[41260]【所有版本】HTTP发送OData请求的权限

黑色幽默 · 黑色幽默

David.Zhong 发表于 2022-6-21 16:15
大佬，我理解你的点，也非常感谢大佬对活字格的关心哈~
其实昨天看到大佬的问题的时候，我已经给领导反 ...

目前只能是勾选不允许匿名访问数据库来禁用这个功能，勾选后用OAuth认证并不能继续使用OData这个功能，那也意味着工程应用要设置为勾选不允许匿名访问这个，感觉这个问题好像没什么人注意到，可能是一个冷门的功能点吧。

勾选后header里加不加token都没用，这个token验证过没有问题，可以去调用服务端命令的API

David.Zhong · David.Zhong

oauth认证的作用域不一定包含了odata，
还有一个方式是通过单点登录来解决这个事情，本质上是需要一个权限。

黑色幽默 · 黑色幽默

David.Zhong 发表于 2022-6-22 18:29
oauth认证的作用域不一定包含了odata，
还有一个方式是通过单点登录来解决这个事情，本质上是需要一个权限 ...

看来目前没有直接能控制这个OData权限的入口，直接全局设置不允许匿名访问数据库好像也不太现实，建议你们后续增加这么一个接口

David.Zhong · David.Zhong

黑色幽默发表于 2022-6-23 08:51
看来目前没有直接能控制这个OData权限的入口，直接全局设置不允许匿名访问数据库好像也不太现实，建议你 ...

已加需求~需求编号：41260。

黑色幽默 · 黑色幽默

David.Zhong 发表于 2022-6-23 12:16
已加需求~需求编号：41260。

David.Zhong · David.Zhong

Simon.hu · Simon.hu

我不知道我是不是漏掉什么，我先大概说一下我看到的信息哈
发送http请求的方式搞OData，有2种情况
>>前端命令（只要你设置了权限就会是权限过滤后的信息）
>>服务端命令（根本不管权限，只要是服务端调用就是都能得到；如果你要权限的话，请设置服务端命令的权限）

大佬的这个怎么看都感觉是服务端命令搞的ODATA，所以这些表现都是正常的，而且你要的权限控制是完全可以搞定的啊

黑色幽默 · 黑色幽默

Simon.hu 发表于 2024-1-17 17:17
我不知道我是不是漏掉什么，我先大概说一下我看到的信息哈
发送http请求的方式搞OData，有2种情况
>>前端 ...

服务端命令发HTTP请求可以控制服务端命令的权限，但是我如果不用服务端命令发送请求就无法控制了，比如我用API-Post工具发http请求就能直接获取到相关表的数据了

Patrick.Zhu · Patrick.Zhu

大概了解了，我调查一下这个问题，有结果回来给你反馈

Patrick.Zhu · Patrick.Zhu

如果设置了支持匿名访问数据库，OData本身确实是支持获取数据的，其他方法也能获取数据，例如GetTableRowData。这本身是匿名的问题，和OData无关。
如果你可以接受不允许匿名访问数据库，在设置中开启【不允许匿名访问数据库】即可：

		自动登录	找回密码
密码			立即注册

[暂不采纳] [41260]【所有版本】HTTP发送OData请求的权限

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

活字格高级认证

悬赏达人

活字格认证

微信认证勋章

讲师达人

圣诞拼拼乐

元老葡萄