Strategy ONE
Konformitäts-Telemetrie-Hierarchie
Benutzerentität
Eine Benutzerentität kann Privilegien für den Projektzugriff von zwei Quellen erben:
- Benutzer (selbst)
- Benutzergruppen (alle direkten und indirekten übergeordneten Benutzergruppen)
Benutzerentitäten sind in zu finden vi_user_entity_view.
Quellentität
Eine Quelle kann Privilegien für den Projektzugriff von drei Privilegienquellen erben:
- Benutzer (selbst)
- Benutzergruppen (alle direkten und indirekten übergeordneten Benutzergruppen)
- Sicherheitsrollen
Quellen können in gefunden werden u_source_entity_view und Privilegienquellen finden Sie in u_privilege_source_view.
Beziehungstabellen
Die Beziehungstabelle rel_user_entity_source erfasst die Beziehung zwischen einer Benutzerentität und ihrer Quelle von Privilegien. Quellen können der Benutzer selbst oder eine übergeordnete Benutzergruppe sein.
Die Beziehungstabelle rel_source_privilege_source_ Scope erfasst die Beziehung zwischen einer Quelle und ihrer Privilegienquelle. Privilegienquellen können der Benutzer selbst, eine übergeordnete Benutzergruppe oder eine Sicherheitsrolle sein. Außerdem wird die Beziehung zwischen einer Privilegienquelle und ihrem Bereich erfasst. Ein Bereich ist die Gruppe von Projekten, für die die Privilegien gelten.
Die Beziehungstabelle rel_privilege_source_privilege_group erfasst die Beziehung zwischen einer Privilegienquelle und einer Privilegiengruppe. Eine Privilegiengruppe ist eine Gruppe eindeutiger Privilegien, die auf eine Privilegienquelle angewendet werden. Mehrere Privilegienquellen können sich dieselbe Privilegiengruppe teilen, wenn sie über die gleichen angewendeten Privilegien verfügen.
Die Beziehungstabelle rel_privilege_group_privilege erfasst die Beziehung zwischen einer Privilegiengruppe und ihrem eindeutigen Satz von Privilegien.
Joining rel_user_entity_source, rel_source_privilege_source_ Scope, rel_privilege_source_privilege_group , und rel_privilege_group_privilege gibt Ihnen eine Aufzählungsliste aller Privilegien, die einer Benutzerentität verfügbar sind, basierend auf den Privilegienquellen ihrer Quellen.
Die Tabelle Fakt_user_entity_regelöstes_privileg erfasst die Liste der aufgelösten Privilegien für eine bestimmte Benutzerentität. Wenn wir beitreten rel_user_entity_source, rel_source_privilege_source_ Scope, rel_privilege_source_privilege_group , rel_privilege_group_privilege mitFakt_user_entity_regelöstes_privileg Wir erhalten eine aufgelöste Liste aller Privilegien, die für jede Benutzerentität und ihr jeweiliges Produkt verfügbar sind. Der Auflösungsprozess ermöglicht es uns, alle einer Benutzerentität verfügbaren Privilegien sowie die Quelle und die Privilegienquelle jedes Privilegs in Beziehung zu setzen.
Weitere Informationen zu Privilegien für den Projektzugriff finden Sie unter Liste der Privilegien.
rel_user_entity_source
Ein Benutzer kann Privilegien direkt aus zwei Quellen erben:
- Benutzer (selbst)
- Benutzergruppen (alle direkten und indirekten übergeordneten Benutzergruppen)
Die Beziehungstabelle rel_user_entity_source erfasst die Beziehung zwischen einer Benutzerentität und ihrer Quelle von Privilegien. Dies umfasst Beziehungen zwischen einem Benutzer und sich selbst sowie zwischen einem Benutzer und seinen übergeordneten Benutzergruppen.
|
Spalte |
Beschreibung |
Datentyp |
|---|---|---|
|
user_entity_id |
Die automatisch generierte numerische ID für die Benutzerentität. |
bigint(20) |
|
Quell-ID |
Die automatisch generierte numerische ID für die Quelle, die einem Benutzer oder einer Benutzergruppe entspricht. |
bigint(20) |
|
Audit_Timestamp |
Der Zeitstempel des Auslösens des Lizenz-Audit. Wird vom Intelligence Server an Kafka-Protokolle gesendet. |
Timestamp |
|
metadata_id |
Die automatisch generierte numerische ID der entsprechenden Metadaten. |
bigint(20) |
|
einfügen_ts |
Interne Verwendung bei MicroStrategy . Der Zeitstempel der ETL hat die Zeile in die Datenbank eingefügt. |
Timestamp |
vi_user_entity_view
Die Liste aller verfügbaren Benutzerentitäten. Daher enthält sie Benutzer und Kontakte. Es ist eine Ansicht, die auf „lau_entity“ basiert und auf „entity_type_ids“ in (1,4) beschränkt ist.
|
Spalte |
WH-Tabellenspalte |
Beschreibung |
Datentyp |
|---|---|---|---|
|
user_entity_id |
Entitäts-ID |
Der automatisch generierte numerische ID-Wert für die Benutzerentität. |
bigint(20) |
|
Benutzerentitätsname |
Entitätsname |
Der Name der Benutzerentität, die über Privilegien verfügt. |
varchar(255) |
| User_entity_desc | entity_desc | Die Beschreibung der Benutzerentität. | varchar(255) |
|
User_entity_type_id |
entitätstyp_id |
Der Benutzerentitätstyp kann sein: Benutzer (1) Kontakt (4) |
int(11) |
| metadata_id | metadata_id | Die ID für die entsprechenden Metadaten für jede Privilegienquelle. Alle Benutzerentitäten werden auf Metadatenebene gespeichert. | bigint(20) |
|
user_entity_GUID |
distinct_GUID |
Die GUID der Benutzerentität. |
valchar(32) |
| Erstellungszeitstempel | Erstellungszeitstempel | Der UTC-Zeitstempel des Zeitpunkts, an dem die Benutzerentität zum ersten Mal in den Metadaten erstellt wurde. | datetime |
|
Änderung_Zeitstempel |
Änderung_Zeitstempel |
Der neueste UTC-Zeitstempel seit der letzten Änderung des Benutzer-Entitätsobjekts. Der Wert wird kontinuierlich aktualisiert, wenn das Objekt geändert wird. |
datetime |
| Status | Status |
Der Status der Benutzerentität. Der Status kann sein: Aktiviert (1) Deaktiviert (0) |
valchar(32) |
la_user_entity_type_view
Eine Benutzerentität kann den Typ haben: Benutzer oder Kontakt. Daher enthält diese Suchtabelle eine Liste mit zwei statischen Elementen. Diese Suchtabelle ist eine Ansicht, die auf „le“ basiert und auf „entity_type_ids“ in (1,4) beschränkt ist.
|
Spalte |
Beschreibung |
Datentyp |
|---|---|---|
|
User_entity_type_id |
Die feste ID für den Benutzer-Entitätstyp. |
int(11) |
|
User_entity_type_desc |
Beschreibung für den Benutzerentitätstyp. Eine Benutzerentität kann den Typ haben: Benutzer (1) Kontakt (4) |
varchar(255) |
u_source_entity_view
Die Liste aller verfügbaren Quellen. Daher enthält er Benutzer und Benutzergruppen. Es ist eine Ansicht, die auf „lum_entity“ basiert und auf „entity_type_ids“ in (1,2) beschränkt ist.
|
Spalte |
WH Tabellenspalte |
Beschreibung |
Datentyp |
|---|---|---|---|
|
Quell-ID |
Entitäts-ID |
Die automatisch generierte ID für die Quellentität. |
bigint(20) |
|
Quellname |
Entitätsname |
Der Name der Quelle. |
varchar(255) |
| source_desc | entity_desc | Die Beschreibung der Quelle. | varchar(255) |
|
source_type_id |
entitätstyp_id |
Der Quelltyp kann sein: Benutzer (1) Benutzergruppe (2) |
int(11) |
| metadata_id | metadata_id | Die ID für die entsprechenden Metadaten für jede Privilegienquelle. Alle Quellen werden auf Metadatenebene gespeichert. | bigint(20) |
|
user_entity_GUID |
distinct_GUID |
Die GUID der Quelle. |
valchar(32) |
| Erstellungszeitstempel | Erstellungszeitstempel | Der UTC-Zeitstempel des Monats, als die Quelle zum ersten Mal in den Metadaten erstellt wurde. | datetime |
|
Änderung_Zeitstempel |
Änderung_Zeitstempel |
Der neueste UTC-Zeitstempel seit der letzten Änderung des Quellobjekts. Der Wert wird kontinuierlich aktualisiert, wenn das Objekt geändert wird. |
datetime |
| Status | Status |
Der Status der Quelle. Der Status kann sein: Aktiviert (1) Deaktiviert (0) |
valchar(32) |
rel_source_privilege_source_ Scope
Eine Quelle kann ihre Privilegien von drei Privilegienquellen beziehen:
- Benutzer (selbst),
- Benutzergruppen (alle direkten und indirekten übergeordneten Benutzergruppen) und
- Sicherheitsrollen (gilt für Benutzer- oder übergeordnete Benutzergruppen)
Die Beziehungstabelle rel_source_privilege_source_ Scope erfasst die Beziehung zwischen der Quellentität aus rel_user_entity_source und ihrer Privilegienquelle. Jede Zeile enthält auch einen Bereich, der die Liste der Projekte angibt, auf die die Privilegienquelle anwendbar ist.
|
Spalte |
Beschreibung |
Datentyp |
|---|---|---|
|
Quell-ID |
Der automatisch generierte numerische ID-Wert für eine Quellentität. |
bigint(20) |
|
Privilegienquellen-ID |
Der automatisch generierte numerische ID-Wert für eine Privilegienquellen-Entität. |
bigint(20) |
| Scope_ID | Der automatisch generierte numerische ID-Wert für einen Bereich von Projekten. | bigint(20) |
|
Audit_Timestamp |
Der Zeitstempel, der das Lizenz-Audit ausgelöst hat, wurde vom Intelligence Server an Kafka-Protokolle gesendet. |
Timestamp |
| metadata_id | Der automatisch generierte numerische ID-Wert für die entsprechenden Metadaten | bigint(20) |
|
einfügen_ts |
Interne Verwendung bei MicroStrategy . Der Zeitstempel, mit dem ETL die Zeile in die Datenbank eingefügt hat. |
Timestamp |
LU_SPEICHERN
Das Attribut „Bereich“ wurde eingeführt, um die Leistung von SQL-Abfragen und ETL-Leistungen zu optimieren. Er ist nicht für die Verwendung in Ad-hac-Berichten konzipiert. Die Ebene der Zuweisung von Privilegien kann je nach Privilegienquelle unterschiedlich sein.
Sicherheitsrollen können eine Reihe von Privilegien gewähren, diese aber auf einige Projekte beschränken. Benutzer- und Benutzergruppenprivilegien gelten global für alle Projekte. Um zu bestimmen, welches Privileg welcher Liste von Projekten zugewiesen ist, wird der Bereich verwendet. Dies stellt die Liste der Projekte dar, für die die Privilegienquelle anwendbar ist.
Wenn die Privilegienquelle (aus rel_source_privilege_source_ Scope) eine Sicherheitsrolle ist, ist der Bereich eine positive Zahl, die eine Teilmenge der Projekte in den Metadaten darstellt. Wenn die Privilegienquelle ein Benutzer oder eine Benutzergruppe ist, wird eine standardmäßige Scope-ID (-metadataId) zugewiesen, die alle Projekte in den Metadaten darstellt.
|
Spalte |
Beschreibung |
Datentyp |
|---|---|---|
|
Scope_ID |
Die automatisch generierte numerische ID für jede eindeutige Liste von Projekten. |
bigint(20) |
|
Scope_desc |
Die Liste der Projekt-IDs in den Metadaten. |
Longtext |
rel_ Scope_project
Die Beziehungstabelle zwischen dem Bereich und dem Projekt . Der Bereich wird verwendet, um die Liste der Projekte anzuzeigen, für die ein Benutzer/eine Benutzergruppe eine Liste von Privilegien von der Sicherheitsrolle erbt. In dieser Tabelle wird die Beziehung zwischen dem Bereich und den entsprechenden Projekten beibehalten.
|
Spalte |
Beschreibung |
Datentyp |
|---|---|---|
|
Scope_ID |
Der automatisch generierte numerische ID-Wert für den Bereich. |
bigint(20) |
|
project_id |
Der automatisch generierte numerische ID-Wert für Projekte. |
bigint(20) |
|
metadata_id |
Die ID für die entsprechenden Metadaten für jedes Projekt. |
bigint(20) |
rel_privilege_source_privilege_group
Eine Beziehungstabelle zwischen der Privilegienquelle (Benutzer, Benutzergruppe oder Sicherheitsrolle) und dem entsprechenden Satz von Privilegien, der durch die Privilegiengruppe dargestellt wird.
|
Spalte |
Beschreibung |
Datentyp |
|---|---|---|
|
Privilegienquellen-ID |
Der automatisch generierte numerische ID-Wert für eine Privilegienquellen-Entität. |
bigint(20) |
|
Privilegiengruppen-ID |
Der automatisch generierte numerische ID-Wert für eine Privilegiengruppe, der die Gruppe der Privilegien für eine Privilegienquelle darstellt. |
bigint(20) |
|
Audit_Timestamp |
Der Zeitstempel, mit dem das Lizenz-Audit ausgelöst wurde. Wird vom Intelligence Server an Kafka-Protokolle gesendet. |
Timestamp |
|
metadata_id |
Die automatisch generierte ID für Metadaten. |
bigint(20) |
| einfügen_ts | Interne Verwendung bei MicroStrategy . Der Zeitstempel, mit dem ETL die Zeile in die Datenbank eingefügt hat. | Timestamp |
u_privilege_source_view
Die Liste aller verfügbaren Privilegienquellen. Daher enthält sie Benutzer, Benutzergruppen und Sicherheitsrollen. Eine Ansicht basierend auf „lum_entity“, eingeschränkt auf „entity_type_ids“ in (1,2,3).
|
Spalte |
WH Tabellenspalte |
Beschreibung |
Datentyp |
|---|---|---|---|
| Privilegienquellen-ID | Entitäts-ID | Die automatisch generierte ID für die Privilegienquellen-Entität. | bigint(20) |
| Privilegienquellenname | Entitätsname | Der Name der Privilegienquelle. | varchar(255) |
| Privileg_source_desc | entity_desc | Die Beschreibung der Privilegienquelle. | varchar(255) |
| Privileg_source_type_id | entitätstyp_id |
Der Typ der Privilegienquelle kann sein: Benutzer (1) Benutzergruppe (2) Sicherheitsrolle (3) |
int(11) |
| metadata_id | metadata_id | Die ID für die entsprechenden Metadaten für jede Privilegienquelle. Alle Quellen werden auf Metadatenebene gespeichert. | bigint(20) |
|
Privileg_Source_Guid |
distinct_GUID |
Die GUID der Privilegienquelle. |
valchar(32) |
| Erstellungszeitstempel | Erstellungszeitstempel | Der UTC-Zeitstempel des Zeitpunkts, an dem die Privilegienquelle zum ersten Mal in den Metadaten erstellt wurde. | datetime |
|
Änderung_Zeitstempel |
Änderung_Zeitstempel |
Der neueste UTC-Zeitstempel seit der letzten Änderung des Privilegienquellenobjekts. Der Wert wird kontinuierlich aktualisiert, wenn das Objekt geändert wird. |
datetime |
| Status | Status |
Status der Privilegienquelle. Der Status kann sein: Aktiviert Deaktiviert |
valchar(32) |
u_privilege_source_type_view
Eine Privilegienquelle kann den Typ haben: Benutzer, Benutzergruppe oder Sicherheitsrolle. Daher enthält diese Suchtabelle eine Liste mit drei statischen Elementen. Diese Suchtabelle ist eine Ansicht, die auf „lum_entity_type“ basiert und auf „entity_type_ids“ in (1,2,3) beschränkt ist.
|
Spalte |
Beschreibung |
Datentyp |
|---|---|---|
| Privileg_source_type_id | Die feste ID für den Privilegienquellentyp. | int(11) |
| Privileg_source_type_desc |
Die Beschreibung für den Privilegienquellentyp. Der Privilegienquellentyp kann sein: Benutzer (1) Benutzergruppe (2) Sicherheitsrolle (3) |
varchar(255) |
u_privilege_group
Diese Tabelle wird nur für interne Zwecke verwendet. Eine Privilegiengruppe stellt einen eindeutigen Satz von Privilegien dar, die auf eine Privilegienquelle angewendet werden. Mehrere Privilegienquellen mit den gleichen Privilegien werden derselben Privilegiengruppe zugewiesen.
|
Spalte |
Beschreibung |
Datentyp |
|---|---|---|
|
Privilegiengruppen-ID |
Der automatisch generierte numerische ID-Wert. |
bigint(20) |
|
Privileg_group_desc |
Eine Gruppe von Privilegien. |
valchar(4096) |
rel_privilege_group_privilege
Dies ist eine Beziehungstabelle zwischen Privilegiengruppen und ihrem Satz an Privilegien. Der Join zwischen rel_privilege_source_privilege_group, rel_privilege_group_privilege und la_privilege ergibt eine Liste der Privilegien, die jeder Privilegienquelle direkt zugewiesen sind. Eine solche Liste enthält nur die direkt zugewiesenen Privilegien und nicht die vererbten Privilegien.
|
Spalte |
Beschreibung |
Datentyp |
|---|---|---|
|
Privilegien-ID |
Der feste ID-Wert für das Privileg. |
int(11) |
|
Privilegiengruppen-ID |
Der automatisch generierte ID-Wert für die Privilegiengruppe. |
bigint(20) |
Fakt_user_entity_regelöstes_privileg
Diese Tabelle enthält die aufgelöste Liste der Privilegien und des zugehörigen Produkts (einschließlich der Privilegien, die direkt auf einen Benutzer angewendet werden, der Privilegien von einer übergeordneten Gruppe und der Privilegien aus einer Sicherheitsrolle, die auf einen Benutzer oder eine übergeordnete Gruppe angewendet wird) für jede Benutzerentität in den Metadaten.
|
Spalte |
Beschreibung |
Datentyp |
|---|---|---|
|
user_entity_id |
Der automatisch generierte ID-Wert für die Benutzerentität. |
bigint(20) |
|
Privilegien-ID |
Der feste ID-Wert für das Privileg. |
SmallInt(6) |
|
Produkt-ID |
Der feste ID-Wert für das Produkt. |
SmallInt(6) |
|
Audit_Timestamp |
Der Zeitstempel, mit dem das Lizenz-Audit ausgelöst wurde. Wird vom Intelligence Server an Kafka-Protokolle gesendet. |
Timestamp |
|
lizenzierte_entitätsstatus_id |
Der feste ID-Wert für den Status der Entität. |
microst(4) |
|
metadata_id |
Der automatisch generierte ID-Wert für die Metadaten. |
bigint(20) |
| einfügen_ts | Interne Verwendung MicroStrategy . Der Zeitstempel, mit dem ETL die Zeile in die Datenbank eingefügt hat. | Timestamp |
la_license_entity_status_view
Eine Entität (aus la_user_entity_view, u_privilege_source_view, u_source_entity_view) im Lizenzmodell kann entweder aktiviert oder deaktiviert werden. Daher enthält diese Suchtabelle eine Liste mit zwei statischen Elementen. Diese Suchtabelle ist eine Ansicht, die auf „leu_account_status“ basiert, eingeschränkt auf „count_status_id“ in (0,1) für „aktiviert/deaktiviert“.
|
Spalte |
Beschreibung |
Datentyp |
|---|---|---|
|
lizenzierte_entitätsstatus_id |
Die feste numerische ID für den Status. |
microst(4) |
|
secret_entity_status_desc |
Die Beschreibung für den Status kann sein: Aktiviert (1) Deaktiviert (0) |
valchar(25) |
lU_Produkt
LU_Produkt ist eine Suchtabelle für alle Produkte. Um auf jedes Produkt zugreifen zu können, muss ein Benutzer über eine Reihe von Privilegien verfügen.
|
Spalte |
Beschreibung |
Datentyp |
|---|---|---|
|
Produkt-ID |
Die feste numerische ID für das Produkt. |
int(11) |
|
project_desc |
Die Beschreibung für das Produkt. |
varchar(255) |
vi_privileg
Die statische Liste aller Privilegien . Weitere Informationen zu Privilegien für den Projektzugriff finden Sie unter Liste der Privilegien.
|
Spalte |
Beschreibung |
Datentyp |
|---|---|---|
|
Privilegien-ID |
Die feste numerische ID für Privilegien. Dies ist die Quellspalte für das Privilege-Attribut. |
int(11) |
|
Privileg_desc |
Die Beschreibung für das Privileg. |
varchar(255) |