注意:以下翻译的准确性尚未经过验证。这是使用 AIP ↗ 从原始英文文本进行的机器翻译。
受限视图 (RVs) 以实现Ontology数据的行级访问控制。这允许比简单地授予对整个数据集或某一类型的所有对象的访问更精细的访问控制。
受限视图类似于数据集,但限制对数据集中特定行的访问。受限视图在数据集级别配置,Ontology对象继承受限视图策略中定义的细粒度权限。
使用受限视图支持对象类型将控制用户可以看到的特定对象。例如,如果用户满足某个策略的要求并可以看到受限视图中的特定行,那么他们将能够看到相应的Ontology对象,即使没有访问受限视图资源本身的权限。
要查看由数据集支持的对象类型的对象,您还必须能够查看该数据集。
当限制用户的特定对象时,只选择Ontology管理器中的受限视图作为对象类型的支持数据源。
Ontology管理器中的数据源选项卡将显示用于编辑细粒度策略的附加配置选项。细粒度策略部分允许您配置编辑此类型对象的权限。
编辑的细粒度策略只能为使用Object Storage V1且未选择仅允许通过操作编辑选项的对象类型配置。对于所有其他对象类型,编辑权限通过操作类型编辑对象类型来控制。了解更多关于操作权限的信息。
您可以配置这些策略以适应您希望用户仅根据其属性(如对象的属性)查看或编辑特定对象的情况。例如,您可能只希望来自Europe
(在region
列中找到)的用户查看和编辑欧洲对象,这可能与受限视图的策略不同。
有三种策略可以定义谁可以访问对象上的属性:
region
列与用户属性中的内容(Europe
)进行比较的策略,以确定用户可以看到哪些对象。name
属性,但不控制谁可以编辑region
属性,因为region
属性用于策略中。region
属性。如果在对象类型使用Object Storage V1 (Phonograph)注册后更改了查看策略,则必须通过Ontology管理器中对象类型数据源选项卡的Phonograph部分中的更新按钮更新注册。如果未更新注册,则可能会根据先前注册的策略提供受限视图的最新数据。在Object Storage V2中,默认情况下提供自动策略传播。