Puede filtrar el acceso al esquema para usuarios específicos, según sus permisos. Los filtros de sistema permiten administrar los permisos de lectura y escritura de las entidades detalladas en los esquemas mediante readAccess y writeAccess parámetros.
Esta restricción solo se aplica a usuarios no técnicos: un usuario técnico, con permisos relacionados o utilizando un flujo de trabajo, podrá recuperar y actualizar datos.
readAccess: proporciona acceso de solo lectura a los datos del esquema.
Advertencia - Todas las tablas vinculadas deben configurarse con la misma restricción. Esta configuración puede afectar al rendimiento.
writeAccess: proporciona acceso de escritura a los datos del esquema.
Estos filtros se introducen en la variable principal element de los esquemas y, como se muestra en los ejemplos siguientes, se pueden formar para restringir el acceso.
Restringir permisos de ESCRITURA
En este caso, el filtro se utiliza para no permitir permisos WRITE en el esquema para operadores sin el permiso ADMINISTRATION. Esto significa que solo los administradores tendrán permisos de escritura en las entidades descritas por este esquema.
<sysFilter name="writeAccess">
<condition enabledIf="hasNamedRight('admin')=false" expr="FALSE"/>
</sysFilter>
Restringir permisos de lectura y escritura:
En este caso, el filtro se utiliza para no permitir permisos de lectura y escritura en el esquema para todos los operadores. Solo el internal cuenta, representada por la expresión "$(loginId)!=0", tiene estos permisos.
<sysFilter name="readAccess">
<condition enabledIf="$(loginId)!=0" expr="FALSE"/>
</sysFilter>
<sysFilter name="writeAccess">
<condition enabledIf="$(loginId)!=0" expr="FALSE"/>
</sysFilter>
Posible expr los valores de atributo utilizados para definir la condición son TRUE o FALSE.
Si no se especifica ningún filtro, todos los operadores tendrán permisos de lectura y escritura en el esquema.
De forma predeterminada, los esquemas integrados solo son accesibles con permisos WRITE para operadores con derechos de ADMINISTRACIÓN:
Permisos READ y WRITE para la variable xtk:sessionInfo solo es accesible desde la cuenta interna de una instancia de Adobe Campaign.
Puede seguir modificando los filtros del sistema de los esquemas predeterminados que están protegidos por defecto debido a problemas de compatibilidad con versiones anteriores.
Sin embargo, Adobe recomienda no modificar los parámetros predeterminados para garantizar una seguridad óptima.
<sysfilter name="<filter name>" _operation="delete"/>
en el elemento principal para eliminar la aplicación del filtro debajo del mismo en el esquema de origen.