MicroStrategy ONE
Conformità alla gerarchia di telemetria
Entità utente
Un'entità utente può ereditare i privilegi di accesso al progetto da due origini:
- Utente (auto)
- Gruppi di utenti (tutti i gruppi di utenti padre diretti e indiretti)
Le entità utente sono disponibili in lu_user_entity_view.
Entità di origine
Un'origine può ereditare i privilegi di accesso al progetto da tre origini privilegi:
- Utente (auto)
- Gruppi di utenti (tutti i gruppi di utenti padre diretti e indiretti)
- Ruoli di sicurezza
Le fonti sono disponibili in lu_source_entity_view e le Origini privilegi sono disponibili in lu_privilege_source_view.
Tabelle delle relazioni
La tabella di relazione rel_user_entity_source acquisisce la relazione tra un'entità utente e la relativa Origine dei privilegi. Le origini possono essere l'Utente stesso o un Gruppo di utenti padre.
La tabella di relazione rel_source_privilege_source_scope acquisisce la relazione tra un'origine e la relativa origine con privilegi. Le origini dei privilegi possono essere l'Utente stesso, un gruppo di utenti padre o un ruolo di sicurezza. Acquisisce inoltre la relazione tra un'origine con privilegi e il relativo ambito. Un ambito è l'insieme di progetti a cui sono applicabili i privilegi.
La tabella di relazione rel_privilege_source_privilege_group acquisisce la relazione tra un'origine privilegi e un gruppo di privilegi. Un gruppo di privilegi è una serie di privilegi univoci applicati a un'origine privilegiata. Più origini privilegi possono condividere lo stesso gruppo di privilegi se dispongono degli stessi privilegi applicati.
La tabella di relazione rel_privilege_group_privilege acquisisce la relazione tra un gruppo di privilegi e il relativo set univoco di privilegi.
Join in corso rel_user_entity_source, rel_source_privilege_source_scope, rel_privilege_source_privilege_group , e rel_privilege_group_privilege Fornisce un elenco enumerato di tutti i privilegi disponibili per un'entità Utente in base alle Origini dei privilegi delle relative Origini.
La tabella fatto_user_entity_resolved_privilege acquisisce l'elenco dei privilegi risolti per una determinata entità utente. Quando ci uniamo rel_user_entity_source, rel_source_privilege_source_scope, rel_privilege_source_privilege_group , rel_privilege_group_privilege confatto_user_entity_resolved_privilege otteniamo un elenco risolto di tutti i privilegi disponibili per ciascuna Entità Utente e i rispettivi Prodotti. Il processo di risoluzione ci consente di collegare tutti i privilegi a disposizione di un'entità Utente, nonché la Sorgente e la Sorgente dei privilegi di ciascun privilegio.
Per ulteriori informazioni sui privilegi di accesso ai progetti, vedere Elenco di privilegi.
rel_user_entity_source
Un utente può ereditare i privilegi direttamente da due origini:
- Utente (auto)
- Gruppi di utenti (tutti i gruppi di utenti padre diretti e indiretti)
La tabella di relazione rel_user_entity_source acquisisce la relazione tra un'entità utente e l'origine dei privilegi. Ciò include le relazioni tra un Utente e lo stesso e un Utente con i suoi Gruppi di utenti padre.
|
Colonna |
Descrizione |
Tipo di dati |
|---|---|---|
|
user_entity_id |
L'ID numerico generato automaticamente per l'entità utente. |
bigint(20) |
|
id_origine |
L'ID numerico generato automaticamente per l'origine corrispondente a un utente o a un gruppo di utenti. |
bigint(20) |
|
audit_timestamp |
Timestamp di quando è stato attivato il audit della licenza. Questo messaggio viene inviato dall'Intelligence Server ai log Kafka. |
timestamp |
|
metadata_id |
L'ID numerico generato automaticamente dei metadati corrispondenti. |
bigint(20) |
|
insert_ts |
MicroStrategy uso interno. Timestamp ETL ha inserito la riga nel database. |
timestamp |
lu_user_entity_view
Elenco di tutte le possibili entità utente. Pertanto, contiene utenti e contatti. È una vista basata su lu_entity limitata a entità_type_id in (1,4).
|
Colonna |
Colonna della tabella WH |
Descrizione |
Tipo di dati |
|---|---|---|---|
|
user_entity_id |
entità_id |
Il valore dell'ID numerico generato automaticamente per l'entità utente. |
bigint(20) |
|
nome_entità_utente |
nome_entità |
Il nome dell'entità utente con privilegi. |
varchar(255) |
| user_entity_desc | entity_desc | La descrizione dell'entità utente. | varchar(255) |
|
user_entity_type_id |
entity_type_id |
Il tipo di entità utente può essere: Utente (1) Contatto (4) |
int(11) |
| metadata_id | metadata_id | L'ID dei metadati corrispondenti per ogni Origine con privilegi. Tutte le entità utente sono archiviate a livello di metadati. | bigint(20) |
|
user_entity_guid |
entity_guid |
Il GUID dell'entità utente. |
varchar(32) |
| Creation_timestamp | Creation_timestamp | Timestamp UTC di quando l'entità utente è stata creata per la prima volta nei metadati. | datetime |
|
modification_timestamp |
modification_timestamp |
Il timestamp UTC più recente dell'ultima modifica dell'oggetto entità utente. Il valore verrà aggiornato continuamente man mano che l'oggetto viene modificato. |
datetime |
| stato | stato |
Lo stato dell'entità utente. Lo stato può essere: Abilitato (1) Disabilitato (0) |
varchar(32) |
lu_user_entity_type_view
Un'entità utente può essere di tipo: Utente o contatto. Questa tabella di ricerca contiene pertanto un elenco di due elementi statici. Questa tabella di ricerca è una vista basata su lu_entity_type limitata a entity_type_ids in (1,4).
|
Colonna |
Descrizione |
Tipo di dati |
|---|---|---|
|
user_entity_type_id |
L'ID fisso per il tipo di entità utente. |
int(11) |
|
user_entity_type_desc |
Descrizione per tipo di entità utente. Un'entità utente può essere di tipo: Utente (1) Contatto (4) |
varchar(255) |
lu_source_entity_view
Elenco di tutte le possibili origini. Pertanto, contiene utenti e gruppi di utenti. È una vista basata su lu_entity limitata a entità_type_id in (1,2).
|
Colonna |
WH Colonna della tabella |
Descrizione |
Tipo di dati |
|---|---|---|---|
|
id_origine |
entità_id |
L'ID generato automaticamente per l'entità di origine. |
bigint(20) |
|
nome_origine |
nome_entità |
Nome dell'origine. |
varchar(255) |
| source_desc | entity_desc | La descrizione di Source. | varchar(255) |
|
id_tipo_origine |
entity_type_id |
Il tipo di origine può essere: Utente (1) Gruppo di utenti (2) |
int(11) |
| metadata_id | metadata_id | L'ID dei metadati corrispondenti per ogni Origine con privilegi. Tutte le origini sono archiviate a livello di metadati. | bigint(20) |
|
user_entity_guid |
entity_guid |
Il GUID di origine. |
varchar(32) |
| Creation_timestamp | Creation_timestamp | Il timestamp UTC di quando l'origine è stata creata per la prima volta nei metadati. | datetime |
|
modification_timestamp |
modification_timestamp |
Il timestamp UTC più recente dell'ultima modifica all'oggetto di origine. Il valore verrà aggiornato continuamente man mano che l'oggetto viene modificato. |
datetime |
| stato | stato |
Lo stato dell'origine. Lo stato può essere: Abilitato (1) Disabilitato (0) |
varchar(32) |
rel_source_privilege_source_scope
Un'origine può ottenere i suoi privilegi da tre origini privilegi:
- Utente (auto),
- Gruppi di utenti (tutti i gruppi di utenti padre diretti e indiretti) e
- Ruoli di sicurezza (applicato a Utente o gruppi di utenti padre)
La tabella di relazione rel_source_privilege_source_scope acquisisce la relazione tra l'entità di origine di rel_user_entity_source e la relativa origine con privilegi. Ogni riga contiene anche un Ambito che indica l'elenco di progetti a cui è applicabile l'Origine del privilegio.
|
Colonna |
Descrizione |
Tipo di dati |
|---|---|---|
|
id_origine |
Il valore dell'ID numerico generato automaticamente per un'entità di origine. |
bigint(20) |
|
privilege_source_id |
Il valore dell'ID numerico generato automaticamente per un'entità di origine con privilegi. |
bigint(20) |
| scope_id | Il valore dell'ID numerico generato automaticamente per un ambito di progetti. | bigint(20) |
|
audit_timestamp |
Timestamp in cui è stato attivato il controllo della licenza e inviato dall'Intelligence Server a Kafka log. |
timestamp |
| metadata_id | Il valore dell'ID numerico auto_generated per i metadati corrispondenti | bigint(20) |
|
insert_ts |
MicroStrategy uso interno. Data e ora in cui l'ETL ha inserito la riga nel database. |
timestamp |
lu_scope
L'attributo Ambito è stato introdotto per ottimizzare le prestazioni delle query SQL e degli ETL. Non è destinato all'uso in report ad hoc. Il livello di assegnazione dei privilegi può variare a seconda dell'origine privilegi.
I ruoli di sicurezza possono concedere una serie di privilegi, ma li limitano a pochi progetti. I privilegi di Utente e Gruppo di utenti sono applicabili a livello globale a tutti i progetti. Per stabilire quale privilegio è assegnato all'elenco di progetti, viene utilizzato Ambito. Rappresenta l'elenco di progetti a cui è applicabile l'origine con privilegi.
Se Origine privilegio (da rel_source_privilege_source_scope) è un ruolo di sicurezza, Ambito sarebbe un numero positivo che rappresenta un sottoinsieme di progetti nei metadati. Se Origine privilegio è Utente o Gruppo di utenti, viene assegnato uno scope_ID predefinito (-metadataId) che rappresenta tutti i progetti nei metadati.
|
Colonna |
Descrizione |
Tipo di dati |
|---|---|---|
|
scope_id |
L'ID numerico generato automaticamente per ogni elenco univoco di progetti. |
bigint(20) |
|
scope_desc |
Elenco di ID progetto nei metadati. |
testo lungo |
rel_scope_project
La tabella di relazione tra Ambito e Progetto. L'ambito è utilizzato per rappresentare l'elenco di progetti per i quali un utente/gruppo di utenti eredita un elenco di privilegi dal ruolo di sicurezza. Questa tabella gestisce la relazione tra l'ambito e i progetti corrispondenti.
|
Colonna |
Descrizione |
Tipo di dati |
|---|---|---|
|
scope_id |
Il valore dell'ID numerico generato automaticamente per l'ambito. |
bigint(20) |
|
project_id |
Il valore dell'ID numerico generato automaticamente per i progetti. |
bigint(20) |
|
metadata_id |
L'ID dei metadati corrispondenti per ogni progetto. |
bigint(20) |
rel_privilege_source_privilege_group
Una tabella di relazione tra l'origine privilegi (che è Utente, Gruppo di utenti o Ruolo di sicurezza) e la serie corrispondente di privilegi rappresentata dal gruppo di privilegi.
|
Colonna |
Descrizione |
Tipo di dati |
|---|---|---|
|
privilege_source_id |
Il valore dell'ID numerico generato automaticamente per un'entità di origine con privilegi. |
bigint(20) |
|
privilege_group_id |
Il valore dell'ID numerico generato automaticamente per un gruppo di privilegi che rappresenta la serie di privilegi per un'origine privilegiata. |
bigint(20) |
|
audit_timestamp |
Timestamp e data e ora in cui è stato attivato il controllo della licenza. Questo messaggio viene inviato dall'Intelligence Server ai log Kafka. |
timestamp |
|
metadata_id |
L'ID generato automaticamente per i metadati. |
bigint(20) |
| insert_ts | MicroStrategy uso interno. Data e ora in cui l'ETL ha inserito la riga nel database. | timestamp |
lu_privilege_source_view
Elenco di tutte le possibili origini privilegi. Pertanto, contiene utenti, gruppi di utenti e ruoli di sicurezza. Una vista basata su lu_entity limitata a entity_type_ids in (1,2,3).
|
Colonna |
WH Colonna della tabella |
Descrizione |
Tipo di dati |
|---|---|---|---|
| privilege_source_id | entità_id | L'ID generato automaticamente per l'entità Origine con privilegi. | bigint(20) |
| nome_origine_privilegio | nome_entità | Nome dell'origine privilegiata. | varchar(255) |
| privilege_source_desc | entity_desc | Descrizione di Origine privilegio. | varchar(255) |
| privilege_source_type_id | entity_type_id |
Il tipo di Origine privilegiata può essere: Utente (1) Gruppo utenti (2) Ruolo di sicurezza (3) |
int(11) |
| metadata_id | metadata_id | L'ID dei metadati corrispondenti per ogni Origine con privilegi. Tutte le origini sono archiviate a livello di metadati. | bigint(20) |
|
privilege_source_guid |
entity_guid |
Il GUID dell'origine privilegi. |
varchar(32) |
| Creation_timestamp | Creation_timestamp | Il timestamp UTC di quando l'origine privilegi è stata creata per la prima volta nei metadati. | datetime |
|
modification_timestamp |
modification_timestamp |
Il timestamp UTC più recente dell'ultima modifica all'oggetto Origine privilegi. Il valore verrà aggiornato continuamente man mano che l'oggetto viene modificato. |
datetime |
| stato | stato |
Stato dell'origine con privilegi. Lo stato può essere: Abilitato Disabilitato |
varchar(32) |
lu_privilege_source_type_view
Un'origine con privilegi può essere di tipo: Utente, Gruppo di utenti o Ruolo di sicurezza. Questa tabella di ricerca contiene pertanto un elenco di tre elementi statici. Questa tabella di ricerca è una vista basata su lu_entity_type limitata a entity_type_ids in (1,2,3).
|
Colonna |
Descrizione |
Tipo di dati |
|---|---|---|
| privilege_source_type_id | L'ID fisso per il tipo di origine del privilegio. | int(11) |
| privilege_source_type_desc |
La descrizione di Tipo di origine privilegio. Il tipo di Origine privilegiata può essere: Utente (1) Gruppo utenti (2) Ruolo di sicurezza (3) |
varchar(255) |
lu_privilege_group
Questa tabella è utilizzata solo per scopi interni. Un gruppo di privilegi rappresenta una serie univoca di privilegi applicati a un'origine privilegi. A più Origini privilegi con lo stesso set di privilegi verrà assegnato lo stesso gruppo di privilegi.
|
Colonna |
Descrizione |
Tipo di dati |
|---|---|---|
|
privilege_group_id |
Il valore dell'ID numerico generato automaticamente. |
bigint(20) |
|
privilege_group_desc |
Un insieme di privilegi. |
varchar(4096) |
rel_privilege_group_privilege
Questa è una tabella di relazione tra i gruppi di privilegi e il relativo set di privilegi. Il join tra rel_privilege_source_privilege_group, rel_privilege_group_privilege e lu_privilege fornisce un elenco di privilegi assegnati direttamente a ogni Origine privilegi. Un elenco di questo tipo include solo i privilegi assegnati direttamente e non i privilegi ereditati.
|
Colonna |
Descrizione |
Tipo di dati |
|---|---|---|
|
privilege_id |
Il valore ID fisso per il privilegio. |
int(11) |
|
privilege_group_id |
Il valore dell'ID generato automaticamente per il gruppo di privilegi. |
bigint(20) |
fatto_user_entity_resolved_privilege
Questa tabella contiene l'elenco risolto di privilegi e Prodotti associati (inclusi quelli applicati direttamente a un utente, quelli da un gruppo padre e quelli da un ruolo di sicurezza applicato a un gruppo di utenti o padre) per ogni entità utente nei metadati.
|
Colonna |
Descrizione |
Tipo di dati |
|---|---|---|
|
user_entity_id |
Il valore dell'ID generato automaticamente per l'entità utente. |
bigint(20) |
|
privilege_id |
Il valore ID fisso per Privilegio. |
smallint(6) |
|
id_prodotto |
Il valore ID fisso per il Prodotto. |
smallint(6) |
|
audit_timestamp |
Timestamp e data e ora in cui è stato attivato il controllo della licenza. Viene inviato dall'Intelligence Server ai log Kafka. |
timestamp |
|
License_entity_status_id |
Il valore ID fisso per lo stato dell'entità. |
tinyint(4) |
|
metadata_id |
Il valore dell'ID generato automaticamente per i metadati. |
bigint(20) |
| insert_ts | MicroStrategy uso interno. Data e ora in cui l'ETL ha inserito la riga nel database. | timestamp |
lu_license_entity_status_view
Un'entità (da lu_user_entity_view, lu_privilege_source_view, lu_source_entity_view) nel modello di licenza può essere abilitata o disabilitata. Questa tabella di ricerca contiene pertanto un elenco di due elementi statici. Questa tabella di ricerca è una vista basata su lu_account_status limitato a account_status_id in (0,1) per abilitato/disabilitato.
|
Colonna |
Descrizione |
Tipo di dati |
|---|---|---|
|
License_entity_status_id |
ID numerico fisso per lo stato. |
tinyint(4) |
|
License_entity_status_desc |
La descrizione dello stato può essere: Abilitato (1) Disabilitato (0) |
varchar(25) |
lu_product
lu_product è la tabella di ricerca per tutti i Prodotti. Per accedere a ciascun prodotto, l'utente deve disporre di una serie di privilegi.
|
Colonna |
Descrizione |
Tipo di dati |
|---|---|---|
|
id_prodotto |
L'ID numerico fisso per il Prodotto. |
int(11) |
|
product_desc |
La descrizione del Prodotto. |
varchar(255) |
lu_privilege
L'elenco statico di tutti i privilegi Per ulteriori informazioni sui privilegi di accesso ai progetti, vedere Elenco di privilegi.
|
Colonna |
Descrizione |
Tipo di dati |
|---|---|---|
|
privilege_id |
ID numerico fisso per i privilegi. Questa è la colonna di origine dell'attributo Privilegio. |
int(11) |
|
privilege_desc |
Descrizione del privilegio. |
varchar(255) |