Entrée de Registre Security | Update

L'entrée de Registre Security Update permet de modifier le contenu d'un ou plusieurs champs à chaque fois qu'un enregistrement est sauvegardé (inséré ou modifié), en fonction de la valeur dans un champ de l'enregistrement en cours. Même si tous les champs peuvent être mis à jour de cette façon, les champs RLS (Record Level Security, Sécurité au Niveau de l’Enregistrement) :

• SecCanDisplay
• SecCanEdit
• SecCanDelete

sont particulièrement utiles car leur mise à jour permet de modifier la sécurité de l'enregistrement si une condition de l'enregistrement actuel change.

[Fermer]

User	utilisateur	Table	table	Security	Update	colonne	valeur	paramètres
User	utilisateur	Table	Default	Security	Update	colonne	valeur	paramètres
Group	groupe	Table	table	Security	Update	colonne	valeur	paramètres
Group	groupe	Table	Default	Security	Update	colonne	valeur	paramètres
Group	Default	Table	table	Security	Update	colonne	valeur	paramètres
Group	Default	Table	Default	Security	Update	colonne	valeur	paramètres

[Fermer]

Si vous spécifiez une entrée de Registre Security|Update pour limiter l'affichage d'un enregistrement au groupe Admin si Statut de l'enregistrement est changé à Retiré par exemple, il est nécessaire de spécifier un entrée de Registre Security|Update pour tenir compte du changement du Statut de l'enregistrement de Retiré à une autre condition (Actif ou vide par exemple). Si aucune entrée de Registre Security|Update n'est spécifiée pour tenir compte du changement, changer le Statut de l'enregistrement de Retiré à une autre condition ne mettra pas à jour la sécurité de l'enregistrement.

Pourquoi ?

Nous avons seulement dit à EMu quoi faire si Statut de l'enregistrement = Retiré; nous n'avons pas dit à EMu quoi faire si Statut de l'enregistrement n'est plus = Retiré.

Qu'est-ce que cela signifie ?

Si nous spécifions seulement une entrée de Registre Security|Update pour limiter l'affichage d'un enregistrement au groupe Admin quand Statut de l'enregistrement = Retiré, changer Statut de l'enregistrement à tout autre statut que Retiré ne rendra pas l'enregistrement disponible aux autres utilisateurs.

[Fermer]

Si nous voulons que la Sécurité au niveau de l'enregistrement soit ajustée afin que les utilisateurs dans le groupe Admin soient les seuls autorisés à modifier et supprimer des enregistrements qui ont un Statut de l’enregistrement de Retiré, l'entrée suivante peut être utilisée :

Clé	Paramètre
Clé 1	Group
Clé 2	Default
Clé 3	Table
Clé 4	Default
Clé 5	Security
Clé 6	Update
Clé 7	SecRecordStatus
Clé 8	^Retired$
Valeur	SecCanEdit=Group Admin;SecCanDelete=Group Admin

Les clés 7 et 8 indiquent que l'entrée ne s'applique que lorsque le champ SecRecordStatus correspond au mode ^Retiré$ (c’est à dire que le champ contient uniquement Retiré). Si ce n'est pas le cas, l'entrée de Registre est ignorée. Si l’enregistrement correspond aux critères, le champ SecCanEdit est réglé sur groupe Admin. Comme il n’y a pas de plus ni de moins de fourni, le contenu de SecCanEdit est remplacé par groupe Admin. Une mise à jour similaire se produit pour SecCanDelete.

Un exemple plus complexe consiste à enlever l'accès d'édition pour tous les utilisateurs Conservation et Storage quand un objet est retiré de l'inventaire (deaccessioned). Supposons que le champ RecObejctStatus contienne le mot Deaccessioned pour les objets qui ne font plus partie de notre collection. Une entrée de Registre appropriée est :

Clé	Paramètre
Clé 1	Group
Clé 2	Default
Clé 3	Table
Clé 4	ecatalogue
Clé 5	Security
Clé 6	Update
Clé 7	RecObjectStatus
Clé 8	^Deaccessioned$
Valeur	SecCanEdit=-Group Conservation:-Group Storage

Notez que les termes à établir sont précédés d’un signe moins, indiquant que le terme (dans ce cas le nom du groupe) doit être enlevé du champ SecCanEdit.

Un troisième exemple nécessite que pour tous les enregistrements avec une estimation de l’objet de High (élevé) le groupe Student (Étudiant) soit enlevé et le groupe Valuers (Experts) soit ajouté pour l'affichage et l’édition de l’enregistrement. Le champ contenant l’estimation de l'objet est ValValuationCode. Une entrée de Registre appropriée est :

Clé	Paramètre
Clé 1	Group
Clé 2	Default
Clé 3	Table
Clé 4	ecatalogue
Clé 5	Security
Clé 6	Update
Clé 7	ValValuationCode
Clé 8	^High$
Valeur	SecCanDisplay=-Group Student:+Group Valuers;SecCanEdit=-Group Student:+Group Valuers

Remarquez comment plus d'un champ peut être mis à jour avec une seule entrée de Registre. Notez également :

• Si un terme est précédé d’un symbole plus et le terme apparaît déjà dans le champ, il n'est pas rajouté.
• De même, si un terme est précédé d’un moins et qu’il n'apparaît pas dans le champ, il est ignoré.

Dans ce dernier exemple, nous restreignons le privilège d'affichage pour les enregistrements qui n'ont pas été approuvés pour l'affichage sur l'intranet aux groupes Admin, Curator, Storage et Conservation. Une fois que l’enregistrement a été approuvé pour l'affichage sur l'intranet, nous allons autoriser tous les utilisateurs à consulter l’enregistrement. Dans ce cas, deux entrées de Registre sont nécessaires :

• La première limite l'accès pour les enregistrements qui ne sont pas disponibles sur l'intranet.
• La deuxième donne accès à tous les utilisateurs pour les enregistrements disponibles sur l'intranet.

Les entrées de Registres correspondantes sont :

Clé	Paramètre
Clé 1	Group
Clé 2	Default
Clé 3	Table
Clé 4	ecatalogue
Clé 5	Security
Clé 6	Update
Clé 7	AdmPublishWebPasswordFlag
Clé 8	N
Valeur	SecCanDisplay=Group Admin:+Group Curator:+Group Storage:+Group Conservation
Clé	Réglage
Clé 1	Group
Clé 2	Default
Clé 3	Table
Clé 4	ecatalogue
Clé 5	Security
Clé 6	Update
Clé 7	AdmPublishWebPasswordFlag
Clé 8	Y
Valeur	SecCanDisplay=Group Default

Notez que le premier terme de la première entrée de Registre (Group Admin) n’est pas précédé d’un plus ou d’un moins, ce qui signifie qu'il remplace le contenu actuel de SecCanDisplay. Les termes suivants doivent être précédés d’un symbole plus sinon ils effaceront également le contenu actuel plutôt que d'ajouter au premier terme. La deuxième entrée du Registre remplace le contenu de SecCanDisplay avec group Default (ce qui donne accès à tout le monde).

En utilisant une combinaison d'entrées de Registre, il est possible de produire des modifications de privilèges sophistiquées et dynamiques.

[Fermer]