Защита списков
Чтобы защитить список, вы должны настроить разрешения таблицы для таблицы, для которой отображаются записи.
Начиная с выпуска 9.3.7.х, для вновь созданных веб-сайтов будут принудительно применяться разрешения для таблиц для всех списков, независимо от параметра Включить разрешения таблиц.
Заметка
Описанные выше изменения также относятся к сайтам, преобразованным из пробной версии в производственную.
Чтобы явно настроить анонимный доступ, используйте соответствующие разрешения таблицы и свяжите веб-роль Анонимные пользователи или настраиваемую веб-роль с параметром Роль анонимных пользователей.
Защита вашего списка гарантирует, что пользователи будут видеть только те записи, для которых у них есть разрешения.
Защита данных, связанных с конкретными пользователями (или связанными с ними учетными записями), достигается путем добавления связи между этой таблицей и таблицей контактное лицо или же организация, в которой только пользователи портала, имеющие отношение к этим записям, смогут получить доступ к данным с помощью типа разрешения таблицы Учетная запись или же Организация, а также установки соответствующих привилегий и связывания веб-роли с разрешением таблицы.
При разработке веб-сайта рекомендуется определить, что если у пользователя нет роли, у которой имеются какие-либо разрешения для таблицы (то есть, никогда не будет ситуации, в которой пользователь не видит никаких записей), этот пользователь вообще не получит доступа к этой странице. В идеальном случае страница также должна быть защищена с помощью Разрешений страницы.
Если вы хотите отобразить действия на уровне записей, применимые к вошедшему в систему пользователю, вы должны установить для параметра сайта EntityList/ShowRecordLevelActions значение true.
Например, есть два пользователя: Престон и Тедди. У Престона есть полный доступ на уровне контактов в таблице обращений, тогда как у Тедди есть глобальный доступ для чтения. Если список создан для отображения всех записей обращений, Престон увидит все действия (Просмотреть, Редактировать, а также Удалить), выполненные с записями, связанными с их контактом. На других записях они увидят только действие Просмотреть. С другой стороны, Тедди увидит только действие Посмотреть для всех записей.
Если для настройки сайта EntityList/ShowRecordLevelActions задано значение false и таблица имеет несколько разрешений, все действия на уровне записи видны. Но когда пользователь пытается выполнить действие без авторизации, отображается ошибка.