Satır ve sütunlara sanal alan erişimiyle ilgili sorun giderme
Veri sanal alanı oluşturma, bazı kişilere verilerin yalnızca bir alt kümesine erişim sağlar. (Bu terim, çocukları güvenle oynamaları için bir sanal alana koyma uygulamasından gelir.) Sanal alanı uygulamak için Patrona, kişinin izinlerine göre bir tablodan satırları filtreleyen ve/veya sütunların bir alt kümesini seçen bir sorgu çalıştırır; ardından kişinin sorgusu, ilk sorgunun sonucu üzerinde çalışır (yani, sanal alana alınmış veriler �üzerinde çalışır).
Bu makaleler, sanal alanın nasıl çalıştığını anlamanıza yardımcı olacaktır:
- Veri Sanal Alanı: satır düzeyinde izinleri ayarlama.
- Gelişmiş veri sanal alanı: sütunlara erişimi sınırlama.
Farklı bir veri erişim sorununuz varsa, ilgili sorunlar bölümüne bakın.
Kişiler, görmeleri gereken bir tablodaki satırları göremiyor
Bir sanal alan, satırları bir kullanıcı özelliğiyle mi filtreliyor?
Temel neden: Bir sanal alan, satırları filtrelemek için kullanıcı özelliğini kullanıyor.
Yapılacak adımlar:
Bu beklenen bir davranıştır: sanal alana alınmış bir tablo için satırları filtrelemek üzere bir kullanıcı özelliği kullanmak, sanal alanın çalışma şeklidir. Ancak, Patrona'nın bu satırları filtrelemesini istemiyorsanız, şunlardan birini yapmanız gerekir:
- Sanal alanı kaldırın (bu, o tabloya erişimi olan herkese tüm satırlara tam erişim sağlayacaktır). Yönetici > İzinler bölümüne gidin ve tablonun erişim düzeyini değiştirin.
- Kişiyi, tabloya farklı izinlere sahip bir gruba ekleyin (veya bir grup oluşturun). Veri izinleri kılavuzuna göz atın.
Kişiler, görmeleri gerekmeyen satırları görebiliyor
Kişilerin görmemesi gereken satırları görmesinin birkaç nedeni olabilir.
Bu kişiler aynı zamanda tablonun tamamını görüntüleme iznine sahip gruplarda mı?
Temel neden: Kişiler, tabloyu görüntüleme izinlerine sahip gruplarda ve bu nedenle yalnızca sanal alana alınmış satırları değil, tüm sat�ırları görebilirler.
Yapılacak adımlar:
Söz konusu kişi için, hangi gruplara ait olduğunu kontrol edin. Gruplardan herhangi biri, sanal alana almaya çalıştığınız tabloya erişime sahip mi? Eğer öyleyse, o gruptan çıkarın. Herkesin "Tüm kullanıcılar" grubunun üyesi olduğunu unutmayın; bu nedenle, tüm kullanıcılar grubundan izinleri iptal etmenizi ve veri kaynaklarınıza seçici olarak izin uygulamak için yeni gruplar oluşturmanızı öneririz.
Soru, Statik yerleştirme veya Herkese Açık Paylaşım yoluyla mı kullanılabilir?
Temel neden: Soru herkese açık. Herkese açık sorular, Statik yerleştirme kullananlar bile, sanal alana alınamaz. Birisi soruya Patrona'ya giriş yapmadan bakarsa, Patrona'da verileri filtrelemek için kullanıcı özellikleri veya grup bilgileri bulunmaz, bu nedenle tüm sonuçları gösterir.
Yapılacak adımlar:
Verileri sanal alana alırken herkese açık paylaşmaktan kaçınmalısınız. Herkese açık paylaşım bölümüne bakın.
Soru SQL'de mi yazılmış?
Temel neden. Bir veritabanına SQL erişimi olan kişiler sanal alana alınamaz. Patrona'yı veritabanına bağlamak için kullanılan kullanıcı hesabı kadar veritabanına erişimleri vardır. Patrona'da tabloları gizleseniz bile, bir veritabanına SQL erişimi olan biri yine de bu tabloları sorgulayabilir. Bu aynı zamanda SQL sorularının sanal alana alınamayacağı anlamına gelir. Sanal alan yalnızca sorgu oluşturucuda oluşturulan sorulara uygulanır (örneğin, bazı sütunları hariç tutan bir tablo sonuç kümesi oluşturmak için bir SQL sorusu kullanabilseniz bile).
Yapılacak adımlar
-
SQL'de yazılmış bir soruyu sanal alana almaya çalışmayın, çünkü yapamazsınız.
-
Erişimi sanal alana almak istiyorsanız, kişiyi o tabloya SQL erişimi olan (veya o tabloya daha izin verici herhangi bir erişimi olan) bir gruba eklemekten kaçının.
-
Onlara SQL erişimi vermek, ancak yine de kişinin ne görebileceğini sınırlamak istiyorsanız, veritabanınızda izinler ayarlamanız ve bu kısıtlı erişime sahip kullanıcı hesabı aracılığıyla bu veritabanına bağlanmanız gerekir. Aynı veritabanını Patrona'ya birden çok kez, her biri farklı erişim düzeyleriyle bağlayabilir ve farklı bağlantıları farklı gruplara gösterebilirsiniz. Ancak yine de, SQL erişimi olan bir kişiden verileri sanal alana alamayacaksınız.
Soru, SQL olmayan bir veri kaynağından veri mi alıyor?
Temel neden: Veri sanal alanları, SQL olmayan veritabanlarını desteklemez.
Yapılacak adımlar:
Burada yapabileceğiniz pek bir şey yok: verileri sanal alana almanız gerekiyorsa, bu veritabanlarını kullanamazsınız.
Tek Oturum Açma (SSO) kullanılıyorsa, kullanıcı özellikleri doğru mu?
Temel neden: Kişiler SSO ile giriş yapıyorsa, ancak beklenen özellikler kaydedilmiyor ve kullanıma sunulmuyorsa, sanal alan erişimi reddeder.
Yapılacak adımlar:
SAML ile kimlik doğrulama ve JWT ile kimlik doğrulama hakkındaki belgelerimiz, kullanıcı özelliklerini Patrona'ya iletmek için kimlik sağlayıcınızı nasıl kullanacağınızı açıklar; bu (kullanıcı özellikleri) verileri sanal alana almak için kullanılabilir.
Kişiler, görmeleri gerekmeyen sütunları görebiliyor
Yönetici bir sanal alan kurmayı unuttu mu?
Temel neden: Yönetici, sanal alanı kurarken temel tabloya erişimi kısıtlamadı.
Yapılacak adımlar:
- Söz konusu tablo için Yönetim Paneli > İzinler bölümüne gidin.
- Sanal alanın mevcut olduğunu ve tabloyu sanal alana almak için kullanılan sorunun, kişilerin görmesini istemediğiniz sütunları hariç tuttuğunu kontrol edin.
Sanal alanı ayarlamak için kullanılan soru sütunları içeriyor mu?
Temel neden: Sanal alanı oluşturmak için kullanılan soru, görmeleri gerekmeyen sütunları içeriyor.
Yapılacak adımlar:
Sanal alanı oluşturmak için bir SQL sorusu kullandığınızdan ve hariç tutmanız gereken sütunları dahil etmediğinizden emin olun.
Sorgu oluşturucuyu kullanarak bir soru oluşturursanız (yani, basit veya özel bir soru kullanın), ek sütunları istemeden çekebilirsiniz. Soruyu Not Defteri Düzenleyicisinde görüntüleyerek ve SQL'i Görüntüle butonuna tıklayarak tam olarak hangi sütunların dahil edildiğini kontrol edebilirsiniz. Ancak yine: verileri sanal alana almak için SQL soruları kullanırsanız, bu sorun ortadan kalkar.
Kişi, tablo için farklı bir izin düzeyine sahip başka bir grupta mı?
Temel neden: Tabloyu soruyla sanal alana aldınız, ancak kişi aynı zamanda tabloya daha yüksek düzeyde erişimi olan bir grupta. Bir kişi birden çok gruptaysa, bir veri kaynağına tüm grupları arasında en izin verici erişimi elde ederler.
Yapılacak adımlar:
Kişiyi, sanal alana alınmış tabloya daha yüksek düzeyde erişimi olan tüm gruplardan çıkarın. Bu diğer gruplardan bazı izinlere ihtiyaçları varsa, yalnızca söz konusu tabloya sanal alana alınmış erişimi olan yeni bir izin kümesiyle yeni bir grup oluşturmanız gerekir.
Kişiler, görmeleri gereken sütunları göremiyor
Tabloya yalnızca sanal alana alınmış erişimleri mi var?
Temel neden: Yalnızca tablonun sanal alana alınmış bir sürümüne erişimleri var, burada yalnızca bazı sütunlar gösteriliyor.
Yapılacak adımlar:
Bu kişileri tabloyu görüntüleme izinlerine sahip bir gruba ekleyin (veya yeni bir grup oluşturun).
Bir yönetici tablodaki alanları gizledi mi?
Temel neden:: Bir yönetici tablodaki alanları gizledi.
Yapılacak adımlar:
Yönetici > Tablo Meta Verileri bölümüne gidin ve tabloyu bulun. Görünür hale getirmek istediğiniz alanların gizlenmediğinden emin olmak için kontrol edin.
Bir alan, kısıtlı bir tablodan bilgi görüntülemek için yeniden eşlendi mi?
Temel neden: Kişinin sanal alana alınmış erişimi olan bir tablo, kişinin sanal alana alınmış erişimi olmayan başka bir tablodan bilgi görüntülemek için yeniden eşleme kullanan bir alana sahipse, tabloyu göremezler. Örneğin, bir ID alanını bunun yerine bir ürünün adını görüntülemek için yeniden eşlediyseniz, ancak kişinin ürün tablosuna erişimi yoksa, sütunu göremezler.
Yapılacak adımlar:
- Söz konusu alanlar için Yönetim Paneli > Tablo Meta Verileri bölümüne gidin.
- Değer kısıtlı bir tablodan yeniden eşlenmişse, Patrona'nın tablodaki orijinal değeri kullanması için değiştirin. Daha fazla bilgi için Meta veri düzenleme bölümüne bakın.
Soru statik yerleştirme yoluyla mı kullanılabilir?
Temel neden: Statik yerleştirme varsayılan olarak tüm sonuçları gösterir. Kilitli parametrelerle filtrelemeyi kontrol etmek mümkün olsa da, statik yerleştirme yalnızca Patrona'ya giriş yapılıp yapılmadığına değil, dahil eden sayfa tarafından oluşturulan belirtece bağlıdır.
Yapılacak adımlar:
Bir kişinin tabloya satır veya sütun erişimini kısıtlamak istediğinizde, bir kişinin oturum açması gerektiğinden, Patrona bu kişiye sanal alana alınmış görünümler uygulayabilir, statik yerleştirmeyi kullanmaktan kaçının.
Kişiler, görmeleri gereken verileri göremiyor
Bir kişinin sorgularında bir tablodaki bazı değerleri görüntüleyebilmesi gerekiyor, ancak erişimi reddediliyor veya veri olması gereken yerde boş bir sonuç kümesi alıyor.
Temel neden: Yönetici tabloya erişimi kısıtladı. Yöneticiler genellikle sanal alanın bir parçası olarak tablolara erişimi kısıtlar; kısıtlamalar yanlışlıkla çok sıkıysa (örneğin, "erişim yok"), kişiler hiç veri göremeyebilir.
Yapılacak adımlar:
- Söz konusu tablo için Yönetim Paneli bölümüne giderek ve İzinler bölümünü görüntüleyerek grupların erişim düzeyini kontrol edin.
- Kişi o tabloya erişimi olan bir grupta değilse, onları o tabloya erişimi olan bir gruba ekleyin veya o tabloya erişimi olan yeni bir grup oluşturun ve onları o yeni gruba ekleyin.
Sanal alana alınmış verileri göremeyen kişi birden çok grupta mı?
Temel neden: Tablo başına yalnızca bir sanal alana izin veriyoruz: bir kişi farklı izinlere sahip iki veya daha fazla grubun üyesiyse, erişime izin verilip verilmeyeceğini anlamaya yönelik her kural kafa karıştırıcıdır. Bu nedenle yalnızca bir kurala izin veriyoruz.
Yapılacak adımlar:
Yönetici, tam olarak kimin neye erişmesine izin verildiğini yakalamak için yeni bir grup oluşturabilir.