Поділитися через

Захист списків

  • Стаття

Щоб захистити список, слід настроїти дозволи таблиць для таблиці, для якої відображаються записи.

Починаючи з випуску 9.3.7.x, на нових веб-сайтах будуть примусово увімкнуті дозволи таблиць для усіх списків, незалежно від значення настройки Увімкнути дозволи таблиць.

Нотатка

Описані вище зміни застосовуються також до сайтів, перетворених з ознайомлювальних на виробничі.

Щоб явно настроїти анонімний доступ, використовуйте відповідні дозволи таблиці та зверніться до веб-ролі Анонімний користувач або настроюваної веб-ролі з параметром Роль анонімного користувача.

Захист списку гарантує, що користувачі побачать тільки ті записи, для яких вони мають дозволи.

Захист даних, пов’язаніих із певними користувачами (або пов’язаними з ними бізнес-партнерами), досягається шляхом додавання зв’язку між поточною таблицею та таблицею контактних осіб або бізнес-партнерів, за допомогою якого лише користувачі порталу, які мають зв’язок із цими записами, зможуть отримати доступ до даних за допомогою типу дозволу таблиці Бізнес-партнер або Контактна особа, а також установити відповідні права та зв’язати веб-ролі з дозволом таблиці.

Якісний дизайн сайту передбачає, що якщо роль користувача не має дозволів для таблиці (тобто ніколи не виникне ситуації, коли цей користувач повинен бачити хоч які-небудь записи), він взагалі не повинен мати доступу до сторінки. В ідеалі, сторінки повинні бути також захищені використанням Дозволів сторінок.

Якщо потрібно відобразити дії рівня записів, які застосовуються до користувача, що увійшов до системи, слід задати для параметра сайту EntityList/ShowRecordLevelActions значення true.

Наприклад, є два користувача: Престон і Тедді. Престон має усі права доступу на рівні контактної особи до таблиці Інцидент, а Тедді має глобальний доступ для читання. Якщо список створено для відображення всіх записів інцидентів, Престон побачить усі дії (Перегляд, Редагування та Видалення) для записів, пов’язаних з його контактною особою. У інших записах він бачитиме лише дію Перегляд. З іншого боку, Тедді бачитиме лише дію Подання в усіх записах.

Якщо для параметра сайту EntityList/ShowRecordLevelActions задано значення false («хибність»), а таблиця має кілька дозволів, відображатимуться всі дії рівня запису. При цьому, якщо користувач намагається виконати дію без авторизації, відображається помилка.

Див. також