bdf3的权限管理有bug
skywalker2013 opened this issue · 14 comments
- 创建不同的角色,给不同角色分配不同的菜单权限。 然后用某一角色A下的用户登陆,出来的菜单是另外一个角色B下的菜单。
- 为了验证1,接着测试的时候,删除了角色B,然后查看角色A下用户的菜单权限,看到的还是角色B的菜单权限,重启服务后会更新,但是又会跑到另一个角色C下面,反正就是不匹配角色A的菜单。 这至少证明两个问题:再次证明问题1, 二就是你们的代码里面的Cache控制没有做好,删除角色B的时候就应该当时清理Cache,而不是重启服务。
按照描述1的内容操作如下:
先创建角色A和B,创建用户userArole和userBrole
分配权限:
分配角色:
用户userArole登录菜单
用户userBrole登录菜单
没有发现上述问题啊
你在什么版本上出现的问题?
1.0.0 的版本
追加疑问:
- 这个“菜单权限”和“权限分配”有什么不同?我是在菜单权限页面做的操作,看样子会自动同步到权限分配页面
- 这个菜单权限页面的菜单默认都是不勾选的,勾选后反而会被排除掉(反选)。
用你们文档中部署的系统做测试:106.14.191.97:8081
给用户 小明(xiaoming) 分配角色 11, 然后用小明账号登陆,小明的菜单权限明显与分配的不符.
权限管理的原则是 :如果某个URL或者组件权限没有分配给任何角色,那这个URL 就是公共的,所有人都有访问权限。
明白你的意思了,终于解决问题了,话说这么重要的信息你们的文档里面不能提示一下吗?哈哈,thx
最近会加到文档说明里, 感谢提醒 ^_^
这个组件是如何分配的?比如说对页面上的某一个button,我在某一角色下分配其为只读。但是用该角色下用户登陆后,还是能操作这个button。这是什么原因造成的?还是我对“只读”, "可写"理解有误?
这里的只读 和可写是对组件的修改,比如dataset数据更改,通过事件对按钮属性的修改等。如果需要对按钮的操作控制可以通过转嫁给对应的数据实体权限。
明白了,thx
之前理解有误,这个功能限制是可以的,尝试更新2.0.1版本试一下
@J-cafe 关于数据实体权限分配能不能给个例子,我们这边设置了有时候会异常,有时候会设置不上,查看数据库,感觉插入的对应数据很随机。我们用的是1.0.0,升级后uflow用不了,就没有升级。
http://106.14.191.97:8081 , 我们在这个上面做了一下操作,就会出现异常
close, 用别的方法代替了