Защита на списъци
За да защитите списък, трябва да конфигурирате разрешения за таблицата, за която се показват записи.
От издание 9.3.7.x новосъздадените уеб сайтове ще имат разрешения за таблици, приложени към всички формуляри и списъци, независимо от настройката Активиране на разрешения за таблица.
Бележка
Описаните по-горе промени се отнасят и за сайтове, конвертирани от пробен до производствен.
За да конфигурирате изрично анонимен достъп, използвайте правилни разрешения за таблица и свържете с Анонимни потребители уеб роля или персонализирана уеб роля с Роля на анонимни потребители опция.
Защитата на вашия списък ще гарантира, че потребителите виждат само записите, за които имат разрешения.
Защитата на данни, свързани с конкретни потребители (или техните свързани акаунти), се постига чрез добавяне на връзка между таблицата и таблица контакт или акаунт, при което само потребители на портала, които имат връзка с тези записи, ще имат достъп до данните, използвайки типа разрешение за таблица на Акаунт или Контакт и създаване на подходящи привилегии и асоцииране на уеб роли към разрешението на таблицата.
Добрият дизайн на уебсайта изисква, ако ролята на потребителя няма права за таблицата (т.е. никога няма да има ситуация, в която той да вижда записи), той изобщо да няма достъп до страницата. В идеалния случай страницата също трябва да бъде защитена чрез използване на разрешения за страници.
Ако искате да покажете действията на ниво записи, които са приложими за влезлия потребител, трябва да зададете стойността на EntityList/ShowRecordLevelActions настройка на сайта за true.
Например, има двама потребители: Престън и Теди. Престън има пълен достъп на ниво контакт до таблицата на случай, докато Теди има глобален достъп за четене. Ако се създаде списък, който да показва всички записи на случая, Престън ще вижда всички действия (преглед, редактиране и изтриване) на записите, свързани с контакта му. В другите записи той ще вижда само действието Изглед. От друга страна, Теди ще вижда само действието Изглед във всички записи.
Ако настройката на сайта EntityList/ShowRecordLevelActions е зададена на невярно и таблицата е с множество разрешения, всички действия на ниво запис са видими. Но когато потребителят се опита да извърши действие без оторизация, се извежда грешка.