JavaScript is disabled on your browser.

Velocity-Datei auswählen

Entscheiden Sie hier, ob Sie eine Velocity-Datei aus dem Applikationspaket oder eine Bestehende Velocity-Datei auf dem Server referenzieren möchten. Wird die erste Option gewählt, so kann mit Klick auf Velocity-Datei auswählen der Velocity-Dateimanager geöffnet werden.

Sicherheitshinweis

Dateien mit den Dateiendungen .vm und .vmi, die Velocity-Skriptcode enthalten, sind Velocity-Dateien. Velocity-Dateien werden nur ausgeführt, wenn sie unterhalb von bestimmten Unterverzeichnissen des Portalverzeichnisses abgelegt sind. Diese Unterverzeichnisse sind
  • internal/system/vm/
  • internal/layout/vm/
  • internal/application/vm/
  • internal/application/resource/
  • internal/workflow//velocity/
Velocity-Dateien mit der Dateiendung .vm können über URL-Parameter direkt aus dem Web aufgerufen werden. Daher müssen im Code von VM-Dateien gegebenenfalls Rechteprüfungen vorgenommen werden, um unerlaubte Zugriffe auf sensitive Informationen zu unterbinden.

Beispiele

Prüfung auf Leserechte an einer Datengruppe: $AccessController.hasDatagroupPermissionFromPage($ProcessingContext, $appGuid, $dataGroupGuid, "read")
Prüfung auf Zugriffsrechte für eine Seite: $AccessController.hasPagePermission($appGuid, $pageGuid, "access")

Die Dateiendung .vmi steht für Velocity-Include-Dateien. Im Gegensatz zu Velocity-Dateien mit der Endung .vm können VMI-Dateien nicht direkt aus dem Web aufgerufen werden. Aus diesem Grund müssen Sicherheitsprüfungen, die bereits von den aufrufenden Velocity-Dateien durchgeführt wurden, in VMI-Dateien nicht nochmals durchgeführt werden.