SyX jogosultságok

témakör: Keretrendszer

Nagycéges környezetben gyakori, hogy a jogosultsági rendszerrel csak bizonyos menüpontokat engedünk elérni a felhasználóknak. Mostantól a SyX beépülők által létrehozott menüpontok, gombok, funkciók is jogosultsághoz köthetőek.

Ehhez a SyX készítőjének felül kell írnia a GetPermissionDescriptiors() metódust, amelyben int->string párokat létrehozva definiálhatja a jogosultságokat. Ezek a jogosultságok a felhasználói / csoport jogosultságok között megjelennek és felhasználónként megadhatóak / elvehetőek.

A [Permission(int perm)] attribútum felhasználásával pedig minden SyX funkcióhoz meg lehet adni, hogy milyen jog kell a végrehajtásához. Mit lehet védeni jogosultságokkal?

  • Teljes SyX védelme: Be sem tudja tölteni (hibaüzenettel jelenik meg) a SyX beépülőt az, aki egy teljesen védett SyX-hez nem kapott jogot.
  • Menüpontok: Az új menüpontok nem látszanak azoknál a felhasználóknál, akik nem kaptak jogot hozzá.
  • Műveleti gombok: Az új műveleti gombok nem látszanak azoknál a felhasználóknál, akik nem kaptak jogot hozzá.
  • WebMethod-ok: A SyX által létrehozott webszerver adott funkcióihoz a felhasználó nem férhet hozzá ha nincs joga. A funkciók listáján a funkció nem látszik, de az URL-t közvetlenül beírva is 404-es hibaüzenettel válaszol a szerver.

Hozzászólok