找回密码
 立即注册

QQ登录

只需一步,快速开始

phoben 讲师达人认证 悬赏达人认证 活字格认证
论坛元老   /  发表于:2021-3-24 13:49  /   查看:3804  /  回复:8
将表的字段权限设置后,如果从其他表进行关联获取,不会遵循字段权限控制。
复现场景:
1、有两张表:建两张表,客户表、职位表;
2、职位表内有“所属客户”字段,关联到客户表的ID;
3、设置客户表的字段权限为:客户经理全部可查看,外招经理不可查看联系方式字段;
4、用外招经理登陆,查看客户列表,是看不到联系方式的(正常生效),但是查看职位表时又能看到联系方式(字段权限未生效)

demo:

设置外招的字段权限(如图)


外招身份登陆,确实看不到联系方式(字段权限生效)


但从另外一个表通过关联,还是能看到


总结就是:通过关联字段进行获取数据的时候,字段权限会失效,原本没有权限的人,通过关联的方式获取数据,都能获取得到!


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

8 个回复

倒序浏览
Simon.hu讲师达人认证 悬赏达人认证 活字格认证
超级版主   /  发表于:2021-3-24 18:27:51
沙发
机智的的夏总,说实话,我印象中是这个似乎有啥原因来着,具体的我忘了,我确定一下明天给你答复
回复 使用道具 举报
phoben讲师达人认证 悬赏达人认证 活字格认证
论坛元老   /  发表于:2021-3-25 22:00:42
板凳
Simon.hu 发表于 2021-3-24 18:27
机智的的夏总,说实话,我印象中是这个似乎有啥原因来着,具体的我忘了,我确定一下明天给你答复

胡总,咋样了,问到是什么原因了吗?
另外个帖子行权限也出问题了,这是不是跟本地用户视图和外联库有关?但是其他人都能读取,就只有新加入的用户,行权限就判断不了,这是什么原因?
回复 使用道具 举报
Simon.hu讲师达人认证 悬赏达人认证 活字格认证
超级版主   /  发表于:2021-3-26 13:56:11
地板
这似乎是一个已知的问题,我开发还在调查中~
回复 使用道具 举报
phoben讲师达人认证 悬赏达人认证 活字格认证
论坛元老   /  发表于:2021-3-26 14:03:46
6#
Simon.hu 发表于 2021-3-26 13:56
这似乎是一个已知的问题,我开发还在调查中~

哦,好的字段权限成了摆设,像一些联系方式的敏感信息,全都被公开了
回复 使用道具 举报
Simon.hu讲师达人认证 悬赏达人认证 活字格认证
超级版主   /  发表于:2021-3-26 16:09:40
7#
这个你是不是可以不在这里显示呢?

或者搞一个视图,给视图设置权限
回复 使用道具 举报
phoben讲师达人认证 悬赏达人认证 活字格认证
论坛元老   /  发表于:2021-3-26 16:58:15
8#
Simon.hu 发表于 2021-3-26 16:09
这个你是不是可以不在这里显示呢?

或者搞一个视图,给视图设置权限

我很多表都要设置字段权限的,比如金额、联系方式等敏感信息,另外ODATE查询也能避开行权限
回复 使用道具 举报
Simon.hu讲师达人认证 悬赏达人认证 活字格认证
超级版主   /  发表于:2021-3-26 18:14:03
9#
phoben 发表于 2021-3-26 16:58
我很多表都要设置字段权限的,比如金额、联系方式等敏感信息,另外ODATE查询也能避开行权限

ODATA应该不绕过的
回复 使用道具 举报
Simon.hu讲师达人认证 悬赏达人认证 活字格认证
超级版主   /  发表于:2021-4-14 14:49:28
10#
同步一下,7.0正式版中会修复这个问题
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 立即注册
返回顶部