如何保护您的 spfx 设计的 SharePoint Online 表单和工作流 - spfx 项目的最佳安全性

Posted 2023-03-27

【中文标题】如何保护您的 spfx 设计的 SharePoint Online 表单和工作流 - spfx 项目的最佳安全性

【英文标题】：How to secure your spfx designed SharePoint Online form and workflow - the best security for an spfx project

【发布时间】：2020-02-11 03:23:17

【问题描述】：

我正在开发（在 SO 成员的帮助下）一个 SPFX Webpart(s)，它由一个表单和最终的工作流组成，该工作流本质上是一个美化的审批流程，其 UI 连接到多个列表和库。 在讨论了为 SP-Online 开发 Web 部件的利弊之后，一位开发人员表示，安全性的弱点是最终用户能够简单地绕过 Web 部件并直接进入列表或库（如果没有设置权限）该列表/库）。 为了封闭列表/库，我计划使用在项目创建时运行的 SharePoint Designer 工作流。此工作流程将仅设置对 UI 表单中的创建者和任何人员选取器字段的访问权限。

我的问题是 - 是否有一些提示或我可以遵循的确定的消防流程可以保护这样的项目免受爱管闲事的人的影响？

如果这不是在正确的地方向 mod 道歉？如果可以，可以重定向我吗？

【参考方案1】：

您可以使用SecurityTrimmedControl 根据用户权限显示或隐藏组件。

或类似the demo的自定义逻辑。

更新：

SPFx 使用当前用户上下文（权限）访问 SharePoint，因此如果用户可以访问（CRUD）列表数据形式 SPFx，他们可以通过 rest api 或 excel 等获取数据，如果您限制目标项目的用户权限，你需要其他设计来绕过这个问题(check this thread)。

【讨论】：

这很方便，谢谢。除了使用 MS Flow 或 SPD wf 之外，是否有任何可靠的方法可以阻止某人进入 webpart 后面的列表/库？