PANTHEON™ manual

 Categories
 PANTHEON Hilfe - Willkommen
[Reduzieren]PANTHEON
 [Vergrößern]Leitfäden für PANTHEON
 [Reduzieren]Benutzerhandbücher für PANTHEON
  [Reduzieren]Benutzerhandbuch für PANTHEON
   [Reduzieren]Erste Schritte
     Wörterbuch der Begriffe
     Erste Schritte mit PANTHEON
    [Vergrößern]Verwendung von PANTHEON bei Tecta, einem fiktiven Unternehmen
    [Vergrößern]Anweisungen zur Gewährleistung der Konformität von PANTHEON mit SAS
    [Vergrößern]PANTHEON Installation
    [Vergrößern]PANTHEON-System
    [Vergrößern]PANTHEON Grundlagen
    [Vergrößern]PANTHEON Hilfe
    [Vergrößern]Material- und Warenbewegungen
    [Vergrößern]Zuordnen von Identifikatoren
    [Vergrößern]Häufig gestellte Fragen zu Pantheon (F.A.Q.)
    [Reduzieren]Archiv
     [Vergrößern]Endbenutzer-Lizenzvereinbarung
     [Vergrößern]PANTHEON Ausgaben
      Installation von PANTHEON auf Linux und Oracle-Datenbank
     [Vergrößern]eRechnung
     [Vergrößern]Workflow
     [Vergrößern]Sicherung
     [Vergrößern]eDokumentation
     [Vergrößern]Aufgaben
     [Vergrößern]Referentielle Integrität (RI)
      Einführendes Wort
     [Reduzieren]Get.start
      [Vergrößern]Duplikate
       Windows 7
       SQL Server
      [Vergrößern]ODBC
       SQL Server Agent
       Windows Vista
       Verschlechterung der Leistung des MS-SQL-Servers
      [Reduzieren]Zeilenebene Sicherheit
        Wie RLS in der Praxis funktioniert
        Upgrade
        Datenbank
        Codeänderungen
        Fehlerbehebung
        ARES - RLS-Kompatibilitätsmodus
        RLS Fragen und Antworten
       MS SQL Server Installation
      [Vergrößern]Aufgabenplanung
       PANTHEON Systemumgebung
      [Vergrößern]Hardware
       Installationsarten bei verschiedenen Netzwerk-Konfigurationen
      [Vergrößern]Datalab-Dienstprogramme
       Installation
       On-Premises-Installation
       PANTHEON Cloud-Installation
       Bestellung und Einrichtung von eBusiness-Diensten
       Ein-Benutzer-Installation von PANTHEON Cloud
       Netzwerkinstallation von PANTHEN Cloud
       PANTHEON Client Setup-Assistent
      eExchange
      SMS-Benachrichtigungen
   [Vergrößern]Benutzerhandbuch für eBusiness
   [Vergrößern]Einstellungen
   [Vergrößern]Bestellungen
   [Vergrößern]Waren
   [Vergrößern]Herstellung
   [Vergrößern]Service
   [Vergrößern]Hilfe
   [Vergrößern]Personal
   [Vergrößern]Finanzen
   [Vergrößern]Analytik
  [Vergrößern]Benutzerhandbuch für PANTHEON Einzelhandel
  [Vergrößern]Benutzerhandbuch für PANTHEON Vet
  [Vergrößern]Benutzerhandbuch für PANTHEON Farming
[Vergrößern]PANTHEON Web
[Vergrößern]PANTHEON Granulate
[Vergrößern]Benutzerseite

Load Time: 703,1344 ms
print   |
Label

Code-Änderungen

              

 

  1. SQL-Objekte ändern
  2. ARES
  3. Code-Änderungen – Beispiel 1
  4. Code-Änderungen – Beispiel 2

 

1. SQL-Objekte ändern

SQL: Fügen Sie WITH EXECUTE AS 'RLS_ALL' hinzu

Abfragen, die Zugriff auf alle Daten unabhängig von Benutzerberechtigungen benötigen, sollten in SQL-Objekte (gespeicherte Prozeduren, Funktionen, ..) verschoben und mit der Identität AS USER 'RLS_ALL' ausgeführt werden

a) Beispiel: Finde letzten acKey in tHE_Move:
Beim Einfügen von Datensätzen wird ein neuer ackey benötigt, um ein Dokument einzufügen.
Der Benutzer, der den Datensatz einfügt, hat keine Berechtigung für alle Dokumente eines bestimmten Dokumenttyps, da die Berechtigungen von Abteilung, Lager und / oder anderen Berechtigungen abhängen, daher ist es erforderlich, solches SQL ohne Berechtigungsbeschränkungen auszuführen.

Bitte überprüfen Sie die gespeicherte Prozedur pHE_MoveGetNewKey

Hinweis: WITH EXECUTE AS 'RLS_ALL' kann in Views, Triggern, Funktionen (außer Inline-Tabellenwertfunktionen) verwendet werden

 

b) Überprüfen Sie auch:
gPA_SetDoctype_security
pMN_DocumentNewKey

Finde RLS_ALL impersonierte Objekte:
select SO.*, OBJECT_DEFINITION(SO.object_id)

from sys.objects SO

where OBJECT_DEFINITION(SO.object_id) like  '%RLS_ALL%'

 

2. ARES

a) PL / SQL-Skripte ändern
Um das gesamte PLS / SQL-Skript zu impersonieren, verwenden Sie EXECUTE AS USER = 'RLS_ALL'.

Überprüfen Beispiel auf Dev-Website.

000001.gif Der gleiche Code wird generiert, wenn die Dataset-Eigenschaft verwendet wird
000001.gif Verwenden Sie vorbereitete Methoden, um diese Funktionen zu erreichen.


Überprüfen ARES-Kompatibilitätsmodus

 

b) ARES und SQL: Entfernen Sie Joins zu t%Security-Tabellen in SQL- und PL/SQL-Code
Überprüfen Sie die Änderungen an vHE_Move

Joins zu t%UserSecurity-Tabellen müssen entfernt werden. RLS gilt für t%UserSecurity-Tabellen, wie in der Sicherheitsrichtlinie und der RLS-Funktion für jede Tabelle angegeben. Für detaillierte Informationen überprüfen Sie bitte RLS-Architektur.

3. Code-Änderungen – Beispiel 1:

 

Objekte, die ohne Berechtigungen Zugriff benötigen, müssen geändert werden, indem hinzugefügt wird:

mit execute as 'RLS_ALL'

 

4. Code-Änderungen – Beispiel 2:

 

create procedure [dbo].[pHE_MoveGetNewKey]

   @cPoslDog   varchar(04),

   @dDatum     DATETIME,

   @cKljuc     varchar(13) = '' OUTPUT

WITH EXECUTE AS 'RLS_ALL'

 

Verwandte Themen:

  Row Level Security

  Wie RLS in der Praxis funktioniert

  Upgrade

  Datenbank

  Fehlerbehebung

 

 
Rate this topic
Was this topic usefull?
Comments
Comment will also bo visible in forum!