今天主要完善了系统的角色权限和数据范围控制,分别使用部门人员、办公室人员、副厂长、厂长和管理员账号进行测试。通过这次开发,我学习了 RBAC 权限模型以及后端权限校验的重要性。过程中发现部分用户能够看到不属于本部门的公文,存在数据越权风险。通过检查用户角色和组织信息,在后端查询条件中加入部门范围限制,同时调整前端菜单显示,最终实现了不同角色只能查看和操作权限范围内的数据。
今天主要完善了系统的角色权限和数据范围控制,分别使用部门人员、办公室人员、副厂长、厂长和管理员账号进行测试。通过这次开发,我学习了 RBAC 权限模型以及后端权限校验的重要性。过程中发现部分用户能够看到不属于本部门的公文,存在数据越权风险。通过检查用户角色和组织信息,在后端查询条件中加入部门范围限制,同时调整前端菜单显示,最终实现了不同角色只能查看和操作权限范围内的数据。