Strategy ONE
Hiérarchie de télémétrie de conformité
Entité utilisateur
Une entité utilisateur peut hériter des privilèges d'accès aux projets de deux sources :
- Utilisateur (lui-même)
- Groupes d'utilisateurs (tous les groupes d'utilisateurs parents directs et indirects)
Les entités utilisateur peuvent être trouvées dans lu_user_entity_view.
Entité source
Une source peut hériter les privilèges d'accès aux projets de trois sources de privilèges :
- Utilisateur (lui-même)
- Groupes d'utilisateurs (tous les groupes d'utilisateurs parents directs et indirects)
- Rôles de sécurité
Les sources peuvent être trouvées dans lu_source_entity_view et les sources de privilèges peuvent être trouvées dans lu_privilège_source_view.
Tables de relation
La table des relations rel_user_entity_source capture la relation entre une entité utilisateur et sa source de privilèges. Les sources peuvent être l'utilisateur lui-même ou un groupe d'utilisateurs parent.
La table des relations rel_source_privilège_source_étendue capture la relation entre une source et sa source privilégiée. Les sources de privilège peuvent être l'utilisateur lui-même, un groupe d'utilisateurs parent ou un rôle de sécurité. Il capture également la relation entre une source de privilège et son étendue. Une étendue est l'ensemble des projets pour lesquels les privilèges sont applicables.
La table des relations rel_privilège_source_privilège_group capture la relation entre une source de privilèges et un groupe de privilèges. Un groupe de privilèges est un ensemble de privilèges uniques appliqués à une source de privilèges. Plusieurs sources de privilèges peuvent partager le même groupe de privilèges si elles ont les mêmes privilèges appliqués.
La table des relations rel_privilège_group_privilège capture la relation entre un groupe de privilèges et son ensemble unique de privilèges.
Jointure rel_user_entity_source, rel_source_privilège_source_étendue, rel_privilège_source_privilège_group , et rel_privilège_group_privilège vous fournira une liste énumérée de tous les privilèges disponibles pour une entité utilisateur en fonction des sources de privilèges de leurs sources.
La table fact_user_entity_resolved_privilège capture la liste des privilèges résolus pour une entité utilisateur donnée. Lorsque nous nous joignons rel_user_entity_source, rel_source_privilège_source_étendue, rel_privilège_source_privilège_group , rel_privilège_group_privilège avecfact_user_entity_resolved_privilège nous obtenons une liste résolue de tous les privilèges disponibles pour chaque entité utilisateur et leur produit respectif. Le processus de résolution nous permet de mettre en relation tous les privilèges disponibles pour une entité utilisateur, ainsi que la source de chaque privilège et la source de privilège.
Pour plus d'informations sur les privilèges d'accès aux projets, reportez-vous à Liste des privilèges.
rel_user_entity_source
Un utilisateur peut hériter des privilèges directement de deux sources :
- Utilisateur (lui-même)
- Groupes d'utilisateurs (tous les groupes d'utilisateurs parents directs et indirects)
La table de relations rel_user_entity_source capture la relation entre une entité utilisateur et sa source de privilèges. Cela comprend les relations entre un utilisateur et lui-même et un utilisateur et ses groupes d'utilisateurs parents.
|
Colonne |
Description |
Type de données |
|---|---|---|
|
user_entity_id |
L'ID numérique généré automatiquement pour l'entité utilisateur. |
bigint(20) |
|
source_id |
L'ID numérique généré automatiquement pour la source correspondant à un utilisateur ou un groupe d'utilisateurs. |
bigint(20) |
|
audit_timeStamp |
L'horodatage du déclenchement de l'audit de licence. Ce dernier est envoyé par Intelligence Server aux journaux de Kafka. |
horodatage |
|
métadonnées_id |
L'ID numérique généré automatiquement des métadonnées correspondantes. |
bigint(20) |
|
insert_ts |
Usage interne de MicroStrategy . L'horodatage de l'ETL a inséré la ligne dans la base de données. |
horodatage |
lu_user_entity_view
La liste de toutes les entités utilisateur possibles. Par conséquent, il contient des utilisateurs et des contacts. Il s'agit d'une vue basée sur lu_entity limitée aux entités_type_id dans (1,4).
|
Colonne |
Colonne du tableau WH |
Description |
Type de données |
|---|---|---|---|
|
user_entity_id |
ID_entité |
La valeur d'ID numérique générée automatiquement pour l'entité utilisateur. |
bigint(20) |
|
user_entity_name |
nom_entité |
Le nom de l'entité utilisateur qui dispose des privilèges. |
varchar(255) |
| user_entity_desc | entité_desc | La description de l'entité utilisateur. | varchar(255) |
|
utilisateur_entity_type_id |
entité_type_id |
Le type d'entité utilisateur peut être : Utilisateur (1) Contact (4) |
int(11) |
| métadonnées_id | métadonnées_id | L'ID des métadonnées correspondantes pour chaque source de privilège. Toutes les entités utilisateur sont stockées au niveau des métadonnées. | bigint(20) |
|
utilisateur_entity_guid |
entité_guid |
Le GUID de l'entité utilisateur. |
varchar(32) |
| création_timeStamp | création_timeStamp | L'horodatage UTC de la première création de l'entité utilisateur dans les métadonnées. | datetime |
|
modification_timeStamp |
modification_timeStamp |
Le dernier horodatage UTC de la dernière modification de l'objet Entité utilisateur. La valeur sera mise à jour en permanence au fur et à mesure que l'objet est modifié. |
datetime |
| état | état |
L'état de l'entité utilisateur. L'état peut être : Activé (1) Désactivé (0) |
varchar(32) |
lu_user_entity_type_view
Une entité utilisateur peut être de type : Utilisateur ou contact. Par conséquent, cette table de référence contient une liste de deux éléments statiques. Cette table de référence est une vue basée sur lu_entity_type limité aux entités_type_id dans (1,4).
|
Colonne |
Description |
Type de données |
|---|---|---|
|
utilisateur_entity_type_id |
L'ID fixe pour le type d'entité utilisateur. |
int(11) |
|
utilisateur_entity_type_desc |
Description pour le type d'entité utilisateur. Une entité utilisateur peut être de type : Utilisateur (1) Contact (4) |
varchar(255) |
lu_source_entity_view
La liste de toutes les sources possibles. Elle contient donc des utilisateurs et des groupes d'utilisateurs. Il s'agit d'une vue basée sur lu_entity limitée aux entités_type_id dans (1,2).
|
Colonne |
WH Colonne du tableau |
Description |
Type de données |
|---|---|---|---|
|
source_id |
ID_entité |
L'ID généré automatiquement pour l'entité source. |
bigint(20) |
|
source_name |
nom_entité |
Le nom de la source. |
varchar(255) |
| source_desc | entité_desc | La description de la Source. | varchar(255) |
|
source_type_id |
entité_type_id |
Le type de source peut être : Utilisateur (1) Groupe d'utilisateurs (2) |
int(11) |
| métadonnées_id | métadonnées_id | L'ID des métadonnées correspondantes pour chaque source de privilège. Toutes les sources sont stockées au niveau des métadonnées. | bigint(20) |
|
utilisateur_entity_guid |
entité_guid |
Le GUID de Source. |
varchar(32) |
| création_timeStamp | création_timeStamp | L'horodatage UTC de la première création de la source dans les métadonnées. | datetime |
|
modification_timeStamp |
modification_timeStamp |
Le dernier horodatage UTC de la dernière modification de l'objet source. La valeur sera mise à jour en permanence au fur et à mesure que l'objet est modifié. |
datetime |
| état | état |
L'état de la source. L'état peut être : Activé (1) Désactivé (0) |
varchar(32) |
rel_source_privilège_source_étendue
Une source peut obtenir ses privilèges à partir de trois sources de privilèges :
- Utilisateur (lui-même),
- Groupes d'utilisateurs (tous les groupes d'utilisateurs parents directs et indirects) et
- Rôles de sécurité (appliqué aux groupes d'utilisateurs ou d'utilisateurs parents)
La table de relations rel_source_privilège_source_étendue capture la relation entre l'entité source de rel_user_entity_source et leur source de privilège. Chaque ligne contient également une étendue qui indique la liste des projets auxquels la source du privilège est applicable.
|
Colonne |
Description |
Type de données |
|---|---|---|
|
source_id |
La valeur d'ID numérique générée automatiquement pour une entité source. |
bigint(20) |
|
privilège_source_id |
La valeur d'ID numérique générée automatiquement pour une entité source de privilège. |
bigint(20) |
| étendue_id | La valeur d'ID numérique générée automatiquement pour une étendue de projets. | bigint(20) |
|
audit_timeStamp |
L'horodatage du déclenchement de l'audit de licence est envoyé par le serveur Intelligence aux journaux de Kafka. |
horodatage |
| métadonnées_id | La valeur d'ID numérique générée automatiquement pour les métadonnées correspondantes | bigint(20) |
|
insert_ts |
Usage interne de MicroStrategy . L'horodatage auquel l'ETL a inséré la ligne dans la base de données. |
horodatage |
lu_portée
L'attribut Étendue a été introduit pour optimiser les performances des requêtes SQL et ETL. Il n'est pas destiné à être utilisé dans les rapports ad hoc. Le niveau d'attribution des privilèges peut différer selon la source du privilège.
Les Rôles de sécurité peuvent accorder un ensemble de privilèges, mais les restreindre à quelques projets. Considérant que, les privilèges de l'utilisateur et du groupe d'utilisateurs sont applicables globalement à tous les projets. L'étendue est utilisée pour déterminer quel privilège est affecté à quelle liste de projets. Il représente la liste des projets pour lesquels la source de privilège est applicable.
Si la source du privilège (de rel_source_privilège_source_étendue) est un rôle de sécurité, l'étendue serait un nombre positif représentant un sous-ensemble de projets dans les métadonnées. Si la source du privilège est un utilisateur ou un groupe d'utilisateurs, nous attribuons un ID d'étendue_ID (-metadataId) représentant tous les projets dans les métadonnées.
|
Colonne |
Description |
Type de données |
|---|---|---|
|
étendue_id |
L'ID numérique généré automatiquement pour chaque liste unique de projets. |
bigint(20) |
|
étendue_desc |
La liste des ID de projet dans les métadonnées. |
texte long |
rel_scope_project
La table des relations entre l'étendue et le projet . L'étendue est utilisée pour représenter la liste des projets pour lesquels un utilisateur/un groupe d'utilisateurs hérite d'une liste de privilèges du rôle de sécurité. Cette table maintient la relation entre l'étendue et les projets correspondants.
|
Colonne |
Description |
Type de données |
|---|---|---|
|
étendue_id |
La valeur d'ID numérique générée automatiquement pour l'étendue. |
bigint(20) |
|
project_id |
La valeur d'ID numérique générée automatiquement pour les projets. |
bigint(20) |
|
métadonnées_id |
L'ID des métadonnées correspondantes pour chaque projet. |
bigint(20) |
rel_privilège_source_privilège_group
Une table de relations entre la source du privilège (qui est un utilisateur, un groupe d'utilisateurs ou un rôle de sécurité) et leur ensemble de privilèges correspondant représenté par le groupe de privilèges.
|
Colonne |
Description |
Type de données |
|---|---|---|
|
privilège_source_id |
La valeur d'ID numérique générée automatiquement pour une entité source de privilège. |
bigint(20) |
|
privilège_group_id |
La valeur d'ID numérique générée automatiquement pour un groupe de privilèges représentant l'ensemble des privilèges pour une source de privilèges. |
bigint(20) |
|
audit_timeStamp |
L'horodatage du déclenchement de l'audit de licence. Ce dernier est envoyé par Intelligence Server aux journaux de Kafka. |
horodatage |
|
métadonnées_id |
L'ID généré automatiquement pour une métadonnées. |
bigint(20) |
| insert_ts | Usage interne de MicroStrategy . L'horodatage auquel l'ETL a inséré la ligne dans la base de données. | horodatage |
lu_privilège_source_view
La liste de toutes les sources de privilèges possibles. Elle contient donc des utilisateurs, des groupes d'utilisateurs et des rôles de sécurité. Une vue basée sur lu_entity limitée aux entités_type_id dans (1,2,3).
|
Colonne |
WH Colonne du tableau |
Description |
Type de données |
|---|---|---|---|
| privilège_source_id | ID_entité | L'ID généré automatiquement pour l'entité source du privilège. | bigint(20) |
| privilège_source_name | nom_entité | Nom de la source du privilège. | varchar(255) |
| privilège_source_desc | entité_desc | La description de la source de privilège. | varchar(255) |
| privilège_source_type_id | entité_type_id |
Le type de source de privilège peut être : Utilisateur (1) Groupe d'utilisateurs (2) Rôle de sécurité (3) |
int(11) |
| métadonnées_id | métadonnées_id | L'ID des métadonnées correspondantes pour chaque source de privilège. Toutes les sources sont stockées au niveau des métadonnées. | bigint(20) |
|
privilège_source_guid |
entité_guid |
Le GUID de la source du privilège. |
varchar(32) |
| création_timeStamp | création_timeStamp | L'horodatage UTC de la première création de la source du privilège dans les métadonnées. | datetime |
|
modification_timeStamp |
modification_timeStamp |
Le dernier horodatage UTC de la dernière modification de l'objet source du privilège. La valeur sera mise à jour en permanence au fur et à mesure que l'objet est modifié. |
datetime |
| état | état |
État de la source de privilège. L'état peut être : Activé Désactivé |
varchar(32) |
lu_privilège_source_type_view
Une source de privilège peut être de Type : Utilisateur, groupe d'utilisateurs ou rôle de sécurité. Cette table de référence contient donc une liste de trois éléments statiques. Cette table de référence est une vue basée sur lu_entity_type limité aux entités_type_id dans (1,2,3).
|
Colonne |
Description |
Type de données |
|---|---|---|
| privilège_source_type_id | L'ID fixe pour le type de source de privilège. | int(11) |
| privilège_source_type_desc |
La description pour le type de source de privilège. Le type de source de privilège peut être : Utilisateur (1) Groupe d'utilisateurs (2) Rôle de sécurité (3) |
varchar(255) |
lu_privilège_group
Cette table est utilisée à des fins internes uniquement. Un groupe de privilèges représente un ensemble unique de privilèges appliqués à une source de privilèges. Plusieurs sources de privilèges avec le même ensemble de privilèges se verront attribuer le même groupe de privilèges.
|
Colonne |
Description |
Type de données |
|---|---|---|
|
privilège_group_id |
La valeur d'ID numérique générée automatiquement. |
bigint(20) |
|
privilège_group_desc |
Un ensemble de privilèges. |
varchar(4096) |
rel_privilège_group_privilège
Il s'agit d'une table de relations entre les groupes de privilèges et leur ensemble de privilèges. La jointure entre rel_privilège_source_privilège_group, rel_privilège_group_privilège et lu_privilège fournit une liste des privilèges affectés directement à chaque source de privilège. Une telle liste inclut uniquement les privilèges affectés directement et non les privilèges hérités.
|
Colonne |
Description |
Type de données |
|---|---|---|
|
privilège_id |
La valeur d'ID fixe pour le privilège. |
int(11) |
|
privilège_group_id |
La valeur d'ID générée automatiquement pour le groupe de privilèges. |
bigint(20) |
fact_user_entity_resolved_privilège
Cette table contient la liste résolue des privilèges et de leur produit associé (y compris ceux directement appliqués à un utilisateur, ceux d'un groupe parent et ceux d'un rôle de sécurité appliqué à un utilisateur ou à un groupe parent) pour chaque entité utilisateur dans les métadonnées.
|
Colonne |
Description |
Type de données |
|---|---|---|
|
user_entity_id |
La valeur d'ID générée automatiquement pour l'entité utilisateur. |
bigint(20) |
|
privilège_id |
La valeur d'ID fixe pour le privilège. |
petit entier (6) |
|
ID de produit |
La valeur d'ID fixe pour le produit. |
petit entier (6) |
|
audit_timeStamp |
L'horodatage du déclenchement de l'audit de licence. Il est envoyé par Intelligence Server aux journaux de Kafka. |
horodatage |
|
licence_entity_status_id |
La valeur d'ID fixe pour l'état de l'entité. |
minusculeint(4) |
|
métadonnées_id |
La valeur d'ID générée automatiquement pour les métadonnées. |
bigint(20) |
| insert_ts | Utilisation interne de MicroStrategy . L'horodatage auquel l'ETL a inséré la ligne dans la base de données. | horodatage |
lu_license_entity_status_view
Une entité (de lu_user_entity_view, lu_privilege_source_view, lu_source_entity_view) dans le modèle de licence peut être activée ou désactivée. Cette table de référence contient donc une liste de deux éléments statiques. Cette table de recherche est une vue basée sur lu_account_status limité à compte_status_id dans (0,1) pour activé/désactivé.
|
Colonne |
Description |
Type de données |
|---|---|---|
|
licence_entity_status_id |
L'ID numérique fixe pour l'état. |
minusculeint(4) |
|
licence_entity_status_desc |
La description de l'état peut être : Activé (1) Désactivé (0) |
varchar(25) |
lu_product
lu_product est une table de référence pour tous les produits. Pour accéder à chaque produit, l'utilisateur doit disposer d'un ensemble de privilèges.
|
Colonne |
Description |
Type de données |
|---|---|---|
|
ID de produit |
L'ID numérique fixe pour le produit. |
int(11) |
|
product_desc |
La description du produit. |
varchar(255) |
lu_privilège
La liste statique de tous les privilèges . Pour plus d'informations sur les privilèges d'accès aux projets, reportez-vous à Liste des privilèges.
|
Colonne |
Description |
Type de données |
|---|---|---|
|
privilège_id |
L'ID numérique fixe pour les privilèges. Il s'agit de la colonne source pour l'attribut Privilège. |
int(11) |
|
privilège_desc |
La description du privilège. |
varchar(255) |