Configurer la sécurité des widgets

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Configurez la sécurité des widgets pour vous assurer que votre widget n’est accessible que par l’audience cible.

    Avant de commencer

    Rôle requis : admin ou sp_admin

    Pourquoi et quand exécuter cette tâche

    Il existe plusieurs façons de configurer la sécurité des widgets :
    • Restreindre le widget aux utilisateurs disposant d’une connexion uniquement (utilisateurs authentifiés)
    • Limiter le widget aux utilisateurs ayant certains rôles uniquement
    • Restreindre les tables auxquelles un widget public peut accéder et renvoyer des données pour les utilisateurs invités (non authentifiés)

    Lorsque vous configurez la sécurité des widgets, configurez la sécurité de la page en conséquence afin que les utilisateurs puissent accéder au widget via la page sur laquelle il apparaît. Pour plus d'informations, consultez Configurer la sécurité des pages par rôle.

    Procédure

    1. Accédez à la Tous > Portail de services > Widgets.
    2. Ouvrez l’enregistrement du widget à configurer.
    3. Sur le formulaire, configurez la sécurité des widgets.
      OptionProcédure
      Restreindre le widget aux utilisateurs authentifiés Décochez la case Public et laissez le champ Rôles vide.
      Restreindre le widget à certains rôles
      1. Décochez la case Public .
      2. En regard de Rôles, sélectionnez l’icône Modifier (icône Modifier).
      3. Dans la fenêtre Rôles, sélectionnez un rôle en le déplaçant de la liste Disponible vers la liste Sélectionné .
      4. Sélectionnez Terminé.
      Restreindre les tables auxquelles les widgets publics peuvent accéder pour les utilisateurs invités
      1. Cochez la case Public.
        Remarque :
        Les widgets publics sont accessibles par n’importe quel utilisateur, même si la liste Rôles contient des rôles.
      2. Spécifiez les tables auxquelles les widgets publics peuvent accéder pour les utilisateurs invités.

        Cela s’applique aux widgets qui acceptent uniquement le paramètre d’entrée de table.

        1. Dans la liste connexe Liste d’autorisation de la table publique , sélectionnez Nouveau.
        2. Dans le champ Tables , sélectionnez une table à partir de laquelle les utilisateurs invités peuvent accéder aux données du widget.
        3. Sélectionnez Soumettre.
        4. Répétez ces étapes pour ajouter des tables supplémentaires.
      3. Dans le champ de script Server, appelez l’API SPWidgetAccessControl avant tout appel à GlideRecord(options.table) et GlideRecordSecure(options.table). Par exemple :
        if(!new global.SPWidgetAccessControl().hasPublicAccess(options.table, $sp, options, input)){
		gs.warn("Deny access to table which is not public: " + options.table);
		data.isValid = false;
		return;
	}

        Les paramètres transmis avec SPWidgetAccessControl doivent être les mêmes que ceux transmis avec GlideRecord(options.table) et GlideRecordSecure(options.table). Pour en savoir plus sur l’API SPWidgetAccessControl, reportez-vous à la section .

      4. Sélectionnez Enregistrer.
    4. Sélectionnez Mettre à jour.