Securizarea listelor
Pentru a securiza o listă, trebuie să configurați Permisiuni tabel pentru tabelul pentru care sunt afișate înregistrări.
Începând cu lansarea 9.3.7.x, site-urile web nou create vor avea permisiuni de tabel aplicate pentru toate listele indiferent de setarea Activare permisiuni de tabel.
Notă
Modificările descrise mai sus se aplică și site-urilor convertite din versiunea de încercare în cea de producție.
Pentru a configura accesul anonim în mod explicit, utilizați corect permisiuni tabel și se referă la rolul Web Utilizatori anonimi sau un rol web personalizat cu opțiunea Rolul de utilizatori anonimi.
Securizarea listei vă va asigura că utilizatorii văd numai înregistrările pentru care au permisiuni.
Securizarea datelor referitoare la anumiți utilizatori (sau conturile aferente acestora) se realizează prin adăugarea unei relații între tabel și fie tabelul contact sau cont prin care numai utilizatorii portalului care au o relație cu aceste înregistrări vor putea accesa datele folosind tipul de permisiune de tabel de Cont sau Contact, precum și stabilirea privilegiilor corespunzătoare și asocierea rolurilor web la permisiunea tabelului.
Un design potrivit al site-ului web necesită ca dacă un rol de utilizator nu are permisiuni pentru tabel (adică nu va exista niciodată o situație în care să vadă înregistrări), acesta nu trebuie să aibă deloc acces la pagină. În mod ideal, pagina ar trebui protejată utilizând Permisiuni la pagină.
Dacă doriți să afișați acțiunile la nivel de înregistrări care sunt aplicabile utilizatorului conectat, trebuie să setați valoarea setării EntityList/ShowRecordLevelActions site-ului la True.
De exemplu, există doi utilizatori: Stănescu și Tudor. Preston are acces la toate nivelurile de persoană de contact pe tabel Caz, în timp ce Teddy are acces global de citire. Dacă se creează o listă pentru a afișa toate înregistrările de caz, Preston ar vedea toate acțiunile (Vizualizare, Editare și Ștergere) din înregistrările care au legătură cu contactul său. La alte înregistrări, ei ar vedea doar acțiune Vizualizare. Pe de altă parte, Tudor nu ar vedea decât acțiunea Vizualizare la toate înregistrările.
Dacă setarea de site EntityList/ShowRecordLevelActions este setată la false iar tabelul are permisiuni multiple, toate acțiunile la nivel de înregistrare sunt vizibile. Dar, când un utilizator încearcă să efectueze o acțiune fără autorizare, se afișează o eroare.