処理レベル・セキュリティ
アプリケーション・サービスへのアクセス権をユーザー・グループに付与するときは、そのユーザー・グループにアクセス権がある処理を示す必要があります。
- データベースの問合せのみを行うアプリケーション・サービスの場合、アクセス権を付与する必要がある処理は1つのみで、これを「照会」といいます。
- データベースを変更できるアプリケーション・サービスの場合は、ユーザーが実行できる処理を定義する必要があります。ほとんどの保守トランザクションでは、最小限、「追加」、「変更」および「照会」の各処理がサポートされています。アプリケーション・サービスの機能によっては、追加の処理を使用できます。
注意: 重要。アプリケーション・サービスが「追加」、「変更」および「削除」以外に、データベースを変更する処理をサポートしている場合、ユーザーには、他のアクセス権限に加えて「変更」アクセス権限を提供する必要があります。「追加」、「変更」および「照会」以外の特別な処理(例: 確定、「完了」、「取消」)をサポートするトランザクションを検討してください。これらの特別な処理へのアクセス権をユーザーに付与する場合、そのユーザーには、「照会」および「変更」処理へのアクセス権も付与する必要があります。