0
我正在创建Oracle Apex应用程序。Oracle Apex - 管理和用户
我的问题:
该应用程序有两面;管理和用户。管理的目的是将用户分配给组。
用户应该只能访问信息 - 他们已被分配的组。
例如; A先生被分配到A组 B先生被分配到B组 C先生被分配到组A,B和C
用户应只允许访问分配给他们的,而不是行政区域控制。只查看权限。
这可能吗? 我发现Oracle Apex难以让我的头脑发热!
A
回答
0
你有一些要求,其中的每一个可以建在顶点,但使用不同的功能:
管理员可以将用户分配到组。
只有管理员可以访问管理控制。
用户可以查看权限。
用户只能看到他们组的信息。
我会使用的Apex 授权计划采取#1,#2,#3护理。例如,创建一个名为“Administrator”的授权方案,该方案检查当前用户是否是管理员,然后将此方案应用于管理员应只能访问的任何页面,区域,按钮,项目等。
对于#4,有几个解决方案,我能想到的:
谓词 - 确保在应用程序检查每个查询根据自己组的数据是否是当前用户查看。
视图 - 将安全谓词封装在每个表的视图中,以便您不必在整个应用程序中重复此代码。
Oracle VPD或行级别安全性(需要企业许可证) - 这隐藏了SQL级别后面的安全性谓词。
我已经使用上述所有3个选项用于不同的项目;第三个是用于相当大的应用程序,具有相当复杂的权限检查规则。 RLS使这个项目变得更简单,更容易建立和验证;但是在某些情况下,RLS可能会过度杀伤。
相关问题
- 1. Oracle用户管理
- 2. 重置Oracle Apex管理员密码
- 3. Oracle Apex用户创建
- 4. ORACLE 7.3用户管理
- 5. Oracle Apex和Sharepoint
- 6. 的Oracle APEX托管在IIS
- 7. Apex 5:管理员帐户被锁定
- 8. oracle apex公共用户管理员权限执行某些特定操作
- 9. 引用用户组的Oracle Apex
- 10. Oracle APEX访问
- 11. Oracle APEX调用插入处理程序
- 12. Oracle APEX:内置用户组变量
- 13. Oracle Apex Forms
- 14. 引用oracle apex APP_USER
- 15. Oracle Apex列表管理器/列表控件?
- 16. Oracle Apex - 迁移到Font Apex
- 17. Oracle Forms与APEX
- 18. ApEx从Oracle Apex Collection收集
- 19. 管理员帐户不断锁定
- 20. split oracle apex export
- 21. 如何在Oracle APEX中获取windows用户名和密码?
- 22. Oracle Apex中的授权和用户角色?
- 23. 的Oracle APEX -
- 24. Tomcat 9用ORDS和Oracle Apex重写
- 25. Oracle APEX有效选项?
- 26. Oracle 10g Express/APEX
- 27. 使用Oracle APEX时,使用网页管理数据的位置是什么?
- 28. MVC3和用户管理
- 29. 从PLSQL处理Oracle Apex的动态值
- 30. Oracle Apex与Oracle SQL Developer