上一页  下一页          目录  索引  定位  词汇表  程序库

了解弹性域值安全保护

定义安全性规则

您可以为限制数据输入的每个段或报表参数定义安全性规则。您可以在规则内指定要包括和排除使用的段值范围。您可以为同一段或参数创建多个规则,并指定用于不同责任的规则。如果要尝试输入不具有访问权的值,您也可以定义出现的错误信息。如果没有为段定义安全性规则,则您可以在该段输入定义的任意值。

在定义安全性规则之前,您应确定要启用安全保护的段以及您需要为使用弹性域的不同责任限制对段值进行访问的类型。

创建审批值的范围

由于您可以按范围包括或排除值,因此应仔细确定段值以便轻松地定义安全性规则。在范围或相关值“块”内合理地组织您的值可以使安全性规则简单化(也使交叉验证规则简单化)。

建议:我们建议您定义多个规则,并在每个规则中包含少数规则要素,而不要定义少数包含多个规则要素的规则。提供的规则越多,可以用作信息文本的规则越明确。

对于使用包含“独立”、“从属”或“表”验证类型值集的段或报表参数,您只能使用弹性域值安全性规则。对于使用包含“无”、“特殊”或“成对”验证类型值集的段,您不能使用安全性规则。

安全性规则的相互作用

在定义安全性规则之前,了解规则间的相互作用是很重要的。您可以为段定义多个安全性规则。每个安全性规则由一个或多个规则要素组成。规则要素指定要包括或排除的值范围。如果您创建了具有重叠范围的规则要素,其结果是规则将包括任一范围中包括的全部值。但是,如果您定义了具有重叠范围的两个不同规则,并将两个规则指定至同一责任,其结果是包括在两个规则重叠范围内的值可用于此责任用户。规则越多限制越多,而不是越少。全部值必须通过为其定义的安全性规则才能在段或参数值列表中显示。下图解释了规则是如何进行相互作用的:

如果您的多个独立规则中包含不重叠的值,则不会允许任何值,这是因为值必须包括在有效段的全部有效安全性规则中。

指定您的安全性规则

一旦定义了安全性规则,您就可以将其指定至责任。此规则对于该责任中的每个用户均是有效的。您可以将不同的规则指定至不同的责任,并且可以在责任间共享此规则。因此,您可以通过访问所有段值来创建某些责任,并使用限制访问权来创建其它责任。您可以随意更改指定的安全性规则或随时创建新的规则。请参阅:指定安全性规则

另请参阅

弹性域值安全保护概览

弹性域值安全保护的作用

激活弹性域值安全保护

定义安全性规则窗口

定义安全性规则

定义安全性规则要素

指定安全性规则


         上一页  下一页          目录  索引  定位  词汇表  程序库