権限に応じて、特定のスキーマに対するユーザーアクセスをフィルタリングできます。 システムフィルターを使用すると、readAccessパラメーターとwriteAccessパラメーターを使用して、スキーマに詳細なエンティティの読み取り権限と書き込み権限を管理できます。
この制限は、技術者以外のユーザーにのみ適用されます。関連する権限を持つ技術ユーザー、またはワークフローを使用するユーザーは、データを取得して更新できます。
readAccess:スキーマデータへの読み取り専用アクセスを提供します。
警告 — リンクされたすべてのテーブルに同じ制限を設定する必要があります。この構成は、パフォーマンスに影響を与える可能性があります。
writeAccess:スキーマデータへの書き込みアクセスを提供します。
これらのフィルターは、スキーマのメイン要素レベルで入力され、次の例に示すように、アクセスを制限するための要素を形成できます。
WRITE権限の制限
ここでは、フィルタを使用して、ADMINISTRATION権限を持たない演算子のスキーマに対するWRITE権限を許可しません。 つまり、このスキーマで記述されるエンティティに対する書き込み権限は管理者のみが持ちます。
<sysFilter name="writeAccess">
<condition enabledIf="hasNamedRight('admin')=false" expr="FALSE"/>
</sysFilter>
読み取り/書き込み権限の制限:
このフィルタは、すべての演算子に対してスキーマのREAD権限とWRITE権限の両方を許可しないために使用します。 内部アカウントのみ。式"$(loginId)!=0"の場合は、次の権限を持ちます。
<sysFilter name="readAccess">
<condition enabledIf="$(loginId)!=0" expr="FALSE"/>
</sysFilter>
<sysFilter name="writeAccess">
<condition enabledIf="$(loginId)!=0" expr="FALSE"/>
</sysFilter>
条件の定義に使用できるexpr属性値は、TRUEまたはFALSEです。
フィルターが指定されていない場合、すべての演算子には、スキーマに対する読み取りと書き込みの権限があります。
デフォルトでは、組み込みスキーマは、管理者権限を持つオペレーターのWRITE権限でのみアクセスできます。
xtk:sessionInfoスキーマの読み取り権限と書き込み権限は、Adobe Campaignインスタンスの内部アカウントからのみアクセスできます。
そのまま、標準搭載されたスキーマのシステムフィルターを変更することもできます。これらのシステムは、以前のバージョンとの互換性の問題が原因で、デフォルトで保護されています。
ただし、最適なセキュリティを確保するために、Adobeではデフォルトのパラメーターを変更しないことをお勧めします。
<sysfilter name="<filter name>" _operation="delete"/>
。接触チャネルスキーマ内の同じ要素の下でフィルターの適用を削除します。