Reactjs 如何保护spfx设计的SharePoint在线表单和工作流-spfx项目的最佳安全性
我正在开发(在SO成员的帮助下)一个SPFX Web部件,该部件由一个表单和最终的工作流组成,该工作流本质上是一个美化的审批流程,其UI连接到多个列表和库。 在讨论了为SP Online开发web部件的利弊之后,一位开发人员表示,安全性方面的一个弱点是最终用户能够绕过web部件直接进入列表或库(如果该列表/库上没有设置权限)。 要封闭列表/库,我计划使用在项目创建时运行的SharePoint Designer工作流。此工作流将仅设置对UI表单中的创建者和任何人员选取器字段的访问权限 我的问题是——是否有一些技巧或可靠的流程可以让我遵循,以保护像这样的项目不受爱管闲事的人的影响 如果这不在正确的地方,向国防部道歉?如果是,您可以重定向我吗?您可以根据用户权限使用来显示或隐藏组件 或类似于的自定义逻辑 更新:Reactjs 如何保护spfx设计的SharePoint在线表单和工作流-spfx项目的最佳安全性,reactjs,sharepoint-online,spfx,Reactjs,Sharepoint Online,Spfx,我正在开发(在SO成员的帮助下)一个SPFX Web部件,该部件由一个表单和最终的工作流组成,该工作流本质上是一个美化的审批流程,其UI连接到多个列表和库。 在讨论了为SP Online开发web部件的利弊之后,一位开发人员表示,安全性方面的一个弱点是最终用户能够绕过web部件直接进入列表或库(如果该列表/库上没有设置权限)。 要封闭列表/库,我计划使用在项目创建时运行的SharePoint Designer工作流。此工作流将仅设置对UI表单中的创建者和任何人员选取器字段的访问权限 我的问题是—
SPFx使用当前用户上下文(权限)访问SharePoint,因此如果用户可以从SPFx访问(CRUD)列表数据,他们可以通过rest api或excel等获取数据。如果您限制用户对目标项的权限,则需要其他设计来绕过此问题()。这很方便,谢谢。除了使用MS Flow或SPD wf外,是否有任何可靠的方法阻止某人进入Web部件后面的列表/库?