SharePoint सूची/दस्तावेज़ लायब्रेरी दृश्य को सुरक्षित लगता है (की तरह) JQuery के साथ संभव

उत्तर छोड़ दें

यह एक और पोस्ट में है मेरी चल रहे श्रृंखला कैसे का उपयोग करने के लिए पर jQuery SharePoint के साथ.
अगर तुम jQuery के बारे में अधिक जानने के लिए चाहते हैं, मैं अत्यधिक की सलाह देते हैं: कार्रवाई में jQuery Bear Bibeault और येहुदा Katz द्वारा.

पहले मैंने सोचा था कि चीजों में से एक, एक बार मैं jQuery के साथ खेलने के आसपास शुरू कर दिया, हम इसे एक SharePoint दृश्य को सुरक्षित करने के लिए इस्तेमाल कर सकते हैं या नहीं था. जवाब है "नहीं" (या कम से कम, मैं दावा नहीं कर रहा हूँ यह संभव है). हालांकि, यह निश्चित रूप से यह एक विशेष दृश्य को देखने के लिए लोगों के लिए मुश्किल बनाने के लिए संभव है.

मैं के साथ मेरी sandbox वातावरण जब इस पर काम करना शुरू कर दिया. मैं उस वातावरण के बारे में यहाँ लिखा था: त्वरित और आसान: SharePoint के लिए अपनी खुद jQuery Sandbox बनाएँ.

करने के लिए "सुरक्षित दृश्य", इन चरणों का पालन करें:

  1. एक सुरक्षित करने के लिए इच्छित दृश्य बनाएँ. मैंने किया है कि और यह कहा जाता है "सुरक्षित दृश्य".

    यह जब यह नहीं "सुरक्षित है" क्या यह की तरह लग रहा है:

    image

  2. देखें पृष्ठ चाल sandbox लेख में वर्णित का उपयोग करने के लिए किसी सामग्री संपादक वेब पार्ट जोड़ें (अर्थात. जोड़ें "पेज व्यू साझा =&ToolPaneView = 2" URL के लिए).
  3. ये पागल चरणों का अनुसरण करके आपके SharePoint _spUserId बाहर आंकड़ा, या नहीं विश्वास:
    1. आपके SharePoint वातावरण में प्रवेश करें.
    2. वेब ब्राउज़र की पता क्षेत्र में, प्रकार: 'जावास्क्रिप्ट:चेतावनी(_spUserId").
    3. अभिलेख परिणाम (यह "13" मेरे केस में है).

      image

  4. निम्नलिखित जावास्क्रिप्ट कोड दृश्य में अपने CEWP को जोड़ें:

    <स्क्रिप्ट प्रकार ="पाठ/जावास्क्रिप्ट"
    src =".. /.. /jQuery Library/jquery-1.3.2.min.js">
</स्क्रिप्ट>

<स्क्रिप्ट प्रकार ="पाठ/जावास्क्रिप्ट">
  $(समारोह() {

    चेतावनी(_spUserId);

    var theSecuredView = $(' iframe[FilterLink * = सुरक्षित % 20View]');

    अगर ((theSecuredView.length > 0) && (_spUserId = = 13))
      $(' iframe[FilterLink * = सुरक्षित % 20View]').पैरेंट().पैरेंट().पैरेंट().html("<tr bgcolor = लाल><td>आप के लिए कोई दृश्य!</td></टी. आर.>");
  });

</स्क्रिप्ट>

मैं उस की चेतावनी भी शामिल है(_spUserId) लाइन में वहाँ करने के लिए प्रदर्शन कैसे यह नहीं है वास्तव में एक "सुरक्षित दृश्य", लेकिन सिर्फ यह देखने के लिए और अधिक कठिन बना. और उस एक पल में पर.

मूल रूप से, jQuery की एक विशेषता है जो "सुरक्षित % 20View" इसके मूल्य में शामिल है जो पृष्ठ पर एक iFrame के लिए तलाश है. एक बार यह पाता है यह, हम यदि वर्तमान उपयोगकर्ता "13" है देखने के लिए जाँच करें. यदि यह है, हम डोम के लिए चलना एक <टी. आर.> टैग (जो मैं लगा कि स्रोत देख रहे हैं वो और यह अनुरेखण द्वारा) और फिर मेरे संदेश के साथ कि TR टैग की जगह. मैं सच में नहीं जानता कि यह कैसे मजबूत है (मैं बहुत ही शक कर रहा हूँ, वास्तव में), लेकिन यह मेरी sandbox में काम किया. अगर मैं एक बेहतर रास्ता खोज, मैं इसके बारे में ब्लॉग हूँ. यह नतीजा है:

image

मैं ठीक बटन क्लिक करें और डेटा के साथ एक बड़ा लाल संदेश बदला गया है:

image

जैसा कि आप बता सकते हैं, जिस तरह मैं कार्यान्वित है इस "सुरक्षा" समाधान ही प्रस्तुत करना करने के लिए वेब पार्ट की अनुमति है. इसे समाप्त करने के बाद, मैं मेरी "कोई दृश्य के लिए आप के साथ अपनी सामग्री अधिलेखित करें!"संदेश.

बावजूद तथ्य यह है कि यह नहीं है वास्तव में एक ' सुरक्षित ' "देखें, यह संभावित उपयोगी और कुछ चालाक काम के साथ है, यह अंततः एक और अधिक औपचारिक अर्थ में सुरक्षा योग्य हो सकता है. बुनियादी मुद्दा है कि क्लाइंट सभी डेटा हो रही है और फिर, करने के बाद ही यह डेटा हो जाता है, यह इसे से बाहर पोंछे. यदि ग्राहक डेटा हो रही है, एक चतुर उपयोगकर्ता jQuery सब पर चलने से रोकने कर सकते हैं और देखते हैं क्या वह/वह देखना चाहता है.

वहाँ अन्य कमियां हैं. इस दृष्टिकोण के "सुरक्षा" एक _spUserId बंद आधारित है. हम चाहते हैं जाएगा करने के लिए वास्तव में सुरक्षित पूर्ण SharePoint सुरक्षा मॉडल के आधार पर, या कम से कम उपयोगकर्ता नाम द्वारा. कि उत्तरोत्तर कठिन हो जाता है, लेकिन मैं देख रहा हूँ कुछ अच्छी चीजें इस विषय पर लिखा, तो मैं उस समस्या के लिए एक अच्छा जवाब है उम्मीद कर रहा हूँ.

खुद को विचारों की सूची trimmed किया जाना चाहिए, यदि संभव हो तो. मैं नहीं कि यह पता लगाने की कोशिश की. मुझे लगता है यह संभव है, लेकिन वास्तव में मौलिक सुरक्षा मुद्दे को हल नहीं करता, क्योंकि किसी ने अभी भी सिर्फ दृश्य वे चाहते हैं का URL टाइप सकता है (अगर वे यह जानते थे). हालांकि, trimming समझदारी. यह एक अच्छा प्रयोज्य सुविधा है और यह काला करना बातें करने में मदद करता है. यदि किसी एंड यूज़र है कि घटना के दृश्य मौजूद है पता नहीं है, वे शायद यह का उपयोग करने की कोशिश नहीं करेंगे. कभी-कभी, कि बहुत अच्छा है.

भाग्य के साथ, मैं और अधिक समय के साथ इस विषय पर लिखने के लिए होगा.

</अंत>

मेरे ब्लॉग के लिए सदस्यता लें.

मेरे चहचहाना पर का पालन करें http://www.twitter.com/pagalvin

कोई जवाब दो

आपका ईमेल पता प्रकाशित नहीं किया जाएगा. अपेक्षित स्थानों को रेखांकित कर दिया गया है *