LR.Net低程式碼開發平臺 快速設計許可權管理模組

力軟資訊發表於2022-05-31

“許可權設計”是中後臺的底層設計,是系統設計中最為重要的一環 讓使用者在有效的限制範圍內訪問被授權的資源 讓管理者基於系統的安全規則與策略,控制不同使用者合理訪問對應 資料 簡單來說,即讓什麼樣的人,可以做什麼樣的事。 正是有了許可權系統,才可以讓工作群組內不同人員、不同組織的分工,讓不同角色專注於自己的工作範圍

許可權管理背後有很多的許可權驗證邏輯,優秀的許可權設計能夠有效提高系統的安全性、降低使用者誤操作,資料洩露的風險; 差勁的許可權設計,往往會導致系統流程不通,系統的穩定性和安全性受到威脅。

從零設計一個許可權管理模組複雜且繁瑣,而在 LeaRun.Net 低程式碼 開發平臺中的獨立許可權管理模組,不需要寫複雜的程式碼,只要業務關係寫對即可配置好。

通常情況下,許可權會被分成兩個維度,分別為功能許可權和資料許可權。功能許可權是指使用者能夠做什麼樣的操作,或者訪問哪些資源,使用哪些功能;資料許可權是指哪些資料屬於你,或者屬於你可以操作的範圍。

LeaRun.Net 低程式碼 快速開發平臺中的 [ 功能許可權 ] 模組下,使用者可以按角色訪問控制設計,一旦使用者被分配了適當的角色後,該使用者就擁有此角色的所有操作許可權。這樣就不必在每次建立使用者時都進行分配許可權的操作,只要分配使用者相應的角色即可。而且角色的許可權變更比使用者的許可權變更要少得多,這樣將簡化使用者的許可權管理,減少系統的開銷。

使用者可在左側的功能列表上進行勾選即可進行設計,同時在 [ 功能許可權 ] 模組下又精確到 [ 功能 ] [ 按鈕 ] [ 列表 ] [ 表單 ] ,使用者可具體到對某個按鈕、某個欄位去進行能否檢視、新增、修、刪除、稽核等許可權設計,使用者點選相關按鈕時,後臺會校驗使用者角色下的所有許可權是否包含該編輯許可權,如果是,就可以進行下一步操作,反之提示無許可權。真正做到了許可權顆粒度精細化。

而在人員流動性較大、職位定位不清晰、經常變動的情況下,使用者可以選擇不通過角色集合的方式設計,而是在建立人員後直接進行配置,簡單高效。

功能授權往往是單一維度的,資料授權和功能授權不同,資料是多維的,是抽象的。因此, LeaRun.Net 低程式碼 開發平臺 將資料維度拆分成 [ 資料來源資料許可權 ] [ 自定義功能資料許可權 ] [ 通用資料許可權 ] 三部分。

使用者可以對具體人員設定其能檢視到哪部分的資料來源,以及對哪部分的資料有增刪改查的許可權,從而實現系統使用者對資料資源可見性的控制。

並且 LeaRun.Net 低程式碼 開發平臺 移動端和 PC 端聯動同步,在 PC 端配置的許可權設計在移動端可同步生成,省去重複配置的繁瑣過程。

許可權系統可以說是整個系統中最基礎,同時也很複雜的模組。 LeaRun.Net 低程式碼 開發平臺 可以適用於多種系統、多種使用場景,使用者也可以在其基礎上進行二次擴充套件來滿足更多需求。

.LeaRun

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69965343/viewspace-2898090/,如需轉載,請註明出處,否則將追究法律責任。

相關文章