七巧低代码更新 | 优化数据访问权限，提升管理配置能力 - 道一云新闻资讯-道一云七巧 - 高效的低代码开发平台

道一云产品体系

提供企业数字化应用基础设施，支撑创新业务灵活落地

产品体验

七巧LowCode

低代码高效率

低代码开发平台

表单引擎

流程引擎

集成引擎

页面引擎

七析BI

让您的数据价值更清晰

可视化分析平台

数据准备

数据处理

报表搭建

分享嵌入

七星智能门户

搭建千人千面专属门户

企业门户平台

统一搜索

自定义组件

可视觉搭建

多风格主题

云办公

一站式智能办公平台

协同办公平台

CRM

云大学

数字化解决方案

丰富的产品应用解决方案，帮助组织构建统一的数字化运营平台

全部案例

场景解决方案

设备巡检

进销存

行政专题

客户管理

生产制造

商业服务

流程制造ERP

生产管理

疫情防控

OKR管理

绩效管家

合同管理

行业解决方案

建工业

OA办公

数据报表

表单流程

建工项目管理

制造业

HSE

工单管理

设备巡检

进销存管理

生产系统管理

IT

CRM

项目管理

人事管理

数字化管理平台

金融业

信创解决方案

智能问数

智能填单

智能咨询

服务与支持

无论何时何地，道一云各领域专家就在您身边，帮助您提升业务价值

产品学习

帮助中心

获取所有产品使用文档

入门指南

热门产品5分钟快速入门

视频中心

海量产品使用和方案视频

资源中心

报告下载

数据化前沿调查

管理课程

免费放送管理课程

低码学院

道一云业内最新动态

服务中心

在线支持

7 x 24 小时在线提供服务

建议反馈

产品及服务官方反馈渠道

专属服务

快速获取专属支持

道一客户案例库

为70000多家中大型组织提供数字化办公平台，五百强企业都在用道一云

全部案例

标杆案例

场景案例

类型案例

首页 >> 产品动态 >> 七巧低代码更新 | 优化数据访问权限，提升管理配置能力

七巧低代码更新 | 优化数据访问权限，提升管理配置能力

栏目：产品动态 日期：2024-09-06 浏览量：2092

摘要：

本次七巧低代码更新涉及表单、流程、页面设计、树状列表、JS、脚本、性能优化等30+功能，旨在满足复杂的业务需求，提供更强大的工具支持。下文将围绕权限功能优化展开具体讲解。

近期，围绕客户对产品功能点的反馈，七巧低代码团队做出了新的一轮更新调整。本次更新涉及表单、流程、页面设计、树状列表、JS、脚本、性能优化等30+功能，旨在满足复杂的业务需求，提供更强大的工具支持。下文将围绕权限功能优化展开具体讲解。 01.数据过滤逻辑优化 问题： 1.当一个数据过滤组件没有配置任何数据过滤规则时，默认情况下会显示所有数据。这导致未经授权的用户或角色能够访问到他们不应该看到的数据，引发数据权限越权。 举例：若我同时是一年级数学老师和一年级语文老师，由于没有给一年级语文老师配置权限，则我看到的是所有的数学成绩。

2.当系统中新增一个新角色时，该角色被默认赋予可以查看所有数据的权限，增加了新角色越权访问敏感数据的风险。 更新： 系统通过设置规则，根据不同用户人员或角色权限，控制其对数据的访问范围。其中，未设置数据过滤组的人员可以访问所有数据；配置了特定角色后，没有配置数据过滤的角色，将默认不具有任何权限。

数据过滤的配置逻辑

· 当权限组基于人员：每个用户直接关联到特定的数据访问权限。如果某个人员没有被分配到任何数据权限组，可以直接查看所有数据。 · 当权限组基于角色：系统根据用户所属的角色来决定其数据访问权限。如果一个用户属于多角色，且至少有一个角色没有被配置为具有特定数据权限组，那么这个用户将无法访问任何数据。 · 多个数据权限组为并集关系：如果用户属于多个有数据访问权限的角色，那么在系统中可以轻松访问这些角色所有拥有的数据权限，形成了一个更广泛的访问范围。 注意： 1.开启按钮->按旧逻辑执行；关闭按钮->按新逻辑执行，不支持切换为旧逻辑，请谨慎操作。 2.新增的数据/页面，按照新逻辑执行，不支持切换为旧逻辑。 02.流程查看权限优化 问题：不是本人发起的流程没有权限查看、评论，若流程涉及多个步骤，而发起人之外的人无法查看或评论，导致关键信息传达延迟，影响信息的流通和决策协作效率。 更新：流程模型新增「数据查看权限」，配置后非流程相关人、处理人也可以查看到该流程模型的流程数据。

数据查看权限的配置逻辑 启用「数据查看权限」后，除原本的流程相关人员和处理人员之外，其他用户也可以查看该流程模型所涉及的流程数据，扩展了数据的可见性。这一权限通过系统配置来设定，确保只有特定的用户组或角色可以获得数据查看的权限。 使用场景举例： · 分析和报告：业务人员可能需要访问流程数据以生成报告或进行数据分析，即使他们不直接参与流程。 · 审计和合规：审计人员或合规检查人员不必参与流程本身，也可以查看流程数据，以确保符合规定。 · 管理和监督：高层管理人员通过查看流程数据来监督业务流程的运行情况，但无需涉及具体的流程处理。 03.子账号查看权限优化 问题：由于当前系统扩展功能权限控制的颗粒度不够，所有子管理员都能够操作该菜单下的业务，可能会给部分业务带来操作安全隐患，因此为了遵循管理权限的分级分权原则，需对该模块进行更精细化的权限管控。 更新：子账号管理-添加/管理入口，功能授权的「平台管理」下，新增「系统扩展」功能。

权限配置逻辑：

系统扩展指对系统的功能进行扩展或定制，比如添加插件、模块或进行系统集成。通过「系统扩展」授权，管理员可以控制哪些子账号或角色能够进行这些操作。「系统扩展」授权有以下几大板块功能： 1.统一待办应用集成： 将流程待办数据对接到统一待办应用，管理员无需登录多个不同的账号或系统，可以只在一个应用中统一处理所有待办。 2.SSO单点登录集成： 使用单一的登录凭证访问多个相关但独立的软件系统。开启后，外部系统可以与本平台应用进行单点集成，实现无缝登录体验。 · 外部系统自主调用SSO模式：外部系统可以根据自身业务需求发起SSO请求，而平台则提供标准接口来执行登录认证。这种方式灵活性高，适合定制化需求，可满足快速集成的场景需求。 · 基于OAuth2.0的SSO模式：OAuth2.0是一个广泛使用的开放授权标准，能够保证安全性和兼容性。平台提供通用的认证接口，并主动发起调用，形成完整的单点登录流程，适用于已经有成熟统一认证体系的企业。 · 基于AAD域的SSO模式：适用于已经使用微软AAD域进行用户管理的企业，利用AAD进行用户身份验证，实现与微软生态系统的无缝集成和单点登录。 3.微信公众号集成： 将微信公众号的访问权限与子账号管理系统相连接，通过集成，用户可以直接通过微信公众号进行操作，如查看信息、提交请求、进行审批等，无需跳转到外部网站或应用，特别适合用户基数庞大、需要快速响应和服务的场景。 优势：

· 细粒度的权限控制：允许管理员设置不同子账号的权限，确保每个用户只能访问和操作其需要的特定功能和数据。这种权限控制可以基于角色、部门或其他自定义规则进行设置。

· 个性化配置：允许管理员根据用户或用户组的需要进行个性化配置，包括界面显示、功能设置和通知偏好等，提高用户满意度和使用便捷性。

· 集中管理：提供一个集中管理的界面或工具，使管理员能够轻松管理所有子账号，包括创建、编辑、删除子账号以及分配权限等操作。

· API和集成支持：为开发者提供API接口和集成功能，使子账号系统能够与其他应用或服务进行连接和交互，以实现更广泛的应用场景和业务需求。