找回密码
 立即注册

QQ登录

只需一步,快速开始

cucme

高级会员

115

主题

353

帖子

1308

积分

高级会员

积分
1308

时代开发者征文活动

cucme
高级会员   /  发表于:2023-6-6 09:02  /   查看:3235  /  回复:19
不知道官方出于什么考虑,将这套逻辑放在服务器端,而提供一套服务端接口。

用户、角色、权限、组织是每套系统必备的功能,但一直放在服务器端,使用时其实很不方便,很多时候还是需要重新在前端实现这套逻辑。
建议官方把这些基础能力直接做成内建页面。

19 个回复

倒序浏览
一世长安
注册会员   /  发表于:2023-6-9 07:37:10
推荐

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复 使用道具 举报
jiangcj369
中级会员   /  发表于:2023-6-6 10:50:44
推荐
本帖最后由 jiangcj369 于 2023-6-6 11:42 编辑

主要是官方没有系统库表对用户创建行为管理,用户创建页面完全可以将页面基础信息写入系统表。对于权限无非就是一个页面有无进入的权限,更多的是页面控件的权限,而常用控件权限无非是页面主记录的增删改查导印这些,其实都可以固定的,在难缠的客户也很少在权限上个性化。而权限这一块目前活字格模式并不工业化,对于新手设计权限也不友好。的确官方应该将权限大改,适应快速开发需求,比如记录的本人,本人的部门等这种和用户属性挂钩可以具备的权限,这种由用户来设计是不科学的,并不是每个设计者都能深刻理解权限底层逻辑的。参照某哲那种权限系统来一套真那么难吗?组织,角色,组织角色,用户,权限页面进入,记录的增删改查导印,高级自定义权限由用户去设计,常用的内置。权限这块老生常谈了。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

评分

参与人数 1满意度 +5 收起 理由
WangZhiQing + 5

查看全部评分

回复 使用道具 举报
dlxubo
银牌会员   /  发表于:2023-6-6 09:03:37
沙发
官方也没办法,页面授权不好分配
回复 使用道具 举报
David.Zhong讲师达人认证 悬赏达人认证 活字格认证
论坛元老   /  发表于:2023-6-6 16:34:57
地板
已经记录需求啦~各位大佬~
回复 使用道具 举报
David.Zhong讲师达人认证 悬赏达人认证 活字格认证
论坛元老   /  发表于:2023-6-9 09:07:39
6#
收到~
回复 使用道具 举报
Patrick.Zhu
银牌会员   /  发表于:2024-1-15 15:17:42
7#
可以看一下公开课,关于用户管理、组织管理在前端实现:
https://gcdn.grapecity.com.cn/course-408.html
回复 使用道具 举报
WangZhiQing
高级会员   /  发表于:2024-8-11 15:09:26
8#
jiangcj369 发表于 2023-6-6 10:50
主要是官方没有系统库表对用户创建行为管理,用户创建页面完全可以将页面基础信息写入系统表。对于权限无非 ...

非常同意,不是所有用户都懂得用户管理的复杂逻辑,官方有点不作为,应该像作者【图2】内置给所有用户,不然很多菜鸟开发者都做成单机版了。
回复 使用道具 举报
Brian.Zhang
超级版主   /  发表于:2024-8-13 12:13:37
9#
回复 使用道具 举报
jiangcj369
中级会员   /  发表于:2024-8-19 16:53:24
10#
本帖最后由 jiangcj369 于 2024-8-19 17:03 编辑
WangZhiQing 发表于 2024-8-11 15:09
非常同意,不是所有用户都懂得用户管理的复杂逻辑,官方有点不作为,应该像作者【图2】内置给所有用户, ...

全面了解一下,你会发现权限这一块挺别扭的,页面资源和数据权限分配好以后,是直接写在服务端目录的tables下的json文件中的,而不是放在数据库表中的,不好管理;官方提供的那一套权限做法就是一堆小角色套在大角色里,把大角色分配给人员。实际处理的时候很是复杂,一个页面功能要一大堆小角色,比如采购订单页面,正常需要的权限有:进入该页面的权限,新增记录,修改记录,仅修改个人,仅修改个人和下属,仅修改本部门及下属部门的,删除记录和查询记录也大致会有这些,另外再设计导入,导出,打印权限的时候,你自己想一想这到底需要多少个小角色;这还是一个页面的。
本来系统是可以控制用户创建行为的,只需要内置系统表,页面管理表单用来管理用户设计器端设计的每一张页面的名字,别名,ID,以及一些页面配置信息,这样针对该页面表相对应的进入,新增,修改,删除,查询这几项权限都可以写在内置系统表内,便于前端设计者设计使用,也方便交付客户后由客户自由调整权限。之前官方回复是活字格是自由的,没办法控制,但是我想说的是针对任何系统的增删改查没有什么不同,谁也玩不出花花来,本来应该统一设计成内置的功能,现在全部要由开发者去搞。活字格发展到10了,代码写了那么多,权限这一块已经死死钉在底层上了,即使他们意识到也难以去改变了。
--最好的解决方案就是只使用官方底层的用户登录逻辑,所有页面全部只分配登录用户角色,然后其他一切表自己设计,特别是设计一张系统权限表,页面设计的时候把新增,修改,删除,导入导出等这一类的按钮都对应到你的系统权限表内;当用户登录后,点击某个按钮时,先从系统权限表中取数据判断有没有操作这个按钮的权限,如果没有则提示没有权限,如果有权限则进行下一步的业务逻辑。
举例:比如你设计了一张采购订单页面,页面上有新增,修改,删除,查询等按钮,那么你需要在你的系统权限表内新增一条记录:采购订单, 用户ID或者角色ID,新增列(True or False),其他几列也这样。
当用户A登录后,点击新增按钮,触发系统权限请求的服务端命令,把用户A和请求的ID发送到服务端,去系统权限表内查找匹配,当查询到用户A在采购订单的新增列下是False时,则弹窗提示,没有新增权限;为True时,则进行新增的操作;这种做法不需要针对每个页面设计一大堆角色,只需要分配给登录用户角色即可,另外维护好自己设计的系统权限表,再用好权限请求命令,我感觉比那一堆小角色套大角色做法更好。
回复 使用道具 举报
12下一页
您需要登录后才可以回帖 登录 | 立即注册
返回顶部