Seperti yang sudah kita ketahui bersama, Aplikasi Web yang dihasilkan oleh PHPMaker dapat menggunakan dua jenis User Level Security. Yang pertama adalah Static User Level Security, dan yang kedua adalah Dynamic User Level Security. Keduanya bisa digunakan secara bersama-sama atau bisa hanya salah satunya saja.
Jika keduanya digunakan bersama-sama, maka ada beberapa persyaratan yang harus kita ketahui sebagai Web Developer. Apa saja itu? Simak uraian berikut ini.
Pertama, kita harus mengetahui terlebih dulu karakteristik Static User Level Security. User Level dan Hak Akses didefinisikan dari dalam aplikasi PHPMaker, dan User Level tidak diganti setelah proses pembangkitan file skrip selesai dilakukan, karena sifatnya statis dan tersimpan ke dalam file .xml yang dihasilkan oleh PHPMaker.
Kedua, demikian juga karakteristik Dynamic User Level Security. Di sini User Level dan Hak Akses didefinisikan secara dinamis ke dalam dua buah tabel khusus di dalam Database (userlevels dan userlevelpermissions) yang bisa dihasilkan dari dalam project PHPMaker. User Level dapat diganti melalui Aplikasi Web yang sudah dibangkitkan oleh PHPMaker.
Ketiga, dari kedua karakteristik User Level Security tadi, maka kita dapat mengambil sebuah kesimpulan penting. Apa itu? Yaitu, perubahan pengaturan pada Dynamic User Level Security tidak akan pernah bisa menimpa (override) pengaturan pada Static User Level Security. Tentu timbul pertanyaan: Mengapa?
Karena pengaturan pada Static User Level Security ditetapkan terlebih dulu sebelum PHPMaker men-generate file script. Sementara di sisi yang lain, Dynamic User Level Security hanya bisa diubah dari menu User Levels di Aplikasi Web, dan perubahan pengaturan di level Dynamic tidak akan bisa mencampuri pengaturan di level Static.
Kalau demikian, kita sebagai Web Developer harus mewaspadai pengaturan Static User Level Security. Jika kita sudah memberikan Hak Akses kepada Table tertentu melalui pengaturan level Static tersebut, maka itu artinya Hak Akses tersebut tidak bisa diubah dari pengaturan level Dynamic.
Tentu timbul pertanyaan baru, lalu bagaimana cara Web Developer memastikan bahwa pengaturan di Static User Level Security sudah sesuai dengan yang diharapkan? Jawabannya, Web Developer harus memastikan dengan tepat pemberian Hak Akses pada Table di bagian Anonymous User yang terdapat di bawah pengaturan Advanced Security.
Pastikan object Table yang diaktifkan Hak Akses-nya di bagian Anonymous User itu hanya Table atau Menu yang boleh diakses oleh Pengguna level Guest atau Pengunjung atau yang Bukan Pengguna Terdaftar saja. Contoh, jika menu Bantuan boleh diakses oleh seluruh Pengguna (termasuk Guest), maka Hak Akses menampilkan halaman List untuk Table ini cocok diberikan melalui Anonymous User tadi.
Kesimpulan dari Artikel ini adalah, kita sebagai Web Developer tidak dapat mengubah pengaturan Hak Akses yang sudah ditetapkan pada Static User Level Security dengan cara menyesuaikannya melalui pengaturan pada Dynamic User Level Security. Oleh karena itu, pastikan sekali lagi Anda memeriksa ulang pada bagian Anonymous User sebelum men-generate file script dari PHPMaker.
Jadi, jika suatu saat Anda sebagai Administrator mengubah Hak Akses suatu Table melalui Dynamic User Level Security tapi ternyata hasilnya tidak sesuai dengan yang Anda harapkan, maka periksalah pengaturan Hak Akses Table tersebut pada Static User Level Security. Pastikan Anda sudah menonaktifkan Hak Ases dari bagian Anonymous User, lalu generate ulang semua file script dengan PHPMaker seperti biasa.
Tinggalkan Balasan