Նվազագույն անվտանգության համար InfoPath ձեւերի

I needed to meet a security requirement for an InfoPath form today. In this business situation, a relatively small number of individuals are allowed to create a new InfoPath form and a much wider audience are allowed to edit it. (Սա նոր վարձելու վրա գիշերօթիկ ձեւը օգտագործվում է մարդկային ռեսուրսների, որը մեկնարկում է workflow).

Բավարարել այդ նպատակին, Ես ստեղծեցի ստեղծել է երկու նոր թույլտվության մակարդակները ("create and update" and "update only"), broke inheritance for the form library and assigned permissions to a "create, նորացնել" user and a separate "update only" մասին. The mechanics all worked, but it turned out to be a little more involving than I expected. (Եթե ​​կարծում եք, մի քիչ խախուտ են SharePoint թույլտվությունների, ստուգել այս օրագրում Հաղորդագրություն). The required security configuration for the permission level was not the obvious set of granular permissions. To create an update-only permission level for an InfoPath form, Ես հետեւյալը:

  1. Ստեղծել նոր թույլտվություն մակարդակ.
  2. Մաքրել հեռու բոլոր տարբերակները.
  3. Selected only the following from "List permissions":
    • Խմբագրել ապրանքներ
    • Դիտել ապրանքներ
    • Դիտել Application Էջեր

Ընտրելով այս ընտրանքներ թույլ է տալիս օգտագործողին թարմացնել մի ձեւ, բայց ոչ ստեղծել այն.

The trick was to enable the "View Application Pages". There isn’t any verbage on the permission level that indicates that’s required for update-only InfoPath forms, բայց պարզվում է, որ դա.

Create-and-Update was even stranger. I followed the same steps, 1 միջոցով 3 վեր. I had to specifically add a "Site Permission" տարբերակ: "Use client integration features". Կրկին, նկարագրությունը այնտեղ չի, որ կարծես թե այն պետք է պահանջվի համար InfoPath ձեւ, բայց դա.

</վերջ>

Ավելացնել կարծիք

Ձեր էլ. Փոստի հասցեն չի հրապարակվելու. Պահանջվող դաշտերը նշված են աստղանիշով *