VENDITE: 1-800-867-1389

Limitare l'accesso agli amministratori

Aggiornamento: aprile 2014

L'utente corrente viene considerato un amministratore quando la richiesta in entrata include la chiave master.

Nota sulla sicurezza: la chiave master è un'importante credenziale di sicurezza utilizzata solo da un amministratore del servizio. Non condividerla con nessuno, non distribuirla nell'app e non inviarla su una connessione non crittografata.

Tramite lo script seguente viene rilevato se l'utente è un amministratore e viene consentito ai soli amministratori di eliminare voci. I record eliminati da utenti non amministratori sono contrassegnati come inattivi.

function del(id, user, request) {
    if (user.level === 'admin') {
        request.execute();
    } else {
        // The user is not an administrator so mark the 
        // record as inactive instead of deleting it
        var order = {
            id: id,
            hidden: true
        };
        var orderTable = tables.getTable('orders');
        orderTable.update(order, {
            success: function() {
                request.respond(statusCodes.NO_CONTENT);
            }
        });
    }
}

Per ulteriori informazioni, vedere la pagina relativa al riferimento agli script dei servizi mobili.

Vedere anche

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Mostra:
© 2014 Microsoft