Listen sichern
Um eine Liste zu sichern, müssen Sie Tabellenberechtigungen für die Tabelle konfigurieren, für die Datensätze angezeigt werden.
Beginnend mit Version 9.3.7.x, werden für neu erstellte Website Tabellenberechtigungen für alle Listen erzwungen, unabhängig von der Tabellenberechtigungen aktivieren Einstellung.
Anmerkung
Die oben beschriebenen Änderungen gelten auch für die Seitee umgewandelt von Testversion bis zur Produktion.
Um den anonymen Zugriff explizit zu konfigurieren, verwenden Sie angemessene Tabellenberechtigungen, und beziehen sich auf die Anonymen Benutzer Webrolle oder eine benutzerdefinierte Webrolle mit der Option Anonymer Benutzerrolle.
Durch das Sichern Ihrer Liste wird sichergestellt, dass Benutzer nur die Datensätze sehen, für die sie Berechtigungen haben.
Das Sichern von Daten, die sich auf bestimmte Benutzer (oder ihre zugehörigen Konten) beziehen, wird erreicht, indem eine Beziehung zwischen der Tabelle und entweder der Tabelle Kontakt oder Konto hinzugefügt wird, wobei nur Portalbenutzer, die eine Beziehung zu diesen Datensätzen haben, mit dem Tabellenberechtigungstyp von Konto oder Kontaktauf die Daten zugreifen können, und das Einrichten geeigneter Privilegien und Zuordnen von Webrollen zu den Tabellenberechtigungen.
Ein guter Websiteentwurf erfordert, dass wenn die Rolle eines Benutzers keine Berechtigungen für die Tabelle hat, (d. h. es wird niemals zu einer Situation kommen, in der sie Datensätzen sehen sollten), sie überhaupt keinen Zugriff zur Seite haben sollten. Idealerweise sollte die Seite auch mit Seitenberechtigungen
Wenn Sie die Aktionen auf Datensatzebene anzeigen möchten, die für den angemeldeten Benutzer gelten, müssen Sie den Wert von EntityList/ShowRecordLevelActions Website-Einstellung auf true festlegen.
Zum Beispiel gibt es zwei Benutzer: Preston und Teddy. Preston verfügt für die case-Tabelle gesamten Zugriff auf Kontaktebene, während Teddy über globalen Lesezugriff verfügt. Wenn eine Liste erstellt wird, um alle case Datensätze anzuzeigen, würde Preston alle Aktionen (Anzeigen, Bearbeiten, und Löschen) in den Datensätzen sehen, die sich auf ihren Kontakt beziehen. Auf anderen Aufzeichnungen würden sie nur die Aktion Anzeigen sehen. Auf der anderen Seite würde Teddy nur die Aktion Anzeigen auf allen Datensätzen sehen.
Wenn die EntityList/ShowRecordLevelActions-Site-Einstellung auf false festgelegt ist, wenn die Tabelle mehrere Berechtigungen hat, sind alle Aktionen auf Datensatzebene sichtbar. Wenn ein Benutzer jedoch versucht, eine Aktion ohne Autorisierung auszuführen, wird ein Fehler angezeigt.