「頁面權限控制」還不夠！企業級低代碼開發平臺安全機制解密

在以前的文章中，咱們討論了企業級低代碼開發平臺對系統架構和開放性的技術要求。

今天，咱們再深刻一層，從安全可控角度審視低代碼開發平臺須要提供哪些安全機制，才能保障企業級應用的安全可控。這裏的「安全可控」不只指應用層面的用戶認證與訪問權限控制，更是一個由部署安全、系統安全和應用安全三個層次構成的全方位安全體系。

什麼是企業級應用開發平臺？

在現實操做中，企業系統的安全性與成本投入之間一般會存在一個平衡點，企業級應用的安全性要求會遠高於周邊非核心業務系統。這裏的企業級應用是企業軟件應用中的一個類別，被稱爲軟件開發領域的「明珠」。典型的企業級應用一般能夠分爲三個大類，即支撐企業核心業務的應用系統（如生產製造業的MES、交通運輸業的TMS）、涵蓋企業全流程的大規模綜合型系統和基於行業軟件定製開發的個性化模塊。這些企業級應用支撐着企業的核心業務發展，能給企業帶來更高價值的同時，也提出了更嚴格的技術標準。

因此，選擇一款企業級應用低代碼開發平臺，除了生產力外，咱們還需關注工具自己的技術架構、開放程度及安全可控性等關鍵指標。這有這樣才能構建出知足核心業務需求的企業級應用，給企業數智化轉型升級打下堅實的基礎。

本文將專一於安全機制，以活字格企業級低代碼開發平臺爲例，從部署到應用，全面介紹具有可以支撐企業級應用開發的低代碼開發工具，及這類工具的安全可控設計。

部署安全，企業對應用和數據具備完整控制權

活字格經過支持私有化部署的方式，能夠幫助軍工、金融等高安全要求企業，實現服務器的物理隔離，從網絡基礎設施層面，保證數據庫和服務器安全可控。

對於須要提供互聯網訪問的應用而言，開發者也能夠將活字格服務器程序安裝到阿里雲、騰訊雲等雲服務商提供的雲主機上，構建獨佔式的「私有云」服務。在享受應用和數據掌控權的同時，「私有云」模式下，不管是一鍵發佈應用，仍是讓最終用戶經過互聯網訪問，用戶體驗都與公有云PaaS服務別無二致。

此外，由於活字格不依賴任何雲服務，支持Windows和主流Linux發行版（包含中標麒麟等自主可控OS），開發者能自由選用合規的操做系統，以及雲服務商提供的安全和監控機制，確保雲主機的安全可控。

系統安全，可視化的專業級安全策略配置能力

活字格企業級低代碼開發平臺內置了 SSL（HTTPS 協議）、跨域訪問控制策略等安全機制，幫助開發者和管理員進一步加固活字格服務端程序，確保網絡訪問安全可控。

此外，考慮到開發者中包含大量對數據安全等配置比較陌生的平民開發者，活字格爲這些重要的系統安全配置提供了可視化的配置界面。配合幫助文檔，即使沒有受過系統管理培訓的開發者，也能輕鬆完成系統級安全配置。

應用安全，可精細控制的數據權限和操做權限

爲了幫助開發者構建安全的應用程序，活字格企業級低代碼開發平臺提供了業界主流的基於角色的權限控制（RBAC）機制。

在功能權限方面，開發者不但能夠控制頁面訪問，還能精確到具體的輸入框、按鈕；數據權限上，數據表、數據列、知足特定條件的數據行均可以成爲權限控制的目標。

爲了提高後期維護工做的效率，活字格在管理控制檯上提供了權限設置功能。系統管理員無需修改應用後從新發布，便可以可視化的方式，動態調整每一個角色的功能權限和數據權限。

在用戶認證方面，除了內置的用戶名密碼方式外，活字格還支持 Windows 域認證、微信認證、釘釘認證等模式。活字格開放了第三方安全提供程序接口，方便開發者經過編碼，對接其餘軟件的認證接口，使最終用戶能經過「單點登陸」，減小因重複輸入登陸信息帶來的不便。

充分利用這些功能，開發者無需編碼，就能開發出易用性強、權限控制嚴格且完整的企業級應用，確保不一樣的用戶只看到本身有權限的數據，只進行有權限的操做，在應用層面保證數據安全。

安全可控是企業級應用的基礎要求

中國軟件網海比研究在2020年11月發佈的《2021 中國企業數智化服務市場趨勢洞察報告》中特別強調「隨着企業服務需求多元化的發展，企業購買應用時關注最多的是數據安全性，佔比70.1%」。做爲國內低代碼技術趨勢的引領者，活字格凝聚了葡萄城專業開發控件領域40年的技術積累，在「用戶看不見」的安全機制上持續發力，從部署安全到系統安全，再到應用安全機制，全方位賦能開發者構建知足企業安全可控要求的應用，以堅實的基礎推動企業數智化轉型升級。

如需瞭解活字格企業級低代碼開發平臺及其應用案例，歡迎在百度中搜索「活字格」，訪問官網，查看更多內容，免費下載試用。