基于角色的权限控制

Rabbit提供基于角色的权限控制(RBAC),机制简单易懂,配置非常方便。Rabbit的权限控制粒度非常细,不仅到菜单组,更精确到页面、页面元素、查询范围、表单字段等级别。

Rabbit基于多角色、多用户的权限设置体制,即一个用户可以分属不同的角色,其权限为这些角色权限集合的并集。


细粒度的权限设置

Rabbit不仅可以配置菜单和页面访问权限,还可以灵活配置页面内部的元素,如某个功能按钮的权限。

上图中,我们可以轻松设定某个角色是否有权限访问“教工基本信息 首页”中的“删除教工基本信息列表选中记录”功能按钮的权限。

其它大多数产品所谓的元素级访问控制都是由实施修改配置,甚至二次开发才能完成,而Rabbit的权限体系非常容易操作, 所有的控制都由图形化界面完成,即使终端用户也可以很快理解并掌握,立即设置立即生效,保证数据安全。


创新的查询列表范围设置

Rabbit创新了查询列表范围权限设置。我们可以非常简单地实现针对角色,设置查询某个列表时的范围

上图中,我们可以设置“教职工”角色在查询信息列表时,只能看到本人的信息。


表单元素权限

 
 

Rabbit可针对表单内的各元素进行权限控制,可自由设定为“无限制、只读、隐藏”。


安全保障措施

1.特殊字符过滤:过滤一些危险的特殊字符,防止脚本、SQL注入攻击。

2.页面参数检查:页面传递的参数必须在有效范围内,严格防止未授权的非法参数传递。

3.数据库防火墙:在框架层面设置firewall,防止非法的数据查询请求。