找回密码
 立即注册

QQ登录

只需一步,快速开始

扫地僧
初级会员   /  发表于:2021-5-21 15:38  /   查看:3339  /  回复:3
关于活字格权限系统的建议希望页面表格和数据授权都不需要开发来处理和再发布
(1)正常逻辑权限通过角色授权,级别为(应用-页面-菜单-按钮-数据权限)
(2)活字个的逻辑优化通过角色授权,级别为(应用-页面-单元格-可见属性)最主要还在单元格权限优化和可见属性,从现在的开发直接授权给角色转换成,生成一个权限类,由用户自行进行授权,比如当前页面表格新建一个删除按钮那我把对应的表格权限生成类后备注成删除 ,用户就可通过授权来进行授权 有该权限的人员 就可操作该单元格,同而可以实现数据 列等等,

3 个回复

倒序浏览
Joe.xu讲师达人认证 悬赏达人认证 活字格认证
超级版主   /  发表于:2021-5-21 18:54:26
沙发
老哥,按您的说法,确实在权限控制方法转为了前端更加的灵活,但如果让使用者本地控制自己的权限这样安全性就太低了,像权限这种东西是需要管理员来统一进行管理,
如果活字格发布以后是可以在后台统一管理授权的。

上述是我这边的想法,之前在求助帖中也跟您沟通了一部分,今天评估需求的同事休假了,
下周我找他看一下您的需求,再给您答复。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复 使用道具 举报
扫地僧
初级会员   /  发表于:2021-5-21 19:07:12
板凳
Joe.xu 发表于 2021-5-21 18:54
老哥,按您的说法,确实在权限控制方法转为了前端更加的灵活,但如果让使用者本地控制自己的权限这样安全性 ...

由管理员来控制我认可没有问题的 我知道你发我的授权页面 这个不知道是我不会用还是怎么    不是特别灵活比如按钮  和数据权限的配置有点复杂
回复 使用道具 举报
Simon.hu讲师达人认证 悬赏达人认证 活字格认证
超级版主   /  发表于:2021-5-24 15:55:16
地板
这个我们最近会给大家出一个教程帖子

主要的想法就是:
1.其实,你不管怎么做;你都需要将权限的粒度分到最小,比如,一个角色他一般应该叫做库管员,
但是一个库存管理员有的权限可能是:
  • 能不能看到库存管理的菜单项
  • 能不能看到添加库存按钮
  • .....
为什么要这样做,因为有可能库管员能增改库存信息(不能删除),但是库管总监什么都可以修改,同理销售员可以添加修改商机,但是销售总监可以添加修改删除商机;Boss可以对库存和商机的所有内容都做修改;
因为要复用很多的小粒度的权限,所以,我们一定要先把最小粒度的权限确定好
2.设置一个角色,将这些小粒度的组合,给这个角色

以上的做法无论你使用什么产品或者纯代码都是跑不了的设计(除非是他自己的界面是固定死的,他自己在后端给你控制死了的,这样灵活性会大打折扣)

那么在活字格中应该怎么落地呢?
其实就是,把活字格的角色当做最小粒度的权限;自己创建一个角色对应关系表,将您自己搞的角色和活字格的角色(最小粒度的权限)做一个对应关系

想明白这个道理以后,接下来就很容易搞了,无非是这个粒度工作量比较多的问题了,但是这个工作量是在哪里都跑不了的。只是谁做的问题
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 立即注册
返回顶部