如何保护您的 spfx 设计的 SharePoint Online 表单和工作流 - spfx 项目的最佳安全性
How to secure your spfx designed SharePoint Online form and workflow - the best security for an spfx project
我正在开发(在 SO 成员的帮助下)一个 SPFX webpart(s),它包含一个表单和一个工作流,该工作流本质上是一个美化的批准流程,UI 连接到多个列表和库.
在讨论了为 SP-Online 开发 Web 部件的优缺点后,一位开发人员表示,安全方面的一个弱点是最终用户能够简单地绕过 Web 部件并直接进入列表或库(如果没有设置权限) list/library)。
为了关闭 list/lib,我计划使用 运行 创建项目的 SharePoint Designer 工作流。此工作流将设置仅对 UI 表单中的创建者和任何人员选择器字段的访问权限。
我的问题是 - 是否有一些提示或我可以遵循的某些消防流程可以保护诸如此类的项目免受爱管闲事的人的侵害?
如果这不是在正确的地方,向 mod 道歉?如果是这样,你能重定向我吗?
您可以使用 SecurityTrimmedControl 根据用户权限显示或隐藏组件。
或类似于 the demo 的自定义逻辑。
更新:
SPFx 使用当前用户上下文(权限)访问 SharePoint,因此如果用户可以访问(CRUD)来自 SPFx 的列表数据,他们可以通过 rest api 或 excel 等方式获取数据。 ,如果你限制目标项目的用户权限,你需要其他设计来绕过这个问题(check this thread)。
我正在开发(在 SO 成员的帮助下)一个 SPFX webpart(s),它包含一个表单和一个工作流,该工作流本质上是一个美化的批准流程,UI 连接到多个列表和库. 在讨论了为 SP-Online 开发 Web 部件的优缺点后,一位开发人员表示,安全方面的一个弱点是最终用户能够简单地绕过 Web 部件并直接进入列表或库(如果没有设置权限) list/library)。 为了关闭 list/lib,我计划使用 运行 创建项目的 SharePoint Designer 工作流。此工作流将设置仅对 UI 表单中的创建者和任何人员选择器字段的访问权限。
我的问题是 - 是否有一些提示或我可以遵循的某些消防流程可以保护诸如此类的项目免受爱管闲事的人的侵害?
如果这不是在正确的地方,向 mod 道歉?如果是这样,你能重定向我吗?
您可以使用 SecurityTrimmedControl 根据用户权限显示或隐藏组件。
或类似于 the demo 的自定义逻辑。
更新:
SPFx 使用当前用户上下文(权限)访问 SharePoint,因此如果用户可以访问(CRUD)来自 SPFx 的列表数据,他们可以通过 rest api 或 excel 等方式获取数据。 ,如果你限制目标项目的用户权限,你需要其他设计来绕过这个问题(check this thread)。