1.描述
为每个页面设置用户/组的访问权限。在应用的开发阶段您可以在设计器中设置页面权限,发布应用后可直接在管理控制台设置页面权限。
2.在设计器设置页面权限
在功能区的菜单栏中选择“安全->页面权限”,在弹出的“页面权限”页面中选择角色并勾选该角色可访问的页面。
图1 设置页面权限
- 匿名访问:无论用户是否登录都可以访问页面。
- 登录用户:只有登录用户才能访问页面。
说明
- 用户角色:指定的角色才能访问页面。
- 如果希望只有特定角色的用户才可以访问页面,则需要在“匿名访问”和“仅登录用户可以访问”里取消勾选该页面,再到指定的用户角色中勾选页面。
- 如果页面在“匿名访问”或者“仅登录用户可以访问”中已经被勾选,则无需在给指定角色勾选,所有用户角色都可以访问该页面。
例如,设置页面权限为经理角色的用户可以访问订单列表页面,如下图所示。
图2 页面权限
用户小李的角色为经理,当小李登录后,会进入订单列表页面,如下图所示。
图3 经理访问应用
用户小王没有设置角色,当小王登录后,会显示401页面,如下图所示。
图4 401页面
3.在管理控制台设置页面权限
将应用发布后,可在管理控制台直接设置页面的权限,无需重启应用或服务即可更新页面权限。
在功能区菜单栏中,选择“发布->服务器”,弹出发布设置对话框,设置完后勾选“覆盖服务器端的页面和单元格权限”。
图5 发布设置
发布后,进入管理控制台。选择应用管理,在所有应用列表中单击应用名,进入应用设置界面。
单击“页面权限”,选择角色后,选择该角色可以访问的页面,然后单击“保存设置”。
例如,选择角色为“登录用户可以访问”,选择全部页面,并将经理角色可访问的页面取消勾选,保存设置。
图6 设置页面权限
单击应用名称后的进入应用,用户小李的角色为经理,当小李登录后,会进入订单列表页面,如下图所示。
图7 经理访问应用
用户小王没有设置角色,当小王登录后,也会进入订单列表页面,如下图所示。