MicroStrategy ONE
コンプライアンス テレメトリー階層
ユーザー エンティティ
ユーザー エンティティは、プロジェクトのアクセス権限を以下の 2 つのソースから継承できます。
- ユーザー(自分)
- ユーザーグループ(すべての直接および間接の親ユーザーグループ)
ユーザーエンティティは次の場所にありますlu_user_entity_view。
ソース エンティティ
ソースはプロジェクトのアクセス権限を以下の 3 つの権限ソースから継承できます。
- ユーザー(自分)
- ユーザーグループ(すべての直接および間接の親ユーザーグループ)
- セキュリティ ロール
出典は以下にありますlu_source_entity_view特権情報源は以下にありますlu_privilege_source_view。
関係テーブル
関係表rel_user_entity_sourceユーザー エンティティとその権限のソース間の関係を取得します。ソースは、ユーザー自身または親ユーザー グループのいずれかです。
関係表rel_source_privilege_source_scopeソースとその特権ソース間の関係をキャプチャします。権限ソースはユーザー自身、親ユーザー グループ、またはセキュリティ ロールのいずれかです。権限ソースとそのスコープとの関係も取得します。スコープとは、権限が適用されるプロジェクトのセットです。
関係表rel_privilege_source_privilege_group 権限ソースと権限グループ間の関係をキャプチャします。権限グループとは、ある権限ソースに適用される一意の権限のセットです。複数の権限ソースに同一の権限が適用される場合、同一の権限グループを共有できます。
関係表rel_privilege_group_privilege 権限グループとその固有の権限セット間の関係を取得します。
接合rel_user_entity_source、rel_source_privilege_source_scope、rel_privilege_source_privilege_group 、 そしてrel_privilege_group_privilege ソースの権限ソースに基づいて、ユーザー エンティティが使用できるすべての権限の列挙リストが表示されます。
テーブルfact_user_entity_resolved_privilege 特定のユーザー エンティティの解決された権限のリストを取得します。参加するとrel_user_entity_source、rel_source_privilege_source_scope、rel_privilege_source_privilege_group 、rel_privilege_group_privilege とfact_user_entity_resolved_privilege 各ユーザー エンティティとそれぞれの製品で利用可能なすべての権限の解決済みリストを取得します。解決プロセスにより、ユーザー エンティティが使用可能なすべての権限、各権限のソース、および権限ソースを関連付けることができます。
プロジェクトのアクセス権限の詳細については、以下を参照してください。権限一覧。
rel_user_entity_source
ユーザーは、以下の 2 つのソースから権限を直接継承できます。
- ユーザー(自分)
- ユーザーグループ(すべての直接および間接の親ユーザーグループ)
関係テーブル rel_user_entity_source は、ユーザー エンティティとその権限のソースとの関係を取得します。これには、ユーザーとユーザー自身、ユーザーと親ユーザー グループ間の関係が含まれます。
|
列 |
説明 |
データ型 |
|---|---|---|
|
user_entity_id |
ユーザー エンティティの、自動生成された数値 ID。 |
bigint(20) |
|
source_id |
ユーザーまたはユーザー グループに対応するソースの自動生成された数値 ID。 |
bigint(20) |
|
audit_timestamp |
ライセンス監査がトリガーされたときのタイムスタンプ。これは、Intelligence Server によって Kafka ログに送られます。 |
タイムスタンプ |
|
metadata_id |
対応するメタデータの自動生成された数値 ID。 |
bigint(20) |
|
insert_ts |
MicroStrategy 内部使用。ETL がデータベースに行を挿入したときのタイムスタンプ。 |
タイムスタンプ |
lu_user_entity_view
すべての可能なユーザー エンティティの一覧。したがって、これにはユーザーと連絡先が含まれます。これは lu_entity のビューを entity_type_id の (1,4) に限定したものです。
|
列 |
WH テーブル列 |
説明 |
データ型 |
|---|---|---|---|
|
user_entity_id |
entity_id |
ユーザー エンティティの、自動生成された数値 ID の値。 |
bigint(20) |
|
user_entity_name |
entity_name |
権限を持つユーザー エンティティの名前。 |
varchar(255) |
| user_entity_desc | entity_desc | ユーザー エンティティの説明。 | varchar(255) |
|
user_entity_type_id |
entity_type_id |
ユーザー エンティティ タイプ。以下のいずれかです。 ユーザー (1) 連絡先 (4) |
int(11) |
| metadata_id | metadata_id | それぞれの権限ソースの対応するメタデータの ID。すべてのユーザー エンティティはメタデータのレベルで保存されます。 | bigint(20) |
|
user_entity_guid |
entity_guid |
ユーザー エンティティの GUID。 |
varchar(32) |
| creation_timestamp | creation_timestamp | ユーザー エンティティがメタデータ内で最初に作成されたときの UTC タイムスタンプ。 | datetime |
|
modification_timestamp |
modification_timestamp |
ユーザー エンティティ オブジェクトが前回変更されたときの UTC タイムスタンプ。値はオブジェクトが修正されるたびに更新し続けます。 |
datetime |
| status | status |
ユーザー エンティティのステータス。ステータスは次のいずれかです。 有効 (1) 無効 (0) |
varchar(32) |
lu_user_entity_type_view
ユーザー エンティティのタイプは、ユーザーまたは連絡先のいずれかがあります。そのため、このルックアップ テーブルには 2 つの静的なエレメントが含まれます。このルックアップ テーブルは、lu_entity_type のビューを entity_type_id の (1,4) に限定したものです。
|
列 |
説明 |
データ型 |
|---|---|---|
|
user_entity_type_id |
ユーザー エンティティ タイプの固定 ID。 |
int(11) |
|
user_entity_type_desc |
ユーザー エンティティ タイプの説明。ユーザー エンティティには以下のタイプがあります。 ユーザー (1) 連絡先 (4) |
varchar(255) |
lu_source_entity_view
すべての可能なソースの一覧。したがって、これにはユーザーとユーザー グループが含まれます。これは、(1,2)のentity_type_idsに限定されたlu_entityに基づくビューです。
|
列 |
WH テーブル列 |
説明 |
データ型 |
|---|---|---|---|
|
source_id |
entity_id |
ソース エンティティの自動生成された ID。 |
bigint(20) |
|
source_name |
entity_name |
ソースの名前。 |
varchar(255) |
| source_desc | entity_desc | ソースの説明。 | varchar(255) |
|
source_type_id |
entity_type_id |
ソース タイプには以下のものがあります。 ユーザー (1) ユーザー グループ (2) |
int(11) |
| metadata_id | metadata_id | それぞれの権限ソースの対応するメタデータの ID。すべてのソースはメタデータ レベルで保存されます。 | bigint(20) |
|
user_entity_guid |
entity_guid |
ソースの GUID。 |
varchar(32) |
| creation_timestamp | creation_timestamp | ソースがメタデータ内で最初に作成されたときの UTC タイムスタンプ。 | datetime |
|
modification_timestamp |
modification_timestamp |
ソース オブジェクトが前回変更されたときの UTC タイムスタンプ。値はオブジェクトが修正されるたびに更新し続けます。 |
datetime |
| status | status |
ソースのステータス。ステータスは次のいずれかです。 有効 (1) 無効 (0) |
varchar(32) |
rel_source_privilege_source_scope
ソースは権限を以下の 3 つの権限ソースから取得できます。
- ユーザー(自己)、
- ユーザーグループ(すべての直接および間接の親ユーザーグループ)および
- セキュリティ ロール (ユーザーまたは親ユーザー グループに適用)
関係テーブル rel_source_privilege_source_scope は、rel_user_entity_source のソース エンティティとその権限ソースとの関係を取得します。各行には、権限ソースが適用されるプロジェクトのリストを示すスコープも含まれます。
|
列 |
説明 |
データ型 |
|---|---|---|
|
source_id |
ソース エンティティの自動生成された数値 ID の値。 |
bigint(20) |
|
privilege_source_id |
権限ソース エンティティの自動生成された数値 ID の値。 |
bigint(20) |
| scope_id | プロジェクトのスコープの自動生成された数値 ID の値。 | bigint(20) |
|
audit_timestamp |
Intelligence Server によって Kafka ログに送られた、ライセンス監査がトリガーされたときのタイムスタンプ。 |
タイムスタンプ |
| metadata_id | 対応するメタデータの、自動生成された数値 ID の値。 | bigint(20) |
|
insert_ts |
MicroStrategy 内部使用。ETL がデータベースに行を挿入したときのタイムスタンプ。 |
タイムスタンプ |
lu_scope
スコープのアトリビュートは、SQL のクエリと ETL のパフォーマンスを最適化するために導入されました。アドホック レポートで使われることは意図していません。権限の割り当てのレベルは、権限のソースによって変わります。
セキュリティに関する役割の場合は、複数の権限を許諾しますが、プロジェクトの数が制限されます。一方、ユーザーとユーザー グループによる権限は幅広く、すべてのプロジェクトに適用できます。どちらの権限がどちらのプロジェクトの一覧に割り当てられているのかを決定するのに、スコープが使われます。スコープは権限のソースが適用される、プロジェクトの一覧を表します。
権限ソース (rel_source_privilege_source_scope による) がセキュリティ ロールの場合、スコープはメタデータ内のプロジェクトのサブセットを表す正の番号になります。権限ソースがユーザーまたはユーザー グループの場合、メタデータ内のすべてのプロジェクトを表す、デフォルトの scope_ID (-metadataId) を割り当てます。
|
列 |
説明 |
データ型 |
|---|---|---|
|
scope_id |
プロジェクトのユニークな一覧ごとに自動生成される数値 ID。 |
bigint(20) |
|
scope_desc |
メタデータのプロジェクト ID の一覧。 |
longtext |
rel_scope_project
スコープとプロジェクト間の関係テーブル。スコープはプロジェクトの一覧を表すのに使われ、これらのプロジェクトについてユーザー/ユーザー グループはセキュリティに関する役割から権限の一覧を継承します。このテーブルは、スコープとそれに対応するプロジェクトの間の関係を保持します。
|
列 |
説明 |
データ型 |
|---|---|---|
|
scope_id |
スコープの自動生成された数値 ID の値。 |
bigint(20) |
|
project_id |
プロジェクトの自動生成された数値 ID の値。 |
bigint(20) |
|
metadata_id |
それぞれのプロジェクトの対応するメタデータの ID。 |
bigint(20) |
rel_privilege_source_privilege_group
権限ソース (すなわち、ユーザー、ユーザー グループ、またはセキュリティ ロールのいずれか) と権限グループによって表される対応する権限のセットの関係テーブル。
|
列 |
説明 |
データ型 |
|---|---|---|
|
privilege_source_id |
権限ソース エンティティの自動生成された数値 ID の値。 |
bigint(20) |
|
privilege_group_id |
権限ソースの権限のセットを表す、権限グループの自動生成された数値 ID の値。 |
bigint(20) |
|
audit_timestamp |
ライセンス監査がトリガーされたときのタイムスタンプ。これは、Intelligence Server によって Kafka ログに送られます。 |
タイムスタンプ |
|
metadata_id |
メタデータの自動生成された ID。 |
bigint(20) |
| insert_ts | MicroStrategy 内部使用。ETL がデータベースに行を挿入したときのタイムスタンプ。 | タイムスタンプ |
lu_privilege_source_view
すべての可能な権限ソースの一覧。したがって、これにはユーザー、ユーザー グループ、およびセキュリティ ロールが含まれます。lu_entity に基づくビューを、entity_type_id の (1,2,3) に限定したものです。
|
列 |
WH テーブル列 |
説明 |
データ型 |
|---|---|---|---|
| privilege_source_id | entity_id | 権限ソース エンティティの自動生成された ID。 | bigint(20) |
| privilege_source_name | entity_name | 権限ソースの名前 | varchar(255) |
| privilege_source_desc | entity_desc | 権限ソースの説明。 | varchar(255) |
| privilege_source_type_id | entity_type_id |
権限ソース タイプには以下のものがあります。 ユーザー (1) ユーザー グループ (2) セキュリティ ロール (3) |
int(11) |
| metadata_id | metadata_id | それぞれの権限ソースの対応するメタデータの ID。すべてのソースはメタデータ レベルで保存されます。 | bigint(20) |
|
privilege_source_guid |
entity_guid |
権限ソースの GUID。 |
varchar(32) |
| creation_timestamp | creation_timestamp | 権限ソースが最初にメタデータに作成されたときの UTC タイムスタンプ。 | datetime |
|
modification_timestamp |
modification_timestamp |
権限ソース オブジェクトが前回変更されたときの UTC タイムスタンプ。値はオブジェクトが修正されるたびに更新し続けます。 |
datetime |
| status | status |
権限ソースのステータス。ステータスは次のいずれかです。 有効 無効 |
varchar(32) |
lu_privilege_source_type_view
権限ソースのタイプは、ユーザー、ユーザー グループ、またはセキュリティ ロールです。そのため、このルックアップ テーブルは、3 つの静的なエレメントを含みます。このルックアップ テーブルは、lu_entity_type のビューを entity_type_id の (1,2,3) に限定したものです。
|
列 |
説明 |
データ型 |
|---|---|---|
| privilege_source_type_id | 権限ソース タイプの固定 ID。 | int(11) |
| privilege_source_type_desc |
権限ソース タイプの説明。権限ソース タイプには以下のものがあります。 ユーザー (1) ユーザー グループ (2) セキュリティ ロール (3) |
varchar(255) |
lu_privilege_group
このテーブルは内部でのみ使用されます。権限グループとは、ある権限ソースに適用される一意の権限のセットを表します。複数の権限ソースが同じ権限のセットを持つ場合、同じ権限グループが割り当てられます。
|
列 |
説明 |
データ型 |
|---|---|---|
|
privilege_group_id |
自動生成された数値 ID の値。 |
bigint(20) |
|
privilege_group_desc |
権限のセット。 |
varchar(4096) |
rel_privilege_group_privilege
これは権限グループと権限のセット間の関係テーブルです。rel_privilege_source_privilege_group、rel_privilege_group_privilege、lu_privilege を結合すると、各権限ソースに直接割り当てられた権限のリストが得られます。その一覧には、直接割り当てられた権限のみが含まれ、継承されたものは含まれません。
|
列 |
説明 |
データ型 |
|---|---|---|
|
privilege_id |
権限の固定 ID 値。 |
int(11) |
|
privilege_group_id |
権限グループに対して自動生成された ID 値。 |
bigint(20) |
fact_user_entity_resolved_privilege
このテーブルには、メタデータ内の各ユーザー エンティティについて、権限とそれに関連付けられた製品 (ユーザーに直接適用されるもの、親グループ由来のもの、ユーザーまたは親グループに適用されたセキュリティ ロール由来のものを含む) の解決済みのリストが含まれます。
|
列 |
説明 |
データ型 |
|---|---|---|
|
user_entity_id |
ユーザー エンティティの、自動生成された ID 値。 |
bigint(20) |
|
privilege_id |
権限の固定 ID 値。 |
smallint(6) |
|
product_id |
製品の固定 ID 値。 |
smallint(6) |
|
audit_timestamp |
ライセンス監査がトリガーされたときのタイムスタンプ。これは、Intelligence Server によって Kafka ログに送られます。 |
タイムスタンプ |
|
license_entity_status_id |
エンティティのステータスの固定 ID 値。 |
tinyint(4) |
|
metadata_id |
メタデータに対して自動生成された ID 値。 |
bigint(20) |
| insert_ts | MicroStrategy 内部使用。ETL がデータベースに行を挿入したときのタイムスタンプ。 | タイムスタンプ |
lu_license_entity_status_view
ライセンス モデルのエンティティ (lu_user_entity_view、lu_privilege_source_view、lu_source_entity_view による) には、有効または無効があります。そのため、このルックアップ テーブルは、2 つの静的なエレメントを含みます。このルックアップ テーブルは、lu_account_status に基づくビューを account_status_id の有効/無効に対応する (0,1) に限定したものです。
|
列 |
説明 |
データ型 |
|---|---|---|
|
license_entity_status_id |
ステータスの固定数値 ID。 |
tinyint(4) |
|
license_entity_status_desc |
ステータスの説明は次のいずれかです。 有効 (1) 無効 (0) |
varchar(25) |
lu_product
lu_product はすべての製品に対するルックアップ テーブルです。それぞれの製品にアクセスするには、ユーザーは権限のセットを持つ必要があります。
|
列 |
説明 |
データ型 |
|---|---|---|
|
product_id |
製品の固定数値 ID。 |
int(11) |
|
product_desc |
製品の説明。 |
varchar(255) |
lu_privilege
すべての権限の静的な一覧。プロジェクトのアクセス権限の詳細については、以下を参照してください。権限一覧。
|
列 |
説明 |
データ型 |
|---|---|---|
|
privilege_id |
権限の固定数値 ID。これは、権限アトリビュートのソース列です。 |
int(11) |
|
privilege_desc |
権限の説明。 |
varchar(255) |