Filtern von Schemata filtering-schemas
Systemfilter system-filters
Sie können den Schema-Zugriff abhängig von Berechtigungen nach bestimmten Benutzern filtern. Mit Systemfiltern können Sie die Lese- und Schreibberechtigungen von Entitäten verwalten, die in Schemata beschrieben sind. Dabei verwenden Sie die Parameter readAccess und writeAccess.
-
readAccess: bietet schreibgeschützten Zugriff auf Schemadaten.
Warnung - Alle verknüpften Tabellen müssen mit derselben Einschränkung versehen werden. Diese Konfiguration kann die Performance beeinträchtigen.
-
writeAccess: bietet Schreibzugriff auf Schemadaten.
Diese Filter werden auf der Hauptelementebene der Schemata eingegeben und können, wie in den folgenden Beispielen gezeigt, zur Einschränkung des Zugriffs gebildet werden.
-
SCHREIB-Berechtigungen beschränken
Hier wird der Filter verwendet, um Betreibern ohne ADMINISTRATOR-Berechtigung die SCHREIB-Berechtigung für das Schema zu verweigern. Das bedeutet, dass nur Administratoren Schreibrechte für Entitäten haben, die durch dieses Schema beschrieben werden.
code language-none <sysFilter name="writeAccess"> <condition enabledIf="hasNamedRight('admin')=false" expr="FALSE"/> </sysFilter>
-
Schränken Sie die LESE- und SCHREIB-Berechtigungen ein:
Hier wird der Filter verwendet, um sowohl LESE- als auch SCHREIB-Berechtigungen für das Schema für alle Operatoren zu verbieten. Nur das interne Konto, dargestellt durch den Ausdruck "$(loginId)!=0", hat diese Berechtigungen.
code language-none <sysFilter name="readAccess"> <condition enabledIf="$(loginId)!=0" expr="FALSE"/> </sysFilter> <sysFilter name="writeAccess"> <condition enabledIf="$(loginId)!=0" expr="FALSE"/> </sysFilter>
Mögliche expr-Attributwerte, die zur Definition der Bedingung verwendet werden, sind TRUE oder FALSE.
Integrierte Schemata schützen protecting-built-in-schemas
Standardmäßig sind integrierte Schemata nur mit SCHREIB-Berechtigungen für Benutzer mit ADMINISTRATOR-Rechten zugänglich:
- ncm:publishing
- nl:monitoring
- nms:calendar
- xtk:builder
- xtk:connections
- xtk:dbInit
- xtk:entityBackupNew
- xtk:entityBackupOriginal
- xtk:entityOriginal
- xtk:form
- xtk:funcList
- xtk:fusion
- xtk:image
- xtk:javascript
- xtk:jssp
- xtk:jst
- xtk:navtree
- xtk:operatorGroup
- xtk:package
- xtk:queryDef
- xtk:resourceMenu
- xtk:rights
- xtk:schema
- xtk:scriptContext
- xtk:specFile
- xtk:sql
- xtk:sqlSchema
- xtk:srcSchema
- xtk:strings
- xtk:xslt
Systemfilter der integrierten Schemata ändern modifying-system-filters-of-built-in-schemas
Sie können weiterhin die Systemfilter der nativen Schemas ändern, die aufgrund von Kompatibilitätsproblemen mit älteren Versionen standardmäßig geschützt sind.
- Erstellen Sie eine Erweiterung für das betreffende Schema oder öffnen Sie eine vorhandene Erweiterung.
- Fügen Sie im Hauptelement das untergeordnete Element
<sysfilter name="<filter name>" _operation="delete"/>
hinzu, um die Anwendung des Filters unter demselben im Ursprungsschema zu löschen. - Bei Bedarf können Sie einen neuen Filter hinzufügen, wie in Systemfilter beschrieben.