Show Menu
SUJETS×

Filtrage des schémas

Filtres système

Vous pouvez filtrer l’accès aux schémas pour des utilisateurs spécifiques, selon leurs permissions. Les filtres système vous permettent de gérer les permissions de lecture et d’écriture des entités figurant dans les schémas, au moyen des paramètres readAccess et writeAccess .
Cette restriction s’applique uniquement aux utilisateurs n’ayant pas de connaissances techniques : un utilisateur technique, avec les permissions associées ou utilisant un workflow, sera en mesure de récupérer les données et de les mettre à jour.
  • readAccess  : permet d'accéder aux données d'un schéma en lecture seule.
    Attention  : toutes les tables liées doivent être définies avec la même restriction. Cette configuration peut avoir une incidence sur les performances.
  • writeAccess  : permet d'accéder aux données d'un schéma en écriture.
Ces filtres sont renseignés au niveau de l’ élément principal des schémas et peuvent être formés comme dans les exemples suivants afin de restreindre l’accès :
  • Restreindre les permissions d’ÉCRITURE
    Ici, le filtre sert à interdire les permissions d’ÉCRITURE sur le schéma aux opérateurs ne disposant pas de la permission ADMINISTRATION. Ainsi, seuls les administrateurs pourront accéder en écriture aux entités décrites par ce schéma.
    <sysFilter name="writeAccess">      
     <condition enabledIf="hasNamedRight('admin')=false" expr="FALSE"/>    
    </sysFilter>
    
    
  • Restreindre les permissions de LECTURE et d’ÉCRITURE :
    Ici, le filtre sert à interdire à la fois les permissions de LECTURE et d’ÉCRITURE du schéma à tous les opérateurs. Seul le compte interne , représenté par l’expression "$(loginId)!=0", possède ces permissions.
    <sysFilter name="readAccess"> 
     <condition enabledIf="$(loginId)!=0" expr="FALSE"/>
    </sysFilter>
    
    <sysFilter name="writeAccess">  
     <condition enabledIf="$(loginId)!=0" expr="FALSE"/>
    </sysFilter>
    
    
    Les valeurs possibles de l’attribut expr utilisé pour définir la condition sont TRUE ou FALSE.
Si aucun filtre n'est défini, tous les opérateurs peuvent accéder librement en lecture et en écriture au schéma.

Protection des schémas intégrés

Par défaut, les schémas intégrés ne sont accessibles avec les permissions d’ÉCRITURE que par les opérateurs possédant le droit d’ADMINISTRATION :
  • ncm:publishing
  • nl:monitoring
  • nms:calendar
  • xtk:builder
  • xtk:connections
  • xtk:dbInit
  • xtk:entityBackupNew
  • xtk:entityBackupOriginal
  • xtk:entityOriginal
  • xtk:form
  • xtk:funcList
  • xtk:fusion
  • xtk:image
  • xtk:javascript
  • xtk:jssp
  • xtk:jst
  • xtk:navtree
  • xtk:operatorGroup
  • xtk:package
  • xtk:queryDef
  • xtk:resourceMenu
  • xtk:rights
  • xtk:schema
  • xtk:scriptContext
  • xtk:specFile
  • xtk:sql
  • xtk:sqlSchema
  • xtk:srcSchema
  • xtk:strings
  • xtk:xslt
Le schéma xtk:sessionInfo n’est accessible en lecture et en écriture que par le compte interne d’une instance Adobe Campaign.

Modification des filtres système des schémas intégrés

Il est tout de même possible de modifier les filtres système des schémas d’usine, protégés par défaut, notamment pour des raisons de compatibilité avec les versions antérieures.
Adobe recommande toutefois de ne pas modifier les paramètres par défaut afin de garantir une sécurité optimale.
  1. Créez une extension du schéma concerné ou ouvrez une extension existante.
  2. Dans l’élément principal, ajoutez un élément enfant <sysfilter name="<filter name>" _operation="delete"/> afin de supprimer l’application du filtre du même nom dans le schéma d’origine.
  3. Ajoutez un nouveau filtre si vous le souhaitez, comme décrit dans la section Filtres système .