Zabezpieczenia na poziomie czynności
Nadając grupie użytkowników uprawnienie dostępu do usługi aplikacyjnej, należy wskazać czynności, do których członkowie tej grupy będą mieli dostęp.
- W przypadku usług aplikacyjnych, które jedynie kierują zapytania do baz danych, należy nadać użytkownikom uprawnienie do wykonywania jednej czynności - Zapytanie.
- W przypadku usług aplikacyjnych, które mogą modyfikować bazę danych, należy zdefiniować czynności, które użytkownik może wykonywać. Większość transakcji obsługi obsługuje co najmniej czynności Dodawanie, Zmiana i Zapytanie. Dostępność dodatkowych czynności zależy od funkcji usługi aplikacyjnej.
OSTRZEŻENIE: Ważne! Jeśli usługa aplikacyjna obsługuje czynności modyfikujące bazę danych inne niż Dodawanie, Zmiana i Kasowanie, należy, obok pozostałych uprawnień dostępu, nadać użytkownikowi uprawnienie dostępu Zmiana. Załóżmy, że transakcja oprócz czynności Dodawanie, Zmiana i Zapytanie obsługuje także czynności specjalne (np. Zamrażanie, Ukończenie i Anulowanie). Aby użytkownik mógł wykonywać te czynności specjalne, należy nadać mu także uprawnienie do wykonywania czynności Zapytanie i Zmiana.