الحماية على مستوى الإجراء
عندما تقوم بمنح مجموعة مستخدمين حق وصول إلى خدمة تطبيق، يجب الإشارة إلى الإجراءات التي يمكن لمجموعة المستخدمين هذه الوصول إليها.
- بالنسبة لخدمات التطبيقات التي تقوم فقط بإجراء عمليات استعلام في قاعدة البيانات، هناك إجراء واحد يجب توفير حق وصول له - ويسمى هذا الإجراء الاستعلام.
- بالنسبة لخدمات التطبيقات التي يمكن أن تقوم بتعديل قاعدة البيانات، يجب تحديد الإجراءات التي يمكن للمستخدم تنفيذها. وكحد أدنى، تدعم أغلب معاملات الصيانة الإجراءات؛ إضافة وتغيير واستعلام. وتتوفر إجراءات إضافية تبعًا لوظائف خدمة التطبيق.
تحذير: مهم! في حالة دعم إحدى خدمات التطبيقات للإجراءات التي تقوم بتعديل قاعدة البيانات بخلاف إجراءات الإضافة والتغيير والحذف؛ يجب إعطاء المستخدم حق وصول للتغيير بالإضافة إلى حقوق الوصول الأخرى. فبافتراض أن هناك معاملة تدعم إجراءات معينة بالإضافة إلى إجراءات الإضافة والتغيير والاستعلام (على سبيل المثال، التجميد والإكمال والإلغاء). وإذا كنت ترغب في إعطاء حق وصول لمستخدم لأي من هذه الإجراءات الخاصة، يجب أيضًا إعطاء المستخدم حق الوصول إلى إجرائي الاستعلام والتغيير.