Objektschutz
Was kann geschützt werden?
- Jeder Datensatz in der Datenbank besitzt Objektschutzdatenfelder, die der Software sagen: wer damit was tun darf.
- Technisch bedeutet das, dass jeder Datensatz durch bestimmte Datenfelder den Zugriff auf sich steuert.
Datenfelder des Objektschutzes
Angelegt von (Anlagebenutzer)
Beim Anlegen eines Datensatzes wird hier automatisch die Benutzer-Identnummer (Ident des Benutzers, der sich im Programm angemeldet hat) eingetragen.
Der Anlagebenutzer ist auch
owner eines Datensatzes.
Angelegt am (Anlagedatum)
Beim Anlegen eines Datensatzes wird hier automatisch das Datum der Anlage eingetragen.
Geändert von (Änderungsbenutzer)
Beim Ändern eines Datensatzes wird hier automatisch die Benutzer-Identnummer (Ident des Benutzers, der sich im Programm angemeldet hat) eingetragen.
Geändert am (Änderungsdatum)
Beim Ändern eines Datensatzes wird hier automatisch das Datum der Änderung eingetragen.
OSK (Objektschutzklasse)
Wird aus der Benutzer-Objektschutzklasse des Anlagebenutzers gefüllt.
Falls im Modul
Benutzer: Objektschutz/Datentabelle für den Benutzer und die betreffende Datentabelle ein Eintrag angelegt wurde, wird das Feld
OSK aus diesem Eintrag verwendet.
Eine Objektschutzklasse kann mehreren Benutzern gehören. Dadurch werden mehrere Programm-Benutzer zu einer Gruppe zusammengefasst, welche als group bezeichnet wird.
Die Objektschutzklasse hat nichts mit der Benutzerklasse eines Benutzers zu tun.
Owner
Beschreibt, was der Anlagebenutzer mit den von ihm selbst angelegten Datensätzen tun darf:
r = lesen (read)
w = verändern/schreiben (write)
d = löschen (delete)
Angegeben werden die Schutzeigenschaften in der Form
rwd = lesen, verändern und löschen erlaubt
rw- = lesen und verändern erlaubt
r-d = lesen und löschen erlaubt
r-- = nur lesen erlaubt
Die Rechte w und d müssen immer zusammen mit r angegeben werden, da ein Datensatz gelesen werden muss, damit er geändert oder gelöscht werden kann. Für nur löschen ist deshalb z.B. r-d anzugeben, nicht --d.
group
Beschreibt, was ein Benutzer mit einem Datensatz tun darf, wenn seine Benutzer-Objektschutzklasse mit der im Datensatz eingetragenen Objektschutzklasse übereinstimmt.
Werte analog zu
owner.
any
Die Berechtigung any gilt dann, wenn ein Benutzer weder der Anlagebenutzer des Datensatzes ist noch die gleiche Objektschutzklasse wie der Datensatz hat.
Werte analog zu
owner.
rwdu
Owner-Lizenz