У нас есть шаблон XML Publisher, который использует запрос (встроенный в диспетчер запросов) в качестве источника данных. В запросе используется настраиваемое представление, содержащее конфиденциальные данные. Отчет должен использоваться менеджерами для просмотра информации в их прямых отчетах - это достигается путем настройки параметров на странице. Поскольку мы должны сделать запись доступной для Query, любой менеджер, который также имеет разрешение на написание запросов, также может видеть эту запись и, следовательно, данные о сотрудниках, отличных от тех, которые им отчитываются. Запрос также должен быть общедоступным, поэтому он также будет доступен любому, у кого есть доступ к выполнению запросов. Мы хотели бы иметь возможность:
Сделать запрос доступным только через страницу (я думаю, у меня есть этот - страница будет передавать дополнительный параметр, который будет сравниваться с предложением WHERE запроса)
Скрыть пользовательскую запись от кого-либо, кроме запроса / отчета
Мы не можем использовать типичную защиту на уровне строк, так как генеральный менеджер должен видеть только людей, которые отчитываются перед ними.
Спасибо