找回密码
 立即注册

QQ登录

只需一步,快速开始

首页 活字格专区 产品需求 查看内容
发新帖

nunaleon2003

初级会员

25

主题

103

帖子

368

积分

初级会员

积分
368
最新发帖

[已采纳] 7.0.3-防止一般员工外泄活字格源文件功能

nunaleon2003
初级会员   /  发表于:2021-5-18 20:13  /   查看:8822  /  回复:28
公司团队使用git版本管理协作开发,直接从git拉取活字格文件,为了防止一般员工外泄工程项目的gfcc文件,建议增加以下功能:
1. 另存为或另存为(加密工程)可以屏蔽,或者需要密码(工程项目文件的密码)才能使用;
2. 有些表设计,页面,服务端命令,可以加密;协作开发中,一般员工只能使用,不能随便打开,需要密码才可以打开;
这些都利于保护公司的知识成果;否则公司辛苦开发一个项目,一般员工很容易拿出去改改就可以卖给同行了,请官网重视!

28 个回复

倒序浏览
nunaleon2003
初级会员   /  发表于:2021-5-24 18:29:05
推荐
Simon.hu 发表于 2021-5-24 18:16
目前有一个方式,使用活字格工程文件加密功能,大家都在这个加密工程上开发,即使谁要拿走,那也是加密工程 ...

1.还需要区分创建者权限(管理员权限)和一般开发者;
2.管理员权限有 工程另存为 权限,一般开发者没有 另存为权限;(加密工程也不能拿走,否则只要能打开,也会有对着抄的风险)
3. 加密工程不影响部署
这样的话,基本上能满足目前的需求
回复 使用道具 举报
flygoodkiller悬赏达人认证 活字格认证
高级会员   /  发表于:2021-5-19 09:36:32
推荐
闲聊几句。
git本意就是开源管理,所以楼主提的这个估计有些困难,就算设置了密码,那么开发过程需要还是密码才能继续,达不到你想要的效果。
感觉这个事情是不是可以这么考虑,一是从管理层面上着手,建内部git服务器,工作电脑断网,公共电脑查询资料。另一个是官方考虑比较方便的项目合并办法,每个人只是开发部分功能。由负责人统一合并提交。(当然负责人的管控还是得靠管理手段。)
回复 使用道具 举报
Simon.hu讲师达人认证 悬赏达人认证 活字格认证
超级版主   /  发表于:2021-5-19 15:55:27
推荐
是的,我觉得也是,最近在找我们的开发一起讨论看看怎么做合适

点我了解价格 & 预约官方技术顾问
回复 使用道具 举报
nunaleon2003
初级会员   /  发表于:2021-5-19 18:43:27
4#
本帖最后由 nunaleon2003 于 2021-5-19 18:47 编辑
flygoodkiller 发表于 2021-5-19 09:36
闲聊几句。
git本意就是开源管理,所以楼主提的这个估计有些困难,就算设置了密码,那么开发过程需要还是 ...

公司是内部建的git服务器,一个项目分公司基础核心模块,通用组件,通用样式,通用命令,具体业务模块,这些是需要分权限管控。但是目前活字格的协作开发,不能分权限的,直接是整个项目拉下来。存在很大的外泄风险的
回复 使用道具 举报
nunaleon2003
初级会员   /  发表于:2021-5-19 18:47:16
5#
Simon.hu 发表于 2021-5-19 15:55
是的,我觉得也是,最近在找我们的开发一起讨论看看怎么做合适

希望能在下一个版本上了,希望能做到:
1.git协作开发,能根据账号分权限管控不同模块;
2. 模块分使用和打开权限;如基础模块,每个成员能使用,但是不能打开查看,也不能另存为;
回复 使用道具 举报
Timothy.Xu讲师达人认证 悬赏达人认证 活字格认证
论坛元老   /  发表于:2021-5-20 11:59:27
7#
lh123 发表于 2021-5-19 19:42
每个页面,视图,服务器命令右键设密码即可。要修改的密码。

老板,如果确实是像您说的这么搞,那开发人员做一个功能就要输入一次密码,这样子效率也太低了吧;其实这里我想跟您和楼主探讨一下,假如确实是给每个模块都做了权限,那么应该还会有一个/一组管理者去管控所有权限吧?那么这个/组人又该用什么手段去约束呢?正如二楼的大佬说的,Git 服务本身就是开源的,这么做本身也和 Git 的逻辑有一些冲突,这方面可能还是从管理手段去考虑会更合适一些,试想如果每个开发者,在做任何功能的时候都要输入密码,他心里会怎么想呢?老板心里想的也都是该怎么防每一个开发者,这种生态也不利于整个项目的进行吧
回复 使用道具 举报
nunaleon2003
初级会员   /  发表于:2021-5-24 16:51:37
8#
Timothy.Xu 发表于 2021-5-20 11:59
老板,如果确实是像您说的这么搞,那开发人员做一个功能就要输入一次密码,这样子效率也太低了吧;其实这 ...

1. 管理员基本不用约束了,一般项目管理员就是老大或者核心人员;防止泄露主要是防止一般开发人员的泄漏,核心人员再怎么样是防止不了的,只能从管理手段上着手了;
  简单点,建议默认项目的创建者为管理员,有最高权限;可以选择对项目中的文件夹或文件加密;对应核心模块,就加密;最重要的是,协作工程,另存为必须需要密码才可以用
2. 目前活字格对一般的开发人员没有防止,所以这块强烈建议加强呀;
   
回复 使用道具 举报
Simon.hu讲师达人认证 悬赏达人认证 活字格认证
超级版主   /  发表于:2021-5-24 18:16:42
9#
目前有一个方式,使用活字格工程文件加密功能,大家都在这个加密工程上开发,即使谁要拿走,那也是加密工程文件

如果你后续需要解密,找官方

这样是不是能解决您的问题?

点我了解价格 & 预约官方技术顾问
回复 使用道具 举报
15725821270悬赏达人认证 活字格认证
银牌会员   /  发表于:2021-5-24 18:34:34
11#
Simon.hu 发表于 2021-5-24 18:16
目前有一个方式,使用活字格工程文件加密功能,大家都在这个加密工程上开发,即使谁要拿走,那也是加密工程 ...

那个文件加密功能测试了一下,目前是不堪大用啊……
回复 使用道具 举报
下一页 »
123下一页
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册
产品与服务
活字格低代码平台
Wyn 商业智能软件
SpreadJS纯前端表格控件
技术服务体系
技术博客
低代码技术
客户与案例
典型客户
成功案例
用户访谈
合作与生态
合作伙伴网络
葡萄城市场
葡萄城与国产化
活字格用友客开工具
品牌活动
葡萄城公开课
品牌战略发布会
赋能开发者高峰论坛
企业级低代码发展研讨会
企业级低代码应用大赛
表格技术研讨会
了解葡萄城
葡萄城简介
愿景使命
研发与创新
荣誉奖项
加入我们
联系方式
联系我们
400-657-6008

葡萄城社区二维码

关注“葡萄城社区”

赋能开发者

西安葡萄城软件有限公司
专业的软件开发技术和低代码平台提供商

陕ICP备2020018819号  |   陕公网安备:61019002000258  |   隐私政策  |   网站地图  

邮箱: info.xa@grapecity.com  |  © 2024 葡萄城软件,保留所有权利

Archiver| 手机版| 小黑屋|

返回顶部