Ďalší deň, Ďalšie fóra lokality MSDN inšpiroval príspevok.
Niekto bol dotazom, či mohla zabezpečiť typu obsahu tak, že keď používateľ klikne na tlačidlo vlastný zoznam v "nové", typy obsahu, ktoré táto osoba poskytuje prístup by zobraziť iba v kvapka-down list. Ako vieme, to nie je podporované z krabice.
Táto otázka prichádza teraz a potom a tento čas, Musel som to nová myšlienka. Pozrime sa predpokladať, že máme scenár takhle:
- Máme helpdesk ticketing systému.
- Helpdesk ticketing systému umožňuje používateľom vkladať pravidelné helpdesk lístok informácie, napríklad problémovou oblasťou, problém stav, atď.
- Chceme, aby "super" používatelia mohli zadať pole "naliehavosti".
- Ostatní používatelia nemajú prístup k poľu. Systém priradí vždy "nosič" úrovni prioritu ich žiadosti.
Čo sme mohli urobiť, je vytvoriť dve samostatné zoznamy lokality SharePoint a dva rôzne typy obsahu, jedna "super" užívateľov a druhú pre každý iný.
Tok činností na každom zozname skopíruje údaje do hlavného zoznamu (lístok zoznam skutočných helpdesk) a procesu výnosy z tam.
Tento prístup by mohol fungovať tok druhu stĺpci úroveň zabezpečenia ako aj.
I Nenašli vyskúšali, ale to cítia primeranej a dáva pomerne jednoduché, Ak je to docela drsné, možnosť vykonávať akúsi typu obsahu a dokonca stĺpci úroveň zabezpečenia.
</koniec>
Nasledujte ma na stebėtų na http://www.twitter.com/pagalvin
Nepárne ste spomenul to. Som premýšľal o niečo podobné ako u žiadostí zoznam stránok kde majitelia stránok môžete požiadať správy, nové funkcie, povolenie zmeny, atď. Namiesto toho bol premýšľal o používaní JavaScriptu na odstránenie možnosti ponuky a potom použiť vlastnú stránku tejto dvojitej kontroly bezpečnosti, ako aj.
Zaujímavé. Nemajú pomyšlení na to. Môže si to vyskúšať v budúcnosti.
Javascript možnosť sa neodporúča a ak sa Bezpečnostný audit, sa vám to nepodarí na likes XSS injekcie.