关于活字格 数据安全, 这些你们注意了没有?
本帖最后由 nuan1989 于 2019-2-2 02:38 编辑用活字格开发的, 大部分应该都是用于企业系统. 目前活字格关于权限控制的, 有以下三种方式,
表权限, 页面权限, 菜单权限.
我建议每个表都设置一下增删改查权限. 有多少人像我一样, 觉得页面设置了权限就万无一失了?
实际上, 页面即便没有权限, 一样可以通过post数据访问到表数据, 进行增删改查.
数据被删除可能不会那么巧, 但只要碰到一次, 就够你倒霉一辈子. 比如你们公司财务数据被清空了.
--------------
单纯依赖菜单权限与页面权限并不能做到"安全", 建议新版直接读取表数据权限, 现在,我么也是建议都一起设置上。
其实,这个问题,我们官方也是一直都在关注的 Simon.hu 发表于 2019-2-2 16:56
现在,我么也是建议都一起设置上。
其实,这个问题,我们官方也是一直都在关注的
我建议直接关闭除了"页面" 的数据权限.
如果有访问数据的需求, 通过定义httpapi接口访问.
这样, 活字格也更简单. 少了表权限的概念.
nuan1989 发表于 2019-2-2 20:24
我建议直接关闭除了"页面" 的数据权限.
如果有访问数据的需求, 通过定义httpapi接口访问.
老铁,我今天刚上班,想跟您具体的沟通一下你发现的问题到底是不是问题,咋加不上您呢? @nuan1989 上次您私聊我是在过年放假,收假以后,我加您,你QQ都将加不上了,老铁,我想问一些比较细节的问题,看看确定是不是问题呢?
还请您加一下我,我的QQ:604908367 Simon.hu 发表于 2019-2-20 14:48
@nuan1989 上次您私聊我是在过年放假,收假以后,我加您,你QQ都将加不上了,老铁,我想问一些比较细节的问 ...
一般不上qq, 等下加您. nuan1989 发表于 2019-3-18 05:48
一般不上qq, 等下加您.
已经和您加上了
页:
[1]