概述
作为一个信息管理系统,信息安全是重中之重。 因此,权限是所有信息管理系统的必备功能。 是每个开发人员和运维人员必须关心的问题,也是本章的重点。
从软件架构的角度来看,权限一般分为三种:数据权限、页面权限、页面元素权限。
满足上述细粒度控制的低代码产品可以满足开发者的大部分需求。
金融行业(金源证券、联通支付)、银行行业(中国银行)、军工行业(宁波海工)等都是Movable Type Grid的客户,他们都验证了Movable Type的安全性网格应用非常详细。
作为一个开发平台,Movable Type Grid保证了它封装的逻辑的安全性。 对于开发者来说3D动画,从设计到开发都需要关注信息安全。 如果开发人员设计了不安全的功能(例如匿名修改数据库、未设置访问权限或未使用强密码策略),最终的应用程序将会出现安全问题。
为了保证应用程序的安全并获取相应的安全证书,我们建议您使用一些安全检查工具对MJG开发的应用程序进行安全检查,例如ZAP – OWASP(免费)、SonarQube – SonarWorks(付费) )、Burp Suite – PortSwigger(收费)、AppScan-IBM(收费)等
移动式网格高度重视安全问题。 如果您在开发、测试、认证过程中遇到任何安全相关问题,可以随时通知我们。 如果确实是平台安全问题,我们会尽快修复。 。
用户安全认证方式
Movable Type提供多种认证模式,包括:
常规身份验证 Windows 域身份验证 第三方用户集成
(Movable Type Grid支持的认证方式)
当用户访问活字应用时音乐音效,将根据不同的认证方式对其登录权限进行验证和认证。 认证通过后才可以进入应用程序进行进一步的操作。
普通认证方式
该认证方式采用活字印刷的用户管理认证来登录用户。 当显示用户登录页面时,用户需要输入系统中存在的用户名和登录密码(在服务管理控制台管理)才能登录。
Windows域认证
如果您在公司服务器上使用Active Directory用户管理,那么MZG还提供这种用户身份验证方法来登录MZG应用程序。 首先登录您的Windows域帐户,然后MZG将验证域帐户的状态并自动登录MZG应用程序。
第三方用户集成
部分网站或第三方应用提供OpenId(OAuth2.0)认证,如Google、微软、微信、钉钉、用友U8、用友T+等第三方应用。
数据安全机制
Movable Type Grid提供全维度的数据权限控制,包括行权限、字段权限、记录创建权限。 数据权限配置全部基于各个数据表的独立配置,通过行权限和字段权限可以精确控制特定数据的权限。
行权限
Movable Type Grid可以对数据表进行行权限设置,使不同的用户有不同的权限读取、编辑、删除表中的数据,从而更细粒度地控制数据权限,保证数据安全。 只有拥有相应权限的人才能进行下一步。
(设置行级数据权限)
字段权限
在活字网格中,字段权限负责控制数据表的列权限。 列权限即字段权限,用于控制用户可以访问的字段。 对表设置字段权限,可以让不同的用户对不同的字段拥有不同的权限,进行读、编辑、删除操作权限管理设计角色,从而起到数据保护的作用。 字段权限是一组授权项的集合。 多个授权项之间是“或”的关系。 即只要您满足任意一个授权项的条件,您就拥有相应的权限。
(设置字段数据权限)
创建记录权限
在可移动类型网格中,您可以精确控制哪些用户有权添加数据。 数据的创建对于应用系统来说尤为重要。 创建记录权限可以根据条件控制用户是否有创建记录的权限。 设置的创建记录权限项之间是“或”的关系,即如果满足某一权限项的条件,则用户有创建记录的权限,否则无权创建新的数据记录。
(设置创建记录的权限)
页面安全机制
页面安全关系到应用网站的安全,Movable Type Grid可以精确控制每个页面的访问权限。 在应用开发阶段,可以配置页面访问权限; 活字网格应用发布后,可以在活字网格服务管理器中针对不同的活字网格应用灵活配置或修改页面权限。
(在设计器中设置页面权限)
页面元素权限机制
为了在更小的范围内控制用户的操作权限,保证应用的安全运行,可动式网格提供了最小粒度的单元格权限。 对于页面上的每个单元格命令,都可以配置相应的单元格权限。 Cell权限分为可用性权限和可见性权限。
(设计中设置页面元素的权限)
系统安全配置
为了帮助开发者在系统配置层面加强应用安全,Movable Type Grid提供了大量的安全配置。 这些配置可以直观地完成权限管理设计角色,无需手动修改配置文件或编写代码。
文章来源:https://www.grapecity.com.cn/solutions/huozige/evaluation-guide/role-permission-control
