本帖最后由 nuan1989 于 2019-2-2 02:38 编辑
用活字格开发的, 大部分应该都是用于企业系统. 目前活字格关于权限控制的, 有以下三种方式,
表权限, 页面权限, 菜单权限.
我建议每个表都设置一下增删改查权限. 有多少人像我一样, 觉得页面设置了权限就万无一失了?
实际上, 页面即便没有权限, 一样可以通过post数据访问到表数据, 进行增删改查.
数据被删除可能不会那么巧, 但只要碰到一次, 就够你倒霉一辈子. 比如你们公司财务数据被清空了.
--------------
单纯依赖菜单权限与页面权限并不能做到"安全", 建议新版直接读取表数据权限, |
|