|
Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado. |
Ámbitos de topología
La delimitación de topología por consulta es una funcionalidad que queda obsoleta. Está reemplazada por el permiso get-topology que puede otorgar acceso a cualquier componente con una etiqueta específica.
|
¿Cómo funcionan los ámbitos de topología?
El ámbito de topología es una consulta STQL que se combina con los permisos get-topology como prefijo para cada consulta de topología ejecutada en SUSE Observability. Cuando un usuario quiere seleccionar una vista o pasar una consulta en SUSE Observability, esta consulta de prefijo se ejecuta como parte de la consulta del usuario. Esto limita los resultados para que coincidan con el rol del usuario.
Las llamadas a funciones como withCauseOf y withNeighborsOf no son compatibles ya que no serían eficientes en este contexto.
|
Si un usuario pertenece a múltiples grupos, puede tener múltiples ámbitos de topología, lo que se traduce en múltiples prefijos. Aquí, el prefijo se ejecuta como un OR de todos los ámbitos de topología que tiene el usuario.
Los usuarios necesitan cerrar sesión y autenticarse nuevamente en SUSE Observability cada vez que cambian sus roles o permisos.
¿Por qué ámbitos de topología?
Los ámbitos de topología son una característica de seguridad para los sujetos dentro de SUSE Observability. Los roles predefinidos de SUSE Observability Administrador, Usuario Avanzado y Invitado no tienen un ámbito de topología definido.
Es posible especificar un ámbito de topología como un comodín de consulta, sin embargo, esto resulta en acceso a todo y no se recomienda. Si hay necesidad de acceso sin un ámbito de topología, se recomienda utilizar uno de los roles predefinidos en su lugar.
Ejemplos
El siguiente ejemplo muestra la misma vista de topología llamada "Toda la Infraestructura" para cuatro usuarios con diferentes niveles de permiso.
Este usuario es parte del grupo de administradores de SUSE Observability, por lo que no hay ámbito de topología:
La consulta para esta vista es la misma que para las demás, pero sin ningún prefijo:
'layer = "Infrastructure" AND domain IN ("Customer1", "Customer2")'El usuario a continuación está en un grupo con el sujeto configurado X con el siguiente ámbito de topología:
'domain = "Customer1"'
La consulta con el prefijo para esta vista es:
'(domain = "Customer1") AND (layer = "Infrastructure" AND domain IN ("Customer1", "Customer2"))'Otro usuario que forma parte de un grupo con un sujeto configurado Y que tiene el siguiente ámbito de topología:
'domain = "Customer2"'obtiene esta topología:
La consulta con el prefijo para esta vista es:
'(domain = "Customer2") AND (layer = "Infrastructure" AND domain IN ("Customer1", "Customer2"))'Usuario con múltiples prefijos
Es posible asignar un sujeto a más de un grupo. En este ejemplo, puedes ver a un Gestor de Infraestructura que puede ver toda la vista presentada arriba. Este usuario tiene que estar en ambos grupos que tienen sujetos configurados como X e Y. En este caso, el prefijo para la consulta del usuario será el siguiente:
'(domain = "Customer1" OR domain = "Customer2")'La consulta con prefijo para este usuario es entonces:
'(domain = "Customer1" OR domain = "Customer2") AND (layer = "Infrastructure" AND domain IN ("Customer1", "Customer2"))'Lo que resulta en la siguiente vista: