【FORGUNCY-13842】【9.0.103.0】团队开发控制另存、导出工程文件,以及按对象控制...
本帖最后由 Patrick.Zhu 于 2024-2-28 15:15 编辑【9.0.103.0】团队开发控制另存、导出工程文件,以及按对象控制开发权限!!!
之前也有过类似的反馈,如果我临时借调人手来协助我们开发,这些人我不能完全信任,我希望他只能签出一部分功能。
这个我们研究过了之后,确实有难度,因为这里就需要两个概念,一个账号,一个权限管控中心,这个中心对用户来说最方便的方式就是我们搭建,但这样我们就要承担所有的管控业务压力,不一定顶得住,所以搁置了。
但是你还提到了控制另存、导出工程文件的需求,能多补充一些背景信息吗?我们好更好的了解你面临的场景和遇到的问题,看能不能支持一部分,或者寻找别的解决方案 类似按 按对象控制修改权限,导出和另存主要是为了搭建的模块技术安全性 感谢大佬的详细分享,能补充些更多关于你安全的背景吗?方便我们更好的讨论解决方案,验证结论。
描述下你们对安全的要求是什么,例如是企业本身管控上的要求,还是有别的考虑?
选择控制从对象、另存为、导出这几个模块控制,是因为有具体的场景,还是在规划安全性时最直观考虑到的功能?
希望能补充更多的信息,以便我们能更好地满足你地诉求 本帖最后由 小侠米 于 2024-2-26 13:49 编辑
Patrick.Zhu 发表于 2024-2-26 12:27
感谢大佬的详细分享,能补充些更多关于你安全的背景吗?方便我们更好的讨论解决方案,验证结论。
描述下你 ...
这个安全隐患,去年也提过,可惜被打回来了
像这个,是不是可以后端管理页面设置一个协同导出的全局密码管控
协同工程另存到本地电脑需要输入管理员密码
https://gcdn.grapecity.com.cn/showtopic-185446-1-1.html
(出处: 葡萄城开发者社区)
这个可能得想点办法,配合大家的场景,主要是单纯的安全性考虑,还是说有什么企业特殊的要求和规定 第一 可能从分模块开发管理的需要,比如做财务模块的只能查看进销存模块的内容 不能修改
第二 从公司技术安全的角度,不能随意导出页面(工程)、另存工程文件,确保公司的技术安全性
第一个,关于不同用户只能查看/签出一部分内容,需求已经记录,需求编号:FORGUNCY-13842,这个功能有过一定研究,工作量非常大。
第二个,对于不能随意另存工程文件,上面有朋友提到需要密码。没有看到你分享的更多信息,也想了解下你的想法,你觉得,是有一个总管,设置一个导出密码,然后必须有这个密码才能保存。还是说,只有某些账号可以导出,其他账号根本就不可以另存工程文件 另存最好是按账号控制吧,这样就跟第一个需求一样的 按账号控制 签出权限,另存工程,导出页面、命令等权限一样的 好的,场景补充了,问题的需求编号:FORGUNCY-13842,有任何进展会第一时间回复。
页:
[1]