Show Menu
THEMEN×

Filtern von Schemata

Systemfilter

Sie können den Schemazugriff auf bestimmte Benutzer je nach ihren Berechtigungen filtern. Mit Systemfiltern können Sie die Lese- und Schreibberechtigungen von Entitäten, die in Schemas beschrieben sind, mithilfe von readAccess - und writeAccess -Parametern verwalten.
Diese Einschränkung gilt nur für nicht technische Nutzer: ein technischer Benutzer mit entsprechenden Berechtigungen oder mithilfe eines Workflows Daten abrufen und aktualisieren kann.
  • readAccess : bietet schreibgeschützten Zugriff auf Schemadaten.
    Warnung : Alle verknüpften Tabellen müssen mit derselben Einschränkung versehen sein. Diese Konfiguration kann sich auf die Leistung auswirken.
  • writeAccess : bietet Schreibzugriff auf Schemadaten.
Diese Filter werden auf der Haupt- Element -Ebene der Schemata eingegeben und können, wie in den folgenden Beispielen gezeigt, gebildet werden, um den Zugriff einzuschränken.
  • Schreibberechtigungen einschränken
    Hier wird der Filter verwendet, um WRITE-Berechtigungen für das Schema für Operatoren ohne die Berechtigung ADMINISTRATION zu deaktivieren. Das bedeutet, dass nur Administratoren Schreibberechtigungen für Entitäten haben, die in diesem Schema beschrieben werden.
    <sysFilter name="writeAccess">      
     <condition enabledIf="hasNamedRight('admin')=false" expr="FALSE"/>    
    </sysFilter>
    
    
  • Berechtigungen zum Lesen und Schreiben einschränken:
    Hier wird der Filter verwendet, um sowohl READ- als auch WRITE-Berechtigungen für das Schema für alle Operatoren zu deaktivieren. Nur das interne Konto, dargestellt durch den Ausdruck "$(loginId)!=0", hat diese Berechtigungen.
    <sysFilter name="readAccess"> 
     <condition enabledIf="$(loginId)!=0" expr="FALSE"/>
    </sysFilter>
    
    <sysFilter name="writeAccess">  
     <condition enabledIf="$(loginId)!=0" expr="FALSE"/>
    </sysFilter>
    
    
    Mögliche expr -Attributwerte, die zur Definition der Bedingung verwendet werden, sind TRUE oder FALSE.
Wenn kein Filter angegeben ist, verfügen alle Operatoren über Lese- und Schreibberechtigungen für das Schema.

Schutz integrierter Schemata

Standardmäßig sind integrierte Schemas nur mit WRITE-Berechtigungen für Benutzer mit ADMINISTRATION-Rechten verfügbar:
  • ncm:veröffentlichen
  • nl:monitoring
  • nms:calendar
  • xtk:builder
  • xtk:connections
  • xtk:dbInit
  • xtk:entityBackupNew
  • xtk:entityBackupOriginal
  • xtk:entityOriginal
  • xtk:form
  • xtk:funcList
  • xtk:fusion
  • xtk:image
  • xtk:javascript
  • xtk:jssp
  • xtk:jst
  • xtk:navtree
  • xtk:operatorGroup
  • xtk:package
  • xtk:queryDef
  • xtk:resourceMenu
  • xtk:rights
  • xtk:schema
  • xtk:scriptContext
  • xtk:specFile
  • xtk:sql
  • xtk:sqlSchema
  • xtk:srcSchema
  • xtk:strings
  • xtk:xslt
READ- und WRITE-Berechtigungen für das Schema "xtk:sessionInfo "sind nur für das interne Konto einer Adobe Campaign-Instanz verfügbar.

Ändern von Systemfiltern integrierter Schemata

Sie können die Systemfilter der standardmäßig geschützten vordefinierten Schemata weiterhin ändern, da Kompatibilitätsprobleme mit älteren Versionen auftreten.
Adobe empfiehlt jedoch, die Standardparameter nicht zu ändern, um eine optimale Sicherheit zu gewährleisten.
  1. Erstellen Sie eine Erweiterung für das betreffende Schema oder öffnen Sie eine vorhandene Erweiterung.
  2. Fügen Sie ein untergeordnetes Element <sysfilter name="<filter name>" _operation="delete"/> im Hauptelement hinzu, um die Anwendung des Filters unter dem gleichen im Ursprungsschema zu löschen.
  3. Wenn Sie möchten, können Sie einen neuen Filter hinzufügen, wie unter Systemfilter beschrieben.