VERTRIEB: 1-800-867-1380

Beschränken des Zugriffs auf Administratoren

Letzte Aktualisierung: Februar 2015

Der aktuelle Benutzer wird als Administrator betrachtet, wenn die eingehende Anforderung den Hauptschlüssel enthält.

WarningWarnung
Der Hauptschlüssel ist ein wichtiges Sicherheitsmerkmal, das nur von einem Dienstadministrator verwendet wird. Diese geheime Information darf nicht an andere weitergegeben, mit einer Anwendung verteilt oder über eine unverschlüsselte Verbindung gesendet werden.

Der Code des folgenden JavaScript-Back-End-Skripts erkennt, ob der Benutzer ein Administrator ist und erlaubt nur Administratoren das Löschen von Einträgen. Von Nichtadministratoren gelöschte Datensätze werden als inaktiv markiert.

function del(id, user, request) {
    if (user.level === 'admin') {
        request.execute();
    } else {
        // The user is not an administrator so mark the 
        // record as inactive instead of deleting it
        var order = {
            id: id,
            hidden: true
        };
        var orderTable = tables.getTable('orders');
        orderTable.update(order, {
            success: function() {
                request.respond(statusCodes.NO_CONTENT);
            }
        });
    }
}

Weitere Informationen finden Sie unter Mobile Services-Skriptreferenz.

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2015 Microsoft