找回密码
 立即注册

QQ登录

只需一步,快速开始

ECHO1998

高级会员

87

主题

253

帖子

1086

积分

高级会员

积分
1086
ECHO1998
高级会员   /  发表于:2023-7-18 15:57  /   查看:2426  /  回复:8
现在的用户和角色是统一存储在一个数据库里面,处理跨应该登录就很困难,处理流程的时候也统一困难,一个流程的人员范围设置为由用户制定一人,制定的时候还是能看到全部用户,如果只看到本应用的用户就好多了。

8 个回复

倒序浏览
Joe.xu讲师达人认证 悬赏达人认证 活字格认证
超级版主   /  发表于:2023-7-18 18:15:37
沙发
上面的负责人可以选择一个角色,或者集团的一个组织,
这样下面就能基于上面的过滤进行选择了,
如果每个应用之间的用户毫无关系的话,其实可以考虑多加一个服务管理器了,
如果有关系但是隔离了,那两边就得都加一个这个用户了
回复 使用道具 举报
jiangcj369
高级会员   /  发表于:2023-7-18 22:07:01
板凳
活字格用户中心玩什么不加一个用户或者组织绑定到应用的操作呢,比如张三绑定到a应用,那么只能在a应用中看到和使用张三,其他应用中看不到。
回复 使用道具 举报
Joe.xu讲师达人认证 悬赏达人认证 活字格认证
超级版主   /  发表于:2023-7-19 09:07:40
地板
这个确实是一个好主意,可能还要支持一个用户绑定到多个应用,大家可以都讨论谈论,看看什么样的设计更符合大家的需求,我会将此反馈给产品经理
回复 使用道具 举报
ECHO1998
高级会员   /  发表于:2023-7-19 10:00:16
5#
本帖最后由 ECHO1998 于 2023-7-19 10:03 编辑

我认为往回绑定是一个好主意。总体框架改动小,易于操作和理解。
多加服务器还得做虚拟机,活字格并不支持一个服务器安装多个活字格服务端,我感觉开虚拟主机太浪费算力。
回复 使用道具 举报
Joe.xu讲师达人认证 悬赏达人认证 活字格认证
超级版主   /  发表于:2023-7-19 12:22:04
6#
已经记录需求了,感谢大佬们的反馈~
回复 使用道具 举报
Patrick.Zhu
银牌会员   /  发表于:2024-4-10 10:56:57
7#
大佬,我来确认一下,你提出这个问题的背景,例如,在财务系统进行流程选择的时候,其实只有一小部分用户在使用,但是能看到所有的用户,希望只看到本应用的用户。
这个可以通过角色来控制可见范围,设置负责人为财务的负责人,再由客户选择,这样就会只看到对应角色的用户了。
回复 使用道具 举报
ECHO1998
高级会员   /  发表于:2024-4-11 16:47:40
8#
本帖最后由 ECHO1998 于 2024-4-11 16:56 编辑
Patrick.Zhu 发表于 2024-4-10 10:56
大佬,我来确认一下,你提出这个问题的背景,例如,在财务系统进行流程选择的时候,其实只有一小部分用户在 ...

场景假设,我做了一个系统,我把这个系统发布了100个应用,100个应用的角色都是一样的,每个应用里面有10个用户,那就是1000个用户了,100个应用里面有十个叫张三的,那起登录号就得是zs,zs1,。。。zs9,这样命名就感觉怪怪的,应为我只记住zs就好,干嘛还要记住我是第几个zs,授权给用户的时候,也很麻烦,到底给哪个张三啊?做用户管理的时候也很麻烦,因为用户管理是一个视图,在视图里面能看到所有用户,我该怎么隔离他们?假设张三很懒,密码都是123456,这样就安全隐患就很大了,不用猜用户名,猜密码就行了。分配角色怎么分?都有经理这个角色,但是这个角色下面的人员是100个应用的人员混杂的,其实就是理论上1应用的角色能管理2应用的数据,那我再设置经理角色1.。。。。经理角色10?总之,用户和应用不隔离,非常麻烦。另外,我这100个应用是用1个库还是100个库?100个库里面的流程数据库我怎么迁移?因为流程数据库不是我建的,我在前台也看不到流程了的视图,如果我只会活字格不会SSMS,我怎么处理流程库?

回复 使用道具 举报
Patrick.Zhu
银牌会员   /  发表于:2024-4-15 15:02:18
9#
我希望的是,更实际的场景,比如你们在做SAAS应用,或者给不同客户提供服务,所以需要隔离应用。
你这个描述,假设很多,我们吃过这方面的亏,所以问题不能纯粹从假设出发。就你的描述来回答:
00个应用里面有十个叫张三的,那起登录号就得是zs,zs1,。。。zs9,这样命名就感觉怪怪的,应为我只记住zs就好,干嘛还要记住我是第几个zs。
——这个问题,很多系统都会遇到,你可以使用姓名为用户名,也可以使用工号为用户名,本质上是一个人总在系统中需要一个唯一标识,而这个唯一标识怎么确定的问题,这和活字格本身的功能无关。

因为用户管理是一个视图,在视图里面能看到所有用户,我该怎么隔离他们?
——这里还回到了背景的问题,就是你为什么需要隔离,现在放在一起的原因就是,多数客户需要一并看到所有用户。而且,如果真的是希望隔离,那么你也可以通过组织结构来过滤,无论是你包装新的视图,还是在页面加载时过滤,方法有很多。

分配角色怎么分?都有经理这个角色,但是这个角色下面的人员是100个应用的人员混杂的,其实就是理论上1应用的角色能管理2应用的数据,那我再设置经理角色1.。。。。经理角色10?
——这里仍旧是,你假设了都有经理这个角色。还是没有回答根本问题,就是你为什么需要。

从你的描述中,我能看到你的问题,就是你有很多应用,这些应用里面有同名的用户、同名的角色等等,现在不隔离的情况下,管理起来非常麻烦。听你的描述,你要么是在做集团型的不同级别公司隔离,或者是在做SAAS服务?

希望把一切信息都聊清楚,这样我们也好评估我们设计的方案能不能满足你的诉求。
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 立即注册
返回顶部