外观
字段权限
字段权限控制用户能否查看或编辑字段。
概述
字段权限是对象数据安全的重要组成部分。页面布局只控制页面展示,不应作为唯一安全控制方式。
字段权限类型
| 权限 | 说明 |
|---|---|
| 可见 | 用户可以看到字段值 |
| 可编辑 | 用户可以修改字段值 |
| 只读 | 用户可以查看,但不能修改 |
| 不可见 | 用户看不到字段 |
使用场景
适合通过字段权限控制的字段:
- 成本。
- 利润。
- 审批结论。
- 内部评级。
- 敏感联系方式。
与页面布局的区别
页面布局用于组织界面。字段权限用于控制安全边界。
如果字段从布局移除,但用户仍有字段权限,用户可能在其他页面、报表或接口中看到字段。因此,敏感字段应配置字段权限。
验证建议
- 使用目标角色账号登录。
- 打开对象详情页。
- 检查敏感字段是否可见。
- 尝试编辑字段。
- 检查列表页、导出和相关页面是否符合权限预期。