访问控制的逻辑是什么?
巴克励步
答
Baklib 的访问控制分三个层级,由粗到细叠加理解即可:
1. 应用站点级(整站)
在 应用设置 → 访问控制 中选择 公开访问 或 授权访问。授权访问时,整站默认需要满足下方「授权规则」才能浏览。配置步骤见 访问控制与授权。
2. 页面级 / 父级页面级
部分模板支持对单个页面或父级及其子页面设置更严或更松的规则。例如:父页禁止访问但子页单独开放,或父页限制部门而子页继承限制。
3. 六种授权方式
在授权访问模式下,可通过 登录、密码、用户、用户组、部门、员工 六种方式发放访问资格(详见操作文步骤四)。
人员优先级
当前端同时存在多种身份时,权限更高者仍可访问。典型排序(高 → 低):
组织所有者 → 组织管理 → 组织成员 → 应用管理员 → 应用成员 → 其他仅被授权的前台用户
因此:即使某页限制了「仅某部门可访」,该应用的管理员/成员在后台场景下通常仍可管理;前台访客则按授权规则执行。