6.103数据泄密问题

登录

本帖最后由 mrguo6221 于 2021-9-23 22:48 编辑

我用活字格建立了一个工程，但是使用时遇到了可能导致数据泄密的问题。明明设置了某用户登录某个表的时候按他的所在部门加载数据，但是100次中总有那么几次会把所有数据加载出来，我想用页面加载时查询一个不存在的值，制造空表来解决这个问题，也没法很好的解决，总有那么几次会全都加载出来。还有就是某个表的1-3字段在A网页看 4-6字段在B网页看，B网页有权限限制，这个表的7字段写明了可以访问4-6数据的人的姓名，1-3字段谁都可以看，甲有看A B两个网页 1-3 4-6的权限，乙可以访问A B页面，但是A 页面的1-3字段可以随便看，乙到了B页面，应该由于字段7的限制而刷不出数据，但现实情况是，只要已先访问了自己有权限的A页面，他直接点击B页面，就可以看到B页面的4-6字段，这是一个非常严重的会导致泄密的问题，想请教一下各位大佬如何解决！工程事例文件放附件了，张三账号zs 密码 123456 李四账号ls 密码123456