我們有一個使用查詢(內置查詢管理器)作爲數據源的XML Publisher模板。該查詢使用包含機密數據的自定義視圖。該報告將被管理人員用於查看其直接報告的信息 - 這可以通過在頁面上設置參數來完成。由於我們必須將查詢記錄提供給查詢,因此任何具有編寫查詢權限的經理也可以查看該記錄,從而查看除報告查詢的員工以外的其他員工的數據。查詢也必須是公開的,所以任何有權運行查詢的人都可以使用它。我們希望能夠:PeopleSoft XML Publisher - 查詢安全
使其可用的查詢只能通過網頁(我覺得我有這一個 - 網頁會通過,這將在WHERE子句中進行比較,以一個額外的參數查詢)的
隱藏的自定義記錄從任何人,但查詢/報表
我們不能用典型的行級安全作爲總經理應該只能看到該報告了人給他們。
感謝
要啓用用戶嘗試查詢特定記錄時顯示的數據的安全性(使用查詢管理器),您可以使用查詢安全記錄,您可以在其中驗證試圖訪問數據的用戶。通常,這裏使用動態視圖,您可以在其中檢查嘗試訪問數據的OPRID,並據此提供數據。 Querymanager在sql中自動獲取查詢安全記錄。
我還沒有使用XML發佈了,但我不得不這樣做類似這樣的(減去保密性要求)的東西。
所有在同一個Department ID下設置的管理員下工作的人是誰? PSOPRDEFN表存儲映射到EmplID的OPRID /用戶ID,您可以將其鏈接到JOB表以獲取EmplID的DeptID。
因此,將查詢條件設置爲將其限制爲當前用戶的部門ID。我已經在Oracle 10g中找到了如何實現這一點的語法,但是當我嘗試使用它時,似乎並沒有爲11g工作。 http://www.techonthenet.com/oracle/functions/user.php http://www.techonthenet.com/oracle/functions/sys_context.php