><\/h2>\n\n\n\n
<\/a>