Sikkerhet og distribusjon
Ekstra sikkerhetsfunksjoner og distribusjonsfunksjonalitet er lagt til i Microsoft Office InfoPath 2003 in Service Pack 1. Det er lagt til støtte for at skjemamaler skal kunne flyttes fra ett sted til et annet eller sendes som vedlegg i en e-postmelding. I tillegg er støtte lagt til i InfoPath-utformingsmodus for å forenkle oppretting og distribusjon av fullstendig klarerte skjemaer.
Sikkerhetsnivåer
Skjemamaler kan ha bare tre forskjellige sikkerhetsnivåer, avhengig av hvor skjemaet finnes. Disse sikkerhetsnivåene er følgende:
- Egendefinert oppgaverute
- Datatilkoblinger (bortsett fra sending av e-post)
- ActiveX-kontroller
- Behandlet kode
- Roller
- Arbeidsflyt
Obs! Alle skjemaer som genereres i InfoPath-utvikleren, har et sikkerhetsnivå tilknyttet. InfoPath forsøker å åpne skjemaer i det tilknyttede sikkerhetsnivået. Hvis sikkerhetsnivået som er knyttet til skjemaet, er høyere enn sikkerhetsnivået som kan tildeles til skjemaet, kan ikke skjemaet åpnes.
Skjemaer får sikkerhetsnivå basert på plasseringen skjemaet ble åpnet fra. Hvis du vil ha mer informasjon, se Klarerte nivåer-delen.
Klarerte nivåer
Den høyeste klareringen en skjemamal kan ha, avgjøres av "bufret fra"-plasseringen (det vil si der skjemaet bufres fra) og annen bekreftelseskode, som beskrevet i tabellen nedenfor. Attributtene som er listet opp i tabellen (for eksempel HTTP, UNC og requireFullTrust), er bufferbaserte oppføringer som brukes til å avgjøre klareringsnivået som tildeles et skjema.
Tildelt klareringsnivå | Tildelt klareringsnivå | Tildelt klareringsnivå | Tildelt klareringsnivå | Tildelt klareringsnivå | |
---|---|---|---|---|---|
Høyeste tildelte klareringsnivå | Fullstendig klarering | Klientdatamaskin (innkapslet) | Intranett (innkapslet) | Internett (innkapslet) | Begrenset |
fil: LocationId=CachedFromLocation | X | ||||
fil: LocationId<>CachedFromLocation eller ingen LocationId (uavhengig av hvor skjemaet kom fra) | X | ||||
CachedFromLocation: Intranett HTTP eller HTTPS | X | ||||
CachedFromLocation: Internett HTTP eller HTTPS | X | ||||
CachedFromLocation: UNC | X | ||||
Installert mal (requireFullTrust="yes") | X | ||||
Installert mal (requireFullTrust="no") | X | ||||
Mal med klarert publiseringssertifikat | X | ||||
Skjemafiler som er trukket ut | X |
Alle skjemafiler som er åpnet i InfoPath-redigeringsprogrammet, er bundet til et sett med betingelser som avgjør sikkerhetsnivået skjemaet skal åpnes i, og om det i det hele tatt åpnes. Når et InfoPath-skjema åpnes i redigeringsprogrammet, blir det enten åpnet med riktig sikkerhetsnivå, eller det åpnes ikke. Hvis et skjema krever et høyere sikkerhetsnivå enn det kan tildeles (et skjema kan kreve et bestemt sikkerhetsnivå ved hjelp av trustLevel- eller requireFullTrust-attributtet), åpnes ikke skjemaet. Ellers åpnes det med sikkerhetsnivået det krever. Hvis skjemamalen ikke kan åpnes med sikkerhetsnivået som kreves, kan ikke brukeren åpne skjemaet og får feilmeldingen "Utilstrekkelig tilgangsrettighet for sikkerhet".
I tabellen nedenfor beskrives betingelsene som kreves for å åpne et skjema på hvert sikkerhetsnivå, og hva som skjer når brukeren forsøker å åpne skjemaet:
Skjemaet ber om: | Skjemaet ber om: | Skjemaet ber om: | ||
---|---|---|---|---|
Redigeringsprogram åpnes/åpnes ikke | Fullstendig klarering (requireFullTrust="yes") | Domeneklarering (trustLevel="Domene" eller tom) | Begrenset (trustLevel="Begrenset") | |
Høyeste klareringsnivå InfoPath kan tildele basert på bevis | Klarert (installert eller klarert sertifikat) | Redigeringsprogrammet åpnes med nivået Fullstendig klarering | I/T | I/T |
Høyeste klareringsnivå InfoPath kan tildele basert på bevis | Domeneklarering: Klientdatamaskin | Åpnes ikke | Redigeringsprogrammet åpnes med nivået Domene | Redigeringsprogrammet åpnes med nivået Begrenset |
Høyeste klareringsnivå InfoPath kan tildele basert på bevis | Domeneklarering: Intranett | Åpnes ikke | Redigeringsprogrammet åpnes med nivået Domene | Redigeringsprogrammet åpnes med nivået Begrenset |
Høyeste klareringsnivå InfoPath kan tildele basert på bevis | Domeneklarering: Internett | Åpnes ikke | Redigeringsprogrammet åpnes med nivået Domene | Redigeringsprogrammet åpnes med nivået Begrenset |
Høyeste klareringsnivå InfoPath kan tildele basert på bevis | Begrenset | Åpnes ikke | Åpnes ikke | Redigeringsprogrammet åpnes med nivået Begrenset |
- Velg Alternativer for skjema på Verktøy-menyen.
- Klikk Sikkerhet-kategorien i dialogboksen Alternativer for skjema.
- Fjern merket for Bestem automatisk sikkerhetsnivå.
- Velg ønsket sikkerhetsnivå.
E-postdistribusjon og mobile skjemamaler
Med Microsoft Office InfoPath 2003 Service Pack 1 kan du sende skjemamalene som vedlegg til en e-postmelding, og du kan flytte dem fra et sted til et annet. E-postdistribusjon er en enkel og effektiv måte å distribuere skjemaer på for intern bruk, i tillegg til å distribuere skjemaer til eksterne brukere.
Skjema-ID
Skjema-IDen er en unik identifikator basert på et prefiks, et skjemanavn og skjemaets navneområde. Identifikatoren bør være et unikt navn som kan brukes til å knytte skjemafiler til den tilknyttede skjemamalen i klientdatamaskinens buffer. Skjema-IDen er angitt som name-attributtet i skjemadefinisjonsfilen (XSF).Tilgangsbane
Tilgangsbanen er en plasseringsidentifikator som brukes til å angi riktig plassering for skjemamalen og en plassering for å motta oppdateringer. Når plasseringen som skjemamalen lagres eller publiseres på, blir lagret eller publisert, blir dette standard tilgangsbane. Hver gang et skjema åpnes på klientdatamaskinen, forsøker skjemaet å knytte seg til et bufret skjema. Det forsøker å gjøre dette i følgende rekkefølge:- Søk etter en fullstendig klarert skjemamal med en identisk skjema-ID.
- Søk etter en skjemamal i bufferen med identisk tilgangsbane.
- Søk etter en skjemamal i bufferen med identisk skjema-ID.
Når like forekomster er funnet, åpnes skjemaet med den tilknyttede skjemamalen. I tilfeller der tilsvaringen ble gjort med en tilgangsbane, bruker InfoPath tilgangsbanen til å hente oppdateringer til skjemamalen. På denne måten kan foretaksstyring av skjemaer forenkles. I tilfeller der tilsvaringer ikke finnes, åpnes ikke skjemaet. Tilgangsbanen angis som publishUrl-attributtet i skjemadefinisjonsfilen (XSF).
På samme måte som det er to identifikasjonsegenskaper for hver skjemamal, finnes det et sett med heuristikk som spesifikt angir de resulterende oppføringene i bufferen, basert på statusen til skjemamalen (om den har en tilgangsbane, skjema-ID eller begge) og statusen til nettverkstilkoblingen.
Utforme et skjema til å sendes som vedlegg i en e-postmelding
- Velg Send skjema som vedlegg på Fil-menyen. (Du må lagre skjemamalen minst én gang før du gjør dette.)
- Fyll inn e-postadresser i Til:-linjen i e-postmeldingen.
- Send e-postmeldingen.
Dele skjemaer i en e-postmelding eller på en delt nettverksressurs
- Kommer skjemaet til å blir oppdatert regelmessig? Hvis du utvikler et skjema som må oppdateres regelmessig, bør skjemaet publiseres til en delt nettverksressurs før det sendes til andre brukere. Dermed kan du oppdatere skjemaet ved å publisere nyere versjoner til den delte nettverksressursen, men du kan også umiddelbart distribuere skjemamalen til brukere som kanskje ikke har tilgang til den delte nettverksressursen.
Hvis et skjema oppdateres og deretter distribueres via en e-postmelding, får brukere en bufferkonflikt når de forsøker å åpne det nye skjemaet hvis de har en eldre versjon lagret på datamaskinen. Brukeren blir bedt om å velge hvilken versjon som skal åpnes. Selv om det oppdaterte skjemaet er det samme som det som finnes på brukerens datamaskin, får brukeren en bufferkonflikt og blir bedt om å velge hvilken versjon som skal åpnes. Det beste å gjøre i det siste tilfellet, er i stedet å dele skjemaet på en delt nettverksressurs.
- Har skjemaet tilgang til en datatilkobling, eller bruker det andre funksjoner som ikke støttes med sikkerhetsnivået Begrenset? Hvis du utvikler et skjema som krever sikkerhetsnivået Domene, må du publisere det til en delt nettverksplassering for at brukere skal kunne åpne det. Siden skjemamaler bare åpnes i sikkerhetsnivået de krever, kjører skjemaer som åpnes direkte fra en e-postmelding, med sikkerhetsnivået Begrenset hvis ikke de kan hente oppdateringene fra en delt nettverksressurs.