长隆info 发表于 2024-8-4 15:14:20

登录认证模式想从第三方认证变更为活字格自带的认证模式,怎么办?

本帖最后由 Erik.Xue 于 2024-8-14 09:58 编辑

原先是通过公司ERP的账户密码认证模式登录活字格(非活字格自带的账户密码认证模式),考虑到这个ERP软件使用10多年了,产品有较大的可能性被更换,加上原公司ERP的账户密码加密近似明文,安全性方面有比较大的缺陷,如果现在想把登录时的账户密码认证模式变更为活字格自带的认证模式,需要怎么做呢?原先的账号,密码,权限要怎么处理呢?能做到无缝衔接吗?请帮忙指点下,需要怎么做,谢谢!

Nathan.guo 发表于 2024-8-5 10:00:15

大佬,首先第三方认证的应用想要转内建应用,肯定是需要重新发布的;其次第三方安全提供程序中的角色和内建用户的角色不是互通的;

因此,我们的方法就变得比较局限,我整理了下,有两个思路:

1.如果用户数较少,我们可以发布一个新应用,用户、角色等,全部重新配置;

2.如果用户数较多,我们可以写一个服务端命令,专门用来同步用户,用户同步完成之后,这个服务端命令删除或者禁用即可,服务端命令思路如下:

   a.可以先使用HTTP请求命令,从之前获取erp用户的地方重新获取用户
   b.拿到erp中用户后,我们使用活字格的用户管理命令(用户管理插件V2)来操作添加用户、添加角色、设置角色等等


最后,对于数据权限和资源你权限,两种方案的处理思路相同,我们可以先检查下当前设计器应用的角色是否和安全提供中的角色相同,如果不同,就说明我们上述步骤还没有做好;
如果相同,我们再设计器点击获取服务器数据,然后勾选获取数据和资源权限,这样就会把数据权限和资源权限,都同步到设计器,之后的话,我们后续正常发布新应用即可~~

长隆info 发表于 2024-8-6 23:33:31

谢谢,回答很详细。

Nathan.guo 发表于 2024-8-7 08:48:04

:i0tw2:
页: [1]
查看完整版本: 登录认证模式想从第三方认证变更为活字格自带的认证模式,怎么办?