活字格权限建议优化 9.0能实现最好了！

活字格对表格内部的单元格的控制功能更强一点就完美了


可以按模板读取字典 ，然后利用技术实现前端可以设置！希望大家顶上哦！

这样也就能飞起来了！9.0能支持最好了！

角色对应分组，分组可赋值于权限值！
可以设计个固定的样式模版
权限本来应该是新增组织架构，新增角色，新增用户，用户分配角色，给角色或用户针对已设计开发的页面，勾勾选选分配权限就可以了








难道要 改一个权限还是要自己打开工程文件修改发布，然后覆盖？针对的是数据权限哦！

      楼主明晃晃的QQ群复制啊。。。另外2楼，我们需要的不是那种前端实战，需要的是官方能够提供一套像8.0新工作流类似的权限方案，比如点一个按钮“完全自定义用户权限系统”，系统会像外联库批量写入.sql生成用户权限系统所需的表，并在设计器中生成官方已经设计好的用户权限管理页面，同时全面接管活字格现有的那个需要单独登录的用户管理中心（此中心完全废弃），并能实现楼主第一张照片中的权限分配功能！首先目前的前端实战需要二次开发者花费太多的精力去设计，而二开作者应该把更多的精力放在业务功能实现上，权限这种底层的东西并不是所有人都能玩的通畅的；其次项目交付后很多使用客户需要的是自由权限化分配，即使同一个角色中的不同用户都时候针对同一个页面都会有不同的权限，这个时候如果使用客户可是在页面上勾勾选选，或者取消勾选就能实现权限变更，更有利于客户使用。
       官方给出的一个DEMO中看到一个页面，比如一个采购订单功能，设计成一个采购订单页面，一张采购订单数据库表，就要后台创建采购订单页面角色、采购订单数据库表新增、采购订单数据库表修改、采购订单数据库表删除等角色，这样一个采购订单功能就需要这么多角色；100张页面300个数据库表呢？也这么设计？最后当某用户具备整个系统角色时，该用户的角色列表里是不是有几百上千个角色存在？
        活字格业务功能实现上提供了无比强大的平台功能和技术支持，在权限用户管理这套上我实在理解不了目前的这种奇葩的做法，大中小型生产制造业客户对权限的需求是可以自主决定，随意性较强，变更周期短且任意。
      针对一个页面的权限无非是：能否进入此页面、能否通过该页面新增记录、能否修改该页面记录，能否删除该页面记录，能够查看该页面记录，能否打印该页面，能否导出该页面。审核类的按工作流就可以了。无非这些权限，为什么不设计成角色绑定这些权限呢？
，真正有需求的客户是工业客户，他们需要的是工业ERP级的权限管理，勤哲，NXCELLS，甚至各类成品的行业软件权限都是如楼主图一所示。不应该只简单的设计成一个轻量型WEB权限。

@olookok,@swejet，说到点子上了，我也用的是oloolok的方式自己设计的，但是搞的更复杂了，我是做的按用户，按角色，同时还有用户属于不同角色时，最终取权限并集的方式实现的，实际起来太麻烦了，其实这种权限用户真的就是官方设计固定最好，麻烦一次，设计者 可以直接用，其实新工作流的页面功能不就内置的么，只是可以用户修改；更好的做法是直接废除目前的用户管理后台，现在的用户管理真的有点扯，多个应用共用一个用户后台，如果你设计器查看不同的应用，这几个应用的用户全部都到了一起，如果发布时不小心点了同步，结果所有乱七八糟的用户全进一起了。
1、按账套设置用户中心最优，安装设计器和服务端时由用户选择数据库类型，选择后批处理写入各种用户系统表，流程系统表，以及官方内置的相应页面即可；
2、其实应该完全放弃数据表的权限控制，全部转到页面前端来控制，每个页面在创建时，进入页面，新增、修改、删除、查询记录，导入导出和打印，这些功能根本就是固定的功能，谁也设计不出花花来，设置都可以像流程条一样，设计一个固定的功能条出来，选择后，就是新增，修改，删除这些按钮，用户只需要绑定下功能即可，增加命令绑定时机，比如新增时命令，修改时命令。

我是被这个DEMO给吓疯了，这要是一个大系统，某个全局级的用户，所属角色还不得绕地球三两圈？

mfkpie8 发表于 2022-4-19 17:14
这个会不会太绕了呢！谢 厅  胡老板的意思这个组织架构不弄了吗？这个权限是一个大问题！那您 这边的框架 ...

我觉得不太绕，使用模板命令就可以简单的完成设计工作
所有的权限都来自于权限表呀，任何时候去维护权限表就成
权限表由三张表组成，用户信息视图，功能表，权限表
关于您说的组织结构的问题，其实就是怎么通过组织结构选中一些用户，并且写入到权限表中，这个应该也可以。真正比较麻烦的是如何快速地统计出需要授权的功能这个表

谢厅 发表于 2022-4-19 17:25
如果你想要的是表权限，不是接口权限的话，我说的这个行不通

不要接口权限，肯定是要表权限和页面权限，说白了就是可以把目前HZG在数据库表中设置的创建记录权限、行列权限、以及安全管理中页面认证的这些功能全部都设计到一个界面上由设计者勾选，取消勾选就行了，或者直接开放这么一张系统表，由开发者set value=1[0]

首先就是活字格的权限分配太分散，有在数据库表中分配的，还要在页面上分配，能不能把这些权限分配记录都由官方搞到一张系统权限表内，比如一张auth表，有pagein(页面进入),createrecod,editrecord,delerecord等权限字段，给1就是有该权限，0就无，该记录绑定到页面，页面绑定给角色

前端控制权限大佬可以参考一下这个公开课~
【已结束】活字格丨前端权限控制实战
https://gcdn.grapecity.com.cn/fo ... 96381&fromuid=63496
(出处: 葡萄城产品技术社区)

jiangcj369 发表于 2022-4-19 16:47
楼主明晃晃的QQ群复制啊。。。另外2楼，我们需要的不是那种前端实战，需要的是官方能够提供一套像8.0 ...

https://case.app.hzgcloud.cn/IdeaSum   提交进来吧。！觉得QQ群说的非常好，您 也说的非常的好

当然我是出馊主意的现在有服务端命令了，我们的数据写入一般不直接在前端用数据表命令了，统统使用服务端命令
我们的做法是：
自己维护一张权限表，
使用一个服务端命令当作中间件，所有的服务端命令调用的时候都去先自身调用鉴权服务端命令，利用服务端命令的错误处理机制统一返回401错误

谢厅 发表于 2022-4-19 17:09
当然我是出馊主意的现在有服务端命令了，我们的数据写入一般不直接在前端用数据表命令了，统统使用服务端命 ...

这个会不会太绕了呢！谢 厅  胡老板的意思这个组织架构不弄了吗？这个权限是一个大问题！那您 这边的框架是如何处理的呢

jiangcj369 发表于 2022-4-19 16:47
楼主明晃晃的QQ群复制啊。。。另外2楼，我们需要的不是那种前端实战，需要的是官方能够提供一套像8.0 ...

你的观点是大众都能接受的，估计官方也一样认同，但不知道为什么官方一直在回避这个问题，可能其中苦衷只有他们自己知道

mfkpie8 发表于 2022-4-19 17:00
https://case.app.hzgcloud.cn/IdeaSum   提交进来吧。！觉得QQ群说的非常好，您 也说的非常的好

提交多了啊，但是就像群里说的，XRB个性，所以个性化权限，或者说胎里带的天生的，孩子已经长大成人，改不了了，又不能塞回去！

谢厅 发表于 2022-4-19 17:21
我觉得不太绕，使用模板命令就可以简单的完成设计工作
所有的权限都来自于权限表呀，任何时候去维护权限 ...

是那是怎么设计出来的呢。表的权限与数据权限。不丛底层设计，这样的话谢大大能有没有一个DEMO呢