Funktionsweise einer Datenbankabfrage mit Domänentrennung
Die Verwendung von Datenbankabfragen mit Domänentrennung in den Anwendungen Ihrer Kunden hilft ihnen, ihre Daten zu schützen. Diese Abfragen beschleunigen dann die Konfigurations- und Build-Prozesse.
Wie die Domänentrennung Daten schützt
In der folgenden Abbildung enthält die Incident-Tabelle [Incident] ein Domänenfeld, das von der Aufgabe des Incident übernommen wird. Wenn Sie dieses Domänenfeld sehen, wissen Sie, dass die Datensätze in der Tabelle Domänenzuweisungen haben können.
Wenn sich Anwender anmelden, wird ihre Startdomäne mit den Domänen angezeigt, auf die sie zugreifen können. Dies wird als Sitzungskontext des Anwenders bezeichnet. Weitere Informationen zu Sitzungskontexten finden Sie unter Kontext- und Domänentrennung.
Datenbankabfrage mit Domänentrennung
- In einem Browser wählt der Anwender aus einem der Unternehmen, Acme, das Modul offene Incidents aus, um alle Incidents anzuzeigen, bei denen Active=wahr ist.
- Der Filter Active=true wird an die Anwendung übermittelt.
- Die Anwendung sendet dann eine Abfrage an die Datenbank, indem eine WHERE-Klausel an Active=true angehängt wird. Die WHERE-Klausel schränkt die Incident-Datensätze ein, die auf die Datensätze zurückgegeben werden, die sich in der Domäne des Anwenders befinden oder auf die der Anwender zugreifen kann. Nur die Datensätze in diesen Domänen werden zur Verarbeitung an die Anwendung zurückgegeben.
- Kontextbezogene Sicherheit wird angewendet, wodurch die Daten, die an den Anwender zurückgegeben werden, weiter eingeschränkt werden. Die Incident-Datensätze werden in der Liste offene Incidents angezeigt. Hinweis:Wenn Sie kontextbezogene Sicherheit anwenden, erstellen Sie Grenzwerte für die Daten, die an den Anwender zurückgegeben werden. Diese Grenzwerte schützen andere Inhalte, die Anwender möglicherweise nicht sehen sollen.
Weitere Informationen zur kontextbezogenen Sicherheit finden Sie unter Kontext- und Domänentrennung.