我们正在研究XAF中的安全部分,我们正在尝试在某些对象上实现安全模块,并且我们正在使用"实体框架"而不是" XPO"。
我们在对象权限中遇到标准问题。问题是每当我们在"目标类型"的标准中定义条件时。在"角色"中,不应用此条件,因此显示不希望显示的行,使用"受保护的内容"值,每当我们使用该角色登录时。
此外,我们已经通过" SQL Server Profiler"监控了我们的系统和SQL Server之间的所有事务。我们发现这些条件(条件条件)没有添加到发送到数据库的where子句中。但是在安全演示应用程序中,一切正常。
所以问题是:如何在某种类型上设置对象级别权限,使其适用于查询,从而永远不会从数据库中提取?目前,安全性适用于查询结果,而不适用于查询本身。因此,它会显示所有行,但有些会显示“受保护的内容”。