reactjs - 如何保护您的 spfx 设计的 SharePoint Online 表单和工作流 - spfx 项目的最佳安全性
问题描述
我正在开发(在 SO 成员的帮助下)一个 SPFX webpart(s),它由一个表单和最终的工作流组成,该工作流本质上是一个美化的批准过程,其 UI 连接到多个列表和库。在讨论了为 SP-Online 开发 Web 部件的利弊之后,一位开发人员表示,安全性的弱点是最终用户能够简单地绕过 Web 部件并直接进入列表或库(如果没有设置权限)该列表/库)。为了封闭列表/库,我计划使用在项目创建时运行的 SharePoint Designer 工作流。此工作流将仅设置对 UI 表单中的创建者和任何人员选取器字段的访问权限。
我的问题是 - 是否有一些提示或我可以遵循的确定的消防流程可以保护这样的项目免受爱管闲事的人的影响?
如果这不是在正确的地方,请向 mod 道歉?如果是这样,你能重定向我吗?
解决方案
您可以使用SecurityTrimmedControl根据用户权限显示或隐藏组件。
或与演示类似的自定义逻辑。
更新:
SPFx 使用当前用户上下文(权限)来访问 SharePoint,所以如果用户可以访问(CRUD)列表数据形式 SPFx,他们可以通过 rest api 或 excel 等获取数据,如果您限制用户对目标项目的权限,则需要其他设计绕过这个问题(检查这个线程)。
推荐阅读
- python - 根据其他字段的计算,在 pandas 数据框中一次创建两个新字段
- c# - C#中的连续关键字
- sql-server - 如何将记录从一个表复制到另一个 SQL Server
- java - 使用自定义消息完成 for 循环后抛出异常
- jestjs - 当 Jest 测试用例失败或抛出错误时,Gitlab 管道不会失败
- opengl - 英特尔的 GPU 有单独的指令集吗
- pandas - TypeError: 4.3 不是字符串
- python - 如何在python中保存三角形网格
- kubernetes - 一次在 Kubernetes 中创建多个持久卷?
- mongodb - 在 MongoDb 中使用 $push 推送时出错