Как обеспечить безопасность формы и рабочего процесса, разработанного spfx для SharePoint Online - лучшая защита для проекта spfx

Question

Я разрабатываю (с помощью членов SO) веб-часть (и) SPFX, которая включает форму и, в конечном итоге, рабочий процесс, который по сути представляет собой прославленный процесс утверждения с пользовательским интерфейсом, подключенным к нескольким спискам и библиотекам. Обсудив плюсы и минусы разработки веб-частей для SP-Online, разработчик сказал, что слабым местом в безопасности является возможность для конечного пользователя просто обойти веб-часть и перейти прямо к списку или библиотеке (если не установлены разрешения дляэтот список / библиотека). Чтобы закрыть список / lib, я планирую использовать рабочие процессы SharePoint Designer, которые запускаются при создании элементов. Этот рабочий процесс будет устанавливать доступ только к полям создателя и любых людей в форме пользовательского интерфейса.

Мой вопрос: есть ли какие-нибудь советы или есть надежные процессы, которые я могу выполнить, которые могут защитить проект, такой какэто из любопытного народа?

Извинения модам, если это не в нужном месте? Можете ли вы перенаправить меня, если так?

Answer 1

Вы можете использовать SecurityTrimmedControl , чтобы показать или скрыть компоненты на основе разрешений пользователя.

Или пользовательскую логику, аналогичную демо .

Обновление:

SPFx использует текущий пользовательский контекст (разрешение) для доступа к SharePoint, поэтому, если пользователь может получить доступ к (CRUD) списку данных из формы SPFx, они могут получать данные либо с помощью rest api, либо excel и т. Д., Если вы ограничиваете пользователяразрешение для целевых элементов, вам нужен другой дизайн, чтобы обойти эту проблему ( проверить эту тему ).