Sayfalara Erişimi Kısıtlamak

Öncelikle yetkisiz erişimi engellemek üzere uygulamamız üzerine yerleştireceğimiz kontrol noktalarını hatırlayalım.

CAN_MAINTAIN_CUSTOMER_LIST

CAN_CREATE_ORDER

CAN_SEE_ORDER_LIST

CAN_DELETE_ORDER

CAN_MAINTAIN_CUSTOMER_LIST

CAN_MAINTAIN_CUSTOMER_LIST kontrol noktası "Musteriler" sayfası ile ilgilidir. Biz sadece bu kontrol noktasından geçebilen kullanıcıların bu sayfayı görebilmesini istiyoruz.

Adımlar:

1.	"Musteriler" sayfasını açın.

2.	Sayfa özelliklerini özellik editöründe görüntüleyin.

3.	"İşlevsel" sekmesine geçin.

4.	"Erişim Kontrolu" özelliğine "CAN_MAINTAIN_CUSTOMER_LIST,index" girin.

Sayfayı göstermeden önce MoreMotion güncel kullanıcının sisteme girip girmediğini kontrol edecek, eğer girmemiş ise "Musteriler" sayfasını göstermeyecek ve kullanıcıyı 2. parametrede belirtilen "index" sayfasına yönlendirilecektir.

Eğer kullanıcı sisteme girmiş ama CAN_MAINTAIN_CUSTOMER_LIST kontrol noktasına sahip değil ise bu durumda MoreMotion bir hata sayfası görüntüleyecek ve kullanıcının "Musteriler" sayfasını görmeye yetkisinin olmadığını belirtecektir.

Eğer kullanıcı sisteme girmiş ve CAN_MAINTAIN_CUSTOMER_LIST kontrol noktasına sahip ise ancak o zaman "Musteriler" sayfasını görebilecektir. Bu nedenle, önceki bölümde oluşturduğumuz "u2" kullanıcısı bu kontrol noktasına sahiptir ve "Musteriler" sayfasını görebilir.

CAN_CREATE_ORDER

"GuncelSiparis" ve "Urunler" sayfaları bu kontrol noktası ile korunur.

Sipariş oluşturma yetkisine sahip olmayan bir kullanıcı "GuncelSiparis" sayfasına hiçbir zaman girememelidir. O nedenle bu sayfaya erişimi engelleyelim.

Adımlar:

1.	"GuncelSiparis" sayfasını açın.

2.	Sayfanın özelliklerini özellik editöründe görüntüleyin.

3.	"İşlevsel" sekmesine geçin.

4.	"Erişim Kontrolu" özelliğine "CAN_CREATE_ORDER,index" girin.

"Urunler" sayfası ise tüm kullanıcılar tarafından görülebilir; Ancak sadece CAN_CREATE_ORDER kontrol noktasına sahip kullanıcılar güncel siparişe ürün ekleyebilir. Bu nedenle [Siparişe Ekle] komut düğmesini yetkisiz kullanıcılardan gizleyeceğiz.

5.	"Urunler" sayfasını açın.

6.	[Siparişe Ekle] komut düğmesini seçin ve özellik editörünün "İşlevsel" sekmesinde bulunan "Gösterme Koşulu" özelliğine odaklanın.

Bu özelliğe "boolean(/mor_security_userinfo_main.checkpoints.CAN_CREATE_ORDER)" değerini girin. "mor_security_userinfo_main", "main" güvenlik bölgesine giriş yapmış olan kullanıcıya ait tüm bilgileri sağlayan bir veri kaynağıdır. Veri kaynağı adının hemen sağında bulunan "main" güvenlik bölgesi adıdır. Eğer sisteme girmiş olan kullanıcı bu kontrol noktasına sahip ise veri kaynağından elde edilen XML içinde aynı ada sahip bir XML düğümü yer alacaktır.

Eğer XML içinde bu düğüm mevcut değilse "boolean(/mor_security_userinfo_main.checkpoints.CAN_CREATE_ORDER)" XSL ifadesi "false" döndürecek ve [Siparişe Ekle] komut düğmesi sayfa üzerinde oluşmayacaktır. Benzer ifadeler kullanarak sayfa üzerinde dilediğiniz gibi elemanları gizleyebilir veya onları işlevsiz (Disabled) durumuna getirebilirsiniz.

CAN_SEE_ORDER_LIST

Adımlar:

1.	"Siparisler" sayfasını açın.

2.	Sayfanın özelliklerini özellik editöründe görüntüleyin.

3.	"İşlevsel" sekmesine geçin.

4.	"Erişim Kontrolu" özelliğine "CAN_SEE_ORDER_LIST,index" girin.

CAN_DELETE_ORDER

Adımlar:

1.	"SiparisDetay" sayfasını açın.

2.	[Siparişi Sil] komut düğmesini seçin ve özellik editörünün "İşlevsel" sekmesinde bulunan "Gösterme Koşulu" özelliğine odaklanın.

3.	Bu özelliğe "boolean(/mor_security_userinfo_main.checkpoints.CAN_DELETE_ORDER)" değerini girin.

Bütün güvenlik tanımlamaları tamamlandı. Projenizi "Derle ve Dene"[Shift+F9] butonuna basıp edebilirsiniz.

Nasıl yapıldığını izle