Access Rights und Query Restriction auf Data layer Ebene

You are here:
Ungefähre Lesezeit: 1 min

Mit Access Rights und Query Restriction auf Data-Layer-Ebene Zugriffsberechtigungen effizient managen

Neben dem Setzen von Access Rights auf Seiten- und auf Komponenten-Ebene steht Ihnen in GAPTEQ auch die Möglichkeit zum Arbeiten mit Access Rights auf Ebene des Data Layer zur Verfügung. Wählen Sie dies, wenn Sie einen Data Layer auf verschiedenen Seiten verwenden und vermeiden Sie so, dass Sie sonst bei jeder Komponente, die den Data Layer nutzt, die Access Rights setzen müssten.

Nutzen Sie zudem die Funktionalitäten der Query Restriction auf Data-Layer-Ebene und steuern Sie damit zentral und effizient Zugriffsberechtigungen und Datenzugriff. Denn, während Sie mit den „Access Rights“ festlegen, welche User/Usergruppe bestimmte Aktionen ausführen oder nicht ausführen darf, können Sie mit der „Query Restriction“ sicherstellen, dass aus der Datenbank-Tabelle oder View nur Datensätze geladen werden, die der eingeloggte User auch abrufen darf.

SO GEHT’S SCHRITT FÜR SCHRITT

1. Access Rights im Data Layer konfigurieren

2. Sicht auf Daten eingrenzen mit Query Restriction

1. Access Rights im Data Layer konfigurieren

Zugangsberechtigungen können im Menü Access Rights im Data Layer definiert werden.

 

2. Sicht auf Daten eingrenzen mit Query Restriction

In Kombination mit serverseitigen Session Variablen können direkt im Data Layer Abfragen gegen eine Tabelle oder View mit frei definierbaren Filterkriterien eingeschränkt werden.

 

Im Beispiel zusehen ist ein Filter auf die Spalte [project] die mit einer serverseitigen Session-Variable belegt ist.

Die angegebenen Restriktionen greifen in allen Komponenten die diesen Data Layer verwenden.

So werden immer nur die Datensätze geladen, die den Filterkriterien entsprechen. Im Gegensatz zum Filter über Data links in den Komponenten wird die „Query Restriction“ serverseitig ausgeführt und ist nicht über den Web-Client manipulierbar.

Verwenden Sie für Abfragen mit eingeschränkter Sicht immer die „Data Restriction“, wenn die Filterkriterien und Filterwerte nicht durch den User verändert werden sollen.

War dieser Artikel hilfreich?
Dislike 0
Views: 91