Fatal编程技术网
  • permissions/
  • Permissions 是否可以在字段级别添加对对象的权限

Permissions 是否可以在字段级别添加对对象的权限

permissions

Permissions 是否可以在字段级别添加对对象的权限,permissions,roles,pimcore,capability,Permissions,Roles,Pimcore,Capability,在基于PIMCORE解决方案的MDM实现中,我们希望根据用户权限隔离数据。目标是根据预定义的角色限制对对象属性的访问 不同的可能性是通过透视图或客户视图,但不可能在属性级别添加更详细的限制。另一种可能是在PIMCORE中进行特定的开发,但这仍然有点昂贵 在您看来,在PIMCORE中是否有一种本地方式来管理这种数据隔离?或者,您是否有办法在特定开发中做到这一点?有以下几种可能性: 自定义布局 自定义布局使您可以为某些用户在数据对象上定义不同的视图。您可以将某些字段从管理后端隐藏到某些用户,这是实现

在基于PIMCORE解决方案的MDM实现中,我们希望根据用户权限隔离数据。目标是根据预定义的角色限制对对象属性的访问

不同的可能性是通过透视图或客户视图,但不可能在属性级别添加更详细的限制。另一种可能是在PIMCORE中进行特定的开发,但这仍然有点昂贵

在您看来,在PIMCORE中是否有一种本地方式来管理这种数据隔离?或者,您是否有办法在特定开发中做到这一点?

有以下几种可能性:

  • 自定义布局

    自定义布局使您可以为某些用户在数据对象上定义不同的视图。您可以将某些字段从管理后端隐藏到某些用户,这是实现您想要的功能的好方法。缺点是,这不适合“高安全性场景”,因为完整的数据对象仍在后台发送

    因此,如果数据高度安全,那么它可能在通信流()中可读

  • 加密字段

    也许您可以使用加密字段来进一步提高安全性。自定义布局和加密字段的组合至少应使某些用户无法读取数据()。我不是100%确定,它应该被测试

  • 工作流程

    可以使用工作流根据当前对象状态限制对象上的某些操作。工作流可以完全实现权限,并允许某些用户执行某些操作

  • 使用关系

    这可能是最简单、最好的解决方案之一。为敏感数据创建单独的类,并通过多对一或多对多关系连接数据对象,并限制对它们的访问。这样可以确保某些用户永远无法访问或编辑敏感数据

    • 有以下几种可能性:

  • 自定义布局

    自定义布局使您可以为某些用户在数据对象上定义不同的视图。您可以将某些字段从管理后端隐藏到某些用户,这是实现您想要的功能的好方法。缺点是,这不适合“高安全性场景”,因为完整的数据对象仍在后台发送

    因此,如果数据高度安全,那么它可能在通信流()中可读

  • 加密字段

    也许您可以使用加密字段来进一步提高安全性。自定义布局和加密字段的组合至少应使某些用户无法读取数据()。我不是100%确定,它应该被测试

  • 工作流程

    可以使用工作流根据当前对象状态限制对象上的某些操作。工作流可以完全实现权限,并允许某些用户执行某些操作

  • 使用关系

    这可能是最简单、最好的解决方案之一。为敏感数据创建单独的类,并通过多对一或多对多关系连接数据对象,并限制对它们的访问。这样可以确保某些用户永远无法访问或编辑敏感数据