Google app maker 是否可以安全地强制用户只能通过关系访问数据?
我已经阅读了所有关于安全性的AppMaker文档,但有一部分我想不通,那就是如何限制对记录子集的访问 假设我是一家公司的经理,我希望访问我管理的每个员工的合同记录。我应该可以访问与我管理的人员对应的合同记录,但不能访问其他团队中的人员。我确实需要访问一些联系人,但不是所有联系人 我似乎看不出如何在界面中做到这一点。我曾预计,可能会创建一个新的数据源,该数据源经过筛选,只包含相关记录,并在新数据源上设置访问权限,但数据源似乎没有任何可分配给它们的权限Google app maker 是否可以安全地强制用户只能通过关系访问数据?,google-app-maker,Google App Maker,我已经阅读了所有关于安全性的AppMaker文档,但有一部分我想不通,那就是如何限制对记录子集的访问 假设我是一家公司的经理,我希望访问我管理的每个员工的合同记录。我应该可以访问与我管理的人员对应的合同记录,但不能访问其他团队中的人员。我确实需要访问一些联系人,但不是所有联系人 我似乎看不出如何在界面中做到这一点。我曾预计,可能会创建一个新的数据源,该数据源经过筛选,只包含相关记录,并在新数据源上设置访问权限,但数据源似乎没有任何可分配给它们的权限 是否可以创建访问控制来限制对数据子集的访问(从
是否可以创建访问控制来限制对数据子集的访问(从服务器),还是必须依赖于将其隐藏在客户端?我不得不对您的数据设置做出一些假设,但以下是我回答您问题的最佳尝试。模型安全设置很可能会帮助您完成您想要做的事情,但是要进行设置,您需要使用模型安全下的“高级”选项。对于您的合同模型,将“加载”选项设置为“所有者或角色”,您需要选择的字段选项为“高级”,这将为您提供将字段电子邮件设置为相关模型电子邮件字段选项的选项。要使其工作,您的经理模型需要有一个“经理电子邮件”字段 作出的假设:
在您的服务器上,有一种称为过滤器的东西。所以,在从表中查询数据源时,应该提供适当的过滤器。这将只返回那些符合筛选条件的大量数据。您好@DarpanSanghavi,您能否在此基础上进行扩展,以及如何确保无法访问任何其他数据。谢谢,请参考一下。请参阅“查询脚本”部分。如果您谈论的是DB级别的安全性,请参阅Darpan。我认为您的任何指针实际上都没有回答这个问题。问题不在于如何过滤结果,而在于如何锁定访问未过滤结果的能力。文档的seucrity部分没有回答关于如何只向不同用户提供记录子集的问题。这是有意义的,但我认为这是一个挑战——要确保对任何特定行的访问,您需要访问该行的人的电子邮件。不幸的是,这在很多情况下都不起作用scenarios@PeterNixey我想如果你能再解释一下你的特殊情况,那么也许我能在这方面做更多的扩展。具体来说,您使用什么样的字段来识别哪个员工属于哪个经理,或者如果不是通过电子邮件,您如何确定当前经理?通常,app maker使用电子邮件来确定当前用户。您是否正在使用该目录并通过该目录确定管理者?