Für in „RegisteredProcedures“ eingetragene Prozeduren, die auf „Ad“ enden (sogenannte „Admin-Prozeduren“), wird bei jedem Aufruf jeweils überprüft, ob der Benutzer (der den Aufruf initiiert hat) grundsätzliches Ausführungsrecht besitzt - mit Ausnahme des „Super-Admins“ (Benutzername ist identisch mit dem Datenbanknamen), der grundsätzlich alle „Admin-Prozeduren“ ausführen darf.
Die Ausführungsrechte sind in der Tabelle „ProcedureExecRightsForUsers“ (pro Benutzer) und in der Tabelle „ProcedureExecRightsForGroups“ (pro Benutzer-Gruppe) hinterlegt und können mit Hilfe dieser Prozedur bzw. mit mi_ModifyProcExRight_User_Ad konfiguriert werden.
Hier der Überprüfungs-Algorithmus des Ausführungsrechtes von „Admin-Prozeduren“ :
(i) Der grundsätzliche Standpunkt ist, daß der Benutzer die Prozedur NICHT aufrufen darf, d.h. es muß eine explizite Erlaubnis konfiguriert sein !
(ii) Gibt es in „ProcedureExecRightsForUsers“ zur „ProcedureID“ (der aufgerufenen Prozedur) und zur „UserID“ (des aufrufenden Benutzers) einen Datensatz, darf der Benutzer die Prozedur aufrufen, falls der „Ausführungs-NestingLevel“ größer oder gleich dem konfigurierten „ExecutionRight“-Wert ist - aber nur, wenn nicht „0“ für „ExecutionRight“ (explizites AusührungsVERBOT) eingetragen wurde !
Hinweis : Ein „Ausführungs-NestingLevel“ von „1“ bedeutet, daß die Prozedur direkt aufgerufen wird, „2“ heißt, daß sie innerhalb einer anderen Prozedur aufgerufen wird, ein Wert von „3“ gibt an, daß sie in einer Prozedur aufgerufen wird, die wiederum in einer anderen Prozedur ausgeführt wird usw.
(iii) Ist in „ProcedureExecRightsForUsers“ KEIN Datensatz zur Prozedur für den Benutzer vorhanden, ermitteln wir alle „ExecutionRight“-Werte aus „ProcedureExecRightsForGroups“ (zur Prozedur) für Gruppen, denen der Benutzer zugeordnet ist. Sobald wir einen „ExecutionRight“-Wert größer „0“ finden und gleichzeitig der „Ausführungs-NestingLevel“ größer oder gleich diesem Wert ist, ist die Ausführung erlaubt.
Anmerkung zum Parameter „ExecutionRight“ :
Wirklich „Sinn“ machen für „ExecutionRight“ eigentlich nur die Werte „0“, „1“ oder „2“. In diesem Fall (bei Ausführungsrechten für Gruppen !) ist sogar der Wert „0“ überflüssig, da der gleich Effekt erzielt werden würde, wenn es gar keinen Datensatz zur „ProcedureID“ und „UserGroupID“ gäbe !
HTTP-Method | POST |
HTTP-Auth | Optional |
Alias | mi_ModifyProcedureExecutionRight_Group_Ad |
Tags | |
Engine-Kategorie | configurations |
Engine-Typ | Daten-Änderung |
Letzte Aktualisierung | 7.0.7 (2015-01-29) |
Name 1) | Standard-Wert | Beschreibung 2) | SQL-Datentyp3) | ab Version |
---|---|---|---|---|
ProcedureID | ID einer registrierten Prozedur für die ein Ausführungsrecht konfiguriert oder gelöscht werden soll. (Mögliche Werte : siehe mi_GetRegisteredProcedures_Ad) | smallint | 5.0.0 | |
UserGroupID | ID einer Benutzer-Gruppe (in die registrierte „dStore“-Benutzer eingeordnet werden können), auf die sich das Ausführungsrecht bezieht | smallint | 5.0.0 | |
ExecutionRight | „NULL“ : Der Datensatz zur „ProcedureID“ und „UserGroupID“ soll gelöscht werden „0“ : Explizites Ausführungsverbot sonst : Ausführung erlaubt, falls der „Ausführungs-NestingLevel“ größer oder gleich diesem Wert ist (s. Beschreibung) | tinyint | 5.0.0 | |
ProcedureName | NULL | Alternativ zu „ProcedureID“ kann hier der Name der Prozedur im Klartext angegeben werden. Wird nur beachtet, wenn „ProcedureID=NULL“ ist. | varchar(50) | 7.0.4 |
UserGroupName | NULL | Alternativ zu „UserGroupID“ kann hier der Name der Gruppe im Klartext angegeben werden. Wird nur beachtet, wenn „UserGroupID=NULL“ ist. | varchar(100) | 7.0.4 |
Die Prozedur hat keine Rückgaben.
Die Prozedur hat keine Output-Parameter.
Code | Beschreibung | Quelle 4) |
---|---|---|
-569 | Der Benutzer hat kein Ausführungsrecht für die Prozedur | nur indirekt |
-567 | Die Prozedur darf z. Zt. nicht ausgeführt werden | nur indirekt |
-566 | Die Prozedur darf mit den übergebenen Parametern nicht ausgeführt werden | nur indirekt |
-535 | Das Datum liegt nicht in der Vergangenheit | nur indirekt |
-530 | Der Wert ist nicht konvertierbar | nur indirekt |
-510 | Der Benutzer ist nicht registriert | nur indirekt |
-504 | Es ist ein Problem aufgetreten, das nicht gelöst werden kann, Prozedur wird daher abgebrochen | nur indirekt |
-502 | Die Parameter-Werte der Prozedur können nicht verarbeitet werden (kein passendes Trennzeichen) | nur indirekt |
-500 | Falsche Parameter | direkt und indirekt |
Die Rückgabe erfolgt als XML-Dokument welches gegen das Schema Response/EngineProcedure_v1_0.xsd validiert.
7.0.7 | 2015-01-29 | Interne Änderung : Datentyp-Erweiterung des „ReferenceKey“ [für „_mi_StartProcedure“-Aufruf] |
7.0.4 | 2014-03-19 | Neue Parameter „ProcedureName“ und „UserGroupName“ |
5.0.0 | 2004-12-21 | Erstmalig in dieser Version erstellt |
Der folgende Link öffnet in einem separaten Fenster den Engine Playground der fest mit dem dbap-demo System verbunden ist:
Unformatierte Ausgabe:
curl -X POST 'http://<partner>-<project>.dstore.de/default/engine/mi_ModifyProcExRight_Group_Ad?ProcedureID=<value>&UserGroupID=<value>&ExecutionRight=<value>'
Mit xmllint 5) formatierte Ausgabe:
curl -X POST 'http://<partner>-<project>.dstore.de/default/engine/mi_ModifyProcExRight_Group_Ad?ProcedureID=<value>&UserGroupID=<value>&ExecutionRight=<value>' | xmllint --format -
use dStore_php\WebService; $service = new WebService\Service( WebService\Scheme::HTTP,'<partner>-<project>.dstore.de', 80); $request = new WebService\Requests\Engine\Procedure\Request( new WebService\Requests\AccessData('default'), 'mi_ModifyProcExRight_Group_Ad', array( 'ProcedureID' => <value>, 'UserGroupID' => <value>, 'ExecutionRight' => <value>, // 'ProcedureName' => NULL, // 'UserGroupName' => NULL ) ); $service->execute($request); $xml_result = $request->getResponse()->getBody()->toSimpleXmlDocument(); $ResultSet = $xml_result->getRowsAsArray();
XML zur Ausführung mit der Methode engine/execute, z.B. per
curl --header 'Content-Type: application/xml' -X POST 'http://<partner>-<kunde>.dstore.de/default/engine/execute' -d '<xml-daten>'
<?xml version="1.0" encoding="UTF-8"?> <ListOfBatches> <Batch No="0"> <Procedure Name="mi_ModifyProcExRight_Group_Ad"> <Parameters> <Parameter Name="ProcedureID"><!-- smallint value --></Parameter> <Parameter Name="UserGroupID"><!-- smallint value --></Parameter> <Parameter Name="ExecutionRight"><!-- tinyint value --></Parameter> <!-- <Parameter Name="ProcedureName">NULL</Parameter> --> <!-- <Parameter Name="UserGroupName">NULL</Parameter> --> </Parameters> </Procedure> </Batch> </ListOfBatches>