0

我有一个表单类型的区域和一个用于此表单的自动行处理 (DML)类型的进程。我为每个操作配置了表单编辑授权方案(在属性中):添加、更新和删除:

表单属性设置

但该过程不遵守授权方案。它总是运行。这是我的过程:

自动行处理 (DML)

我在 CREATE、SAVE 和 DELETE 按钮上应用了相同的授权方案,它们相应地消失了。但是恶意用户可以在浏览器控制台上成功执行此命令,即使相关授权方案返回 false:apex.page.submit("DELETE");

难道我做错了什么?或者这是一个安全失败?

甲骨文顶点 19.1

提前致谢。

4

1 回答 1

1

我刚刚在我自己的 APEX 19.2 应用程序上尝试过,并且能够重现该问题。在没有适当授权的情况下您能够执行这些操作对我来说似乎很奇怪。感谢您的提醒!

我能够通过在我的表单中添加授权方案来解决这个问题- 自动行处理 (DML)

由于您有一个 CREATE、SAVE 和 DELETE 按钮,您可能必须设置 3 个表单 - 自动行处理 (DML)进程,将每个进程设置为仅在“按下按钮时”条件下执行(每个按钮一个)并分配每个过程的适当授权方案。

于 2020-09-18T19:08:20.373 回答