フィルタースキーマ

システムフィルター

権限に応じて、特定のスキーマに対するユーザーアクセスをフィルタリングできます。 システムフィルターを使用すると、readAccessパラメーターとwriteAccess スキーマーを使用して、エンティティの読み取り権限と書き込み権限をできます。

メモ

この制限は、技術者以外のユーザーにのみ適用されます。関連する権限を持つ技術ユーザー、またはワークフローを使用するユーザーは、データを取得して更新できます。

  • readAccess:スキーマデータへの読み取り専用アクセスを提供します。

    警告 — リンクされたすべてのテーブルに同じ制限を設定する必要があります。 この構成は、パフォーマンスに影響を与える可能性があります。

  • writeAccess:スキーマデータへの書き込みアクセスを提供します。

これらのフィルターは、スキーマのメイン 要素 ・レベルで入力され、次の例に示すように、アクセスを制限するために作成できます。

  • WRITE権限の制限

    ここでは、フィルタを使用して、ADMINISTRATION権限を持たない演算子のスキーマに対するWRITE権限を許可しません。 つまり、このスキーマで記述されるエンティティに対する書き込み権限は管理者のみが持ちます。

    <sysFilter name="writeAccess">      
     <condition enabledIf="hasNamedRight('admin')=false" expr="FALSE"/>    
    </sysFilter>
    
  • 読み取り/書き込み権限の制限:

    このフィルタは、すべての演算子に対してスキーマのREAD権限とWRITE権限の両方を許可しないために使用します。 式「$(loginId )!」で表される 内部アカウントのみ=0"の場合は、次の権限を持ちます。

    <sysFilter name="readAccess"> 
     <condition enabledIf="$(loginId)!=0" expr="FALSE"/>
    </sysFilter>
    
    <sysFilter name="writeAccess">  
     <condition enabledIf="$(loginId)!=0" expr="FALSE"/>
    </sysFilter>
    

    条件の定義に使用できる expr 属性値は、TRUEまたはFALSEです。

メモ

フィルターが指定されていない場合、すべての演算子には、スキーマに対する読み取りと書き込みの権限があります。

組み込みスキーマの保護

デフォルトでは、組み込みスキーマは、管理者権限を持つオペレーターのWRITE権限でのみアクセスできます。

  • ncm:公開
  • nl:監視
  • nms:calendar
  • xtk:builder
  • xtk:connections
  • xtk:dbInit
  • xtk:entityBackupNew
  • xtk:entityBackupOriginal
  • xtk:entityOriginal
  • xtk:form
  • xtk:funcList
  • xtk:fusion
  • xtk:image
  • xtk:javascript
  • xtk:jssp
  • xtk:jst
  • xtk:navtree
  • xtk:operatorGroup
  • xtk:package
  • xtk:queryDef
  • xtk:resourceMenu
  • xtk:rights
  • xtk:スキーマ
  • xtk:scriptContext
  • xtk:specFile
  • xtk:sql
  • xtk:sqlSchema
  • xtk:srcSchema
  • xtk:strings
  • xtk:xslt
重要

xtk:sessionInfo ​スキーマの読み取り権限と書き込み権限は、Adobe Campaignインスタンスの内部アカウントからのみアクセスできます。

組み込みスキーマのシステムフィルターの変更

そのまま、標準搭載されたスキーマのシステムフィルターを変更することもできます。これらのシステムは、以前のバージョンとの互換性の問題が原因で、デフォルトで保護されています。

メモ

ただし、最適なセキュリティを確保するために、Adobeではデフォルトのパラメーターを変更しないことをお勧めします。

  1. 関連するスキーマの拡張機能を作成するか、既存の拡張機能を開きます。
  2. メイン要素 <sysfilter name="<filter name>" _operation="delete"/> の子要素追加。接触チャネルスキーマ内の同じ要素の下にあるフィルターの適用を削除します。
  3. 必要に応じて、「 システムフィルター」に記載されているように、新しいフィルターを追加できます。

このページ