在业务监控中,实例表示一种特定构造的受监视数据。例如,在订单处理场景中,可以将每个订单视为一个实例。可以监视每个订单实例的相关信息,如每个订单的金额(美元)。使用细颗粒度安全性,可以通过安全性过滤器来限制实例级别的访问。
安全性过滤器应用于监控上下文并限制对实例的访问。安全性过滤器还可限制聚集哪些实例来计算关键业绩指标 (KPI) 和维数据。
如果未设置安全性过滤器,那么有权访问监控模型数据的任何用户都可以查看所有数据实例。然而,如果设置了安全性过滤器,那么可以限制哪些实例可供用户使用。
根据用户注册表中的用户名和组名来定义哪些用户有权访问实例数据。每个安全性过滤器都可针对特定用户或组进行定义。安全性过滤器的受支持用户注册表是联合存储库(基于文件)、联合存储库 (LDAP) 和独立 LDAP 注册表。
安全性过滤器本身是基于特定度量值的表达式。 如以下示例中所示,度量值表达式可以使用静态值,或者可以基于已登录用户的属性使用动态值。
一组特定用户(例如,Adjusters)只有权访问 ClaimType 度量值等于“LIABILITY”的实例。
当 Adjusters 组成员登录时,该成员会看到已过滤的数据视图(仅责任声明实例)。
一组特定用户(例如,Adjusters)只有权访问 ClaimOwner 度量值等于组员用户标识的实例。
例如,当 Adjusters 组成员 PatrickL 登录时,他只能看到将其列为声明所有者的实例。
如果组织将权利信息保留在外部系统应用程序中,那么还可以编写自己的插件,用于将 Monitor 细颗粒度安全性过滤器与外部系统应用程序相集成。 您还可能需要编写自己的插件以用于更高级的安全性过滤器。例如,如果安全性过滤器需要 LDAP 注册表和单独数据库查找的信息,那么可以编写管理此逻辑的插件。