产品体系 解决方案 服务支持 客户案例 生态合作 关于道一 400-111-2626
登录
免费注册

扫码咨询

微信扫码 立即咨询

电话咨询

全国热线
400-111-2626

免费体验

合作代理

扫码 立即咨询
400-101-6950
首页 >> 产品动态 >> 七巧低代码更新 | 优化数据访问权限,提升管理配置能力

七巧低代码更新 | 优化数据访问权限,提升管理配置能力

栏目:产品动态 日期:2024-09-06 浏览量:960

摘要:

本次七巧低代码更新涉及表单、流程、页面设计、树状列表、JS、脚本、性能优化等30+功能,旨在满足复杂的业务需求,提供更强大的工具支持。下文将围绕权限功能优化展开具体讲解。

近期,围绕客户对产品功能点的反馈,七巧低代码团队做出了新的一轮更新调整。 本次更新涉及表单、流程、页面设计、树状列表、JS、脚本、性能优化等30+功能,旨在满足复杂的业务需求,提供更强大的工具支持。下文将围绕权限功能优化展开具体讲解。 01.数据过滤逻辑优化 问题: 1.当一个数据过滤组件没有配置任何数据过滤规则时,默认情况下会显示所有数据。这导致未经授权的用户或角色能够访问到他们不应该看到的数据,引发数据权限越权。 举例:若我同时是一年级数学老师和一年级语文老师,由于没有给一年级语文老师配置权限,则我看到的是所有的数学成绩。 2.当系统中新增一个新角色时,该角色被默认赋予可以查看所有数据的权限,增加了新角色越权访问敏感数据的风险。 更新: 系统通过设置规则,根据不同用户人员或角色权限,控制其对数据的访问范围。其中,未设置数据过滤组的人员可以访问所有数据;配置了特定角色后,没有配置数据过滤的角色,将默认不具有任何权限 数据过滤的配置逻辑 · 当权限组基于人员:每个用户直接关联到特定的数据访问权限。如果某个人员没有被分配到任何数据权限组,可以直接查看所有数据。 · 当权限组基于角色:系统根据用户所属的角色来决定其数据访问权限。如果一个用户属于多角色,且至少有一个角色没有被配置为具有特定数据权限组,那么这个用户将无法访问任何数据。 · 多个数据权限组为并集关系:如果用户属于多个有数据访问权限的角色,那么在系统中可以轻松访问这些角色所有拥有的数据权限,形成了一个更广泛的访问范围。 注意: 1.开启按钮->按旧逻辑执行;关闭按钮->按新逻辑执行,不支持切换为旧逻辑,请谨慎操作。 2.新增的数据/页面,按照新逻辑执行,不支持切换为旧逻辑。 02.流程查看权限优化 问题:不是本人发起的流程没有权限查看、评论,若流程涉及多个步骤,而发起人之外的人无法查看或评论,导致关键信息传达延迟,影响信息的流通和决策协作效率。 更新:流程模型新增「数据查看权限」,配置后非流程相关人、处理人也可以查看到该流程模型的流程数据。 数据查看权限的配置逻辑 启用「数据查看权限」后,除原本的流程相关人员和处理人员之外,其他用户也可以查看该流程模型所涉及的流程数据,扩展了数据的可见性。 这一权限通过系统配置来设定,确保只有特定的用户组或角色可以获得数据查看的权限。 使用场景举例: · 分析和报告:业务人员可能需要访问流程数据以生成报告或进行数据分析,即使他们不直接参与流程。 · 审计和合规:审计人员或合规检查人员不必参与流程本身,也可以查看流程数据,以确保符合规定。 · 管理和监督:高层管理人员通过查看流程数据来监督业务流程的运行情况,但无需涉及具体的流程处理。 03.子账号查看权限优化 问题:由于当前系统扩展功能权限控制的颗粒度不够,所有子管理员都能够操作该菜单下的业务,可能会给部分业务带来操作安全隐患,因此为了遵循管理权限的分级分权原则,需对该模块进行更精细化的权限管控。 更新:子账号管理-添加/管理入口,功能授权的「平台管理」下,新增「系统扩展」功能。

权限配置逻辑:

系统扩展指对系统的功能进行扩展或定制,比如添加插件、模块或进行系统集成。通过「系统扩展」授权,管理员可以控制哪些子账号或角色能够进行这些操作。 「系统扩展」授权有以下几大板块功能: 1.统一待办应用集成: 将流程待办数据对接到统一待办应用,管理员无需登录多个不同的账号或系统,可以只在一个应用中统一处理所有待办。 2.SSO单点登录集成: 使用单一的登录凭证访问多个相关但独立的软件系统。开启后,外部系统可以与本平台应用进行单点集成,实现无缝登录体验。 · 外部系统自主调用SSO模式:外部系统可以根据自身业务需求发起SSO请求,而平台则提供标准接口来执行登录认证。这种方式灵活性高,适合定制化需求,可满足快速集成的场景需求。 · 基于OAuth2.0的SSO模式:OAuth2.0是一个广泛使用的开放授权标准,能够保证安全性和兼容性。平台提供通用的认证接口,并主动发起调用,形成完整的单点登录流程,适用于已经有成熟统一认证体系的企业。 · 基于AAD域的SSO模式:适用于已经使用微软AAD域进行用户管理的企业,利用AAD进行用户身份验证,实现与微软生态系统的无缝集成和单点登录。 3.微信公众号集成: 将微信公众号的访问权限与子账号管理系统相连接,通过集成,用户可以直接通过微信公众号进行操作,如查看信息、提交请求、进行审批等,无需跳转到外部网站或应用,特别适合用户基数庞大、需要快速响应和服务的场景。 优势:
· 细粒度的权限控制:允许管理员设置不同子账号的权限,确保每个用户只能访问和操作其需要的特定功能和数据。这种权限控制可以基于角色、部门或其他自定义规则进行设置。
· 个性化配置:允许管理员根据用户或用户组的需要进行个性化配置,包括界面显示、功能设置和通知偏好等,提高用户满意度和使用便捷性。
· 集中管理:提供一个集中管理的界面或工具,使管理员能够轻松管理所有子账号,包括创建、编辑、删除子账号以及分配权限等操作。
· API和集成支持:为开发者提供API接口和集成功能,使子账号系统能够与其他应用或服务进行连接和交互,以实现更广泛的应用场景和业务需求。

注意:此更新只对七巧3.0版本生效!若想体验更多,欢迎联系我们。 美驰名车道一云七巧案例

关注公众号

二维码

关注公众号获取更多

版权声明: 道一云发表于 2024年09月06日 10:03:40

转载请注明:七巧低代码更新 | 优化数据访问权限,提升管理配置能力 - 道一云

继续阅读与本文标签相同的文章