VENTAS: 1-800-867-1389

Restringir el acceso a los administradores

Actualizado: abril de 2014

Se considera que el usuario actual es un administrador cuando la solicitud entrante incluye la clave maestra.

WarningAdvertencia
La clave maestra es una credencial de seguridad importante que solo la usa un administrador de servicios. No comparta este secreto con nadie, lo distribuya con la aplicación ni lo envíe a través de una conexión sin cifrar.

En el código de back-end de JavaScript siguiente se detecta si el usuario es administrador y solo se permite a los administradores eliminar entradas; los registros eliminados por usuarios que no son administradores se marcan como inactivos.

function del(id, user, request) {
    if (user.level === 'admin') {
        request.execute();
    } else {
        // The user is not an administrator so mark the 
        // record as inactive instead of deleting it
        var order = {
            id: id,
            hidden: true
        };
        var orderTable = tables.getTable('orders');
        orderTable.update(order, {
            success: function() {
                request.respond(statusCodes.NO_CONTENT);
            }
        });
    }
}

Para obtener más información, vea la Referencia de scripts de servidor de Servicios móviles

Vea también

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios
Mostrar:
© 2014 Microsoft