Strategy ONE
Hierarquia de telemetria de conformidade
Entidade do usuário
Uma Entidade de usuário pode herdar privilégios de acesso de projeto de duas origens:
- Usuário (próprio)
- Grupos de usuários (todos os grupos de usuários pais diretos e indiretos)
As entidades do usuário podem ser encontradas em lu_user_entity_view de .
Entidade de origem
Uma origem pode herdar privilégios de acesso de projeto de três fontes de privilégio:
- Usuário (próprio)
- Grupos de usuários (todos os grupos de usuários pais diretos e indiretos)
- Funções de segurança
As fontes podem ser encontradas em lu_source_entity_view e Fontes de privilégios podem ser encontrados em lu_privilege_source_view de .
Tabelas de relacionamento
A tabela de relação rel_user_entity_source captura a relação entre uma Entidade de usuário e sua Origem de privilégios. As fontes podem ser o próprio Usuário ou um Grupo de Usuários pai.
A tabela de relação rel_source_privilege_source_scope captura a relação entre uma Origem e sua Fonte de privilégios. As fontes de privilégio podem ser o próprio Usuário, um Grupo de usuários pai ou uma Função de segurança. Também captura a relação entre uma Fonte de privilégios e seu Escopo. Um Escopo é o conjunto de projetos aos quais os privilégios são aplicáveis.
A tabela de relação rel_privilege_source_privilege_group captura a relação entre uma fonte de privilégios e um grupo de privilégios. Um grupo de privilégios é um conjunto de privilégios exclusivos aplicados a uma Fonte de privilégios. Várias fontes de privilégios podem compartilhar o mesmo grupo de privilégios se tiverem os mesmos privilégios aplicados.
A tabela de relação rel_privilege_group_privilege captura a relação entre um Grupo de Privilégios e seu conjunto exclusivo de Privilégios.
Unindo rel_user_entity_source, rel_source_privilege_source_scope, rel_privilege_source_privilege_group , e rel_privilege_group_privilege fornecerá a você uma lista enumerada de todos os Privilégios disponíveis para uma Entidade de Usuário com base nas Fontes de Privilégios de suas Fontes.
A tabela fact_user_entity_resolved_privilege captura a lista de privilégios resolvidos para uma determinada Entidade de usuário. Quando associamos rel_user_entity_source, rel_source_privilege_source_scope, rel_privilege_source_privilege_group , rel_privilege_group_privilege comfact_user_entity_resolved_privilege obtemos uma lista resolvida de todos os Privilégios disponíveis para cada Entidade de Usuário e seu respectivo Produto. O processo de resolução nos permite relacionar todos os Privilégios disponíveis para uma Entidade de Usuário, bem como a Fonte de cada Privilégio e a Fonte de Privilégio.
Para obter mais informações sobre privilégios de acesso a projetos, consulte Lista de privilégios de .
rel_user_entity_source
Um Usuário pode herdar privilégios diretamente de duas Origens:
- Usuário (próprio)
- Grupos de usuários (todos os grupos de usuários pais diretos e indiretos)
A tabela de relações rel_user_entity_source captura a relação entre uma Entidade de Usuário e sua Origem de privilégios. Isso inclui relações entre um Usuário e ele próprio, e um Usuário com seus Grupos de Usuários pais.
|
Coluna |
Descrição |
Tipo de dados |
|---|---|---|
|
user_entity_id |
O código numérico gerado automaticamente para a entidade do usuário. |
bigint(20) |
|
source_id |
O código numérico gerado automaticamente para a origem correspondente a um usuário ou grupo de usuários. |
bigint(20) |
|
audit_timestamp |
O carimbo de data e hora de quando a auditoria de licença foi acionada. É enviado pelo Intelligence Server para os logs do Kafka. |
carimbo de data e hora |
|
metadata_id |
O código numérico gerado automaticamente dos metadados correspondentes. |
bigint(20) |
|
insert_ts |
Uso interno da MicroStrategy . O carimbo de data e hora do ETL inseriu a linha no banco de dados. |
carimbo de data e hora |
lu_user_entity_view
A lista de todas as Entidades de usuário possíveis. Portanto, contém Usuários e Contatos. É uma exibição baseada em lu_entity limitada a entidade_type_ids em (1,4).
|
Coluna |
Coluna da tabela de armazenamento |
Descrição |
Tipo de dados |
|---|---|---|---|
|
user_entity_id |
id_entidade |
O valor do código numérico gerado automaticamente para a entidade do usuário. |
bigint(20) |
|
user_entity_name |
nome_entidade |
O nome da Entidade de usuário que tem privilégios. |
varchar(255) |
| user_entity_desc | entity_desc | A descrição da entidade de usuário. | varchar(255) |
|
user_entity_type_id |
entity_type_id |
O tipo de Entidade do usuário pode ser: Usuário (1) Contato (4) |
int(11) |
| metadata_id | metadata_id | O código dos metadados correspondentes para cada fonte de privilégio. Todas as Entidades de usuário são armazenadas no nível de metadados. | bigint(20) |
|
user_entity_guid |
entity_guid |
A GUID da entidade de usuário. |
varchar(32) |
| Creation_timestamp | Creation_timestamp | O carimbo de data e hora UTC de quando a Entidade de usuário foi criada pela primeira vez nos metadados. | data/hora |
|
modificação_timestamp |
modificação_timestamp |
O carimbo de data e hora UTC mais recente a partir da última alteração do objeto da Entidade do usuário. O valor será atualizado continuamente conforme o objeto é modificado. |
data/hora |
| status | status |
O status da entidade do usuário. O status pode ser: Habilitado (1) Desativado (0) |
varchar(32) |
lu_user_entity_type_view
Uma Entidade de usuário pode ser do tipo: Usuário ou contato. Portanto, esta tabela de pesquisa contém uma lista de dois elementos estáticos. Esta tabela de pesquisa é uma exibição baseada em lu_entity_type limitada a entity_type_ids em (1,4).
|
Coluna |
Descrição |
Tipo de dados |
|---|---|---|
|
user_entity_type_id |
O código fixo para o tipo de entidade de usuário. |
int(11) |
|
user_entity_type_desc |
Descrição do tipo de entidade de usuário. Uma Entidade de usuário pode ser do tipo: Usuário (1) Contato (4) |
varchar(255) |
lu_source_entity_view
A lista de todas as Origens possíveis. Portanto, ele contém Usuários e Grupos de usuários. É uma exibição baseada em lu_entity limitada a entidade_type_ids em (1,2).
|
Coluna |
QU Coluna da tabela |
Descrição |
Tipo de dados |
|---|---|---|---|
|
source_id |
id_entidade |
O código gerado automaticamente para a entidade de origem. |
bigint(20) |
|
source_name |
nome_entidade |
O nome da Origem. |
varchar(255) |
| source_desc | entity_desc | A descrição da Origem. | varchar(255) |
|
source_type_id |
entity_type_id |
O tipo de origem pode ser: Usuário (1) Grupo de usuários (2) |
int(11) |
| metadata_id | metadata_id | O código dos metadados correspondentes para cada fonte de privilégio. Todas as fontes são armazenadas no nível de metadados. | bigint(20) |
|
user_entity_guid |
entity_guid |
A GUID de origem. |
varchar(32) |
| Creation_timestamp | Creation_timestamp | O carimbo de data e hora UTC de quando a Origem foi criada pela primeira vez nos metadados. | data/hora |
|
modificação_timestamp |
modificação_timestamp |
O carimbo de data e hora UTC mais recente, a partir da última alteração do objeto de origem. O valor será atualizado continuamente conforme o objeto é modificado. |
data/hora |
| status | status |
O status da fonte. O status pode ser: Habilitado (1) Desativado (0) |
varchar(32) |
rel_source_privilege_source_scope
Uma Origem pode obter seus privilégios de três Fontes de Privilégio:
- Usuário (próprio),
- Grupos de usuários (todos os Grupos de Usuários Pais diretos e indiretos) e
- Funções de segurança (aplicado a grupos Usuário ou Usuário pai)
A tabela de relações rel_source_privilege_source_scope captura a relação entre a entidade de Origem de rel_user_entity_source e sua Origem de Privilégios. Cada linha também contém um escopo que indica a lista de projetos aos quais a fonte de privilégios é aplicável.
|
Coluna |
Descrição |
Tipo de dados |
|---|---|---|
|
source_id |
O valor do código numérico gerado automaticamente para uma entidade de origem. |
bigint(20) |
|
privilegio_source_id |
O valor de código numérico gerado automaticamente para uma entidade de fonte de privilégios. |
bigint(20) |
| Scope_id | O valor do código numérico gerado automaticamente para o escopo de projetos. | bigint(20) |
|
audit_timestamp |
O carimbo de data e hora em que a Auditoria de Licença foi acionada, enviado pelo Intelligence Server para os logs do Kafka. |
carimbo de data e hora |
| metadata_id | O valor do código numérico auto_generated para os metadados correspondentes | bigint(20) |
|
insert_ts |
Uso interno da MicroStrategy . O carimbo de data e hora em que o ETL inseriu a linha no banco de dados. |
carimbo de data e hora |
lu_scope
O atributo Escopo foi introduzido para otimizar a consulta SQL e o desempenho ETL. Não se destina ao uso em relatórios ad-hoc. O nível de atribuição de Privilégios pode diferir dependendo da Fonte de Privilégios.
As Funções de segurança podem conceder um conjunto de privilégios, mas restringi-los a alguns projetos. Visto que os privilégios de Usuário e Grupo de usuários são aplicáveis globalmente a todos os projetos; Para determinar qual privilégio é atribuído a qual lista de projeto(s), o Escopo é usado. Ele representa a lista de projetos aos quais a fonte de privilégios é aplicável.
Se a Fonte de privilégio (de rel_source_privilege_source_scope) fosse uma Função de segurança, o Escopo seria um número positivo representando o subconjunto de projetos nos metadados. Se a fonte de privilégio for Usuário ou grupo de usuários, atribuímos um escopo_ID padrão (-metadataId) representando todos os projetos nos metadados.
|
Coluna |
Descrição |
Tipo de dados |
|---|---|---|
|
Scope_id |
O código numérico gerado automaticamente para cada lista exclusiva de projetos. |
bigint(20) |
|
Scope_desc |
A lista de IDs de projetos nos metadados. |
texto longo |
rel_scope_project
A tabela de relação entre Escopo e Projeto . O escopo é usado para representar a lista de projetos para os quais um Usuário/Grupo de usuários herda uma lista de privilégios da Função de segurança. Essa tabela mantém a relação entre o escopo e os projetos correspondentes.
|
Coluna |
Descrição |
Tipo de dados |
|---|---|---|
|
Scope_id |
O valor do código numérico gerado automaticamente para o escopo. |
bigint(20) |
|
project_id |
O valor do código numérico gerado automaticamente para projetos. |
bigint(20) |
|
metadata_id |
O código dos metadados correspondentes de cada projeto. |
bigint(20) |
rel_privilege_source_privilege_group
Uma tabela de relacionamento entre a Origem de privilégios (que é Usuário, grupo de Usuários ou Função de segurança) e seu conjunto correspondente de privilégios representados pelo Grupo de privilégios.
|
Coluna |
Descrição |
Tipo de dados |
|---|---|---|
|
privilegio_source_id |
O valor de código numérico gerado automaticamente para uma entidade de fonte de privilégios. |
bigint(20) |
|
privilegio_group_id |
O valor de ID numérico gerado automaticamente para um Grupo de Privilégios que representa o conjunto de Privilégios para uma Fonte de Privilégios. |
bigint(20) |
|
audit_timestamp |
O carimbo de data e hora em que a auditoria de licença foi acionada. É enviado pelo Intelligence Server para os logs do Kafka. |
carimbo de data e hora |
|
metadata_id |
O código gerado automaticamente para os metadados. |
bigint(20) |
| insert_ts | Uso interno da MicroStrategy . O carimbo de data e hora em que o ETL inseriu a linha no banco de dados. | carimbo de data e hora |
lu_privilege_source_view
A lista de todas as fontes de privilégios possíveis. Portanto, ele contém Usuários, Grupos de usuários e Funções de segurança. Uma exibição baseada em lu_entity limitada a entidade_type_ids em (1,2,3).
|
Coluna |
QU Coluna da tabela |
Descrição |
Tipo de dados |
|---|---|---|---|
| privilegio_source_id | id_entidade | O código gerado automaticamente para a entidade de origem de privilégios. | bigint(20) |
| privilegio_source_name | nome_entidade | O nome da fonte de privilégios. | varchar(255) |
| privilegio_source_desc | entity_desc | A descrição de Fonte de privilégios. | varchar(255) |
| privilegio_source_type_id | entity_type_id |
O tipo de fonte de privilégio pode ser: Usuário (1) Grupo de usuários (2) Função de segurança (3) |
int(11) |
| metadata_id | metadata_id | O código dos metadados correspondentes para cada fonte de privilégio. Todas as fontes são armazenadas no nível de metadados. | bigint(20) |
|
privilegio_source_guid |
entity_guid |
A GUID da fonte de privilégios. |
varchar(32) |
| Creation_timestamp | Creation_timestamp | O carimbo de data e hora UTC de quando a fonte de privilégio foi criada pela primeira vez nos metadados. | data/hora |
|
modificação_timestamp |
modificação_timestamp |
O carimbo de data e hora UTC mais recente de quando o objeto de fonte de privilégio foi alterado pela última vez. O valor será atualizado continuamente conforme o objeto é modificado. |
data/hora |
| status | status |
Status da fonte de privilégios. O status pode ser: Habilitado Desabilitado |
varchar(32) |
lu_privilege_source_type_view
Uma fonte de privilégio pode ser do tipo: Usuário, grupo de usuários ou Função de segurança. Portanto, esta tabela de pesquisa contém uma lista de três elementos estáticos. Esta tabela de pesquisa é uma exibição baseada em lu_entity_type limitada a entity_type_ids em (1,2,3).
|
Coluna |
Descrição |
Tipo de dados |
|---|---|---|
| privilegio_source_type_id | O código fixo para o tipo de fonte de privilégio. | int(11) |
| privilegio_source_type_desc |
A descrição para Tipo de fonte de privilégio. O tipo de fonte de privilégio pode ser: Usuário (1) Grupo de usuários (2) Função de segurança (3) |
varchar(255) |
lu_privilege_group
Esta tabela é usada somente para fins internos. Um grupo de privilégios representa um conjunto exclusivo de privilégios aplicados a uma fonte de privilégios. Várias fontes de privilégios com o mesmo conjunto de privilégios serão atribuídas ao mesmo grupo de privilégios.
|
Coluna |
Descrição |
Tipo de dados |
|---|---|---|
|
privilegio_group_id |
O valor do código numérico gerado automaticamente. |
bigint(20) |
|
privilegio_group_desc |
Um conjunto de privilégios. |
varchar(4096) |
rel_privilege_group_privilege
Esta é uma tabela de relações entre Grupos de Privilégios e seus conjuntos de Privilégios. A associação entre rel_privilege_source_privilege_group, rel_privilege_group_privilege e lu_privilege fornece uma lista de privilégios que são atribuídos diretamente a cada fonte de privilégios. Essa lista inclui somente os privilégios atribuídos diretamente e não os privilégios herdados.
|
Coluna |
Descrição |
Tipo de dados |
|---|---|---|
|
privilegio_id |
O valor de código fixo para o privilégio. |
int(11) |
|
privilegio_group_id |
O valor do código gerado automaticamente para o grupo de privilégios. |
bigint(20) |
fact_user_entity_resolved_privilege
Esta tabela contém a lista resolvida de Privilégios e seus Produtos associados (incluindo aqueles aplicados diretamente a um usuário, aqueles de um grupo pai, e aqueles de uma função de segurança aplicada a um usuário ou grupo pai) para cada Entidade de Usuário nos metadados.
|
Coluna |
Descrição |
Tipo de dados |
|---|---|---|
|
user_entity_id |
O valor do código gerado automaticamente para a entidade do usuário. |
bigint(20) |
|
privilegio_id |
O valor de código fixo para o privilégio. |
smallint(6) |
|
product_id |
O valor de ID fixo para o Produto. |
smallint(6) |
|
audit_timestamp |
O carimbo de data e hora em que a auditoria de licença foi acionada. Ele é enviado pelo Intelligence Server para os logs do Kafka. |
carimbo de data e hora |
|
licence_entity_status_id |
O valor de código fixo para o status da entidade. |
minúsculoint(4) |
|
metadata_id |
O valor do código gerado automaticamente para os metadados. |
bigint(20) |
| insert_ts | Uso interno da MicroStrategy . O carimbo de data e hora em que o ETL inseriu a linha no banco de dados. | carimbo de data e hora |
lu_license_entity_status_view
Uma entidade (de lu_user_entity_view, lu_privilege_source_view, lu_source_entity_view) no modelo de licença pode ser habilitada ou desabilitada. Portanto, esta tabela de pesquisa contém uma lista de dois elementos estáticos. Esta tabela de pesquisa é uma exibição baseada em lu_account_status limitada a account_status_id em (0,1) para habilitado/desabilitado.
|
Coluna |
Descrição |
Tipo de dados |
|---|---|---|
|
licence_entity_status_id |
O código numérico fixo para o status. |
minúsculoint(4) |
|
licence_entity_status_desc |
A descrição para o Status pode ser: Habilitado (1) Desativado (0) |
varchar(25) |
lu_product
lu_product é a tabela de pesquisa para todos os Produtos. Para acessar cada produto, o usuário precisa ter um conjunto de privilégios.
|
Coluna |
Descrição |
Tipo de dados |
|---|---|---|
|
product_id |
O ID numérico fixo para o Produto. |
int(11) |
|
product_desc |
A descrição do Produto. |
varchar(255) |
lu_privilege
A lista estática de todos os Privilégios . Para obter mais informações sobre privilégios de acesso a projetos, consulte Lista de privilégios de .
|
Coluna |
Descrição |
Tipo de dados |
|---|---|---|
|
privilegio_id |
O código numérico fixo para Privilégios. Esta é a coluna de origem para o atributo Privilégio. |
int(11) |
|
privilegio_desc |
A descrição do privilégio. |
varchar(255) |