瞭解應用程式安全性
此區段內容與支援主題提供應用程式安全性的相關資訊。
使用者
被授與應用程式存取權的每個使用者都會儲存在「使用者」物件中。此物件定義使用者的屬性,包括識別碼、名稱、語言、時區、首頁及顯示設定檔 (定義日期與金額的偏好格式)。此外還有與產品使用相關的組態,包括常用連結與指令檔、入口偏好設定及有效的待辦事項角色 - 控制使用者可處理的待辦事項類型。此外,請參考使用者與使用者群組以取得其他資訊。
應用服務
系統中可受保護的每個物件都與應用服務相關聯。例如,系統中的每個頁面都會定義其應用服務,讓您控制哪些使用者可以檢視指定的頁面。
應用服務可定義一或多個存取模式,這些存取模式通常會對應至與該應用服務關聯的動作。這可讓您控制只能檢視某種類型記錄的使用者 (並將安全性授與「查詢」存取模式) 和可執行其他動作 (例如新增、變更及刪除) 的使用者。請參考受保護物件與應用服務,瞭解哪些物件與應用服務相關以及與各類型受保護物件關聯的一般存取模式。應用服務也可以定義其他組態 (稱為安全性類型)。如需詳細資訊,請參考欄位等級安全性。
使用者群組
「使用者群組」是一種將使用者分組的機制,通常與職務角色有關。使用者會透過具有生效日期的關係附加至「使用者群組」。對於附加臨時員工 (例如約聘人員) 或定期變更角色的人員,這會非常好用。
每個使用者群組皆已獲授權,可存取適當的應用服務及其存取模式。此外,使用者群組會定義應用服務安全性類型的存取權 (如果適用)。如需詳細資訊,請參考欄位等級安全性。