欄位等級安全性

交易和動作安全性有時會不夠。在一些情況下,您可能需要根據資料值來限制存取權。例如,在 Oracle Utilities Customer Care and Billing 中,建議您防止特定使用者完成超過 $10,000 的帳單。這稱為「欄位等級安全性」。

欄位等級安全性可能複雜且獨特。實作欄位等級安全性一律需要實作群組進行一些程式設計。此程式設計涉及將特定欄位等級邏輯引進到個別應用服務。建議使用業務物件驗證演算法來檢查欄位等級安全性。

備註:

欄位等級安全性檢查必須存在於驗證邏輯中,才能確保不會新增或更新未通過欄位等級安全性規則的資料。

實作欄位等級安全性的相關使用者介面變更 (例如在特定條件下保護元素) 不是件簡單容易的作業。這是因為並不是一律支援置換基準產品提供的使用者介面來檢查實作特定條件,而需視使用者介面的建立方式而定,或是需要完整複製產品成品 (不建議這麼做) 才能如此操作。

使用者存取權限的定義會透過定義交易/動作等級安全性時所用的相同交易來執行。這會如下達成:

  • 建立每種欄位等級安全性類型的安全性類型
  • 定義每種安全性類型的各種存取等級。例如,假設您有一些使用者可以完成低於 $300 的帳單、一些使用者可以完成低於 $1,000 的帳單,還有一些使用者可以完成具有任何值的帳單。在此情況下,您需要此安全性類型的 3 個存取等級:
    • 等級 1 (最低):可能授權帳單 <= $300
    • 等級 2 (中):可能授權帳單 <= $1,000
    • 等級 3 (最高):可能授權所有帳單
  • 將此安全性類型連結至實作這類型之欄位等級安全性的每個應用服務。此連結是對安全性類型交易執行。
  • 定義每種安全性類型的每個使用者群組存取等級 (這是針對安全性類型適用的每個應用服務所執行)。
備註:

最高值授予最高安全性。系統預期最高授權等級值代表最高安全性等級。此外,授權等級是英數欄位,因此請小心確定它已正確設定。