我们有一个 XML Publisher 模板,它使用查询(内置查询管理器)作为数据源。该查询使用包含机密数据的自定义视图。经理可以使用该报告来查看其直接下属的信息——这是通过在页面上设置参数来完成的。由于我们必须将记录提供给 Query,因此任何具有编写查询权限的经理也可以看到该记录,从而查看除向他们报告的员工之外的员工数据。查询也必须是公开的,因此任何有权运行查询的人都可以使用它。我们希望能够:
使查询仅通过页面可用(我想我有这个 - 页面将传递一个附加参数,该参数将在查询的 WHERE 子句中进行比较)
对除查询/报告之外的任何人隐藏自定义记录
我们不能使用典型的行级安全性,因为总经理应该只能看到向他们报告的人。
谢谢