当所有数据都存储在一个地方并通过编程分离时,我如何描述客户端数据的分区?
如果来自不同客户端的数据集合存储在各种SQL表中,并通过代码进行分隔(例如,来自组织表定义的不同组织的成员),那么数据分隔是在哪一层定义的?
如果这个问题措辞有点糟糕,我很抱歉。
关于如何解释它,我需要更多关于如何实际分离数据以供不同成员使用的信息,但我们使用SQL视图也做了类似的事情。在我们的案例中,这很容易解释,因为每个角色(即,由他们需要知道的一组用户权限)都有一组SQL视图,他们有权查看和查询,但不能修改。然后,用户可以根据需要查询视图,以制作自己的报告和数据集。
如果您正在寻找更多的技术术语,这是我们在设置安全性时遇到的文件之一。
最容易解释的是,每个数据元素都有一组可以访问该数据元素的角色。您在众多客户组织中的角色决定了您可以在报告中使用哪些数据元素。然后,你只想使用非常强烈的语言来表明你是如何实施保护措施的,以确保用户不能以任何方式访问与他们需要知道的无关的数据。