云数据库_网站域名服务器_企业级

时间:2022-01-02 18:47       来源: 微辰云

云数据库_网站域名服务器_企业级

在这篇博文中,我将介绍访问控制(数据控制语言)的特性,以及如何使用这些特性对CD视图启用行级授权限制。

以下规则适用于PFCG条件评估的层次结构:

如果评估多个授权,低价的云服务器,结果条件使用逻辑"或"连接。

在使用的每个授权的条件中,物联网架构,所讨论的授权字段的值使用逻辑"和"连接。

如果授权字段有多个值,它们是用逻辑"或"连接起来的。

在数据预览的ABAP开发工具中,结果集在具有如上所述的注释后总是由DCL过滤。

如果CDS视图中包含的注释是

,并且即使这样的CDS视图存在DCL,结果集也不会由DCL过滤。

可以使用以下运算符在定义角色时在where子句中。运算符比较左侧和右侧。左侧始终是应用规则的CDS实体的元素。右侧使用文本值表示。表达式的结果为真或假。

CDS视图的多个字段可以映射到授权对象的不同授权字段,如下所示。上述ACTVT字段决定访问CDS视图时允许的活动。@MappingRole:'真'定义角色demo\u角色{对实体授予选择权,其中(cdsfield_1,cdsfield_2)=纵横比pfcg_认证(对象,authfield\u 1编号,authfield璝2,ACTVT='03');}?如果?=而不是上例中使用的=,访问条件展开如下:? ? ? ? ?...authfield_1='A'或((cdsfield_1为空或cdsfield_1="")和(cdsfield_2为空或cdsfield_2="")?也可以不将任何字段从CDS视图映射到authorization object字段。这意味着,如果当前用户至少没有对活动为"03"的授权对象的授权,大数据包括,则CDS访问控制防止数据被完全读取。@映射角色:true定义角色demo\u角色{对实体授予选择权,其中()=ASPECT pfcg_auth(authobject,云服务器网站,ACTVT='03');}?使用以下代码时,仅使用包含定义的所有许可活动的授权,以及值为"IN"的授权字段"国家"。仅从CDS视图中获取满足此条件的行,这些行与authorization字段值匹配。@映射角色:true定义角色demo\u角色{对实体授予选择权,其中(cdsfield_1)=方面pfcg_auth(对象,authfield\u 1编号,ACTVT='02',大数据和数据分析区别,ACTVT='03',国家=‘IN’);}

我希望这篇博文内容丰富,能帮助您使用数据控制语言(DCL)保护CDS视图的数据。

关于DCL中使用的授权字段的限制类型的详细信息

您可以联系我的同事VENKAT BHARGAV a S.