是否可以安全地强制用户只能通过关系访问数据？

Question

我已经阅读了所有关于安全性的AppMaker文档，但是有一部分我无法确定，那就是如何将访问限制为仅记录的子集。

假设我是公司的经理，并且希望访问查看我管理的每个雇员的合同记录。我应该可以访问与我管理的人员相对应的合同记录，但不能与其他团队的人员相对应。我确实需要访问某些联系人，但不能访问所有联系人。

我似乎看不到如何在界面中执行此操作。我曾预期可能是创建一个新的数据源，该数据源被过滤为仅包括相关记录并在新数据源上设置访问权限，但数据源似乎没有可分配给它们的权限。

是否可以创建访问控制来限制对数据子集（来自服务器）的访问，还是必须依靠将其隐藏在客户端中？

Answer 1

关于您的数据设置，我不得不做一些假设，但这是我尽力回答您的问题。模型安全性设置很可能会帮助您完成所需的工作，但是要进行设置，您需要使用模型安全性下的“高级”选项。对于您的合同模型，将“加载”选项设置为“所有者或角色”，您需要选择的字段选项是“高级”，这将为您提供将字段电子邮件设置为相关模型的电子邮件字段选项的选项。为此，您的Manager模型需要具有“ Manager Email”（经理电子邮件）字段。

所做的假设：

1. 3个模型，经理，员工和合同。
2. 经理模型具有电子邮件字段，而雇员模型具有电子邮件字段。
3. 关系如下：经理（一个）-雇员（许多）和雇员（一个）-合同（许多）。

请参阅所附的屏幕截图：