进程 "Automatic Row Processing (DML)" 不遵守属性中的表单编辑授权
Process "Automatic Row Processing (DML)" not obeying Form edit authorizations in attributes
我有一个类型为 Form 的区域和一个类型为 Automatic Row Processing (DML) 的过程。我已经为每个操作配置了表单编辑授权方案(在属性中):添加、更新和删除:
但是进程不遵守授权方案。它总是运行。这是我的过程:
我在创建、保存和删除按钮上应用了相同的授权方案,它们相应地消失了。但是恶意用户可以在浏览器控制台成功执行此命令,即使相关授权方案 returns false: apex.page.submit("DELETE");
我是不是做错了什么?或者这是安全故障?
甲骨文顶点 19.1
提前致谢。
我刚刚在我自己的 APEX 19.2 应用程序上进行了尝试,并且能够重现该问题。您能够在没有适当授权的情况下执行这些操作,这对我来说确实很奇怪。感谢提醒!
我可以通过向我的 表单 - 自动行处理 (DML) 添加 授权方案 来解决这个问题。 =10=]
由于您有创建、保存和删除按钮,您可能需要设置 3 个 表单 - 自动行处理 (DML) 进程,将每个进程设置为仅在 When Button Presssed 条件下执行(每个按钮一个)并为每个进程分配适当的授权方案。
我有一个类型为 Form 的区域和一个类型为 Automatic Row Processing (DML) 的过程。我已经为每个操作配置了表单编辑授权方案(在属性中):添加、更新和删除:
但是进程不遵守授权方案。它总是运行。这是我的过程:
我在创建、保存和删除按钮上应用了相同的授权方案,它们相应地消失了。但是恶意用户可以在浏览器控制台成功执行此命令,即使相关授权方案 returns false: apex.page.submit("DELETE");
我是不是做错了什么?或者这是安全故障?
甲骨文顶点 19.1
提前致谢。
我刚刚在我自己的 APEX 19.2 应用程序上进行了尝试,并且能够重现该问题。您能够在没有适当授权的情况下执行这些操作,这对我来说确实很奇怪。感谢提醒!
我可以通过向我的 表单 - 自动行处理 (DML) 添加 授权方案 来解决这个问题。 =10=]
由于您有创建、保存和删除按钮,您可能需要设置 3 个 表单 - 自动行处理 (DML) 进程,将每个进程设置为仅在 When Button Presssed 条件下执行(每个按钮一个)并为每个进程分配适当的授权方案。