JP2006179009A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2006179009A5 JP2006179009A5 JP2005370930A JP2005370930A JP2006179009A5 JP 2006179009 A5 JP2006179009 A5 JP 2006179009A5 JP 2005370930 A JP2005370930 A JP 2005370930A JP 2005370930 A JP2005370930 A JP 2005370930A JP 2006179009 A5 JP2006179009 A5 JP 2006179009A5
- Authority
- JP
- Japan
- Prior art keywords
- user
- row
- computer
- database
- business unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000006243 chemical reaction Methods 0.000 claims 3
- 230000001276 controlling effect Effects 0.000 claims 1
- 230000000875 corresponding Effects 0.000 claims 1
- 238000011156 evaluation Methods 0.000 claims 1
Claims (15)
- 少なくとも1つのデータベーステーブルと、少なくとも1つのデータベースビューとを含むデータベースを作成するステップであって、前記データベーステーブルが、行ID、行業務ユニット、および行所有者を有する、ステップと、
ユーザに、前記データベースビューを実行するアクセスを提供する一方で、前記ユーザが前記データベーステーブルを閲覧することおよび前記データベーステーブルに直接アクセスすることを防ぐステップであって、前記ユーザが、関連付けられたユーザID、関連付けられたユーザ業務ユニット、関連付けられたユーザ業務グループ、および関連付けられた特権の深さを有し、前記ユーザIDおよび前記ユーザ業務ユニットが、オペレーティングシステムが定義したユーザIDおよびユーザ業務ユニット、ならびに、顧客関係管理アプリケーションが定義したユーザIDおよびユーザ業務ユニットに対応する、ステップと、
順次判定を実行するステップであって、
1)前記ユーザが前記行の所有者であるかどうかを、前記行IDの値が前記ユーザIDであるかどうかを判定することによって判定することと、
2)前記行の業務ユニットがユーザ業務ユニットであるかどうかを、前記行業務ユニットが前記ユーザ業務ユニットであるかどうかを判定することによって判定して、前記特権の深さがローカルであるかどうかを判定することと、
3)前記行の前記業務ユニットが、前記ユーザ業務ユニットに関連する業務ユニットのセットに含まれるかどうかを判定して、前記特権の深さがディープであるかどうかを判定することであって、前記ユーザ業務ユニットは前記業務ユニットのセットのメンバである、判定することと、
4)前記行の前記業務ユニットが、前記ユーザ業務グループに関連する業務ユニットのセットの中にあるかどうかを判定して、前記特権の深さがグローバルであるかどうかを判定することとであって、ローカル、ディープ、およびグローバルの前記特権の深さの値が別個の区別できる値であり、それぞれ、ユーザ業務ユニットレベル、関連するユーザ業務ユニットレベル、およびユーザ業務グループレベルへのセキュリティアクセスを示す、判定することと、
5)前記ユーザが前記行の前記所有者であるかどうかを判定することではなく、前記行IDが前記ユーザIDと関連しているかどうかを判定することと
を含む、ステップと、
前記判定に基づいて、前記少なくとも1つのデータベースビューを構成して、行を選択するステップと
を備えることを特徴とするプロセッサーによる実行のための、データベースの保護されたビューを作成するコンピュータ実行可能命令を記録するコンピュータ読み取り可能な記録媒体。 - 前記ユーザID、前記ユーザ業務ユニット、前記ユーザ業務グループ、前記特権の深さ、前記行ID、前記行業務ユニット、および前記行所有者を獲得するためにデータベースルックアップを実行するステップをさらに備えることを特徴とする請求項1に記載のコンピュータ読み取り可能な記録媒体。
- 前記行ID、前記行業務ユニット、および前記行所有者を含むセットの少なくとも1つを獲得するためにデータベースルックアップを実行する間に、前記ユーザID、前記ユーザ業務ユニット、前記ユーザ業務グループ、および前記特権の深さを含むセットの少なくとも1つを獲得するためにキャッシュをサーチするステップをさらに備えることを特徴とする請求項1に記載のコンピュータ読み取り可能な記録媒体。
- ユーザに、前記データベースビューを閲覧し、前記データベースビューにアクセスする特権を割り当てるステップをさらに備えることを特徴とする請求項1に記載のコンピュータ読み取り可能な記録媒体。
- ユーザに、前記データベーステーブルを閲覧し、前記データベーステーブルにアクセスする特権を割り当てないステップをさらに備えることを特徴とする請求項1に記載のコンピュータ読み取り可能な記録媒体。
- 前記ビューがSQLリストビューコマンドで一覧表示されるように構成するステップをさらに備えることを特徴とする請求項1に記載のコンピュータ読み取り可能な記録媒体。
- 前記特権は、ユーザが前記ビューの一覧表示を閲覧することを許可することを含むことを特徴とする請求項4に記載のコンピュータ読み取り可能な記録媒体。
- 前記特権は、ユーザが前記ビューを実行することを許可することを含むことを特徴とする請求項4に記載のコンピュータ読み取り可能な記録媒体。
- 前記特権は、ユーザが前記ビューの属性のセットを決定することを許可することを含むことを特徴とする請求項4に記載のコンピュータ読み取り可能な記録媒体。
- 前記選択された行に対するピックリスト評価と、前記選択された行に対する日時変換と、前記ビューパラメータに対する論理名から物理名への変換と、前記選択された行に対する物理名から論理名への変換との内の少なくとも1つを実行するステップをさらに備えることを特徴とする請求項1に記載のコンピュータ読み取り可能な記録媒体。
- 前記ユーザが前記必要とされる特権の深さを持たない場合には、空のセットを返すステップをさらに備えることを特徴とする請求項1に記載のコンピュータ読み取り可能な記録媒体。
- 前記ユーザが知られているユーザIDを持たない場合には、ヌルセットを返すステップをさらに備えることを特徴とする請求項1に記載のコンピュータ読み取り可能な記録媒体。
- データベース管理システムを使って前記データベーステーブルおよびビューへのアクセスを制御するステップをさらに備えることを特徴とする請求項1に記載のコンピュータ読み取り可能な記録媒体。
- 前記ビューの結果を、前記データベース管理システムとの接続を介して非データベースアプリケーションに送るステップをさらに備えることを特徴とする請求項1に記載のコンピュータ読み取り可能な記録媒体。
- 前記非データベースアプリケーションはスプレッドシートプログラムであることを特徴とする請求項14に記載のコンピュータ読み取り可能な記録媒体。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/020,446 US7562092B2 (en) | 2004-12-22 | 2004-12-22 | Secured views for a CRM database |
| US11/020,446 | 2004-12-22 |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2006179009A JP2006179009A (ja) | 2006-07-06 |
| JP2006179009A5 true JP2006179009A5 (ja) | 2009-09-17 |
| JP4906340B2 JP4906340B2 (ja) | 2012-03-28 |
Family
ID=35998563
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005370930A Expired - Fee Related JP4906340B2 (ja) | 2004-12-22 | 2005-12-22 | Crmデータベースのための保護されたビュー |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US7562092B2 (ja) |
| EP (1) | EP1675030A1 (ja) |
| JP (1) | JP4906340B2 (ja) |
| KR (1) | KR101224822B1 (ja) |
| CN (1) | CN1794232B (ja) |
| AU (1) | AU2005237168B2 (ja) |
| CA (1) | CA2526286A1 (ja) |
Families Citing this family (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8019636B2 (en) * | 2004-09-28 | 2011-09-13 | International Business Machines Corporation | Method, system and program product for planning and managing a call center study |
| US9160792B2 (en) * | 2005-04-05 | 2015-10-13 | International Business Machines Corporation | On-demand global server load balancing system and method of use |
| US8676845B2 (en) * | 2006-08-22 | 2014-03-18 | International Business Machines Corporation | Database entitlement |
| KR100910336B1 (ko) | 2006-10-19 | 2009-07-31 | 신동혁 | 논리 프로세스 및 물리 프로세스 모델을 맵핑한 비즈니스 프로세스 모델을 관리하기 위한 시스템 및 방법 |
| US9846846B2 (en) * | 2006-11-14 | 2017-12-19 | International Business Machines Corporation | Method and system for analyzing contact studies |
| US8402017B2 (en) * | 2006-12-08 | 2013-03-19 | International Business Machines Corporation | Method for altering database views dependent on rules |
| US8332922B2 (en) * | 2007-08-31 | 2012-12-11 | Microsoft Corporation | Transferable restricted security tokens |
| US8655918B2 (en) * | 2007-10-26 | 2014-02-18 | International Business Machines Corporation | System and method of transforming data for use in data analysis tools |
| US20090300019A1 (en) * | 2008-05-30 | 2009-12-03 | Schumberger Technology Corporation | Hierarchical item level entitlement |
| US8099788B2 (en) * | 2008-09-16 | 2012-01-17 | Oracle International Corporation | Declarative data security for a rapid application development tool component |
| US9753737B2 (en) | 2010-02-03 | 2017-09-05 | Oracle International Corporation | Declarative attribute security using custom properties |
| US9183088B2 (en) * | 2010-03-31 | 2015-11-10 | Salesforce.Com, Inc. | Reducing database downtime |
| CN102346744B (zh) * | 2010-07-30 | 2013-11-13 | 国际商业机器公司 | 用于在多租户应用系统中处理物化表的装置 |
| US8805882B2 (en) * | 2011-01-20 | 2014-08-12 | Microsoft Corporation | Programmatically enabling user access to CRM secured field instances based on secured field instance settings |
| US9002803B2 (en) | 2011-06-07 | 2015-04-07 | Workday, Inc. | Role-based security policy for an object-oriented database system |
| GB2513798B (en) | 2012-02-01 | 2021-03-03 | Finjan Blue Inc | A method for optimizing processing of restricted-access data |
| US9275112B2 (en) * | 2012-11-09 | 2016-03-01 | Microsoft Technology Licensing, Llc | Filtering views with predefined query |
| US20140380139A1 (en) * | 2013-06-21 | 2014-12-25 | Microsoft Corporation | Embedded experience through bidirectional integration of crm applications and spreadsheet applications |
| US20150026075A1 (en) * | 2013-07-16 | 2015-01-22 | Microsoft Corporation | Control of crm data based on spreadsheet actions |
| US20150286487A1 (en) * | 2014-04-04 | 2015-10-08 | CafeX Communications Inc. | System for monitoring and analyzing application data to proactively offer assistance |
| US9824227B2 (en) | 2015-01-26 | 2017-11-21 | Red Hat, Inc. | Simulated control of a third-party database |
| US10454938B2 (en) * | 2015-05-28 | 2019-10-22 | International Business Machines Corporation | Dynamic permission roles for cloud based applications |
| US11640544B2 (en) | 2020-06-18 | 2023-05-02 | Microsoft Technology Licensing, Llc | Advances in data provisioning including bulk provisioning to aid management of domain-specific data via software data platform |
| US11704306B2 (en) | 2020-11-16 | 2023-07-18 | Snowflake Inc. | Restricted views to control information access in a database system |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB9402935D0 (en) * | 1994-02-16 | 1994-04-06 | British Telecomm | A method for controlling access to a database |
| US6134549A (en) * | 1995-03-31 | 2000-10-17 | Showcase Corporation | Client/server computer system having personalizable and securable views of database data |
| US5751949A (en) * | 1995-05-23 | 1998-05-12 | Mci Corporation | Data security system and method |
| JP2001003459A (ja) * | 1999-06-24 | 2001-01-09 | Sumitomo Metal Ind Ltd | 構造物用管継手 |
| JP2001075854A (ja) | 1999-08-31 | 2001-03-23 | Hitachi Ltd | データ管理方法、およびデータ管理システム、ならびにデータ管理プログラムを格納した記憶媒体 |
| US6820082B1 (en) * | 2000-04-03 | 2004-11-16 | Allegis Corporation | Rule based database security system and method |
| US6581060B1 (en) * | 2000-06-21 | 2003-06-17 | International Business Machines Corporation | System and method for RDBMS to protect records in accordance with non-RDBMS access control rules |
| US6516317B1 (en) * | 2000-12-21 | 2003-02-04 | Oracle Corporation | Method and apparatus for facilitating compartmentalized database user management |
| US6976023B2 (en) * | 2002-04-23 | 2005-12-13 | International Business Machines Corporation | System and method for managing application specific privileges in a content management system |
| US7240046B2 (en) * | 2002-09-04 | 2007-07-03 | International Business Machines Corporation | Row-level security in a relational database management system |
-
2004
- 2004-12-22 US US11/020,446 patent/US7562092B2/en not_active Expired - Fee Related
-
2005
- 2005-11-02 KR KR1020050104436A patent/KR101224822B1/ko not_active IP Right Cessation
- 2005-11-09 CA CA002526286A patent/CA2526286A1/en not_active Abandoned
- 2005-11-22 CN CN2005101271209A patent/CN1794232B/zh not_active Expired - Fee Related
- 2005-11-25 AU AU2005237168A patent/AU2005237168B2/en not_active Ceased
- 2005-12-07 EP EP05111771A patent/EP1675030A1/en not_active Ceased
- 2005-12-22 JP JP2005370930A patent/JP4906340B2/ja not_active Expired - Fee Related
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2006179009A5 (ja) | ||
| JP5129804B2 (ja) | 検索ベースのアプリケーション開発フレームワーク | |
| JP2006040277A5 (ja) | ||
| JP2006502494A5 (ja) | ||
| JP2009541899A5 (ja) | ||
| CN102129539A (zh) | 基于访问控制列表的数据资源权限管理方法 | |
| CN103092996B (zh) | 单据数据获取装置和单据数据获取方法 | |
| JP2010079901A5 (ja) | ||
| RU2008114066A (ru) | Обнаружение, допуск и активация программных встраиваемых компонентов | |
| US10289622B2 (en) | Ranking using data of continuous scales | |
| JP2002251307A5 (ja) | ||
| JP2006048647A5 (ja) | ||
| JP2012515379A5 (ja) | ||
| JP2010524083A5 (ja) | ||
| JP2006505062A5 (ja) | ||
| JP2006139780A5 (ja) | ||
| JP2006179009A (ja) | Crmデータベースのための保護されたビュー | |
| US20140317048A1 (en) | Enhanced transactional cache | |
| CA2498708A1 (en) | Intelligent use of user data to pre-emptively prevent execution of a query violating access controls | |
| JP2004537096A5 (ja) | ||
| JP2011508340A5 (ja) | ||
| US20140304824A1 (en) | Systems and methods for context-sensitive data security for business application performance optimization | |
| US20090187552A1 (en) | System and Methods for Generating Data Analysis Queries from Modeling Constructs | |
| JP2008508577A5 (ja) | ||
| WO2014107390A4 (en) | Managing authorization of actions associated with data objects |