在大量的应用中,我们通常需要把用户分类(组),不同的用户组拥有不同的应用访问权限。比如说,管理员可以对数据进行增删改的操作,而普通用户只有对数据的查询权限。下面这个实践案例的述求是:有两个用户A和B。用户A可以进行数据的录入工作。用户B不能对用户A录入的数据进行修改,只能对数据进行审核工作并批复。一旦数据被用户B审核和批复后,用户A不能再对数据进行修改。
===== 1 =====
在用户管理里创建两个登录用户。WY@GHY(用户A)和YZ@GHY(用户B)。
===== 2 =====
创建一张简单的用户表。只有两个字段:“用户名”和“访问方式”。把WY@GHY,YZ@GHY和分别对应的权限(input,audit)添加到表中。
===== 3 =====
进入应用程序,点击上方的“共享组件”。在“共享组件”中找到“安全性”-》“授权方案”并点击进入。
添加授权方案 audit和input。这里授权方案类型为SQL查询。这里的SQL语句中的:APP_USER为用户登录时带入的变量。
===== 4 =====
创建一个交互式报表。并添加一个“添加记录”的按钮。在“添加记录”的按钮属性的“安全性”中选择“授权方案”,即步骤3中设置的“input”
类似的,在用户数据表里建有两个空列“CHANGE”和“SET_AUDIT”,分别用来在交互式报表中生成对应的“修改”和“审核”的链接(按钮)。
===== 5 =====
最后出来的结果是下面这样子。
用户WY@GHY有添加和修改记录,没有审核记录的权限。
用户YZ@GHY只有审核记录,没有添加和修改记录的权限。
至于如何在用户YZ@GHY审核后,用户WY@GHY不能对数据再进行修改,这个是简单的应用流程设计问题,就不在这里讲述了。
152
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
