データロールは仮想データベースごとに定義され、データアクセスを決定するPermissions の設定です (CREATE
, READ
, UPDATE
, DELETE
, EXECUTE
, ALTER
, LANGUAGE
(CRUDEAL
))。このPermission システムのおかげで、CData Virtuality Server はアクセス違反の場合に役立つ監査ログエントリを提供することができます。
データロールを適用する前に、ソースシステムへのアクセスを制限することを検討してください。CData Virtuality Server は、インポートされたメタデータで表されるソースエントリにのみアクセスできます。
以下に留意点を挙げます:
- 任意のロールを任意のユーザーに割り当てることができます;
- すべてのロールには特定の権限があります;
- ロールがユーザに割り当てられると、そのユーザはこのロールに関連するすべてのパーミッションを取得し、複数のロールを持つユーザはすべてのロールに関連するすべてのパーミッションを持つことになります。
User and Role Management
CData Virtuality Server には、特別なユーザーとロールの管理システム手順があります。これらはdedicated sectionで説明されています。
現在のユーザーが与えられたデータロールを持っているかどうかを確認するには、HASROLE
functionを使用することができます。この関数は、値のマスキングや行レベルのセキュリティのためのプロシージャやビュー定義でも使用することができます。例えば、ユーザのロールに応じてデータを取得し表示するプロシージャを作成する必要がある場合などです。