OTAV-suche (abfrage nach value): geht bisher nur mit 'cntl.ro_api'. ziel: effektive ot-bezogene user-rechte einrechnen
cntl.ot_attr_val.list
mit ot_attr_def_key_word
(value-suche) ist immer OT-bezogen. koennte in diesem fall die effektive-rechte-abfrage als dynsql-generator analog der bereits vorhandenen rw-rechte-abfrage via _cntl_calc_wapi_ot_perms.<ot_tab_name>
gemacht werden?
-
neustrukturierung permissions: generell pro OT eine basis-perm. fuer - readonly (z.b.
<system>.ro:<ot_name>
) - readwrite (z.b.
<system>.rw:<ot_name>
)
diese basis-perm. dann an die jeweilige rechteabfrage binden (semantische bindung durch namensschema/namensgleichheit via '<ot_tab_name>' oder zusaetzlich auch relational?). bisher bestehende globale permissions waeren dadurch obsolete; perm-hierarchie komplett anpassen bzw. neu gruppieren.
- readonly (z.b.
-
where-conditions und join-klauseln f.d. effektiven user-rechte sowohl in cntl.ot_attr_val.list
als auch in der list-fkt. des entsprechenden OT aus dem dynsql-generator holen. aktuell unterstuetzen nur folgende OT die basisrechte-abfrage (is_owner):- nd.bcd
- nd.ip_subnet
- nd.vlan
- nd.vxlan
- dns.fqdn
- dns.zone
- cntl.mgr
- cntl.group