提供视图选集以构建一个或多个过滤查询。最初,应用程序可以认证用户。经认证的用户 的特权可以确定选择哪些视图加载到用户界面中。如果用户对其中一个视图的读访问权, 该视图可以被加载到用户界面中。应用程序还可以根据最初加载的视图及其他视图之间的 关系,进一步确定要加载的视图。它可以是CUSTOMER(顾客)视图和SALES ORDER(销售订 单)视图之间的关系,其中SALES ORDER视图与作为SALES ORDER的所有者的CUSTOMER具 有关系。应用程序可以确定视图之间的共同元素,并提供这些视图作为选集来构建查询。示 例用户可以通过用户界面选择一个或多个视图。
[0028] 应用程序可以使用视图之间的共同元素来构建查询。应用程序也可以在用户选择 视图时,在文本框中显示过滤器查询串。应用程序也可以允许用户编辑文本框中的查询串。 如果应用程序检测到用户包括视图或与视图不相关的其他结构,则应用程序可以禁用查询 并将无功能的部分警告给正在编辑过滤器查询的用户。
[0029] 图3示出了两个用户以及他们在图2中所使用的表的安全配置的示例,其中一个 用户具有有限的权限而另一个用户具有完全访问权。在图示300中,示出了具有有限的权 限的人员A和具有完全访问权的人员B以及他们在示图200中所使用的表的安全配置。
[0030] 根据某些实施例,可以使用相同查询来限制多个数据源(⑶STOMER与ACCOUNT (账 户)),因为它们两者都是来自示图200的查询的结构的一部分。示图300中的表包括诸如 CUSTOMER (顾客)、CUST0MERP0STINGGR0UP (顾客过账群)、ACCOUNT (账户),以及 ITEM (项 目)之类的数据源的数据源308列;列出对于数据源的各单独访问权限的访问控制列表 310列;以及,列出相关联的查询320的安全查询312列。根据示例配置,人员A 314具有对 由安全查询"MyCustomerAccounts(我的顾客账户)"限制的顾客记录的读和写访问,对顾 客过账群的读访问,对由安全查询"MyCustomerAccounts"限制的账户记录的读和写访问, 以及对项目记录的读访问。人员B 318具有对顾客、顾客过账群以及账户记录的读和写访 问,而具有对项目记录的读访问。
[0031] 图4A到4D示出了根据各实施例的图2和3的用户可以访问的记录集合以及数据 源将如何查找被应用了过滤器的记录。
[0032] 图4A中的示图400A包括数据源中的记录的完全列表以及同时来自图3的人 员B可以访问的记录。记录按照诸如⑶STOMER (顾客)422、ACCOUNT (账户)424以及 ⑶ST0MERP0STINGGR0UP (顾客过账群)426之类的数据源来编组。记录将顾客标识符(ID)链 接到销售人员标识符(SALESPERSON ID)以及过账群标识符(P0STINGGR0UP)。除可用的账 户标识符(ACCOUNT ID)列表之外,它们还将顾客过账群标识符链接到账户标识符(ACCOUNT ID)以及描述(DESCRIPTION)(例如,评级)。
[0033] 示图400B包括人员A可以访问的记录集合(示图400A中的记录的子集)。基于 示图300中的示例配置,人员A由图2中定义的对于数据源⑶STOMER以及数据源ACCOUNT 的查询"MyCustomerAccounts"来限制。对于CUSTOMER POSTING GROUP数据源没有限制, 因为它没有在示图300中定义的安全性过滤器。
[0034] 示图400C分别示出了当对⑶STOMER数据源应用过滤器,限制它示出具有 ⑶STOMER POSTING GROUP 1的记录时,⑶STOMER数据源可分别如何查找人员A和人员B, 442以及444。如果用户应用过滤器(在只示出"GOLD(金)"顾客的示例场景中),它可以 与已经设置的安全性过滤器相结合。这也可以是用户可以选择自己应用的预定义查询。
[0035] 示图400D示出了示例452,其中具有完全访问权的用户(例如,人员B)选择应用 在图2中定义的安全性过滤器。根据该示例场景,人员B可能已经选择充当人员C,人员C 是通过具有SALESPERSON ID = "C"来标识的。
[0036] 在某些示例实施例中,应用程序可以将构建的过滤器查询附接到视图。当应用程 序检测到预定的准则时,应用程序可以提取查询的结构,并将其与原始视图组合,以生成经 过滤的视图结果代替原始视图结果。应用程序可以通过评估用户对视图的访问权限和请求 视图的用户,评估该请求以确定足以触发查询的结构的提取并将其与原始视图组合以便生 成经过滤的视图结果代替原始视图结果的准则。访问权限的示例可包括:对于视图或其元 素的读、写和/或创建特权。如果预定的准则包括用户的访问视图的特权,则应用程序可以 使用用户的特权作为预定的准则来提取查询的结构并将其与原始视图组合以生成经过滤 的视图结果代替原始视图结果,以及定制针对请求的响应以只向用户显示相关数据。
[0037] 在某些示例实施例中,视图可以使用SQL来定义,且定义可以看起来象这样:
[0038] SELECT ID, NAME
[0039] FROM ACCOUNT
[0040] 此外,过滤器查询也可以使用SQL来定义,且定义可以看起来象这样:
【主权项】
1. 一种计算设备上执行的用于提供管理对视图的访问的过滤器查询的方法,所述包 括: 从用户接收所述过滤器查询; 通过将所述过滤器查询附接到所述视图,将所述过滤器查询与所述视图相关联; 检测对所述视图的请求;以及 提供所述过滤器查询的结果来代替所述视图。
2. 如权利要求1所述的方法,其特征在于,进一步包括: 评估所述请求以确定满足预定准则来触发所述过滤器查询;以及 执行所述过滤器查询。
3. 如权利要求2所述的方法,其特征在于,进一步包括: 认证发送所述请求的另一用户以确定确定所述另一用户的访问所述视图的特权作为 所述预定准则;以及 确定所述另一用户具有访问所述视图的所述特权。
4. 如权利要求2所述的方法,其特征在于,进一步包括: 认证发送所述请求的另一用户以确定所述另一用户的访问所述视图的特权作为所述 预定准则;以及 确定所述另一用户缺乏访问所述视图的所述特权。
5. 如权利要求1所述的方法,其特征在于,进一步包括: 确定所述视图与其他视图的关系;以及 根据所述关系,将所述过滤器查询与所述视图相关联。
6. 如权利要求1所述的方法,其特征在于,进一步包括: 确定所述视图与其他视图的共同元素;以及 根据所述共同元素,将所述过滤器查询与所述视图相关联。
7. -种用于提供管理对视图的访问的安全性过滤器查询的计算设备,所述计算设备包 括: 被配置为存储指令的存储器;以及 耦合到所述存储器的处理器,所述处理器结合存储在所述存储器中的指令来执行应用 程序,其中所述应用程序被配置成: 从安全管理员接收安全性过滤器查询; 通过将所述安全性过滤器查询附接到所述视图,将所述安全性过滤器查询与所述视图 相关联; 检测对所述视图的请求; 执行所述安全性过滤器;以及 提供所述安全性过滤器查询的结果来代替所述视图。
8. 如权利要求7所述的计算设备,其特征在于,所述应用程序进一步被配置成: 从主存所述视图的数据存储检索所述安全性过滤器查询的元数据。
9. 如权利要求8所述的计算设备,其特征在于,所述应用程序进一步被配置成: 从所述数据存储中提取所述视图的包括联接和过滤器的表结构定义。
10. -种在其上存储了用于提供管理对视图的访问的过滤器查询的指令的计算机可读 存储器设备,所述指令包括: 从用户接收所述过滤器查询; 确定所述视图与其他视图的共同元素; 根据所述共同元素通过将所述过滤器查询附接到所述视图,将所述过滤器查询与所述 视图相关联; 检测对所述视图的请求; 执行所述过滤器查询;以及 提供所述执行的过滤器查询的结果来代替所述视图。
【专利摘要】诸如数据存储应用程序之类的应用程序提供管理对数据存储的视图的访问的过滤器查询。应用程序使用过滤器查询来限制或调整对视图的访问。用户使用应用程序的查询构造器组件来构建过滤器查询。应用程序将构建的过滤器查询附接到视图。应用程序可以提取查询的结构,并将其与原始视图组合以生成经过滤的视图结果来代替原始视图结果。
【IPC分类】G06F21-62, G06F17-30
【公开号】CN104769607
【申请号】CN201380058859
【发明人】C·雅各布森
【申请人】微软公司
【公开日】2015年7月8日
【申请日】2013年11月9日
【公告号】EP2917872A2, US20140136552, WO2014074961A2, WO2014074961A3