MicroStrategy ONE
규정 준수 텔레메트리 계층
사용자 엔터티
사용자 엔터티는 두 가지 소스로부터 프로젝트 액세스 권한을 상속받을 수 있습니다.
- 사용자 (자신)
- 사용자 그룹 (직접 및 간접 상위 사용자 그룹 모두)
사용자 엔터티는 다음에서 찾을 수 있습니다. lu_user_entity_view.
소스 엔터티
소스는 세 가지 권한 소스로부터 프로젝트 액세스 권한을 상속받을 수 있습니다.
- 사용자 (자신)
- 사용자 그룹 (직접 및 간접 상위 사용자 그룹 모두)
- 보안 역할
출처는 다음에서 찾을 수 있습니다. lu_source_entity_view 권한 소스는 다음에서 찾을 수 있습니다. lu_privilege_source_view.
관계 테이블
관계 테이블 rel_user_entity_source 사용자 엔터티와 해당 권한 소스 간의 관계를 캡처합니다. 소스는 사용자 자체일 수도 있고 상위 사용자 그룹일 수도 있습니다.
관계 테이블 rel_source_privilege_source_scope 소스와 해당 권한 소스 간의 관계를 캡처합니다. 권한 소스는 사용자 자체, 상위 사용자 그룹 또는 보안 역할일 수 있습니다. 또한 권한 소스와 해당 범위 간의 관계를 캡처합니다. 범위는 권한이 적용 가능한 프로젝트 집합입니다.
관계 테이블 rel_privilege_source_privilege_group권한 소스와 권한 그룹 간의 관계를 캡처합니다. 권한 그룹은 권한 소스에 적용되는 고유한 권한 집합입니다. 여러 권한 소스는 동일한 권한이 적용되는 경우 동일한 권한 그룹을 공유할 수 있습니다.
관계 테이블 rel_privilege_group_privilege권한 그룹과 고유한 권한 집합 간의 관계를 포착합니다.
합류 rel_user_entity_source, rel_source_privilege_source_scope, rel_privilege_source_privilege_group, 그리고 rel_privilege_group_privilege 소스의 권한 소스를 기반으로 사용자 엔터티가 사용할 수 있는 모든 권한의 열거 목록을 제공합니다.
탁자 fact_user_entity_resolved_privilege특정 사용자 엔터티에 대해 확인된 권한 목록을 캡처합니다. 우리가 합류할 때 rel_user_entity_source, rel_source_privilege_source_scope, rel_privilege_source_privilege_group, rel_privilege_group_privilege~와 함께fact_user_entity_resolved_privilege각 사용자 엔터티 및 해당 제품에 사용할 수 있는 모든 권한의 해결된 목록을 얻습니다. 해결 프로세스를 통해 사용자 엔터티에 사용 가능한 모든 권한과 각 권한의 소스 및 권한 소스를 연결할 수 있습니다.
프로젝트 접근 권한에 대한 자세한 내용은 다음을 참조하세요. 권한 목록.
rel_user_entity_source
사용자는 두 가지 소스로부터 직접 권한을 상속받을 수 있습니다.
- 사용자 (자신)
- 사용자 그룹 (직접 및 간접 상위 사용자 그룹 모두)
관계 테이블 rel_user_entity_source는 사용자 엔터티와 해당 권한 소스 간의 관계를 캡처합니다. 여기에는 사용자와 사용자 자신, 그리고 상위 사용자 그룹이 있는 사용자 간의 관계가 포함됩니다.
|
열 |
설명 |
데이터-유형 |
|---|---|---|
|
user_entity_id |
사용자 엔터티에 대해 자동 생성된 숫자 ID입니다. |
bigint(20) |
|
소스_ID |
사용자 또는 사용자 그룹에 해당하는 소스에 대해 자동 생성된 숫자 ID입니다. |
bigint(20) |
|
감사_타임스탬프 |
라이센스 감사가 트리거된 시점의 타임스탬프입니다. 이는 Intelligence 서버에서 Kafka 로그로 전송됩니다. |
타임스탬프 |
|
메타데이터_ID |
해당 메타데이터의 자동 생성된 숫자 ID입니다. |
bigint(20) |
|
insert_ts |
MicroStrategy 내부 사용. ETL이 데이터베이스에 행을 삽입한 타임스탬프입니다. |
타임스탬프 |
lu_user_entity_view
가능한 모든 사용자 엔터티의 목록입니다. 따라서 사용자와 연락처가 포함됩니다. (1,4)에서entity_type_ids로 제한된 lu_entity를 기반으로 한 뷰이다.
|
열 |
WH 테이블 열 |
설명 |
데이터-유형 |
|---|---|---|---|
|
user_entity_id |
엔터티_ID |
사용자 엔터티에 대해 자동 생성된 숫자 ID 값입니다. |
bigint(20) |
|
user_entity_name |
엔터티_이름 |
권한이 있는 사용자 엔터티의 이름입니다. |
varchar(255) |
| user_entity_desc | 엔터티_설명 | 사용자 엔터티에 대한 설명입니다. | varchar(255) |
|
user_entity_type_id |
엔터티_유형_ID |
사용자 엔터티 유형은 다음과 같습니다. 사용자 (1) 연락처 (4) |
정수(11) |
| 메타데이터_ID | 메타데이터_ID | 각 권한 소스에 해당하는 메타데이터의 ID입니다. 모든 사용자 엔터티는 메타데이터 수준에 저장됩니다. | bigint(20) |
|
user_entity_guid |
엔터티_guid |
사용자 엔터티의 GUID입니다. |
varchar(32) |
| 생성_타임스탬프 | 생성_타임스탬프 | 메타데이터에서 사용자 엔터티가 처음 생성된 시점의 UTC 타임스탬프입니다. | 날짜 시간 |
|
수정_타임스탬프 |
수정_타임스탬프 |
사용자 엔터티 객체가 마지막으로 변경된 시점의 최신 UTC 타임스탬프입니다. 개체가 수정되면 값이 계속 업데이트됩니다. |
날짜 시간 |
| 상태 | 상태 |
사용자 엔터티의 상태. 상태는 다음과 같습니다. 활성화됨 (1) 장애인 (0) |
varchar(32) |
lu_user_entity_type_view
사용자 엔터티는 다음 유형일 수 있습니다. 사용자 또는 연락처. 따라서 이 조회 테이블에는 두 개의 정적 요소 목록이 포함되어 있습니다. 이 조회 테이블은 (1,4)의entity_type_ids로 제한된 lu_entity_type을 기반으로 한 뷰입니다.
|
열 |
설명 |
데이터-유형 |
|---|---|---|
|
user_entity_type_id |
사용자 엔터티 유형의 고정 ID입니다. |
정수(11) |
|
user_entity_type_desc |
사용자 엔터티 유형에 대한 설명입니다. 사용자 엔터티는 다음 유형일 수 있습니다. 사용자(1) 연락처 (4) |
varchar(255) |
lu_source_entity_view
가능한 모든 소스의 목록입니다. 따라서 사용자 및 사용자 그룹이 포함됩니다. (1,2)의entity_type_ids로 제한된 lu_entity를 기반으로 한 뷰이다.
|
열 |
WH 테이블 열 |
설명 |
데이터-유형 |
|---|---|---|---|
|
소스_ID |
엔터티_ID |
소스 엔터티의 자동 생성 ID입니다. |
bigint(20) |
|
소스_이름 |
엔터티_이름 |
소스의 이름입니다. |
varchar(255) |
| 소스_설명 | 엔터티_설명 | 소스에 대한 설명입니다. | varchar(255) |
|
소스_유형_ID |
엔터티_유형_ID |
소스 유형은 다음과 같습니다. 사용자 (1) 사용자 그룹(2) |
정수(11) |
| 메타데이터_ID | 메타데이터_ID | 각 권한 소스에 해당하는 메타데이터의 ID입니다. 모든 소스는 메타데이터 수준에 저장됩니다. | bigint(20) |
|
user_entity_guid |
엔터티_guid |
소스의 GUID입니다. |
varchar(32) |
| 생성_타임스탬프 | 생성_타임스탬프 | 메타데이터에서 소스가 처음 생성된 시점의 UTC 타임스탬프입니다. | 날짜 시간 |
|
수정_타임스탬프 |
수정_타임스탬프 |
Source 객체가 마지막으로 변경된 시점의 최신 UTC 타임스탬프입니다. 개체가 수정되면 값이 계속 업데이트됩니다. |
날짜 시간 |
| 상태 | 상태 |
소스의 상태. 상태는 다음과 같습니다. 활성화됨 (1) 비활성화됨(0) |
varchar(32) |
rel_source_privilege_source_scope
소스는 세 가지 권한 소스로부터 권한을 얻을 수 있습니다.
- 사용자 (본인),
- 사용자 그룹 (모든 직접 및 간접 상위 사용자 그룹) 및
- 보안 역할 (사용자 또는 상위 사용자 그룹에 적용)
관계 테이블 rel_source_privilege_source_scope는 rel_user_entity_source의 소스 엔터티와 해당 권한 소스 간의 관계를 캡처합니다. 각 행에는 권한 소스가 적용 가능한 프로젝트 목록을 나타내는 범위도 포함되어 있습니다.
|
열 |
설명 |
데이터-유형 |
|---|---|---|
|
소스_ID |
소스 엔터티에 대해 자동 생성된 숫자 ID 값입니다. |
bigint(20) |
|
특권_소스_ID |
권한 소스 엔터티에 대해 자동 생성된 숫자 ID 값입니다. |
bigint(20) |
| 범위_ID | 프로젝트 범위에 대해 자동 생성된 숫자 ID 값입니다. | bigint(20) |
|
audit_timestamp |
라이센스 감사가 트리거되어 Intelligence 서버에서 Kafka 로그로 전송된 타임스탬프입니다. |
타임스탬프 |
| 메타데이터_ID | 해당 메타데이터에 대해 자동 생성된 숫자 ID 값 | bigint(20) |
|
insert_ts |
MicroStrategy 내부 사용. ETL이 데이터베이스에 행을 삽입한 타임스탬프입니다. |
타임스탬프 |
lu_scope
SQL 쿼리 및 ETL 성능을 최적화하기 위해 범위 특성이 도입되었습니다. 임시 보고서에는 사용되지 않습니다. 권한 부여 수준은 권한 소스에 따라 달라질 수 있습니다.
보안 역할은 일련의 권한을 부여할 수 있지만 일부 프로젝트로 제한할 수 있습니다. 반면, 사용자 및 사용자 그룹 권한은 모든 프로젝트에 전역적으로 적용 가능합니다. 어떤 프로젝트 목록에 어떤 권한이 할당되는지 결정하기 위해 범위가 사용됩니다. 권한 소스가 적용 가능한 프로젝트 목록을 나타냅니다.
권한 소스(rel_source_privilege_source_scope)가 보안 역할인 경우 범위는 메타데이터의 프로젝트 하위 집합을 나타내는 양수입니다. 권한 소스가 사용자 또는 사용자 그룹인 경우 메타데이터의 모든 프로젝트를 나타내는 기본 범위_ID(-metadataId)를 할당합니다.
|
열 |
설명 |
데이터-유형 |
|---|---|---|
|
범위_ID |
각 고유 프로젝트 목록에 대해 자동 생성된 숫자 ID입니다. |
bigint(20) |
|
범위_설명 |
메타데이터의 프로젝트 ID 목록입니다. |
긴 텍스트 |
rel_scope_프로젝트
범위와 프로젝트 사이의 관계 테이블입니다. 범위는 사용자/사용자 그룹이 보안 역할로부터 권한 목록을 상속하는 프로젝트 목록을 나타내는 데 사용됩니다. 이 테이블은 범위와 해당 프로젝트 간의 관계를 유지합니다.
|
열 |
설명 |
데이터-유형 |
|---|---|---|
|
범위_ID |
범위에 대해 자동 생성된 숫자 ID 값입니다. |
bigint(20) |
|
프로젝트_ID |
프로젝트의 자동 생성된 숫자 ID 값입니다. |
bigint(20) |
|
메타데이터_ID |
각 프로젝트에 해당하는 메타데이터의 ID입니다. |
bigint(20) |
rel_privilege_source_privilege_group
권한 소스(사용자, 사용자 그룹 또는 보안 역할)와 권한 그룹이 나타내는 해당 권한 집합 간의 관계 테이블입니다.
|
열 |
설명 |
데이터-유형 |
|---|---|---|
|
특권_소스_ID |
권한 소스 엔터티에 대해 자동 생성된 숫자 ID 값입니다. |
bigint(20) |
|
특권_그룹_ID |
권한 소스에 대한 권한 세트를 나타내는 권한 그룹에 대해 자동 생성된 숫자 ID 값입니다. |
bigint(20) |
|
감사_타임스탬프 |
라이센스 감사가 트리거된 타임스탬프입니다. 이는 Intelligence 서버에서 Kafka 로그로 전송됩니다. |
타임스탬프 |
|
메타데이터_ID |
메타데이터의 자동 생성 ID입니다. |
bigint(20) |
| insert_ts | MicroStrategy 내부 사용. ETL이 데이터베이스에 행을 삽입한 타임스탬프입니다. | 타임스탬프 |
lu_privilege_source_view
가능한 모든 권한 소스의 목록입니다. 따라서 사용자, 사용자 그룹 및 보안 역할이 포함됩니다. (1,2,3)의entity_type_ids로 제한된 lu_entity 기반 뷰입니다.
|
열 |
WH 테이블 열 |
설명 |
데이터-유형 |
|---|---|---|---|
| 특권_소스_ID | 엔터티_ID | 권한 소스 엔터티의 자동 생성 ID입니다. | bigint(20) |
| 특권_소스_이름 | 엔터티_이름 | 권한 소스의 이름입니다. | varchar(255) |
| 특권_소스_설명 | 엔터티_설명 | 권한 소스에 대한 설명입니다. | varchar(255) |
| 특권_소스_유형_ID | 엔터티_유형_ID |
권한 소스 유형은 다음과 같습니다. 사용자 (1) 사용자 그룹(2) 보안 역할(3) |
정수(11) |
| 메타데이터_ID | 메타데이터_ID | 각 권한 소스에 해당하는 메타데이터의 ID입니다. 모든 소스는 메타데이터 수준에 저장됩니다. | bigint(20) |
|
특권_소스_guid |
엔터티_guid |
권한 소스의 GUID입니다. |
varchar(32) |
| 생성_타임스탬프 | 생성_타임스탬프 | 메타데이터에서 권한 소스가 처음 생성된 시점의 UTC 타임스탬프입니다. | 날짜 시간 |
|
수정_타임스탬프 |
수정_타임스탬프 |
권한 소스 객체가 마지막으로 변경된 시점의 최신 UTC 타임스탬프입니다. 개체가 수정되면 값이 계속 업데이트됩니다. |
날짜 시간 |
| 상태 | 상태 |
권한 소스의 상태. 상태는 다음과 같습니다. 활성화됨 비활성화됨 |
varchar(32) |
lu_privilege_source_type_view
권한 소스는 다음 유형일 수 있습니다. 사용자, 사용자 그룹 또는 보안 역할. 따라서 이 조회 테이블에는 세 가지 정적 요소 목록이 포함되어 있습니다. 이 조회 테이블은 (1,2,3)의entity_type_ids로 제한된 lu_entity_type을 기반으로 한 뷰입니다.
|
열 |
설명 |
데이터-유형 |
|---|---|---|
| 특권_소스_유형_ID | 권한 소스 유형에 대한 고정 ID입니다. | 정수(11) |
| 특권_소스_유형_설명 |
권한 소스 유형에 대한 설명입니다. 권한 소스 유형은 다음과 같습니다. 사용자 (1) 사용자 그룹(2) 보안 역할(3) |
varchar(255) |
lu_privilege_group
이 테이블은 내부 목적으로만 사용됩니다. 권한 그룹은 권한 소스에 적용되는 고유한 권한 집합을 나타냅니다. 동일한 권한 집합을 가진 여러 권한 소스에는 동일한 권한 그룹이 할당됩니다.
|
열 |
설명 |
데이터-유형 |
|---|---|---|
|
특권_그룹_ID |
자동 생성된 숫자 ID 값입니다. |
bigint(20) |
|
특권_그룹_설명 |
일련의 권한. |
varchar(4096) |
rel_privilege_group_privilege
이는 권한 그룹과 해당 권한 집합 간의 관계 테이블입니다. rel_privilege_source_privilege_group, rel_privilege_group_privilege 및 lu_privilege 간의 조인은 각 권한 소스에 직접 할당된 권한 목록을 제공합니다. 이러한 목록에는 직접 할당된 권한만 포함되며 상속된 권한은 포함되지 않습니다.
|
열 |
설명 |
데이터-유형 |
|---|---|---|
|
특권_ID |
권한에 대한 고정 ID 값입니다. |
정수(11) |
|
특권_그룹_ID |
권한 그룹에 대해 자동 생성된 ID 값입니다. |
bigint(20) |
fact_user_entity_resolved_privilege
이 테이블에는 메타데이터의 각 사용자 엔터티에 대한 확인된 권한 및 관련 제품(사용자에게 직접 적용된 권한, 상위 그룹의 권한, 사용자 또는 상위 그룹에 적용된 보안 역할의 권한 포함) 목록이 포함되어 있습니다.
|
열 |
설명 |
데이터-유형 |
|---|---|---|
|
user_entity_id |
사용자 엔터티의 자동 생성된 ID 값입니다. |
bigint(20) |
|
특권_ID |
권한에 대한 고정 ID 값입니다. |
작은 정수(6) |
|
제품 ID |
제품의 고정 ID 값입니다. |
작은 정수(6) |
|
감사_타임스탬프 |
라이센스 감사가 트리거된 타임스탬프입니다. Intelligence 서버에서 Kafka 로그로 전송됩니다. |
타임스탬프 |
|
License_entity_status_id |
엔터티 상태에 대한 고정 ID 값입니다. |
아주 작은(4) |
|
메타데이터_ID |
메타데이터의 자동 생성된 ID 값입니다. |
bigint(20) |
| insert_ts | MicroStrategy 내부 사용. ETL이 데이터베이스에 행을 삽입한 타임스탬프입니다. | 타임스탬프 |
lu_license_entity_status_view
라이센스 모델의 엔터티(lu_user_entity_view, lu_privilege_source_view, lu_source_entity_view)는 활성화하거나 비활성화할 수 있습니다. 따라서 이 조회 테이블에는 두 개의 정적 요소 목록이 포함되어 있습니다. 이 조회 테이블은 활성화/비활성화에 대해 (0,1)의 account_status_id로 제한된 lu_account_status를 기반으로 한 보기입니다.
|
열 |
설명 |
데이터-유형 |
|---|---|---|
|
License_entity_status_id |
상태에 대한 고정 숫자 ID입니다. |
아주 작은(4) |
|
License_entity_status_desc |
상태에 대한 설명은 다음과 같습니다. 활성화됨 (1) 장애인 (0) |
varchar(25) |
루_제품
lu_product는 모든 제품에 대한 조회 테이블입니다. 각 제품에 액세스하려면 사용자에게 일련의 권한이 있어야 합니다.
|
열 |
설명 |
데이터-유형 |
|---|---|---|
|
제품 ID |
제품의 고정 숫자 ID입니다. |
정수(11) |
|
제품_설명 |
제품에 대한 설명입니다. |
varchar(255) |
lu_privilege
모든 권한의 정적 목록입니다. 프로젝트 접근 권한에 대한 자세한 내용은 를 참조하세요.권한 목록.
|
열 |
설명 |
데이터-유형 |
|---|---|---|
|
특권_ID |
권한에 대한 고정 숫자 ID입니다. 이는 권한 속성의 소스 열입니다. |
정수(11) |
|
특권_설명 |
권한에 대한 설명입니다. |
varchar(255) |