Na upgrade V21Q2 wordt de huidige security module vervangen door V2. Deze kenmerkt de volgende eigenschappen:

 

  • Per rol permissie policy instelbaar, waarbij Deny all by default de standaard is en tijdens conversie wordt toegepast.
  • Navigatie permissie zijn nu standaard onderdeel van de rollen.
  • Type permissies bevat nu Allow of Deny. Wanneer niet toegewezen, volgt deze de strategie welke binnen de rol is vastgelegd.
  • Action permissies (comming soon).
  • Wachtwoorden vanuit V1 zijn niet meer bruikbaar en worden gereset. Binnen de gebruiker is het nu mogelijk on een nieuw wachtwoord per email te verzenden.

 


Permisies

Read: Gegevens van het huidige type zijn leesbaar. Om gegevens alleen te lezen, staan we leesbewerking toe en weigeren we de schrijfbewerking.

Write: Gegevens van het huidige type zijn bewerkbaar.

Create: Nieuwe gegevens van het huidige type kunnen aangemaakt worden. Merk op dat het toestaan van Creëren zonder Schrijven een gebruiker niet toestaat nieuwe gegevens op te slaan.

Delete: Gegevens kunnen verwijderd worden.


#1 De Deny kan ook leeg gelaten worden omdat deze worden aangestuurd via #2


Automatische Upgrade

- Alle wachtwoorden worden gereset en moeten opnieuw uitgedeeld worden.

- Rollen en rechten worden geconverteerd naar Deny all by default en daar waar in V1 de rechten waren geactiveerd worden met Allow gekenmerkt.

- Hidden navigatie items worden niet geconverteerd naar de nieuwe opzet en zullen handmatig opnieuw uitgedeeld moeten worden.


Object permissies

Per object is het mogelijk om aanvullende rechten toe te kennen op basis van gegevens binnen dit object.



Member permissies

Per object is het mogelijk om aanvullende rechten toe te kennen op de velden binnen dit object.


Belangrijke opmerking


#1 Wanneer we met de nieuwe security rollen stapelen dan zien we het volgende gedrag.

#2 Elke rol heeft als uitgangspunt Deny all by default

#3 De verschillende modules

#4 De toegewezen rechten.

 

Wat we zien is dat wanneer we Module B gebruiken de rechten van Rol 2 actief zijn en daarmee ook Module C kunnen gebruiken. Echter i.v.m. het gedrag Deny all by Default is Module A denied !!