フィルタースキーマ

システムフィルタ

権限に応じて、特定のユーザーに対するスキーマアクセスをフィルタリングできます。 システムフィルターを使用すると、スキーマで詳細に説明されているエンティティの読み取りおよび書き込み権限を、readAccess​および​writeAccess​パラメーターを使用して管理できます。

メモ

この制限は、技術以外のユーザーにのみ適用されます。関連する権限を持つ技術ユーザーや、ワークフローを使用して、データを取得および更新できます。

  • readAccess:は、スキーマデータへの読み取り専用アクセスを提供します。

    警告 — リンクされたすべてのテーブルに同じ制限を設定する必要があります。この設定は、パフォーマンスに影響を与える可能性があります。

  • writeAccess:は、スキーマデータへの書き込みアクセスを提供します。

これらのフィルターは、スキーマのメインの​要素​レベルで入力され、次の例に示すように、アクセスを制限するために形成できます。

  • WRITE権限の制限

    ここでは、フィルターを使用して、管理権限のないオペレーターのスキーマに対する書き込み権限を無効にします。 つまり、管理者のみが、このスキーマで記述されたエンティティに対する書き込み権限を持ちます。

    <sysFilter name="writeAccess">      
     <condition enabledIf="hasNamedRight('admin')=false" expr="FALSE"/>    
    </sysFilter>
    
  • 読み取りおよび書き込み権限の制限:

    ここでは、フィルターを使用して、すべてのオペレーターに対して、スキーマに対する読み取りと書き込みの両方の権限を許可しません。 式「$(loginId)!」で表される​内部​アカウントのみ。=0"の場合は、次の権限が設定されます。

    <sysFilter name="readAccess"> 
     <condition enabledIf="$(loginId)!=0" expr="FALSE"/>
    </sysFilter>
    
    <sysFilter name="writeAccess">  
     <condition enabledIf="$(loginId)!=0" expr="FALSE"/>
    </sysFilter>
    

    条件の定義に使用できる​expr​属性値は、TRUEまたはFALSEです。

メモ

フィルターを指定しない場合、すべてのオペレーターにはスキーマに対する読み取りおよび書き込み権限が付与されます。

Protect組み込みスキーマ

デフォルトでは、組み込みスキーマは、管理権限を持つオペレーターの書き込み権限でのみアクセスできます。

  • ncm:publishing
  • nl:監視
  • nms:calendar
  • xtk:builder
  • xtk:connections
  • xtk:dbInit
  • xtk:entityBackupNew
  • xtk:entityBackupOriginal
  • xtk:entityOriginal
  • xtk:form
  • xtk:funcList
  • xtk:fusion
  • xtk:image
  • xtk:javascript
  • xtk:jssp
  • xtk:jst
  • xtk:navtree
  • xtk:operatorGroup
  • xtk:package
  • xtk:queryDef
  • xtk:resourceMenu
  • xtk:rights
  • xtk:schema
  • xtk:scriptContext
  • xtk:specFile
  • xtk:sql
  • xtk:sqlSchema
  • xtk:srcSchema
  • xtk:strings
  • xtk:xslt
重要

xtk:sessionInfo​スキーマの読み取りおよび書き込み権限は、Adobe Campaignインスタンスの内部アカウントからのみアクセスできます。

組み込みスキーマのシステムフィルタを変更する

古いバージョンとの互換性の問題によりデフォルトで保護されている、標準搭載のスキーマのシステムフィルターを変更することもできます。

メモ

ただし、Adobeでは、最適なセキュリティを確保するために、デフォルトのパラメーターを変更しないことをお勧めします。

  1. 関係するスキーマの拡張を作成するか、既存の拡張を開きます。
  2. 元のスキーマと同じ下にあるフィルターの適用を削除する子要素​<sysfilter name="<filter name>" _operation="delete"/>​をメイン要素に追加します。
  3. 必要に応じて、システムフィルターで説明されているように、新しいフィルターを追加できます。

このページ