工作流相关业务操作的权限问题
版本:renren-security v2.4.0 |
开发环境: |
以自带的转正申请为例,一般实际项目中,会建立主管、部门经理等等角色,由拥有对应角色的普通用户去执行任务。而普通用户一般不应该拥有系统管理相关的权限,但现在的工作流处理过程中有些地方需要用到:
(1)新增转正申请,弹出模态时,会发出/act/process/lastestPage 请求,需要sys:process:all 权限。如果给普通用户赋予这一权限,那么“流程管理”里的功能都能操作了,感觉不合理。
(2)委托时,弹模态选人,会发出/sys/user/page 请求,需要sys:user:page 权限。如果给普通用户赋予这一权限,那么系统里所有用户信息都能看到了,感觉不合理。
img[//cdn.renren.io/d85ef201910011911004470.png]