0

用户登录后;我在 Apex 应用程序的第 1 页(主页)上设置了安全性,可防止未经授权的用户获得任何进一步的信息。用户登录后,它会转到一个 apex 授权组并检查他们的名字是否在该组中。如果不是,它会说……你不能通过。

但是,如果授权用户复制第 3 页的网址(查看员工工资),并将其提供给未经授权的用户,他们可以使用它,它将他们重定向到登录页面,他们登录,然后进入该页面!

为了解决这个问题作为一项临时措施,我将每个页面设置为与第 1 页具有相同的授权组。这可行,但肯定有更简单的方法来管理它?

例如,用户输入网址,它将他们重定向到登录页面,一旦他们登录,它就不起作用,因为他们不是组的一部分?

4

2 回答 2

0

正确的方法确实是对需要屏蔽的对象设置授权方案。然而,在 apex 4.2 中(我相信 - 不要认为这是在 4.1 中),您可以转到“应用程序属性 > 安全性”,并且那里有一个“授权”部分,您可以在其中设置全局授权方案。

于 2013-11-04T12:05:15.450 回答
0

我想我找到了解决办法;在应用程序属性的安全选项卡下有一个名为“深度链接”的东西。我现在已将其选中为禁用,它总是将用户重定向回主页。

于 2013-11-03T16:54:23.683 回答