HTMLDB Engine : Oracle Apex
Alles in HTMLDB, Applikationen, Berichte, SQL ...
Re: Berechtigungen auf Applications - Personen einschränken
geschrieben von:
mozart (---.bytecamp.net)
Datum:
Hallo meckatzermichel,
wegen deiner Nachfrage.
Ja es können sich theoretisch alle User im entsprechenden Kontext und darunter anmelden . Das lässt sich aber mit einem Berechtigungsschema einschränken. Dazu hier ein komplexes Beispiel.
Als Beispiel hier meine LDAP Konstellation:
Eintag im Authorisierungsschema cn=%LDAP_USER%,o=los
wir haben folgendes Konstrukt
ou=amtxy,o=los
ou=standort1,ou=amtxy,o=los
ou=Standort2,ou=amtxy,o=los
ou=htmldb
damit sich jeder Anmelden kann wäre nun folgender Eintrag als Username notwendig:
Beispiel für Standort2 userxy,ou=standort2,ou=amtxy
Damit kann sich jetzt theoretisch jeder anmelden.
Ich möchte jetzt den Zugriff auf eine Applikation auf etliche User aus verschiedenen Standorten begrenzen.
Dazu lege ich eine Gruppe im LDAP an die ich so nenne - cn=HTMLDB-test-user,ou=htmldb,o=los
test = applikationsname, User= Funktion der Gruppe (alternativ R, RW, Admin, etc ...)
In die Gruppe kommen jetzt folgende User
- cn=user1-5,ou=amt23,o=los
- cn=user10-18,ou=standort1,ou=amt23,o=los
- cn=mozart,ou=amtxy,o=los
ich erstelle weitere Gruppen
cn=HTMLDB-test-RW,ou=htmldb,o=los
- cn=user4,ou=amt23,o=los
- cn=user17,ou=standort1,ou=amt23,o=los
- cn=mozart,ou=amtxy,o=los
cn=HTMLDB-test-admin,ou=htmldb,o=los
- cn=mozart,ou=amtxy,o=los
Diese Gruppen verwende ich in entsprechenden Berechtigungsschemas User, RW, Admin.
Nun bearbeite ich meine Seiten in der Applikation, so das jede Seite (außer der Anmeldeseite, versteht sich ...) das Berechtigungsschema User verwendet.
Nun können sich nur noch User 1-5, 10-18 und mozart anmelden.
Jetzt versehe ich alle entsprechenden Objekte (Erstellen Button, Bearbeiten Schaltflächen,Seiten mit Schreibfunktionen, etc ..) mit dem Berechtigungsschema RW.
Das heißt den Erstellen und Bearbeiten Button auf Seite 1 und Seite 2 zum Bearbeiten sehen nur noch User 4,17 und mozart.
Dann habe ich noch verschiedene Tabellen für Wertelisten oder Korrekturen diese befinden sich unter Menüpunkt LOV und Seiten 15-20. Auf diesen Seiten und im Menüpunkt verwende ich jetzt Berechtigungsschema ADMIN.
Diesen Menüpunkt und die Seiten sieht nur noch mozart ...
Ich hoffe das Prinzip ist jetzt klarer ;-)
Gruß Mozart
wegen deiner Nachfrage.
Ja es können sich theoretisch alle User im entsprechenden Kontext und darunter anmelden . Das lässt sich aber mit einem Berechtigungsschema einschränken. Dazu hier ein komplexes Beispiel.
Als Beispiel hier meine LDAP Konstellation:
Eintag im Authorisierungsschema cn=%LDAP_USER%,o=los
wir haben folgendes Konstrukt
ou=amtxy,o=los
ou=standort1,ou=amtxy,o=los
ou=Standort2,ou=amtxy,o=los
ou=htmldb
damit sich jeder Anmelden kann wäre nun folgender Eintrag als Username notwendig:
Beispiel für Standort2 userxy,ou=standort2,ou=amtxy
Damit kann sich jetzt theoretisch jeder anmelden.
Ich möchte jetzt den Zugriff auf eine Applikation auf etliche User aus verschiedenen Standorten begrenzen.
Dazu lege ich eine Gruppe im LDAP an die ich so nenne - cn=HTMLDB-test-user,ou=htmldb,o=los
test = applikationsname, User= Funktion der Gruppe (alternativ R, RW, Admin, etc ...)
In die Gruppe kommen jetzt folgende User
- cn=user1-5,ou=amt23,o=los
- cn=user10-18,ou=standort1,ou=amt23,o=los
- cn=mozart,ou=amtxy,o=los
ich erstelle weitere Gruppen
cn=HTMLDB-test-RW,ou=htmldb,o=los
- cn=user4,ou=amt23,o=los
- cn=user17,ou=standort1,ou=amt23,o=los
- cn=mozart,ou=amtxy,o=los
cn=HTMLDB-test-admin,ou=htmldb,o=los
- cn=mozart,ou=amtxy,o=los
Diese Gruppen verwende ich in entsprechenden Berechtigungsschemas User, RW, Admin.
Nun bearbeite ich meine Seiten in der Applikation, so das jede Seite (außer der Anmeldeseite, versteht sich ...) das Berechtigungsschema User verwendet.
Nun können sich nur noch User 1-5, 10-18 und mozart anmelden.
Jetzt versehe ich alle entsprechenden Objekte (Erstellen Button, Bearbeiten Schaltflächen,Seiten mit Schreibfunktionen, etc ..) mit dem Berechtigungsschema RW.
Das heißt den Erstellen und Bearbeiten Button auf Seite 1 und Seite 2 zum Bearbeiten sehen nur noch User 4,17 und mozart.
Dann habe ich noch verschiedene Tabellen für Wertelisten oder Korrekturen diese befinden sich unter Menüpunkt LOV und Seiten 15-20. Auf diesen Seiten und im Menüpunkt verwende ich jetzt Berechtigungsschema ADMIN.
Diesen Menüpunkt und die Seiten sieht nur noch mozart ...
Ich hoffe das Prinzip ist jetzt klarer ;-)
Gruß Mozart
| Thema | Neugierige | geschrieben von | geschrieben |
|---|---|---|---|
 Berechtigungen auf Applications
|
2747 | meckatzermichel | |
|
Re: Berechtigungen auf Applications
|
1893 | mozart | |
|
Re: Berechtigungen auf Applications - Personen einschränken |
2053 | mozart |