访问控制 | Chinese InterSystems Developer Community

文章

Jeff Liu · 一月 26 阅读大约需 6 分钟

分表（Sub-Table）安全

InterSystems IRIS 提供广泛的可配置安全选项，但许多开发人员主要使用角色和资源来保护整个表或例程。今天，我们将深入探讨。我们也可以分别确保单个列和行的安全，但这两种机制的操作方式截然不同。让我们从列开始。

列安全

为便于测试和演示，我们将保持表结构简洁明了。我们在 USER 名称空间中有一个名为 "Person "的表，其中包含 ID 列、出生日期列 (DOB)、名和姓。

#ObjectScript #SQL #安全 #管理门户 #系统管理 #访问控制 #InterSystems IRIS

0 0

0 24

文章

sun yao · 十月 12, 2022 阅读大约需 10 分钟

前端操作自动生成BS、BP、BO

概述

现有Ensemble平台BS（服务）、BP（流程）、BO（操作）需对平台及开发语言有一定的了解才能实现，为简化用户操作，现对现有平台进行二次封装，通过API接口的形式进行前后端分离，通过前端界面操作实现BS（对外提供的服务）、BP、BO（逻辑处理或调用外部的服务）自动生成（通过%Dictionary实现），具体实现如下。

一、开发技术和工具

版本：Ensemble 2017.2.1

二、涉及公用类

2.1 %Dictionary.ClassDefinition（自定义类）

• property Super as %CacheString;
Specifies one or more superclasses for the class.
定义一个或多个父类，继承父类

#业务服务 #业务流程 (BPL) #业务规则 #访问控制 #Ensemble

29 10

6 835

文章

Michael Lei · 六月 26, 2022 阅读大约需 3 分钟

从Web 应用端用代码实现OAuth2 和基础认证、鉴权和审计

在这篇文章中，我将解释如何通过使用CSP Web应用程序以及启用/禁用和认证/取消认证任何Web应用程序的代码来进行认证、授权和审计。

在线 Demo -- https://dappsecurity.demo.community.intersystems.com/csp/user/index.csp (SuperUser | SYS)
推荐大家看下这个视频： https://www.youtube.com/watch?v=qFRa3njqDcA

应用层

#OAuth2 #安全 #访问控制 #认证 #身份认证 #InterSystems IRIS #InterSystems IRIS for Health

Open Exchange app

0 0

0 224

问题

water huang · 四月 22, 2021

m里面如何获取cpu的序列号?

m 里面如何获取cpu的序列号？

#访问控制 #Ensemble

0 13

0 256

文章

Nicky Zhu · 二月 4, 2021 阅读大约需 7 分钟

案例: 建立只能使用SQL的用户

上一篇：
IRIS中的权限管理

在上一篇文章中，我们介绍了IRIS中的权限控制体系。在本文中我们将以一个常见的实施需求为例介绍如何使用IRIS的权限配置出一个只能使用SQL的用户。

需求的分解

和所有用户需求一样，当用户提出一个需求时，除其语义显式的含义之外，还需分析其是否具有没有明确说明的含义。
对于一个只能使用SQL的用户这样一个需求，即应当结合平台的特征分解成为功能需求：
具有一个合法，可通过用户名和密码使用IRIS的用户
该用户的数据库权限
- 确认项：可以使用SQL访问所有数据库还是某几个特定的数据库？
该用户的SQL权限
- 确认项：对于特定的数据库，是否可以执行所有的DDL？
- 确认项：对于特定的数据库，是否对每一张表都可以执行Select、Update等所有的DML
该用户的程序权限
- 确认项：用户是否可以通过Portal登录并管理IRIS？