Mit Access Rights und Query Restriction auf Data-Layer-Ebene Zugriffsberechtigungen effizient managen
Neben dem Setzen von Access Rights auf Seiten– und auf Komponenten-Ebene steht Ihnen in GAPTEQ auch die Möglichkeit zum Arbeiten mit Access Rights auf Ebene des Data Layer zur Verfügung.
→ Sinnvoll ist dies, wenn Sie einen Data Layer auf verschiedenen Seiten verwenden und vermeiden wollen, dass Sie sonst bei jeder Komponente, die den Data Layer nutzt, die Access Rights setzen müssen.
Mit den Funktionalitäten der „Query Restriction“ auf Data-Layer-Ebene steuern Sie zentral & effizient Zugriffsberechtigungen und Datenzugriff. Denn, während Sie mit den „Access Rights“ festlegen, welche User/Usergruppe bestimmte Aktionen ausführen oder nicht ausführen darf, können Sie mit der „Query Restriction“ sicherstellen, dass aus der Datenbank-Tabelle oder View nur Datensätze geladen werden, die der eingeloggte User auch abrufen darf.
So geht’s Schritt für Schritt:
- Access Rights im Data Layer konfigurieren
- Sicht auf Daten eingrenzen mit Query Restriction
1. Access Rights im Data Layer konfigurieren
- Zugangsberechtigungen können im Menü „Access Rights“ im Data Layer definiert werden.
2. Sicht auf Daten eingrenzen mit Query Restriction
In Kombination mit serverseitigen Session Variablen können direkt im Data Layer Abfragen gegen eine Tabelle oder View mit frei definierbaren Filterkriterien eingeschränkt werden.
Im Beispiel zusehen ist ein Filter auf die Spalte [project], die mit einer serverseitigen Session-Variable belegt ist.
Die angegebenen Restriktionen greifen in allen Komponenten, die diesen Data Layer verwenden.
So werden immer nur die Datensätze geladen, die den Filterkriterien entsprechen. Im Gegensatz zum Filter über Data links in den Komponenten wird die „Query Restriction“ serverseitig ausgeführt und ist nicht über den Web-Client manipulierbar.
Verwenden Sie für Abfragen mit eingeschränkter Sicht immer die „Data Restriction“, wenn die Filterkriterien und Filterwerte nicht durch den User verändert werden sollen.