OTAV-suche (abfrage nach value): geht bisher nur mit 'cntl.ro_api'. ziel: effektive ot-bezogene user-rechte einrechnen

cntl.ot_attr_val.list mit ot_attr_def_key_word (value-suche) ist immer OT-bezogen. koennte in diesem fall die effektive-rechte-abfrage als dynsql-generator analog der bereits vorhandenen rw-rechte-abfrage via _cntl_calc_wapi_ot_perms.<ot_tab_name> gemacht werden?

• neustrukturierung permissions: generell pro OT eine basis-perm. fuer

  • readonly (z.b. <system>.ro:<ot_name>)
  • readwrite (z.b. <system>.rw:<ot_name>)

  diese basis-perm. dann an die jeweilige rechteabfrage binden (semantische bindung durch namensschema/namensgleichheit via '<ot_tab_name>' oder zusaetzlich auch relational?). bisher bestehende globale permissions waeren dadurch obsolete; perm-hierarchie komplett anpassen bzw. neu gruppieren.

• where-conditions und join-klauseln f.d. effektiven user-rechte sowohl in cntl.ot_attr_val.list als auch in der list-fkt. des entsprechenden OT aus dem dynsql-generator holen. aktuell unterstuetzen nur folgende OT die basisrechte-abfrage (is_owner):

  • nd.bcd
  • nd.ip_subnet
  • nd.vlan
  • nd.vxlan
  • dns.fqdn
  • dns.zone
  • cntl.mgr
  • cntl.group