1. Zuhause
  2. Frage und Antwort
  3. Konfigurieren der schreibgeschützten Datenquelle in Jboss teiid

Konfigurieren der schreibgeschützten Datenquelle in Jboss teiid

2017-12-19 3 views
0

Ich habe eine Redshift Datenquelle in Jboss teiid konfiguriert. Ich möchte wissen, wie ich meine Datenquelle schreibgeschützt machen kann. Ich weiß, wie Read-Only-Ressourcen auf VDB-Ebene mit Dataroles machen (Ref: - https://github.com/teiid/teiid-quickstarts/blob/master/vdb-dataroles/src/vdb/portfolio-vdb.xml). Dies würde jedoch erlauben, neue VDBs zu erzeugen, die nicht schreibgeschützt sind, was in meinem Fall eine Sicherheitslücke ist. Ich möchte dies in der Datasource-Konfigurationsebene in domain.xml tun. Gibt es eine Anleitung dazu?Konfigurieren der schreibgeschützten Datenquelle in Jboss teiid

Ich benutze nicht Teiid Designer und ich konfiguriere Datenquellen bearbeiten die Datei domain.xml. Ich füge die Brache Datenquelle unter dem Datenquellen Unterelement in der Datei domain.xml

  <datasource jndi-name="java:jboss/datasources/redshiftDS" pool-name="redshiftDS" enabled="true" use-java-context="true"> 
      <connection-url>jdbc:redshift://***********.com:5439/schema</connection-url> 
      <driver>redshift</driver> 
      <security> 
       <user-name>${user_name}</user-name> 
       <password>${pw}</password> 
      </security> 
      <pool> 
       <!--min-pool-size> 
        10 
       </min-pool-size--> 
       <max-pool-size> 
        5 
       </max-pool-size> 
      </pool> 
      </datasource>

Gibt es eine Möglichkeit, die Datenquelle so konfiguriert, dass nur hier gelesen werden. Für ein Beispiel, das etwas wie

<access-permission> 
    read-only 
</access-permission>

Quelle

2017-12-19 Sanjewa

Antwort

0

Die einfachste Alternative aus einer Teiid Perspektive ist eine Daten Rolle für jede für alle Schemata, die die Benutzer keinen Zugriff haben, schreiben Sie authentifiziert hinzuzufügen:

<data-role name="read-only" any-authenticated="true" allow-create-temporary-tables="true"> 
    <description>read only access</description> 
    <permission> 
     <resource-name>schema name</resource-name> 
     <allow-read>true</allow-read> 
     <allow-execute>true</allow-execute> 
    </permission> 
</data-role>

Es gab eine Fahne Übersetzer einstellen sie als unveränderlich - aber Unterstützung dafür wurde entfernt.

Quelle

2017-12-20 14:36:45

0

Markiert alle Ihre Tabellen als nicht aktualisierbar. Wenn Sie einen Designer verwenden, gibt es eine Eigenschaft für eine Tabelle oder Spalten oder Sie können auch mit DDL arbeiten.

Quelle

2017-12-19 21:26:12

+0

Ich verwende nicht Teid Designer und ich bearbeite die Datei domain.xml, indem ich neue Datasources unter dem Unterelement Datasource in der Datei domain.xml hinzufüge. Ich habe die Frage mit mehr Details zu meinem Szenario bearbeitet. Ich würde gerne wissen, gibt es irgendwelche Eigenschaft Element wie ich oben in der Frage erwähnt, die ich in der Datei domain.xml hinzufügen kann – Sanjewa

Verwandte Themen

 Verwandte Themen