添加用户权限的一个缺限

2016-01-03 18:18:26

南哥

访问次数: 10
注册日期: 2012-10-18
最后登录: 2016-01-05
我的积分: 80
门派等级: 玄清等级1 居士

目前只要有添加用户的权限，就可以把自己提升【管理员组】，随时造成资料越权查看或意外删除，这应该是权限设置的一个大弊端。

权限合理规划：

管理员开给某些用户--相应的用户组权限。

一、【相应的用户组权限】也属于管理员的话，此用户可以再开权限和此用户【相等或更低】的权限

二、【相应的用户组权限】可以设置只能管理所在的部门或组织结构，并开设相应组的用户权限

回贴

沙发

2016-01-04 08:09:42

春哥

访问次数: 10795
注册日期: 2005-04-30
最后登录: 2024-04-12
我的积分: 530139
门派等级: 幽灵等级7 春哥

权限本来就可以灵活安排的。再者说，添加用户权限本来就应该慎重。

禅道版本
禅道企业版禅道旗舰版禅道IPD版
使用文档
开源版手册企业版手册旗舰版手册 IPD版手册
技术支持
技术问答常见问题 QQ群培训课程 Gitee GitHub
禅道社区
建议反馈客户案例禅道学堂禅道公开课禅道活动
禅道团队
禅道软件禅道博客加入我们
联系方式
联系人：刘斌电话： 17685869372 微信： 17685869372 Q Q： 526288068
北京、上海、深圳分部

友情链接： ZTF自动化测试框架 ZenData测试数据生成器喧喧IM 敏捷开发敏捷咨询测试窝悦库网盘 Ledge知识平台渠成软件融管理社区