mi_ModifyProcExRight_User_Ad [dstore]

Inhaltsverzeichnis

mi_ModifyProcExRight_User_Ad

mi_ModifyProcExRight_User_Ad

Für in „RegisteredProcedures“ eingetragene Prozeduren, die auf „Ad“ enden (sogenannte „Admin-Prozeduren“), wird bei jedem Aufruf jeweils überprüft, ob der Benutzer (der den Aufruf initiiert hat) grundsätzliches Ausführungsrecht besitzt - mit Ausnahme des „Super-Admins“ (Benutzername ist identisch mit dem Datenbanknamen), der grundsätzlich alle „Admin-Prozeduren“ ausführen darf.

Die Ausführungsrechte sind in der Tabelle „ProcedureExecRightsForUsers“ (pro Benutzer) und in der Tabelle „ProcedureExecRightsForGroups“ (pro Benutzer-Gruppe) hinterlegt und können mit Hilfe dieser Prozedur bzw. mit mi_ModifyProcExRight_Group_Ad konfiguriert werden.

Hier der Überprüfungs-Algorithmus des Ausführungsrechtes von „Admin-Prozeduren“ :

(i) Der grundsätzliche Standpunkt ist, daß der Benutzer die Prozedur NICHT aufrufen darf, d.h. es muß eine explizite Erlaubnis konfiguriert sein !

(ii) Gibt es in „ProcedureExecRightsForUsers“ zur „ProcedureID“ (der aufgerufenen Prozedur) und zur „UserID“ (des aufrufenden Benutzers) einen Datensatz, darf der Benutzer die Prozedur aufrufen, falls der „Ausführungs-NestingLevel“ größer oder gleich dem konfigurierten „ExecutionRight“-Wert ist - aber nur, wenn nicht „0“ für „ExecutionRight“ (explizites AusührungsVERBOT) eingetragen wurde !

Hinweis : Ein „Ausführungs-NestingLevel“ von „1“ bedeutet, daß die Prozedur direkt aufgerufen wird, „2“ heißt, daß sie innerhalb einer anderen Prozedur aufgerufen wird, ein Wert von „3“ gibt an, daß sie in einer Prozedur aufgerufen wird, die wiederum in einer anderen Prozedur ausgeführt wird usw.

(iii) Ist in „ProcedureExecRightsForUsers“ KEIN Datensatz zur Prozedur für den Benutzer vorhanden, ermitteln wir alle „ExecutionRight“-Werte aus „ProcedureExecRightsForGroups“ (zur Prozedur) für Gruppen, denen der Benutzer zugeordnet ist. Sobald wir einen „ExecutionRight“-Wert größer „0“ finden und gleichzeitig der „Ausführungs-NestingLevel“ größer oder gleich diesem Wert ist, ist die Ausführung erlaubt.

Anmerkung zum Parameter „ExecutionRight“ :
Wirklich „Sinn“ machen für „ExecutionRight“ eigentlich nur die Werte „0“, „1“ oder „2“.

HTTP-Method	POST
HTTP-Auth	Optional
Alias	mi_ModifyProcedureExecutionRight_User_Ad
Tags	[mi, Modify, Procedure, Execution, Right, User, Ad]
Engine-Kategorie	configurations
Engine-Typ	Daten-Änderung
Letzte Aktualisierung	7.0.7 (2015-01-29)

Parameter

Name ¹⁾	Standard-Wert	Beschreibung ²⁾	SQL-Datentyp³⁾	ab Version
ProcedureID		ID einer registrierten Prozedur für die ein Ausführungsrecht konfiguriert oder gelöscht werden soll. (Mögliche Werte : siehe mi_GetRegisteredProcedures_Ad)	smallint	5.0.0
UserID		ID eines in „UserInfo“ registrierten „dStore“-Benutzers, auf den sich das Ausführungsrecht bezieht	smallint	5.0.0
ExecutionRight		„NULL“ : Der Datensatz zur „ProcedureID“ und „UserID“ soll gelöscht werden „0“ : Explizites Ausführungsverbot sonst : Ausführung erlaubt, falls der „Ausführungs-NestingLevel“ größer oder gleich diesem Wert ist (s. Beschreibung)	tinyint	5.0.0
ProcedureName	NULL	Alternativ zu „ProcedureID“ kann hier der Name der Prozedur im Klartext angegeben werden. Wird nur beachtet, wenn „ProcedureID=NULL“ ist.	varchar(50)	7.0.4
UserName	NULL	Alternativ zu „UserID“ kann hier der Name eines Benutzers im Klartext angegeben werden. Wird nur beachtet, wenn „UserID=NULL“ ist.	varchar(50)	7.0.4

Rückgabe

Die Prozedur hat keine Rückgaben.

Output-Parameter

Die Prozedur hat keine Output-Parameter.

Mögliche Return-Codes

Code	Beschreibung	Quelle ⁴⁾
-569	Der Benutzer hat kein Ausführungsrecht für die Prozedur	nur indirekt
-567	Die Prozedur darf z. Zt. nicht ausgeführt werden	nur indirekt
-566	Die Prozedur darf mit den übergebenen Parametern nicht ausgeführt werden	nur indirekt
-535	Das Datum liegt nicht in der Vergangenheit	nur indirekt
-530	Der Wert ist nicht konvertierbar	nur indirekt
-510	Der Benutzer ist nicht registriert	nur indirekt
-504	Es ist ein Problem aufgetreten, das nicht gelöst werden kann, Prozedur wird daher abgebrochen	nur indirekt
-502	Die Parameter-Werte der Prozedur können nicht verarbeitet werden (kein passendes Trennzeichen)	nur indirekt
-500	Falsche Parameter	direkt und indirekt

XML-Schema

Die Rückgabe erfolgt als XML-Dokument welches gegen das Schema Response/EngineProcedure_v1_0.xsd validiert.

Historie

7.0.7	2015-01-29	Interne Änderung : Datentyp-Erweiterung des „ReferenceKey“ [für „_mi_StartProcedure“-Aufruf]
7.0.4	2014-03-19	Neue Parameter „ProcedureName“ und „UserName“
5.0.0	2004-12-21	Erstmalig in dieser Version erstellt

Code-Snippets

Engine Playground

Der folgende Link öffnet in einem separaten Fenster den Engine Playground der fest mit dem dbap-demo System verbunden ist:

mi_ModifyProcExRight_User_Ad im Engine Playground öffnen

cURL

Unformatierte Ausgabe:

curl -X POST  'http://<partner>-<project>.dstore.de/default/engine/mi_ModifyProcExRight_User_Ad?ProcedureID=<value>&UserID=<value>&ExecutionRight=<value>'

Mit xmllint ⁵⁾ formatierte Ausgabe:

curl -X POST  'http://<partner>-<project>.dstore.de/default/engine/mi_ModifyProcExRight_User_Ad?ProcedureID=<value>&UserID=<value>&ExecutionRight=<value>' | xmllint --format -

dStore_php

use dStore_php\WebService;
 
$service = new WebService\Service( WebService\Scheme::HTTP,'<partner>-<project>.dstore.de', 80);
 
$request = new WebService\Requests\Engine\Procedure\Request(
			new WebService\Requests\AccessData('default'),
	'mi_ModifyProcExRight_User_Ad',
		array(
			'ProcedureID' => <value>,
			'UserID' => <value>,
			'ExecutionRight' => <value>,
			// 'ProcedureName' => NULL,
			// 'UserName' => NULL
		)
);
 
$service->execute($request);
 
			$xml_result = $request->getResponse()->getBody()->toSimpleXmlDocument();
			$ResultSet = $xml_result->getRowsAsArray();

engine/execute

XML zur Ausführung mit der Methode engine/execute, z.B. per

curl --header 'Content-Type: application/xml' -X POST 'http://<partner>-<kunde>.dstore.de/default/engine/execute' -d '<xml-daten>'

<?xml version="1.0" encoding="UTF-8"?>
<ListOfBatches>
	<Batch No="0">
		<Procedure Name="mi_ModifyProcExRight_User_Ad">
			<Parameters>
				<Parameter Name="ProcedureID"><!-- smallint value --></Parameter>
				<Parameter Name="UserID"><!-- smallint value --></Parameter>
				<Parameter Name="ExecutionRight"><!-- tinyint value --></Parameter>
				<!-- <Parameter Name="ProcedureName">NULL</Parameter> -->
				<!-- <Parameter Name="UserName">NULL</Parameter> -->
			</Parameters>
		</Procedure>
	</Batch>
</ListOfBatches>

¹⁾

Pflichtparameter sind unterstrichen

²⁾

siehe Parameter-Konventionen engine/<Prozedur-Name>

³⁾

siehe Datentypen im Bereich "engine"

⁴⁾

direkt meint „von der Prozedur selber“ und indirekt meint „von intern aufgerufenen Unterprozeduren“

⁵⁾

I.d.R. auf Unix-artigen Systemen bereits installiert, Bestandteil der libxml2, siehe http://www.xmlsoft.org

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Inhaltsverzeichnis