【90102】用户授权模式，如何实现匿名用户更改数据？

Joe.xu

更改数据时提示“更新数据库失败”。查询论坛，说是用户授权模式匿名用户不可以修改数据。【90102】用户授权模式，如何实现匿名用户更改数据？

Joe.xu · Joe.xu

跟客户电话沟通：活字格的有两种授权策略，一种是并发用户授权，一种是用户数授权
并发用户授权：只要有人打开一个网页，就会计算一个并发；增加，修改，删除等等，都不用登录，这种授权方式我们完全把系统安全性交给用户。
用户数授权：限制能够登录系统的人数，不管并发与否；这种模式下，不登录不能修改和删除数据库主要是安全性的考虑；但因为很多人可能做调查问卷，因此设置了不登录可以添加数据。
楼主可以考虑并发授权

fanhuayimeng · fanhuayimeng

本帖最后由 fanhuayimeng 于 2023-11-16 14:44 编辑

我记得好像匿名用户是可以通过调用存储过程命令去删除外联数据库的数据的，相应的匿名用户调用服务端命令中的sql命令也是可以删除数据的。只是不允许匿名用户使用数据表操作命令去删除数据。

不过话说回来，允许匿名去更改数据会不会风险太大。

还要记得以下设置：

王宝义 · 王宝义

fanhuayimeng 发表于 2023-11-16 14:42
我记得好像匿名用户是可以通过调用存储过程命令去删除外联数据库的数据的，相应的匿名用户调用服务端命令中 ...

能不能更新要交给软件用户设置，毕竟应用场景不同。

王宝义 · 王宝义

现在主要是删除和更新操作不行

Shawn.Liu · Shawn.Liu

大佬，这里如果需要实现允许匿名用户更新数据，可以设置数据表的行权限，允许任何人角色编辑或者删除记录，如下图；

但是如格友所说，不太建议允许匿名用户更新数据库，这样对数据的历史记录、最后更新者不是很清楚；

王宝义 · 王宝义

Shawn.Liu 发表于 2023-11-16 16:43
大佬，这里如果需要实现允许匿名用户更新数据，可以设置数据表的行权限，允许任何人角色编辑或者删除记录， ...

我是手机端不登录操作，按说明修改了设置，还是不行呢

Shawn.Liu · Shawn.Liu

王宝义发表于 2023-11-16 18:40
我是手机端不登录操作，按说明修改了设置，还是不行呢

收到，抱歉我这边更正一下，之前看帖子的主题一直以为是用户认证模式，如果是用户授权，默认是不允许匿名用户修改删除数据库的，当发布之后匿名访问首页修改数据会报异常，这个目前属于产品授权的策略。

铭訫 · 铭訫

确实这种基于用户数的授权方式有很多的局限性，活字格就不考虑换个方式吗

王宝义 · 王宝义

铭訫发表于 2023-11-16 22:19
确实这种基于用户数的授权方式有很多的局限性，活字格就不考虑换个方式吗

这是限制了功能。这个权限应交给用户自己。毕竟平台授权后就是用户的了，安全责任应是用户负责

		自动登录	找回密码
密码			立即注册

[已处理] 【90102】用户授权模式，如何实现匿名用户更改数据？

最佳答案

16 个回复

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

活字格认证

活字格高级认证

微信认证勋章

讲师达人

悬赏达人

圣诞拼拼乐