访问控制的逻辑是什么?
Lisa
发布于: 2024-11-18
访问权限
Baklib 的页面访问控制权限设置,满足不同场景下灵活的用户访问范围:
页面级权限:设置当前页面的访问控制。(比如:本页面只允许指定用户访问)。
父级页面权限:设置当前页面的访问控制;以及影响其子页面的访问控制。(比如:本页面以及下级页面只允许指定用户访问;或者: 本页面不允许访问,子页面可以被访问。)。
应用站点权限:设置整个应用站点的访问控制。(比如:当前站点所有内容只允许指定用户访问)设置方法:在“应用设置”-->"访问控制"中设置,将影响到整个站点。
在前端授权查看,人员角色的优先排序:组织所有者>组织管理>组织成员>应用的管理员>应用成员>其他授权人员。(比如:授权某个页面指定某个部门或者某个用户组才能访问,某个人员是站点的管理员/成员,仍然能访问此页面。)
授权方式
访问控制的权限分为:
密码授权:设置密码后,站点或者指定的页面需要密码才能访问。
用户授权:用户来源于组织/应用创建的用户、前端注册的用户。
用户组授权:用户组来源于将用户进行分组。
组织员工授权:组员员工来源于组织架构的员工。
组织部门授权:组织部门来源于组织架构中的部门,部门中的员工登录后可访问(包含下级部门)。
登录授权:开启登录授权以后,前端访问需要用户注册登录,才能访问。