إذا اخترت “الجميع” كمجموعة يمكنها الوصول إلى استعلام معين في مستكشف البيانات، فلن يتم إظهار أي خطأ. يمكنك بعد ذلك الحصول على الرابط للوصول إلى ذلك الاستعلام من الصفحة التي تعرض الاستعلامات، ويكون الرابط على النحو التالي: https://my.forum.domain/g/everyone/reports/43
ولكن إذا حاولت زيارة ذلك الرابط، فستظهر لك رسالة “حدث خطأ ما”.
مستوى الثقة 0 يعمل، لذا نفترض أن هذا الرد ينطبق هنا أيضًا:
لماذا تريد منح الجميع الوصول إلى قاعدة بياناتك؟ هذا يشكل خطرًا أمنيًا كبيرًا.
بالنسبة لي، الطلب يتعلق بإزالة غرابة من واجهة المستخدم. إذا كانت معطلة، فلا تعرضها.
ما قاله سام…
في حالتي، الموقع يتطلب تسجيل دخول. أنا أصمم الاستعلام. الاستعلامات للقراءة فقط بالفعل وفقًا لتصميم الإضافة.
لذا أعتبرها مجرد طريقة رخيصة لكشف بعض البيانات التي ليست متاحة بسهولة في واجهة المستخدم. نهج آخر سيكون دمج نفس الاستعلام في إضافة مخصصة ثم تثبيت هذه الإضافة…
لكن إذا كنت أفتقد شيئًا هنا من منظور الأمان، فلا يزال لدي ما أستمع إليه.
كل شيء على ما يرام، المجموعة everyone لا تظهر، لكن يمكن استخدام trust_level_0 لتحقيق نفس النتيجة.