フィルタースキーマ

システムフィルター

権限に応じて、特定のスキーマに対するユーザーアクセスをフィルタリングできます。 システムフィルターを使用すると、readAccess​パラメーターと​writeAccess​パラメーターを使用して、スキーマに詳細なエンティティの読み取り権限と書き込み権限を管理できます。

• readAccess:スキーマデータへの読み取り専用アクセスを提供します。

  警告 — リンクされたすべてのテーブルに同じ制限を設定する必要があります。この構成は、パフォーマンスに影響を与える可能性があります。

• writeAccess:スキーマデータへの書き込みアクセスを提供します。

これらのフィルターは、スキーマのメイン​要素​レベルで入力され、次の例に示すように、アクセスを制限するための要素を形成できます。

• WRITE権限の制限

  ここでは、フィルタを使用して、ADMINISTRATION権限を持たない演算子のスキーマに対するWRITE権限を許可しません。 つまり、このスキーマで記述されるエンティティに対する書き込み権限は管理者のみが持ちます。

  <sysFilter name="writeAccess">      
   <condition enabledIf="hasNamedRight('admin')=false" expr="FALSE"/>    
  </sysFilter>
  

• 読み取り/書き込み権限の制限：

  このフィルタは、すべての演算子に対してスキーマのREAD権限とWRITE権限の両方を許可しないために使用します。 内部​アカウントのみ。式"$(loginId)!=0"の場合は、次の権限を持ちます。

  <sysFilter name="readAccess"> 
   <condition enabledIf="$(loginId)!=0" expr="FALSE"/>
  </sysFilter>
  
  <sysFilter name="writeAccess">  
   <condition enabledIf="$(loginId)!=0" expr="FALSE"/>
  </sysFilter>
  

  条件の定義に使用できる​expr​属性値は、TRUEまたはFALSEです。

組み込みスキーマの保護

デフォルトでは、組み込みスキーマは、管理者権限を持つオペレーターのWRITE権限でのみアクセスできます。

• ncm：公開
• nl：監視
• nms:calendar
• xtk:builder
• xtk:connections
• xtk:dbInit
• xtk:entityBackupNew
• xtk:entityBackupOriginal
• xtk:entityOriginal
• xtk:form
• xtk:funcList
• xtk:fusion
• xtk:image
• xtk:javascript
• xtk:jssp
• xtk:jst
• xtk:navtree
• xtk:operatorGroup
• xtk:package
• xtk:queryDef
• xtk:resourceMenu
• xtk:rights
• xtk:スキーマ
• xtk:scriptContext
• xtk:specFile
• xtk:sql
• xtk:sqlSchema
• xtk:srcSchema
• xtk:strings
• xtk:xslt

組み込みスキーマのシステムフィルターの変更

そのまま、標準搭載されたスキーマのシステムフィルターを変更することもできます。これらのシステムは、以前のバージョンとの互換性の問題が原因で、デフォルトで保護されています。

1. 関連するスキーマの拡張機能を作成するか、既存の拡張機能を開きます。
2. メ追加イン要素内の子要素​<sysfilter name="<filter name>" _operation="delete"/>。接触チャネルスキーマ内の同じ要素の下でフィルターの適用を削除します。
3. 必要に応じて、システムフィルターで詳しく説明しているように、新しいフィルタを追加できます。