Sicurezza dei dati e Liquid

  • 2 minuti

Le estensioni Liquid in Power Pages consentono agli autori di accedere a Microsoft Dataverse. Le autorizzazioni di tabella disciplinano tutti i dati a cui accedono oggetti e tag Liquid e non è possibile disattivare questa funzione. Inoltre, le autorizzazioni di tabella rendono dinamico l'output perché questo varia in base all'utente corrente del sito Web, ai ruoli Web e alle righe di autorizzazione di tabella associate.

Per migliorare le prestazioni di rendering e modificare il modello in risposta ai privilegi dell'utente corrente, gli sviluppatori possono selezionare particolari diritti di accesso prima di implementare il recupero dei dati. Ad esempio, anziché tentare di accedere ai record dei contatti, gli sviluppatori possono controllare se l'utente dispone dei privilegi di lettura per la tabella dei contatti e gestire di conseguenza la risposta in modo appropriato senza recuperare i dati.

Considerare il seguente frammento Liquid:

{% if user %} <!-- 1 -->
<p>
  {% assign account = entities.account[user.parentcustomerid.id] %} <!-- 2 -->
  {% if account and account.permissions.can_read %} <!-- 3 -->
    Company: {{account.name}} <!-- 4 -->
  {% else %}
    Unknown company <!-- 5 -->
  {% endif%}
</p>
{% else %}
<p>We are unable to provide any information to anonymous visitors.</p> <!-- 6 -->
{% endif %}

In questo esempio il codice completa le seguenti azioni:

  1. Visualizza i dati solo se l'utente ha effettuato l'accesso.

  2. Recupera il record dell'account padre.

  3. Verifica che l'account esista e che l'utente disponga delle autorizzazioni per leggere quel record. La proprietà Permissions dell'oggetto table restituisce l'oggetto Autorizzazioni tabella che è possibile usare per verificare privilegi specifici.

  4. Visualizza il nome dell'account, se disponibile.

    Altrimenti, visualizza il messaggio "Unknown company".

  5. Visualizza un messaggio generico per i visitatori anonimi.

È possibile testare il codice all'interno dello studio di progettazione di Power Pages e poi passare al sito. Controllare i diversi valori resi dal codice a causa dei privilegi dell'autore nello studio di progettazione.

Per altre informazioni, vedere Panoramica di Liquid.