如果您将“所有人”选为可访问特定数据探索查询的组,系统不会报错。然后,您可以在列出查询的页面上获取访问该查询的链接,其格式为:https://my.forum.domain/g/everyone/reports/43
但如果您尝试访问该链接,只会看到“发生错误”。
信任等级 0 可以正常工作,因此推测此响应也适用于此处:
2 个赞
为什么你想让每个人都访问你的数据库?这存在巨大的安全风险。
对我来说,这个请求是关于从 UI 中移除一个怪癖。如果它已损坏,就不要显示它。
5 个赞
正如 Sam 所说……
就我的情况而言,这是一个需要登录的网站。我正在设计查询。根据插件的设计,查询已经是只读的。
因此,我认为这只是一个以低成本暴露一些在 UI 中不易获取的数据的方法。另一种方法是将相同的查询塞入一个专用插件,然后安装该插件……
但如果我在安全方面有什么遗漏,我仍在倾听。
2 个赞
一切正常,everyone 组不会显示,但可以使用 trust_level_0 达到相同效果。
7 个赞
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.