CheckAndAuditOperationLabel(Operation: Integer; Comment: String; State: MetabaseObjectAuditOperationState; Var Label: ISecurityDocumentLabel): Decimal;
Operation. Маска проверяемой/протоколируемой операции, наличие прав на которые, необходимо проверить для текущего пользователя. Для формирования значения маски необходимо использовать значения перечисления MetabaseObjectPredefinedRights. В этом перечислении содержатся основные и дополнительные операции, на которые можно раздавать права и вести аудит доступа. Для определенных классов объектов доступны специфические операции. Для использования специфических операций, в зависимости от класса объекта, в маске можно использовать значения следующих перечислений:
CalculatedCubeSpecificRights - специфические операции, доступные для вычисляемых кубов.
CubeLoaderSpecificRights - специфические операции, доступные для загрузчика данных в куб.
CubeSpecificRights - специфические операции, доступные для различных видов кубов.
CustomObjectSpecificRights - специфические операции, доступные для объектов пользовательских классов.
DataBaseSpecificRights - специфические операции, доступные для объекта репозитория - База данных.
DictionarySpecificRights - специфические операции, доступные для объектов репозитория - Справочник НСИ и Составной справочник НСИ.
MDCalcSpecificRights - специфические операции, доступные для объекта репозитория - Многомерный расчет на сервере БД.
ProblemSpecificRights - специфические операции, доступные для объекта контейнера моделирования - Задача моделирования.
ProcedureSpecificRights - специфические операции, доступные для объекта репозитория - Процедура.
TableSpecificRights - специфические операции, доступные для следующих объектов репозитория - Таблица, Представление, Журнал, Присоединенная таблица.
ValidationSpecificRights - специфические операции, доступные для объекта репозитория - Правило валидации и Группа валидаций.
Comment. Комментарий, который заносится в протокол доступа.
State. Вариант аудита операции.
Label. Переменная, в которую будут помещены параметры метки безопасности.
Метод CheckAndAuditOperationLabel проверяет права доступа текущего пользователя на указанные операции и протоколирует результат проверки в соответствии с выбранным вариантом аудита, а также вычисляет параметры метки безопасности, используемой при печати и экспорте объектов репозитория.
Метка безопасности вычисляется при включенном мандатном доступе к объектам.
Если у текущего пользователя отсутствуют права хотя бы на одну из проверяемых операций или выбран вариант аудита, запрещающий выполнение операции (ForceDeny, ForceDenyAndAudit), то будет сгенерирована исключительная ситуация. В зависимости от имеющихся настроек аудита схемы и выбранного варианта аудита проверяемой операции (State) в протокол доступа может быть добавлена запись с неуспешным результатом.
Метод возвращает уникальный ключ записи, который вместе с записью заносится в протокол доступа.
Если необходимо проверить права доступа на операцию пользовательского класса, то используйте метод IMetabaseCustomObject.CheckAndAuditOperationLabel.
Для выполнения примера необходимо наличие в репозитории объекта с идентификатором «Report».
Sub UserProc;
Var
mb: IMetabase;
MObj: IMetabaseObjectDescriptor;
Label: ISecurityDocumentLabel;
Begin
mb := MetabaseClass.Active;
MObj := mb.ItemById("Report");
Try
MObj.CheckAndAuditOperationLabel(MetabaseObjectPredefinedRights.Write Or
MetabaseObjectPredefinedRights.Print,
"Проверка прав пользователя",
MetabaseObjectAuditOperationState.ForceAudit,
Label);
Except
On E: Exception Do
WinApplication.InformationBox(E.message);
End Try;
If Label.IsON Then
Debug.WriteLine(Label.Label);
Debug.WriteLine(Label.LabelDescription);
Debug.WriteLine(Label.TreatSectionAsDocument);
Debug.WriteLine(Label.User.Name);
End If;
End Sub UserProc;
После выполнения примера будет осуществлена проверка наличия прав у текущего пользователя на изменение и печать объекта «Report». В протокол доступа будет добавлена запись о возможности выполнения операции. Если в репозитории включен мандатный контроль доступа и для объекта выставлен уровень доступа, для которого включена маркировка объектов при экспорте и печати, то в переменной «Label» будут содержаться параметры метки безопасности, используемой для маркировки. Данные параметры будут выведены в консоль среды разработки.
См. также: