フィルタースキーマ filtering-schemas

システムフィルター system-filters

権限に応じて、特定のユーザーに対するスキーマアクセスをフィルタリングできます。システムフィルターを使用すると、スキーマで詳しく説明されているエンティティの読み取りおよび書き込み権限を、readAccess および writeAccess パラメーターを使用して管理できます。

NOTE
この制限は、技術者以外のユーザーにのみ適用されます。関連する権限を持つ、またはワークフローを使用するテクニカルユーザーは、データを取得および更新できます。
  • readAccess:スキーマデータへの読み取り専用アクセスを提供します。

    警告 - リンクされたすべてのテーブルに同じ制限を設定する必要があります。この設定は、パフォーマンスに影響を与える可能性があります。

  • writeAccess:スキーマデータへの書き込みアクセスを提供します。

これらのフィルターは、スキーマのメイン​ 要素 ​レベルで入力し、次の例に示すように、アクセスを制限するために形成できます。

  • 書き込み権限の制限

    ここでは、フィルターを使用して、管理権限を持たないオペレーターのスキーマに対する書き込み権限を無効にします。つまり、このスキーマで記述されたエンティティに対する書き込み権限を持つのは管理者だけです。

    code language-none
    <sysFilter name="writeAccess">
     <condition enabledIf="hasNamedRight('admin')=false" expr="FALSE"/>
    </sysFilter>
    
  • 読み取りおよび書き込み権限の制限:

    ここでは、すべてのオペレーターに対して、スキーマに対する読み取りと書き込みの両方の権限を許可しないためにフィルターを使用しています。内部 ​アカウントのみ(式「$(loginId)!=0」で表される)が、これらの権限を持っています。

    code language-none
    <sysFilter name="readAccess">
     <condition enabledIf="$(loginId)!=0" expr="FALSE"/>
    </sysFilter>
    
    <sysFilter name="writeAccess">
     <condition enabledIf="$(loginId)!=0" expr="FALSE"/>
    </sysFilter>
    

    条件の定義に使用できる expr 属性値は、TRUE または FALSE です。

NOTE
フィルターを指定しない場合、すべてのオペレーターはスキーマに対する読み取りおよび書き込み権限を持ちます。

組み込みスキーマの保護 protecting-built-in-schemas

デフォルトでは、組み込みスキーマは、管理権限を持つオペレーターの書き込み権限でのみアクセスできます。

  • ncm:publishing
  • nl:monitoring
  • nms:calendar
  • xtk:builder
  • xtk:connections
  • xtk:dbInit
  • xtk:entityBackupNew
  • xtk:entityBackupOriginal
  • xtk:entityOriginal
  • xtk:form
  • xtk:funcList
  • xtk:fusion
  • xtk:image
  • xtk:javascript
  • xtk:jssp
  • xtk:jst
  • xtk:navtree
  • xtk:operatorGroup
  • xtk:package
  • xtk:queryDef
  • xtk:resourceMenu
  • xtk:rights
  • xtk:schema
  • xtk:scriptContext
  • xtk:specFile
  • xtk:sql
  • xtk:sqlSchema
  • xtk:srcSchema
  • xtk:strings
  • xtk:xslt
IMPORTANT
xtk:sessionInfo スキーマの読み取りおよび書き込み権限は、Adobe Campaign インスタンスの内部アカウントからのみアクセスできます。

組み込みスキーマのシステムフィルターの変更 modifying-system-filters-of-built-in-schemas

標準スキーマのシステムフィルターは引き続き変更できます。このフィルターは、古いバージョンとの互換性の問題が原因でデフォルトで保護されています。

NOTE
ただし、Adobeでは、最適なセキュリティを確保するために、デフォルトのパラメーターを変更しないことをお勧めします。
  1. 該当するスキーマの拡張機能を作成するか、既存の拡張機能を開きます。
  2. メイン要素の子要素 <sysfilter name="<filter name>" _operation="delete"/> を追加して、元のスキーマ内の同じ要素のフィルターの適用を削除します。
  3. 必要に応じて、新しいフィルターを追加できます。詳しくは、 システムフィルターを参照してください。
recommendation-more-help
601d79c3-e613-4db3-889a-ae959cd9e3e1