Период между сообщениями больше года.
|
|
|
Контроль доступа (authorization scheme) и навигация
|
|||
|---|---|---|---|
|
#18+
Прошу прощения за множество ссылок, но иначе долго объяснять! Итак, имеем Apex, т.к. Oracle и простая-быстрая система разработки (девелоперов мало, а пишущих только на уроне SQL хватит). Необходимо организовать разграничение прав - причем использовать избирательное (дискреционное) управление доступом . В Apex предполагается использование принудительное (мандаторное) управление доступом . Немного поковырявшись можно привести к чисто ролевому управлению доступом без примеси избирательного. Варианты пришедшие в голову: 1. Выродить ролевой вариант доступа к избирательному. Для каждой страницы, элемента (возможно групп) создать соответствующую схему авторизации и раздавать как в избирательном. При достаточном количестве страниц и элементов, сопровождать проблематично. 2. Можно параметром передавать номер страницы в схему авторизации и реализовать избирательный доступ. Но навигацию при этом нормально не прицепишь. 3. Создать схему, по примеру Menu FrameWork . Летят к черту все плюшки навигации апекса - соответственно писать свою. 4. Ждать апекс 4.0, где то на оракловом форуме проскакивало, что там будет что-то (ссылку потерял, искать лень). Но если судить по Направлению развития , там только новые схемы аутентификации, про авторизацию ни слова. 5. Попытаться опрокинуть избирательный доступ на ролевой. Т.е. администратор оперирует избирательным методом, а некий компонент анализируя все права пытается вычленить набор ролей, как можно ближе к уже существующей и править мандаты в сооветсвии с правами. Задача в общем интересная, но сомневаюсь что в общем случае реализуемая. Все варианты не очень удобны, т.к. хотелось бы по возможности остаться в стандартных плюшках апекса и иметь избирательный контроль доступа. Если подозрения, что я просто чего-то не замечаю, и это реализуется элементарно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2009, 12:42 |
|
||
|
Контроль доступа (authorization scheme) и навигация
|
|||
|---|---|---|---|
|
#18+
shurik05, следуя по ссылке написано: Избирательное управление доступом (англ. Discretionary access control, DAC) — управление доступом субъектов к объектам на основе списков управления доступом или матрицы доступа. Что мешает делать это в APEX? Заведите списки или матрицу и управляйте доступом. Если это то, что Вам надо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2009, 15:22 |
|
||
|
Контроль доступа (authorization scheme) и навигация
|
|||
|---|---|---|---|
|
#18+
ossv, Да правильно, забыл указать 6-ой вариант через Condition - что не очень удобно, но реализуемо. Хотелось бы нормально делать через authorization sheme, а через него не прокатят списки или матрицы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.06.2009, 16:06 |
|
||
|
Контроль доступа (authorization scheme) и навигация
|
|||
|---|---|---|---|
|
#18+
Правильно сформулированный вопрос содержит половину ответа :) Ответ: - Доктор, если я делаю так, то там что-то щелкает. - Так не делайте так. :) А по серьезному, продходит вроде только такой вариант: На уровне страниц использовать Page Sentry Function из Authentication Scheme. На уровне навигации используем Condition с передачей параметра, номера страницы куда. Получаем избирательный контроль, дополнительно к нему можно использовать Authorization Scheme для ролевого или мандатного контроля доступа. Спасибо за внимание. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2009, 09:43 |
|
||
|
Контроль доступа (authorization scheme) и навигация
|
|||
|---|---|---|---|
|
#18+
shurik05, А как контролируете доступ на кнопки или регионы. Для каждой кнопки или региона создаете схему ? Как схема узнает на какой элемент нужно проверить права доступа ? Передать ID кнопки или региона по-моему не дает. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.08.2019, 16:56 |
|
||
|
Контроль доступа (authorization scheme) и навигация
|
|||
|---|---|---|---|
|
#18+
grigoПередать ID кнопки или региона по-моему не дает. Evaluation Point: Validate authorization scheme... In authorization plugins, you can use the component.type, component.id and component.name attributes of the t_authorization parameter. For the built-in Exists SQL Query and PL/SQL Function scheme types, equivalent bind variables :APP_COMPONENT_TYPE, :APP_COMPONENT_ID and :APP_COMPONENT_NAME are available. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.08.2019, 09:19 |
|
||
|
|
start [/forum/moderation_log.php?user_name=Bosvinik]: |
0ms |
get settings: |
10ms |
get forum list: |
14ms |
get settings: |
9ms |
get forum list: |
12ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
47ms |
get topic data: |
13ms |
get forum data: |
2ms |
get page messages: |
49ms |
get tp. blocked users: |
2ms |
| others: | 424ms |
| total: | 590ms |
| 0 / 0 |
