FilterClass(ClassID: Integer): Integer;
ClassId. Числовой идентификатор класса объекта. Для указания класса объекта используйте значения перечислимого типа MetabaseObjectClass.
Свойство FilterClass определяет маску операций, для которых будет вестись аудит доступа.
Аудит доступа по указанным операциям будет вестись для всех объектов указанного класса. Аудит операций, включенных для классов, имеет больший приоритет, чем аудит операций, отключенных для конкретного объекта. Для настройки доступа аудита операций для конкретного объекта используется метод AddAce и свойство AccessMask.
Для формирования и проверки значения маски необходимо использовать значения перечислимого типа MetabaseObjectPredefinedRights. В этом перечислении содержатся основные и дополнительные операции, на которые можно раздавать права и вести аудит доступа. Для определенных классов объектов доступны специфические операции. В зависимости от класса объекта, в маске можно использовать значения следующих перечислений:
AuditLogSpecificRights - специфические операции, доступные для протокола доступа.
CalculatedCubeSpecificRights - специфические операции, доступные для вычисляемых кубов.
CubeLoaderSpecificRights - специфические операции, доступные для загрузчика данных в куб.
CubeSpecificRights - специфические операции, доступные для различных видов кубов.
CustomObjectSpecificRights - специфические операции, доступные для объектов пользовательских классов.
DataBaseSpecificRights - специфические операции, доступные для объекта репозитория - База данных.
DictionarySpecificRights - специфические операции, доступные для объектов репозитория: Справочник НСИ и Составной справочник НСИ.
MDCalcSpecificRights - специфические операции, доступные для объекта репозитория - Многомерный расчет на сервере БД.
ProblemSpecificRights - специфические операции, доступные для объекта контейнера моделирования - Задача моделирования.
ProcedureSpecificRights - специфические операции, доступные для объекта репозитория - Процедура.
ScenarioDimensionSpecificRights - специфические операции, доступные для объекта репозитория - Сценарий моделирования.
ScheduledTaskSpecificRights - специфические операции, доступные для задач, создаваемых в контейнере запланированных задач.
SecuritySpecificRights - специфические операции, доступные для политики безопасности.
TableSpecificRights - специфические операции, доступные для следующих объектов репозитория: Таблица, Представление, Журнал, Присоединенная таблица.
UpdateObjectSpecificRights - специфические операции, доступные для объекта репозитория - Обновление.
ValidationSpecificRights - специфические операции, доступные для объектов репозитория: Правило валидации и Группа валидаций.
Основные, дополнительные и специфические операции, доступные для определенных типов объектов, представлены в разделе Типы событий.
Для разбора значения маски необходимо реализовать пользовательскую функцию, которая позволит сопоставить отдельные биты маски соответствующим значениям перечислений. Пример работы с маской доступа представлен в разделе Примеры: Работа с маской доступа.
Ниже представлен пример изменения аудита для определенного класса объекта.
Sub UserProc;
Var
Security: IMetabaseSecurity;
AuditPolicy: IMetabaseAuditPolicy;
mask: integer;
Begin
Security := MetabaseClass.Active.Security;
AuditPolicy := Security.Policy.AuditPolicy;
AuditPolicy.FilterClass(MetabaseObjectClass.KE_CLASS_SHORTCUT_AUDIT) := MetabaseObjectPredefinedRights.Write;
Security.Apply;
End Sub UserProc;
После выполнения примера будет включен аудит ярлыков только на изменение.
См. также: