在基于PIMCORE解决方案的MDM实施中,我们希望根据用户权限隔离数据。目的是根据预定义的角色来限制对对象属性的访问。
可以通过透视图或客户视图来进行选择,但是不可能在属性级别添加更详细的限制。另一种可能性是在PIMCORE中进行特定的开发,但这仍然有些昂贵。
您认为PIMCORE中是否有本机方法来管理此数据隔离?还是您有办法在特定开发中做到这一点?
答案 0 :(得分:0)
有以下可能性:
自定义布局
自定义布局使您可以为某些用户在数据对象上定义不同的视图。您可以从管理员后端向某些用户隐藏某些字段,这是实现所需功能的好方法。缺点是,这不适合“高安全性方案”,因为完整的数据对象仍在后台发送。
因此,如果数据是高度安全的,则可以在通信流(https://pimcore.com/docs/6.x/Development_Documentation/Objects/Object_Classes/Class_Settings/Custom_Layouts.html)中读取。
加密字段
也许您可以使用加密字段来进一步提高安全性。自定义布局和加密字段的组合至少应使某些用户无法读取数据(https://pimcore.com/docs/6.x/Development_Documentation/Objects/Object_Classes/Data_Types/Others.html)。我不确定100%应该测试。
工作流程
您可以使用工作流来根据当前对象状态来限制对对象的某些操作。工作流可以完全实现权限,并禁止某些用户执行某些操作。
https://pimcore.com/docs/6.x/Development_Documentation/Workflow_Management/Permissions.html
使用关系
这可能是最简单,最好的解决方案之一。为敏感数据创建单独的类,并通过多对一或多对多关系连接数据对象,并限制对其的访问。这样,您可以确保某些用户永远无法访问或编辑敏感数据。