Noções sobre direitos de Acesso na Lista de Informações do Usuário
-
10-12-2019 - |
Pergunta
Eu estou aqui para conseguir alguns detalhes sobre a Lista de Informações do Usuário(disponível em http://domainname.com/_catalogs/users/simple.aspx ), que eu encontrei na internet.
Como ele está disponível sob _catalogs, apenas os administradores devem ter acesso à lista, que passou para mim também.
Mas quando eu colocar algum script em um editor de conteúdo e deu a página para uma pessoa que acaba de ler direitos sobre o site, o script obtido os dados.
Abaixo está o script que eu usei:
<script type="text/ecmascript" language="ecmascript">
ExecuteOrDelayUntilScriptLoaded(getProfile, "sp.js");
var _spUserId="domain\ID"
var context = null;
var web = null;
function getProfile() {
alert(_spUserId);
context = SP.ClientContext.get_current();
web = context.get_web();
userInfoList = web.get_siteUserInfoList();
camlQuery = new SP.CamlQuery();
camlQuery.set_viewXml('<View><Query><Where><Eq><FieldRef Name=\'Name\'/><Value Type=\'Text\'>' + _spUserId + '</Value></Eq></Where></Query><RowLimit>1</RowLimit></View>');
this.listItems = userInfoList.getItems(camlQuery);
context.load(listItems);
context.executeQueryAsync(Function.createDelegate(this, this.onProfileSuccessMethod), Function.createDelegate(this, this.onFailureMethod));
}
function onProfileSuccessMethod(sender, args) {
var item = listItems.itemAt(0);
var tit = item.get_item('Title');
if (tit) {
alert(tit);
}
}
function onFailureMethod(sender, args) {
alert('Error: ' + args.get_message() + '\n' + args.get_stackTrace());
}
</script>
Por favor, poderia algumas explicar-me as coisas como eu estou muito confuso.
Solução
Os usuários têm permissão para ler outros detalhes de utilizadores.Se você tomar o usuário não-administrador e clique em um nome de usuário de alguém no SharePoint, como a Modificação de um item de lista, o usuário pode visualizar os editores de perfil.O real modo de exibição de lista, ou a URL na _catalogs, pode ser restringido, mas os dados não é.