Strategy ONE
Jerarquía de la telemetría de cumplimiento
Entidad de usuario
Una entidad de usuario puede heredar privilegios de acceso al proyecto de dos fuentes:
- Usuario (uno mismo)
- Grupos de usuarios (todos los grupos de usuarios padres directos e indirectos)
Las entidades de usuario se encuentran en lu_user_entity_view.
Entidad de origen
Un origen puede heredar privilegios de acceso a proyectos desde tres fuentes de privilegios:
- Usuario (uno mismo)
- Grupos de usuarios (todos los grupos de usuarios padres directos e indirectos)
- Roles de seguridad
Los orígenes se pueden encontrar en lu_source_entity_view y las fuentes de privilegios se pueden encontrar en lu_privilege_source_view.
Tablas de relaciones
La tabla de relaciones rel_user_entity_source captura la relación entre una entidad de usuario y su fuente de privilegios. Los orígenes pueden ser el propio usuario o un grupo de usuarios principal.
La tabla de relaciones rel_source_privilege_source_scope captura la relación entre un origen y su fuente de privilegios. Las fuentes de privilegios pueden ser el propio usuario, un grupo de usuarios principal o un rol de seguridad. También captura la relación entre una fuente de privilegios y su ámbito. Un ámbito es el conjunto de proyectos para el que son aplicables los privilegios.
La tabla de relaciones rel_privilege_source_privilege_group captura la relación entre una fuente de privilegios y un grupo de privilegios. Un grupo de privilegios es un conjunto de privilegios únicos aplicado a una fuente de privilegios. Varias fuentes de privilegios pueden compartir el mismo grupo de privilegios si tienen los mismos privilegios aplicados.
La tabla de relaciones rel_privilege_group_privilege captura la relación entre un grupo de privilegios y su conjunto único de privilegios.
La unión de rel_user_entity_source, rel_source_privilege_source_scope, rel_privilege_source_privilege_group y rel_privilege_group_privilege le proporcionará una lista enumerada de todos los privilegios disponibles para una entidad de usuario en función de las fuentes de privilegios de sus orígenes.
La tabla fact_user_entity_resolved_privilege captura la lista de privilegios resueltos para una entidad de usuario determinada. Cuando unimos rel_user_entity_source, rel_source_privilege_source_scope, rel_privilege_source_privilege_group , rel_privilege_group_privilege confact_user_entity_resolved_privilege obtenemos una lista resuelta de todos los privilegios disponibles para cada entidad de usuario y sus respectivos productos. El proceso de resolución nos permite relacionar todos los privilegios disponibles para una entidad de usuario, así como para cada fuente de privilegios.
Para obtener más información sobre los privilegios de acceso a proyectos, consulte Lista de privilegios.
rel_user_entity_source
Un usuario puede heredar privilegios directamente de dos orígenes:
- Usuario (uno mismo)
- Grupos de usuarios (todos los grupos de usuarios padres directos e indirectos)
La tabla de relaciones rel_user_entity_source captura la relación entre una entidad de usuario y su fuente de privilegios. Esto incluye las relaciones entre un usuario y él mismo y un usuario con sus grupos de usuarios principales.
|
Columna |
Descripción |
Tipo de datos |
|---|---|---|
|
user_entity_id |
El ID numérico de generación automática para la entidad de usuario. |
bigint(20) |
|
source_id |
El ID numérico de generación automática para el origen correspondiente a un usuario o grupo de usuarios. |
bigint(20) |
|
audit_timestamp |
La fecha y hora en que se activó la auditoría de licencias. El servidor Intelligence Server la envía a los registros de Kafka. |
marca horaria |
|
metadata_id |
El ID numérico generado automáticamente de los metadatos correspondientes. |
bigint(20) |
|
insert_ts |
Para uso interno de MicroStrategy. La marca horaria de la ETL insertó la fila en la base de datos. |
marca horaria |
lu_user_entity_view
La lista de todas las entidades de usuario posibles. Por lo tanto, contiene usuarios y contactos. Es una vista basada en lu_entity limitada a entity_type_ids en (1,4).
|
Columna |
Columna de la tabla WH |
Descripción |
Tipo de datos |
|---|---|---|---|
|
user_entity_id |
entity_id |
El valor del ID numérico de generación automática para la entidad de usuario. |
bigint(20) |
|
user_entity_name |
entity_name |
El nombre de la entidad de usuario que tiene privilegios. |
varchar(255) |
| user_entity_desc | entity_desc | La descripción de la entidad de usuario. | varchar(255) |
|
user_entity_type_id |
entity_type_id |
El tipo de entidad de usuario puede ser: Usuario (1) Contacto (4) |
int(11) |
| metadata_id | metadata_id | El ID de los metadatos correspondientes a cada fuente de privilegio. Todas las entidades de usuario se almacenan en el nivel de los metadatos. | bigint(20) |
|
user_entity_guid |
entity_guid |
El GUID de la entidad de usuario. |
varchar(32) |
| creation_timestamp | creation_timestamp | La fecha y hora UTC en que se creó la entidad de usuario en los metadatos por primera vez. | fecha y hora |
|
modification_timestamp |
modification_timestamp |
La fecha y hora UTC en que el objeto Entidad de usuario se cambió por última vez. El valor seguirá actualizándose a medida que se modifica el objeto. |
fecha y hora |
| estado | estado |
El estado de la entidad de usuario. El estado puede ser: Habilitado (1) Deshabilitado (0) |
varchar(32) |
lu_user_entity_type_view
Una entidad de usuario puede ser de tipo: Usuario o Contacto. Por lo tanto, esta tabla de búsqueda contiene una lista de dos elementos estáticos. Esta tabla de búsqueda es una vista basada en lu_entity_type limitada a entity_type_ids en (1,4).
|
Columna |
Descripción |
Tipo de datos |
|---|---|---|
|
user_entity_type_id |
El ID fijo para el tipo de entidad de usuario. |
int(11) |
|
user_entity_type_desc |
Descripción para el tipo de entidad de usuario. Una entidad de usuario puede ser de tipo: Usuario (1) Contacto (4) |
varchar(255) |
lu_source_entity_view
La lista de todos los orígenes posibles. Por lo tanto, contiene usuarios y grupos de usuarios. Se trata de una vista basada en lu_entity limitada aentity_type_ids en (1,2).
|
Columna |
WH Columna de la tabla |
Descripción |
Tipo de datos |
|---|---|---|---|
|
source_id |
entity_id |
El ID de generación automática entidad del origen. |
bigint(20) |
|
source_name |
entity_name |
Nombre del origen. |
varchar(255) |
| source_desc | entity_desc | La descripción del origen. | varchar(255) |
|
source_type_id |
entity_type_id |
El tipo de origen puede ser: Usuario (1) Grupo de usuarios (2) |
int(11) |
| metadata_id | metadata_id | El ID de los metadatos correspondientes a cada fuente de privilegio. Las fuentes se almacenan a nivel de los metadatos. | bigint(20) |
|
user_entity_guid |
entity_guid |
El GUID del origen. |
varchar(32) |
| creation_timestamp | creation_timestamp | La fecha y hora UTC en que se creó el origen en los metadatos por primera vez. | fecha y hora |
|
modification_timestamp |
modification_timestamp |
La fecha y hora UTC en que el objeto Origen se cambió por última vez. El valor seguirá actualizándose a medida que se modifica el objeto. |
fecha y hora |
| estado | estado |
El estado del origen. El estado puede ser: Habilitado (1) Deshabilitado (0) |
varchar(32) |
rel_source_privilege_source_scope
Un origen puede obtener sus privilegios a partir de tres fuentes de privilegios:
- Usuario (en sí),
- Grupos de usuarios (todos los grupos de usuarios principales directos e indirectos) y
- Roles de seguridad (aplicado a usuarios o grupos de usuarios principales)
La tabla de relaciones rel_source_privilege_source_scope captura la relación entre la entidad de origen de rel_user_entity_source y su fuente de privilegios. Cada fila también contiene un ámbito que indica la lista de proyectos a los que se aplica la fuente de privilegios.
|
Columna |
Descripción |
Tipo de datos |
|---|---|---|
|
source_id |
El valor del ID numérico de generación automática para una entidad de origen. |
bigint(20) |
|
privilege_source_id |
El valor del ID numérico de generación automática para una entidad de fuente de privilegios. |
bigint(20) |
| scope_id | El valor del ID numérico de generación automática para un ámbito de proyectos. | bigint(20) |
|
audit_timestamp |
La fecha y hora en que se activó la auditoría de licencias que el servidor Intelligence Server envía a los registros de Kafka. |
marca horaria |
| metadata_id | El valor del ID numérico de generación automática para los metadatos correspondientes. | bigint(20) |
|
insert_ts |
Para uso interno de MicroStrategy. La fecha y hora en que el ETL insertó la fila en la base de datos. |
marca horaria |
lu_scope
El atributo Ámbito se introdujo para optimizar la consulta SQL y el rendimiento ETL. No está destinado para ser utilizado en informes ad-hoc. El nivel de asignación de privilegios puede variar según la Fuente de privilegio.
Las funciones de seguridad pueden otorgar un conjunto de privilegios, pero restringirlos a algunos proyectos. Mientras, los privilegios de Usuario y Grupo de usuarios son aplicables globalmente para todos los proyectos. Para determinar qué privilegio se asigna a qué lista de proyecto, se utiliza Ámbito. Ámbito representa la lista de proyectos para los que se aplica la fuente de privilegios.
Si la fuente de privilegios (de rel_source_privilege_source_scope) es un rol de seguridad, Ámbito sería un número positivo que representa un subconjunto de proyectos en los metadatos. Si la fuente de privilegios es el usuario o el grupo de usuarios, asignamos un scope_ID predeterminado (-metadataId) que representa todos los proyectos en los metadatos.
|
Columna |
Descripción |
Tipo de datos |
|---|---|---|
|
scope_id |
El ID numérico generado automáticamente para cada lista única de proyectos. |
bigint(20) |
|
scope_desc |
La lista de ID de proyecto en los metadatos. |
longtext |
rel_scope_project
La tabla de relaciones entre ámbito y proyecto . El ámbito se utiliza para representar la lista de proyectos para los cuales un usuario/grupo de usuarios hereda una lista de privilegios del rol de seguridad. Esta tabla actualiza la relación entre el alcance y los proyectos correspondientes.
|
Columna |
Descripción |
Tipo de datos |
|---|---|---|
|
scope_id |
El valor del ID numérico de generación automática para el ámbito. |
bigint(20) |
|
project_id |
El valor del ID numérico de generación automática para los proyectos. |
bigint(20) |
|
metadata_id |
El ID de los metadatos correspondientes a cada proyecto. |
bigint(20) |
rel_privilege_source_privilege_group
Una tabla de relaciones entre la fuente de privilegios (que es el usuario, el grupo de usuarios o el rol de seguridad) y su correspondiente conjunto de privilegios representado por el grupo de privilegios.
|
Columna |
Descripción |
Tipo de datos |
|---|---|---|
|
privilege_source_id |
El valor del ID numérico de generación automática para una entidad de fuente de privilegios. |
bigint(20) |
|
privilege_group_id |
El valor del ID numérico de generación automática para un grupo de privilegios que representa el conjunto de privilegios para una fuente de privilegios. |
bigint(20) |
|
audit_timestamp |
La fecha y hora en que se activó la auditoría de licencias. El servidor Intelligence Server la envía a los registros de Kafka. |
marca horaria |
|
metadata_id |
El ID de generación automática para unos metadatos. |
bigint(20) |
| insert_ts | Para uso interno de MicroStrategy. La fecha y hora en que el ETL insertó la fila en la base de datos. | marca horaria |
lu_privilege_source_view
La lista de todas las fuentes de privilegios posibles. Por lo tanto, contiene usuarios, grupos de usuarios y roles de seguridad. Una vista basada en lu_entity limitada a entity_type_ids en (1,2,3).
|
Columna |
WH Columna de la tabla |
Descripción |
Tipo de datos |
|---|---|---|---|
| privilege_source_id | entity_id | El ID de generación automática para la entidad de la fuente de privilegios. | bigint(20) |
| privilege_source_name | entity_name | El nombre de la fuente de privilegios. | varchar(255) |
| privilege_source_desc | entity_desc | La descripción de la fuente de privilegios. | varchar(255) |
| privilege_source_type_id | entity_type_id |
El tipo de fuente de privilegios puede ser: Usuario (1) Grupo de usuarios (2) Rol de seguridad (3) |
int(11) |
| metadata_id | metadata_id | El ID de los metadatos correspondientes a cada fuente de privilegio. Las fuentes se almacenan a nivel de los metadatos. | bigint(20) |
|
privilege_source_guid |
entity_guid |
El GUID de la fuente de privilegios. |
varchar(32) |
| creation_timestamp | creation_timestamp | La fecha y hora UTC en que se creó la fuente de privilegios en los metadatos por primera vez. | fecha y hora |
|
modification_timestamp |
modification_timestamp |
La fecha y hora UTC en que el objeto Fuente de privilegios se cambió por última vez. El valor seguirá actualizándose a medida que se modifica el objeto. |
fecha y hora |
| estado | estado |
Estado de la fuente de privilegios. El estado puede ser: Habilitado Deshabilitada |
varchar(32) |
lu_privilege_source_type_view
Una fuente de privilegio puede ser de tipo: Usuario, Grupo de usuarios o Función de seguridad. Por lo tanto, esta tabla de búsqueda contiene una lista de tres elementos estáticos. Esta tabla de búsqueda es una vista basada en lu_entity_type limitada a entity_type_ids en (1,2,3).
|
Columna |
Descripción |
Tipo de datos |
|---|---|---|
| privilege_source_type_id | El ID fijo para el tipo de fuente de privilegios. | int(11) |
| privilege_source_type_desc |
La descripción del tipo de fuente de privilegios. El tipo de fuente de privilegios puede ser: Usuario (1) Grupo de usuarios (2) Rol de seguridad (3) |
varchar(255) |
lu_privilege_group
Esta tabla se usa solo con fines internos. Un grupo de privilegios representa un conjunto único de privilegios aplicado a una fuente de privilegios. A múltiples fuentes de privilegios con el mismo conjunto de privilegios se les asignará el mismo grupo de privilegios.
|
Columna |
Descripción |
Tipo de datos |
|---|---|---|
|
privilege_group_id |
El valor del ID numérico de generación automática. |
bigint(20) |
|
privilege_group_desc |
Un conjunto de privilegios. |
varchar(4096) |
rel_privilege_group_privilege
Se trata de una tabla de relaciones entre los grupos de privilegios y sus conjuntos de privilegios. La unión entre rel_privilege_source_privilege_group, rel_privilege_group_privilege y lu_privilege proporciona una lista de privilegios asignados directamente a cada fuente de privilegios. Dicha lista incluye solo los privilegios directamente asignados y no los privilegios heredados.
|
Columna |
Descripción |
Tipo de datos |
|---|---|---|
|
privilege_id |
El valor de ID fijo para el privilegio. |
int(11) |
|
privilege_group_id |
El valor del ID de generación automática para el grupo de privilegios. |
bigint(20) |
fact_user_entity_resolved_privilege
Esta tabla contiene la lista resuelta de privilegios y sus productos asociados (incluidos los que se aplican directamente a un usuario, los de un grupo principal y los de un rol de seguridad aplicado a un usuario o grupo principal) para cada entidad de usuario en los metadatos.
|
Columna |
Descripción |
Tipo de datos |
|---|---|---|
|
user_entity_id |
El valor del ID de generación automática para la entidad de usuario. |
bigint(20) |
|
privilege_id |
El valor de ID fijo para el privilegio. |
smallint(6) |
|
product_id |
El valor de ID fijo para el producto. |
smallint(6) |
|
audit_timestamp |
La fecha y hora en que se activó la auditoría de licencias. Lo envía el servidor Intelligence Server a los registros de Kafka. |
marca horaria |
|
license_entity_status_id |
El valor de ID fijo para el estado de la entidad. |
tinyint(4) |
|
metadata_id |
El valor del ID de generación automática para los metadatos. |
bigint(20) |
| insert_ts | Para uso interno de MicroStrategy. La fecha y hora en que el ETL insertó la fila en la base de datos. | marca horaria |
lu_license_entity_status_view
Una entidad (de lu_user_entity_view, lu_privilege_source_view, lu_source_entity_view) en el modelo de licencia puede habilitarse o deshabilitarse. Por lo tanto, esta tabla de búsqueda contiene una lista de dos elementos estáticos. Esta tabla de búsqueda es una vista basada en lu_account_status limitada a account_status_id en (0,1) para habilitada/deshabilitada.
|
Columna |
Descripción |
Tipo de datos |
|---|---|---|
|
license_entity_status_id |
El ID numérico fijo para el estado. |
tinyint(4) |
|
license_entity_status_desc |
La descripción del estado puede ser: Habilitado (1) Deshabilitado (0) |
varchar(25) |
lu_product
lu_product es la tabla de búsqueda para todos los productos. Para acceder a cada producto, un usuario debe tener un conjunto de privilegios.
|
Columna |
Descripción |
Tipo de datos |
|---|---|---|
|
product_id |
El ID numérico fijo para el producto. |
int(11) |
|
product_desc |
La descripción del producto. |
varchar(255) |
lu_privilege
La lista estática de todos los privilegios . Para obtener más información acerca de los privilegios de acceso al proyecto, consulte Lista de privilegios.
|
Columna |
Descripción |
Tipo de datos |
|---|---|---|
|
privilege_id |
El ID numérico fijo para los privilegios. Esta es la columna de origen para el atributo Privilegio. |
int(11) |
|
privilege_desc |
La descripción para el privilegio. |
varchar(255) |