Protexer listas
Para protexer unha lista, debe configurar os permisos de táboa para a táboa para a que se amosan os rexistros.
Comezando co lanzamento 9.3.7.x, os sitios web de nova creación terán permisos de táboa aplicados para todos os formularios e listas independentemente da configuración Activar permisos de táboa.
Nota
Os cambios descritos anteriormente tamén se aplican aos sitios convertidos de proba a produción.
Para configurar o acceso anónimo de forma explícita, use permisos da táboa correctos e relacióneos co rol web Usuarios anónimos ou un rol web personalizado coa opción Papel de usuarios anónimos.
Protexer a súa lista garantirá que os usuarios só vexan os rexistros para os que teñen permisos.
A seguridade dos datos relacionados con usuarios específicos (ou as súas contas relacionadas) conséguese engadindo unha relación entre a táboa e o contacto ou táboa de conta na que só os usuarios do portal que teñan unha relación con estes rexistros poderán acceder aos datos usando o tipo de permiso de táboa de Conta ou Contacto, e a configuración de privilexios e a asociación de roles web axeitados ao permiso da táboa.
Un bo deseño do sitio web require que se o rol dun usuario non ten permisos para a táboa (é dicir, nunca haberá unha situación na que vexan os rexistros), non debería ter acceso á páxina. O ideal sería que a páxina tamén estivese protexida con Permisos de páxina.
Se quere mostrar as accións de nivel de rexistros aplicables ao usuario con sesión iniciada, debe establecer o valor da configuración do sitio EntityList/ShowRecordLevelActions en verdadeiro.
Por exemplo, hai dous usuarios: Preston e Teddy. Preston ten acceso a todos os contactos na táboa Case, mentres que Teddy ten acceso global de lectura. Se se crea unha lista para mostrar todos os rexistros de casos, Preston vería todas as accións (Ver, Editar e Eliminar) nos rexistros relacionados co seu contacto. Noutros rexistros, só verían a acción Ver. Por outra banda, Teddy só vería a acción Ver en todos os rexistros.
Se a configuración do sitio EntityList/ShowRecordLevelActions está definida como falso e a táboa ten varios permisos, todas as accións de nivel de rexistro son visibles. Pero, cando un usuario intenta realizar unha acción sen autorización, aparece un erro.