Esquemas de filtro filtering-schemas

Filtros do sistema system-filters

Você pode filtrar o acesso ao esquema para usuários específicos, dependendo de suas permissões. Os filtros de sistema permitem gerenciar as permissões de leitura e gravação de entidades detalhadas em esquemas, usando os parâmetros readAccess e writeAccess.

NOTE
Essa restrição se aplica somente a usuários não técnicos: um usuário técnico, com permissões relacionadas ou usando um fluxo de trabalho, poderá recuperar e atualizar dados.
  • readAccess: fornece acesso somente leitura a dados de esquema.

    Aviso - Todas as tabelas vinculadas devem ser definidas com a mesma restrição. Essa configuração pode afetar o desempenho.

  • writeAccess: fornece acesso de gravação a dados de esquema.

Esses filtros são inseridos no nível element principal dos esquemas e, como mostrado nos exemplos a seguir, podem ser formados para restringir o acesso.

  • Restringir permissões de GRAVAÇÃO

    Aqui, o filtro é usado para não permitir permissões WRITE no schema para operadores sem a permissão ADMINISTRATION. Isso significa que somente administradores terão permissões de gravação nas entidades descritas por esse esquema.

    code language-none
    <sysFilter name="writeAccess">
     <condition enabledIf="hasNamedRight('admin')=false" expr="FALSE"/>
    </sysFilter>
    
  • Restringir permissões de LEITURA e GRAVAÇÃO:

    Aqui, o filtro é usado para não permitir permissões de LEITURA e GRAVAÇÃO no esquema para todos os operadores. Somente a conta interna, representada pela expressão "$(loginId)!=0", tem essas permissões.

    code language-none
    <sysFilter name="readAccess">
     <condition enabledIf="$(loginId)!=0" expr="FALSE"/>
    </sysFilter>
    
    <sysFilter name="writeAccess">
     <condition enabledIf="$(loginId)!=0" expr="FALSE"/>
    </sysFilter>
    

    Possíveis valores de atributo expr usados para definir a condição são TRUE ou FALSE.

NOTE
Se nenhum filtro for especificado, todos os operadores terão permissões de leitura e gravação no esquema.

Esquemas integrados do Protect protecting-built-in-schemas

Por padrão, os esquemas integrados só podem ser acessados com permissões WRITE para operadores com direitos ADMINISTRATION:

  • ncm:publicação
  • nl:monitoring
  • nms:calendar
  • xtk:builder
  • xtk:conexões
  • xtk:dbInit
  • xtk:entityBackupNew
  • xtk:entityBackupOriginal
  • xtk:entityOriginal
  • xtk:form
  • xtk:funcList
  • xtk:fusion
  • xtk:image
  • xtk:javascript
  • xtk:jssp
  • xtk:jst
  • xtk:navtree
  • xtk:operatorGroup
  • xtk:package
  • xtk:queryDef
  • xtk:resourceMenu
  • xtk:rights
  • xtk:schema
  • xtk:scriptContext
  • xtk:specFile
  • xtk:sql
  • xtk:sqlSchema
  • xtk:srcSchema
  • xtk:strings
  • xtk:xslt
IMPORTANT
As permissões de LEITURA e GRAVAÇÃO para o esquema xtk:sessionInfo só podem ser acessadas pela conta interna de uma instância do Adobe Campaign.

Modificar filtros de sistema de esquemas internos modifying-system-filters-of-built-in-schemas

Você ainda pode modificar os filtros de sistema dos esquemas prontos para uso que são protegidos por padrão devido a problemas de compatibilidade com versões mais antigas.

NOTE
No entanto, o Adobe recomenda que você não modifique os parâmetros padrão para garantir a segurança ideal.
  1. Crie uma extensão para o esquema relacionado ou abra uma extensão existente.
  2. Adicione um elemento filho <sysfilter name="<filter name>" _operation="delete"/> no elemento principal para excluir a aplicação do filtro sob o mesmo no esquema de origem.
  3. Se desejar, você poderá adicionar um novo filtro, conforme detalhado em Filtros de sistema.
recommendation-more-help
601d79c3-e613-4db3-889a-ae959cd9e3e1