การจัดกลุ่มหน้าที่การเข้าถึงข้อมูล ใน WaveMaker

| ไอที | WaveMaker | 4212

การจัดกลุ่มหน้าที่การเข้าถึงข้อมูล ใน WaveMaker

จากบทความก่อนหน้า เราได้ทำ login กับ logout กันไปแล้ว และในการเซ็ตค่าต่าง ๆ นั้น เราจะเห็นว่าเหลือช่องอีกช่องหนึ่ง นั่นคือช่อง Role Field ซึ่งเอาไว้สำหรับการทำพวก Role-based access controls (RBAC)

Role-based access controls (RBAC) เป็นการทำ security ให้กับเว็บไซต์ โดยการกำหนดการเข้าถึงข้อมูลต่าง ๆ ในเว็บไซต์

มาเริ่มทำกันเลยดีกว่า

ก่อนอื่นก็เข้าไปสร้าง security เหมือนในบทความที่แล้ว จากนั้น ในช่อง Role Field ให้เลือก role(ชื่อคอลัมน์ในตารางในฐานข้อมูล ที่เก็บสถานะกลุ่มของแต่ละ user)


ก่อนอื่นเรามาดูข้อมูลในตารางที่ชื่อ role กันก่อนดีกว่าครับ ตามรูปด้านล่างเลย


จากนั้นให้ไปที่แถบ Roles ในช่อง Role ให้ใส่ชื่อกลุ่มที่เราต้องการจัดการการแสดงผล จากนั้นกดรูปบวกสีเขียว ด้านข้าง จากนั้นกด save


จะเห็นว่า role ที่เราแอดเข้าไปจะไปอยู่ในช่องด้านล่าง

จากนั้นสลับมาที่หน้าออกแบบ แล้วก็สร้าง widget อะไรก็ได้ เพื่อทดสอบการเข้าถึงของแต่ละกลุ่ม ดังตัวอย่างด้านล่าง


จากตัวอย่างรูปด้านบน ผมได้สร้าง widget ประเภท label ขึ้นมา 3 widget ซึ่งอันแรกให้ใครก็ได้เมื่อล็อกอินเข้ามาแล้ว สามารถมองเห็นได้หมด อันที่สองเซ็ตให้เห็นเฉพาะ user ที่มีค่าในคอลัมน์ role เป็น adminrole อันที่สามเซ็ตให้เห็นเฉพาะ user ที่มีค่าในคอลัมน์ role เป็น userrole ต่อไปเรามาดูวิธีเซ็ตกัน

ให้เลือก widget ที่ต้องการเซ็ต จากนั้นให้คลิกที่แถบ Security ในส่วน Visible to ให้เลือกกลุ่มที่ต้องการให้แสดง ดังตัวอย่างด้านล่าง




จากนั้นให้ลองรันดูครับ ซึ่งถ้ารันด้วย username = admin, password = admin จะได้ดังรูป


จากรูปด้านบน จะเห็นว่าสิ่งที่แอดมินเห็น จะไม่มีในส่วนของ label ที่แสดงคำว่า สามารถเห็นได้เฉพาะ userrole

ทดลองรัน login ด้วย username = user, password = user แล้วดูผลทดสอบกันดูครับ คงพอเดากันได้นะครับ
comments




เว็บเพื่อนบ้าน
DoesystemDevcodeMathMySelfHowToClicksBlogJavaExample