App可以使用的情境千百種，但應用程式裡的內容可不是什麼都能讓使用者觸及，尤其是比較重要的資訊，隨便被人看光光，這樣的應用程式真的該被打入地獄! 我們需要將資訊阻隔開來，在Mendix上開發的App也同樣要做好權限管理。

為何隔離資訊很重要

以資訊安全來說，使用者只能觸及到可使用的範圍，其他存在的資訊不相關的使用者根本不需要知道，這樣才不容易增加資訊外流的疑慮，對App的管控來說相當地重要，另一方面，以UX的角度來說，針對不同使用者，我們可以依其需求提供不同的資訊或頁面，這樣會比較容易做出好的UX設計。

在Mendix裡主要分為兩個資訊管理位置:

1. Project security
   資訊控制的總管理

2. Module security
   主要資訊管理的部分為頁面, microflows, 和資料庫中的實體(entity)，使用者必須有許可才能在那裡看到該資訊。
   

Mendix中的三種開發模式

• Off
  不怕不怕，應用程式隨便你看~ (溫馨提醒，這會是default設定，需要的人要記得改掉!)

• Prototype/Demo
  主要在控制module security，控制哪些頁面或microflows可以讓特定使用者看到。

• Production
  控制層面最廣，可控制哪些實體(entity)可被更改，以及哪些使用者角色可以更改應用程式中的內容，是最嚴謹也是影響範圍最大的模式。當然，如應用程式是licensed app 一定要使用這個模式!

使用者角色

Admin : 管理員
Other Users : 可自行添加使用者的角色名稱
例如:

創建Module Roles的方法:
到module資料夾內選擇Security，之後就可以建置角色了。

Project Security Level的設定方法

1. 前往Security
   

2. 改變Security Level到需要的模式，例如: Prototype模式
   

3.從off改變到其他模式可能會跳出error警告，這時要記得依循錯誤代碼解除錯誤!

測試權限設定

基礎檢查權限設定是否完善有三個步驟
1.登入

2.檢查是否所有角色都有被列出

3.換角色檢查

總結，一開始開發就把使用者角色設定好，應用程式就不怕被看光光~