0
我正在創建Oracle Apex應用程序。Oracle Apex - 管理和用戶
我的問題:
該應用程序有兩面;管理和用戶。管理的目的是將用戶分配給組。
用戶應該只能訪問信息 - 他們已被分配的組。
例如; A先生被分配到A組 B先生被分配到B組 C先生被分配到組A,B和C
用戶應只允許訪問分配給他們的,而不是行政區域控制。只查看權限。
這可能嗎? 我發現Oracle Apex難以讓我的頭腦發熱!
A
回答
0
你有一些要求,其中的每一個可以建在頂點,但使用不同的功能:
管理員可以將用戶分配到組。
只有管理員可以訪問管理控制。
用戶可以查看權限。
用戶只能看到他們組的信息。
我會使用的Apex 授權計劃採取#1,#2,#3護理。例如,創建一個名爲「Administrator」的授權方案,該方案檢查當前用戶是否是管理員,然後將此方案應用於管理員應只能訪問的任何頁面,區域,按鈕,項目等。
對於#4,有幾個解決方案,我能想到的:
謂詞 - 確保在應用程序檢查每個查詢根據自己組的數據是否是當前用戶查看。
視圖 - 將安全謂詞封裝在每個表的視圖中,以便您不必在整個應用程序中重複此代碼。
Oracle VPD或行級別安全性(需要企業許可證) - 這隱藏了SQL級別後面的安全性謂詞。
我已經使用上述所有3個選項用於不同的項目;第三個是用於相當大的應用程序,具有相當複雜的權限檢查規則。 RLS使這個項目變得更簡單,更容易建立和驗證;但是在某些情況下,RLS可能會過度殺傷。
相關問題
- 1. Oracle用戶管理
- 2. 重置Oracle Apex管理員密碼
- 3. Oracle Apex用戶創建
- 4. ORACLE 7.3用戶管理
- 5. Oracle Apex和Sharepoint
- 6. 的Oracle APEX託管在IIS
- 7. Apex 5:管理員帳戶被鎖定
- 8. oracle apex公共用戶管理員權限執行某些特定操作
- 9. 引用用戶組的Oracle Apex
- 10. Oracle APEX訪問
- 11. Oracle APEX調用插入處理程序
- 12. Oracle APEX:內置用戶組變量
- 13. Oracle Apex Forms
- 14. 引用oracle apex APP_USER
- 15. Oracle Apex列表管理器/列表控件?
- 16. Oracle Apex - 遷移到Font Apex
- 17. Oracle Forms與APEX
- 18. ApEx從Oracle Apex Collection收集
- 19. 管理員帳戶不斷鎖定
- 20. split oracle apex export
- 21. 如何在Oracle APEX中獲取windows用戶名和密碼?
- 22. Oracle Apex中的授權和用戶角色?
- 23. 的Oracle APEX -
- 24. Tomcat 9用ORDS和Oracle Apex重寫
- 25. Oracle APEX有效選項?
- 26. Oracle 10g Express/APEX
- 27. 使用Oracle APEX時,使用網頁管理數據的位置是什麼?
- 28. MVC3和用戶管理
- 29. 從PLSQL處理Oracle Apex的動態值
- 30. Oracle Apex與Oracle SQL Developer