الكائنات المؤمنة وخدمات التطبيق

يقوم النظام بقصر حق الوصول إلى المعلومات أو الخدمات الصريحة عن طريق استخدام خدمة تطبيق. توفر الأقسام التالية المزيد من المعلومات حول الكائنات المؤمنة وكيفية معرفة ما يتم تأمينه بواسطة كل خدمة تطبيق بالإضافة إلى المعلومات الإضافية المتعلقة بإدارة خدمات التطبيق.

ما هو مؤمن بواسطة خدمة تطبيق

  • توضح النقاط التالية الحماية المتعلقة بعرض وتعديل سجلات فردية في النظام:

    • تحدد جميع كائنات الصيانة خدمة تطبيق تتضمن إجراءات أساسية متاحة والتي تكون عادةً إضافة وتغيير وحذف واستعلام. ويوفر المنتج الأساسي خدمة تطبيق لكل كائن صيانة. قد تحدد بعض الكائنات التي تتضمن مراحل ثابتة أوضاع وصول إضافية في خدمة تطبيق كائن الصيانة. يتم تحديد خدمة التطبيق الخاصة بكائن الصيانة في برنامج الخدمات المرتبط بها.

      تحذير: مهم! في حالة دعم إحدى خدمات التطبيقات للإجراءات التي تقوم بتعديل قاعدة البيانات بخلاف إجراءات الإضافة والتغيير والحذف؛ يجب إعطاء المستخدم حق وصول للتغيير بالإضافة إلى حقوق الوصول الأخرى. فكر في كائن صيانة يتضمن أوضاع الوصول تجميد وتام وإلغاء). إذا كنت ترغب في إعطاء حق وصول لمستخدم لأي من هذه الإجراءات الخاصة، يجب أيضًا إعطاء المستخدم حق الوصول إلى إجراء التغيير.

    • بالنسبة لكائنات الصيانة التي لها صفحة واجهة مستخدم غير مستندة إلى بوابة، تتحكم خدمة التطبيق أيضًا في ظهور قيد القائمة. إذا لم يكن لدى أحد المستخدمين حق وصول لخدمة التطبيق الخاصة بكائن الصيانة، لن يظهر عنصر القائمة المقابل لخدمة التطبيق.

    • بالنسبة لواجهات المستخدم المستندة إلى بوابة، تحدد كل بوابة رئيسية (مستقلة) خدمة تطبيق صريحة مع ضبط وضع الوصول على "استعلام"، مما يسمح بحماية واجهة المستخدم بصورة منفردة عن حماية الكائنات الأساسية. إذا لم يكن لدى أحد المستخدمين حق وصول لخدمة التطبيق الخاصة بالبوابة، لن يظهر عنصر القائمة المقابل لخدمة التطبيق. ويوفر المنتج الأساسي خدمة تطبيق لكل بوابة يمكن الوصول إليها من القائمة. لاحظ أن خدمة التطبيق الخاصة بالبوابة يتم تحديدها في برنامج الخدمة، المشتق من خيار التنقل الخاص به ومفتاح التنقل.

    • يمكن أن تحدد عناصر القائمة خدمة تطبيق / وضع وصول. توفر الحماية المقدمة للبوابات وكائنات الصيانة عادةً تجزئة كافية لمنع ظهور عناصر القائمة التي لا يملك المستخدم حق الوصول إليها. بالإضافة إلى ذلك، افتراضيًا، يقوم النظام بملء أوضاع الوصول / خدمات التطبيق في عناصر القائمة المرتبطة بسكريبت مساعد عمليات الأعمال. حالة الاستخدام الشائعة هي عنصر القائمة "إضافة" لصيانة كائن. في هذه الحالة، عادةً ما يتم استخدام خدمة التطبيق لكائن الصيانة مع وضع الوصول إضافة. قد تحتوي الأنواع الأخرى من عناصر القائمة المرتبطة بمساعد عمليات الأعمال على تكوين مناسب آخر.

      يمكن للعملاء اختيار ربط خدمة تطبيق صريحة / وضع وصول لزيادة منع ظهور عنصر قائمة. على سبيل المثال، بافتراض أن النسخة المعدلة الخاصة بك تقوم بإنشاء سكريبت مساعد عمليات أعمال خاص لإضافة قيد مهمة وكانت هناك رغبة في أن يستخدم المستخدمون سكريبت مساعد عمليات الأعمال الخاص بدلاً من مربع الحوار "إضافة" الموجود بالمنتج الأساسي لقيد المهمة. يستخدم عنصر القائمة الأساسي الذي تم تسليمه لإضافة قيد مهمة خدمة تطبيق كائن صيانة قيد المهمة بصلاحية الوصول "إضافة". يحتاج المستخدمون إلى أن يكون إعداد الأمان قادرًا على إضافة قيد مهمة حتى من خلال حوار مختلف. لحظر مربع الحوار الأساسي "إضافة"، تجاوز إعداد عنصر القائمة الأساسي المدخل لإضافة قيد مهمة باستخدام خدمة تطبيق خاصة ووضع وصول. قم بعد ذلك بتحديد قيد قائمة لمساعد عمليات الأعمال الخاص الجديد للإضافة.

    • تحدد المناطق خدمة تطبيق.

      • بالنسبة للنطاقات المرتبطة ببوابة، إذا لم يكن لدى أحد المستخدمين حق وصول لخدمة التطبيق الخاصة بالنطاق، لن يظهر النطاق في البوابة. في معظم الحالات، يتم تقديم المنطقة مع خدمة التطبيق نفسها على أنها البوابة الخاصة بها. وفي حالات خاصة، مثل النطاقات الموجودة في لوحة المعلومات، يوفر المنتج خدمات تطبيق منفصلة لكل نطاق مما يسمح للنسخ المعدلة بتحديد المستخدمين الذين يجب أن يكون لديهم حقل وصول لنطاقات معينة على مستوى أكثر دقة.

      • بالنسبة لنطاقات الاستعلام التي يتم تكوينها في نطاق استعلامات متعددة، إذا لم يكن لدى أحد المستخدمين حق وصول لخدمة التطبيق الخاصة بالنطاق، لن يظهر النطاق في القائمة المنسدلة في نطاق الاستعلامات المتعددة. في معظم الحالات، تحدد كل النطاقات الموجودة في نطاق الاستعلامات المتعددة نفس خدمة التطبيق الخاصة بنطاق الاستعلامات المتعددة. لكن يمكن أن يوفر المنتج خدمة تطبيق خاصة لنطاق واحد أو أكثر من النطاقات الموجودة في نطاق الاستعلامات المتعددة إذا كانت الوظيفة تخص أسواق أو جهات اختصاص معينة ولا يمكن تطبيقها على كل النسخ المعدلة.

      • بالنسبة للمناطق التي تُستخدم بواسطة خدمات الأعمال لتنفيذ استعلامات SQL، يوفر المنتج خدمة تطبيق افتراضية (F1-DFLTS). ولا يقوم المنتج بتحديد حماية لهذه النطاقات نظرًا لأنها تُستخدم لأغراض داخلية.

    • بالنسبة للصفحات المستندة إلى البوابة، يمكن إظهار العناصر الفردية أو إخفاؤها استنادًا إلى الحماية باستخدام وظيفة oraHasSecurity في HTML لمخطط واجهة المستخدم أو في تلميحات واجهة المستخدم في المخطط. لمزيد من المعلومات، ارجع إلى التحقق من الوصول الآمن للمستخدم.

    • تحدد كائنات العمل خدمة تطبيق. إذا كان كائن العمل يحدد مراحل، يجب أن تتضمن خدمة التطبيق أوضاع وصول مقابلة لكل حالة. بالإضافة إلى ذلك، يتم تضمين أوضاع وصول كائنات الصيانة القياسية مثل إضافة وتغيير وحذف واستعلام. ويتم تزويد كائنات عمل المنتج الأساسي بخدمات تطبيق مناسبة. بالإضافة إلى ذلك، يمكن أن تتجاوز النسخ المعدلة خدمة التطبيق التي تم تكوينها عند الرغبة في عمل ذلك.

      تحذير: مهم! في حالة دعم إحدى خدمات التطبيقات للإجراءات التي تقوم بتعديل قاعدة البيانات بخلاف إجراءات الإضافة والتغيير والحذف؛ يجب إعطاء المستخدم حق وصول للتغيير بالإضافة إلى حقوق الوصول الأخرى. فكر في كائن عمل يتضمن حالات المراحل تجميد وتام وإلغاء). إذا كنت ترغب في إعطاء حق وصول لمستخدم لأي من هذه الإجراءات الخاصة، يجب أيضًا إعطاء المستخدم حق الوصول إلى إجراء التغيير.

    • تحدد عناصر التحكم في مجموعة المعالجة خدمة التطبيق التي تتيح إمكانية تأمين تنفيذ عمليات مجموعة المعالجة الفردية. يجب أن تتضمن خدمة التطبيق وضع الوصول تنفيذ. ويتم تزويد عناصر التحكم في مجموعة المعالجة للمنتج الأساسي بخدمات تطبيق مناسبة. وعادةً ما يوجد معرف لهذه الخدمات يتطابق مع معرف التحكم في مجموعة المعالجة.

    • تحدد سجلات تعريف التقرير خدمة تطبيق. يجب أن تتضمن خدمة التطبيق وضع الوصول تقديم/عرض التقرير.

  • الكائنات التالية مؤمَّنة ولكن يتم تنفيذها عادةً عن طريق عمليات داخلية. يتم توفير الحماية لضمان أن أي عملية وصول إلى الكائنات من مصدر خارجي ستكون مؤمَّنة.

    • يمكن أن تحدد سكريبتات مساعد عمليات الأعمال خدمة التطبيق بوضع الوصول "تنفيذ". ولا يتم تكوين سكريبتات مساعد عمليات الأعمال الأساسية عادةً بأي خدمة من خدمات التطبيق. ويمكن أن تحدد النسخة المعدلة أحد السكريبتات. لاحظ أنه كما ذُكر أعلاه، يمكن أيضًا تكوين عنصر قائمة بإحدى خدمات التطبيق ووضع الوصول. ويعمل هذا على إتاحة حماية مساعد عمليات الأعمال والتي يتم استدعاؤها من إدخال القائمة بأكثر من طريقة.

    • تحدد خدمات الأعمال وسكريبتات الخدمة خدمة التطبيق بوضع الوصول "تنفيذ". ويعد ذلك ضروريًا للخدمات التي يمكن تنفيذها من نظام خارجي، على سبيل المثال من خلال خدمة الويب الواردة. ويتم تكوين سكريبتات الخدمة وخدمات الأعمال الأساسية المرتبطة بخدمة الويب الواردة بخدمة تطبيق خاصة. يتم تسليم كل سكريبتات الخدمة وخدمات الأعمال الأخرى بخدمة تطبيق افتراضية (F1-DFLTS)، والتي يمكن تجاوزها بواسطة النسخة المعدلة.

    • يمكن أن تتحقق السكريبتات أيضًا من الحماية ضمن نوع خطوة "تحرير البيانات" إذا كانت هناك بعض الوظائف التي يجب تنفيذها أو عدم تنفيذها استنادًا إلى الوصول الآمن للمستخدم. ستتضمن خطوة "تحرير البيانات" استدعاء خدمة الأعمالF1-CheckApplicationSecurity

    • تحدد برامج الخدمة خدمة تطبيق. كما تم التوضيح أعلاه، بالنسبة للبوابات وكائنات الصيانة، تؤخذ خدمة التطبيق من برنامج الخدمة المرتبط بها. في الأساس، يتم إصدار خدمات تطبيقات معينة لكل نوع من أنواع برامج الخدمة المشار إليها. يتم تسليم كل برامج الخدمات الأخرى عادةً عن طريق خدمة تطبيق افتراضية (F1-DFLTS)، والتي يمكن تجاوزها بواسطة النسخة المعدلة. لاحظ أنه بالنسبة لبرامج الخدمة المرتبطة بخدمة أعمال، فإن خدمة التطبيق الموجودة في خدمة الأعمال يكون لها الأسبقية عند استدعاء خدمة الأعمال.

تحديد ما تقوم خدمة التطبيق بتأمينه

ونظرًا لأن المنتج يريد توفير أكبر قدر ممكن من الدقة حتى تتمكن عمليات التنفيذ من التحكم الأكبر فيما يمكن للمستخدمين القيام به، فهناك عدد كبير من خدمات التطبيق التي يتم توفيرها بشكل افتراضي وقد يكون من الصعب فهم من يحتاج إلى الوصول إلى خدمات التطبيق التي يجب عليهم القيام بمهمتهم. يوفر المنتج العديد من الأدوات عبر الإنترنت لمساعدة مسؤولي الأمان على فهم خدمات التطبيق الموجودة والغرض منها.

  • في صفحة خدمة التطبيق نفسها، توجد منطقة كائنات مؤمنة تشير إلى كل بيانات التعريف المرتبطة بخدمة التطبيق هذه. هناك عدد صغير من خدمات التطبيق التي تعمل على تأمين الوظائف التي لا يمكن اكتشافها بواسطة منطقة الكائنات المؤمنة. بالنسبة لهذه الخدمات، يجب أن يشير الوصف التفصيلي لخدمة التطبيق إلى الغرض منها.

  • ترتبط نسبة كبيرة من التأمين بصفحة محددة في النظام يمكن الوصول إليها من خلال القائمة. نظرًا للطبقات المختلفة للتأمين، لكي تتمكن من عرض السجل، قد تحتاج إلى الوصول إلى العديد من خدمات التطبيق: الخدمات المرتبطة ببوابة الاستعلام والخدمات المرتبطة ببوابة الصيانة والأخرى المرتبطة بكائن صيانة السجل والأخرى المرتبطة بكائن العمل الذي يتحكم في السجل. عند عرض قائمة، توجد علامة تبويب "تأمين التطبيق"، والتي تسمح لك بمراجعة كل سطر قائمة وعرض قائمة بكل خدمات التطبيق التي قد يحتاج المستخدم إلى الوصول إليها لعرض البيانات أو صيانتها في تلك الصفحة ذات الصلة.

  • توفر بوابة الاستعلام عن حماية التطبيق مرشحات مختلفة لعرض الكائنات التي يتم تأمينها من خلال الخدمات. بالإضافة إلى عناصر القائمة، تعرض عناصر التحكم في مجموعة المعالجة والتقارير وخدمات الويب ووظائف أخرى. بالإضافة إلى ذلك، يتيح لك عرض المستخدمين ومجموعات المستخدمين الذين لديهم حاليًا إمكانية الوصول إلى خدمات التطبيقات ويسمح لك بمقارنة أمان المستخدمين.
  • تتضمن بوابة مجموعة المستخدمين العديد من المناطق التي تساعد مسؤولي الحماية على تكوين خيارات الحماية أو مراجعة تكوين الحماية. تتضمن علامة التبويب الرئيسية منطقة لإضافة خدمات التطبيق. تعرض هذه المنطقة فقط خدمات التطبيقات غير المرتبطة بالفعل وتوفر عدة طرق لتضييق قائمة خدمات التطبيق. تشتمل علامة تبويب "مدير الخدمة" على منطقة مماثلة، ولكنها تقوم بتقسيم المعلومات إلى توليفة من خدمة التطبيق ووضع الوصول. أخيرًا، تتشابه علامة التبويب "المكونات المؤمنة" مع "استعلام تأمين التطبيق". يسمح لك بالاستعلام عن الكائنات المؤمنة بواسطة خدمات التطبيق في مجموعة المستخدمين هذه.

خدمات التطبيق المقدمة في إصدار

عند توفير وظيفة جديدة تتضمن أي كائن مرتبط بخدمة تطبيق، يمكن تقديم خدمات تطبيق جديدة. تشير ملاحظات إصدار المنتج إلى خدمات التطبيق الجديدة المضمنة في الإصدار. بالإضافة إلى ذلك، يتضمن المنتج علامة كيان خاصة تتضمن قائمة خدمات التطبيق الجديدة. يستخدم وصف العلامة مرجع إصدار الشبكة السحابية بدلاً من مرجع الإصدار بالمواقع لتحديد نفسه.