Open Amazefcc233 opened 1 year ago
当前权限功能的表现似乎有些混乱,目前有用户无权修改但仍可查看/无权访问但仍能查看部分内容等情况出现,希望大佬可以考虑改善一下?
以下是具体举出的一部分例子供大佬参考和修改。其中例4仅为观赏性建议,但例1-例3可能导致无权限用户获取到意料之外的数据内容,望大佬可采纳部分或全部建议。
组织权限:成员 知识库权限:无权限 当前表现:在“知识库>查看所有知识库”中,仍可见无权限的知识库。 期望表现:在“知识库>查看所有知识库”中,仅展示所有有权限访问的知识库。 个人猜测的可能实现方案:调用/api/wiki/list/all/组织ID时,仅返回该成员有权访问的知识库列表。
/api/wiki/list/all/组织ID
组织权限:成员 知识库权限:无权限 当前表现:进入知识库后,主页、设置及文档详细内容等均显示未知错误并提示无访问权限。但是左侧文档集目录栏中仍然可见该知识库中的所有文档目录。 期望表现:进入知识库后,左侧目录栏仅显示有权访问的文档目录。 个人猜测的可能实现方案:调用/api/wiki/tocs/知识库ID时,仅返回该成员有权访问的文档列表。
/api/wiki/tocs/知识库ID
组织权限:成员 知识库权限:成员 当前表现:用户仍可查看相关设置(包含组织设置、知识库相关设置、非本人创建的文档权限相关设置等等),但无权操作。 期望表现:无权操作的用户直接隐藏其相关设置的入口,让其不可查看。当用户尝试直接输入url访问时,返回403。
组织权限:无权限 知识库权限:成员 当前表现:当用户直接输入url进入知识库时,左上角的组织名会显示未知错误,并在切换文档时经常提示无访问权限,有一点点影响观感。 期望表现:可以选择在展示时仅提供最基础的信息,避免页面提示“未知错误”的情况出现。若用户尝试进入组织的其他相关页面,则显示403页面并提示无权访问。
请描述功能点
当前权限功能的表现似乎有些混乱,目前有用户无权修改但仍可查看/无权访问但仍能查看部分内容等情况出现,希望大佬可以考虑改善一下?
以下是具体举出的一部分例子供大佬参考和修改。其中例4仅为观赏性建议,但例1-例3可能导致无权限用户获取到意料之外的数据内容,望大佬可采纳部分或全部建议。
例1
组织权限:成员 知识库权限:无权限 当前表现:在“知识库>查看所有知识库”中,仍可见无权限的知识库。 期望表现:在“知识库>查看所有知识库”中,仅展示所有有权限访问的知识库。 个人猜测的可能实现方案:调用
/api/wiki/list/all/组织ID时,仅返回该成员有权访问的知识库列表。例2
组织权限:成员 知识库权限:无权限 当前表现:进入知识库后,主页、设置及文档详细内容等均显示未知错误并提示无访问权限。但是左侧文档集目录栏中仍然可见该知识库中的所有文档目录。 期望表现:进入知识库后,左侧目录栏仅显示有权访问的文档目录。 个人猜测的可能实现方案:调用
/api/wiki/tocs/知识库ID时,仅返回该成员有权访问的文档列表。例3
组织权限:成员 知识库权限:成员 当前表现:用户仍可查看相关设置(包含组织设置、知识库相关设置、非本人创建的文档权限相关设置等等),但无权操作。 期望表现:无权操作的用户直接隐藏其相关设置的入口,让其不可查看。当用户尝试直接输入url访问时,返回403。
例4
组织权限:无权限 知识库权限:成员 当前表现:当用户直接输入url进入知识库时,左上角的组织名会显示未知错误,并在切换文档时经常提示无访问权限,有一点点影响观感。 期望表现:可以选择在展示时仅提供最基础的信息,避免页面提示“未知错误”的情况出现。若用户尝试进入组织的其他相关页面,则显示403页面并提示无权访问。