フィルタースキーマ filtering-schemas

Last update: Fri Apr 12 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

作成対象：

システムフィルター system-filters

権限に応じて、特定のユーザーに対するスキーマアクセスをフィルタリングできます。システムフィルターを使用すると、スキーマで詳しく説明されているエンティティの読み取りおよび書き込み権限を、readAccess および writeAccess パラメーターを使用して管理できます。

NOTE

この制限は、技術者以外のユーザーにのみ適用されます。関連する権限を持つ、またはワークフローを使用するテクニカルユーザーは、データを取得および更新できます。

readAccess：スキーマデータへの読み取り専用アクセスを提供します。

警告 - リンクされたすべてのテーブルに同じ制限を設定する必要があります。この設定は、パフォーマンスに影響を与える可能性があります。
writeAccess：スキーマデータへの書き込みアクセスを提供します。

これらのフィルターは、スキーマのメイン要素レベルで入力し、次の例に示すように、アクセスを制限するために形成できます。

書き込み権限の制限

ここでは、フィルターを使用して、管理権限を持たないオペレーターのスキーマに対する書き込み権限を無効にします。つまり、このスキーマで記述されたエンティティに対する書き込み権限を持つのは管理者だけです。

code language-none
`<sysFilter name="writeAccess"> <condition enabledIf="hasNamedRight('admin')=false" expr="FALSE"/> </sysFilter>`

読み取りおよび書き込み権限の制限：

ここでは、すべてのオペレーターに対して、スキーマに対する読み取りと書き込みの両方の権限を許可しないためにフィルターを使用しています。内部アカウントのみ（式「$(loginId)!=0」で表される）が、これらの権限を持っています。

code language-none
`<sysFilter name="readAccess"> <condition enabledIf="$(loginId)!=0" expr="FALSE"/> </sysFilter> <sysFilter name="writeAccess"> <condition enabledIf="$(loginId)!=0" expr="FALSE"/> </sysFilter>`

条件の定義に使用できる expr 属性値は、TRUE または FALSE です。

NOTE

フィルターを指定しない場合、すべてのオペレーターはスキーマに対する読み取りおよび書き込み権限を持ちます。

デフォルトでは、組み込みスキーマは、管理権限を持つオペレーターの書き込み権限でのみアクセスできます。

IMPORTANT

xtk:sessionInfo スキーマの読み取りおよび書き込み権限は、Adobe Campaign インスタンスの内部アカウントからのみアクセスできます。

標準スキーマのシステムフィルターは引き続き変更できます。このフィルターは、古いバージョンとの互換性の問題が原因でデフォルトで保護されています。

NOTE

ただし、Adobeでは、最適なセキュリティを確保するために、デフォルトのパラメーターを変更しないことをお勧めします。

該当するスキーマの拡張機能を作成するか、既存の拡張機能を開きます。
子要素を追加 <sysfilter name="<filter name>" _operation="delete"/> メイン要素内の元のスキーマ内の同じ要素の下にあるフィルターの適用を削除します。
必要に応じて、新しいフィルターを追加できます。詳細については、を参照してください。システムフィルター.

recommendation-more-help

601d79c3-e613-4db3-889a-ae959cd9e3e1