用户登录后;我在Apex应用程序的第1页(主页)上有安全性,可以防止未经授权的用户进一步使用。一旦用户登录,它就会转到顶点授权组并检查他们的名字是否在该组中。如果不是,它说...你不会通过。
但是,如果授权用户副本是第3页的网址(查看员工工资),并将其提供给未经授权的用户,则可以使用它,重定向他们登录页面,登录,然后进入该页面!
为了解决这个问题作为一种临时措施,我将每个页面设置为与第1页上的授权组相同。这有效,但肯定有一种更简单的方法来管理它吗?
E.g。用户输入网址,将其重定向到登录页面,一旦登录,它就不起作用,因为它们不属于该组?
答案 0 :(得分:0)
我想我找到了解决方案;在应用程序属性的安全选项卡下有一个名为“深层链接”的东西。我现在已将其检查为已禁用,并且始终将用户重定向回主页。
答案 1 :(得分:0)
正确的方法是在必须屏蔽掉的对象上设置授权方案。然而,在apex 4.2中(我相信 - 不要认为这是在4.1中)你可以转到“应用程序属性>安全性”,并且在那里有一个“授权”部分,您可以在其中设置全局授权方案。