XAF のセキュリティ セクションに取り組んでおり、いくつかのオブジェクトにセキュリティ モジュールを実装しようとしています。また、「XPO」の代わりに「Entity Framework」を使用しています。
オブジェクト権限の基準に問題があります。問題は、「ロール」の「ターゲット タイプ」の基準で条件を定義するたびに、この条件が適用されないため、ログインするたびに、表示されることが予期されていない行が「保護されたコンテンツ」の値とともに表示されることです。その役割。
さらに、「SQL Server Profiler」によってシステムと SQL Server 間のすべてのトランザクションを監視したところ、データベースに送信される where 句にこの条件 (基準条件) が追加されていないことがわかりました。しかし、Security Demo アプリケーションでは、すべて正常に動作します。
質問は次のとおりです。オブジェクト レベルのアクセス許可をクエリに適用して、データベースからフェッチしないようにするにはどうすればよいでしょうか。今のところ、セキュリティはクエリ自体ではなく、クエリの結果に適用されます。したがって、すべての行が表示されますが、「保護されたコンテンツ」を含む行もあります。