前端直接通过动态数据集组件增删改数据是不是有安全问题？

jammyh

如题，如果我需要对动态数据集里的数据进行增删改，如果直接在页面上放动态数据集来增删改，严格意义上讲说正式使用后是不是存在被人恶意调用接口，可以随意进行增删改的问题？是不是使用服务请求在后端进行相应的验证和增删改会更加安全一些？特别是对一些和付费积分有关的增删改！

还是说我的理解是错误的？

gaofan

平台提供权限组件，可对数据的操作进行控制，可参考权限组件说明https://docs.newdao.net/quan-xian-zu-jian.html

jammyh

gaofan 发表于 2019-7-19 11:11
平台提供权限组件，可对数据的操作进行控制，可参考权限组件说明https://docs.newdao.net/quan-xian-zu-jia ...

这个权限组件看似主要适用于用户群体固定（如企业内部员工）或者后台管理的场景，但我的网页版应用是面向所有外部用户提供服务的，这种情况下很难一个一个地手动分配权限。

如果有某个人在我的应用上注册获得用户账号，有了合法账号之后便拥有了操作后端数据的权限，然后利用工具恶意调用接口随意增删改我的后端数据，那麻烦很大。

这个问题应该如何归避？

007slm

权限组件是基于网络请求进行权限管理的，系统默认有三类角色 管理员 注册用户 匿名用户
如果有敏感数据需要保护例如积分表
可以吧积分表的 修改权限改成只有管理员可以操作 (在权限组件的后台配置 数据权限 积分数据 修改权限 管理员)  这样默认只有system可以通过标准数据api修改积分。
当然你可以设置更复杂的权限控制。
然后，自己写服务来修改积分 服务里面可以做更详细的业务逻辑，比如判断当前登录人要修改的数据是否是合法的操作等。
这样安全性没有问题了 开发上需要进行配合。基本上这块和标准开发流程一样。

这一点和牛刀一惯的可视化快速开发有一定的距离，我们正在考虑增强这块的可视化能力。你其实已经看到权限部分有条件权限。后续牛刀会再数据权限上做更多工作。
达到在条件权限上配置一个表达式，底层运行时自动把要执行的数据集限定在表达式限定的范围内。

更多想象空间是甚至在你在数据集上的条件以及约束可以通过nodejs等方案后移到服务端，这些我们后续都会考虑提升，达到快速开发的同时也能方便的进行安全控制。

jammyh

007slm 发表于 2019-7-19 13:41
权限组件是基于网络请求进行权限管理的，系统默认有三类角色 管理员 注册用户 匿名用户
如果有敏感数据需要 ...

好的。太过深度的处理我不够专业，会把问题弄复杂，使应用更加不稳健。等待你们尽快完善相关机制，露出最易用的操作方便我们实现。非常感谢！！！

jammyh

007slm 发表于 2019-7-19 13:41
权限组件是基于网络请求进行权限管理的，系统默认有三类角色 管理员 注册用户 匿名用户
如果有敏感数据需要 ...

我开发的是网页版，权限组件好像不能调用。

gaofan

jammyh 发表于 2019-7-19 17:11
我开发的是网页版，权限组件好像不能调用。

网页版权限组件已开放。