Admin Funkciók

Az opciós beállításokat futásidőben online felületen lehet paraméterezni, amit a rendszer adatbázisban tárol és azonnal működésbe lép.

A RecroGrid Framework tartalmaz egy egyszerű, jól használható alapszintű jogosultsági rendszert, ami a mezők megjelenését és szerkeszthetőségét befolyásolja. A jogosultságokat az adminisztrátori felületen lehet paraméterezni, ami az összes felhasználóra (kivéve az adminisztrátor) egységesen érvényes.

Note

Az alapszintű jogosultsági rendszer a mezők teljes megjelenítésének és/vagy szerkesztésének letiltására használatos. Ezek a beállítások szerveroldalon futásidőben felülbírálhatóak, de ennek megvalósítása nem javasolt. Többfelhasználós környezetben egy komplex felhasználó függő jogosultsági rendszer használatához javasolt az integrált RecroSec jogosultsági rendszer használata, ahol paraméterezéssel megoldható felhasználók és/vagy csoportok jogosultságainak beállítása, továbbá teljes mértékben szerveroldalon is testre szabható.

A jogosultsági rendszer működésének logikája kliens és szerveroldalon eltérő. Mivel a kliensoldal teljes mértékben támadható, ezért ott csak a vizuális megjelenítésen van a hangsúly (pl. nyomógombok letiltása csak olvasható mezők megjelenítése, elrejtése ...). A szerveroldalon viszont minden művelet erős ellenőrzésen esik át. Az ellenőrzés a rendes felhasználók számára van optimalizálva, ami azt jelenti, hogy a kliensoldalról érkező esetleges támadásokra a rendszer nem fog üzenetekkel válaszolni, egyszerűen nem ad vissza eredményt (pl. tiltott mező megjelenítése), vagy nem hajtja végre a kért műveletet (pl. csak olvasható mező módosítása). Ezek az esetek kizárólag akkor fordulhatnak elő, amikor a klienstől olyan kérés érkezik, amit a felhasználó a felületen nem tudna végrehajtani. Természetesen előfordulhat olyan eset, amikor a felhasználó rendeltetésszerűen használja a programot, de belső okok miatt mégsem tudja végrehajtani a kívánt műveletet. Ebben az esetben a rendszer erről tájékoztatást küld. Ezt előidézheti pl. egy olyan rekord módosítása, ami időközben megváltozott. (Ennek működéséhez RecroTrack használata szükséges.)

A felhasználó számára List nézetben megjeleníthető mezőket a Readable tulajdonság határozza meg. Form nézetben a felhasználó a megjelenítendő mezőket nem tudja kiválasztani, ebben a nézetben a FormTab tulajdonságtól függ, hogy a mező megjelenhet-e, illetve a FormType tulajdonság Invalid-ra állítása szintén letiltja a megjelenítést. A mező, szűrőben való megjelenését csak a FormType tulajdonság határozza meg, ha ott nem kell megjeleníteni, akkor az RGO_NoFilter opciós beállításban letiltható. A mező szerkeszthetőségét az Editable tulajdonsággal lehet engedélyezni.

A mezőkön kívül minden RecroGrid-hez is lehet jogosultságokat kötni. Ez a jogosultság az egyes entitásokon végezhető műveleteket határozza meg. Az engedélyeket az RGO_CRUD opciós beállításban lehet paraméterezéssel megadni, illetve ez a beállítás a szerveroldalon az RGO_CRUD tulajdonságban van kivezetve, ami futásidőben módosítható. A paraméterben a CRUD karakterek (C: új felvitel, R: megtekintés, U: módosítás, D: törlés) kombinációját lehet megadni. R jogosultság hiányában már a List nézet sem elérhető.

Other Resources