DMのすべてのセキュリティグループを作成します
- (テストしていない)、これを試してみてください。これがセキュリティの主要単位です。
- アクセス可能なDMセキュリティグループにGMユーザーを割り当てます。 GMグループを作成する必要はなく、必要なグループにアクセスできます。
- SRロールを作成し、アクセス許可を
ownに設定します。 SRユーザーをこの役割に割り当てます。これにより、このロールのユーザーは自分のレコードのみを表示するように制限されます。
- DMロールを作成し、アクセス許可を
groupに設定します。 DMユーザーをこの役割に割り当てます。 DM役割は1つだけ必要であり、すべてのGMおよびDMユーザーがそれに属している必要があります。
- すべてのDMセキュリティグループにSRおよびDMの役割を追加します。
ロジックは次のようである。この
セキュリティロジックは、レコードの所有者を比較してどこにその所有言えば、まず自分の役割を通過する必要がありますレコードにアクセスしようとする
- ユーザーは、それはです。
- ユーザーロールにグループ設定がある場合、ユーザーグループがスキャンされ、そのレコードがそれらのグループのユーザーに属しているかどうかを確認します。そうでない場合、アクセスは拒否されます。
このように、アクセスを制限したい各モジュールにグループ設定が必要です。悲しいことに、これは手作業です。このイメージを見てみると、ロール/アクションに与えることができるさまざまな種類のアクセスを見ることができます。
ありがとうございました。私はあなたを確認し、更新させてください:) – user1740757