Безопасность моделей

Все привязки and правила модели обрабатываются при наличии прав доступа владельца модели. Это по сути означает, что:

  • Выражения привязок рассчитываются при наличии прав доступа владельца модели
  • Цель привязок также записывается при наличии прав доступа владельца модели
  • Выражения правил тоже оцениваются при наличии прав доступа владельца модели

Таким образом, модель имеет доступ только к тем данным, к которым имеет доступ ее владелец.

Если вы создаете копию определенной модели в другой учетной записи пользователя, возможно, копия не будет нормально функционировать, если новый владелец модели не имеет прав доступа к данным, передаваемым привязками клонированной модели.

Модификация модели

Только пользователи с уровнем прав доступа Администратора в контексте модели могут менять конфигурацию модели. Это обеспечивает максимальную безопасность для потенциально опасных операций модели.

Безопасность пользовательских функций модели

Функции модели, имеющие пользовательские реализации, потенциально могут получить доступ к любым данным сервера. Таким образом, системные администраторы, разрабатывающие код реализации функции, должны всегда соблюдать модель защиты и использовать только экземпляр объекта CallerController, который был передан в FunctionImplementation.execute().

Бесопасность экземпляров инстанцируемой модели

Если контейнеры экземплярной модели присоединены к контекстам пользователя (см. Использование экземплярных моделей), может показаться, что каждый экземпляр наследует права доступа пользователя к тому контексту, к которому прикреплен контейнер. Но это не так! Каждый экземпляр наследует права доступа владельца модели.