Annar dagur, annar MSDN-ráðstefnur innblástur eftir.
Einhver var að spyrja hvort þeir gætu tryggja efni gerð þannig að þegar notandi smellir á "New" hnappinn á sérsniðnum lista, aðeins efnisgerðir sem að maður er veitt aðgang myndi birtast í fellilistanum. Eins og við vitum, þetta er ekki studd út af the kassi.
Þessi spurning kemur upp núna og þá og að þessu sinni, Ég hafði nýja hugmynd. Skulum gera ráð fyrir að við höfum atburðarás eins og þetta:
- Við höfum aðstoð aðgöngumiði kerfi.
- The þjónustuverið aðgöngumiði kerfi leyfa notendum að slá inn reglulega aðstoð miða upplýsingar, svo sem svæði vandamál, vandamál staða, o.fl..
- Við viljum leyfa "Super" notendum að tilgreina að "brýnt" akur.
- Aðrir notendur hafa ekki aðgang að þeim vettvangi. Kerfið mun alltaf tengja "miðlungs" forgang að beiðni þeirra.
Það sem við gætum gert er að búa til tvær sérstakar skrár SharePoint og tvær mismunandi tegundir efnis, einn fyrir "Super" notendur og hitt fyrir allir aðrir.
Workflow á hverjum lista eintök gögn á aðallista (raunverulegt þjónustuverið miða lista) og ferlið gengur þaðan.
Þessi nálgun gæti virkað flæða eins konar dálk stigi öryggi eins og heilbrigður.
Ég hef ekki reynt það, en mér finnst sanngjarnt og gefur nokkuð einfalt, ef nokkuð gróft, valkostur til að framkvæma eins konar tegund efni og jafnvel dálki öryggisstigi.
</enda>
Gerast áskrifandi að bloggið mitt.
Fylgdu mér á Twitter á http://www.twitter.com/pagalvin
Odd you mention this. I was thinking about something similar for a site requests list where site owners can request reports, new features, permission changes, o.fl.. Instead I was thinking of using javascript to remove the menu options and then use a custom page that double checks security as well.
Interesting. I haven’t thought of that. I might have to try it in the future.
The Javascript option is not recommended and if you are security audited, you’ll fail on the likes of XSS injection.