AlexProOraУважаемые коллеги, прошу Вас поделиться опытом, как грамотно организовать доступ.
Имею приложение в APEX (боллее 40 страниц), есть 3 группы пользователей, нужно часть страниц показывать всем, часть одной, и т.д.
Делаю так и постепенно понимаю что это не то:
1. Завожу пользователей и присваиваю им группы;
2. В объектах страниц (в разделе Conditional Display) проверяю группу пользователя get_group_user....
и как то это все коряво получатся, подскажите плиз как разграничить доступ на уровне страниц, на уровне элементов вроде понятно..
+ нужно еще и закладки скрывать :(

C Уважением,
Алексей.

Базовое описание для создание управляемой схемой авторизаций по ссылке:
http://djmein.blogspot.com/2007/07/custom-authentication-authorisation.html
Если нужно расширить функционал и добавить просмотр по страницам в зависимости от авторизации то необходимо создать таблицу пользователей с полем для уровня авторизаций.
CREATE TABLE APP_USERS (
USERNAME VARCHAR2(10),
PASSWORD VARCHAR2(255),
AUTH Varchar2(1)
)
/

gde auth naprimer budet
3 - administrator aplikacii
2 - user s vozmozhnostjami redaktirovanija
1 - user toljko prosmatrivajushij

Далее (описание продолжает темы ссылки выше):

В зависимости от того как организован у Вас доступ к страницам (TAB либо List либо другое).
Для каждого элемента TAB ili LIST в
Condition -> Condition Type -> Укажите Exists (SQL query at least returns one row)
-> Expression 1 -> select '1' from apex_users where upper(username)=upper(:APP_USER) and auth='1'

- Из этого описания следует, что к указаному элементу пусть то будет страница, регион страницы или другой элемент доступ будут иметь только пользователи с авторизацией '1' - (user toljko prosmatrivajushij).

То же самое следует повторить и для остальных страниц, TAB и LIST.
Расширить схему авторизаций можно меняя селект:
select '1' from apex_users where upper(username)=upper(:APP_USER) and auth<'3' - элемент будет доступен всем пользователям 1-2 групп и 3-й группе недоступен и т.д.

Затем на каждой странице нужно указать в полях элементов такие же авторизации. Например скрыть кнопки редактирования в форме для 1-й группы но для 2-3-й открытые и т.д.

V_i_t AlexProOraУважаемые коллеги, прошу Вас поделиться опытом, как грамотно организовать доступ.
Имею приложение в APEX (боллее 40 страниц), есть 3 группы пользователей, нужно часть страниц показывать всем, часть одной, и т.д.
Делаю так и постепенно понимаю что это не то:
1. Завожу пользователей и присваиваю им группы;
2. В объектах страниц (в разделе Conditional Display) проверяю группу пользователя get_group_user....
и как то это все коряво получатся, подскажите плиз как разграничить доступ на уровне страниц, на уровне элементов вроде понятно..
+ нужно еще и закладки скрывать :(

C Уважением,
Алексей.

Базовое описание для создание управляемой схемой авторизаций по ссылке:
http://djmein.blogspot.com/2007/07/custom-authentication-authorisation.html
Если нужно расширить функционал и добавить просмотр по страницам в зависимости от авторизации то необходимо создать таблицу пользователей с полем для уровня авторизаций.
CREATE TABLE APP_USERS (
USERNAME VARCHAR2(10),
PASSWORD VARCHAR2(255),
AUTH Varchar2(1)
)
/

gde auth naprimer budet
3 - administrator aplikacii
2 - user s vozmozhnostjami redaktirovanija
1 - user toljko prosmatrivajushij

Далее (описание продолжает темы ссылки выше):

В зависимости от того как организован у Вас доступ к страницам (TAB либо List либо другое).
Для каждого элемента TAB ili LIST в
Condition -> Condition Type -> Укажите Exists (SQL query at least returns one row)
-> Expression 1 -> select '1' from apex_users where upper(username)=upper(:APP_USER) and auth='1'

- Из этого описания следует, что к указаному элементу пусть то будет страница, регион страницы или другой элемент доступ будут иметь только пользователи с авторизацией '1' - (user toljko prosmatrivajushij).

То же самое следует повторить и для остальных страниц, TAB и LIST.
Расширить схему авторизаций можно меняя селект:
select '1' from apex_users where upper(username)=upper(:APP_USER) and auth<'3' - элемент будет доступен всем пользователям 1-2 групп и 3-й группе недоступен и т.д.

Затем на каждой странице нужно указать в полях элементов такие же авторизации. Например скрыть кнопки редактирования в форме для 1-й группы но для 2-3-й открытые и т.д.

Забыл добавить что в оригинальном посте забыта одна настройка:
Home>Application Builder>Application XXX>Shared Components>Authentication Schemes>Edit Authentication Scheme -> Page Session Management -> Session Not Valid Page -> Укажите здесь страницу авторизации в апликацию (где вводятся Username i Password) по умолчанию она 101. и там же в разделе Logout URL укажите wwv_flow_custom_auth_std.logout?p_this_flow=&APP_ID.&p_next_flow_page_sess=&APP_ID.:1.