I needed to meet a security requirement for an InfoPath form today. In this business situation, a relatively small number of individuals are allowed to create a new InfoPath form and a much wider audience are allowed to edit it. (דאס איז נייַ-דינגען אויף-באָרדינג פאָרעם געניצט דורך מענטשנרעכט רעסורסן אַז לאָנטשיז אַ וואָרקפלאָוו).
צו טרעפן אַז אָביעקטיוו, איך באשאפן באשאפן צוויי נייַ דערלויבעניש לעוועלס ("create and update" and "update only"), broke inheritance for the form library and assigned permissions to a "create, דערהייַנטיקן" user and a separate "update only" באַניצער. The mechanics all worked, but it turned out to be a little more involving than I expected. (אויב איר פילן אַ ביסל שאַקי אויף שאַרעפּאָינט פּערמישאַנז, טשעק אויס דעם בלאָג פּאָסטן). The required security configuration for the permission level was not the obvious set of granular permissions. To create an update-only permission level for an InfoPath form, איך האט די פאלגענדע:
- שאַפֿן אַ נייַ דערלויבעניש מדרגה.
- קלאָר אַוועק אַלע אָפּציעס.
- Selected only the following from "List permissions":
- רעדאַגירן יטעמס
- View יטעמס
- View אַפּפּליקאַטיאָן בלעטער
סאַלעקטינג די אָפּציעס אַלאַוז אַ באַניצער צו דערהייַנטיקן אַ פאָרעם, אָבער נישט מאַכן עס.
The trick was to enable the "View Application Pages". There isn’t any verbage on the permission level that indicates that’s required for update-only InfoPath forms, אָבער טורנס אויס עס איז.
Create-and-Update was even stranger. I followed the same steps, 1 דורך 3 העכער. I had to specifically add a "Site Permission" בריירע: "Use client integration features". ווידער, די באַשרייַבונג עס טוט נישט מאַכן עס ויסקומען ווי עס דארף צו זייַן פארלאנגט פֿאַר אַ ינפאָפּאַטה פאָרעם, אָבער דאָרט עס איז.
</עק>