Segurança no Nível do Campo

Em alguns casos, a segurança da ação e da transação não é suficiente. Em algumas situações, talvez seja necessário restringir o acesso com base nos valores dos dados. Por exemplo, no Oracle Utilities Customer Care and Billing, convém impedir que alguns usuários preencham uma fatura de mais de US$ 10.000. Isso é denominado "segurança no nível de campo".

A segurança no nível de campo pode ser complexa e peculiar. Implementar a segurança no nível de campo sempre requer uma programação pelo grupo de implementação. Essa programação envolve a introdução de uma lógica específica no nível de campo no(s) respectivo(s) serviço(s) de aplicativo. A recomendação é usar um algoritmo de validação de objeto de negócios para verificar a segurança no nível do campo.

Observação:

É preciso que a verificação da segurança no nível do campo exista na lógica de validação para garantir que os dados não sejam adicionados ou atualizados se não forem aprovados de acordo com as regras de segurança no nível do campo.

Não é simples implementar alterações na interface do usuário relacionadas à segurança no nível de campo, como a proteção de elementos em determinadas condições. Isso ocorre porque a substituição da interface do usuário fornecida pelo produto base para verificar condições específicas da implementação nem sempre é compatível, dependendo de como a interface do usuário é criada ou exige uma duplicação completa de artefatos do produto, o que não é recomendado.

A definição dos direitos de acesso de um usuário é executada com as mesmas transações usadas para definir a segurança no nível de transação ou ação. Isso é realizado da seguinte forma:

  • Crie um tipo de segurança para cada tipo de segurança no nível de campo.
  • Defina os vários níveis de acesso para cada tipo de segurança. Por exemplo, suponha que alguns usuários possam preencher faturas de menos de US$ 300 e outros possam preencher faturas de menos de US$ 1.000. Outros ainda podem preencher faturas de qualquer valor. Nesse cenário, 3 níveis de acesso são necessários nesse tipo de segurança:
    • Nível 1 (mais baixo): Pode autorizar faturas <= US$ 300
    • Nível 2 (médio): Pode autorizar faturas <= US$ 1.000
    • Nível 3 (mais alto): Pode autorizar todas as faturas
  • Vincule esse tipo de segurança a cada serviço de aplicativo em que esse tipo de segurança no nível do campo seja implementado. Essa vinculação é executada na transação de tipo de segurança.
  • Definindo o nível de acesso de cada grupo de usuários para cada tipo de segurança (isso é feito para cada serviço de aplicativo no qual o tipo de segurança é aplicável).
Observação:

O valor mais alto oferece a segurança mais alta. O sistema espera o valor de nível de autorização mais alto para representar o nível de segurança mais alto. Além disso, o nível de autorização é um campo alfanumérico, portanto, é preciso ter cuidado para assegurar que ele esteja configurado corretamente.