Период между сообщениями больше года.
|
|
|
OEBS как задействовать RBAC ?
|
|||
|---|---|---|---|
|
#18+
Кто нибудь пытался ограничить доступ к данным используя RBAC ? Всю голову сломал, нифига не получается. Опишите процедуру для чайников плиз. System Administrator's Guide - Security и ноты на Metalink уже перечитал. Все равно не получается. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.09.2008, 09:53 |
|
||
|
OEBS как задействовать RBAC ?
|
|||
|---|---|---|---|
|
#18+
Что такое RBAC ? Первый раз такую аббревиатура слышу. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.09.2008, 12:52 |
|
||
|
OEBS как задействовать RBAC ?
|
|||
|---|---|---|---|
|
#18+
Role Based Access Control... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.09.2008, 11:53 |
|
||
|
OEBS как задействовать RBAC ?
|
|||
|---|---|---|---|
|
#18+
Если я правильно понимаю, то это почти синоним VPD (Virtual Private Database), Oracle Label Security, RLS (Row Level Security) Исходный вопрос не понял. автор Кто нибудь пытался ограничить доступ к данным используя RBAC ? Да. Но до продакшена не дошло. Я ушел с проекта раньше. автор Всю голову сломал, нифига не получается. Что не получается? автор Опишите процедуру для чайников плиз. System Administrator's Guide - Security и ноты на Metalink уже перечитал. Все равно не получается. В свое время, когда интересовался Subj'ем из Московского Очень правильная дока: Oracle White Paper ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.09.2008, 12:27 |
|
||
|
OEBS как задействовать RBAC ?
|
|||
|---|---|---|---|
|
#18+
Сорри. Случайно запостил ((( продолжение: В свое время, когда интересовался, читал документ (39 страниц), где все очень просто изложено: Oracle White Paper Virtual Private Database & Oracle Applications. Author: Nick Cox Oracle UK Consulting Creation Date: 01 April 2005 Не опубликованна, но скорее всего, ее можно попросить в российском представительстве Oracle. Фирменна OeBS документация по R11, действительно данный вопрос освещает очень плохо и крайне _противоречиво_. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.09.2008, 12:38 |
|
||
|
OEBS как задействовать RBAC ?
|
|||
|---|---|---|---|
|
#18+
MPaulКто нибудь пытался ограничить доступ к данным используя RBAC ? Всю голову сломал, нифига не получается. Опишите процедуру для чайников плиз. System Administrator's Guide - Security и ноты на Metalink уже перечитал. Все равно не получается. предлагаю забить - зачем оно надо или к экзамену готовишься ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.09.2008, 12:55 |
|
||
|
OEBS как задействовать RBAC ?
|
|||
|---|---|---|---|
|
#18+
вот FAQ о том что такое RBAC - нота 290525.1 для иллюстрации первый вопрос из FAQ: 1. What is Role Based Access Control (RBAC)? Role Based Access Control (RBAC) is an ANSI standard (ANSI INCITS 359-2004) supported by the National Institute of Standards & Technology (NIST). With the 11.5.10 release, Oracle User Management has implemented an RBAC model that closely follows this standard. The RBAC standard supports the mapping of user access control based upon the role that the user plays within the organization rather than upon the user's individual identity. The benefits of implementing RBAC include: * Reduced cost of administering user access * Streamlined setup and implementation of security policies * Structured user access control based upon users' job functions The RBAC model augments the existing access control model in Oracle Applications by providing additional methods to organize your data security policies and existing function security (via roles). Security privileges in Oracle Applications have up to this point been managed on an individual user basis, with different types of privileges assigned to each user directly. For example, someone in a Support Agent position may have had to be assigned multiple responsibilities and several other types of access privileges in order to perform their job. By leveraging the RBAC model, users will no longer need to be directly assigned the lower level permissions and responsibilities, as these can be implicitly inherited based upon the roles assigned to the user. Roles can now be defined to consolidate responsibilities and other roles through role inheritance, as well as lower level permissions (functions) and data security policies. This is accomplished through a one-time setup, where all the permissions are assigned to the role. In order to make a mass update in a production system a client only needs to change the permissions or role inheritance hierarchies defined for a role, then all of the users assigned to that role will instantly inherit the new permissions. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.09.2008, 14:12 |
|
||
|
OEBS как задействовать RBAC ?
|
|||
|---|---|---|---|
|
#18+
Тогда сорри ))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.09.2008, 14:39 |
|
||
|
OEBS как задействовать RBAC ?
|
|||
|---|---|---|---|
|
#18+
Вопрос НЕ понятен. автор Кто нибудь пытался ограничить доступ к данным используя RBAC ? Применительно к OeBS R11, от RBAC (в определении ERP'шник) до "доступ к данным" как от земли до марса. В общем - далеко. (если не расматривать модуль HRMS /Персонал/, там своя система контроля доступа) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.09.2008, 14:44 |
|
||
|
OEBS как задействовать RBAC ?
|
|||
|---|---|---|---|
|
#18+
видимо, речь идет о data security. Data Security: Is the next layer and builds on Function Security. Provides access on the data a user can access and the actions a user can perform on that data. Restricts access to individual data that is displayed on the screen once the user has selected a menu or menu option. data security is granted to roles using grants. вообщем, как я уже писал, в аппсах никто этой фигней обычно не заморачивается, как и в целом RBAC (User Management) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.09.2008, 15:21 |
|
||
|
OEBS как задействовать RBAC ?
|
|||
|---|---|---|---|
|
#18+
Sal ... вообщем, как я уже писал, в аппсах никто этой фигней обычно не заморачивается, как и в целом RBAC (User Management) Не знаю, о чем идет речь. Автор скрылся ))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.09.2008, 16:52 |
|
||
|
OEBS как задействовать RBAC ?
|
|||
|---|---|---|---|
|
#18+
На одном из проектов OeBS, одним из принципиальных требований заказчика было Row Level Security на данные. P.S. Почему на форуме нет возможности редактировать сообщения ((( ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.09.2008, 16:56 |
|
||
|
OEBS как задействовать RBAC ?
|
|||
|---|---|---|---|
|
#18+
Sorry, я тут отвлекся :-) Речь действительно про data security. Заказчик хочет разграничить доступ к данным модуля CMRO для разных групп людей. Разные операционные единицы делать отказывается, а в CMRO данные как раз по ОУ разграничиваются. Попытался использовать RBAC дл этого - создал data object для исходной таблицы, определил instance set, создал грант,..... Обломс. Оракл саппорт кстати официально ответил что для CMRO использовать RBAC не получится :-( Леонид, за информацию о White Paper спасибо - попробую поискать. А вот про это : 'На одном из проектов OeBS, одним из принципиальных требований заказчика было Row Level Security на данные.' можно поподробнее ? Получилось чего ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.09.2008, 11:20 |
|
||
|
OEBS как задействовать RBAC ?
|
|||
|---|---|---|---|
|
#18+
MPaul можно поподробнее ? Получилось чего ? Точно не знаю. Как минимум всю необходимую информацию из Oracle прислали, проект на бумаге (MD.050) разработчику был разрисован, разработчик что-то делал ))). Просто до стадии внедрения данной функциональности я проект не довел. По личным мотивам ушел. Сейчас проект уже более полугода в промышленной эксплуатации, т.ч. я думаю, что все Ok. Но мы делали для R11, возможно в R12 уже появлись штатные средства. задача была примерно следующая: Большой и сложный отдел сбыта продающий с одного склада. В т.ч. филиалы и торговые представители (вообще частные лица, но имеющие доступ к БД). Требовалось ограничеть доступ в систему, что бы каждый мог видеть информацию только по своим клиентам и своим сделкам. В случае если есть "ведомый" торговый представитель, то еще и его сделки. Руководитель региональной группы - может видеть свои + подчинненных, руководить отдела - все. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.09.2008, 12:50 |
|
||
|
OEBS как задействовать RBAC ?
|
|||
|---|---|---|---|
|
#18+
Понятно. Спасибо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.09.2008, 13:18 |
|
||
|
OEBS как задействовать RBAC ?
|
|||
|---|---|---|---|
|
#18+
database vault смотреть, он вроде как с оёбсом сертифицирован. имхо - UMX (RBAC) в оёбсе чисто для галочки (отмазка ораклиных маркетологов), типа у нас это есть. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.09.2008, 14:05 |
|
||
|
OEBS как задействовать RBAC ?
|
|||
|---|---|---|---|
|
#18+
Sal, В полной мере RBAC реализован во Fusion Apps(FND_GRANTS + VPD). В R12 и 11i его полностью реализовать невозможно из-за отсутствия единого контекста для всех серверов приложений(Forms, OAM, Reports, BI). Правильное решение в этой ситуации использовании UMX как репозитария, VPD как реализацию правил из UMX. Самое важное не забыть про возможные очень тяжелые нарушения целостности которое Вы получите не отменив policy для пользователей/полномочий из-под который выполняете постирование, создание учета, костинг, импорт и т.д. В общем при грамотном подходе весьма эффективное и мощное решение. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.12.2010, 17:44 |
|
||
|
|
start [/forum/topic.php?fid=29&msg=35564974&tid=1526349]: |
0ms |
get settings: |
12ms |
get forum list: |
14ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
33ms |
get topic data: |
14ms |
get forum data: |
3ms |
get page messages: |
54ms |
get tp. blocked users: |
2ms |
| others: | 15ms |
| total: | 155ms |
| 0 / 0 |
Извините, этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
... ля, ля, ля ...
