SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

Sponsored by

Willkommen im Forum Archiv.
Einträge sind hier nicht mehr möglich, aber der Bestand von 12 Jahren SharePoint-Wissen ist hier recherchierbar.




Berechtigungsstufe Mitwirken für Fomularbibliothek ohne Upload

Unbeantwortet Dieser Beitrag hat 4 Antworten

Ohne Rang
63 Beiträge
mchott erstellt 26 März 2012 15:25
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo,

ich habe eine Formularbibliothek und ich möchte diese mit einem netten InfoPath-Formular verwenden. Das geht auch gut, aber ich möchte verhindern, dass jemand manuell geändertes XML einfach hochlädt. Leider ist die Berechtigung Ändern und Upload quasi unzertrennbar. Oder gibt es dafür doch einen Weg?

Der User darf die Formulare öffnen und bearbeiten.

Der User darf aber nicht direkt den XML-Code manipulieren.

Danke für jede Hilfe.

Alle Antworten

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 26 März 2012 16:21
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

[quote user="mchott"]Der User darf die Formulare öffnen und bearbeiten.

Der User darf aber nicht direkt den XML-Code manipulieren[/quote]

Aus Sicht des Servers kann das nicht unterschieden werden. Für den ist es egal, wie ein Benutzer die Daten ändert. Entweder er darf das oder eben nicht.

Viele Grüße
Andi		 af @ evocom de
Blog
Ohne Rang
63 Beiträge
mchott Als Antwort am 26 März 2012 16:39
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

So etwas habe ich schon vermutet. Damit scheidet aber der Gebrauch von den schönen InfoPath-Techniken aus, wenn sichergestellt werden soll, dass der Anwender nur eingeschränkt modifizieren darf. Alles was ich ihm über InfoPath verbieten möchte kann er sich dann über XML direkt erlauben.

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 27 März 2012 08:27
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Grundsätzlich hast Du natürlich recht, aber ein Benutzer, der fähig ist, das InfoPath-Formular herunterzuladen, die ZIP-Datei zu öffnen, das richtige XML zu finden und auch zu verstehen, dürfte relativ selten sein.

Viele Grüße
Andi		 af @ evocom de
Blog
Ohne Rang
63 Beiträge
mchott Als Antwort am 27 März 2012 08:44
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Prinzipiell ist das richtig und für interne Prozesse muss man auch nicht so einen Aufwand treiben. In unserem Unternehmen werkeln aber neben zahlreichen Sicherheitsexperten auch viele Ingenieure/Softwareentwickler.

Zudem sind ja genau die Randbereiche die es abzufangen gilt. Aus dem Versionsverlauf könnte man ja auch recht fälschungssicher rekonstruieren, wer den böse war oder mit Hashwerten in einer Schattentabelle. Aber es ist dann doch eher reaktiv.

Danke an Alle...

CC BY-NC-ND - Michael Greth
Powered by Evocom Productivity