Seguridad de datos y Liquid

  • 2 minutos

Las extensiones de Liquid en Power Pages dan acceso a los creadores a Microsoft Dataverse. Los permisos de tabla rigen todos los datos accedidos por los objetos y etiquetas de Liquid, y no es posible desactivar esta característica. Los permisos de tabla también hacen que la salida sea dinámica, ya que varía con el usuario actual del sitio web, sus roles web y las filas de permisos de la tabla asociada.

Para mejorar el rendimiento de representación y alterar la plantilla en respuesta a los privilegios de usuario actuales, los desarrolladores pueden comprobar los derechos de acceso particulares antes de implementar la recuperación de datos. Por ejemplo, en lugar de intentar acceder a los registros de contactos, los desarrolladores deberían comprobar si el usuario tiene privilegios de Lectura para la tabla de contacto y gestionar la respuesta de manera adecuada sin recuperar los datos.

Tenga en cuenta el siguiente fragmento de Liquid:

{% if user %} <!-- 1 -->
<p>
  {% assign account = entities.account[user.parentcustomerid.id] %} <!-- 2 -->
  {% if account and account.permissions.can_read %} <!-- 3 -->
    Company: {{account.name}} <!-- 4 -->
  {% else %}
    Unknown company <!-- 5 -->
  {% endif%}
</p>
{% else %}
<p>We are unable to provide any information to anonymous visitors.</p> <!-- 6 -->
{% endif %}

En este ejemplo, el código completa las siguientes acciones:

  1. Muestra datos solo si el usuario ha iniciado sesión.

  2. Recupera el registro de la cuenta primaria.

  3. Comprueba que la cuenta existe y que el usuario tenga permisos para leer ese registro. La propiedad Permisos del objeto tabla devuelve el objeto Permisos de tabla que puede usar para comprobar privilegios específicos.

  4. Muestra el nombre de la cuenta, si está disponible.

    De lo contrario, muestra el mensaje "Empresa desconocida".

  5. Muestra un mensaje genérico para los visitantes anónimos.

Puede probar el código dentro de estudio de diseño de Power Pages y luego navegar al sitio. Compruebe los diferentes valores representados por el código debido a los privilegios de creador en el estudio de diseño.

Para obtener más información, consulte Información general sobre Liquid.