iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 17
0
Software Development

Mendix從入門到了解,工程師和業務都要知道低代碼平台是什麼系列 第 17

應用程式也是有分級~開放權限怎麼做

App可以使用的情境千百種,但應用程式裡的內容可不是什麼都能讓使用者觸及,尤其是比較重要的資訊,隨便被人看光光,這樣的應用程式真的該被打入地獄! 我們需要將資訊阻隔開來,在Mendix上開發的App也同樣要做好權限管理。

為何隔離資訊很重要

資訊安全來說,使用者只能觸及到可使用的範圍,其他存在的資訊不相關的使用者根本不需要知道,這樣才不容易增加資訊外流的疑慮,對App的管控來說相當地重要,另一方面,以UX的角度來說,針對不同使用者,我們可以依其需求提供不同的資訊或頁面,這樣會比較容易做出好的UX設計。

在Mendix裡主要分為兩個資訊管理位置:

  1. Project security
    資訊控制的總管理

  2. Module security
    主要資訊管理的部分為頁面, microflows, 和資料庫中的實體(entity),使用者必須有許可才能在那裡看到該資訊。
    https://ithelp.ithome.com.tw/upload/images/20201001/20129530mQxz8irAcP.png

Mendix中的三種開發模式

https://ithelp.ithome.com.tw/upload/images/20201001/201295307G8Rkwmleu.png

  • Off
    不怕不怕,應用程式隨便你看~ (溫馨提醒,這會是default設定,需要的人要記得改掉!)

  • Prototype/Demo
    主要在控制module security,控制哪些頁面或microflows可以讓特定使用者看到。

  • Production
    控制層面最廣,可控制哪些實體(entity)可被更改,以及哪些使用者角色可以更改應用程式中的內容,是最嚴謹也是影響範圍最大的模式。當然,如應用程式是licensed app 一定要使用這個模式!

使用者角色

Admin : 管理員
Other Users : 可自行添加使用者的角色名稱
例如:
https://ithelp.ithome.com.tw/upload/images/20201001/20129530dMKV3hO1jM.png

創建Module Roles的方法:
到module資料夾內選擇Security,之後就可以建置角色了。
https://ithelp.ithome.com.tw/upload/images/20201001/20129530aTIqLiKquH.png

Project Security Level的設定方法

  1. 前往Security
    https://ithelp.ithome.com.tw/upload/images/20201001/20129530udRSD6OqSs.png

  2. 改變Security Level到需要的模式,例如: Prototype模式
    https://ithelp.ithome.com.tw/upload/images/20201001/20129530fx7nI6FyjL.png

3.從off改變到其他模式可能會跳出error警告,這時要記得依循錯誤代碼解除錯誤!
https://ithelp.ithome.com.tw/upload/images/20201001/20129530Gmg7hb1x6X.png

測試權限設定

基礎檢查權限設定是否完善有三個步驟
1.登入
https://ithelp.ithome.com.tw/upload/images/20201001/20129530gDTkmLp9Fu.png

2.檢查是否所有角色都有被列出
https://ithelp.ithome.com.tw/upload/images/20201001/20129530H99Sfe5g7I.png

3.換角色檢查

總結,一開始開發就把使用者角色設定好,應用程式就不怕被看光光~


上一篇
會寫程式也要會Team Server的版本控制
下一篇
Microflows再升級,這次來點Sub-Microflows
系列文
Mendix從入門到了解,工程師和業務都要知道低代碼平台是什麼30

尚未有邦友留言

立即登入留言