Một ngày khác, diễn đàn MSDN khác lấy cảm hứng từ bài.
Ai đó đã yêu cầu cho dù họ có thể bảo đảm một loại nội dung như vậy khi người dùng nhấp vào nút "mới" trên một danh sách tùy chỉnh, chỉ loại nội dung mà người đó được cấp quyền truy cập sẽ xuất hiện trong danh sách thả xuống. Như chúng ta biết, Điều này không được hỗ trợ ra khỏi hộp.
Câu hỏi này đi lên bây giờ và sau đó và thời gian này, Tôi đã có một ý tưởng mới. Giả sử rằng chúng tôi có các tình huống như thế này:
- Chúng tôi có một bộ phận trợ giúp vé hệ thống.
- Bàn trợ giúp vé hệ thống cho phép người dùng nhập bộ phận trợ giúp thường xuyên lo vé thông tin, chẳng hạn như vùng sự cố, tình trạng vấn đề, vv.
- Chúng tôi muốn để cho phép "siêu" dùng để chỉ định một lĩnh vực "khẩn cấp".
- Khác người dùng không có quyền truy cập đến lĩnh vực đó. Hệ thống sẽ luôn luôn gán ưu tiên cấp "trung bình" của họ yêu cầu.
Những gì chúng tôi có thể làm là tạo ra hai danh sách SharePoint riêng biệt và hai loại nội dung, một cho người sử dụng "siêu" và khác cho tất cả mọi người khác.
Quy trình làm việc trên danh sách mỗi sao dữ liệu vào danh sách chủ (danh sách vé thực tế helpdesk) và quá trình tiền từ đó.
Cách tiếp cận này có thể làm việc chảy một loại cột cấp bảo mật là tốt.
Tôi đã không thử nó, nhưng nó cảm thấy hợp lý và cung cấp cho một khá đơn giản, Nếu khá thô, tùy chọn để thực hiện một loại kiểu nội dung và thậm chí cột cấp bảo mật.
</kết thúc>
Theo tôi trên Twitter lúc http://www.twitter.com/pagalvin
Lẻ bạn đề cập đến điều này. Tôi đã suy nghĩ về một cái gì đó tương tự cho một danh sách yêu cầu trang web nơi mà chủ sở hữu trang web có thể yêu cầu báo cáo, tính năng mới, thay đổi quyền, vv. Thay vào đó tôi đã suy nghĩ của việc sử dụng javascript để loại bỏ các tùy chọn trình đơn và sau đó sử dụng một tùy chỉnh trang đó đôi kiểm tra bảo mật cũng.
Thú vị. Tôi đã không nghĩ về điều đó. Tôi có thể phải thử nó trong tương lai.
Javascript tùy chọn không khuyến cáo và nếu bạn đang được kiểm toán bảo mật, bạn sẽ không thành công trên thích của XSS tiêm.