Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

security下的users、acls未接入进权限管理,所有用户都可以查看密码和维护,需要加入权限管理 #1089

Closed
velee opened this issue Jul 11, 2023 · 3 comments · Fixed by #1095
Closed

security下的users、acls未接入进权限管理,所有用户都可以查看密码和维护,需要加入权限管理 #1089

velee opened this issue Jul 11, 2023 · 3 comments · Fixed by #1095
Labels
dev: front-end 需求前端开发 P2 优先级:低 type: security 安全相关
Milestone
v3.4.0

Comments

@velee
Copy link
Collaborator

velee commented Jul 11, 2023

image image
@velee velee added P2 优先级:低 dev: backend 需要后端开发 dev: front-end 需求前端开发 type: security 安全相关 labels Jul 11, 2023
@velee velee added this to the v3.4.0 milestone Jul 11, 2023
@luhea
Copy link

luhea commented Jul 11, 2023

hello,velee,与此项类似的还有Topic的消息查看等权限,有些消息可能是敏感的不希望所有的人可以看所有的Topic,而是希望每个租户可以查看固定的Topic和cg等信息。是否可以考虑在页面权限的基础上加入数据权限?这一点在老版本的Logi-KM是可以的。

@ZQKC ZQKC added the dev: project-manager 需要产品经理确认需求,绘制原型等 label Jul 18, 2023
@ZQKC
Copy link
Collaborator

ZQKC commented Jul 18, 2023

hello,velee,与此项类似的还有Topic的消息查看等权限,有些消息可能是敏感的不希望所有的人可以看所有的Topic,而是希望每个租户可以查看固定的Topic和cg等信息。是否可以考虑在页面权限的基础上加入数据权限?这一点在老版本的Logi-KM是可以的。

辛苦单独提一个issue,你提的这块属于数据权限,需要对权限体系进行设计之后才能进行开发。

@ZQKC
Copy link
Collaborator

ZQKC commented Jul 18, 2023

#1095

@ZQKC ZQKC removed dev: project-manager 需要产品经理确认需求,绘制原型等 dev: backend 需要后端开发 labels Jul 18, 2023
@ZQKC ZQKC linked a pull request Jul 25, 2023 that will close this issue
[Bugfix]增加查看User密码的权限点 #1095
Merged
Wyb7290 added a commit to Wyb7290/KnowStreaming that referenced this issue Sep 16, 2023
@Wyb7290
[Optimize]security下的users、acls接入进权限管理(didi#1089)
606f2ed
Wyb7290 added a commit to Wyb7290/KnowStreaming that referenced this issue Sep 16, 2023
@Wyb7290
[Optimize]security下的users、acls接入进权限管理(didi#1089)
c7f52d8
Wyb7290 added a commit to Wyb7290/KnowStreaming that referenced this issue Sep 16, 2023
@Wyb7290
[Optimize]security下的users、acls接入进权限管理(didi#1089)
aa472d5
Wyb7290 added a commit to Wyb7290/KnowStreaming that referenced this issue Sep 17, 2023
@Wyb7290
[Optimize]security下的users、acls接入进权限管理(didi#1089)
ffe8e99
lucasun pushed a commit that referenced this issue Oct 18, 2023
@Wyb7290
[Optimize]security下的users、acls接入进权限管理(#1089) (#1154)
07bd00d 
请不要在没有先创建Issue的情况下创建Pull Request。

## 变更的目的是什么

XXXXX

## 简短的更新日志

XX

## 验证这一变化

XXXX

请遵循此清单,以帮助我们快速轻松地整合您的贡献:

* [ ] 一个 PR(Pull Request的简写)只解决一个问题,禁止一个 PR 解决多个问题;
* [ ] 确保 PR 有对应的 Issue(通常在您开始处理之前创建),除非是书写错误之类的琐碎更改不需要 Issue ;
* [ ] 格式化 PR 及 Commit-Log 的标题及内容,例如 #861 。PS:Commit-Log 需要在 Git Commit
代码时进行填写,在 GitHub 上修改不了;
* [ ] 编写足够详细的 PR 描述,以了解 PR 的作用、方式和原因;
* [ ] 编写必要的单元测试来验证您的逻辑更正。如果提交了新功能或重大更改,请记住在 test 模块中添加 integration-test;
* [ ] 确保编译通过,集成测试通过;
Wyb7290 added a commit to Wyb7290/KnowStreaming that referenced this issue Nov 26, 2023
@Wyb7290
[Optimize]security下的users、acls接入进权限管理(didi#1089)
8a95401
@Wyb7290 Wyb7290 mentioned this issue Nov 26, 2023
Merged
6 tasks
Wyb7290 added a commit that referenced this issue Nov 26, 2023
@Wyb7290
修复一些前端问题 (#1192)
009ffeb 
请不要在没有先创建Issue的情况下创建Pull Request。

## 变更的目的是什么

XXXXX

## 简短的更新日志

- [Bugfix]优化系统管理子应用无法正常启动(#1167)
- [Optimize]security下的users、acls接入进权限管理(#1089)
- [BugFix]修复Topic消息展示,offset为0不显示问题(#996)
- [Optimize]Connect操作接入权限管理,所有用户都可以重启、编辑、删除(#1050)
- [Optimize]权限新增ACL,自定义权限配置,资源TransactionalId优化(#1160)
- [Optimize]Connect-JSON模式下的JSON格式和官方API的格式不一致(#1048)
- [Optimize]登录页面star数量变更
- [Optimize]Connect样式优化

## 验证这一变化

XXXX

请遵循此清单,以帮助我们快速轻松地整合您的贡献:

* [ ] 一个 PR(Pull Request的简写)只解决一个问题,禁止一个 PR 解决多个问题;
* [ ] 确保 PR 有对应的 Issue(通常在您开始处理之前创建),除非是书写错误之类的琐碎更改不需要 Issue ;
* [ ] 格式化 PR 及 Commit-Log 的标题及内容,例如 #861 。PS:Commit-Log 需要在 Git Commit
代码时进行填写,在 GitHub 上修改不了;
* [ ] 编写足够详细的 PR 描述,以了解 PR 的作用、方式和原因;
* [ ] 编写必要的单元测试来验证您的逻辑更正。如果提交了新功能或重大更改,请记住在 test 模块中添加 integration-test;
* [ ] 确保编译通过,集成测试通过;
@ZQKC ZQKC closed this as completed Dec 3, 2023
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
dev: front-end 需求前端开发 P2 优先级:低 type: security 安全相关
Projects
None yet
Milestone
v3.4.0
Development

Successfully merging a pull request may close this issue.

[Bugfix]增加查看User密码的权限点 didi/KnowStreaming
3 participants
@ZQKC @velee @luhea