Sécurité niveau champ

Il arrive parfois que la sécurité des transactions et des actions ne soit pas suffisante. Ainsi, certaines situations peuvent nécessiter la restriction de l'accès à des données spécifiques. Par exemple, dans Oracle Utilities Customer Care and Billing, vous voudrez peut-être empêcher certains utilisateurs de finaliser une facture d'un montant supérieur à 10 000 $. Vous aurez alors recours à la sécurité niveau champ.

La sécurité niveau champ peut être complexe et très spécifique. Son implémentation nécessite toujours une partie programmation. Elle introduit la logique spécifique de sécurité au niveau champ dans les services applicatifs concernés. Il est recommandé d'utiliser un algorithme de validation d'objet métier pour vérifier la sécurité au niveau champ.

Remarque :

La vérification de la sécurité au niveau champ doit être intégrer à la logique de validation pour garantir que des données ne sont pas ajoutées ou mises à jour si elles ne répondent pas aux règles de sécurité au niveau champ.

Il n'est pas simple d'implémenter des modifications d'interface utilisateur liées à la sécurité au niveau champ, telles que la protection d'éléments sous certaines conditions. En effet, en fonction de sa structure initiale, la modification de l'interface utilisateur fournie par l'installation standard pour vérifier les conditions propres à l'implémentation n'est pas toujours prise en charge ou nécessite une duplication complète des artefacts du produit, ce qui n'est pas recommandé.

La définition des droits d'accès s'effectue à l'aide des mêmes transactions que celles utilisées pour la sécurité au niveau transaction et action. Procédez comme suit :

  • Créez un type de sécurité pour chaque type de sécurité au niveau champ.
  • Définissez les différents niveaux d'accès pour chaque type de sécurité. Par exemple, supposons que certains utilisateurs sont habilités à finaliser des factures d'un montant inférieur à 300 $, d'autres des factures d'un montant inférieur à 1 000 $ et d'autres encore qui ne sont soumis à aucun plafond. Dans ce cas, vous devrez définir 3 niveaux d'accès pour ce type de sécurité :
    • Niveau 1 (le plus bas) : autorisation pour les factures <= 300 $
    • Niveau 2 (intermédiaire) : autorisation pour les factures <= 1 000 $
    • Niveau 3 (niveau le plus haut) : autorisation pour toutes les factures
  • Associez ce type de sécurité à chaque service applicatif quand le type de sécurité niveau champ est implémenté. Pour ce faire, utilisez la transaction type de sécurité.
  • Définissez chaque niveau d'accès du groupe d'utilisateurs pour chaque type de sécurité (pour chaque service applicatif soumis au type de sécurité).
Remarque :

La valeur la plus haute correspond à la sécurité la plus élevée. Le système présume que la valeur du niveau d'autorisation la plus haute représente le niveau de sécurité le plus élevé. Soyez donc attentif lorsque vous paramétrez le champ alphanumérique relatif au niveau d'autorisation.