1 of 15

การออกแบบข้อมูลและการจัดการการเข้าถึงเนื้อหา

การจัดการการเข้าถึงข้อมูลโดยไม่มีข้อมูลแปลกปลอมหลุดเข้าไปถือเป็นแกนที่ประสบความสำเร็จ เพื่อให้แน่ใจว่าข้อมูลจะไม่มีข้อมูลแปลกปลอมหลุดเข้ามา ผู้ดูแลระบบควรที่จะควบคุมสิทธิ์ของผู้ใช้งานในการเข้าถึงข้อมูลหรือแอปพลิเคชัน ขอยกตัวอย่าง คุณอาจจะปกป้องข้อมูลทางการเงินของบริษัทอย่างแน่นหนา แต่กลับเปิดเผยรายการสินค้าหรือบริการของบริษัทไว้ให้ใครก็ตามสามารถเข้าถึงได้

การจัดการการเข้าถึงข้อมูล (Data Access Management)

การจัดการการเข้าถึงข้อมูล (Data Access Management) คือชุดของกระบวนการและเทคโนโลยีที่ใช้ในการควบคุมการเข้าถึงแอปพลิเคชันหรือข้อมูล ซึ่งเกี่ยวข้องกับการสร้างกลุ่มหรือบทบาทที่มีสิทธิ์การเข้าถึงตามที่กำหนด จากนั้นจึงควบคุมการเข้าถึงโดยกำหนดค่าให้กับสมาชิกกลุ่ม ซึ่งกระบวนการเหล่านี้ทำงานตามหลักการรักษาความปลอดภัยข้อมูลของ "สิทธิ์น้อยที่สุด" (least privilege) ซึ่งระบุว่าผู้ใช้แต่ละคนจะสามารถเข้าถึงข้อมูลหรือทรัพยากรที่จำเป็นสำหรับงานของตนได้เท่านั้น การจัดการการเข้าถึงข้อมูลนั้นช่วยให้องค์กรสามารถรักษาสภาพแวดล้อมที่ปลอดภัยเอาไว้ได้ ซึ่งนากจากจะป้องกันการใช้งานที่ไม่ได้รับอนุญาตได้แล้ว ยังสามารถป้องกันการรั่วไหลของข้อมูลที่สามารถทำลายความไว้วางใจของลูกค้าได้ด้วย

เครื่องมือที่จะช่วยกำหนดสิทธิ์โดยทั่วไปมีดังต่อไปนี้

Applicationห
Databases
Server files/images

แนวทางปฏิบัติสำหรับการจัดการการเข้าถึงข้อมูล

สร้างมาตรฐานการเข้าถึง โดยสร้างมาตรฐานของระดับการเข้าถึงและการควบคุมในช่วงเวลานั้นๆ

เชื่อมโยงการควบคุมการเข้าถึงโดยใช้ environment และระบบ

แยกหน้าตามบทบาท จุดประสงค์ของนโยบายนี้คือการแบ่งสิทธิ์การเข้าถึง เพื่อไม่ให้มีบุคคลใบบุคคลนึงเข้าถึงหลายๆส่วนได้

ใช้หลักการของ "การเข้าถึงที่น้อยที่สุด" หลักคำสอนกล่าวว่า "ถ้าคุณไม่ได้ทำงานกับส่วนนั้น คุณก็ไม่ควรเข้าถึงส่วนนั้นได้ั"

มีการตรวจสอบและติดตามกิจกรรมต่างๆของผู้ใช้อย่างสม่ำเสมอ

คอยตรวจสอบกิจกรรมที่ไม่ปกติ

มีการควบคุมการเข้าถึงจากระยะไกล

การเข้าถึงฐานข้อมูล

ONEWEB มีการใช้ schema และโดเมนความปลอดภัยเพื่อควบคุมการเข้าถึงข้อมูลและจำกัดการใช้ทรัพยากรฐานข้อมูลต่างๆ

โครงสร้างฐานข้อมูล

ONEWEB ใช้โครงสร้างฐานข้อมูลที่มีความแตกต่างกันสองแบบสำหรับ environment ในการพัฒนา และสำหรับ environment ในส่วนของ user acceptance หรือก็คือ บน Production ในส่วน enviroment ของการพัฒนาควรติดตั้งสคีมาทั้งหมด เพื่อให้ผู้ออกแบบสามารถทำการแสดงตัวอย่างหรือการจำลองได้ ดังนั้นจึงจำเป็นต้องแทรกลงในสคีมารันไทม์ แต่สำหรับสภาพแวดล้อมหรือการใช้งานจริงที่ผู้ใช้ยอมรับ เราขอแนะนำให้คุณติดตั้งเฉพาะสคีมารันไทม์

คำอธิบายของ Schema

Schema

Description

eaf_master

สำหรับตั้งค่า Form application

oneweb

สำหรับออกแบบข้อมูลของ application

dpc

สำหรับเก็บข้อมูล server, environment และ services ของ deployment process

asp

สำหรับเก็บข้อมูลของ project, components, สมาชิก และ ข้อมูล permission

iam2

สำหรับเก็บข้อมูลของ User, roles, object และ permission สำหรับ system อื่นๆ

mfd

เก็บตั้งค่าของ microflow

bpm

เก็บข้อมูล process instance ขณะที่กำลังทำงาน process

เก็บตั้งค่าของ processม work party, role และ user สำหรับ business process.

dashboard

สำหรัก็บตั้งค่าของ graph ที่เอาไว้สร้าง dashboard สำหรับ application.

page

เก็บข้อมูลตั้งค่าของ web pages หรือ mobile application

การเข้าถึงข้อมูลจาก UX/UI

ONEWEB ช่วยให้เข้าถึงข้อมูลจากส่วนประกอบ UX/ UI ได้ง่าย ส่วนนี้อธิบายขั้นตอนการเข้าถึงข้อมูลโดยใช้ Smart Form และ Page

เข้าถึงฐานข้อมูลจาก Smart Forms

เข้าถึงฐานข้อมูลจาก Smart Forms

App Designer มีตัวเชื่อมต่อในตัวเพื่อเข้าถึงฐานข้อมูล ผู้ใช้สามารถกำหนดค่าแหล่งข้อมูลและสคีมาในหน้าจอการกำหนดค่าแหล่งข้อมูล

จากนั้น ผู้ใช้สามารถเลือกที่จะตั้งค่าแหล่งข้อมูลนี้ในการกำหนดค่าเอนทิตี

เมื่อเอนทิตีเชื่อมโยงกับแหล่งข้อมูลแล้ว ผู้ใช้สามารถเชื่อมโมดูลต่างๆ กับตารางในสคีมานั้น จากนั้นจึงเชื่อมฟิลด์กับคอลัมน์ จากนั้น CRUD จะทำการดำเนินการทั้งหมดไปยังฐานข้อมูลจะได้รับการจัดการโดย ONEWEB

ขั้นตอนการเชื่อมฟิลด์กับคอลัมภ์ในตาราง

เลือกชื่อคอลัมน์ที่คุณต้องการแมปเพื่อบันทึกข้อมูลและค้นหาข้อมูลสำหรับ " Name "

เปิดใช้งานคุณสมบัติ SearchCriteria สำหรับฟิลด์ที่คุณต้องการใช้เป็นเกณฑ์การค้นหา และเปิดใช้งาน ShowSearch สำหรับฟิลด์ที่คุณต้องการดูเป็นผลลัพธ์ของการค้นหา

หากต้องการเปิดใช้การค้นหาตาราง ให้เพิ่มปุ่มเพื่อเรียกใช้การดำเนินการค้นหา

ลากและวางปุ่มเอนทิตี แล้วเลือก ENTITY_SEARCH สำหรับการทำงานของเพจ & searchResult() สำหรับการทำงานของปุ่ม

Box (1) แสดง SearchCriteria and box (2) แสดง ShowSearch

การเปิดใช้ Insert และ Update ตาราง และการเพิ่มปุ่ม Save เพื่อบันทึกการดำเนินการ ลากและวางปุ่มเอนทิตี แล้วเลือก saveEntity() เป็นการทำงานของปุ่ม ตัวเลือกอื่นๆ ที่มีคือ saveDraftEntity() เพื่อบันทึกและกลับไปยังหน้าจอเดียวกัน เช่น ภายในเอนทิตีที่เปิดอยู่ และ saveEntityCommit() เพื่อบันทึกธุรกรรมที่มีการคอมมิต

เลือก ENTITY_INSERT เพื่อดำเนินการสร้างหน้าสำหรับ insert page (สร้างใหม่)

เลือก ENTITY_UPDATE เพื่อดำเนินการสร้างหน้าสำหรับ update page (update ข้อมูลที่มีอยู่)

การเข้าถึงฐานข้อมูลผ่าน Page

สำหรับ ONEWEB การเข้าถึงฐานข้อมูลผ่านเพจของ PAge Designer มีอยู่ 2 ทาง ได้แก่

การเข้าถึงผ่าน Microflow
การเข้าถึงฐานข้อมูล local ที่มีเฉพาะ mobile application

ขั้นตอนการเข้าถึงฐานข้อมูลจากเพจโดยเข้าถึงผ่าน Microflow

ใน Microflow จะมีโหนดที่เรียกว่า database node ซึ่งจะทำหน้าที่เข้าถึงข้อมูลจากฐานข้อมูล ซึ่งในโหนดนี้จะสามารถตั้งค่าการเชื่อมต่อ การใช้คำสั่ง sql ต่างๆเช่น select insert update และ delete เพื่อทำงานกับฐานข้อมูลได้

หลังจากทำ Microflow เสร็จแล้ว ให้ทำการเชื่อมระหว่างเพจบน Page designer กับ flow ของ microflow ผู้ใช้งานสามารถดูวิธีการเชื่อมต่อนี้ได้ในบท การเชื่อมต่อระหว่างเพจและ Microflow เมื่อเพจได้ทำการเชื่อมกับ flow แล้ว เพจก็จะสามารถแสดงข้อมูลจากฐานข้อมูลผ่านการดึงข้อมูลจาก Microflow ได้

การเข้าถึงฐานข้อมูล local ที่มีเฉพาะ mobile application

ในส่วนนี้ จะแสดงตัวอย่างการกรองข้อมูลจากฐานข้อมูล local มาแสดงบนหน้าจอ

อันดับแรก ให้สร้างตารางบนฐานข้อมูล local และทำการใส่ข้อมูล ให้ผู้ใช้งานอ่านวิธีสร้างตารางจาก ฐานข้อมูล local

กลับไปยังเพจที่ต้องการแสดงข้อมูล กดเลือกระดับ PageContent แล้วทำการตั้งค่า action ของการกรองข้อมูลตามที่แสดงในรูปด้านล่าง

หลังจากนั้นกดบันทึกแล้วกดเล่น Play me

การเข้าถึงฐานข้อมูลจาก Process

ONEWEB จัดเตรียมโหนดการเข้าถึงข้อมูลที่ง่ายดายเพื่อเข้าถึงข้อมูลจาก Process component ส่วนนี้อธิบายขั้นตอนการเข้าถึงข้อมูลโดยใช้โหนด Database จาก Process ของคุณ

โหนด Database Activity

Process Designer จะมีโหนด Database Activity ที่จะช่วยเข้าถึงข้อมูลจากฐานข้อมูล ซึ่งในโหนดนี้จะสามารถตั้งค่าการเชื่อมต่อ การใช้คำสั่ง sql ต่างๆเช่น select insert update และ delete เพื่อทำงานกับฐานข้อมูลได้ ลองทำตามขั้นตอนดังต่อไปนี้เพื่อตั้งค่าโหนด Database Activity

อันดับแรก สร้างตัวแปร input/output ให้ Process

ทำการ Drag and drop โหนด Database ลงส่วนออกแบบ Process จากนั้นให้ลากวาง start node และ end node แล้วทำการลากเส้นเชื่อม จะได้ผลลัพธิ์ดังภาพด้านล่าง

Double click ที่โหนดเพื่อเปิดส่วนตั้งค่า จากนั้นกดที่ Tab Business Object และเลือก Business Object จากรายการสำหรับ input และ output ดังภาพด้านล่าง

กดที่ Tab Database parameter จากนั้นจะพบกับส่วนตั้งค่าการเชื่อมต่อฐานข้อมูล

JNDI

JDBC

ทำการเชื่อมตัวแปรของโหนดกับตัวแปรฝั่งฐานข้อมูลของ input และ output และกดปุ่ม Done เมื่อทำเสร็จ

ทำการบันทึก Process จากนั้นไปยัง Tab simulation เพื่อทำการทดสอบ โดยการใส่ค่าให้ input (ให้ใส่เครื่องหมายอัญประกาศ "" ครอบไว้) เมื่อใส่ input ครบแล้วกดที่ปุ่ม Start เพื่อรับค่า output

โหนด Database จะเข้าถึงข้อมูลจากฐานข้อมูลและแสดงข้อมูลที่กรองบนหน้าจอ

การเข้าถึงฐานข้อมูลจาก Microflow

ONEWEB ให้บริการโหนดการเข้าถึงข้อมูลอย่างง่ายเพื่อเข้าถึงข้อมูลในรูปแบบไมโครเซอร์วิส ส่วนนี้อธิบายขั้นตอนการเข้าถึงข้อมูลเป็นบริการโดยใช้โหนด Database ในไมโครโฟลว์ของคุณ

โหนด Database

Microflow Designer มีโหนด Database ไว้ให้สำหรับช่วยเข้าถึงข้อมูลจากฐานข้อมูล ซึ่งในโหนดนี้จะสามารถตั้งค่าการเชื่อมต่อ การใช้คำสั่ง sql ต่างๆเช่น select insert update และ delete เพื่อทำงานกับฐานข้อมูลได้ ลองทำตามขั้นตอนดังต่อไปนี้เพื่อตั้งค่าโหนด Database Activity

อันดับแรก สร้างตัวแปร input/output ให้ Process

ทำการ Drag and drop โหนด Database ลงส่วนออกแบบ flow จากนั้นให้ลากวาง start node และ end node แล้วทำการลากเส้นเชื่อม จะได้ผลลัพธิ์ดังภาพด้านล่าง

กดที่ Tab Database parameter จากนั้นจะพบกับส่วนตั้งค่าการเชื่อมต่อฐานข้อมูล

JNDI

JDBC

การเข้าถึงรูปภาพ ไฟล์ และเอกสาร

เมื่อทำงานในแอปพลิเคชันขององค์กร บางครั้งจำเป็นต้องอ่านหรือเขียนไฟล์ เช่น การเขียนรายงานในระบบไฟล์ มาดูวิธีการอ่าน เขียนไฟล์และเอกสารใน ONEWEB กันอย่างรวดเร็ว

เข้าถึงผ่าน UX/UI

App Designer ของ ONEWEB ได้จัดเตรียมช่องอัพโหลดเพื่อแนบรูปภาพและเอกสารไปยัง Smart Form สำหรับข้อมูลเพิ่มเติมเกี่ยวกับฟิลด์อัปโหลด ส่วน Page Designer ในตอนนี้ไม่มีฟิลด์สำเร็จรูปสำหรับเพิ่มเอกสารไปยังหน้าเว็บ แต่ผู้ใช้สามารถใช้ฟังก์ชัน JavaScript ที่กำหนดเองเพื่อเพิ่มฟิลด์อัปโหลดไปยังหน้าเว็บได้ สำหรับ Page Designer นั้นมีการรองรับรูปภาพทั้งแบบสแตติกและไดนามิก ซึ่ง Page Designer จะอ่านรูปภาพเป็นสตริงรูปแบบ Base64 จากฐานข้อมูลโดยใช้ Microflow และแสดงบนเว็บเพจ

การเข้าถึงผ่านทาง Process/ Microflow

สำหรับไฟล์ต่างๆ เช่น Excel, XML, delimited, fixed-width files จะมีโหนด File read สำหรับอ่านไฟล์ใน Process Designer และ Microflow แต่ไม่รองรับรูปภาพหรือไฟล์และเอกสารในรูปแบบอื่น ดังนั้น หากแอปพลิเคชันของคุณจำเป็นต้องอ่านไฟล์หรือเขียนไฟล์ในรูปแบบอื่นๆ ใน Process Designer หรือ Microflow คุณสามารถใช้ Java Task เพื่อเข้าถึงไฟล์ได้

การกำหนดค่าสำหรับโหนด Java มีดังต่อไปนี้

Read File

ผู้ใช้งานจำเป็นต้องเขียนโค้ดจาวาเพื่ออ่านไฟล์และแปลงไบต์ [] ของไฟล์เป็นสตริง กำหนดค่าส่งคืนของฟังก์ชันเป็นสตริง ตอนนี้คุณต้องส่งออกเป็นไฟล์ jar และอัปโหลดไฟล์ jar นั้นไปยัง Process Designer หรือ Microflow ทำการจับคู่ค่าส่งคืนของฟังก์ชันกับ Process Designer หรือ Microflow ด้วย โค้ดตัวอย่างได้รับด้านล่าง

Java

Mapping Parameter

Write File

คุณต้องเขียนโค้ดจาวาเพื่อเขียนไฟล์ กำหนดค่าอาร์กิวเมนต์ของฟังก์ชันเป็นสตริงเพื่อรับไฟล์และแปลงสตริงนั้นเป็นไบต์[] หลังจากนั้นคุณสามารถเขียนไบต์[] ของไฟล์ไปยังพาธบนเซิร์ฟเวอร์ได้ ตอนนี้ส่งออกไฟล์ jar และอัปโหลดไฟล์ jar นั้นไปยัง Process Designer หรือ Microflow จากนั้นทำการแมปเพื่อส่งอาร์กิวเมนต์ไปยังฟังก์ชัน รหัสตัวอย่างได้รับด้านล่าง

JAVA

Mapping Parameter

Image Files

เมื่อรูปภาพถูกเข้ารหัสเป็นรูปแบบ Base64 แล้ว ONEWEB จะสามารถจัดการได้ในลักษณะเดียวกับที่ทำกับสตริง ด้วยเหตุนี้ คุณจึงสามารถบันทึกรูปภาพลงในข้อมูลและอ่านรูปภาพจากฐานข้อมูลได้โดยการเข้ารหัสเป็นรูปแบบ base64 หากต้องการอ่านอิมเมจเป็นสตริงเข้ารหัส base64 โปรดดูตัวอย่างด้านล่าง:

MAPPING PARAMETER