想对决策平台进行内外网、IP网段访问权限限制?这个插件轻松拿捏~
随着信息安全问题日益受到企业的重视,下面的种种情况也经常会在大家的工作场景中发生:
希望在外网情况下仅在微信公众号集成上展示几个移动端页面,其余都是内网访问。希望可以通过设置IP网段来限制特定的用户访问决策系统。希望外网域名访问,只能在飞书里可以访问系统,无法通过其他客户端进行访问。
……
为了上述场景的实现,权限隔离作为最常用的手段之一被各大企业普遍应用。
帆软自然也不例外。当前帆软的权限体系都是由部门,职位,角色等维度进行设置的,虽然这种权限控制方式在大部分企业中适用,但对部分安全性要求较高的用户来说,这种方式就无法满足其需求,他们往往会有一些额外的需求场景。
面对这种情况,「权限拦截插件」应运而生~。
权限拦截插件在现有权限功能的基础上,新增权限管理维度,加强权限控制,更好地满足客户的安全控制需求。
1插件介绍
1、丰富的场景和资源选择功能
a.权限拦截插件提供了四种访问场景,适配用户不同的权限场景。
访问用户:内网,外网或者自定义IP段进行限制
网络:内网,外网或者自定义IP段进行限制
访问客户端:从不同的客户端进行限制
集成框架:嵌入其他的系统的域名下的本工程的页面
b.权限拦截插件提供五种权限资源配置,满足用户多样的资源需求:决策平台/H5决策平台/决策平台目录/报表目录/自定义资源。
2、提供权限模拟功能
插件提供权限模拟功能,用户在设置权限项后,可以使用权限模拟功能测试当前权限项生效情况。
3、自定义拦截文本提示功能
权限拦截插件的权限项设置后,触发拦截后显示为:
拦截结果提示文本:默认为【当前页面禁止访问】
拦截原因提示文本:默认为【触发权限项拦截:具体权限项的名称】
拦截解决方案提示文本:默认为【请联系管理员】
如默认文本不能满足需求,可在管理系统>系统管理>常规>权限拦截配置,对权限拦截文本提示进行自定义修改。
2使用示例
公司A希望员工只能在内网环境中通过移动端登录决策平台,技术小B在实际设置中发现,这种要求需要拦截的场景太多,只从拦截的角度出发容易遗漏,就需要多条权限项配合,将权限拦截与权限放行相结合。具体配置过程如下:
配置过程:
- 新建第一个权限项 —-用于拦截所有访问决策平台的场景
- 访问场景配置中,不选择(不选择也就是默认全选)
- 权限资源配置中,选择决策平台
- 选中无权限,高级配置选择AND
- 创建第二个权限项—-用于给固定的访问场景权限
- 访问场景配置中,网络选择内网
- 访问场景配置中,访问客户端选择移动Mobile端
- 权限资源配置中,选择决策平台
- 选中有权限,高级配置选择OR
- 保存