【9.0.102.0】服务端存储时，查看权限用户可以修改数据

登录

采用服务端存储时，无意中发现无权用户可以修改数据，不知道什么原因，做了demo，麻烦大佬们给看看什么原因

上图是权限设置，明确了登录用户只有查看权限

保存的按钮命令，写的如上图，一种是页面存储（禁用中），一种是服务端存储

这个是服务端命令

实际测试中，使用页面端存储命令时，可以有效限制无权用户修改数据，但是使用服务端命令时，无权用户可以修改数据。
附上demo，请大佬们看看什么情况

Joe.xu · Joe.xu

跟楼主解释一下哈，目前受行权限控制的是前端数据库命令，以及IDataAccess 接口
IDataAccess 接口 - 活字格V8帮助手册 - 葡萄城产品文档中心 (grapecity.com.cn)

后端的服务端命令是有开发人员自由设计的逻辑，如果也加上权限控制的话，会影响产品的灵活性。
就比如A设置了只要调用这个服务端命令就能修改数据，框架上却给拦截了，是不友好的。
毕竟服务端命令是自由设计，增加扩展性的，很有可能会有第三方调用。
如果需要进行权限控制的话，有几种方案，可能会比较麻烦，看下能帮助到楼主不
1.可以在前端判断此人是否能调用这个服务端命令，不能调用的给出提示
2.在服务端命令中，修改数据之前，判断此人是否有权限修改

olookok · olookok

服务端命令也可以设置权限的！

梅珂·Michael · 梅珂·Michael

我说的是表格的行权限，不是你说的这个的，这个应该是命令本身的权限了

inmoney · inmoney

本帖最后由 inmoney 于 2023-12-31 14:24 编辑

你表格行权限设置了，但是你用了登录用户就可以执行的服务端命令，那就越过了你的表格行权限啊

别人告诉你可以在服务端命令加上权限，你还不听

方法：

1、页面权限，这个页面没修改权的用户或角色无法访问

2、如果必须要访问，页面权限登录用户，按钮加上权限，无修改权的用户或角色，点击无效，有权限的点击才执行按钮命令

3、服务端命令专用的话，可以考虑服务端命令IF嵌套，判断当前用户是否有修改权限，能否执行指令

Nathan.guo · Nathan.guo

楼上大佬话糙理不糙哈，大佬可以如果希望通过服务端命令修改数据表数据时，也受到一些限制，可以参考olookok大佬的方案，给服务端命令加上数据权限哈~~

梅珂·Michael · 梅珂·Michael

olookok 发表于 2023-12-30 18:35
服务端命令也可以设置权限的！

我的表是这种权限，按照上面的逻辑行不通的

梅珂·Michael · 梅珂·Michael

Joe.xu 发表于 2023-12-30 17:21
跟楼主解释一下哈，目前受行权限控制的是前端数据库命令，以及IDataAccess 接口
IDataAccess 接口 - 活字 ...

好的，那我用if修改一下，判断此人是否能调用这个服务端命令，刚刚琢磨了一下，应该是能解决问题

Joe.xu · Joe.xu

感谢您对活字格的支持。
后面有问题，欢迎继续发新帖交流

		自动登录	找回密码
密码			立即注册

[已处理] 【9.0.102.0】服务端存储时，查看权限用户可以修改数据

最佳答案

8 个回复

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

活字格认证

活字格高级认证

微信认证勋章

讲师达人

悬赏达人

圣诞拼拼乐

Wyn高级认证

Wyn认证