Configurar segurança do widget

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Configure a segurança do widget para garantir que seu widget seja acessado somente pelo público-alvo.

    Antes de Iniciar

    Função necessária: administrador ou sp_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Existem várias maneiras de configurar a segurança do widget:
    • Restringir o widget a usuários somente com login (usuários autenticados)
    • Restringir o widget a usuários com determinadas funções somente
    • Restringir quais tabelas um widget público pode acessar e retornar dados para usuários convidados (não autenticados)

    Ao configurar a segurança do widget, configure a segurança da página de acordo para que os usuários possam acessar o widget por meio da página em que ele aparece. Para obter mais informações, consulte Configurar segurança de página por função.

    Procedimento

    1. Navegar até Todos > Portal de serviços > Widgets.
    2. Abra o registro do widget para configurar.
    3. No formulário, configure a segurança do widget.
      OpçãoProcedimento
      Restringir o widget a usuários autenticados Desmarque a caixa de seleção Público e deixe o campo Funções em branco.
      Restringir o widget a determinadas funções
      1. Desmarque a caixa de seleção Público.
      2. Ao lado de Funções, selecione o ícone de edição (ícone de edição).
      3. Na janela Funções, selecione uma função movendo-a da lista Disponível para a lista Selecionada.
      4. Selecione Concluído.
      Restringir quais tabelas os widgets públicos podem acessar para usuários convidados
      1. Marque a caixa de seleção Público.
        Nota:
        Os widgets públicos podem ser acessados por qualquer usuário, mesmo se a lista Funções contiver funções.
      2. Especifique as tabelas que os widgets públicos podem acessar para usuários convidados.

        Isso se aplica a widgets que aceitam somente o parâmetro de entrada da tabela.

        1. Na lista relacionada Lista de permissões de tabela pública, selecione Novo.
        2. No campo Tabelas, selecione uma tabela da qual os usuários convidados podem acessar dados no widget.
        3. Selecione Enviar.
        4. Repita essas etapas para adicionar outras tabelas.
      3. No campo Script do servidor, chame a API SPWidgetAccessControl antes de qualquer chamada para GlideRecord(options.table) e GlideRecordSecure(options.table). Por exemplo:
        if(!new global.SPWidgetAccessControl().hasPublicAccess(options.table, $sp, options, input)){
		gs.warn("Deny access to table which is not public: " + options.table);
		data.isValid = false;
		return;
	}

        Os parâmetros passados com SPWidgetAccessControl devem ser iguais aos passados com GlideRecord(options.table) e GlideRecordSecure(options.table). Para obter detalhes sobre a API SPWidgetAccessControl, consulte SPWidgetAccessControl - Global.

      4. Selecione Salvar.
    4. Selecione Atualizar.