|
Horizontální řezy přístupu do dat |
  
|
|
Horizontální řezy přístupu do dat |
|
Hierarchie horizontálního řezu
Pro horizontální řezy přístupovými právy existuje jedno pravidlo. Jedná se o ochranu a vyčlenění konkrétné informace pro určité uživatele. Př. Chci aby přístup k informacím o jednání této firmy měly pouze nejvyšší manažeři. Chci aby tento záznam z jednáni byl skryt ostatním uživatelům, nechci aby si ho četli. Chci aby tento úkol byl v systému úkolového managementu nepřístupný ostatním uživatelům. Doposud byly přístupová práva definována tak, že pokud měl uživatel právo ke čtení úkolů, viděl všechny. Nyní můžeme horizontálně rozříznout konkrétní obor informací na určité úrovně práv. Pro definici úrovně ochrany se používá jednotné tlačítko se dvěma bílými a jedním modrým pruhem. Celý systém je postaven na několika úrovních konfigurace. Úroveň konfigurace spočívá v tom, že uživatelé s nejvyššími právy musí vymyslet úroveň ochrany. Znamená to, že existují dvě implicitní úrovně ochrany: úroveň ochrany 0 ( úroveň ochrany obyčejných informací) tuto úroveň vidí všichni uživatelé.
Úroveň ochrany 99 (implicitní možná nejvyšší úroveň ochrany) dostávají všichni uživatelé, jakmile jsou zavedeni do systému. Zařadíte li nového uživatele do systému a nadefinujete mu do jakých úrovní ochran se může dostat, automaticky dostává přístup k nejvyšším úrovním ochrany!! Musíte tedy jeho práva snížit. Kromě úrovní 0 a 99 máte k dispozici 98 úrovní ochran, které můžete sami nadefinovat.
Příklad:
Nastavení přístupových práv pro obchodníka v síti, který má nad firemními daty vidět pouze jeho nebo jemu určené dokumenty.
U jednotlivých dokumentů nastavte v poli profidoplněk
([nazev tabulky].[jmeno pole] = ‘text v poli’)
| ▪ | nazev tabulky je vidět v prvním poli řádku horizontálních řezů |
| ▪ | jméno pole lze zjistit např. přes designéra nad přehledem nabídek (SMAN ID = obchodník, SMAN2 ID = vypracoval) |
| ▪ | text v poli – např. dle pole Obchodník v číselníku obchodníků |
Příklady profidoplňků pro nabídky:
| ▪ | vidět jen nabídky obchodníka 'abc' bez ohledu na to, kdo je vytvořil |
([NABIDKA].[SMAN ID] = 'abc')
| ▪ | vidět jen nabídky obchodníka 'abc' nebo obchodníka 'xy' bez ohledu na to, kdo je vytvořil |
([NABIDKA].[SMAN ID] = 'abc' OR [NABIDKA].[SMAN ID] = 'xy')
| ▪ | vidět jen nabídky na některého z obchodníků 'abc', 'xx', 'xy' bez ohledu na to, kdo je vytvořil |
([NABIDKA].[SMAN ID] In ('abc','xx','xy'))
| ▪ | vidět jen nabídky obchodníků začínajících na 'a' bez ohledu na to, kdo je vytvořil |
([NABIDKA].[SMAN ID] Like 'a*')
| ▪ | vidět jen nabídky obchodníka 'abc' nebo tvůrce 'abc' |
([NABIDKA].[SMAN ID] = 'abc' OR [NABIDKA].[SMAN2 ID] = 'abc')
| ▪ | vidět jen nabídky obchodníka 'abc' a zároveň tvůrce 'abc' |
([NABIDKA].[SMAN ID] = 'abc' AND [NABIDKA].[SMAN2 ID] = 'abc')