Protezione degli elenchi

Per proteggere un elenco, è necessario configurare le autorizzazioni di tabella per la tabella per la quale vengono visualizzati i record.

A partire dalla versione 9.3.7.x, i siti Web creati includeranno autorizzazioni di tabella applicate a tutti i moduli ed elenchi indipendentemente dall'impostazione Abilita autorizzazioni tabella.

Nota

Le modifiche sopra descritte si applicano anche ai siti convertiti dalla versione di prova alla produzione.

Per configurare l'accesso anonimo in modo esplicito, utilizza le autorizzazioni di tabella appropriate e effettua la correlazione al ruolo Web Utenti anonimi o un ruolo Web personalizzato con l'opzione Ruolo utenti anonimi.

La protezione dell'elenco garantirà che gli utenti vedano solo i record per i quali dispongono delle autorizzazioni.

La protezione dei dati relativi a utenti specifici (o ai relativi account) si ottiene aggiungendo una relazione tra la tabella e la tabella contatto o account in base alla quale solo gli utenti del portale che hanno una relazione con questi record potranno accedere ai dati utilizzando il tipo di autorizzazione tabella Account o Contatto e la configurazione i privilegi appropriati e l'associazione di ruoli Web all'autorizzazione di tabella.

Tuttavia, in un sito Web progettato correttamente, se un utente non ha un ruolo con autorizzazioni per l'entità (ovvero non ci sarà mai una situazione in cui possa visualizzare i record), non dovrebbe avere accesso alla pagina. Idealmente, la pagina dovrebbe anche essere protetta con le autorizzazioni di pagina.

Se si desidera visualizzare le azioni a livello di record applicabili all'utente connesso, è necessario impostare il valore dell'impostazione del sito EntityList/ShowRecordLevelActions su vero.

Ad esempio, ci sono due utenti: Preston e Teddy. Preston ha tutti gli accessi a livello di contatto nella tabella caso, mentre Teddy ha accesso in lettura globale. Se viene creato un elenco per mostrare tutti i record caso, Preston vedrebbe tutte le azioni (Visualizza, Modifica ed Elimina) sui record relativi al loro contatto. In altri record, vedrebbero solo l'azione Visualizza. D'altra parte, Teddy vedrebbe solo l'azione Visualizza su tutti i record.

Se l'impostazione sito EntityList/ShowRecordLevelActions è impostata su false e la tabella ha più autorizzazioni, tutte le azioni a livello di record sono visibili. Tuttavia, quando un utente tenta di eseguire un'azione senza autorizzazione, viene visualizzato un errore.

Vedi anche