安全可控的企業級低程式碼開發平臺

數字經濟的時代浪潮讓企業紛紛踏上了數字化轉型的征程，新業態與新產業的湧現，也在催生著新的需求，專業開發人員的缺口顯著，數字化轉型不斷加快，傳統的應用開發方式已經無法滿足需求，近幾年發展起來的 “低程式碼技術”作為解決企業數字化轉型以及增強企業復原力的有力手段，得到越來越多的關注，並不斷滲透到各行各業。

現如今，面對呈指數級增長的低程式碼開發需求，開發者除了需要考慮工具的效能和培訓成本，還需要考慮資料安全和治理場景，確保構建的應用程式能夠執行在一個安全穩定的環境中。 下面我們以 LeaRun 低程式碼開發平臺為例，介紹安全可控的企業級應用應該提供怎樣的全方位安全體系。

從部署安全上， LeaRun 透過支援私有化部署的方式，可以幫助軍工、金融等高安全要求企業，實現伺服器的物理隔離，從網路基礎設施層面，保證資料庫和伺服器安全可控。

將資料儲存在雲上，對高度敏感的專案資料和專案開發成果雖然也能提供足夠的安全性保障，但是很多專案在招投標階段就規定必須在保密、私有化的環境中進行開發，或者部分專案本身就是對保密資質有所要求。這就導致 IT 開發企業必須搭建自己的安全開發環境 。

而 LeaRun 可以 基於客戶自身的伺服器進行部署，企業所有的資料均儲存在本地，無需上傳雲端，無需依賴網路重複載入，穩定性更高，可以最大程度加快專案的訪問速度，更加靈活呼叫資料 ， 私密資料的安全性有很好的保障，能符合保密型專案的開發訴求，還方便進行二次開發、整理。讓企業專屬資料資訊更隱密，幫助企業保護資料的絕對安全。

在服務層，平臺提供 “ SaaS ”功能，實現“資料庫級別”的資料隔離，相較於“資料表級別”和“欄位級別”的資料隔離，有著資料更安全，程式碼更簡潔的先天優勢。在使用者認證方面， LeaRun 開放了第三方安全提供程式介面，方便開發者透過編碼，對接其他軟體的認證介面，使終端使用者能透過“單點登入”，減少因重複輸入登入資訊帶來的不便。

在應用安全上， LeaRun 企業級低程式碼開發平臺提供了業界主流的基於 RBAC 改進模型許可權控制。在功能許可權方面，開發者不但可以控制頁面訪問，還能精確到具體的按鈕、列表、表單，使用者可具體到對某個按鈕、某個欄位去進行能否檢視、新增、修、刪除、稽核等許可權設計；資料許可權上，低程式碼開發平臺將資料維度拆分成 [ 資料來源資料許可權 ] 、 [ 自定義功能資料許可權 ] 、 [ 通用資料許可權 ] 三部分，資料表、資料列、滿足特定條件的資料行都可以成為許可權控制的目標。

為了提升後期維護工作的效率， LeaRun 低程式碼開發平臺提供 [ 許可權設定 ] 模組。系統管理員無需修改應用後重新發布，即可以視覺化的方式，動態調整每個角色的功能許可權和資料許可權。並且 LeaRun 低程式碼開發平臺移動端和 PC 端聯動同步，在 PC 端配置的許可權設計在移動端可同步生成，省去重複配置的繁瑣過程。

中國軟體網海比研究在 2020 年 11 月釋出的《 2021 中國企業數智化服務市場趨勢洞察報告》中特別強調“隨著企業服務需求多元化的發展，企業購買應用時關注最多的是資料安全性，佔比 70.1% ”。

LeaRun 在低程式碼領域深耕多年，從“使用者看不見”的安全機制上持續發力，從部署安全到應用安全，全方位賦能開發者構建滿足企業安全可控要求的應用，以堅實的基礎推進企業數智化轉型升級。