CQ web方式访问
一个数据库内同一defect，有不同的customer的defect，如何让不同的客户只能查到自己的记录，而不能查询别的客户记录？

我现在的做法设一字段customer，但是如果客户知道了别的客户的名字就能够查别的客户记录了。

不知道查询条件可不可以通过登陆用户写脚本设置?

问题已经解决 [打开主题]

本主题的最佳答案为 [ 2 楼].

客户端和web端的查询是不能使用脚本来控制。

你可以通过使用Security Context来达到你的目的。

最佳答案

该回答被楼主/管理员列为正解!

这个确实可以考虑 用安全机制来达到：客户只能看到与己相关的内容，从而屏蔽内部记录！

利用 Security Context
submit的時候就分客戶別
這樣自己客戶也只可以看到自己的東西

利用CQ的SECURITY CONTEXT
把用户分为不同的组
在用例如PROJECT的数据绑定不同的组
在DEFECT里面关联这种PROJECT
这样就实现了访问控制
只有这个PROJECT关联组里面的成员才能看到这些DEFECT