クエリ前ビジネスルールと ACL - Support and Troubleshooting

クエリ前ビジネスルールと ACL Summary .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } クエリ前ビジネスルール 対 ACL

ACL とビジネスルールはどちらもサーバー側ですが。主な違いは次のとおりです。

アクセス制御では、データの可視化を必要とするユーザーに制限します。しかし、以下はそれの短所です:

「セキュリティ上の制約でこのリストから削除された行の数」という望ましくないメッセージ。 多くの組織は、アクセスが拒否されていることをユーザーに知られたくありませんが、このメッセージによってすべてが明らかになってしまいます。 データの大きなリストでは、「許可された」レコードは一番上に表示されず、ユーザーが見つけにくいリストの下のページに隠れることがあります。 スクリプトベースの ACL では、返される行ごとにスクリプトを実行する必要があります。これにより、パフォーマンスが大幅に低下することがあります。

クエリ前ビジネスルールは、その名のとおり、テーブルに対するクエリが発生する前に実行されるビジネスルールです。 これらは、返されるデータを制限するクエリ用語を追加する機会を提供するため、セキュリティ対策として機能します。 可能な場合は、これらを使用することには多くの利点があります。

返されるデータのリストは事前にフィルター処理されているため、「セキュリティ上の制約でこのリストから削除された行の数」というメッセージが表示されなくなり、すべてのデータが、エンドユーザーには「フィルター処理されていない」ように見えるクリーンなリストで返されます。 データのフィルター方法を決定するためにスクリプティングまたは追加のクエリが必要な場合は、テーブルの各行でアクセス制御スクリプトを何百回または何千回繰り返し実行するよりも、クエリ前ビジネスルールで 1 回実行する方がはるかに効率的です。

ACL と比較した場合のクエリ前ビジネスルールの主な利点は次のとおりです。

1. パフォーマンス :条件/フィルターが初期データベースクエリレベルを実行するため、クエリ前の方が優れています。

2. ユーザーエクスペリエンス :ユーザーを混乱させる可能性のある「セキュリティ上の理由により一部のレコードが削除されました」というセキュリティメッセージが ListView の下部に表示されないため、クエリ前の方が優れています。

ACL には独自の利点がありますが (たとえば、フィールドレベルの制限など)。など)

Related Links .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } 注意:レコードへのアクセスを許可する ACL と、レコードへのアクセスを制限するクエリ前ビジネスルールがレコードにある場合。ユーザーはレコードにアクセスできなくなります。