Mit der Datentyp-ACL können Sie ACL-Regeln schreiben, die für alle Felder eines bestimmten Typs gelten.

Datentyp-ACLs bieten einen gezielten Ansatz für Zugriffssteuerungen, indem Tabellenfelder basierend auf dem Datentyp eingeschränkt werden. Dies ermöglicht umfassendere Sicherheitsbeschränkungen als Wildcard(*)-ACLs. Die Syntax für Datentyp-ACLs folgt dem Format *.[ (Feld, das eingeschränkt werden soll) ].

Herkömmliche Feld-ACLs sind auf bestimmte Tabellen-Feld-Bezeichner, alle Felder in einer Tabelle oder alle Tabellen mit einem bestimmten Feldnamen beschränkt. Im Gegensatz dazu ermöglichen die Datentyp-ACLs es Ihnen, die Sicherheit einheitlich auf Felder anzuwenden, die bestimmte Metadaten teilen. Dadurch wird verhindert, dass zusätzliche ACLs erstellt werden, um die Sicherheit einheitlich auf alle Felder anzuwenden.

Bei der Implementierung von Datentyp-ACLs müssen alle betroffenen Felder vor und nach dem Hinzufügen validiert werden, um unerwartete Sicherheitsprobleme zu vermeiden. Siehe Erstellen Sie eine Datentyp-ACL Um eine eigene Datentyp-ACL zu erstellen.

Um vorhandene Datentyp-ACLs zu überprüfen, navigieren Sie zu Alle > Systemsicherheit > Zugriffssteuerungen Und verwenden Name Feld für die Suche nach ACLs, die mit beginnen *.[ .