No. 0339

Blacklist Denying Access to Data Files
Record Manager 檔案黑名單

Record Manager 應該盡量不要讓一般使用者用到, 但有些時候, 真地得使用它直接更改資料. Record Manager 可以開啟所有資料檔案, 可以查看其中所有記錄, 可以大量匯出, 匯入或更改資料, 功能不小, 所以開放使用時小心是必要的.

現在我們增加系統編碼 WRECORD-BLACKLIST, 可以將不欲公開之檔案名稱輸入, 讓 security level 不到最高等級 5 的使用者無法開啟這些檔案.

就整個 ET6.1 來說, System Codes, Security Manager 都應封閉. Record Manager 適度開放, 但應設定檔案黑名單. 這樣你開放了部份終極資料修改功能, 但敏感資料仍不致外洩.

我們沒有將這個設定和 user name 掛勾, 一方面是牽涉不少, 二方面是因為我們的目標在於保護數個特定的檔案, 不想把這個設定動作變為常態行為.

GL4.1 上程式亦已更新.