사용 권한에 따라 특정 사용자에 대한 스키마 액세스를 필터링할 수 있습니다. 시스템 필터를 사용하여 스키마에 자세히 나와 있는 엔티티의 읽기 및 쓰기 권한을 관리할 수 있습니다 readAccess 및 writeAccess 매개 변수.
이 제한 사항은 기술 전문가가 아닌 사용자만 적용됩니다. 관련 권한이 있거나 워크플로우를 사용하는 기술 사용자는 데이터를 검색하고 업데이트할 수 있습니다.
readAccess: 스키마 데이터에 대한 읽기 전용 액세스 권한을 제공합니다.
경고 - 연결된 모든 테이블은 동일한 제한 사항으로 설정해야 합니다. 이 구성은 성능에 영향을 줄 수 있습니다.
writeAccess: 스키마 데이터에 대한 쓰기 액세스를 제공합니다.
이러한 필터는 기본 요소 다음 예와 같이 스키마 및 수준의 레벨을 만들어 액세스를 제한할 수 있습니다.
쓰기 권한 제한
여기서는 ADMINISTRATION 권한 없이 연산자에 대해 스키마에 대한 WRITE 권한을 허용하지 않는 데 필터를 사용합니다. 즉, 관리자만 이 스키마에서 설명하는 엔터티에 대한 쓰기 권한이 있습니다.
<sysFilter name="writeAccess">
<condition enabledIf="hasNamedRight('admin')=false" expr="FALSE"/>
</sysFilter>
읽기 및 쓰기 권한 제한:
여기서는 모든 연산자에 대해 스키마에 대한 읽기 및 쓰기 권한을 모두 허용하지 않는 데 필터를 사용합니다. 전용 내부 계정, "$(loginId)!= 0"에는 이러한 권한이 있습니다.
<sysFilter name="readAccess">
<condition enabledIf="$(loginId)!=0" expr="FALSE"/>
</sysFilter>
<sysFilter name="writeAccess">
<condition enabledIf="$(loginId)!=0" expr="FALSE"/>
</sysFilter>
가능한 expr 조건을 정의하는 데 사용되는 속성 값은 TRUE 또는 FALSE입니다.
필터를 지정하지 않으면 모든 연산자는 스키마에 대한 읽기 및 쓰기 권한을 갖습니다.
기본적으로 내장 스키마에는 ADMINISTRATION 권한이 있는 연산자에 대한 WRITE 권한만 있으면 액세스할 수 있습니다.
에 대한 읽기 및 쓰기 권한 xtk:sessionInfo 스키마는 Adobe Campaign 인스턴스의 내부 계정에서만 액세스할 수 있습니다.
이전 버전과의 호환성 문제로 인해 기본적으로 보호되는 기본 제공 스키마의 시스템 필터를 수정할 수 있습니다.
그러나 Adobe은 최적의 보안을 위해 기본 매개 변수를 수정하지 않는 것을 권장합니다.
<sysfilter name="<filter name>" _operation="delete"/>
기본 요소에서 를 입력하여 원본 스키마의 동일한 아래에 있는 필터 응용 프로그램을 삭제합니다.