我们正在研究 XAF 中的安全部分,我们正在尝试在某些对象上实现安全模块,并且我们正在使用“实体框架”而不是“XPO”。
我们在对象权限中的标准有问题。问题是,每当我们在“角色”中为“目标类型”定义条件时,此条件不适用,因此每当我们使用“受保护的内容”值登录时,将显示不希望显示的行那个角色。
此外,我们通过“SQL Server Profiler”监控了我们的系统和 SQL Server 之间的所有事务,我们发现这个条件(条件条件)没有添加到发送到数据库的 where 子句中。但在 Security Demo 应用程序中,一切正常。
所以问题是:如何在某种类型上设置对象级别权限,使其适用于查询,因此从不从数据库中获取?目前,安全性适用于查询结果,而不是查询本身。所以它显示所有行,但有些行带有“受保护的内容”。