如何解决是否可以在字段级别添加对象权限
在基于PIMCORE解决方案的MDM实施中,我们希望根据用户权限隔离数据。目的是根据预定义的角色来限制对对象属性的访问。
可以通过透视图或客户视图来进行选择,但是不可能在属性级别添加更详细的限制。另一种可能性是在PIMCORE中进行特定的开发,但这仍然有些昂贵。
您认为PIMCORE中是否有本机方法来管理此数据隔离?还是您有办法在特定开发中做到这一点?
解决方法
有以下可能性:
-
自定义布局
自定义布局使您可以为某些用户在数据对象上定义不同的视图。您可以从管理员后端向某些用户隐藏某些字段,这是实现所需功能的好方法。缺点是,这不适合“高安全性方案”,因为完整的数据对象仍在后台发送。
因此,如果数据是高度安全的,则可以在通信流(https://pimcore.com/docs/6.x/Development_Documentation/Objects/Object_Classes/Class_Settings/Custom_Layouts.html)中读取。
-
加密字段
也许您可以使用加密字段来进一步提高安全性。自定义布局和加密字段的组合至少应使某些用户无法读取数据(https://pimcore.com/docs/6.x/Development_Documentation/Objects/Object_Classes/Data_Types/Others.html)。我不确定100%应该测试。
-
工作流程
您可以使用工作流来根据当前对象状态来限制对对象的某些操作。工作流可以完全实现权限,并禁止某些用户执行某些操作。
https://pimcore.com/docs/6.x/Development_Documentation/Workflow_Management/Permissions.html
-
使用关系
这可能是最简单,最好的解决方案之一。为敏感数据创建单独的类,并通过多对一或多对多关系连接数据对象,并限制对其的访问。这样,您可以确保某些用户永远无法访问或编辑敏感数据。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。