フィルタースキーマ

システムフィルター

権限に応じて、特定のスキーマに対するユーザーアクセスをフィルタリングできます。 システムフィルターを使用すると、readAccessパラメーターとwriteAccess ​​​ スキーマーを使用して、エンティティの読み取り権限と書き込み権限をできます。

• readAccess:スキーマデータへの読み取り専用アクセスを提供します。

  警告 — リンクされたすべてのテーブルに同じ制限を設定する必要があります。 この構成は、パフォーマンスに影響を与える可能性があります。

• writeAccess:スキーマデータへの書き込みアクセスを提供します。

これらのフィルターは、スキーマのメイン 要素 ・レベルで入力され、次の例に示すように、アクセスを制限するために作成できます。

• WRITE権限の制限

  ここでは、フィルタを使用して、ADMINISTRATION権限を持たない演算子のスキーマに対するWRITE権限を許可しません。 つまり、このスキーマで記述されるエンティティに対する書き込み権限は管理者のみが持ちます。

  <sysFilter name="writeAccess">      
   <condition enabledIf="hasNamedRight('admin')=false" expr="FALSE"/>    
  </sysFilter>
  

• 読み取り/書き込み権限の制限：

  このフィルタは、すべての演算子に対してスキーマのREAD権限とWRITE権限の両方を許可しないために使用します。 式「$(loginId )!」で表される 内部アカウントのみ=0"の場合は、次の権限を持ちます。

  <sysFilter name="readAccess"> 
   <condition enabledIf="$(loginId)!=0" expr="FALSE"/>
  </sysFilter>
  
  <sysFilter name="writeAccess">  
   <condition enabledIf="$(loginId)!=0" expr="FALSE"/>
  </sysFilter>
  

  条件の定義に使用できる expr 属性値は、TRUEまたはFALSEです。

組み込みスキーマの保護

デフォルトでは、組み込みスキーマは、管理者権限を持つオペレーターのWRITE権限でのみアクセスできます。

• ncm：公開
• nl：監視
• nms:calendar
• xtk:builder
• xtk:connections
• xtk:dbInit
• xtk:entityBackupNew
• xtk:entityBackupOriginal
• xtk:entityOriginal
• xtk:form
• xtk:funcList
• xtk:fusion
• xtk:image
• xtk:javascript
• xtk:jssp
• xtk:jst
• xtk:navtree
• xtk:operatorGroup
• xtk:package
• xtk:queryDef
• xtk:resourceMenu
• xtk:rights
• xtk:スキーマ
• xtk:scriptContext
• xtk:specFile
• xtk:sql
• xtk:sqlSchema
• xtk:srcSchema
• xtk:strings
• xtk:xslt

組み込みスキーマのシステムフィルターの変更

そのまま、標準搭載されたスキーマのシステムフィルターを変更することもできます。これらのシステムは、以前のバージョンとの互換性の問題が原因で、デフォルトで保護されています。

1. 関連するスキーマの拡張機能を作成するか、既存の拡張機能を開きます。
2. メイン要素 <sysfilter name="<filter name>" _operation="delete"/> の子要素追加。接触チャネルスキーマ内の同じ要素の下にあるフィルターの適用を削除します。
3. 必要に応じて、「 システムフィルター」に記載されているように、新しいフィルターを追加できます。