Безопасность моделей

Все привязки and правила модели обрабатываются при наличии прав доступа владельца модели. Это по сути означает, что:

Выражения привязок рассчитываются при наличии прав доступа владельца модели
Цель привязок также записывается при наличии прав доступа владельца модели
Выражения правил тоже оцениваются при наличии прав доступа владельца модели

Таким образом, модель имеет доступ только к тем данным, к которым имеет доступ ее владелец.

Если вы создаете копию определенной модели в другой учетной записи пользователя, возможно, копия не будет нормально функционировать, если новый владелец модели не имеет прав доступа к данным, передаваемым привязками клонированной модели.

Модификация модели

Только пользователи с уровнем прав доступа Администратора в контексте модели могут менять конфигурацию модели. Это обеспечивает максимальную безопасность для потенциально опасных операций модели.

Безопасность пользовательских функций модели

Функции модели, имеющие пользовательские реализации, потенциально могут получить доступ к любым данным сервера. Таким образом, системные администраторы, разрабатывающие код реализации функции, должны всегда соблюдать модель защиты и использовать только экземпляр объекта CallerController, который был передан в FunctionImplementation.execute().

Бесопасность экземпляров инстанцируемой модели

Если контейнеры экземплярной модели присоединены к контекстам пользователя (см. Использование экземплярных моделей), может показаться, что каждый экземпляр наследует права доступа пользователя к тому контексту, к которому прикреплен контейнер. Но это не так! Каждый экземпляр наследует права доступа владельца модели.

DPF_EXPORT_V5.8.8 / TIME_1716484504 / 2024-05-23 17:15:04 / STRLEN_4880 / STRLEN_HTML_5196

{VERSION}