MicroStrategy ONE
Hierarquia de telemetria de conformidade
Entidade do usuário
Uma entidade de usuário pode herdar privilégios de acesso ao projeto de duas fontes:
- Do utilizador (auto)
- Grupos de usuários (todos os grupos de usuários pais diretos e indiretos)
As entidades de usuário podem ser encontradas em lu_user_entity_view.
Entidade de origem
Uma Fonte pode herdar privilégios de acesso ao projeto de três Fontes de Privilégios:
- Do utilizador (auto)
- Grupos de usuários (todos os grupos de usuários pais diretos e indiretos)
- Funções de segurança
As fontes podem ser encontradas em lu_source_entity_view e fontes de privilégios podem ser encontradas em lu_privilege_source_view.
Tabelas de Relacionamento
A tabela de relacionamento rel_user_entity_source captura o relacionamento entre uma entidade de usuário e sua fonte de privilégios. As fontes podem ser o próprio usuário ou um grupo de usuários pai.
A tabela de relacionamento rel_source_privilege_source_scope captura o relacionamento entre uma fonte e sua fonte de privilégio. As fontes de privilégio podem ser o próprio usuário, um grupo de usuários pai ou uma função de segurança. Ele também captura o relacionamento entre uma Fonte de Privilégios e seu Escopo. Um Escopo é o conjunto de projetos aos quais os privilégios são aplicáveis.
A tabela de relacionamento rel_privilege_source_privilege_groupcaptura o relacionamento entre uma fonte de privilégio e um grupo de privilégios. Um grupo de privilégios é um conjunto de privilégios exclusivos aplicados a uma fonte de privilégios. Várias fontes de privilégios podem compartilhar o mesmo grupo de privilégios se tiverem os mesmos privilégios aplicados.
A tabela de relacionamento rel_privilege_group_privilegecaptura o relacionamento entre um Grupo de Privilégios e seu conjunto exclusivo de Privilégios.
Juntando-se rel_user_entity_source, rel_source_privilege_source_scope, rel_privilege_source_privilege_group, e rel_privilege_group_privilege fornecerá uma lista enumerada de todos os privilégios disponíveis para uma entidade de usuário com base nas fontes de privilégios de suas fontes.
A mesa fact_user_entity_resolved_privilegecaptura a lista de privilégios resolvidos para uma determinada entidade de usuário. Quando nos juntarmos rel_user_entity_source, rel_source_privilege_source_scope, rel_privilege_source_privilege_group, rel_privilege_group_privilegecomfact_user_entity_resolved_privilegeobtemos uma lista resolvida de todos os privilégios disponíveis para cada entidade de usuário e seu respectivo produto. O processo de resolução permite-nos relacionar todos os Privilégios disponíveis para uma Entidade Utilizadora, bem como a Fonte de cada Privilégio e a Fonte de Privilégios.
Para obter mais informações sobre privilégios de acesso ao projeto, consulte Lista de privilégios.
rel_user_entity_source
Um usuário pode herdar privilégios diretamente de duas fontes:
- Do utilizador (auto)
- Grupos de usuários (todos os grupos de usuários pais diretos e indiretos)
A tabela de relacionamento rel_user_entity_source captura o relacionamento entre uma Entidade de Usuário e sua Fonte de privilégios. Isso inclui relacionamentos entre um Usuário e ele mesmo e um Usuário com seus Grupos de Usuários pais.
Coluna |
Descrição |
Tipo de dados |
---|---|---|
user_entity_id |
O ID numérico gerado automaticamente para a Entidade do Usuário. |
bigint(20) |
ID_fonte |
O ID numérico gerado automaticamente para a Origem correspondente a um Usuário ou Grupo de Usuários. |
bigint(20) |
auditoria_timestamp |
O carimbo de data/hora de quando a auditoria de licença foi acionada. Isso é enviado pelo Intelligence Server para os logs do Kafka. |
carimbo de data/hora |
metadados_id |
O ID numérico gerado automaticamente dos metadados correspondentes. |
bigint(20) |
inserir_ts |
MicroStrategy uso interno. O carimbo de data/hora em que o ETL inseriu a linha no banco de dados. |
carimbo de data/hora |
lu_user_entity_view
A lista de todas as entidades de usuário possíveis. Portanto, contém Usuários e Contatos. É uma visão baseada em lu_entity limitada aentity_type_ids em (1,4).
Coluna |
Coluna da tabela WH |
Descrição |
Tipo de dados |
---|---|---|---|
user_entity_id |
entidade_id |
O valor do ID numérico gerado automaticamente para a entidade do usuário. |
bigint(20) |
nome_da_entidade_do_usuário |
nome da entidade |
O nome da entidade do usuário que possui privilégios. |
varchar(255) |
usuário_entidade_desc | entidade_desc | A descrição da Entidade do Usuário. | varchar(255) |
user_entity_type_id |
entidade_type_id |
O tipo de entidade do usuário pode ser: Usuário (1) Contato (4) |
interno(11) |
metadados_id | metadados_id | O ID dos metadados correspondentes para cada fonte de privilégio. Todas as entidades de usuário são armazenadas no nível de metadados. | bigint(20) |
user_entity_guid |
entidade_guid |
O GUID da entidade do usuário. |
varchar(32) |
criação_timestamp | criação_timestamp | O carimbo de data/hora UTC de quando a Entidade do Usuário foi criada pela primeira vez nos metadados. | data hora |
modificação_timestamp |
modificação_timestamp |
O carimbo de data/hora UTC mais recente de quando o objeto Entidade do usuário foi alterado pela última vez. O valor será atualizado continuamente à medida que o objeto for modificado. |
data hora |
status | status |
O status da entidade do usuário. O Status pode ser: Habilitado (1) Desativado (0) |
varchar(32) |
lu_user_entity_type_view
Uma entidade de usuário pode ser do tipo: Usuário ou contato. Portanto, esta tabela de consulta contém uma lista de dois elementos estáticos. Esta tabela de pesquisa é uma visualização baseada em lu_entity_type limitada aentity_type_ids em (1,4).
Coluna |
Descrição |
Tipo de dados |
---|---|---|
user_entity_type_id |
O ID fixo para o tipo de entidade do usuário. |
interno(11) |
user_entity_type_desc |
Descrição do tipo de entidade do usuário. Uma entidade de usuário pode ser do tipo: Usuário (1) Contato (4) |
varchar(255) |
lu_source_entity_view
A lista de todas as fontes possíveis. Portanto, contém Usuários e Grupos de Usuários. É uma visão baseada em lu_entity limitada aentity_type_ids em (1,2).
Coluna |
Coluna da tabela WH |
Descrição |
Tipo de dados |
---|---|---|---|
código_fonte |
entidade_id |
O ID gerado automaticamente para a entidade Origem. |
bigint(20) |
nome_fonte |
nome da entidade |
O nome da Fonte. |
varchar(255) |
fonte_desc | entidade_desc | A descrição da Fonte. | varchar(255) |
source_type_id |
entidade_type_id |
O tipo Fonte pode ser: Usuário (1) Grupo de usuários (2) |
interno(11) |
metadados_id | metadados_id | O ID dos metadados correspondentes para cada fonte de privilégio. Todas as fontes são armazenadas no nível dos metadados. | bigint(20) |
user_entity_guid |
entidade_guid |
O GUID da fonte. |
varchar(32) |
criação_timestamp | criação_timestamp | O carimbo de data/hora UTC de quando a origem foi criada pela primeira vez nos metadados. | data hora |
modificação_timestamp |
modificação_timestamp |
O carimbo de data/hora UTC mais recente de quando o objeto Source foi alterado pela última vez. O valor será atualizado continuamente à medida que o objeto for modificado. |
data hora |
status | status |
O status da fonte. O Status pode ser: Habilitado (1) Desativado (0) |
varchar(32) |
rel_source_privilege_source_scope
Uma Fonte pode obter seus privilégios de três Fontes de Privilégios:
- Do utilizador (auto),
- Grupos de usuários (todos os grupos de usuários pais diretos e indiretos) e
- Funções de segurança (aplicado a grupos de usuários ou usuários pais)
A tabela de relacionamento rel_source_privilege_source_scope captura o relacionamento entre a entidade Fonte de rel_user_entity_source e sua Fonte de Privilégio. Cada linha também contém um Escopo que indica a lista de projetos aos quais a Fonte de Privilégio é aplicável.
Coluna |
Descrição |
Tipo de dados |
---|---|---|
código_fonte |
O valor do ID numérico gerado automaticamente para uma entidade de origem. |
bigint(20) |
privilégio_fonte_id |
O valor do ID numérico gerado automaticamente para uma entidade de origem de privilégio. |
bigint(20) |
escopo_id | O valor do ID numérico gerado automaticamente para um escopo de projetos. | bigint(20) |
auditoria_timestamp |
O carimbo de data/hora em que a auditoria de licença foi acionada, enviado pelo Intelligence Server para os logs do Kafka. |
carimbo de data/hora |
metadados_id | O valor do ID numérico gerado automaticamente para os metadados correspondentes | bigint(20) |
inserir_ts |
MicroStrategy uso interno. O carimbo de data/hora em que o ETL inseriu a linha no banco de dados. |
carimbo de data/hora |
lu_scope
O atributo Scope foi introduzido para otimizar a consulta SQL e o desempenho de ETL. Não se destina a ser usado em relatórios ad hoc. O nível de atribuição de privilégios pode variar dependendo da origem do privilégio.
As funções de segurança podem conceder um conjunto de privilégios, mas restringi-los a alguns projetos. Visto que os privilégios de usuário e grupo de usuários são aplicáveis globalmente para todos os projetos. Para determinar qual privilégio é atribuído a qual lista de projetos, o Escopo é usado. Representa a lista de projetos para os quais a fonte de privilégio é aplicável.
Se a Fonte de Privilégio (de rel_source_privilege_source_scope) for uma Função de Segurança, o Escopo seria um número positivo que representa o subconjunto de projetos nos metadados. Se a origem do privilégio for usuário ou grupo de usuários, atribuímos um scope_ID padrão (-metadataId) representando todos os projetos nos metadados.
Coluna |
Descrição |
Tipo de dados |
---|---|---|
escopo_id |
O ID numérico gerado automaticamente para cada lista exclusiva de projetos. |
bigint(20) |
escopo_desc |
A lista de IDs do projeto nos metadados. |
texto longo |
rel_scope_project
A tabela de relacionamento entre Escopo e Projeto. O escopo é usado para representar a lista de projetos para os quais um usuário/grupo de usuários herda uma lista de privilégios da função de segurança. Esta tabela mantém a relação entre o escopo e os projetos correspondentes.
Coluna |
Descrição |
Tipo de dados |
---|---|---|
escopo_id |
O valor do ID numérico gerado automaticamente para o escopo. |
bigint(20) |
id_do_projeto |
O valor do ID numérico gerado automaticamente para projetos. |
bigint(20) |
metadados_id |
O ID dos metadados correspondentes para cada projeto. |
bigint(20) |
rel_privilege_source_privilege_group
Uma tabela de relacionamento entre a Fonte de Privilégios (que é Usuário, Grupo de Usuários ou Função de Segurança) e seu conjunto correspondente de privilégios representado pelo Grupo de Privilégios.
Coluna |
Descrição |
Tipo de dados |
---|---|---|
privilégio_fonte_id |
O valor do ID numérico gerado automaticamente para uma entidade de origem de privilégio. |
bigint(20) |
privilégio_grupo_id |
O valor do ID numérico gerado automaticamente para um Grupo de Privilégios que representa o conjunto de Privilégios para uma Origem de Privilégios. |
bigint(20) |
auditoria_timestamp |
O carimbo de data/hora em que a auditoria de licença foi acionada. Isso é enviado pelo Intelligence Server para os logs do Kafka. |
carimbo de data/hora |
metadados_id |
O ID gerado automaticamente para metadados. |
bigint(20) |
inserir_ts | Uso interno da MicroStrategy. O carimbo de data/hora em que o ETL inseriu a linha no banco de dados. | carimbo de data/hora |
lu_privilege_source_view
A lista de todas as possíveis fontes de privilégios. Portanto, contém Usuários, Grupos de Usuários e Direitos de Segurança. Uma visualização baseada em lu_entity limitada aentity_type_ids em (1,2,3).
Coluna |
Coluna da tabela WH |
Descrição |
Tipo de dados |
---|---|---|---|
privilégio_fonte_id | entidade_id | O ID gerado automaticamente para a entidade Privilege Source. | bigint(20) |
privilégio_fonte_nome | nome da entidade | O nome da Fonte de Privilégios. | varchar(255) |
privilégio_source_desc | entidade_desc | A descrição de Fonte de privilégio. | varchar(255) |
privilégio_source_type_id | entidade_type_id |
O tipo de fonte de privilégio pode ser: Usuário (1) Grupo de usuários (2) Função de segurança (3) |
interno(11) |
metadados_id | metadados_id | O ID dos metadados correspondentes para cada fonte de privilégio. Todas as fontes são armazenadas no nível dos metadados. | bigint(20) |
privilégio_source_guid |
entidade_guid |
O GUID da fonte de privilégio. |
varchar(32) |
criação_timestamp | criação_timestamp | O carimbo de data/hora UTC de quando a fonte de privilégio foi criada pela primeira vez nos metadados. | data hora |
modificação_timestamp |
modificação_timestamp |
O carimbo de data/hora UTC mais recente de quando o objeto Fonte de privilégio foi alterado pela última vez. O valor será atualizado continuamente à medida que o objeto for modificado. |
data hora |
status | status |
Status da fonte de privilégio. O Status pode ser: Habilitado Desabilitado |
varchar(32) |
lu_privilege_source_type_view
Uma fonte de privilégio pode ser do tipo: Usuário, grupo de usuários ou função de segurança. Portanto, esta tabela de pesquisa contém uma lista de três elementos estáticos. Esta tabela de pesquisa é uma visualização baseada em lu_entity_type limitada aentity_type_ids em (1,2,3).
Coluna |
Descrição |
Tipo de dados |
---|---|---|
privilégio_source_type_id | O ID fixo para o tipo de origem de privilégio. | interno(11) |
privilégio_source_type_desc |
A descrição do tipo de fonte de privilégio. O tipo de fonte de privilégio pode ser: Usuário (1) Grupo de usuários (2) Função de segurança (3) |
varchar(255) |
lu_privilege_group
Esta tabela é usada apenas para fins internos. Um Grupo de Privilégios representa um conjunto exclusivo de privilégios aplicados a uma Fonte de Privilégios. Várias fontes de privilégios com o mesmo conjunto de privilégios serão atribuídas ao mesmo grupo de privilégios.
Coluna |
Descrição |
Tipo de dados |
---|---|---|
privilégio_grupo_id |
O valor do ID numérico gerado automaticamente. |
bigint(20) |
privilégio_grupo_desc |
Um conjunto de privilégios. |
varchar(4096) |
rel_privilege_group_privilege
Esta é uma tabela de relacionamento entre Grupos de Privilégios e seu conjunto de Privilégios. A junção entre rel_privilege_source_privilege_group, rel_privilege_group_privilege e lu_privilege fornece uma lista de privilégios atribuídos diretamente a cada fonte de privilégio. Essa lista inclui apenas os privilégios atribuídos diretamente e não os privilégios herdados.
Coluna |
Descrição |
Tipo de dados |
---|---|---|
privilégio_id |
O valor de ID fixo para o privilégio. |
interno(11) |
privilégio_grupo_id |
O valor do ID gerado automaticamente para o grupo de privilégios. |
bigint(20) |
fact_user_entity_resolved_privilege
Esta tabela contém a lista resolvida de Privilégios e seus Produtos associados (incluindo aqueles aplicados diretamente a um usuário, aqueles de um grupo pai e aqueles de uma função de segurança aplicada a um usuário ou grupo pai) para cada Entidade de Usuário nos metadados.
Coluna |
Descrição |
Tipo de dados |
---|---|---|
user_entity_id |
O valor do ID gerado automaticamente para a Entidade do Usuário. |
bigint(20) |
privilégio_id |
O valor de ID fixo para o Privilégio. |
pequeno inteiro(6) |
ID do produto |
O valor de ID fixo para o Produto. |
pequeno inteiro(6) |
auditoria_timestamp |
O carimbo de data/hora em que a auditoria de licença foi acionada. Ele é enviado pelo Intelligence Server para os logs do Kafka. |
carimbo de data/hora |
licença_entidade_status_id |
O valor de ID fixo para o status da entidade. |
minúsculoint(4) |
metadados_id |
O valor de ID gerado automaticamente para os metadados. |
bigint(20) |
inserir_ts | Uso interno da MicroStrategy. O carimbo de data/hora em que o ETL inseriu a linha no banco de dados. | carimbo de data/hora |
lu_license_entity_status_view
Uma entidade (de lu_user_entity_view, lu_privilege_source_view, lu_source_entity_view) no modelo de licença pode ser habilitada ou desabilitada. Portanto, esta tabela de consulta contém uma lista de dois elementos estáticos. Esta tabela de pesquisa é uma visualização baseada em lu_account_status limitada a account_status_id em (0,1) para ativado/desativado.
Coluna |
Descrição |
Tipo de dados |
---|---|---|
licença_entidade_status_id |
O ID numérico fixo para status. |
minúsculoint(4) |
licença_entidade_status_desc |
A descrição do Status pode ser: Habilitado (1) Desativado (0) |
varchar(25) |
lu_produto
lu_product é uma tabela de consulta para todos os produtos. Para acessar cada produto, o usuário precisa ter um conjunto de privilégios.
Coluna |
Descrição |
Tipo de dados |
---|---|---|
ID do produto |
O ID numérico fixo do Produto. |
interno(11) |
produto_desc |
A descrição do Produto. |
varchar(255) |
lu_privilege
A lista estática de todos os Privilégios. Para obter mais informações sobre privilégios de acesso ao projeto, consulteLista de privilégios.
Coluna |
Descrição |
Tipo de dados |
---|---|---|
privilégio_id |
O ID numérico fixo para privilégios. Esta é a coluna de origem do atributo Privilege. |
interno(11) |
privilégio_desc |
A descrição do Privilégio. |
varchar(255) |