VÝBĚR Z OBLASTI
Postupy, pojmy
Segmenty a jejich vlastnosti
Vliv propojení vlastností source
V předchozím odstavci jsme se zmínili o jistém vlivu bezpečnostního nastavení zdrojového dokumentu (podrobnosti o propojení na zdroj viz. vlastnost source a další příbuzné vlastnosti v podkapitole Vlastnosti určující strukturu databáze). Jde o zmíněné pravidlo použití vyššího zabezpečení v konfliktních případech, které zaručí, že pokud je zdroj nastaven na jistou úroveň zabezpeční pro určitý okruh uživatelů, pak tito uživatelé nemhou tuto bezpečnostní úroveň obejít ani prostřednictvím jiného dokumentu, který zdrojový dokument načítá.
Zvláštní případ nastává u propojení pomocí mechanismu initial. Zde dochází k té skutečnosti, že pokud je zdroj pro určitou úroveň přístupný jen jako readonly, pak můžeme (zdánlivě proti zmíněnému pravidlu) nastavit cíl pro danou úroveň jako editable. Je to proto, že u mechanismu initial úpravou načtených údajů neupravujeme údaje ve zdrojovém dokumentu, ale pouze údaje již načtené, které si cílový dokument ukládá odděleně. Proto nedochází ke konfliktní situaci a pravidlo vyššího zabezpečení není použito.
Jiná situace logicky nastává u propojení foreign, kde by změna hodnot v kolonkách cílového dokumentu měla dopad na obsah dokumentu zdrojového a zde je pravidlo vyššího zabezpečení nekompromisně uplatněno.
Nicméně pro oba zdrojové mechanismy platí že pokud v cílovém dokumentu bezpečnostní úroně neuvedeme, pak se nastavení přístupových práv převezme z dokumentu zdrojového, pokud nastavení rodiče výběrového uzlu není přísnější (pak se opět podle pravidla respektuje požadavek na vyšší zabezpečení a převezme se nastavení rodiče).
Pro oba zdrojové mechanismy rovněž platí, že pokud je zdroj readonly, můžeme cílový výběrovy uzel nastavit na úroveň selectable, která respektuje readonly (nemění hodnoty ve zdroji), ale zároveň v cíli umožňuje vybrat požadovanou instanci zdroje.