Configurar segurança do widget

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Configure a segurança do widget para garantir que o widget seja acessado somente pelo público-alvo.

    Antes de Iniciar

    Função necessária: administrador ou sp_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Existem várias maneiras de configurar a segurança do widget:
    • Restringir o widget somente a usuários com login (usuários autenticados)
    • Restringir o widget a usuários com determinadas funções somente
    • Restringir quais tabelas um widget público pode acessar e das quais retornar dados para usuários convidados (não autenticados)

    Ao configurar a segurança do widget, configure a segurança da página de acordo para que os usuários possam acessar o widget por meio da página em que ele aparece. Para obter mais informações, consulte Configurar segurança de página por função.

    Procedimento

    1. Navegar até Tudo > Portal de serviços > Widgets.
    2. Abra o registro do widget para configurar.
    3. No formulário, configure a segurança do widget.
      OpçãoProcedimento
      Restringir o widget a usuários autenticados Desmarque a caixa de seleção Público e deixe o campo Funções em branco.
      Restringir o widget a determinadas funções
      1. Desmarque a caixa de seleção Público.
      2. Ao lado de Funções, selecione o ícone de edição ( ícone de edição).
      3. Na janela Funções, selecione uma função movendo-a da lista Disponível para a lista Selecionada.
      4. Clique em Done (Concluído).
      Restringir quais tabelas os widgets públicos podem acessar para usuários convidados
      1. Marque a caixa de seleção Público.
        Nota:
        Widgets públicos podem ser acessados por qualquer usuário, mesmo se a lista Funções contiver funções.
      2. Especifique as tabelas que os widgets públicos podem acessar para usuários convidados.

        Isso se aplica a widgets que aceitam somente o parâmetro de entrada da tabela.

        1. Na lista relacionada Lista de permissões de tabela pública, selecione Novo.
        2. No campo Tabelas, selecione uma tabela na qual usuários convidados possam acessar dados no widget.
        3. Selecione Enviar.
        4. Repita essas etapas para adicionar tabelas adicionais.
      3. No campo Script do servidor, chame a API SPWidgetAccessControl antes de qualquer chamada para GlideRecord(options.table) e GlideRecordSecure(options.table). Por exemplo:
        if(!new global.SPWidgetAccessControl().hasPublicAccess(options.table, $sp, options, input)){
		gs.warn("Deny access to table which is not public: " + options.table);
		data.isValid = false;
		return;
	}

        Os parâmetros passados com SPWidgetAccessControl devem ser os mesmos passados com GlideRecord(options.table) e GlideRecordSecure(options.table). Para obter detalhes sobre a API SPWidgetAccessControl, consulte SPWidgetAccessControl - Global.

      4. Selecione Save (Salvar).
    4. Selecione Atualizar.