حماية التطبيق

يقوم النظام بقصر حق الوصول إلى المعلومات أو الخدمات الصريحة عن طريق استخدام خدمة تطبيق. توضح النقاط التالية العناصر التي يتم حمايتها.

  • توضح النقاط التالية الحماية المتعلقة بعرض وتعديل سجلات فردية في النظام:

    • تحدد جميع كائنات الصيانة خدمة تطبيق تتضمن إجراءات أساسية متاحة والتي تكون عادةً إضافة وتغيير وحذف واستعلام. ويوفر المنتج الأساسي خدمة تطبيق لكل كائن صيانة. لاحظ أن خدمة التطبيق الخاصة بكائن الصيانة يتم تحديدها في برنامج الخدمة المرتبط بها.

    • بالنسبة لكائنات الصيانة التي لها صفحة واجهة مستخدم غير مستندة إلى بوابة، تتحكم خدمة التطبيق أيضًا في ظهور قيد القائمة. إذا لم يكن لدى أحد المستخدمين حق وصول لخدمة التطبيق الخاصة بكائن الصيانة، لن يظهر عنصر القائمة المقابل لخدمة التطبيق.

    • بالنسبة لواجهات المستخدم المستندة إلى بوابة، تحدد كل بوابة رئيسية (مستقلة) خدمة تطبيق صريحة مع ضبط وضع الوصول على "استعلام"، مما يسمح بحماية واجهة المستخدم بصورة منفردة عن حماية الكائنات الأساسية. إذا لم يكن لدى أحد المستخدمين حق وصول لخدمة التطبيق الخاصة بالبوابة، لن يظهر عنصر القائمة المقابل لخدمة التطبيق. ويوفر المنتج الأساسي خدمة تطبيق لكل بوابة يمكن الوصول إليها من القائمة. لاحظ أن خدمة التطبيق الخاصة بالبوابة يتم تحديدها في برنامج الخدمة، المشتق من خيار التنقل الخاص به ومفتاح التنقل.

    • يمكن أن تحدد عناصر القائمة خدمة تطبيق / وضع وصول. توفر الحماية المقدمة للبوابات وكائنات الصيانة عادةً تجزئة كافية لمنع ظهور عناصر القائمة التي لا يملك المستخدم حق الوصول إليها. سيؤدي الربط بين خدمة تطبيق صريحة / وضع وصول إلى زيادة منع ظهور عنصر القائمة وفقًا لأحد السيناريوهات التالية:

      • قم بإيقاف عنصر القائمة إذا كانت حماية التطبيق المتضمنة للمعاملة لا توفر التحكم الدقيق بما يكفي. على سبيل المثال، بافتراض أن النسخة المعدلة الخاصة بك تقوم بإنشاء سكريبت مساعد عمليات أعمال خاص لإضافة قيد مهمة وكانت هناك رغبة في أن يستخدم المستخدمون سكريبت مساعد عمليات الأعمال الخاص بدلاً من مربع الحوار "إضافة" الموجود بالمنتج الأساسي لقيد المهمة. يجب أن يتم من خلال إعدادات الحماية الأساسية لقيد المهمة منح حق الوصول "إضافة" لهؤلاء المستخدمين مع الوضع في الاعتبار استمرار مساعد عمليات الأعمال الخاص في إضافة سجل. لإخفاء مربع الحوار "إضافة" الموجود في المنتج الأساسي، قم بربط خدمة تطبيق خاصة ووضع وصول لعنصر القائمة الأساسي المتوفر لإضافة قيد مهمة. قم بعد ذلك بتحديد قيد قائمة لمساعد عمليات الأعمال الخاص الجديد للإضافة.

      • قم بإيقاف خيار الإضافة إذا لم يكن لدى المستخدم حماية إضافة للكائن. ووفقًا للإعدادات الافتراضية، لا يقوم المنتج بإخفاء وظيفة الإضافة إذا لم يكن لدى المستخدم صلاحية الإضافة للكائن. بدلاً من ذلك، يتم منع المستخدم من إضافة السجل من الواجهة الخلفية. في حالة ما إذا أردت إخفاء خيار القائمة في النسخة المعدلة الخاصة بك، قم بربط خدمة تطبيق الكائن ووضع الوصول "إضافة" بعنصر القائمة "إضافة".

      ملاحظة: لا يوفر المنتج الأساسي عادةً عناصر القائمة مع خدمات التطبيقات التي تم تكوينها. يمكن أن تضيف النسخ المعدلة هذا التكوين في حالة وجود أحد السيناريوهات المذكورة أعلاه.

    • تحدد المناطق خدمة تطبيق.

      • بالنسبة للنطاقات المرتبطة ببوابة، إذا لم يكن لدى أحد المستخدمين حق وصول لخدمة التطبيق الخاصة بالنطاق، لن يظهر النطاق في البوابة. في معظم الحالات، يتم تقديم المنطقة مع خدمة التطبيق نفسها على أنها البوابة الخاصة بها. وفي حالات خاصة، مثل النطاقات الموجودة في لوحة المعلومات، يوفر المنتج خدمات تطبيق منفصلة لكل نطاق مما يسمح للنسخ المعدلة بتحديد المستخدمين الذين يجب أن يكون لديهم حقل وصول لنطاقات معينة على مستوى أكثر دقة.

      • بالنسبة لنطاقات الاستعلام التي يتم تكوينها في نطاق استعلامات متعددة، إذا لم يكن لدى أحد المستخدمين حق وصول لخدمة التطبيق الخاصة بالنطاق، لن يظهر النطاق في القائمة المنسدلة في نطاق الاستعلامات المتعددة. في معظم الحالات، تحدد كل النطاقات الموجودة في نطاق الاستعلامات المتعددة نفس خدمة التطبيق الخاصة بنطاق الاستعلامات المتعددة. لكن يمكن أن يوفر المنتج خدمة تطبيق خاصة لنطاق واحد أو أكثر من النطاقات الموجودة في نطاق الاستعلامات المتعددة إذا كانت الوظيفة تخص أسواق أو جهات اختصاص معينة ولا يمكن تطبيقها على كل النسخ المعدلة.

      • بالنسبة للنطاقات التي تُستخدم بواسطة خدمات الأعمال لتنفيذ استعلامات SQL، يوفر المنتج خدمة تطبيق افتراضية. ولا يقوم المنتج بتحديد حماية لهذه النطاقات نظرًا لأنها تُستخدم لأغراض داخلية.

    • بالنسبة للصفحات المستندة إلى البوابة، يمكن إظهار العناصر الفردية أو إخفاؤها استنادًا إلى الحماية باستخدام وظيفة oraHasSecurity في HTML لمخطط واجهة المستخدم أو في تلميحات واجهة المستخدم في المخطط. لمزيد من المعلومات، ارجع إلى التحقق من الوصول الآمن للمستخدم.

    • تحدد كائنات العمل خدمة تطبيق. إذا كان كائن العمل يحدد مراحل، يجب أن تتضمن خدمة التطبيق أوضاع وصول مقابلة لكل حالة. بالإضافة إلى ذلك، يتم تضمين أوضاع وصول كائنات الصيانة القياسية مثل إضافة وتغيير وحذف واستعلام. ويتم تزويد كائنات عمل المنتج الأساسي بخدمات تطبيق مناسبة. بالإضافة إلى ذلك، يمكن أن تتجاوز النسخ المعدلة خدمة التطبيق التي تم تكوينها عند الرغبة في عمل ذلك.

    • تحدد عناصر التحكم في مجموعة المعالجة خدمة التطبيق التي تتيح إمكانية تأمين تنفيذ عمليات مجموعة المعالجة الفردية. يجب أن تتضمن خدمة التطبيق وضع الوصول تنفيذ. ويتم تزويد عناصر التحكم في مجموعة المعالجة للمنتج الأساسي بخدمات تطبيق مناسبة. وعادةً ما يوجد معرف لهذه الخدمات يتطابق مع معرف التحكم في مجموعة المعالجة.

    • تحدد سجلات تعريف التقرير خدمة تطبيق. يجب أن تتضمن خدمة التطبيق وضع الوصول تقديم/عرض التقرير.

  • الكائنات التالية مؤمَّنة ولكن يتم تنفيذها عادةً عن طريق عمليات داخلية. يتم توفير الحماية لضمان أن أي عملية وصول إلى الكائنات من مصدر خارجي ستكون مؤمَّنة.

    • يمكن أن تحدد سكريبتات مساعد عمليات الأعمال خدمة التطبيق بوضع الوصول "تنفيذ". ولا يتم تكوين سكريبتات مساعد عمليات الأعمال الأساسية عادةً بأي خدمة من خدمات التطبيق. ويمكن أن تحدد النسخة المعدلة أحد السكريبتات. لاحظ أنه كما ذُكر أعلاه، يمكن أيضًا تكوين عنصر قائمة بإحدى خدمات التطبيق ووضع الوصول. ويعمل هذا على إتاحة حماية مساعد عمليات الأعمال والتي يتم استدعاؤها من إدخال القائمة بأكثر من طريقة.

    • تحدد خدمات الأعمال وسكريبتات الخدمة خدمة التطبيق بوضع الوصول "تنفيذ". ويعد ذلك ضروريًا للخدمات التي يمكن تنفيذها من نظام خارجي، على سبيل المثال من خلال خدمة الويب الواردة. ويتم تكوين سكريبتات الخدمة وخدمات الأعمال الأساسية المرتبطة بخدمة الويب الواردة بخدمة تطبيق خاصة. ويتم تسليم كل سكريبتات الخدمة وخدمات الأعمال الأخرى بخدمة تطبيق افتراضية، والتي يمكن تجاوزها بواسطة النسخة المعدلة.

    • يمكن أن تتحقق السكريبتات أيضًا من الحماية ضمن نوع خطوة "تحرير البيانات" إذا كانت هناك بعض الوظائف التي يجب تنفيذها أو عدم تنفيذها استنادًا إلى الوصول الآمن للمستخدم. ستتضمن خطوة "تحرير البيانات" استدعاء خدمة الأعمالF1-CheckApplicationSecurity

    • تحدد برامج الخدمة خدمة تطبيق. كما تم التوضيح أعلاه، بالنسبة للبوابات وكائنات الصيانة، تؤخذ خدمة التطبيق من برنامج الخدمة المرتبط بها. في الأساس، يتم إصدار خدمات تطبيقات معينة لكل نوع من أنواع برامج الخدمة المشار إليها. ويتم تسليم كل برامج الخدمة الأخرى عن طريق خدمة تطبيق افتراضية، والتي يمكن تجاوزها بواسطة النسخة المعدلة. لاحظ أنه بالنسبة لبرامج الخدمة المرتبطة بخدمة أعمال، فإن خدمة التطبيق الموجودة في خدمة الأعمال يكون لها الأسبقية عند استدعاء خدمة الأعمال.

يتم منح المستخدمين حق وصول إلى خدمات التطبيقات من خلال مجموعات المستخدمين. على سبيل المثال، يمكنك إنشاء مجموعة مستخدمين تسمى الإدارة العليا ومنح هذه المجموعة الوصول إلى البوابة والصفحات الموجهة بواسطة المدير الأول.

  • عند قيامك بمنح مجموعة مستخدمين حق وصول إلى خدمة تطبيق بأوضاع وصول متعددة، يجب أيضًا تحديد أوضاع الوصول المسموح بها. وغالبًا ما تكون أوضاع الوصول مقابلة لإجراء في واجهة مستخدم. على سبيل المثال، يمكنك منح مجموعة مستخدمين محددة حق الوصول استعلام فقط إلى خدمة تطبيق، بينما يمكنك منح مجموعة مستخدمين أخرى حق الوصول لإجراء إضافة وتغيير وإلغاء وإتمام لنفس الخدمة. لمزيد من المعلومات، ارجع إلى الحماية على مستوى الإجراء.

  • في حالة تمكين الحماية على مستوى الحقل لخدمة التطبيق، يجب أيضًا تحديد مستوى حماية مجموعة المستخدمين لكل حقل محمي في المعاملة.

  • أخيرًا، تقوم بربط كل مستخدم من المستخدمين بمجموعة المستخدمين التابع لها. وعندما تقوم بربط أحد المستخدمين بمجموعة مستخدمين، يكتسب هذا المستخدم كافة حقوق الوصول الخاصة بمجموعة المستخدمين هذه.