Autorisierung und Benutzer-Rollen in Oracle Apex?

Also Apex hat "workspaces", mit denen Sie Benutzer erstellen, von drei Typen, die interne Organisation in der Natur. Es scheint auch keine Möglichkeit für einen Entwickler, der eine individuelle Website auf der Spitze zu haben "Benutzer" nur für seine Website.

Bin ich etwas fehlt?

Ich muss in der Lage sein, externe (Geschäfts -) Benutzer in der Lage sein, um Zugriff zu erhalten, um nur einige der features der Website, zum Beispiel, die Buchhaltung können nur sehen, wie die Seiten A und B, während die Führungskräfte sehen Ein,B, und C.

Brauche ich, um die Fähigkeit zu haben, mehrere Gruppen von Menschen mit Unterschied Grad Zugang.

Kann dies nur geschehen durch die Schaffung von Arbeitsbereichen/Gruppen? Oder kann man intern nur auf meine Website?

InformationsquelleAutor antonpug | 2011-10-26
  1. 8

    Obwohl APEX hat ein eingebautes user-management-Konzept namens "Gruppen" ich muss gestehen, ich habe es nie benutzt, und eine schnelle Durchsicht der Dokumentation nicht klar machen, um mich, wie Sie diese zur Kontrolle des Zugangs (siehe aber Tom ' s Antwort hier für, die).

    Werden Sie wahrscheinlich benötigen, erstellen Benutzer - /Rollen-Tabellen innerhalb Ihrer Datenbank, und verwenden Sie diese in Verbindung mit APEX Genehmigung von Regelungen zur Steuerung des Zugriffs auf Seiten. Eine einzelne Autorisierung Schema der Typ "PL/SQL-Funktion die Rückgabe Boolean" erzeugt werden konnte, mit der Funktion Körper:

    return my_auth_pkg.is_authorized (p_user    => :app_user,
                                  p_app_id  => :app_id
                                  p_page_id => :app_page_id);

    Würden Sie dann umzusetzen, das Paket zu suchen, bis die Berechtigungen des Benutzers und entscheiden, ob Sie TRUE oder FALSE zurückgeben, die für die Anwendung und die Seiten-id.
    Autorisierung und Benutzer-Rollen in Oracle Apex?

    Alternativ können Sie nur ausführen, die SQL zu überprüfen, für die der Zugang direkt in der Autorisierungs-Schema:
    Autorisierung und Benutzer-Rollen in Oracle Apex?

    (NB "user_roles" und "role_pages" sind Namen, die ich machte, zu repräsentieren Ihre Tabellen)

    • Wo genau wäre der oben aufgeführten code zu gehen?
    • Geben Sie im "Function Body" - Eigenschaft des APEX Autorisierungs-Schema, wenn Sie es schaffen.
    • Ah okay. So, das ist auch, wo ich anlegen würde, der prüft, um zu sehen, ob meine db-Tabelle enthält die richtigen Informationen oder nicht?
    • Wo würde ich deklarieren/definieren is_authorized?
    • In einem Paket, die Sie erstellen auf dem server. Sie müssen wissen, PL/SQL.
    • sucht PL/SQL for Dummies
    • Jede Weise, die ich schreiben könnte die Funktion rechts in der es zusammen mit seinem Anruf?
    • Sicher finden Sie in den aktualisierten Antworten

    InformationsquelleAutor Tony Andrews
  2. 8

    Ich wünschte nur, zu erweitern Tony ' s Antwort, die an und für sich korrekt ist. Ich will einfach nur, um zu zeigen Sie eine andere Möglichkeit, die ich denke, wäre einfacher, auf ein total Anfänger und lässt die Erstellung von Tabellen.

    Falls Ihre Anwendung den Apex als Authentifizierungsschema, dann sind Ihre Benutzer verwaltet durch die administration der workspace selbst. Sie können erstellen, Bearbeiten und löschen von Benutzern, aber Sie können auch Gruppen zu definieren, und verknüpfen Sie die Benutzer den Gruppen zu. Ist es möglich für Sie zu erstellen, die mehrere "end-Benutzer" Benutzer, und definieren ein paar von Gruppen, wie "Führungskräfte".

    Autorisierung und Benutzer-Rollen in Oracle Apex?
    Autorisierung und Benutzer-Rollen in Oracle Apex?
    Wenn Sie erstellt haben, Ihre Gruppe, gehen Sie auf den Benutzer, den Sie zuordnen möchten, und diese Gruppe zu, und fügen Sie die Gruppe zu den Gruppen des Benutzers

    Autorisierung und Benutzer-Rollen in Oracle Apex?

    Haben Sie erst einmal eingerichtet, müssen Sie noch die autorisierungsschemas. Die Tatsache bleibt, benötigen Sie einige pl/sql-Kenntnisse hier, aber ist es möglich, die Codierung auf ein minimum, Dank einigen praktischen api-Arbeit.
    Autorisierung und Benutzer-Rollen in Oracle Apex?
    Die current_user_in_group tut, was es sagt: es prüft, ob der aktuelle Benutzer, wenn er gesagt hat, eine Gruppe zugewiesen. Mit einigen Erweiterung mit einigen einfachen IF-Strukturen, Sie treiben es ein bisschen!

    Nicht, dass ich völlig empfehlen diese Methode, finde ich es etwas mühsam mich, und Sie brauchen jemanden, zu gehen, in den APEX der eigentlich der Pflege von Benutzern und deren Gruppen, aber es könnte gut sein, dass dies akzeptabel in Ihrer Umgebung. Sie können es verwenden, um zu starten, die jedoch mit. Sie können sehr leicht wechseln authentication schemes, und mit verändern Sie Ihre Autorisierungs-Systeme, so dass Sie erfüllen mit der neuen auth-Schema können Sie einfach und schnell anpassen und diesem danach. Es hängt von Ihren Prioritäten und Zielen und natürlich.

    • +1 Super, jetzt weiß ich, wie die built-in Gruppen! Ich hatte mir am apex_util docs, bevor Sie Antworten, aber konnte nicht sehen, die Funktion. Nur eine Beobachtung: der code in den Ausdruck 1 reduziert werden kann, um einfach; return apex_util.current_user_in_group(p_group_name=>'Executives');
    • Implementiert habe ich deine Antwort hier, Tom, und sicher ist es effektiv bei der Sie den Zugriff einschränken. In der Tat, ich komme nicht auf die login-Seite nicht mehr. XD Wie könnte ich das beheben? Ich sollte anmerken, dass ich die Berechtigung Regelung bei der app-Ebene, nicht auf der Seite. Muss ich schalten Sie die Autorisierung ab an die app-Ebene und wirklich durch und beschränken Sie den Zugriff auf jede Seite einzeln?
    • Wow, sorry für die späte Antwort! Ich denke, das könnte an Ihren apex-version und späteren Versionen von apex sollte dies nicht mehr (glaube ich). Vielleicht werden aus 4.2 und höher. Andere als, dass, ja, müssen Sie die Zuweisung direkt. Ärgern Sie sich nicht obwohl, können Sie dies relativ einfach, gehen Sie zu Dienstprogramme > wählen Sie "Kreuz-Seite "Dienstprogramme" auf der rechten Seitenleiste > raster Bearbeiten aller Seiten. Sie können ändern Sie die Berechtigung Regelung gibt es, einfach, für alle Ihre Seiten. Vergessen Sie nicht zu speichern! 🙂
    InformationsquelleAutor Tom
  3. 0

    Autorisierung ist ein Prozess der Bestimmung, ob ein authentifizierter/person ist erlaubt, den Zugriff auf eine Ressource oder eine operation. Es basiert auf dem Satz von Privilegien oder Rollen dem Benutzer zugewiesen. Zum Beispiel, In der Oracle-Datenbank, die Administrator-Berechtigung, um Aufträge zu planen, während ein Benutzer kann nicht.
    Wie ist die Berechtigung unterscheidet sich von Authentifizierung?
    Oft Authentifizierung und Autorisierung zusammen zu arbeiten. In anderen Worten, Autorisierung die Authentifizierung anschließt.
    Authentifizierung legt fest, Wer bist du?
    Autorisierung bestimmt, Was Sie tun dürfen?

    InformationsquelleAutor Siva viper
Schreibe einen Kommentar