En esta sección: |
El atributo ACCESS especifica el tipo de acceso concedido al usuario. Cada declaración de seguridad, excepto la de DBA, debe tener los atributos USER y ACCESS.
A continuación le mostramos una declaración de seguridad completa, compuesta por los atributos USER y ACCESS.
USER=TOM, ACCESS=RW,$
Esta declaración concede a Tom el acceso de lectura y escritura (para añadir nuevos segmentos) al origen de datos.
Puede uno de cuatro valores al atributo ACCESS. Son los siguientes:
ACCESS=R | Sólo lectura |
ACCESS=W | Sólo escritura |
ACCESS=RW | Lectura del origen de datos y escritura de nuevos segmentos |
ACCESS=U | Sólo actualización |
Los niveles de acceso afectan al tipo de comandos que puede emitir un usuario. Antes de decidir los niveles de acceso que va a asignar a un usuario, considere los comandos que va a necesitar. Si el usuario no cuenta con los derechos de acceso suficientes para usar un comando determinado, aparece el siguiente mensaje:
(FOC047) THE USER DOES NOT HAVE SUFFICIENT ACCESS RIGHTS TO THE FILE:
filenameLos niveles de ACCESS determinan lo que puede hacer un usuario con un origen de datos. Emplee el atributo RESTRICT (tratado en Cómo limitar el acceso a orígenes de datos: Atributo RESTRICT) para limitar los campos, valores y segmentos a los que puede acceder un usuario. Cada atributo USER debe tener asignado un atributo ACCESS. El atributo RESTRICT es opcional. Sin él, el usuario dispondrá de un acceso ilimitado a los campos y segmentos del origen de datos.
Referencia: |
El tipo de uso de concesión de acceso de los distintos comandos de WebFOCUS aparece explicado en la siguiente tabla. Cuando hay más de un tipo de acceso, cualquiera que aparezca marcado permite que el usuario utilice el comando, aunque sea de forma parcial. La mayor parte del tiempo, sin embargo, el usuario podrá usar el comando de distintas maneras, en función del tipo de acceso concedido.
|
Comando |
R |
W |
RW |
U |
DBA |
|---|---|---|---|---|---|
|
CHECK |
X |
X |
X |
X |
X |
|
CREATE |
|
|
X |
|
X |
|
DECRYPT |
|
|
|
|
X |
|
DEFINE |
X |
|
X |
|
X |
|
ENCRYPT |
|
|
|
|
X |
|
MATCH |
X |
|
X |
|
X |
|
REBUILD |
|
|
X |
|
X |
|
RESTRICT |
|
|
|
|
X |
|
TABLE |
X |
|
X |
|
X |
Comando CHECK. Los usuarios que no dispongan de la contraseña de DBA o de acceso de lectura/escritura, tienen un acceso limitado al comando CHECK. Sin embargo, cuando se ha especificado la opción HOLD, aparece la advertencia ACCESS LIMITED BY PASSWORD y los campos restringidos se propagan al archivo HOLD de acorde al atributo DBA RESTRICT. Consulte Cómo limitar el acceso a orígenes de datos: Atributo RESTRICT para obtener más información acerca del atributo RESTRICT.
Comando CREATE. Los únicos usuarios que pueden emitir un comando CREATE son los que disponen de la contraseña de DBA o de derechos de acceso de lectura/escritura (RW en sus siglas inglesas).
Comando DECRYPT. Los únicos usuarios que pueden emitir un comando DECRYPT son los que disponen de la contraseña de DBA.
Comando DEFINE. Al igual que con el resto de comandos de generación de informes, el usuario sólo necesita el acceso R (sólo lectura) para usar el comando DEFINE. El acceso R permite que el usuario lea los registros del origen de datos y prepare informes en base a éstos. Los únicos usuarios que no pueden utilizar el comando DEFINE son los que tienen un acceso de tipo W (sólo escritura) o U (sólo actualización).
Comando ENCRYPT. Los únicos usuarios que pueden usar el comando ENCRYPT son los que tienen la contraseña de DBA.
Comando REBUILD. Los únicos usuarios que pueden emitir el comando REBUILD son los que disponen de la contraseña de DBA o de derechos de acceso de lectura/escritura (RW). Este comando sólo funciona en orígenes de datos FOCUS.
Comando RESTRICT. Los únicos usuarios que pueden usar el comando RESTRICT son los que tienen la contraseña de DBA.
Comando TABLE o MATCH. Los usuarios con acceso R o RW pueden utilizar el comando TABLE. No así los usuarios que tengan un acceso W o U.
Las palabras clave del atributo RESTRICT afectan de la siguiente forma al archivo HOLD resultante, creado por el comando CHECK:
Los campos nombrados con el parámetro NAME no están incluidos en el archivo HOLD.
Los segmentos nombrados con el parámetro NAME están incluidos, aunque no sus campos.
Este comportamiento es el mismo que el del usuario citado el parámetro NAME.
Los campos citados en el parámetro NAME o SEGNAME sí están incluidos, ya que el usuario puede hacer referencia a ellos.
Los campos citados en el parámetro VALUE sí están incluidos, ya que el usuario puede hacer referencia a ellos.
Si emite el comando CHECK con la opción PICTURE, las palabras clave del atributo RESTRICT afectan de la siguiente forma al dibujo resultante:
Los campos nombrados con el parámetro NAME no están incluidos en el dibujo.
Los cuadros aparecen para los segmentos nombrados con el parámetro NAME, no así los campos de estos segmentos.
Este comportamiento es el mismo que el del usuario citado el parámetro NAME.
Esta opción no afecta al dibujo.
Esta opción no afecta al dibujo.
| WebFOCUS |