Konfigurieren Sie die Widget-Sicherheit

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Konfigurieren Sie die Widget-Sicherheit, um sicherzustellen, dass nur die vorgesehene Zielgruppe auf Ihr Widget zugreifen kann.

    Vorbereitungen

    Erforderliche Rolle: admin oder sp_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Es gibt mehrere Möglichkeiten, die Widget-Sicherheit zu konfigurieren:
    • Widget nur auf Benutzer mit einer Anmeldung beschränken (authentifizierte Benutzer)
    • Beschränken Sie das Widget auf Benutzer mit bestimmten Rollen
    • Beschränken Sie die Tabellen, auf die ein öffentliches Widget zugreifen und Daten zurückgeben kann, für (nicht authentifizierte) Gastbenutzer

    Wenn Sie die Widget-Sicherheit konfigurieren, konfigurieren Sie die Seitensicherheit entsprechend, damit Benutzer über die Seite auf das Widget zugreifen können, auf der es angezeigt wird. Weitere Informationen finden Sie unter Seitensicherheit nach Rolle konfigurieren.

    Prozedur

    1. Navigieren zu Alle > Serviceportal > Widgets.
    2. Öffnen Sie den Datensatz des zu konfigurierenden Widgets.
    3. Konfigurieren Sie im Formular die Widget-Sicherheit.
      OptionProzedur
      Beschränken Sie das Widget auf authentifizierte Benutzer Deaktivieren Sie die Checkbox Öffentlich, und lassen Sie das Feld Rollen leer.
      Beschränken Sie das Widget auf bestimmte Rollen
      1. Deaktivieren Sie die Checkbox Öffentlich.
      2. Wählen Sie neben Rollendas Bearbeitungssymbol ( Bearbeitungssymbol) aus.
      3. Wählen Sie im Fenster „Rollen“ eine Rolle aus, indem Sie sie aus der Liste Verfügbar in die Liste Ausgewählt verschieben.
      4. Wählen Sie Fertig.
      Beschränken Sie, auf welche Tabellen öffentliche Widgets für Gastbenutzer zugreifen können
      1. Aktivieren Sie die Checkbox Öffentlich.
        Hinweis:
        Öffentliche Widgets sind für jeden Benutzer zugänglich, auch wenn die Rollenliste Rollen enthält.
      2. Geben Sie die Tabellen an, auf die öffentliche Widgets für Gastbenutzer zugreifen können.

        Dies gilt für Widgets, die nur den Tabelleneingabeparameter akzeptieren.

        1. Wählen Sie in der zugehörigen Liste „Allow-Liste für öffentliche Tabelle“ die Option Neuaus.
        2. Wählen Sie im Feld Tabellen eine Tabelle aus, aus der Gastbenutzer auf Daten im Widget zugreifen können.
        3. Wählen Sie Absenden.
        4. Wiederholen Sie diese Schritte, um weitere Tabellen hinzuzufügen.
      3. Rufen Sie im Feld Serverskript die API SPWidgetAccessControl vor jedem Aufruf von GlideRecord(options.table) und GlideRecordSecure(options.table) auf. Beispiel:
        if(!new global.SPWidgetAccessControl().hasPublicAccess(options.table, $sp, options, input)){
		gs.warn("Deny access to table which is not public: " + options.table);
		data.isValid = false;
		return;
	}

        Die mit SPWidgetAccessControl übergebenen Parameter müssen die gleichen sein, die mit GlideRecord(options.table) und GlideRecordSecure(options.table) übergeben wurden. Weitere Informationen zur SPWidgetAccessControl-API finden Sie unter SPWidgetAccessControl - Global.

      4. Wählen Sie Speichern.
    4. Wählen Sie Aktualisieren.