工作流相关业务操作的权限问题

提问 未结 2 222
swxu
swxu VIP1 2019-10-01
悬赏:20积分
版本:renren-security v2.4.0 开发环境:
以自带的转正申请为例,一般实际项目中,会建立主管、部门经理等等角色,由拥有对应角色的普通用户去执行任务。而普通用户一般不应该拥有系统管理相关的权限,但现在的工作流处理过程中有些地方需要用到: (1)新增转正申请,弹出模态时,会发出/act/process/lastestPage 请求,需要sys:process:all 权限。如果给普通用户赋予这一权限,那么“流程管理”里的功能都能操作了,感觉不合理。 (2)委托时,弹模态选人,会发出/sys/user/page 请求,需要sys:user:page 权限。如果给普通用户赋予这一权限,那么系统里所有用户信息都能看到了,感觉不合理。 img[//cdn.renren.io/d85ef201910011911004470.png]
回帖
  • 好的,我们后面优化一下
    0 回复
  • 肥宅码农
    2019-11-29
    请问这个流程管理中的配置业务路由,该怎么配呢,按文档给的转正申请的路由,配置了没有用
    0 回复