Reactjs 如何保护spfx设计的SharePoint在线表单和工作流-spfx项目的最佳安全性

我正在开发（在SO成员的帮助下）一个SPFX Web部件，该部件由一个表单和最终的工作流组成，该工作流本质上是一个美化的审批流程，其UI连接到多个列表和库。 在讨论了为SP Online开发web部件的利弊之后，一位开发人员表示，安全性方面的一个弱点是最终用户能够绕过web部件直接进入列表或库（如果该列表/库上没有设置权限）。 要封闭列表/库，我计划使用在项目创建时运行的SharePoint Designer工作流。此工作流将仅设置对UI表单中的创建者和任何人员选取器字段的访问权限

我的问题是——是否有一些技巧或可靠的流程可以让我遵循，以保护像这样的项目不受爱管闲事的人的影响

如果这不在正确的地方，向国防部道歉？如果是，您可以重定向我吗？

您可以根据用户权限使用来显示或隐藏组件

或类似于的自定义逻辑

更新：

---

SPFx使用当前用户上下文（权限）访问SharePoint，因此如果用户可以从SPFx访问（CRUD）列表数据，他们可以通过rest api或excel等获取数据。如果您限制用户对目标项的权限，则需要其他设计来绕过此问题（）。

这很方便，谢谢。除了使用MS Flow或SPD wf外，是否有任何可靠的方法阻止某人进入Web部件后面的列表/库？