应用访问权限控制功能的增加
这个话题比较沉重,官方和用户都各有各的想法,但在这里我还是要提提,不管最终能否实现格子支持多应用发布,而且各应用共用一套用户体系
企业在实际的应用过程中,确实会存在一种情况,就是不同应用所开放的人员是不同的,如何能保证每个用户只能访问对其授权的应用
目前来说可能有几种方法:
1、做个统一页面,根据用户属性或自定义字段值,设定跳转 (缺点:不同应用对应的访问域名不同,怎么办?)
2、谢大神的全局JS验证(缺点:这个我跟谢大神沟通过,必须要页面内容加载完后才可以验证,有时并不希望用户看到页面中的内容)
3、在应用的每个页面的加载命令中增加验证命令 (缺点:页面多或增加页面时比较繁琐)
4、在应用的每个页面放一个页面容器,绑定一个验证页 (缺点:页面多或增加页面时比较繁琐)
。。。。。可能还有我不知道的
对于这些,我想官方能不能在服务端做点什么,把这个功能变成常规功能
比如在服务端应用上增加一个适用范围,由管理员来自行选择访问的人员或角色或组织或某个自定义属性。。。。。
就以上这么多吧,也许帐套功能出来后,这个问题也就解决了。。。
你的意思是直接在组织结构上勾选那些人能看?
那当前的应用的页面权限等等,由活字格开发者自己控制吗?
因为我觉得这个是一个还算比较难的设置 其实谢大神的方法不失为目前最好的方法。但如果可以让其的执行时机像页面加载时命令一样就完美了。 我不确定哈,
这个功能即使做也是说给人勾选那些人看访问的权限,
目前能不能搞搞一个角色的名字,说这个角色的人能够访问,但是,然后将所有能够访问的人的都加到这个角色中呢? 应用级数据与权限隔离解决方案,适用于集团企业等场景
https://gcdn.grapecity.com.cn/showtopic-200432-1-1.html
(出处: 葡萄城开发者社区)
页:
[1]