Asegurar listas
Para asegurar una lista, debe configurar permisos de la tabla para la tabla para la que se muestran los registros.
A partir de la versión 9.3.7.x, los sitios web recién creados tendrán permisos de tabla aplicados para todas las listas, independientemente de la configuración Habilitar permisos de tabla.
Nota
Los cambios descritos anteriormente también se aplican a los sitios convertidos de prueba a producción.
Para configurar el acceso anónimo de forma explícita, utilice permisos de la tabla y relaciónelos con el rol web Usuarios anónimos o un rol web personalizado con opción de Rol de usuarios anónimos.
Proteger su lista garantizará que los usuarios solo vean los registros para los que tienen permisos.
La seguridad de los datos relacionados con usuarios específicos (o sus cuentas relacionadas) se logra agregando una relación entre la tabla y las tablas contacto o cuenta mediante la cual solo los usuarios del portal que tienen una relación con estos registros podrán acceder a los datos utilizando el tipo de permiso de tabla de Cuenta o Contacto, y la configuración de los privilegios apropiados y la asociación de roles web al permiso de la tabla.
Un buen diseño de la página web requiere que, si el rol del usuario no tiene permisos para la tabla (es decir, nunca habrá una situación en la que no vea ningún registro), no debe obtener acceso a la página en absoluto. Idealmente, la página también debe protegerse con permisos de página.
Si desea mostrar las acciones de nivel de registros que son aplicables al usuario que inició sesión, debe establecer el valor de la configuración del sitio EntityList/ShowRecordLevelActions a true.
Por ejemplo, hay dos usuarios: Preston y Teddy. Preston tiene acceso total a nivel de contacto en la tabla de casos, mientras que Teddy tiene acceso de lectura global. Si se crea una lista para mostrar todos los registros de casos, Preston vería todas las acciones (Ver, Editar y Eliminar) en los registros relacionados con su contacto. En otros registros, solo vería la acción Ver. Por otro lado, Teddy solo vería la acción Ver en todos los registros.
Si la configuración EntityList / ShowRecordLevelActions del sitio está establecida en falso y la tabla tiene múltiples permisos, todas las acciones de nivel de registro son visibles. Pero, cuando un usuario intenta realizar una acción sin autorización, se muestra un error.