高度なセキュリティ

WorkWithPlus では、アプリケーションに対して高度なセキュリティを有効にする機能が提供されます。 このセキュリティは機能指向です。 これは、オブジェクト内の各オブジェクト、アクション、リンク、またはタブによって 1 つまたは複数の機能を関連付けることができ、ログインしたユーザーに関連付けられたロールの設定に従って、ユーザーはその Web パネルへのアクセス、タブの情報の表示、アクションまたはリンクの実行、任意のモードでのトランザクションへの入力、任意の項目属性の表示/編集、または任意の変数の表示が許可または拒否されることを意味します。

ナレッジベースに高度なセキュリティを適用すると、セキュリティのすべての問題を解決する一連のテーブル、構造、プロシージャー、および Web パネルがインポートされます。 開発者はこのオブジェクトをカスタマイズできますが、オブジェクト、アクション、リンク、タブ、トランザクションのモード、項目属性、および変数のセキュリティをチェックするために、ユーザーは WorkWithPlus によって作成されたプロシージャーを破棄し、独自のプロシージャーを使用できます。

したがって、既存のオブジェクトを変更または適応させるか、またはこのオブジェクトを再開発して、Web サービスを呼び出し、特定のユーザーがオブジェクトへのアクセスを許可されているかどうかを確認することもできます。 ユーザーがセキュリティアイテム (オブジェクトやアクションなど) へのアクセスを許可されているかどうかを検証する方法を判断するプロシージャーおよびオブジェクトは、[WWP Configuration] の [Advanced Security] ノード内で設定されます (これについては次に説明します)

重要:  セキュリティに自動的にインポートされた構造 (テーブル、プロシージャーなど) を変更できますが、これらの構造およびプロシージャーは上書きされません (WorkWithPlus のバージョンを更新する際やセキュリティ機能を更新する際にも上書きされません)。 セキュリティ機能を更新する際に上書きされる唯一のプロシージャーは、データプロバイダーの SecGetAdvancedSecurityWWPFunctionalities です。 

[Advanced Security] ノードには、次のプロパティがあります:

[Not Authorized Actions Appearence]: 実際のユーザーにアクションへのアクセスが許可されていない場合に、アクションを非表示または無効にするかどうかを指定します。

[Check Programs]

[Check by Functionality Key]: 特定の機能へのアクセスがユーザーに許可されているかどうかをチェックするプロシージャーを指定します。
[Check by Functionality Keys]: 受け取った機能のいずれかへのアクセスがユーザーに許可されているかどうかをチェックするプロシージャーを指定します。
[Check by Object Name]: オブジェクトに関連付けられた機能へのアクセスがユーザーに許可されているかどうかをチェックするプロシージャーを指定します。

[Generated Programs]

[Functionalities List DataProvider]: [セキュリティ オブジェクト コードの更新] の実行後、WorkWithPlus によってインスタンスのすべての機能が自動的に生成されるデータプロバイダーを指定します。
[Administrator User]: WorkWithPlus によって既定で作成され、管理者ロールが割り当てられる管理者ユーザーの名前を指定します。 既定では、このユーザーのパスワードは、名前と同じです。
[Administrator Role]: 権限がすべて付与されるロール (管理者ロール) の名前を指定します。

[User Programs]

[User Functionalities List DataProvider]: ユーザーによって定義されるすべての機能 (WorkWithPlus によって直接作成されないオブジェクト) が含まれるデータプロバイダーを指定します。 WorkWithPlus を使用しないで作成されたオブジェクトへのセキュリティの追加方法の詳細については、次のリンクを参照してください: WorkWithPlus を使用しないで作成されたオブジェクトへのセキュリティの追加 <
[Not Authorized]: 承認されていない Web パネル (リソース) に一部のユーザーがアクセスしようとする際に呼び出される Web パネルを指定します。

[Attributes Security]

[Default Enable Edit/ReadOnly Security]: 項目属性の定義内の [Enable Edit/ReadOnly Security] プロパティの既定値を指定します。 [Enable Edit/ReadOnly Security] プロパティは、項目属性に対し Edit/ReadOnly タイプのセキュリティを有効にするかどうかを指定します。 アプリケーションのほとんどの項目属性に、編集可能なユーザーに関する制限が必要な場合、このプロパティを [True] に変更します。 それ以外の場合は、このプロパティを [False] のままにし、項目属性ごとに [Enable Edit/ReadOnly Security] プロパティを [True] に設定します。
[Default Enable Edit/ReadOnly Security Functionality Key]: 項目属性の定義内の [Edit/ReadOnly Security Functionality Key] プロパティの既定値を指定します。 [Edit/ReadOnly Security Functionality Key] プロパティは、項目属性の編集に関連付けられている権限の名前を指定します。
[Edit/ReadOnly Security Functionality Dsc]: 項目属性の編集に関連付けられている権限のデスクリプションを指定します。
[Default Enable Show/Hide Security]: 項目属性の定義内の [Enable Show/Hide Security] プロパティの既定値を指定します。 [Enable Show/Hide Security] プロパティは、項目属性に対し Show/Hide タイプのセキュリティを有効にするかどうかを指定します。 アプリケーションのほとんどの項目属性に、表示可能なユーザーに関する制限が必要な場合、このプロパティを [True] に変更します。 それ以外の場合は、この項目を [False] のままにし、項目属性ごとに [Enable Show/Hide Security] プロパティを [True] に設定します。
[Default Enable Show/Hide Security Functionality Key]: 項目属性の定義内の [Show/Hide Security Functionality Key] プロパティの既定値を指定します。 [Show/Hide Security Functionality Key] プロパティは、項目属性の表示または非表示に関連付けられている権限の名前を指定します。
[Show/Hide Security Functionality Dsc]: 項目属性または変数の表示/非表示に関連付けられている権限のデスクリプションを指定します。
[Atts Link Security Functionality Dsc]: 項目属性または変数のリンクに関連付けられている権限のデスクリプションを指定します。


アプリケーションで高度なセキュリティを有効にするために、次で説明されている手順に従う必要があります: 高度なセキュリティの有効化 <

Copyright © 2007-2015 DVelop Software Solutions - www.workwithplus.com