[英]How to secure your spfx designed SharePoint Online form and workflow - the best security for an spfx project
我正在开发(在 SO 成员的帮助下)一个 SPFX webpart(s),它由一个表单和最终的工作流组成,该工作流本质上是一个美化的批准过程,其 UI 连接到多个列表和库。 在讨论了为 SP-Online 开发 Web 部件的利弊之后,一位开发人员表示,安全性的弱点是最终用户能够简单地绕过 web 部件和 go 直接进入列表或库(如果没有设置权限)该列表/库)。 为了封闭列表/库,我计划使用在项目创建时运行的 SharePoint 设计器工作流。 此工作流将仅设置对 UI 表单中的创建者和任何人员选取器字段的访问权限。
我的问题是 - 是否有一些提示或我可以遵循的确定的消防流程可以保护这样的项目免受爱管闲事的人的影响?
如果这不是在正确的地方,请向 mod 道歉? 如果是这样,你能重定向我吗?
您可以使用SecurityTrimmedControl根据用户权限显示或隐藏组件。
或与演示类似的自定义逻辑。
更新:
SPFx use current user context(permission) to access SharePoint, so if user could access(CRUD) list data form SPFx, they can get data either by rest api or excel etc.,if you limit user permission for target items, you need other设计绕过这个问题( 检查这个线程)。
如何使用来自共享点在线 SPFx webpart 的 azure 认知搜索
[英]how to use azure cognitive search from a sharepoint online SPFx webpart
Sharepoint Online SPFX Web部件React-如何基于环境动态选择脚本?
[英]Sharepoint Online SPFX Web parts React - How to dynamically choose script based on enviro?
如何使用 React Spfx 检查 SP Online 中哪个页面是 aspx 主页
[英]How to check which page is the aspx homepage in SP Online with React Spfx
如何生成作者链接 - Spfx/React 和 Sharepoint 2019?
[英]How to generate Link to Author - Spfx/React and Sharepoint 2019?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
