الحماية على مستوى الحقل

في بعض الأحيان تكون الحماية على مستوى الإجراء والمعاملة غير كافية. وهناك حالات تحتاج فيها إلى تقييد الوصول استنادًا إلى قيم البيانات. على سبيل المثال، قد ترغب في نظام خدمة العملاء والفوترة للخدمات والمرافق من أوراكل في منع بعض المستخدمين من إتمام فاتورة تتجاوز 10000 درهم. تتم الإشارة لهذا الأمر باعتباره "الحماية على مستوى الحقل".

يمكن أن تكون الحماية على مستوى الحقل مركبة وخاصة. وعادةً ما يتطلب تنفيذ الحماية على مستوى الحقل قيام فريق التنفيذ الخاص بك ببعض أعمال البرمجة. وتتضمن هذه البرمجة تقديم منطق معين على مستوى الحقل في خدمة (خدمات) التطبيق الخاصة به. التوصية هي استخدام خوارزمية مراجعة كائن العمل للتحقق من الحماية على مستوى الحقل.

يتم تحديد حقوق وصول المستخدم باستخدام نفس المعاملات المستخدمة في تحديد الحماية على مستوى الإجراء/المعاملة. ويتم القيام بذلك كما يلي:

• إنشاء نوع الحماية لكل نوع من أنواع الحماية على مستوى الحقل.
• تحديد مستويات الوصول المتنوعة لكل نوع من أنواع الحماية. على سبيل المثال، بافتراض أن لديك بعض المستخدمين يمكنهم إتمام فواتير تبلغ قيمتها أقل من 300 درهم ومستخدمين آخرين يمكنهم إتمام فواتير تبلغ قيمتها أقل من 1000 درهم ذلك بالإضافة إلى وجود مستخدمين آخرين يمكنهم إتمام الفواتير بأية قيمة. يلزمك، في هذا السيناريو، ثلاثة مستويات وصول لهذا النوع من الحماية:
  • المستوى 1 (الأدنى): يمكنه اعتماد فواتير بقيمة أقل من أو تساوي 300 درهم.
  • المستوى 2 (المتوسط): يمكنه اعتماد فواتير بقيمة أقل من أو تساوي 1000 درهم.
  • المستوى 3 (الأعلى): يمكنه اعتماد كافة الفواتير.
• ربط نوع الحماية هذا بكل خدمة تطبيق تم بها تنفيذ هذا النوع من الحماية على مستوى الحقل. ويتم إجراء هذا الربط في معاملة نوع الحماية.
• تحديد كل مستويات وصول مجموعة مستخدمين لكل نوع حماية (يتم إجراء ذلك مع كل خدمة تطبيق يسري عليها نوع الحماية).