يوم آخر, منتديات MSDN آخر الهم وظيفة.
شخص كان يسأل عما إذا كان يمكن تأمين نوع محتوى مثل أنه عندما ينقر مستخدم على الزر "جديد" في قائمة مخصصة, فقط أنواع المحتويات التي يتم منح ذلك الشخص الوصول سوف تظهر في القائمة المنسدلة. وكما نعلم, وهذا لم يكن معتمداً من خارج منطقة الجزاء.
يأتي هذا السؤال الآن، وبعد ذلك، وهذه المرة, كان لي فكرة جديدة. لنفترض أن لدينا سيناريو مثل هذا:
- لدينا مكتب الدعم الفني نظام التذاكر.
- مكتب حجز التذاكر نظام يسمح للمستخدمين بإدخال معلومات التذاكر مكتب المساعدة العادية, مثل مشكلة المنطقة, حالة المشكلة, إلخ.
- أننا نريد للسماح للمستخدمين "سوبر" لتحديد حقل "الاستعجال".
- المستخدمين الآخرين لا يستطيعون الوصول إلى هذا الحقل. سيقوم النظام بتعيين أولوية المستوى "المتوسط" على طلباتها دائماً.
ما يمكن أن نفعله إنشاء قوائم SharePoint منفصلة اثنين واثنين من مختلف أنواع المحتوى, واحدة لمستخدمي "سوبر" والآخر للجميع.
سير العمل في كل قائمة بنسخ البيانات إلى القائمة الرئيسية (قائمة التذاكر مكتب المساعدة الفعلية) والعملية تنطلق من هناك.
قد يعمل هذا النهج تدفق نوع من العمود مستوى الأمن كذلك.
لم يحاكم, ولكنه يشعر معقولة وبسيطة إلى حد كبير ويعطي, إذا كانت خشنة جداً, الخيار لتنفيذ نوع من نوع المحتوى وحتى العمود مستوى أمان.
</نهاية>
اتبعني على التغريد في http://www.twitter.com/pagalvin
غريبة كنت أذكر هذا. وكان التفكير عن شيء مماثل لقائمة طلبات بموقع حيث يمكن لمالكي المواقع طلب تقارير, الميزات الجديدة, إجراء تغييرات على الأذونات, إلخ. وبدلاً من ذلك كنت أفكر في استخدام javascript لإزالة الخيارات القائمة ومن ثم استخدام صفحة مخصصة أن الأمن الشيكات مزدوجة، فضلا عن.
مثيرة للاهتمام. لم أفكر في ذلك. قد تضطر إلى محاولة ذلك في المستقبل.
جافا سكريبت لا ينصح بالخيار وإذا كنت الأمن المراجعة, سوف تفشل في أمثال حقن XSS.