ウィジェットセキュリティの構成
確実に対象者のみがウィジェットにアクセスするように、ウィジェットセキュリティを構成します。
始める前に
必要なロール:admin または sp_admin
このタスクについて
ウィジェットセキュリティを構成するには、次のいくつかの方法があります。
- ログインのみを持つユーザー (認証済みユーザー) にウィジェットを制限します
- ウィジェットを特定のロールを持つユーザーのみに制限する
- ゲスト (非認証) ユーザーに対して公開ウィジェットがアクセスしてデータを返すことができるテーブルを制限する
ウィジェットセキュリティを構成する際は、それに応じてページのセキュリティを構成することで、ユーザーがウィジェットが表示されているページからウィジェットにアクセスできるようにします。詳細については、「ロール別のページ セキュリティの設定」を参照してください。
手順
- 移動先 .
- 構成するウィジェットのレコードを開きます。
-
フォームで、ウィジェットセキュリティを構成します。
オプション 手順 ウィジェットを認証済みユーザーに制限 [公開] チェックボックスをオフにして [ロール] フィールドを空白のままにします。 ウィジェットを特定のロールに制限する - [公開] チェックボックスをオフにします。
- ロールの横にある編集アイコン (
) を選択します。 - [ロール] ウィンドウで、ロールを [利用可能 (Available)] リストから [選択済み] リストに移動して選択します。
- [完了] を選択します。
ゲストユーザーが公開ウィジェットでアクセスできるテーブルの制限 - [公開] チェック ボックスをオンにします。注:公開ウィジェットには、[ ロール ] リストにロールが含まれている場合でも、すべてのユーザーがアクセスできます。
- ゲスト ユーザーが公開ウィジェットでアクセスできるテーブルを指定します。
これは、テーブル入力パラメーターのみを受け入れるウィジェットに適用されます。
- [ 公開テーブル許可リスト ] 関連リストで、[ 新規] を選択します。
- [ テーブル ] フィールドで、ゲストユーザーがウィジェットのデータにアクセスできるテーブルを選択します。
- [送信] を選択します。
- 追加のテーブルを追加するには、これらの手順を繰り返します。
- [サーバースクリプト] フィールドで、GlideRecord(options.table) および GlideRecordSecure(options.table) を呼び出す前に SPWidgetAccessControl API を呼び出します。例:
if(!new global.SPWidgetAccessControl().hasPublicAccess(options.table, $sp, options, input)){ gs.warn("Deny access to table which is not public: " + options.table); data.isValid = false; return; }SPWidgetAccessControl で渡されるパラメーターは、GlideRecord(options.table) および GlideRecordSecure(options.table) で渡されるパラメーターと同じである必要があります。SPWidgetAccessControl API の詳細については、「」を参照してください SPWidgetAccessControl - Global。
- [Save (保存)] を選択します。
- [更新] を選択します。