防止用戶使用網址繞過安全

Question

用戶登錄後;我在Apex應用程序的第1頁（主頁）上有安全性，可以防止未經授權的用戶進一步獲取。一旦用戶登錄，它將轉到apex授權組並檢查他們的名字是否在組中。如果不是，它說......你不能通過。

但是如果授權用戶副本中的3個（查看員工工資）頁面的網址，並且給它一個未經授權用戶，他們可以使用它，它會將其重定向到登錄頁面，他們登錄，並進入該頁面！

爲了解決這個問題，我將每個頁面設置爲與第1頁上相同的授權組。這種方法可行，但肯定必須有一種更簡單的方法來管理此問題？

E.g.用戶輸入網址，它將它們重定向到登錄頁面，登錄後它不起作用，因爲它們不是組的一部分？

Answer 1

我想我找到了解決方案;在應用程序屬性的安全選項卡下有一個名爲「Deep Linking」的內容。我現在檢查了這個功能是禁用的，它總是將用戶重定向回主頁。

Answer 2

正確的方法的確是要對必須刪除的對象設置授權方案。然而，在apex 4.2中（我相信 - 不要認爲這是在4.1中），你可以去「應用程序屬性>安全性」，並且有一個「授權」部分，您可以在其中設置全局授權方案。