访问控制的逻辑是什么?

巴克励步

Baklib 的访问控制分三个层级,由粗到细叠加理解即可:

1. 应用站点级(整站)

应用设置 → 访问控制 中选择 公开访问授权访问。授权访问时,整站默认需要满足下方「授权规则」才能浏览。配置步骤见 访问控制与授权

2. 页面级 / 父级页面级

部分模板支持对单个页面父级及其子页面设置更严或更松的规则。例如:父页禁止访问但子页单独开放,或父页限制部门而子页继承限制。

3. 六种授权方式

在授权访问模式下,可通过 登录、密码、用户、用户组、部门、员工 六种方式发放访问资格(详见操作文步骤四)。

人员优先级

当前端同时存在多种身份时,权限更高者仍可访问。典型排序(高 → 低):
组织所有者 → 组织管理 → 组织成员 → 应用管理员应用成员 → 其他仅被授权的前台用户
因此:即使某页限制了「仅某部门可访」,该应用的管理员/成员在后台场景下通常仍可管理;前台访客则按授权规则执行。

相关操作