FLEX#70536 -- Configuratie FLEX omgeving (controle op onjuiste configuratie)

svn path=/Customer/trunk/; revision=54627
2022-01-20 14:44:34 +00:00
parent d19ade5bb8
commit ea145e6f78
1 changed files with 53 additions and 4 deletions
--- a/FLEX/flex.sql
+++ b/FLEX/flex.sql
@@ -565,7 +565,7 @@ AS
    SELECT ins_deel_key, d.ins_deel_omschrijving waarde
      FROM ins_deel d
     WHERE d.ins_srtdeel_key = 1;
-     
+
 -- deze view verzameld info over de werkplek (puck), werkplekreservering, host en pas van de host
 -- t.b.v. van de koppeling met LeftClick
 CREATE OR REPLACE VIEW FLEX_V_RAP_LEFTCLICK
@@ -594,7 +594,7 @@ CREATE OR REPLACE VIEW FLEX_V_RAP_LEFTCLICK
    EMAIL_HOST,
    PERSLIDKEY_HOST
 )
-AS    
+AS
 SELECT wp.locatie_key,
       wp.locatie,
       wp.alg_gebouw_key,
@@ -723,7 +723,7 @@ CREATE OR REPLACE VIEW FLEX_V_RAP_ORGANISATIE
 )
 AS
    SELECT a.prs_afdeling_key,
-           a.prs_afdeling_naam,   
+           a.prs_afdeling_naam,
           p.prs_perslid_key,
           p.prs_perslid_voorletters,
           p.prs_perslid_initialen,
@@ -752,7 +752,56 @@ AS
     WHERE     p.prs_afdeling_key = a.prs_afdeling_key
           AND p.prs_perslid_key = pas.prs_perslid_key(+)
           AND p.prs_perslid_verwijder IS NULL;
-                      
+
+-- Controle view om er voor te zorgen dat niemand ongescopde rechten krijgt in de Flex omgeving.
+-- fac_functie_min_level = 0 -- Alleen aan/uit autorisiatie
+-- fac_functie_min_level = 3 -- Alleen lees(aan/uit) of schrijf (aan/uit)
+CREATE OR REPLACE VIEW flex_v_rap_check_rights
+AS
+    SELECT fac_groep_omschrijving,
+           fac_functie_omschrijving,
+           fac_functie_min_level,
+           fac_gebruiker_prs_level_read,
+           fac_gebruiker_prs_level_write,
+           fac_gebruiker_alg_level_read,
+           fac_gebruiker_alg_level_write
+      FROM fac_groep g, fac_groeprechten gr, fac_functie f
+     WHERE     g.fac_groep_key = gr.fac_groep_key
+           AND gr.fac_functie_key = f.fac_functie_key
+           AND g.fac_groep_key NOT IN (1,
+                                       2,
+                                       3,
+                                       61,
+                                       241) -- default, admin, facilitor,   hmail, leftclick
+           AND (   (    fac_functie_min_level = 11
+                    AND (   fac_gebruiker_alg_level_read = -1
+                         OR fac_gebruiker_alg_level_write = -1))
+                OR (    fac_functie_min_level = 13
+                    AND (   fac_gebruiker_prs_level_read = -1
+                         OR fac_gebruiker_alg_level_read = -1))
+                OR (    fac_functie_min_level = 15
+                    AND (   fac_gebruiker_prs_level_read = -1
+                         OR fac_gebruiker_prs_level_write = -1
+                         OR fac_gebruiker_alg_level_read = -1
+                         OR fac_gebruiker_alg_level_write = -1)));
+
+-- Notificatie die het rapport naar de helpdesk stuurt op het moment
+-- dat bovenstaande view resultaat oplevert.
+CREATE OR REPLACE VIEW flex_v_noti_check_rights
+AS
+    SELECT NULL                    sender,
+           NULL                    receiver,
+           'FLEX: Autorisatie alarm'        text,
+           'CUST01'                code,
+           fac_usrrap_key          key,
+           NULL                    xkey,
+           'helpdesk@facilitor.nl' xemail,
+           NULL                    xmobile,
+           NULL                    attachments
+      FROM fac_usrrap
+     WHERE fac_usrrap_code = 'CHECK_RIGHTS'
+           AND EXISTS (SELECT 1 FROM flex_v_rap_check_rights);
+
 ------ payload end   ------

 SET DEFINE OFF