访问控制的逻辑是什么?

Lisa

发布于: 2024-11-18

访问权限

Baklib 的页面访问控制权限设置,满足不同场景下灵活的用户访问范围:

  • 页面级权限:设置当前页面的访问控制。(比如:本页面只允许指定用户访问)。

  • 父级页面权限:设置当前页面的访问控制;以及影响其子页面的访问控制。(比如:本页面以及下级页面只允许指定用户访问;或者: 本页面不允许访问,子页面可以被访问。)。

  • 应用站点权限:设置整个应用站点的访问控制。(比如:当前站点所有内容只允许指定用户访问)设置方法:在“应用设置”-->"访问控制"中设置,将影响到整个站点。

  • 在前端授权查看,人员角色的优先排序:组织所有者>组织管理>组织成员>应用的管理员>应用成员>其他授权人员。(比如:授权某个页面指定某个部门或者某个用户组才能访问,某个人员是站点的管理员/成员,仍然能访问此页面。)

授权方式

访问控制的权限分为:

  • 密码授权:设置密码后,站点或者指定的页面需要密码才能访问。

  • 用户授权:用户来源于组织/应用创建的用户、前端注册的用户。

  • 用户组授权:用户组来源于将用户进行分组。

  • 组织员工授权:组员员工来源于组织架构的员工。

  • 组织部门授权:组织部门来源于组织架构中的部门,部门中的员工登录后可访问(包含下级部门)。

  • 登录授权:开启登录授权以后,前端访问需要用户注册登录,才能访问。

提交反馈